TCPIP协议与域名体系课件.pptx

1、本章学习重点 n掌握掌握IP地址、域名、域名体系的基本内容地址、域名、域名体系的基本内容n了解并理解了解并理解TCP/IP分层模型、分层模型、IP协议、域名解协议、域名解析析n域名服务器的安装、设置域名服务器的安装、设置2.1 TCP/IP分层模型 2.1.1 网络协议和网络协议和OSI模型模型 2.1.2 TCP/IP协议协议 2.1.3 TCP/IP和和ISO/OSI的关系的关系返回本章首页返回本章首页2.1.1 网络协议和OSI模型网络协议网络协议：为进行网络中数据通信而建立的规则、标：为进行网络中数据通信而建立的规则、标准或约定准或约定OSIOSI模型模型（Open System In

2、terconnection reference Open System Interconnection reference model ISO/OSImodel ISO/OSI开放系统互联参考模型）开放系统互联参考模型）由由ISOISO于于19841984年提出，目的是建立一个通用的网络标准。年提出，目的是建立一个通用的网络标准。共分七层（物理层、数据链路层、网络层、运输层、会共分七层（物理层、数据链路层、网络层、运输层、会话层、表示层、应用层）话层、表示层、应用层）返回本节首页返回本节首页OSI模型的结构Transport Data Link NetworkPhysicalSessionPr

3、esentationApplication第七层：应用层第六层：表示层第五层：会话层第四层：传输层第三层：网络层第二层：数据链路层第一层：物理层记忆窍门：All People Seem To Need Data Processing分层思想n将网络简化由于网络协议十分复杂n模块化的设计网络各层之间相互独立、灵活性好、标准化程度高层与层间的通信 通信在同层间进行 遵循某些规则（协议）某一层的改变不会影响到其他层OSI各层主要功能应用层 为用户访问网络提供用户接口 例如：网络文件存取等n 面向用户、提供接口表示层 数据格式的转换 压缩与解压缩 加密与解密n 语法的转换、加密、压缩会话层 管理计算机

4、间的会话 实现计算间会话的控制n 在两个互相通信的应用进程间组织和协调交互OSI各层主要功能 传输层 在计算机间实现可靠在计算机间实现可靠/不可靠的数据传输不可靠的数据传输 实现流控制实现流控制 进行错误检测进行错误检测 保证传输数据的正确性保证传输数据的正确性n 将下层屏蔽，向上层提供透明服务，实现端到端传输 网络层 提供计算机的逻辑地址（例如提供计算机的逻辑地址（例如IP地址）地址）路径选择路径选择n 路由、寻址（分组）OSI各层主要功能 数据链路层 把位流（把位流（bits）合并成字节）合并成字节(bytes)注：注：1Byte 8bits 提供计算机的物理地址提供计算机的物理地址(MA

5、C地址地址)错误检测错误检测 数据链路层的流控制数据链路层的流控制n分为MAC和LLC，无错地传送帧数据（检测、流量控制、重发）OSI各层主要功能 物理层 定义传输介质的机械和电器特性定义传输介质的机械和电器特性 定义连接器的针（定义连接器的针（pin-out）的电器特性）的电器特性 传输位流（传输位流（bits）2.1.2 TCP/IP协议是是Internet采用的协议栈，采用的协议栈，TCP/IP模型起源于模型起源于ARPANET，目前，目前TCP/IP是潜在的标准。是潜在的标准。分为四层：网络接口层、网际网层、传输层、应用层分为四层：网络接口层、网际网层、传输层、应用层网络接口层：逻辑链

6、路控制和媒体访问协议，承上启下网络接口层：逻辑链路控制和媒体访问协议，承上启下网际网层（网际网层（IP层）：层）：IP、ICMP、ARP、RARP传输层：传输层：TCP、UDP，提供应用程序间的通信，数据格式化、，提供应用程序间的通信，数据格式化、数据确认和丢失重传、不同应用程序的识别数据确认和丢失重传、不同应用程序的识别应用层：应用层：telnet、FTP、SMTP，向用户提供一组常用应用程，向用户提供一组常用应用程序序返回本节首页返回本节首页TCP/IP模型的结构 TCP/IP参考模型共四层 网络接口层网络接口层(Network Interface)网络层网络层(Internet Laye

7、r)传输层传输层(Transport Layer)应用层应用层(Application Layer)TCP/IPTCP/IP参考模型参考模型应用层应用层传输层传输层网络层网络层网络接口层网络接口层TCP/IP各层功能分为四层：网络接口层、网际网层、传输层、应用层 网络接口层：逻辑链路控制和媒体访问协议，承上启下 网际网层（IP层）：IP、ICMP、ARP、RARP 传输层：TCP、UDP，提供应用程序间的通信，数据格式化、数据确认和丢失重传、不同应用程序的识别 应用层：telnet、FTP、SMTP，HTTP、SNMP等，向用户提供一组常用应用程序TCP/IP层与层之间通信第第 5 层层第第

