网络--TCP-IP协议与域名体系课件

2022-9-29Internet应用基础-第2章 作者：何丰如1InternetInternet技术基础技术基础（TCP/IPTCP/IP协议与域名体系）协议与域名体系）2本章的主要内容o计算机网络协议-开放系统互联参考模型oTCP/IP分层模型oInternet网络体系结构oIP地址、域名体系与域名解析oIP协议的基本概念，IPv6的主要特点oWindows NT下域名服务器的安装与设置31 网络协议与网络协议与TCP/IP分层模型分层模型o网络通信协议与OSI模型oTCP/IP协议及其层次结构oInternet体系结构42.1.1 网络通信协议网络通信协议oISO/OSI（开放式系统互连）七层模型oSPX/IPX（顺序包交换/网间包交换协议）oTCP/IP（传输控制协议/网间协议）为使互联起来的计算机网络能够工作，需要制定一系列有关的硬件和软件的互联互通的规则、标准或约定，即网络中计算机之间通信时必须遵循的规则这些标准和规则的集合称为网络协议网络协议(“即网络的交通规则”)52.1.2 网络协议的层次结构网络协议的层次结构 网络协议实际上是计算机之间通信时所使用的一种语言，也是网络协议实际上是计算机之间通信时所使用的一种语言，也是计算机网络不可缺少的组成部分。

由于网络协议十分复杂，因此计算机网络不可缺少的组成部分由于网络协议十分复杂，因此需将其划分为层次结构，理由是：需将其划分为层次结构，理由是：o各层之间相互独立：某层只要了解下一层通过接口提供的服某层只要了解下一层通过接口提供的服务，而不需要了解其实现细节务，而不需要了解其实现细节o灵活性好：若某层的内容发生变化，只要接口关系不变上下层若某层的内容发生变化，只要接口关系不变上下层均不受影响这样便于程序的实现、调试和维护均不受影响这样便于程序的实现、调试和维护o标准化程度高：由于采用模块化结构，各层都可以选择最合由于采用模块化结构，各层都可以选择最合适的技术实现而且各层的功能和所提供的服务都有精确的说明，适的技术实现而且各层的功能和所提供的服务都有精确的说明，便于人们理解和实现便于人们理解和实现62.1.3 ISO/OSI系统互连系统互连7层模型层模型72.1.3 ISO/OSI系统互连系统互连7层模型（续）层模型（续）OSI七层参考模型中各层的主要作用如下：七层参考模型中各层的主要作用如下：1、物理层：为数据链路层提供物理连接，确定连接电缆的插接头的几何为数据链路层提供物理连接，确定连接电缆的插接头的几何形状针脚数、编号等。

数据传送单位：比特（形状针脚数、编号等数据传送单位：比特（bit）2、数据链路层：负责在网络节点间的线路上通过检测、流量控制和重发负责在网络节点间的线路上通过检测、流量控制和重发等手段，无差错的传送以帧为单位的数据等手段，无差错的传送以帧为单位的数据3、网络层：选择合适的路由和交换结点，使运输层传下来的源端分组信选择合适的路由和交换结点，使运输层传下来的源端分组信息能正确无误的按照地址找到目的地数据传送单位：分组息能正确无误的按照地址找到目的地数据传送单位：分组4、运输层：从高层接收数据，必要时将它分成较小的单元传递给下层从高层接收数据，必要时将它分成较小的单元传递给下层（网络层），并确保到达对方的各段信息正确无误运输层将其以下（网络层），并确保到达对方的各段信息正确无误运输层将其以下各层的技术和工作屏蔽起来，使高层看来数据是直接从端到端，不受各层的技术和工作屏蔽起来，使高层看来数据是直接从端到端，不受下层硬件技术变化的影响数据传送单位：报文下层硬件技术变化的影响数据传送单位：报文82.1.3 ISO/OSI系统互连系统互连7层模型（续）层模型（续）5、会话层：该层允许不同机器上的用户建立会话关系，对传输的报文提该层允许不同机器上的用户建立会话关系，对传输的报文提供同步管理服务，并在两个不同系统的互相通信的应用进程之间建立、供同步管理服务，并在两个不同系统的互相通信的应用进程之间建立、组织和协调交互（如确定是双工还是半双工工作）。

数据传送单位：组织和协调交互（如确定是双工还是半双工工作）数据传送单位：报文6、表示层：表示层以下的各层只关心可靠地传输比特流，而表示层关心表示层以下的各层只关心可靠地传输比特流，而表示层关心的是所传输信息的语法和语义，即将不同计算机内部的不同表示形式的是所传输信息的语法和语义，即将不同计算机内部的不同表示形式转换成网络通信中的标准形式其服务的典型例子是对数据进行编码转换成网络通信中的标准形式其服务的典型例子是对数据进行编码此外，对数据的加密（解密）、正文压缩（还原）也是表示层的任务此外，对数据的加密（解密）、正文压缩（还原）也是表示层的任务数据传送单位：报文数据传送单位：报文7、应用层：该层（最高层）直接面向用户，为用户提供应用接口，并提该层（最高层）直接面向用户，为用户提供应用接口，并提供不同类型计算机间的文件传送、访问与管理等功能，是最复杂的一供不同类型计算机间的文件传送、访问与管理等功能，是最复杂的一层数据传送单位：报文数据传送单位：报文92.1.4 TCP/IP协议及其层次协议及其层次1、TCP/IP概述 TCP/IP的设计目标是无缝隙的连接多个网络，网络不受子网硬件的设计目标是无缝隙的连接多个网络，网络不受子网硬件损失的影响，网络体系结构必须相当灵活，能支持多种服务请求。

