IP地址及域名

第四章IP地址及域名IP地址IP地址唯一确定结点在互联网上的位置。32位IP地址的点分十进制表示：10100110011011110000000100000110表示为：166.111.1.6IP地址类型子网编址和屏蔽码IP地址和物理地址的动态转换IP地址类型0网络号(7)10主机地址(24位)网络号(14位)主机地址(16位)110主机地址(8)网络号(21位)1110多播地址1111保留A类B类C类D类E类08163124IP地址类型—网络号A，B，C三类可以适应不同大小的物理网络。网络号标识互联网中一个物理网络，网络号必须遵循的准则：网络号必须唯一。若在Internet上，网络号必须对Internet唯一。网络号不能是127，127.x.y.z保留给回绕(loopback)地址，自己连自己测试用。网络号不能为0，网络号0解释为本网，网络号为0的主机地址解释为本网的主机。IP地址类型—网络号(续)类起始结束网络数A1.x.y.z126.x.y.z126B128.0.y.z191.255.y.z16384C192.0.0.z223.255.255.z2097152IP地址类型—主机地址主机地址标识某物理网络上一台主机或路由器端口。主机地址必须遵循的准则：主机地址对于给定的网络号必须唯一。主机地址不能全1，主机地址全1被解释为广播地址，在网络号所指的网络上广播。主机地址不能全0，主机地址全0被解释为标识一个网络。IP地址类型—主机地址(续)类起始结束主机数Aw.0.0.1w.255.255.25416777214Bw.x.0.1w.x.255.25465534Cw.x.y.1w.x.y.254254私用网络的IP地址Internet的IANA在RFC1918中建议了三块IP地址为私用互联网预留，它们是10/8，172.16/12和192.168/16，即1个A类网，16个连续的B类网(172.16~172.31)，256个连续的C类网(…)。决定内部使用这些IP地址的机构可以不必与IANA或APNIC，RIPE，ARIN等协调，所以这些地址可以被许多独立机构同时在内部使用。如果这些机构以后决定要与Internet通信，则要重新编址或在边界路由器使用网络地址转换NAT。子网编址和屏蔽码(掩码)—包含子网地址的B类IP地址10网络号主机地址子网地址01631子网编址和屏蔽码—默认的屏蔽码类默认的屏蔽码A255．0．0．0B255．255．0．0C255．255．255．0子网编址和屏蔽码—高4位用作子网地址的屏蔽码类屏蔽码A255．240．0．0B255．255．240．0C255．255．255．240IP地址和物理地址的动态转换—需求主机要在物理网络上通信，最终必须依靠物理地址。以太网接口卡只基于48位物理地址发帧和收帧。在一个以太网上，主机把帧传递给路由器，或者路由器把帧传递给主机，都必须有目标的物理地址。从目标的IP地址如何知道它的物理地址？通过地址解析协议ARP(AddressResolutionProtocol)动态转换。转换必须动态，为什么？IP地址和物理地址的动态转换我是166.111.1.8物理地址02608C...谁是166.111.1.6?ABARP缓存表02608…166…809000…166…6AB谢谢!是我!是我!166.111.1.6物理地址09000...ARP缓存表09000…166…602608…166…8IP地址和物理地址的动态转换—原理在同一物理网络内，当A想把B的IP地址转换成B的物理地址时：A在本网广播ARP请求报文，内含B的IP地址；B收到此报文后发回一个ARP响应报文，内含自己的物理地址。A收到应答后便知道B的物理地址。然后B的IP地址和物理地址映射项保存在A的快速缓存表。在广播ARP请求前先查ARP快速缓存表，若已查到IP-物理地址映射项，就不再广播。IP地址和物理地址的动态转换—ARP报文格式硬件地址长度协议地址长度操作(1=请求，2=响应)协议类型(0800表示IP)硬件类型(1表示以太网)发送者硬件地址(字节0~3)发送者硬件地址(字节4~5)发送者协议地址(字节0~1)发送者协议地址(字节2~3)目标硬件地址(字节0~1)目标硬件地址(字节2~5)目标协议地址01631位域名系统DNS在Internet上主机用IP地址来标识。对于计算机IP地址操作方便，但对用户来说，符号名字容易记忆，更方便。能否各用各的，皆大欢喜。早期网上主机名与IP地址映射保存在hosts.txt。Internet的域名系统DNS(DomainNameSystem)提供主机名与IP地址之间的转换服务。DNS是今天在Internet上成功运作的名字服务系统。Internet的应用服务，如电子邮件系统，远程登录，文件传输，服务。域名系统DNS(续)任何一个组织要接入Internet，就要加入Internet域名系统DNS，必须在管理域名的Internet机构申请、注册某域名。中国大陆域名数达69万。DNS域名和域名空间DNS数据库和资源记录名字服务器名字解析器域名解析DNS域名DNS域名有层次结构，域名的层次大致对应网络的管理层次。tsinghua.edu.cn是清华的域名。域名的特征：由一组标号(label)组成，以字母开始，以字母或数字结尾，中间允许字母、数字和“-”。每个标号不超过63字节。标号之间用句号“.”分开,句号代表层次的边界。域名总长不超过255字节。从右向左代表从高到低的层次，最右是最顶层。DNS域名(续)国家代码由两个字符的国别码构成，如cn代表中国，ca代表加拿大，uk代表英国，等等。除国家代码外，DNS的其它顶层域名edu、com等如表所示。后来又增加了7个。由于历史原因，表中所列的域名在美国以外的其它国家一般不是最顶层域名，而往往是次顶层域名，顶层域名是国家代码。