网络基础

网络基础 上海广电通讯网络有限公司金宁亚 13337815608 jinningya@svacomm.com

TCP/IP原理及应用简介 • TCP/IP简介(Internet物理结构、TCP/IP原理) • IP路由协议介绍 • 其它

Intranet Intranet Intranet Intranet 一、Internet的物理结构 • Internet是一个利用TCP/IP技术，通过路由器连接各种局域网的覆盖全球的计算机网络，在它上面提供了许多我们所需要的服务。如，WWW ,FTP ,TFTP ,Telnet,BBS,Mail,Gopher等。 LAN Router FTP Server SMTP Server HTTP Server Intranet Internet结构示意图

TCP/IP与OSI模型比较 TCP/IP OSI 应用层应用层表示层会话层 TCP UDP 协议传送层网络层 IP协议网络层网络接口协议数据链路层物理网络物理层

TCP/IP结构 SMTP DNS TFTP FTP TELNET UDP TCP RARP ARP ICMP IP 网络接口协议

二、了解TCP/IP——信息如何从源端穿越网络到达目的端？二、了解TCP/IP——信息如何从源端穿越网络到达目的端？ • 在TCP/IP中，所有的协议被封装在IP分组中，通过IP网间网传输。 IP是一个路由协议，这意味着使用IP通信的两个节点不必连接到同一物理线路上(不进行路由)。要对信息是如何穿越有一个基本的了解，要理解以下六个问题： • 1. 该协议中的地址格式是什么？ • 2. 设备如何获得一个地址？ • 3. 协议中的地址如何映射到一个物理地址？ • 4. 终端节点如何查找路由器？ • 5. 路由器如何由网络的拓扑结构进行路由？ • 6. 用户如何查找网络上的服务(服务名字解析：DNS等)？

2.1 MAC（物理地址）地址与IP地址 • MAC地址：在网上的两个计算机要通信，最终要利用它们的物理地址来联系。在局域网的技术中，使用最普遍的物理地址是MAC地址（以太网卡标识），它在以太网中唯一地标识了每个对象。MAC地址是一个48bit的整数。一般写成：U:V:W:X:Y:Z或U-V-W-X-Y-Z，U到Z是0~255的整数（常用16近制表示），其中X:Y:Z代表以太网卡厂家，如 00:20:AF属于3Com。MAC地址是全球唯一的。 • IP地址：IP地址由一个32位值组成，它是由网络管理员为每一台工作站（或服务器）设置的一组数字。一般写成：W.X.Y.Z，W到Z是0~255的整数。Internet上的每个机器具有唯一的IP地址。它用于节点在IP互联网上的通信。为了便于路由，IP地址是一种层次化地址，它可分为两部分：网络地址和节点地址。当一个IP包要前往一个IP终端的时候，先利用该网络地址寻找最佳的到达终端网络的路径，然后利用节点地址定位到目的地。共由五类IP地址：A类地址、B类地址、C类地址、D类地址、E类地址。

2.1 MAC（物理地址）地址与IP地址 地址用途 • IP地址中有一些是保留的，它们具有特殊的用途。全0网络地址只在系统启动时有效，用于启动时临时通信网络127 指本地节点(一般为127.0.0.1)，用于测试网卡及TCP/IP软件，这样浪费了1700万个地址全0节点地址用于指定网络本身，指网络号，如用于子网掩码全1节点地址用于广播，也称定向广播，需要指定目标网络 RIP协议中用它指定默认路由,路由表中信宿的网络号为0.0.0.0 全0 IP 地址全1 IP 地址用于本地广播，也称有限广播，无须知道本地网络地址特殊的IP地址

2.1 MAC（物理地址）地址与IP地址 • A类地址 31 0 0 7bit 24bit 网络号节点号共有27-2(全0、全1)=126个A类网络，每个网络可容纳224-2(全1、全0)个节点。 • B类地址 31 0 10 14bit 16bit 节点号网络号共有214-1=16,383个B类网络，每个网络可容纳216-2=65,534个节点。

2.1 MAC（物理地址）地址与IP地址 • C类地址 31 0 110 21bit 8bit 节点号网络号共有221-1=2,097,171个C类网络，每个网络可容纳28-2=254个节点。一般net.1用于默认路由器，最多只有253个主机。 • D类地址 31 0 1110 28bit 该地址用于组播，从224.0.0.0~239.255.255.255，其中224.0.0.1用于永久组播。 • E类地址：11110XXX.H.H.H，作为实验的保留地址，从240.0.0.0~247.255.255.255。另外，11111XXX.H.H.H留着备用。