损失的影响，网络体系结构必须相当灵活，能支持多种服务请求TCP/IP是是Internet所采用的协议组，所采用的协议组，TCP和和IP是其中最重要的两是其中最重要的两个协议，故也成为该协议组的代名词个协议，故也成为该协议组的代名词2、TCP/IP的四层结构 TCP/IP从底至顶的层次结构依次是：网络接口层、互连网（网际网）从底至顶的层次结构依次是：网络接口层、互连网（网际网）层、传输层和应用层各层分布情况以及和层、传输层和应用层各层分布情况以及和OSI模型的对比情况见下模型的对比情况见下图10TCP/IP协议分层以及与协议分层以及与OSI模型的对比模型的对比11 TCP/IP协议数据传输协议数据传输 数据传输基于包交换应用层应用层传输层传输层互连网层互连网层网络接口层网络接口层数据流缓冲区TCP包头包头TCP数据区数据区TCP包头包头TCP数据区数据区TCP包头包头TCP数据区数据区IP包头包头IP 数数 据据 包包IP包头包头IP 数数 据据 包包IP包头包头IP 数数 据据 包包桢桢 桢桢 桢桢 发出发出ISO OSI层次应用(表示,会话)层传输层网络层数据链路层物理层122.1.5 TCP/IP协议各层的功能协议各层的功能 TCP/IP各层的主要功能和作用如下：各层的主要功能和作用如下：1、网络接口层：这是最低一层，负责与物理网络的连接。

包括有多种逻这是最低一层，负责与物理网络的连接包括有多种逻辑链路控制和媒体访问协议辑链路控制和媒体访问协议2、互连网（IP）层：该层负责相同或不同网络中计算机的通信，主要处该层负责相同或不同网络中计算机的通信，主要处理数据报和路由包含理数据报和路由包含IP、ICMP（Internet报文控制协议）、报文控制协议）、ARP（地址解析协议）、（地址解析协议）、RARP（反向地址解析协议）此层在（反向地址解析协议）此层在TCP/IP协议组中处于核心地位协议组中处于核心地位3、传输层：提供应用程序提供应用程序(端到端端到端)间的通信，并在间的通信，并在IP的基础上提供面向的基础上提供面向连接的服务，主要功能是数据格式化、数据确认和丢失重传等其协连接的服务，主要功能是数据格式化、数据确认和丢失重传等其协议有：议有：TCP、UDP（用户数据报协议）用户数据报协议）4、应用层：向用户提供一组常用的应用程序如向用户提供一组常用的应用程序如FTP、Telnet、SNMP（简单网络管理协议）、（简单网络管理协议）、SMTP（简单邮件传递协议）和（简单邮件传递协议）和NFS（网络文件系统）、（网络文件系统）、RPC（远程过程呼叫等待）等。

远程过程呼叫等待）等132.1.6 TCP/IP协议的功能协议的功能oTCP/IP协议是协议是Internet的主协议，的主协议，Internet网络体系结构事实上的标准通信协议，是一系列网网络体系结构事实上的标准通信协议，是一系列网络协议的总称络协议的总称oTCP/IP主要完成主要完成OSI的网络层和传输层的网络层和传输层功能功能oIP(Internet Protocol，互连网协议，互连网协议)：节点间的寻址（节点间的寻址（IP地址），无连接通信地址），无连接通信oTCP(Transmission Control Protocol，传输，传输控制协议控制协议)：提供端到端之间的可靠通信，建立通信：提供端到端之间的可靠通信，建立通信链路链路oTCP/IP提供异构系统（网络、机器）的互连提供异构系统（网络、机器）的互连14 70年代年代 美国国防部高级研究计划署(ARPA)逐步推出目前形式的TCP/IP体系结构和协议规范80年代年代 在ARPANET上首次安装了TCP/IP模块UNIX与TCP/IP的成功结合使两者得到了普及和发展NSF支持TCP/IP 的研究与开发并资助建立NSFNET，与APRANET互联。

