5.3 IP地址与域名 5.3.1 IP地址 5.3.2 子网划分 5.3.3 IPv6 5.3.4 域名机制 5.3.5 域名解析.

Slides:



Advertisements
Similar presentations
第二章 因特网的组织与管理 1 、域名与域名的管理 2 、 IP 地址及其管理 3 、如何将计算机接入因特网 江苏省上冈高级中学信息组张宏芳.
Advertisements

2008年上海市精品课程 2007年度上海建桥学院教改课程 计算机网络技术 理论 DNS服务的应用 项目负责人 张嗣萍/本环节主讲教师 阮鹏.
大学计算机基础—— 系统工具与环境 (理工科用) 赵 欢 肖德贵 李丽娟 洪跃山 编著.
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
第6章:计算机网络基础 网考小组.
计算机网络基础知识 高二下信息技术课堂 ——
Internet Chapter INTERNET的起源 8-2 Internet提供的資源 8-3 寬頻上網的方式
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第4单元 网络技术与信息安全.
課程名稱:計算機概論 授課老師:李春雄 博士
第 8 章 IP 基礎與定址.
计算机基础知识培训 信息所网络研究室.
第七章 Internet 基础与应用 第一节 主机名字与域名服务 第二节 Internet的域名体系 第三节 主机名字的书写方法
第一章 概述 第二章 用户需求分析 第三章 现有网络分析 第四章 逻辑网络设计 第五章 网络设备选择 第六章 WAN接入设计
第7章 网络基础知识 讲课学时数: 南昌大学科学技术学院.
第六章 计算机网络应用基础.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
专业实践III.
电子商务概论 第二章 电子商务网络技术基础.
网页的欣赏与设计 主讲:杨军锋.
網際網路介紹 主講人:劉安迪.
网络基础 上海广电通讯网络有限公司 金宁亚
第7章 计算机网络与安全.
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
网络实用技术基础 Internet技术及应用.
辅导教师:杨屹东 网络实用技术基础 辅导教师:杨屹东
计算机网络基础.
第7章 企业网设计 天津大学 计算机科学与技术学院 饶国政 博士.
网络地址转换(NAT) 及其实现.
第5章 网络软件 开发技术 (一) 软件开发技术基础 计算机教学实验中心.
Subnetting/Supernetting and Classless Addressing
计算机与信息技术应用基础 计算机中心.
第 6 章 IP 位址 著作權所有 © 旗標出版股份有限公司.
Chapter 4 Network Layer (網路層).
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
计算机网络原理 计算机与信息工程分院 周文峰.
網域名稱系統 Domain Name System
第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定;還有可以讓主機自動取得IP的DHCP協定。
IP協定 (網路層).
97/07/03 【 網際網路介紹 】 上課日期:97年7月3日 主講人:王首惠 技士.
第六章 网络基础.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
网络信息管理员培训(之二) 网络基础 网络中心 2001年10月.
基礎網路管理 第五章 位址的分配 製作:林錦財.
Windows 2003 server 進階介紹 麋鹿.
本章要点: 计算机网络的基本概念 Internet基础 Internet服务
第五章 数据链路层和局域网 链路层和局域网.
TCP/IP介紹 講師:陳育良 2018/12/28.
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
新世代計算機概論第三版 第11章 網際網路.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
第十三章 TCP/IP 與 Internet 網路連結技術
第一章 互联网与网站 Cpt1 Interent & Website
网络域名及其管理 复习IP地址相关知识,上网时为什么没有输入IP地址而是输入如
常見網路設備簡介 A 周緯龍.
第13章 IPv6协议.
滕小玲 北京大学计算中心 IPv6技术讲座 现有Internet的基础是IPv4,到目前为止有近20年的历史了。由于Internet的迅猛发展,据统计平均每年Internet的规模就扩大一倍。IPv4的局限性就越来越明显。个人电脑市场的急剧扩大、还有个人移动计算设备的上网、网上娱乐服务的增加、多媒体数据流的加入、以及出于安全性等方面的需求都迫切要求新一代IP协议的出现。
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
實驗目的: 子網路切割(Netmask)方式 IP靜態繞送(Static Route)
傳輸控制協議 /互聯網協議 TCP/IP.
Speaker : Chang Kai-Jia Date : 2010/04/26
第8章 網際網路協定IPv6介紹與設定 蕭志明老師 CCNA教學.
大学计算机基础 5-5 网络地址与域名系统.
IP Layer Basics, Firewall, VPN, and NAT
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
第6章 计算机网络基础.
第 4 章 网络层.
Presentation transcript:

