abel-dunlap
Uploaded by
32 SLIDES
467 VUES
320LIKES

5.3 IP 地址与域名

DESCRIPTION

5.3 IP 地址与域名. 5.3.1 IP 地址 5.3.2 子网划分 5.3.3 IPv6 5.3.4 域名机制 5.3.5 域名解析. 5.3.1 IP 地址. 1. IP 地址结构和编址方案 IP 地址是按照 IP 协议规定的格式,为每一个正式接入 Internet 的主机所分配的、供 全世界标识的唯一 通信地址。 现有两个版本: IPv4 ( 4.0 版,通常称为 IP 地址) IPv6 ( 6.0 版)

1 / 32

Télécharger la présentation

5.3 IP 地址与域名

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 5.3 IP地址与域名 • 5.3.1 IP地址 • 5.3.2 子网划分 • 5.3.3 IPv6 • 5.3.4 域名机制 • 5.3.5 域名解析

  2. 5.3.1 IP 地址 • 1. IP地址结构和编址方案 • IP 地址是按照IP 协议规定的格式,为每一个正式接入Internet 的主机所分配的、供全世界标识的唯一通信地址。 • 现有两个版本:IPv4(4.0版,通常称为IP地址) • IPv6(6.0版) • IP地址用32位二进制编址,分为四个8位组,由网络号netid和主机号hostid两部分构成。 根据网络规模,IP的编址方案将IP地址分为A到E五类,其中A、B、C类称为基本类,用于主机地址,D类用于组播,E类为保留不用。如图5.11所示。 • 三类IP地址空间分布为,A类网络共有126个,B类网络共有16000多个,C类网络共有200多万个。

  3. 5.3.1 IP 地址 图5.11 IP地址编址方案

  4. 5.3.1 IP 地址 • 2. IP地址表示方式 • 每8位一组用十进制表示,并利用点号分割各部分,用此种方法表示的IP地址范围为0.0.0.0到255.255.255.255。 表5-6 IP地址范围及说明

  5. 5.3.1 IP 地址 • 3. 我国现有IPv4总数 • 截止到2004年6月30日,按地区划分我国IPv4数量情况如下: • 我国大陆IPv4地址总数为:49421824个,折合2A+242B+30C; • 台湾地区IPv4地址总数为:13476096个,折合205B+161C; • 香港特区IPv4地址总数为:5516288个,折合84B+44C; • 澳门特区IPv4地址总数为:126976个,折合1B+240C。 • 其中,A、B、C为地址类型,A、B、C字母前的数字表示有几个该种类型的地址。

  6. 5.3.2 子网划分 • 1. 子网和主机 • 图5.12显示了一个B类地址的子网地址表示方法。此例中,B类地址的主机地址共16位,用它的高7位作为子网地址,主机地址的低9位作为每个子网的主机号。 图5.12 B类地址子网划分

  7. 5.3.2 子网划分 • 假定原来的网络地址为128.10.0.0,划分子网后, • 128.10.2.0表示第1个子网; • 128.10.4.0表示第2个子网; • … … • 在这个方案中,最多可以有27-2=126个子网(不含全0和全1的子网,因为路由协议不支持全0或全1的子网掩码,全0和全1的网段都不能使用)。每个子网最多可以有29-2=510台主机(不含全0和全1的主机)。 • 子网地址的位数没有限制(但显然不能是1位,其实1位的子网地址相当于并未划分子网,主机地址也不能只保留1位),可由网络管理人员根据所需子网个数和子网中主机数目确定。

  8. 5.3.2 子网划分 • 2. 网络掩码 • 在数据的传输中,路由器必须从IP数据报的目的IP地址中分离出网络地址,才能知道下一站的位置。为了分离网络地址,就要使用网络掩码。 • 网络掩码为32位二进制数值,分别对应IP地址的32位二进制数值。对于IP地址中的网络号部分在网络掩码中用“1”表示,对于IP地址中的主机号部分在网络掩码中用“0”表示。 • A类地址的网络掩码为: 255.0.0.0 • B类地址的网络掩码为: 255.255.0.0 • C类地址的网络掩码为: 255.255.255.0

  9. 5.3.2 子网划分 • 划分子网后,将IP地址的网络掩码中相对于子网地址的位设置为1,就形成了子网掩码,又称子网屏蔽码,它可从IP地址中分离出子网地址,供路由器选择路由。换句话说,子网掩码用来确定如何划分子网。 • 如前面图5.12所示的例子,B类IP地址中主机地址的高7位设为子网地址,则其子网掩码为255.255.254.0。 • 获取网络地址 :将网络掩码与IP地址按二进制位做逻辑“与”运算 • 获取主机地址 :将掩码反码与IP地址按二进制位做逻辑“与”运算 • 网络掩码主要有两大作用: • ⑴ 充分利用IP地址,减少地址空间浪费。它可将一个网段划分为多个子网段,便于网络管理。 • ⑵ 便于网络设备尽快地区分本网段地址和非本网段的地址。