90年代年代 以NSFNET,ARPANET和MILNET作为主干组成了TCP/IP协议集的网络Internet随着其他网络的加入,逐步形成一个统一可互操作的世界范围的计算机互连网络1992年1月，国际上建立起制定Internet 标准和政策的组织Internet协会（ISOC）由此，各国接入Internet的计算机网络不断增加，Internet 的规模和影响迅速地扩大152.1.8 SPX/IPX协议协议oNovell Netware的主协议oIPX（Internet Packet eXchange）网间包交换协议：负责节点（机器）间的包的寻址oSPX（Sequential Packet eXchange）顺序包交换协议：负责包的收发和处理o适用于中小型高速网162.1.9 Internet的网络结构的网络结构Internet访问服务器PSTNMODEM路由器LAN集线器/交换机路由器专线各种应用服务器172.1.10 网络示例：某大学校园网网络示例：某大学校园网CELLpl exCELLpl exCERNETCHINAGBNPSTN182.2 IP地址和域名地址和域名 本节的主要内容有：o主机与主机的地址o IP地址o IP地址的分类o 网络掩码o 域名系统（或域名地址）192.2.1 主机与主机的地址主机与主机的地址o主机（host）：连接到Internet上，并且运行了TCP/IP协议的任何计算机。

o主机地址（host address）：由于Internet是一个巨大的网络系统，为了实现数据通信，在其中进行通信或信息交换的基本要求就是网上的每台主机（如计算机、路由器等）都要有一个唯一的可标识的编号或名字，这一标识符称为主机地址采用“IP地址”和“域名地址”20 2.2.2 IP地址（地址（1）1、物理地址：物理地址：即主机的 网卡地址绝大多数物理地址都是以太网卡地址，它有48 位，以16进制的方式表示2、IP地址：地址：在Internet 上为每台主机指定的地址称为IP地址它是在TCP/IP协议中所规定的Internet 的每个节点都要有的统一格式的地址是Internet 主机地址的一种数字型标识，是一个机器可识别的地址注意：一台计算机可以有多个（注意：一台计算机可以有多个IP地址，但一个地址，但一个IP地址不能由两台或两地址不能由两台或两台以上计算机共同拥有）台以上计算机共同拥有）213、IP地址的含义和特点地址的含义和特点（1）它是它是Internet上通用的地址格式上通用的地址格式 通过IP地址使得网上的计算机能够彼此交换信息，它采用32位二进制地址格式进行编码IP地址能贯穿于整个网络，而不管每个具体的网络是采用何种技术或结构。

2）Internet上每台主机都必须有上每台主机都必须有IP地址地址 IP地址是识别Internet上每台主机（包括计算机、路由器等）的端口地址，凡是上网的计算机都必须分配有IP地址，否则无法进行通信3）IP地址是唯一的地址是唯一的 IP地址是识别Internet上每台主机的身份证，因此每台计算机的IP地址在全网中是唯一的222.2.2 IP地址（地址（3）4、IP地址的获取方法 IPIP地址由地址由Internet Internet 协会协会(ISOC)(ISOC)下的下的NICNIC中的编号管理局（中的编号管理局（IANAIANA）统一分配并制定有关政策所有的统一分配并制定有关政策所有的IPIP地址都要由这一国际组织地址都要由这一国际组织-NIC-NIC统一分配，目前共有三个这样的统一分配，目前共有三个这样的NICNIC：oInter NIC：负责北美及其它地区oENIC：负责欧洲地区oAPNIC：负责亚太地区APNIC总部设在日本东京大学我国申请IP地址都要经过APNIC具体可通过向国内一些代理机构提出23 5、（1 1）二进制数表示的）二进制数表示的IPIP地址：地址：由以一个32位的二进制数组成，分为4段，每段8位。

如：11001010 11000000 00100000 01100100 （2 2）点分十进制表示：）点分十进制表示：将上述分为4段的二进制数，每段用相应的十进制数表示段与段之间用“.”隔开如：上面的32位二进制的IP地址所对应的十进制数标识为：说明：说明：从点分十进制的IP地址表示法可知，每个十进制数的取值范围是0-255，因此Internet上最多可容纳的主机数为：256443亿（台）24 1 1、IPIP地址所地址所包含的信息包含的信息：IP地址是采用层次方式按逻辑网络的结构进行划分的，因此在IP地址中包含了两部分信息：网络地址（Network ID）：标识了主机所在的逻辑网络主机地址（host ID）：用来识别该网络中的一台主机2 2、IPIP地址的类别地址的类别 为了根据不同的网络规模来合理分配IP地址，通常将IP地址分为三个基本类：A类、B类、C类还有2个特殊类：D类和 E类253 3、IPIP地址的分类方法地址的分类方法:：网络号；：主机号0A类10B类用前7位来标识网络号，后24位标识主机号，最前面一位为“0”这样A类所能表示的网络数范围为：0-127，适用于大型网络的管理。

因此，A类地址范围是：用前14位来标识网络号，后16位标识主机号，最前面两位为“10”这样第一段所表示的范围为：128-191通常B类地址适用于中等规模的网络（如各地区的网络管理中心）2611011101111多多点点广广播播保保留留 给给将将 来来使使 用用C类D类E类3 3、IPIP地址的分类方法（续）地址的分类方法（续）：网络号；：主机号用前21位来标识网络号，后8位标识主机号，最前面三位为“110”这样第一段所表示的范围为：192-223通常B类地址的网络号数远大于主机号数，一般适用于校园网等小型网络27类类别别 第第 一一 段段 取取值值 范范 围围 网网 络络 地地址址 长长 度度 最最 大大 网网 络络数数（个个）最最 大大 主主 机机数数（台台）适适 用用 的的 网网络络 规规 模模 A 类类地地 址址 0-127 1 字字 节节 128 16777214 大大 型型 网网 络络 B 类类地地 址址 128-191 2 字字 节节 16384 65534 中中 型型 网网 络络 C 类类地地 址址 192-223 3 字字 节节 2097152 254 小小 型型 网网 络络 主机标识的有关规定主机标识的有关规定 全“1”和全“0”的地址是专用的，不能进行分配。