5.3 IP地址与域名 5.3.1 IP地址 5.3.2 子网划分 5.3.3 IPv6 5.3.4 域名机制 5.3.5 域名解析

5.3.1 IP 地址 1. IP地址结构和编址方案 IP 地址是按照IP 协议规定的格式,为每一个正式接入Internet 的主机所分配的、供全世界标识的唯一通信地址。 现有两个版本:IPv4(4.0版,通常称为IP地址) IPv6(6.0版) IP地址用32位二进制编址,分为四个8位组,由网络号netid和主机号hostid两部分构成。 根据网络规模,IP的编址方案将IP地址分为A到E五类,其中A、B、C类称为基本类,用于主机地址,D类用于组播,E类为保留不用。如图5.11所示。 三类IP地址空间分布为,A类网络共有126个,B类网络共有16000多个,C类网络共有200多万个。

5.3.1 IP 地址 图5.11 IP地址编址方案

5.3.1 IP 地址 2. IP地址表示方式 每8位一组用十进制表示,并利用点号分割各部分,用 此种方法表示的IP地址范围为0.0.0.0到255.255.255.255。 表5-6 IP地址范围及说明

5.3.1 IP 地址 3. 我国现有IPv4总数 截止到2004年6月30日,按地区划分我国IPv4数量情况如下: 我国大陆IPv4地址总数为:49421824个,折合2A+242B+30C; 台湾地区IPv4地址总数为:13476096个,折合205B+161C; 香港特区IPv4地址总数为:5516288个,折合84B+44C; 澳门特区IPv4地址总数为:126976个,折合1B+240C。 其中,A、B、C为地址类型,A、B、C字母前的数字表示有几个该种类型的 地址。

5.3.2 子网划分 1. 子网和主机 图5.12显示了一个B类地址的子网地址表示方法。此例中,B类 地址的主机地址共16位,用它的高7位作为子网地址,主机地址的 低9位作为每个子网的主机号。 图5.12 B类地址子网划分

5.3.2 子网划分 假定原来的网络地址为128.10.0.0,划分子网后, 128.10.2.0表示第1个子网; 5.3.2 子网划分 假定原来的网络地址为128.10.0.0,划分子网后, 128.10.2.0表示第1个子网; 128.10.4.0表示第2个子网; … … 在这个方案中,最多可以有27-2=126个子网(不含全0和全 1的子网,因为路由协议不支持全0或全1的子网掩码,全0和全 1的网段都不能使用)。每个子网最多可以有29-2=510台主机 (不含全0和全1的主机)。 子网地址的位数没有限制(但显然不能是1位,其实1位的 子网地址相当于并未划分子网,主机地址也不能只保留1位), 可由网络管理人员根据所需子网个数和子网中主机数目确定。

5.3.2 子网划分 2. 网络掩码 在数据的传输中,路由器必须从IP数据报的目的IP地址中分 离出网络地址,才能知道下一站的位置。为了分离网络地址,就 要使用网络掩码。 网络掩码为32位二进制数值,分别对应IP地址的32位二进制 数值。对于IP地址中的网络号部分在网络掩码中用“1”表示,对 于IP地址中的主机号部分在网络掩码中用“0”表示。 A类地址的网络掩码为: 255.0.0.0 B类地址的网络掩码为: 255.255.0.0 C类地址的网络掩码为: 255.255.255.0

5.3.2 子网划分 划分子网后,将IP地址的网络掩码中相对于子网地址的 位设置为1,就形成了子网掩码,又称子网屏蔽码,它可从IP 地址中分离出子网地址,供路由器选择路由。换句话说,子 网掩码用来确定如何划分子网。 如前面图5.12所示的例子,B类IP地址中主机地址的高7 位设为子网地址,则其子网掩码为255.255.254.0。 获取网络地址 :将网络掩码与IP地址按二进制位做逻辑“与”运算 获取主机地址 :将掩码反码与IP地址按二进制位做逻辑“与”运算 网络掩码主要有两大作用: ⑴ 充分利用IP地址,减少地址空间浪费。它可将一个网段划 分为多个子网段,便于网络管理。 ⑵ 便于网络设备尽快地区分本网段地址和非本网段的地址。

CIDR: Classless InterDomain Routing IP addressing: CIDR CIDR: Classless InterDomain Routing subnet portion of address of arbitrary length address format: a.b.c.d/x, where x is # bits in subnet portion of address 11001000 00010111 00010000 00000000 subnet part host 200.23.16.0/23

CIDR ISP's block 11001000 00010111 00010000 00000000 200.23.16.0/20 Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23 ... ….. …. …. Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23