2.1 MAC（物理地址）地址与IP地址 • IP地址与MAC地址的关系： • 既然每一台设备已经有一个物理地址，那么为什么还需要IP地址呢？首先，并不是每一台设备都支持以太地址，而IP地址能使那些没有以太地址的设备(光纤、令牌环等)能利用IP地址连接到Internet。其次，以太地址由设备商管理，而不是由买方机构管理，因此最终要得到一个基于设备商，而不是设备位置的有效路由方式是不可能的。而IP地址是根据网络拓扑结构来分配的，这利于网络路由。最后一点，利用IP地址和MAC地址结合的方式增加了组网的灵活性。如果一块以太卡坏了，可以换掉它，而不必获取一个新的IP地址；如果一个IP节点从一个网络被移到另一个网络，可以给它分配一个新的IP地址，而不必更换一块新的以太卡。 • IP地址是网络层地址，用于信息穿越互联网络的目的，可利用它路由。而MAC地址用于同一线路上两个节点间的通信，不能用来路由。

2.2 给TCP/IP设备分配IP地址 • 要将网络连接到Internet，可以向InterNIC(Internet Network Information Center)申请IP地址。可通过E-MAIL到hostmaster@internic.net联系。也可以向ISP申请IP地址。过去，当一个组织向NIC申请IP地址时，你可以取得一个A或B或C。在某一类地址中具体的地址分配可以由组织自己控制。由于IP地址的紧张，现在已不以地址类别为地址分配单位了，而采用CIDR(Classless InterDomain Routing,无类型域间路由)分配方式。 • 解决IP地址紧张的手段有两种：利用Proxy代理技术和子网划分技术。假设公司只得到了一个B的地址172.16.0.0。公司可能有几个物理网络，由于只有一个网络号，所以不可能给每个物理网络一个网络地址。可以将公司的Intranet划分成几个子网，它们之间通过路由器连接起来。在IP地址中，可以将172.16.0.0中的后两个字节的一部分作为子网地址。这样还可以减少网络交通，便于管理。划分子网时，要为每台设备指定子网掩码。这样，具有相同的子网掩码的设备就处于同一个子网内。子网之间的路由与Internet中的路由相似。注意，RIP I 不支持子网路由，RIP II支持。 • 例：将网络172.16.0.0分成4个子网。网络结构-掩码配置-子网识别。

2.2 给TCP/IP设备分配IP地址 • 有了子网的概念，下面进一步讲CIDR地址分配。现在NIC可以给你一个子网掩码地址(即给你一个子网)，如可以提供子网号192.168.2.192，这样你的网络中可以有26-2=62台设备。这样的子网称slash网(它具有的是子网号，而不是网络号)。192.168.2.192子网是一个slash 26网，NIC控制前26位，组织控制后6位。 • 得到了IP地址，就可以将它分配给设备。大部分IP设备需要人工配置IP地址，将IP地址输入到某些配置程序或控制台中。一起输入的通常还有其它信息，如广播地址，子网掩码和默认网关地址等。某些站点支持IP地址的动态配置。像引导协议(Boot Protocol, BOOTP)和动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)这样的协议能利用集中服务器分配唯一的IP地址，并根据需求配置其它信息。

2.3 将IP地址映射到MAC地址(ARP) • Internet中的两个节点要通信，它们首先是靠IP地址来标识联系的，但它们最终要靠MAC地址来通信，一旦知道了对方的MAC地址，两个节点就可以在以太网内进行通信。所以要将IP地址映射到MAC地址。完成这个工作的协议是地址解析协议(Address Resolution Protocol,ARP)。在具体讲述ARP之前,先来了解一下以太网中流动的信息(IEEE802.3)。 • 我们先看一下以太网的一般配置：打、拆帧和计算校验和网卡网卡处理载波监听和冲突检测(A/D、D/A) 主机主机

A B D C 2.3 将IP地址映射到MAC地址(ARP) 总体结构(10/100M)： • 以太帧格式： CRC 帧类型数据源地址目的地址帧前导 8B 6B 6B 2B 46~1500B 填充 4B 10...10,10101011 基于CSMA/CD原因自识别，增加上层协议的灵活性帧同步帧起始可能是单目、多目和广播(FFFFFF)