现在其它国家也可以注册以.com、.net、.org等为后缀的域名。例清华的BBS：bbs.smth.org。DNS的顶层域名及其意义域名意义edu教育系统com商业机构gov政府部门mil军事团体net主要的网络支持中心org非赢利性组织DNS域名空间麻省理工学院MIT注册的域名为mit.edu，因此MIT在Internet上主机的域名以mit.edu为后缀。清华大学注册的域名为tsinghua.edu.cn。IBM注册的域名是ibm.com。这些域名的下层结构和名称由各机构自由分配，不会重名。中国的域名(.cn)由CNNIC注册管理。DNS的域名空间是一棵倒着画的树。树的每个结点有一个标号，兄弟结点不能有同样的标号，非兄弟结点可使用相同标号，树根使用空标号。DNS域名空间树cncaeducomgovmilnetmit...ibm...pkutsinghua...acedu...csee...DNS域名空间树(续)每个结点都代表一个域，它的域名是从该结点到树根的标号序列，标号用句号“.”分隔。因为根结点使用空标号，所以域名以“.”结尾，在它后面其实还有一个空标号。例如结点pku的域名是pku.edu.cn.，这种域名称绝对域名。如果考虑域名空间的子树，如下页的子树(a)和子树(b)，子树(b)中结点的域名，如pku.edu，cs.tsinghua.edu，子树(a)中结点的域名，如tsinghua.edu.cn等是相对于各子树的域名，称相对域名。相对域名的最后没有“.”。域名空间的子树pkutsinghua...acedu...csee...cnpkutsinghua...csee...edu(a)(b)DNS域名和域名空间(续)域的划分是一种管理上的划分。管理上将Internet上的主机按其所属部门分类。例如清华大学校园网的主机以所属系、所分类，计算机系的主机域名都以cs.tsinghua.edu.cn为后缀，电子工程系的主机域名都以ee.tsinghua.edu.cn为后缀。这样计算机系和电子工程系可以独立地命名和管理他们的主机，不会有重名。域的划分也可反映地域的划分。但域主要是为管理，是逻辑上的划分，可独立于物理网络和拓扑。层次结构域名树允许层次、分布式管理。DNS数据库和资源记录DNS域名树又是DNS数据库。DNS的每个域有其相关数据，包括该域所管理的主机域名及IP地址，邮件服务器等。这些数据组织成一条一条资源记录RR(ResourceRecord)的形式存放。每条资源记录RR由所有者Owner、寿命TTL、类型Type、类别Class、资源数据RDATA等组成。Owner：本资源记录所属域名(即域名树结点)。TTL：资源记录的寿命值，32位整数值表示秒数，高度稳定的信息被赋予较大的TTL值。Type：抽象资源类型，可取的值及含义如表。DNS数据库和资源记录—Type值含义A(Address):记录主机IP地址CNAME(CanonicalNAME):记录正规域名HINFO(HostINFOmation):记录主机CPU和操作系统MX(MaileXchange):记录本域邮件服务器域名NS(NameServer):记录本域授权名字服务器域名PTR(PoinTeR):指针，指向域名空间的另一部分SOA(StartOfAuthority):标识一个资源记录集合(称为授权区段)的开始DNS数据库和资源记录(续)Class：16位编码值，标识协议类别，对于Internet，它的值和含义是：INInternet协议系统RDATA：代表资源数据，它与资源类型有关。下表的左列是资源类型Type，右列是资源数据RDATA的内容。最重要的资源记录类型是A(地址)，它记录某主机的IP地址。其次重要的资源记录类型是MX，它记录替指定域接受邮件的邮件服务器的主机域名。资源数据RDATA—类型及内容数据类型数据内容A32位IP地址CNAME域名MX16位优先级(值小优先级高)以及邮件服务器主机域名NS名字服务器主机域名SOAMNAME：名字服务器域名，它是本区段数据来源RNAME：描述管理本区段的管理员邮箱SERIAL：本区段的32位版本号，亦称序列号REFRESH：32位时间间隔，是区段的刷新周期RETRY：32位时间间隔，刷新失败后的重试周期EXPIRE：32位时间间隔，是区段的有效周期MINIMUM：本区段的RR输出时所带的最小TTL值PTR域名DNS数据库和资源记录(续)域名树的每个结点有一个资源记录集合。域名树是由全体资源记录组成的大数据库。这个大数据库可以分成许多不重叠的区段(zone)分布存放、管理。区段是域名树数据库的一部分，它常包含一个域及其部分子域的资源记录。授权区段是划分给某机构管辖的区段。SOA标识一个资源记录集合(称授权区段)的开始，它的资源数据是区段的管理参数，如管理员邮箱、序列号、刷新周期、有效周期等。管理员更新授权区段内资源记录后要增大序列号。域名树划分成不重叠的区段资源记录的例子bbs.net.tsinghua.edu.cn.INA202.112.58.200此资源记录所属域名是bbs.net.tsinghua.edu.cn.，协议族是IN，资源类型是A，资源数据是202.112.58.200。此资源记录表示域名bbs.net…的Internet主机，其IP地址是202.112.58.200。的正规域名，….是其别名。授权区段的资源记录例子$ORIGINtsinghua.edu.cn.netINSOAns.net.tsinghua.edu.cn.(hostmaster.net.tsinghua.edu.cn.1999122211180030060480086400)INNSns.net.tsinghua.e