NAT: Network Address Translation NAT translation table WAN side addr LAN side addr 1: host 10.0.0.1 sends datagram to 128.119.40, 80 2: NAT router changes datagram source addr from 10.0.0.1, 3345 to 138.76.29.7, 5001, updates table 138.76.29.7, 5001 10.0.0.1, 3345 …… …… S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 10.0.0.1 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 2 10.0.0.4 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 10.0.0.3 4: NAT router changes datagram dest addr from 138.76.29.7, 5001 to 10.0.0.1, 3345 3: Reply arrives dest. address: 138.76.29.7, 5001

ARP– The Address Resolution Protocol How to transmit a packet from E1(1) to E6(4)? IP Conflict! & ARP attack! Three interconnected /24 networks: two Ethernets and an FDDI ring.

5.3.3 Ipv6 随着网络的迅猛发展,全球数字化和信息化步伐的加快,越 来越多的设备、电器、各种机构、个人等加入到争夺IP地址的 行列中, IPv4地址资源的匮乏,促使了IPv6的产生。 IPv6是下一代网络的核心协议,它在下一代网络的演进中, 在基础设施、设备服务、媒体应用、电子商务等方面将形成具 有巨大潜力的产业。Ipv6对我国也具有非常重要的意义。 由于政府的大力支持,我国各主要航空公司已经开始建立 IPv6网络,我国进入IPv6的预定时期在2005年,为了达到这个 目标,将投资超过一亿六千九百万美元,预计中国将在2010年 之前成为世界上最大的IPv6网络之一。

5.3.3 Ipv6 1. Ipv6的特点 Ipv6是IP的下一个版本,它主要有五个特点: (1)地址尺寸(Address Size)。按照IPv6标准,在地球表面的每一个平方米面积内,可以容纳61023个地址。 (2)自动配置(Automatic Configure)。支持无状态和有状态两种地址自动配置方式,是区别于IPv4的一个重要特性。 (3)头部格式(Header Format)。简化了报头,减少了路由表长度。 (4)可扩展的协议(Extensible Protocol)。增强了选项和扩展功能,具有更高的灵活性和更强的功能。 (5)服务质量(QoS) (6)内置的安全特性(Security)

5.3.3 Ipv6 2. IPv6地址空间分配 IPv6的地址空间被划分为若干大小不等的地址块,其初始划分情况如表5-7所示。其中格式前缀(FP,Format Prefix)指地址的高n位部分, ,n 为整数并可变,格式前缀标识了地址所属类型。 目前,初始划分只划定了约15%的地址空间,还有大部分地址尚未分配,以备将来使用。

表5-7 IPv6的地址分配 格式前缀 用法 份额 0000 0000 保留(嵌入IPv4的IPv6地址) 1/256 101 未分配 1/8 0000 0001 110 0000 001 为OSI网络服务访问点(NSAP)地址分配保留 1/128 1110 1/16 0000 010 为网络互联包交换(IPX)地址分配保留 1111 0 1/32 0000 011 1111 10 1/64 0000 1 1111 110 0001 1111 1110 0 1/512 001 可聚集全球单播地址 1111 1110 10 链路本地地址 1/1024 010 1111 1110 11 站点本地地址 011 1111 1111 组播地址 100

5.3.3 Ipv6 3. IPv6地址类型 在IPv6中,地址不是赋给某个结点,而是赋给结点上的具体接口。 (1)单播地址。标识单个接口,数据报将被传送至该地址标识的接口上。 其中最主要一种为可聚集全球单播地址(Aggregatable Global Unicast Address),是IPv6为点对点通信设计的一种具有分级结构的地址。 (2)任意播地址。标识一组接口(一般属于不同节点),数据报将被传送 至该地址标识的接口之一(根据路由协议度量距离选择“最近”的一个)。 (3)组播地址。标识一组接口(一般属于不同节点),数据报将被传送至 有该地址标识的所有接口上。以“11111111”开始的地址即标识为组播地址。

5.3.3 Ipv6 4. 特殊IPv6地址 (1)未指定地址。即全“0”地址,0:0:0:0:0:0:0:0或::。它不 能分配给任何节点。它的一个应用示例是初始化主机时,在主机未 取得自己的地址以前,可在它发送的任何IPv6包的源地址字段放上 未指定地址。 (2)回送地址。0:0:0:0:0:0:0:1或::1为回送地址,它不能作 为一种资源地址分配给任何一个物理接口,只能用作对自身发送数 据包,主要用于测试软件和配置。类同于IPv4地址中的127.0.0.1。 (3)嵌入IPv4的IPv6地址。将IPv4地址的编码过渡到IPv6,可 行的办法是在IPv6地址中嵌入IPv4,前80位设为0,紧跟的16位表 明嵌入方式,最后的32位为IPv4地址。