每一台主机都必须有一个非零的主机标识；全“1”的主机标识保留作为该网络的广播地址；全“0”的主机标识用于代表该网络本身；是保留地址,不能作为网络地址称为自返或回送（Loopback）地址，用于回路测试,282.2.3 IP地址的分类（地址的分类（4）类别 起始位第一节范围 网络数每个子网主机数 主机总数A类：0+1127 126167772142113928964B类：10+128191 16384 655341073741824C类：110+192223 2097152 254 536870912D类：1110+（广播地址，供特殊协议向选定的节点发送信息用）E类：1111+（保留地址）总计 21136623724541700为用户专网保留的地址（全“0”和全“1”的地址保留）A类：B类：C类：292.2.4 私有网络地址私有网络地址(Private Network Address)RFC1597,为那些没有连接到Internet或者安装了防火墙的组织,预留了一系列私有网络地址私有网络地址包括：A类 B类 C类 *RFC：INTERNET的工作文件，其主要内容为TCP/IP协议标准和相关文档的一系列注释和说明。

30 2.2.5 子网（子网（subnet)在现有的三类网络的基础上将网络作进一步划分所得到的网络成为子网即在内部可以直接通信的IP主机的集合每一个子网是一个完全独立的网络，子网之间，子网与一般的网络之间必须通过路由器作为网关来实现互联划分子网有利于提高地址空间的实际利用率；在 以太网的环境下有利于提高子网内的传输带宽路由器通过子网掩码识别子网的地址312.2.6 C类网络的子网划分类网络的子网划分NNNHSubnetHost将主机标识位划分出若干位作为子网标识，子网标识位可由子网掩码确定32子网掩码子网掩码 是一个32比特的二进制代码，它使接收方很容易从IP 数据包的IP 地址中分出地址的网络标识部分和主机标识部分掩码解释掩码解释 如果某一位是打开的（“1”），地址中相应的位解释为网络位；如果该位是关闭的（“0”），地址中相应的位解释为主机地址2.2.7 子网掩码（子网掩码（subnet mask)332.2.8 2.2.8 标准子网掩码标准子网掩码类型网络掩码（二进制）网络掩码（十进制）A类B类C类 将某类IP地址的子网掩码与对应的IP地址进行“与”运算，则可获得IP地址中的网络标识部分，以分辨出不同的网络。

将某类IP地址的子网掩码与对应的IP地址进行“或”运算，则可获得IP地址中的主机标识部分，以分辨出不同的主机34 子网划分与子网掩码子网划分与子网掩码128 64 32 16 8 4 2 1 十进制值 子网数 1 0 0 0 0 0 0 0 =128 01 1 0 0 0 0 0 0 =192 2（4-2）1 1 1 0 0 0 0 0 =224 6（8-2）1 1 1 1 0 0 0 0 =240 14（16-2）1 1 1 1 1 0 0 0 =248 30（32-2）1 1 1 1 1 1 0 0 =252 62（64-2）1 1 1 1 1 1 1 0 =254 126（128-2）1 1 1 1 1 1 1 1 =255以C类网络为例35Subnet bits子网掩码子网数2342614623014子网主机数56306262注:在子网主机数中,已除去全“0”的子网代号和全“1”的广播地址36 C类网络子网划分示例类网络子网划分示例 设要将某一C类网（202.192.32.0)划分出20个子网，每个子网至少可容纳5台主机根据上页表中可能的划分方法，应选择5位子网代码，相应地：子网掩码：子网数：30每个子网可容纳的主机数：6子网1：子网2：子网3：.37 2.2.9 2.2.9 域名系统域名系统DNSDNS（1 1）域名（域名（domain name)在Internet中，采用IP地址可以直接访问网络中的一切主机资源，但是IP地址难于记忆，于是便产生了一套易于记忆的、具有一定意义的用字符来表示的IP地址，这就是域名。

域名的特点域名的特点(1)易于记忆和理解;(2)使网络服务更易于管理;(3)在应用上与IP地址等效382.2.9 2.2.9 域名系统域名系统DNSDNS（2 2）oIP地址到名字地址间的映射：便于记忆n例：.2=中央广播电视大学Web服务器o名字由DNS服务器解析o逆向层次型命名机制n=Web服务器.北京大学.教育机构.中国(162.105.129.12)o行业和组织顶级域名：ncom，edu，gov，mil，net，org，into国家和地区顶级域名：nau,cn,tw,hk,jp,it39 2.2.10 域名系统的层次结构域名系统的层次结构.T S IN G H U AP K UW W WF T P.G T C O O 2G D R T V U.E D UW W WG A M E2 6 3W W WF T P.2 1 C NC O MN E TO R GG O VA CC NG O VC O MN E TE D UR O O T40域名系统采用层次型命名机制，语法是：域名地址一般包含四部分内容，他们分别是：第一级子域名(最高级域名:top-level domain)是一种标准化的标号以保证域名系统的通用性。