2.3 将IP地址映射到MAC地址(ARP) • 当信源网卡想通过信宿IP地址知道其MAC地址的时候，它向同一线路上的所有机器广播一个ARP报文(如下图)，该报文封装在以太帧中。它填充以太帧的“数据”字段。帧头 ARP数据报文 CRC 31 0 8 16 硬件类型协议类型操作协议地址长度硬件地址长度发送者硬件地址(0~3B) 发送者硬件地址(4~5B) 发送者IP(0~1B) 发送者IP(2~3B) 目的硬件地址(0~1B) 目的硬件地址(2~5B) 目的IP(0~3B)

2.3 将IP地址映射到MAC地址(ARP) • ARP报文解释： • 硬件类型：发送者本机硬件接口类型(以太网卡：1) • 协议类型：发送者提供的高级协议类型(IP协议：0X0800) • 操作：说明报文类型 • 1：ARP请求 • 2：ARP响应 • 目的硬件地址：ARP请求时，空出该域。 • 有些硬件技术不支持上层软件访问帧头，所以在帧头中和ARP数据报文中都有发送者硬件地址域。 • ARP报文处理 • 进行ARP请求时，发送者在“发送者硬件地址”域和“发送者协议地址”域分别填入本机的硬件地址和IP地址；并在“目标协议地址”域填入要解析的目标机的IP地址，在“操作”域填入“1”。 • 目标机处理请求时，在所缺域中填入相应数据，交换发送者域和目标域的位置，将“操作”域更改为“2”。

2.3 将IP地址映射到MAC地址(ARP) • 当A(IP_A)为得到B(IP_B)的MAC地址而广播ARP请求时，它在以太帧头的目的物理地址中填入“FFFFFF”。问在同一线路上的所有机器，“请IP地址是IP_B的机器告诉它的MAC地址”。这时候只有B会响应，并回答出自己的MAC地址。 • 为了提高效率，ARP使用了高速缓存技术。机器尽可能地将它所能知道的IP和MAC地址对存入高速缓存(默认生存期是30s，可人为修改)，对在高速缓存中有的IP地址，它将不进行ARP请求。另外，在新机入网时，它主动广播其MAC地址。

2.4 终端节点找路由器 • 路由器是将局域网连接成广域网的常用的方法。路由器在网络中的一般位置如图：它有两个MAC地址和两个IP地址。路由器 LAN LAN • 当TCP/IP网络上的节点有一个IP分组要发送给另一个节点时，它遵循一个简单的算法来决定如何进行。它利用目标地址与子网掩码“与”的方法来决定发送者和目标是否在同一个网段。若它们在同一个网段，发送节点就使用ARP得到信宿节点的MAC地址，并将分组封装在一个数据链路层的帧中，直接传送到信宿节点。如果它们不在同一个网段，这时候要将分组交给路由器去处理(同前)。 • 节点如何知道到哪一个路由器呢？在TCP/IP的终端上至少要人工配置一个路由器的地址，通常称默认网关(我机器的默认网关是192.168.2.1)。当分组到达路由器以后，路由器对它的处理就是路由的问题。

2.5 路由器路由 • 一个以太网中包含IP数据的帧传向路由器是为了到达其它网络，那么在终端节点和路由器之间流动的到底是什么呢？一旦终端节点通过ARP知道了路由器的MAC地址，它就可以将IP数据封装在以太帧中(如下图)传向路由器。这种方式使得IP具有很好的灵活性，能适应各种下层网络。下面按照Internet协议(IP协议)和TCP及UDP协议以下层以太网为例来介绍一下帧内容。

2.5 路由器路由- IP协议 • IP协议: • 传输机制 IP数据报传输是一种简洁而有效的分组交换方式，为了达到最高的传输速率，它放弃了可靠性保证(如检错、重传等，数据的可靠性要靠更高层协议，如TCP等来保证)，以便尽快将数据报传往目的地。它不保证传输质量，只是尽最大努力来传输要传的数据。IP数据报传输的关键问题是分片和重组。分片是为了适应物理网的最大传输单元(MTU)，重组是为了将已分片的数据根据分片规则重新组合起来。数据报传输的一大特点是随机路由，因而从信源到信宿的时延也是随机的。另外，在路由时数据报还可能进入一条循环路由，IP中采用“生存期”来解决。