5.3.3 Ipv6 5. IPv6地址表示法 IPv6采用了一种新的方式——冒分十六进制表示法。将地址 中每16位为一组,写成四位的十六进制数,两组间用冒号分隔。 例如:105.220.136.100.255.255.255.255.0.0.18.128.140.10.255.255 (点分十进制) 可转为: 69DC:8864:FFFF:FFFF:0:1280:8C0A:FFFF (冒分十六进制表示) 此外,还有一种优化的表示方法叫零压缩,这种方法进一步减少了字符个数。零压缩用两个冒号代替连续的零。 例如:FF0C:0:0:0:0:0:0:B1 可以写成:FF0C::B1

5.3.3 Ipv6 6. 我国现有IPv6总数和分配 截止到2004年6月,全球已分配606个IPv6地址块。其中,中国11块,占全部 已分配IPv6地址块数量的1.8%。具体数目如下: 我国大陆IPv6地址总数为:11/32+/48; 台湾地区IPv6地址总数为:16/32+/48; 香港特区IPv6地址总数为:3/32+/64。 其中“/n”是IPv6地址前缀的表示方法,可用于标记地址数量。n为从地址最 高位开始构成前缀的连续位长度,为正整数,如“/32”表示128位地址的高32位 为前缀,并且该前缀已由互联网资源分配区域性权威机构(RIR,Regional Internet Registry)分配或给定,因而这种地址对应可自行分配的地址数量是 2(128-32)=296个,同理“/48”和“/64”对应的地址数量分别为2(128-48)=280个和2(128- 64)=264。“/n”之前的数字表示有几个该种地址,没有数字的默认该种地址数为1 个。

5.3.3 Ipv6 7. 从IPv4到IPv6的演进 从IPv4到IPv6的演进是一个逐渐演进的过程,而不是彻底改 变的过程。一旦引入IPv6技术,要实现全球IPv6互联,仍需要一 段时间使所有服务都实现全球IPv6互连。 在第一个演进阶段,只要将小规模的IPv6网络连入IPv4互联 网,就可以通过现有网络访问IPv6服务。但是基于IPv4的服务已 经很成熟,它们不会立即消失。重要的是一方面要继续维护这些 服务,同时还要支持IPv4和IPv6之间的互通性。

5.3.3 Ipv6 8. IPv6现有实验网络 (1)6Bone (2)6REN (3)我国CERNET IPv6试验床 1999年7月,IANA授权APNIC、ARIN和RIPE分配商 用IPv6地址,此时IPv6进入了实用化阶段。实验(示范) 网络发展的总趋势是提供以国家乃至洲际为单位的纯IPv6 连接。当前比较有名的IPv6实验网有以下几个: (1)6Bone (2)6REN (3)我国CERNET IPv6试验床 (4)我国6Tnet

5.3.4 域名机制 IP地址虽然能够唯一地标识网络上的计算机,但它是数字型 的,对使用网络的人来说有不便记忆的缺点,因而提出了字符型 的域名标识,将二进制的IP 地址转换成字符型地址,即域名地址, 简称域名(Domain Name)。 网络中命名资源(如客户机、服务器、路由器等)的管理集 合即构成域(Domain)。从逻辑上,所有域自上而下形成一个森 林状结构,每个域都可包含多个主机和多个子域,树叶域通常对 应于一台主机。每个域或子域都有其固有的域名。 Internet所采用的这种基于域的层次结构名字管理机制叫做域 名系统(DNS ,Domain Name System)。它一方面规定了域名 语法以及域名管理特权的分派规则,另一方面,描述了关于域 名—地址映射的具体实现。

5.3.4 域名机制 1. 域名规则 域名系统将整个Internet视为一个由不同层次的域组成的集合 体,即域名空间,并设定域名采用层次型命名法,从左到右,从 小范围到大范围,表示主机所属的层次关系。 域名由字母、数字和连字符组成,开头和结尾必须是字母或 数字,最长不超过63个字符,而且不区分大小写。完整的域名总 长度不超过255个字符。在实际使用中,每个域名的长度一般小于 8个字符。通常格式如下: 主机名.机构名.网络名.最高域名 比如:yjscxy. csu.edu.cn 就是中南大学一台计算机的域名地址。