  10. host part subnet part 11001000 00010111 00010000 00000000 200.23.16.0/23 IP addressing: CIDR CIDR:Classless InterDomain Routing • subnet portion of address of arbitrary length • address format: a.b.c.d/x, where x is # bits in subnet portion of address

  11. CIDR ISP's block 11001000 00010111 00010000 00000000 200.23.16.0/20 Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23 ... ….. …. …. Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23

  12. 3 1 2 4 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 1: host 10.0.0.1 sends datagram to 128.119.40, 80 2: NAT router changes datagram source addr from 10.0.0.1, 3345 to 138.76.29.7, 5001, updates table S: 128.119.40.186, 80 D: 10.0.0.1, 3345 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 NAT: Network Address Translation NAT translation table WAN side addr LAN side addr 138.76.29.7, 5001 10.0.0.1, 3345 …… …… 10.0.0.1 10.0.0.4 10.0.0.2 138.76.29.7 10.0.0.3 4: NAT router changes datagram dest addr from 138.76.29.7, 5001 to 10.0.0.1, 3345 3: Reply arrives dest. address: 138.76.29.7, 5001

  13. ARP– The Address Resolution Protocol How to transmit a packet from E1(1) to E6(4)? IP Conflict! & ARP attack! Three interconnected /24 networks: two Ethernets and an FDDI ring.

  14. 5.3.3 Ipv6 • 随着网络的迅猛发展,全球数字化和信息化步伐的加快,越来越多的设备、电器、各种机构、个人等加入到争夺IP地址的行列中, IPv4地址资源的匮乏,促使了IPv6的产生。 • IPv6是下一代网络的核心协议,它在下一代网络的演进中,在基础设施、设备服务、媒体应用、电子商务等方面将形成具有巨大潜力的产业。Ipv6对我国也具有非常重要的意义。 • 由于政府的大力支持,我国各主要航空公司已经开始建立IPv6网络,我国进入IPv6的预定时期在2005年,为了达到这个目标,将投资超过一亿六千九百万美元,预计中国将在2010年之前成为世界上最大的IPv6网络之一。

  15. 5.3.3 Ipv6 • 1. Ipv6的特点 • Ipv6是IP的下一个版本,它主要有五个特点: • (1)地址尺寸(Address Size)。按照IPv6标准,在地球表面的每一个平方米面积内,可以容纳61023个地址。 • (2)自动配置(Automatic Configure)。支持无状态和有状态两种地址自动配置方式,是区别于IPv4的一个重要特性。 • (3)头部格式(Header Format)。简化了报头,减少了路由表长度。 • (4)可扩展的协议(Extensible Protocol)。增强了选项和扩展功能,具有更高的灵活性和更强的功能。 • (5)服务质量(QoS) • (6)内置的安全特性(Security)

  16. 5.3.3 Ipv6 • 2. IPv6地址空间分配 • IPv6的地址空间被划分为若干大小不等的地址块,其初始划分情况如表5-7所示。其中格式前缀(FP,Format Prefix)指地址的高n位部分, ,n 为整数并可变,格式前缀标识了地址所属类型。 • 目前,初始划分只划定了约15%的地址空间,还有大部分地址尚未分配,以备将来使用。

  17. 表5-7 IPv6的地址分配

  18. 5.3.3 Ipv6 • 3. IPv6地址类型 • 在IPv6中,地址不是赋给某个结点,而是赋给结点上的具体接口。 • 根据接口和传送方式的不同,IPv6地址有以下三种类型: • (1)单播地址。标识单个接口,数据报将被传送至该地址标识的接口上。 • 其中最主要一种为可聚集全球单播地址(Aggregatable Global Unicast Address),是IPv6为点对点通信设计的一种具有分级结构的地址。 • (2)任意播地址。标识一组接口(一般属于不同节点),数据报将被传送至该地址标识的接口之一(根据路由协议度量距离选择“最近”的一个)。 • (3)组播地址。标识一组接口(一般属于不同节点),数据报将被传送至有该地址标识的所有接口上。以“11111111”开始的地址即标识为组播地址。