2.5 路由器路由- IP协议 • IP数据报 31 0 4 8 16 19 24 版本号报头长度TOS 总长度标识符标志分片偏移量 TTL 协议首部校验和信源IP地址目的IP地址 IP选项(若有) 填充数据 ………………... • 版本：V4 • 报头长度：它是以32比特为单位的。最常见的是5(不含IP选项，20B)，也有为6的(含IP选项，24B)。 • TOS(业务类型)：IP协议是一个不保证质量的协议。它通过TOS来弥补一下其QOS的不足。其8个比特的含义如下：

2.5 路由器路由- IP协议 • IP数据报(续) • TOS(业务类型)：IP协议是一个不保证质量的协议。它通过TOS来弥补一下其QOS的不足。其8个比特的含义如下： 7 3 0 5 优先级 D T R 保留 • 三个比特的优先级指明本数据报的优先级，允许发送方表示数据报的重要程度。优先级从0到7，其中“0”表示普通用户优先级，“7”表示网络控制优先级。 • D、T、R表示本数据报希望的传输类型。D=1表示低时延，T=1表示高吞吐量，R=1表示高可靠性。注意，优先级对网络没有强制性，目前大多数网络对此一般不作处理，但为技术的进一步的提供了手段。 • 总长度：指明IP数据报的长度，以字节为单位。数据报最长为216=64k字节 • 标识符、标志和分片偏移量：它们用于分片和重组，下面一同介绍。

2.5 路由器路由- IP协议 • IP数据报(续) • 我们知道，任何IP帧最终都要封装在链路层帧中才能发送和被目标所接收。而链路层帧在每一种物理网络中都有一个最大长度限制，这个最大长度称为最大传输单元(Maximum Transfer Unit,MTU)。所以虽然IP数据报的最大长度可以达到64k，但在链路上传输的数据帧最大只能达到MTU。所以当IP数据报从IP层传到数据链路层和从一个MTU较大的的物理网络通过路由器达到另外一个MTU较小的网络的时候，主机和路由器先要将IP数据报划分成较小的数据单元，这个过程叫做数据报分片。较小的数据报在达到目的地之前不会进行重组，他们可以自由路由，到达目的地后他们会重新组合成原来的数据报，若在这个过程中，某一个数据报片丢失，整个数据报将无法重组。在实际情况下，接收机在收到初始片后将启动一个重组定时器，如果在收到所有分片之前定时器超时，则接收机丢弃已收到的分片，不对数据报进行进行处理。IP规范要求：路由器必须接收所连网络中MTU大小的数据报；同时必须随时能够处理至少576B的数据报，对主机的要求也是如此。 • 分片和重组的具体过程：

2.5 路由器路由- IP协议 • IP数据报(续) • 在将数据报分片时，先将原数据报的报头复制到每个数据报片中，然后填入“标志”域，它一共有3个比特，第一个比特指明是否要对数据报分片，为‘1’表明这是一个分片数据报；第二个比特指明该分片是否是这个数据报的最后一个分片，‘1’表示不是最后一个分片，也就是说分片未完；第三个比特未用。其中的标识符指明了它原来属于哪一个数据报。然后填入“偏移量”域，它指明该分片的数据在原来数据只能中从数据头开始的字节偏移量，第一个分片的偏移量为0，这样可以确定数据片在原数据中的位置，以便到终端进行重组。它还要填入“总长度”域，它指明分片的长度。 • 当各分片通过各种路径到达接收机的时候，通过“标志”域的第一位可以知道这是一个分片，并且由“标识符”知道它属于哪一个数据报；由第二位知道是否收到了最后一个分片，如果收到了最后一个分片，由该分片中的“偏移量”和所有属于该数据报的数据总长度就可以知道是否收到了所有的分片，从而可以进行重组。重组好数据报后就可以交给IP层去处理。

2.5 路由器路由- IP协议 • IP数据报(续) • TTL(Time To Live，生存期)：它用来处理时延。它以秒为单位，指明了数据报在网络中的最长有效时间。路由器处理报头时，从TTL中减1；若数据报在路由器中排队而被延迟；则要从TTL中减去等待时间；若TTL=0则将它从网络中删除。 • 协议：它指明数据区中的数据格式，说明在IP的上一层(传输层)所采用的协议，如(TCP、UDP)。当IP数据报到达对端以后，将按照“协议”来将数据报交给传输层进行相应处理。 • 头部校验和：对报头的CRC。 • IP选项：包括时间戳、源站路由、路由器路由，IP数据报中可以没有这些选项。 • UDP、TCP协议：为了对基于TCP/IP的高层服务进行访问，TCP和UDP数据报被封装在IP分组中进行传送。为了把数据交给相应的上层程序去处理，需要另一级寻址。在节点上提供的每一个服务可以通过“端口”的唯一地址访问。它们位于传输层，提供了端口(进程)复用的能力。