5.3.4 域名机制 顶层域名又称最高域名,分为两类:一类通常由三个字母构成,一般为机构名,是国际顶级域名;另一类由两个字母组成,一般为国家或地区的地理名称。 (1)机构名称。如表5-9所示。 (2)地理名称。如cn 代表中国;us 代表美国;ru 代表俄罗斯等。 表5-9 国际顶级域名——机构名称 域名 含义 com 商业机构 net 网络组织 edu 教育机构 int 国际机构 gov 政府部门 org 其他非盈利组织 mil 军事机构

5.3.4 域名机制 2. 中国的二级域名 中国的最高域名为cn。二级域名分为类型域名和行政区域名两类。 5.3.4 域名机制 2. 中国的二级域名 中国的最高域名为cn。二级域名分为类型域名和行政区域名两类。 (1)类型域名。这类域名共设有6个,分别为:ac.cn适用于科研机 构,com.cn适用于工、商、金融等企业,edu.cn适用于中国的教育机构, gov.cn适用于中国的政府机构,net.cn适用于提供互联网络服务的机构, org.cn适用于非营利性的组织。 (2)行政区域名。这类域名共34个,适用于我国各省、自治区、直 辖市以及特别行政区,如bj.cn 代表北京市;sh.cn 代表上海市;hn.cn 代表湖南省等。

5.3.4 域名机制 3. IP 地址与域名 IP地址和域名相对应,域名也是全球唯一的。域名是IP地址 的字符表示,目的是便于记忆,它与IP地址是等效的。 当用户使用IP 地址时,负责管理的计算机可直接与对应的主 机联系,而使用域名时,则先将域名送往域名服务器DNS,通过 服务器上的域名和IP地址对照表翻译成相应的IP地址,传回负责 管理的计算机后,再通过该IP地址与主机联系。一台计算机可以 有多个域名(一般用于不同的目的),但只能有一个IP地址。一台主 机从一个 地方移到另一个地方,当它属于不同的网络时,其IP地 址必须更换,但是可以保留原来的域名。

5.3.5 域名解析 将域名翻译为对应IP 地址的过程称为域名解析(Name Resolution)。 1. 域名服务器 5.3.5 域名解析 将域名翻译为对应IP 地址的过程称为域名解析(Name Resolution)。 1. 域名服务器 运行域名和IP地址转换服务软件的计算机称作域名服务器 (DNS,Domain Name Server),它负责管理、存放当前域的主 机名和IP地址的数据库文件,以及下级子域的域名服务器信息。 所有域名服务器数据库文件中的主机和IP地址集合组成一个有效 的、可靠的、分布式域名—地址映射系统。同域结构对应,域名服 务器从逻辑上也成树状分布,每个域都有自己的域名服务器,最高 层为根域名服务器,它通常包含了顶级域名服务器的信息。

5.3.5 域名解析 2. 域名解析方式 域名解析的方式有两种。 5.3.5 域名解析 2. 域名解析方式 域名解析的方式有两种。 一种是递归解析(recursive resolution),即递归地一个域名 服务器请求下一个服务器,直到最后找到相匹配的地址 。 另一种是迭代解析(iterative resolution),每次请求一个服 务器,当本地域名服务器不能获得查询答案时,就返回下一个域 名服务器的名字给客户端。 二者的区别在于前者将复杂性和负担交给服务器软件,适用于 域名请求不多的情况。后者将复杂性和负担交给解析器软件,适 用于域名请求较多的环境。

5.3.5 域名解析 3. 域名解析的效率 域名解析服务提供了两方面的优化:复制和高速缓存。 5.3.5 域名解析 3. 域名解析的效率 域名解析服务提供了两方面的优化:复制和高速缓存。 复制是指在每个主机上保留一个本地域名服务器数据库 的副本。由于不需要任何网络交互就能进行转换,复制使得 本地主机上的域名转换非常快。 高速缓存是比复制更重要的优化技术,它可使非本地域 名解析的开销大大降低。网络中每个域名服务器都维护一个 高速缓存器,由高速缓存器来存放用过的域名和从何处获得 域名映射信息的记录。

5.3.5 域名解析 4. 域名、IP地址以及物理网络 域名、IP地址和物理网络地址是主机标识符的三个不同层次, 每一层标识符到另一层标识符的映射发生在网络体系结构的不同 点上。 首先,当用户与应用程序交互时给出域名; 第二,应用程序使用DNS将这个名字翻译为一个IP地址,放在 数据报中的是IP地址而不是域名; 第三,IP在每个路由器上转发,常常意味着将一个IP地址映射 为另一个IP地址; 最后,IP使用ARP协议将路由器的IP地址翻译成机器的物理地 址,在物理层发送的帧头部中有这些物理地址。