  19. 5.3.3 Ipv6 • 4. 特殊IPv6地址 • (1)未指定地址。即全“0”地址,0:0:0:0:0:0:0:0或::。它不能分配给任何节点。它的一个应用示例是初始化主机时,在主机未取得自己的地址以前,可在它发送的任何IPv6包的源地址字段放上未指定地址。 • (2)回送地址。0:0:0:0:0:0:0:1或::1为回送地址,它不能作为一种资源地址分配给任何一个物理接口,只能用作对自身发送数据包,主要用于测试软件和配置。类同于IPv4地址中的127.0.0.1。 • (3)嵌入IPv4的IPv6地址。将IPv4地址的编码过渡到IPv6,可行的办法是在IPv6地址中嵌入IPv4,前80位设为0,紧跟的16位表明嵌入方式,最后的32位为IPv4地址。

  20. 5.3.3 Ipv6 • 5. IPv6地址表示法 • IPv6采用了一种新的方式——冒分十六进制表示法。将地址中每16位为一组,写成四位的十六进制数,两组间用冒号分隔。 • 例如:105.220.136.100.255.255.255.255.0.0.18.128.140.10.255.255 (点分十进制) • 可转为: 69DC:8864:FFFF:FFFF:0:1280:8C0A:FFFF (冒分十六进制表示) • 此外,还有一种优化的表示方法叫零压缩,这种方法进一步减少了字符个数。零压缩用两个冒号代替连续的零。 • 例如:FF0C:0:0:0:0:0:0:B1 • 可以写成:FF0C::B1

  21. 5.3.3 Ipv6 • 6. 我国现有IPv6总数和分配 • 截止到2004年6月,全球已分配606个IPv6地址块。其中,中国11块,占全部已分配IPv6地址块数量的1.8%。具体数目如下: • 我国大陆IPv6地址总数为:11/32+/48; • 台湾地区IPv6地址总数为:16/32+/48; • 香港特区IPv6地址总数为:3/32+/64。 • 其中“/n”是IPv6地址前缀的表示方法,可用于标记地址数量。n为从地址最高位开始构成前缀的连续位长度,为正整数,如“/32”表示128位地址的高32位为前缀,并且该前缀已由互联网资源分配区域性权威机构(RIR,Regional Internet Registry)分配或给定,因而这种地址对应可自行分配的地址数量是2(128-32)=296个,同理“/48”和“/64”对应的地址数量分别为2(128-48)=280个和2(128-64)=264。“/n”之前的数字表示有几个该种地址,没有数字的默认该种地址数为1个。

  22. 5.3.3 Ipv6 • 7. 从IPv4到IPv6的演进 • 从IPv4到IPv6的演进是一个逐渐演进的过程,而不是彻底改变的过程。一旦引入IPv6技术,要实现全球IPv6互联,仍需要一段时间使所有服务都实现全球IPv6互连。 • 在第一个演进阶段,只要将小规模的IPv6网络连入IPv4互联网,就可以通过现有网络访问IPv6服务。但是基于IPv4的服务已经很成熟,它们不会立即消失。重要的是一方面要继续维护这些服务,同时还要支持IPv4和IPv6之间的互通性。

  23. 5.3.3 Ipv6 • 8. IPv6现有实验网络 • 1999年7月,IANA授权APNIC、ARIN和RIPE分配商用IPv6地址,此时IPv6进入了实用化阶段。实验(示范)网络发展的总趋势是提供以国家乃至洲际为单位的纯IPv6连接。当前比较有名的IPv6实验网有以下几个: • (1)6Bone • (2)6REN • (3)我国CERNET IPv6试验床 • (4)我国6Tnet

  24. 5.3.4 域名机制 • IP地址虽然能够唯一地标识网络上的计算机,但它是数字型的,对使用网络的人来说有不便记忆的缺点,因而提出了字符型的域名标识,将二进制的IP 地址转换成字符型地址,即域名地址,简称域名(Domain Name)。 • 网络中命名资源(如客户机、服务器、路由器等)的管理集合即构成域(Domain)。从逻辑上,所有域自上而下形成一个森林状结构,每个域都可包含多个主机和多个子域,树叶域通常对应于一台主机。每个域或子域都有其固有的域名。 • Internet所采用的这种基于域的层次结构名字管理机制叫做域名系统(DNS ,Domain Name System)。它一方面规定了域名语法以及域名管理特权的分派规则,另一方面,描述了关于域名—地址映射的具体实现。