8、4 层层第第 3 层层第第 1 层层第第 2 层层第第 5 层层第第 4 层层第第 3 层层第第 1 层层第第 2 层层第第1层协议层协议第第3层协议层协议第第2层协议层协议第第4层协议层协议第第5层协议层协议物物 理理 介介 质质2.1.3 TCP/IP和OSI的关系相同点相同点 分层结构 都有应用层、传输层和网络层不同点不同点 TCP/IP 将表示层和会话层包 括到了其应用层中。TCP/IP 将OSI的数据链路层 和物理层包括到了一层中。TCP/IP 因为有更少的层次因 而显得更简单。协议简单OSIOSI参考模型参考模型表示表示应用应用会话会话网络网络传输传输数据链路数据链路物理物理应用应

9、用网络网络传输传输网络接口网络接口TCP/IPTCP/IP参考模型参考模型2.2 IP地址与域名2.2.1 IP地址nIP地址是由网络信息中心分配的，目前共有三个这样的机构：负责美国及其它地区的负责美国及其它地区的INTERNIC 负责欧洲地区的负责欧洲地区的RIPE-NIC 负责亚太地区的负责亚太地区的APNICnIP地址由网络标识（netid）和主机标识（hostid）组成。网络标识用于区分不同的网络，主机标识用于在一个网络中区分主机。nIP地址被分成了A、B、C、D、E五类，每个类别的网络标识和主机标识各有规则。A类:B类:C类:D类:组播地址 E类:保留未用网络网络网络网络主机主机主机

10、主机网络网络网络网络网络网络主机主机8位位8位位8位位8位位2.2.2 IP地址的分类网络网络主机主机主机主机主机主机二进制二进制 和和 十进制表示法十进制表示法十进制十进制 166.111.4.80=二进制二进制 10100110.01101111.00000100.01010000二进制二进制 1010 01100110 11110000 01000101 0000十进制十进制 166.111.4.80n 网络地址 主机标识位全部为主机标识位全部为0的地址作为网络本身的标的地址作为网络本身的标识。识。例如：主机例如：主机 212.111.44.136所在网络的网络所在网络的网络地址为地址为

11、 212.111.44.0。n 直接广播地址 主机标识位全为主机标识位全为1的地址从不分配给单个主机的地址从不分配给单个主机，而是作为同网络的广播地址。，而是作为同网络的广播地址。例如：主机例如：主机 212.111.44.136所在网络的广播所在网络的广播地址为地址为 212.111.44.255。n 有限广播地址(255.255.255.255)在未知本网情况下用于本网广播在未知本网情况下用于本网广播n 回送地址（127.0.0.1）本机地址 广播：172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.3.255(直接广播直接广播)255.255.2

12、55.255(本子网内广播本子网内广播)2.2.3 网络掩码 1.掩码技术的提出 在主机之间通信的情况有 同一个网络中，两台主机之间相互通信同一个网络中，两台主机之间相互通信 在不同网络中，两台主机之间相互通信在不同网络中，两台主机之间相互通信 区分这两种情况 获取远程主机获取远程主机IP地址的网络地址地址的网络地址 判断：判断：如果源主机所在的网络地址等于目的主机所在网如果源主机所在的网络地址等于目的主机所在网络地址，则为相同网络主机之间的通信。络地址，则为相同网络主机之间的通信。如果源主机所在的网络地址不等于目的主机所在如果源主机所在的网络地址不等于目的主机所在网络地址，则为相同网络主机之

13、间的通信。网络地址，则为相同网络主机之间的通信。问题是如何获得一个主机问题是如何获得一个主机IP地址的网络地址信息，地址的网络地址信息，这就需要借助于掩码这就需要借助于掩码(NetMask)。2.形式：32位的二进制数值，分别用“1”和“0”表示。如：类地址的子网掩码：11111111 11111111 00000000 00000000（255.255.0.0）3.将网络掩码和地址进行“与”逻辑运算，就可获得地址中的网络地址部分，从而区分开不同的网络。n一般情况，、三类地址的网络掩码为:255.0.0.0 255.255.0.0 255.255.255.0。但在实际中，一个大的网络可以划分为

14、几个小的子网，这时，子网掩码中取“”的位数应当与子网的网络地址长度相对应。2.2.3 网络掩码2.2.4 域名与域名体系 1.定义：域名：为每台主机起一个具有一定含义又便于记忆的名字（IP地址是一串抽象的数字，不好记忆）2.域名的分层结构：n 目的：为了使域名能够反映出网络层次结构及网络管理机构的性质。n 结构：从域名的右到左依次为：顶级域名、2级域名、3级域名等等，最左边一段是主机名。n 分类：按照组织类型来划分的域名称为组织型域名（）；按地理位置划分称地理型域名（）；将两种划分结合起来（）2.2.4 域名与域名体系n域名的组成结构只代表着一种逻辑的组织方式，并不代表实际的物理连接。2.3