2.5 路由器路由- TCP/UDP协议 • UDP、TCP协议： TCP、UDP 服务/端口(保留)：一共有216=65536个端口端口号关键字描述 NAMESERVER 主机名字服务 42 DOMAIN 域名服务 53 UDP BOOTPS 启动协议服务 67 TFTP 简单文件传输 69 SUNRPC 微系统公司RPC(远程过程调用) 111 FTP-DATA 文件传输服务(数据连接) 20 文件传输服务(控制连接) FTP 21 TELNET 远程登录服务 23 TCP SMTP 简单邮件服务 25 NAMESERVER 主机名字服务 42 DOMAIN 域名服务 53

2.5 路由器路由- TCP/UDP协议 31 16 0 • UDP建立在IP协议之上，它封装在IP数据区中，同IP协议一样提供无连接数据报传输。相对于IP协议，它唯一增加的能力是提供协议端口，以保证进程通信。UDP报文格式如下： UDP源端口 UDP信宿端口长度 UDP校验和数据 ……………….. • UDP信宿端口：一个UDP端口是一个可读写的软件结构，内部有一个接收报文缓冲区。接收数据时，UDP软件要判断此信宿端口是否与当前使用的端口匹配，如是，则将数据报放入相应的接收队列，否则，抛弃该数据并向信源端口发送“端口不可达”的差错消息报文。 • 长度：以字节计的整个报文长度，最小为8，只有报头。 • 校验和：它是一个可选项，以提高效率。 • 在利用IP传送语音和视频的时候，要利用UDP协议。

2.5 路由器路由- TCP/UDP协议 • TCP也是建立在IP协议之上，封装在IP数据区中，但它是在基于无连接的IP协议之上提供面向连接的高可靠性数据传输和与进程通信的能力。它利用确认与超时重传、滑动窗口机制进行流控和拥塞控制来保证高可靠性的，同时，为了保证可靠性，它以牺牲效率为代价，在高适时要求场合不合适。TCP段格式如下： 16 0 4 10 24 31 源端口信宿端口序号确认号头长保留码位窗口校验和紧急指针可选项填充数据 ………………..

2.5 路由器路由- TCP/UDP协议 • 序号：指出段中数据在发送端数据流中的位置。 • 确认号：指出本机希望下一个接收的字节的序号。 • 头长：指出以32比特为单位的段头长度。它是针对便长的“选项”域设计的。 • 码位：有些报文段是用于传输数据的，但有些报文段仅仅携带了确认信息，另一些报文段携带的是建立和关闭连接的请求。它使用“码位”来指出段的目的与内容。这6个比特各位的意义如图： 0 URG,紧急指针字段可用 1 ACK,确认字段可用 2 PSH,本报文段请求急迫(PUSH)操作 3 RST,连接复位 4 SYN,序号同步，用于建立连接中的同步 5 FIN,发送方字节流结束由于有时发送方希望终止操作，不想接收方接收完所有的比特。如远程主机上的程序错误时就需要这种信号。TCP将数据指定为“紧急”型，接收方收到这种数据后，会不必排队而尽快通知应用程序。URG比特为1时，表明它是紧急的，其中的“紧急指针”指出了紧急数据在报文段中的结束位置。

2.5 路由器路由- TCP/UDP协议 当所有的紧急数据消失之后，TCP软件会告诉应用程序恢复正常的操作状态。PUSH位提供了数据强迫传输机制，以强迫传输当前流中的数据，而不必等待缓冲区满。远程登录中，终端的击键信号就是用PUSH操作来提供的。 • 窗口(滑动窗口)：用于通知接收端接收缓冲区的大小。 • 理解TCP的面向连接特性： • 一条TCP连接是一条虚电路，它通过主机IP地址和端口号来标识一条连接。如(192.168.2.37,21;192.168.2.30,21)就标识了一条TCP连接。所以两个程序可以共享主机上的同一端口，因为连接不同。 • 连接的建立和拆除需要得到对方的认可，而UDP中，一方发送数据是不需要得到对方的认可的。 • 连接能保持状态并实现可靠性，而无连接不能保持状态。一般来说，控制信息是通过TCP来传递的。 • 它是在无连接的协议，IP协议之上来实现面向连接的。