2.2.11 域名系统的命名机制域名系统的命名机制41 有关有关 第一级域名的规定：第一级域名的规定：（1）一般地，Internet地址的最后一部分代表了最大的区域，通常为国家代码域名国家/地区 代 码au澳大利亚ca加 拿 大cn中 国fr法 国jp日 本hk香 港tw台 湾域名国家/地区 代 码de德 国uk英 国fi芬 兰it意大利es西班牙dk丹 麦nz新西兰42域名意 义 com商 业 组 织edu教 育 部 门gov政 府 部 门mil军 事 部 门 net网 络 组 织 org非赢利组织int国 际 组 织（2）美国通常不使用国家代码作为地址的最后一部分，而分别以：例www.www.43 域名命名例子域名命名例子：广东广播电视大学校园网内负责收发电子邮件的主机代号叫mail,其域名为：其中，“cn”代表中国（国家名），“edu”代表教育机构的网络分类名，gdrtvu 代表广东广播电视大学（机构名），“mail”则为邮件服务器的主机名（计算机名）前一个区域被后一个区域包含，是后一个区域子域44 机构机构类别域名类别域名（最初为6个，1997年后增加了7个）：-用于科研机构 行政区行政区类别类别域名域名：-北京-广东 -湖南45 2.3 地址与域名的解析2.3.1 2.3.1 网络上的主机地址网络上的主机地址 在Internet上的每一台主机，都可能同时具备以下3个地址标识：域名：这是一个具有一定含义又便于记忆的名字，由授权单位认定，在Internet上是唯一的。

IP地址（逻辑地址）：这是一个数字型的地址（32位），由授权单位认定，在Internet上也是唯一的物理地址（网卡地址）：这是安装在主机上的网卡地址，每一块网卡都有一个全球范围内唯一的地址（48位），它存储在网卡的ROM中46 2.3.2 地址解析1 1、地址解析的含义、地址解析的含义 将IP地址与物理地址之间建立一个双向的映射关系，称为地址解析（Address Resolution）IP地址 物理地址在Internet协议组中，有两种地址解析协议：正向解析：指从IP地址到物理地址的映射，使用ARP协议（Address Resolution Protocol）反向解析：指从物理地址到IP地址的映射，使用RARP协议（Reverse Address Resolution Protocol）47 2.3.2 地址解析（2）2、正向地址解析（IP地址物理地址）在互联网中，IP及其以上各层所发出的数据都要使用IP地址进行标识，而物理网络本身不认识IP地址，故必须将IP地址映射成物理地址，才能将数据发往目的地这一过程就是正向地址解析ARP协议（Address Resolution Protocol）工作原理见下页图（P39）。

3、反向地址解析：（物理地址IP地址）此映射主要用于网络中的无盘站，因为无盘站的IP地址和其它各类文件都存放在服务器上，无盘站本身只用到一个物理地址通过RARP，使无盘站能获取自己的IP地址也只有无盘站才使用RARPRARP协议（Reverse Address Resolution Protocol）工作原理（P40）48Ib:202.192.32.1 物理地址=？主机B的：IP:202.192.32.1=Ethernet（物理地址）:解析的过程收到广播是本机IP地址3、正向地址解析协议工作原理示意图、正向地址解析协议工作原理示意图AB广播发送ARP请求报文：其中包含：Ia-Pa，IbARP回应报文49 2.3.3 2.3.3 域名解析（域名解析（1 1）1、域名解析的含义、域名解析的含义 在Internet中，当用户使用主机域名进行通信时，系统必须将域名映射为IP地址或反之这种将域名映射成相应的IP地址的过程称为域名解析（Name Resolution）域名解析包含两个过程：正向正向域名解析：域名解析：将域名映射成IP地址的过程，或者说从域名得到IP地址的过程即“域名地址 IP地址”。

反向反向域名解析：域名解析：将IP地址映射成域名的过程，或者说从IP地址找到相应的域名的过程这种情况一般使用不多50 2.3.3 2.3.3 域名解析（域名解析（2 2）2 2、域名服务器、域名服务器 在Internet上，“域名 IP地址”的映射或解析工作由一组既独立又协作的服务器来完成，并称为域名服务器（Domain Name Server，简称DNS）域名服务器也称为名字服务器，相应地完成该映射工作的软件称为域名解析器（Name Resolver）软件域名服务器的分布结构域名服务器的分布结构 与域名的层次结构类似，Internet上众多的域名服务器也是按树型层次结构分布的（见下图）51 2.3.4 域名服务器的层次结构域名服务器的层次结构.P K U.E D U.C N 子 域 服 务 器.E D U.C N 子 域 服 务 器2 6 3.C O M 子 域 服 务 器 2 1 C N.C O M 子 域 服 务 器.C O M.C N 子 域 服 务 器G O V.C N 子 域 服 务 器.C N 域 服 务 器C O M 域 服 务 器E D U 域 服 务 器.中 央 根 服 务 器522.3.5 2.3.5 域名的解析域名的解析方法方法 一般来说，按上图中的域名服务器的层次结构，对于任何一个域名只要从根服务器开始，自顶向下进行搜索，通过一次搜索就可找到与之相应的IP地址。