  25. 5.3.4 域名机制 • 1. 域名规则 • 域名系统将整个Internet视为一个由不同层次的域组成的集合体,即域名空间,并设定域名采用层次型命名法,从左到右,从小范围到大范围,表示主机所属的层次关系。 • 域名由字母、数字和连字符组成,开头和结尾必须是字母或数字,最长不超过63个字符,而且不区分大小写。完整的域名总长度不超过255个字符。在实际使用中,每个域名的长度一般小于8个字符。通常格式如下: • 主机名.机构名.网络名.最高域名 • 比如:yjscxy. csu.edu.cn 就是中南大学一台计算机的域名地址。

  26. 5.3.4 域名机制 • 顶层域名又称最高域名,分为两类:一类通常由三个字母构成,一般为机构名,是国际顶级域名;另一类由两个字母组成,一般为国家或地区的地理名称。 • (1)机构名称。如表5-9所示。 • (2)地理名称。如cn 代表中国;us 代表美国;ru 代表俄罗斯等。 表5-9 国际顶级域名——机构名称

  27. 5.3.4 域名机制 • 2. 中国的二级域名 • 中国的最高域名为cn。二级域名分为类型域名和行政区域名两类。 • (1)类型域名。这类域名共设有6个,分别为:ac.cn适用于科研机构,com.cn适用于工、商、金融等企业,edu.cn适用于中国的教育机构,gov.cn适用于中国的政府机构,net.cn适用于提供互联网络服务的机构,org.cn适用于非营利性的组织。 • (2)行政区域名。这类域名共34个,适用于我国各省、自治区、直辖市以及特别行政区,如bj.cn 代表北京市;sh.cn 代表上海市;hn.cn 代表湖南省等。

  28. 5.3.4 域名机制 • 3. IP 地址与域名 • IP地址和域名相对应,域名也是全球唯一的。域名是IP地址的字符表示,目的是便于记忆,它与IP地址是等效的。 • 当用户使用IP 地址时,负责管理的计算机可直接与对应的主机联系,而使用域名时,则先将域名送往域名服务器DNS,通过服务器上的域名和IP地址对照表翻译成相应的IP地址,传回负责管理的计算机后,再通过该IP地址与主机联系。一台计算机可以有多个域名(一般用于不同的目的),但只能有一个IP地址。一台主机从一个 地方移到另一个地方,当它属于不同的网络时,其IP地址必须更换,但是可以保留原来的域名。

  29. 5.3.5 域名解析 • 将域名翻译为对应IP 地址的过程称为域名解析(Name Resolution)。 • 1. 域名服务器 • 运行域名和IP地址转换服务软件的计算机称作域名服务器(DNS,Domain Name Server),它负责管理、存放当前域的主机名和IP地址的数据库文件,以及下级子域的域名服务器信息。 • 所有域名服务器数据库文件中的主机和IP地址集合组成一个有效的、可靠的、分布式域名—地址映射系统。同域结构对应,域名服务器从逻辑上也成树状分布,每个域都有自己的域名服务器,最高层为根域名服务器,它通常包含了顶级域名服务器的信息。

  30. 5.3.5 域名解析 • 2. 域名解析方式 • 域名解析的方式有两种。 • 一种是递归解析(recursive resolution),即递归地一个域名服务器请求下一个服务器,直到最后找到相匹配的地址 。 • 另一种是迭代解析(iterative resolution),每次请求一个服务器,当本地域名服务器不能获得查询答案时,就返回下一个域名服务器的名字给客户端。 • 二者的区别在于前者将复杂性和负担交给服务器软件,适用于域名请求不多的情况。后者将复杂性和负担交给解析器软件,适用于域名请求较多的环境。

  31. 5.3.5 域名解析 • 3. 域名解析的效率 • 域名解析服务提供了两方面的优化:复制和高速缓存。 • 复制是指在每个主机上保留一个本地域名服务器数据库的副本。由于不需要任何网络交互就能进行转换,复制使得本地主机上的域名转换非常快。 • 高速缓存是比复制更重要的优化技术,它可使非本地域名解析的开销大大降低。网络中每个域名服务器都维护一个高速缓存器,由高速缓存器来存放用过的域名和从何处获得域名映射信息的记录。

  32. 5.3.5 域名解析 • 4. 域名、IP地址以及物理网络 • 域名、IP地址和物理网络地址是主机标识符的三个不同层次,每一层标识符到另一层标识符的映射发生在网络体系结构的不同点上。 • 首先,当用户与应用程序交互时给出域名; • 第二,应用程序使用DNS将这个名字翻译为一个IP地址,放在数据报中的是IP地址而不是域名; • 第三,IP在每个路由器上转发,常常意味着将一个IP地址映射为另一个IP地址; • 最后,IP使用ARP协议将路由器的IP地址翻译成机器的物理地址,在物理层发送的帧头部中有这些物理地址。

More Related