2.5 路由器路由- TCP/UDP协议 Telnet,FTP等报文或数据流 TCP/UDP • TCP/IP Internet环境中的协议层次数据报或段 IP IP数据报 802.3等特定网络帧硬件(含ARP) 数据流内容 ….. 信源IP 信宿IP …… 以太帧头 IP头 TCP/UDP头应用数据校验同步目标MAC 源MAC 协议类型

2.5 路由器路由 • 前面讲述了在网络上流动的信息的内容，当IP分组到达路由器以后，路由器要通过路由将它传向下一个路由器或直接交给目标网络(若目标机在路由器所在的网络)。具体的路由过程留在后面讲述。这里还有一个问题，终端节点在通过ARP用路由器的IP地址找到其MAC地址后，在IP头中的“目标IP地址”中的内容是什么呢，是路由器的IP地址，还是最终节点的IP地址？当然是最终节点的IP地址，否则路由器不会知道把该分组送到那里去。事实上，分组在网络中穿梭的过程中，IP头中的“目标IP地址”和源“源IP地址”始终不变，都是最终节点的IP地址。而两个MAC地址是随着穿越不同的网络而改变的。 192.168.2.2 192.168.3.2 主机主机 00:08:00:00:02:02 00:08:00:00:03:02 192.168.3.1 192.168.2.1 路由器 00:08:00:00:03:01 00:08:00:00:02:01 … 00:08:00:00:02:01 00:08:00:00:02:02 0800 … 192.168.2.2 192.168.3.2 ... … 00:08:00:00:03:02 00:08:00:00:03:01 0800 … 192.168.2.2 192.168.3.2 ...

IP 地址规划

Host 地址 172.16.200.1 10.1.1.1 V1 V0 172.16.3.10 10.250.8.11 172.16.12.12 10.180.30.118 IP: 10.6.24.2 IP: 172.16.2.1 . . 172.16 12 12 Routing Table Network Host Network Interface 172.16.0.0 10.0.0.0 V0 V1

地址没有进行子网(SubNets) • Network 172.16.0.0 172.16.0.0

172.16.3.0 172.16.4.0 172.16.1.0 172.16.2.0 地址有子网 (SubNets) • Network 172.16.0.0

Subnet(子网 )地址 172.16.200.1 172.16.3.5 V0 V1 172.16.2.2 172.16.3.100 172.16.2.160 172.16.3.150 IP: 172.16.3.1 IP: 172.16.2.1 Routing Table 2 172.16 160 160 . 2 . Network Interface Subnet Network Host 172.16.2.0 172.16.3.0 V0 V1

172 16 0 0 255 255 0 0 255 255 255 0 Subnet Mask (子网掩码 ) Network Host IP 地址 Network Host 缺省子网掩码 Network Subnet Host 8-bit子网掩码 Use host bits, starting at the high order bit position

128 64 32 16 8 4 2 1 1 0 0 0 0 0 0 0 = 128 1 1 0 0 0 0 0 0 = 192 1 1 1 0 0 0 0 0 = 224 1 1 1 1 0 0 0 0 = 240 1 1 1 1 1 0 0 0 = 248 1 1 1 1 1 1 0 0 = 252 1 1 1 1 1 1 1 0 = 254 1 1 1 1 1 1 1 1 = 255 十进制与位的等值

公有地址与私有地址 公有地址 :由 Internet Assigned Numbers Authority (IANA)划分的能在 INTERNET上用得地址 • 私有地址：由 IANA 预留的地址： 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255

2.6 域名系统(Domain Name System，DNS) • 域名系统是Internet中最早出现的一种名字解析方法。到现在为止，在实际应用系统中，名字解析有许多方法。这里我们仅仅了解一下DNS的原理。 • 从前面的学习中我们知道，在Internet中的两台机器可以通过它们的IP地址来通信。但用户在真正使用时，他们是要用Internet中的具体的服务。为了指明服务所在的的机器，用户不得不指明一个机器。用户记住一个有意义的机器名比记住一个机器的IP地址要方便得多。所以我们在用IP地址作为机器的标识以上又增加了机器名来作为机器的标识，这样用户可以更加方便地访问Internet中的服务。由于Internet上的机器之间最终要靠IP地址来通信，所以在一台机器在可以正式访问另一台机器之前，不得不先将它对方的机器名转换成其IP地址，DNS就是这样一种将机器名转换成其IP地址的方法。 • DNS是TCP/IP互连网中实现机器名分级的一种机制，它指明了名字语法和名字授权管理规则，指明了一个分布式计算系统的实现，这个系统能高效地将名字映射到地址。下面按照这些要点逐一介绍：