域名解析的实际过程中，通常采用以下两种方法：1、递归解析法 从根服务器开始，自顶向下一级一级往下解析，直到找到相应的IP地址为止2、重复解析（或反复解析）法 从本地的DNS开始，若在本DNS管理范围内找不到相应的域名，则将请求转向更高一层或最靠近的DNS；若还是找不到，则再向高一层的DNS查询，直至最后找到请求域名及相应的IP地址为止53域名解析过程如下：域名解析过程如下：是否在本域？查询请求Y返回结果重复解析？返回结果YNN递归解析返回结果54 域名解析（递归解析）过程举例域名解析（递归解析）过程举例o如从本地访问：首先由本地的首先由本地的DNSDNS解析，若解析不了，将名字交给根中国（解析，若解析不了，将名字交给根中国（cncn）的的DNSDNS解析；解析；若中国（若中国（cncn）的）的DNSDNS解析不了，将名字交给根中国教科网（解析不了，将名字交给根中国教科网（eduedu）的的DNSDNS解析；解析；若教科网（若教科网（eduedu）的）的DNSDNS解析不了，将名字交给根北京大学解析不了，将名字交给根北京大学（pkupku）的）的DNSDNS解析；解析；最后由北京大学的最后由北京大学的DNS DNS 解析出的解析出的IPIP地址为：，并将该地址为：，并将该IPIP地址返地址返回给用户。

回给用户55 2.3.6 2.3.6 域名解析性能的优化域名解析性能的优化 在域名的解析过程中，为提高速度，可以在两方面进行优化：1 1、复制、复制 根DNS可以被复制出若干副本，并存放在世界各地的多处域名服务器中实际应用时，地理位置最近的域名服务器通常响应最快2 2、缓存、缓存 在每个域名服务器内存中开辟一个“域名缓存区”，用来存放最近一段时间中解析过的域名及相应的IP地址，以及描述该域名的服务器位置信息562.3.7 2.3.7 关于域名服务器应注意的问题关于域名服务器应注意的问题域名在整个Internet中必须是唯一的因此当高级子域名 相同时，低级子域名不允许重复在域名中字母的大写和小写没有区别当一台主机从一处移到另一处时，当它属于不同的网络时，其IP地址必须更换，但可以保留原来的域名，域名的解析 （从域名查找相应的IP地址）仍依赖于原来的域名服务器主机的IP地址和其域名对通信协议来说具有相同的作用如果你的系统没有域名服务器时，则只能 使用IP地址不 能使用域名57 2.3.8 2.3.8 主机入网的主要参数主机入网的主要参数主机的IP地址子网掩码或网络掩码缺省的路由器的IP地址域名服务器的IP地址一台主机要加入Internet，所需设置的主要参数有：58 2.3.9 2.3.9 域名服务器（域名服务器（DNSDNS）的建立）的建立 为了将用户的局域网（LAN）、内连网（Intranet）与Internet互联，需要向ISP申请很多IP地址（通常是C类地址）。

这时，用户就需要在自己的网络中建立一个域名服务器（DNS），进行本网络的域名（通常是四级域名）与IP地址的转换而且该DNS还必须与上一层域名服务器建立关系，以便在必要时向上一层DNS发出域名查询请求下面介绍在Windows NT平台下的DNS的安装与设置59 2.3.9 DNS2.3.9 DNS的建立（的建立（2 2）1 1、安装、安装DNSDNS管理程序管理程序 条件：条件：已安装Windows NT4.0和TCP/IP协议步骤：步骤：（1）“控制面板”“网络”对话框选“服务”2）对话框选“添加”“选定网络服务”对话框选“Microsoft DNS服务器”“确定”输入安装文件的所在路径“继续”复制完成后选“关闭”（3）重新启动计算机 （4）“管理工具”中已增加了“DNS管理器”选项60 2.3.9 DNS2.3.9 DNS的建立（的建立（3 3）2 2、添加、添加DNSDNS、主机名或、主机名或IPIP地址地址 DNS的设置的设置：由于用户局域网中的域名均为四级域名（就是主机名），因此需将各主机名和IP地址对照表装入域名服务器中这就是DNS的设置设置步骤：设置步骤：（1）“开始”“程序”“管理工具”“DNS管理器”出现“域名服务管理器”窗口选“DNS”“添加服务器”。