2.6 域名系统(Domain Name System，DNS) • 名字语法和分级 • Internet的域名由一系列标号组成，这些标号从右到左构成了一棵从根上一级到叶的树。如www.avaya.com.cn中有四个标号。标号连同其后缀称为域。如www.avaya.com.cn的第三级域为avaya.com.cn，它表示Internet上我们AVAYA公司的计算机群体。在域名的最高级可以有两种不同的命名分级：地理的和组织的(见下表)。在每一级中，又可以划分出很多子级(如图)：含义域名 COM 商业组织 EDU 教育机构 GOV 政府机构 MIL 军队 NET 主要网络支持中心 ORG 上述以外的组织 INT 国际组织国家代码国家或地区(按地理划分)

2.6 域名系统(Domain Name System，DNS) 根 COM …... CN EDU SH PKU IBM MATH WWW.MATH.PKU.EDU WWW FTP Internet 中的域名的分级结构

2.6 域名系统(Domain Name System，DNS) • 域名的授权管理规则 • NIC将第一级域的管理特权分派给指定的管理机构，各管理机构再对其管辖下的域名空间继续划分，并将各子部分管理特权授予子管理机构。如此下去，便形成层次型域名。由于各子管理机构是逐级授权的，所以最终的域名都得到NIC的承认。这样，域名管理系统和域名系统本身一样构成了一个树形结构，其中树根作为唯一的中央管理机构(NIC)是未命名的，不构成域名的一部分。实际上，NIC控制了第一、第二级域的分派。 • 例；www.avaya.com的域名申请。

2.6 域名系统(Domain Name System，DNS) 当一个组织申请一个域而被授权以后，它需要为它的域配置一个域名服务器。这个域名服务器上首先有该域下的域名-IP地址数据库或者有关它下面的子域域名服务器的信息(如果它下面还有许多子域的话)，另外它必须知道至少一个根服务器的地址。这样域名服务器也构成了一个树形结构： • 分布式域名解析 • 域名解析的系统构成根服务器 …... .CN服务器 .EDU服务器 .COM服务器

2.6 域名系统(Domain Name System，DNS) • 域名解析的过程 • 当一个客户端需要进行域名的时候，它先查看自己的域名高速缓存中是否有该域名的IP地址，如果没有，它将形成一个域名查询报文送往指定的本地域名服务器(该服务器是由系统管理员指定的)。当域名服务器收到查询时，它检查名字是否处于它授权管理的子域内。如果是，它就根据自己的数据库把名字转换成IP地址，并将结构返回客户机；如果不是，它查看自己的高速缓存，看能否找到，找到则响应。否则它检查客户机指明的是哪一种转换，如果是递归转换，服务器就和它上级的能解析该名字的服务器联系，它取得对应后以响应客户机；如果是迭代转换，该服务器直接回答客户机它解析不了，但告诉客户机应该和哪一个名字服务器联系。这样，对一个域名的解析可能有多个服务器参加，从而实现其分布式解析，达到高效的解析过程。

交换机的工作原理

交换机的概念 • LAN交换机用于多个LAN网段的相互连接，它在网络设备之间进行专用的无冲突的通讯，同时支持多个设备之间的对话。 • 只有几个用户数的网段称为微型网段，微型网段允许建立专用网段，即每个网段只有一个用户，每个用户立即对整个带宽访问，不会发生冲突。 • LAN 交换机属第二层设备，用于解决带宽问题。 • 最近LAN交换机涉及到OSI的多层，具有处理高带宽应用得协议。

A B D C A B D C 共享式以太网与交换式以太网的比较碰撞 C to D A to B Ethernet 10/100/1000M bps 数据传输量=10/100/1000M bps (Data Throughput) 共享带宽 (Shared Bandwidth) Switch 10/100/1000M bps A to B C to D 10/100/1000M bps 专用带宽 (Dedicated Bandwidth) 数据传输量=20/200/2000M bps

网络基础

网络基础

Presentation Transcript