2）出现”添加DNS服务器“对话框输入DNS服务器的主机名或IP地址（即该主机的IP地址）”确定“61 2.3.9 DNS2.3.9 DNS的建立（的建立（3 3）3 3、设置、设置DNSDNS服务器管理的域名范围和域名服务器管理的域名范围和域名 设置步骤：设置步骤：（1）接上一步 在“域名管理服务器”窗口中设置该DNS服务器所能管理的域名范围：先选定一DNS服务器2）菜单中选“DNS”“新建区域”出现“创建新区域”对话框”“主要”“下一步”3）在出现的对话框的“区域信息”框的“区域名”中输入区域名（即该局域网所能管理的域，如向ISP申请到的三级域名）单击“区域文件”栏”下一步“”完成“4）此时，可以在出现的“域名服务管理器”窗口中出现了一个域名服务器，其下有一个缓存，是专为该服务器设置的62 2.3.9 DNS2.3.9 DNS的建立（的建立（4 4）4 4、建立主机名与、建立主机名与IPIP地址的对照表地址的对照表 设置步骤：设置步骤：（1）在“域名管理服务器”窗口中选“DNS”菜单下的“新建主机”出现的“新建主机”对话框 可输入主机名及其对应的IP地址2）按“添加”继续输入本网络中该区域各主机名及其对应的IP地址。

63 2.4 IP2.4 IP协议协议2.4.1 IP2.4.1 IP协议的主要功能协议的主要功能 IP协议是TCP/IP协议集中最重要的一个协议它充分体现了TCP/IP技术的包容性与广泛性IP协议的主要功能包括三部分：IP数据报传送 IP数据报的路由选择 差错处理 下面分别进行介绍64 2.4.2 2.4.2 包、帧与数据报（包、帧与数据报（1 1）1 1、包（、包（PacketPacket）在计算机网络中，为了使网上的每台计算机都能得到公平快捷的服务，将数据分成小块单独发送，各小块都到达目的地后再组装成原来的数据，这种小块称为“包”因此计算机网络也称为包交换网络（Packet Switching Network）采用包交换技术使得网络中每台计算机都能得到迅速的服务而不被任何一台独占65 2.4.2 2.4.2 包、帧与数据报（包、帧与数据报（2 2）2 2、帧（、帧（FrameFrame）适用于作为一个单位来传送的数据块（如OSI模型中的数据链路层的数据单元），也是一种特定网络类型中的“包”每一种网络技术对其所用的帧的格式、大小等技术细节都有严格、确切的定义3 3、IPIP数据报（数据报（IP DatagramIP Datagram）又称为数据报。

指含有源地址、目的地址以及数据的信息单位，也是互联网中传输数据的基本单元，可同通过包交换网络安排路由发送出去组成：由报头和数据区两部分组成66 2.4.3 2.4.3 数据报的分片与重组数据报的分片与重组1 1、数据报的封装、数据报的封装 由于在物理网络中，数据是以帧的形式传输的因此数据报也必须封装成帧来传输将整个数据报作为数据装入帧的数据区就称为封装如下图所示数据报头数据报的数据区帧头帧数据区67 2.4.3 2.4.3 数据报的分片与重组（数据报的分片与重组（2 2）2 2、数据报的分片（、数据报的分片（FragmentationFragmentation）由于不同类型的物理网络对于帧的大小有不同的限制，因此在Internet中，路由器从一个网络上接收到的帧并不意味着能在另一个网络中直接发送为此，IP协议中采用一种对数据报进行分片的技术即当一个数据报的大小超过目的网络的MTU（最大传输单元）时，路由器会将该数据报分割成若干较小的部分（称为“片”），然后再分别发送这些数据片如下图所示IP头原始数据报文区IP头部1数据1IP头部2数据2IP头部3数据368 2.4.3 2.4.3 数据报的分片与重组（数据报的分片与重组（3 3）3 3、数据报的重组、数据报的重组 当一个数据报的大小超过所传送的物理网络的MTU（最大传输单元）时，需要将数据报 进行分片处理，然后分别进行发送。

当数据片到达目的地后，需要对“片”进行重组，才能得到原来的完整数据数据报的分片是在传输路径中MTU不同的两个网络间的路由器（或网关）上发生的而片的重组是在目的主机中进行的69 2.4.4 2.4.4 数据报的路由选择数据报的路由选择1 1、数据报的传送过程、数据报的传送过程 数据报沿着从源地址到目的地址的一条路径通过互联网时，中间将通过若干个路由器路由器收到该数据报时，先从报头中取出目的IP地址，由此IP地址决定该数据报应发往的下一地址为了方便高效地选择下一地址，在每个路由器中都建有一个路由选择表，表中指明了该路由器能通往的目的IP地址或要经过的下一主机的IP地址等信息2 2、路由选择（或转发）、路由选择（或转发）指用路由选择表为数据报选择下一地址的过程70 2.4.4 2.4.4 数据报的路由选择（数据报的路由选择（2 2）3 3、路由选择实例、路由选择实例 网络1网络2网络3网络4目的地掩码下一站30.0.0.0255.0.0.040.0.0.740.0.0.0255.0.0.0Deliver direct128.1.0.0255.255.0.0Deliver direct192.4.10.0255.255.255.0128.1.0.9路由器B的路由选择表71 2.4.5 2.4.5 差错及其报告机制（差错及其报告机制（1 1）1 1、ICMPICMP协议协议 在数据报的传送过程中，可能会出现各种差错和故障。

为了使路由器能对这些差错和故障进行报告，在IP协议中包含了一个专门用于发送差错报文的协议-ICMP（Internet Control Message Protocol：Internet报文控制协议），作为传输差错报文和网络控制信息的主要手段2 2、差错报告机制、差错报告机制 当路由器发现数据报的传输差错后，立即向源主机发送ICMP报文，将差错情况报告给源主机源主机收到ICMP报文后确定差错类型，必要时重发出错的数据报72 2.4.5 2.4.5 差错及其报告机制（差错及其报告机制（2 2）3 3、ICMPICMP报文的封装报文的封装 ICMP报文是被封装在数据报中进行传送的，即ICMP报文整个被装入数据报的数据区中，而数据报又被封装进帧中进行传输下图为ICMP封装的两个层次示意图ICMP报文格式与封装示意图73 2.5 IP2.5 IP协议的新发展协议的新发展2.5.1 2.5.1 从从IPv4IPv4到到IPv6IPv6 1 1、IPv4IPv4与与IPv6IPv6 IPv4IPv4：指Internet协议第4版，于1970年发布它为整个Internet的应用和发展作出了巨大的贡献IPv6IPv6：指Internet协议第6版，未来的Internet协议。

2 2、IPv4IPv4的主要缺陷的主要缺陷 随着Internet用户的迅速增加，导致32位的IP地址空间即将用尽，现有格式的IP地址已不能满足需求IPv4已很难满足Internet上各种应用的需求（如实时话音和视频对数据的延时时间要求短、要求鉴别信息发送者等）74 2.5.1 2.5.1 从从IPv4IPv4到到IPv6IPv6（2 2）3 3、IPv6IPv6的新增特点的新增特点 IPv6的新增特点主要体现在以下五方面：（1 1）更大的地址空间：）更大的地址空间：IPv6将原来的32位IP地址扩展到了128位，使得IP地址空间足以适应数十年全球Internet的发展2 2）更灵活的报头格式：）更灵活的报头格式：将原来IPv4的固定报头格式换成一组灵活可选的报头3 3）增强的报头选项：）增强的报头选项：允许数据报包含可选的控制信息，以提供一些新功能4 4）增强了对音频和视频的支持：）增强了对音频和视频的支持：提供了一些新机制可很好地支持实时话音和视频应用5 5）协议的可扩展性：）协议的可扩展性：75 2.5.2 IPv62.5.2 IPv6数据报数据报 1、IPv6IPv6数据报的格式数据报的格式 在IPv6的数据报中，最前面是一个基本报头，紧接着可以有多个扩展，也可以没有，然后是数据区，见下图。

或者说，一个最小的IPv6数据报可以只含有基本头部和数据区基本头部扩展头部1.扩展头部N数据区 由于原来IPv4数据报报头的选项和其它一些固定字段被移到了IPv6的扩展报头里，因此IPv6 基本报头中所含信息要比IPv4少2 2、IPv6IPv6数据报与数据报与IPv4IPv4数据报的区别数据报的区别 IPv6数据报与IPv4数据报的区别见P52-53和P4676 2.5.3 IP2.5.3 IP地址空间的扩展（地址空间的扩展（1 1）1、IPIP地址的地址的“帽分十六进制帽分十六进制”表示法表示法 在IPv6中，每个IP地址占16字节（128位），是IPv4的4倍如果仍然采用传统的IPv4中的“点分十进制”表示法来描述一个128位的IP地址，无论在阅读、输入还是管理上都会十分不便为了减少书写一个IP地址所用的字符数，采用了一种所谓的“帽分十六进制”（Colon Hexadecimal Notation，简写为：Colon Hex）表示法，就是每16位为一组，用十六进制表示，并用冒号分隔，共分8段如一个128位的IPv6的IP地址可表示为：“69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF”。

77 2.5.3 IP2.5.3 IP地址空间的扩展（地址空间的扩展（2 2）2 2、IPIP的的“零压缩零压缩”表示法表示法 在IPv6中，还有一种“零压缩法”（Zero Compression）可进一步减少IP地址的字符个数就是用两个冒号代表连续的“0”如：“FDC6：0：0：0：0：0：0：B0CA”可写成：“FDC6：B0CA”3 3、与与IPv4IPv4地址的兼容地址的兼容 为了与IPv4地址的兼容，IPv6把现有IPv4的IP地址全部映射到了IPv6的地址空间中IPv6规定：若开始80位是全“0”，接着16位是全“1”，或全“0”，则它的低32位就是一个IPv4的地址782.5.4 2.5.4 分布式系统和分布式系统和C/SC/S工作模式工作模式o分布式系统：类似于对等网络系统，即网络中任何一台计算机和其它类似于对等网络系统，即网络中任何一台计算机和其它计算机之间的通讯不依赖于某个大型主机计算机之间的通讯不依赖于某个大型主机o客户机/服务器(Client/Server)工作模式：客户机：提出服务请求的一方，可以是软件提出服务请求的一方，可以是软件(客户程序客户程序)或硬件或硬件(工作站客户计算机工作站客户计算机)。

服务器：提供服务的一方，同样可以是软件提供服务的一方，同样可以是软件(服务器程序服务器程序)或硬件或硬件(服务器计算机服务器计算机)，若为服务器计算机，则必须始终，若为服务器计算机，则必须始终处于运行状态处于运行状态79Q&A80谢谢！谢谢！。