15、地址与域名的解析 Internet上的每台主机，都可有三种标示：域名；逻辑地址（IP地址）；物理地址（网卡地址，存在网卡的ROM中（它们都是唯一）在通信中，需要将这三种标示互相映射：n地址解析n域名解析 设计IP地址的目的是屏蔽低层的物理地址，允许高层协议只针对于IP地址进行操作。从IP层及以上层次发出的数据传输都使用IP地址进行标识，而物理网络本身不认识IP地址，必须进行相互的映射。IP地址与物理地址之间的映射是通过地址解析协议ARP协议和逆向地址解析协议RARP实现的。一.定义：IP地址与物理地址之间的映射称为地址解析（Resolution）。包括从IP地址到物理地址的映射，以及从物理地址

16、到IP地址的映射。二.地址解析协议（ARP）IP地址到物理地址的映射n表格方式：在各主机中存放一张人工建立的映射表nARP协议:利用网络的广播功能。2.3.1 地址解析 三.ARP协议的工作原理：在每台使用ARP协议的主机内存中，都保留了一个专用的缓存，用来存放最近获得的“IP物理地址对。当A要向B发送报文时，首先在缓存中查找相应的地址对，如果没找到就广播一个ARP请求报文，该报文中含有A的地址对，网上所有主机收到A的ARP请求，都将A的地址对存入自己的缓存。相应对主机B发回一ARP报文回答自己的物理地址，主机A将该地址对存入自己对缓存，幷以获得的物理地址向B发送报文。172.16.3.117

17、2.16.3.2IP:172.16.3.2=?我想知道谁的我想知道谁的MAC地址为地址为176.16.3.2172.16.3.1172.16.3.2IP:172.16.3.2=?哦哦,这个广播是给我的这个广播是给我的,这是我的这是我的MAC地址地址.我想知道谁我想知道谁176.16.3.2的的MAC地址地址.172.16.3.1IP:172.16.3.2 物理地址物理地址:0800.0020.1111 172.16.3.2IP:172.16.3.2=?映射IP地址 物理地址172.16.3.1IP:172.16.3.2 物理地址物理地址:0800.0020.1111 172.16.3.2IP:

18、172.16.3.2=?哦哦,这个广播是给我的这个广播是给我的,这时我的物理地址这时我的物理地址.我想知道谁我想知道谁176.16.3.2的物理地址的物理地址.四.反向地址解析（RARP）：用于无盘工作站。在反向地址解析服务器中，有一个“物理地址IP地址映射”表。无盘站首先广播一个RARP请求，在这个请求中有主机的物理地址，网上的所有计算机都收到这个请求，但只有RARP服务器能响应，经过查表，把相应的IP地址传给无盘站。物理地址物理地址:0800.0020.1111 IP=?我的我的IP地址地址应该是什应该是什么么?物理地址物理地址:0800.0020.1111 IP=?我的我的IP地址地址应

19、该是什应该是什么么?我听到了广播我听到了广播,我知道你的我知道你的IP地址是地址是:172.16.3.25.物理地址物理地址:0800.0020.1111IP:172.16.3.25物理地址物理地址:0800.0020.1111 IP=?我的我的IP地址地址应该是什应该是什么么?我听到了广播我听到了广播,我知道你的我知道你的IP地址是地址是:172.16.3.25.物理地址物理地址:0800.0020.1111IP:172.16.3.25物理地址物理地址:0800.0020.1111 IP=?我的我的IP地址地址应该是什应该是什么么?我听到了广播我听到了广播,我知道你的我知道你的IP地址是地址

20、是:172.16.3.25.一.定义：将域名映射成相应的IP地址的过程 IP地址和域名都可表示一台主机，域名与IP地址之间的转换则由网络上的一组既独立又协作的域名服务器（DNS）来完成。二.Internet中，众多的域名服务器分布成一定的树型层次结构，自顶向下进行搜索。通过搜索就能找到相应的IP地址2.3.2 域名解析 三.域名解析方法 1.递归解析 根服务器收到域名解析的请求后，返回所查域名的第一级域名服务器地址，本域的域名服务器得到第一级域名服务器的地址后，即向它提出请求，又由于第一级域名服务器知道第二级域名的域名服务器的地址，所以可返回第二级域名服务器的地址，如此下去直到找到为止。2.重

21、复解析 首先搜索本域的域名服务器，如果在其管辖范围内找不到相应的域名，则将请求转向更高一层或最靠近的域名服务器，如果找不到，继续向其它域名服务器查询 一般主机上的域名解析器软件往往采用递归解析。3.解析性能的优化 为提高处理速度，可在两方面进行优化复制和缓存n复制：根域名服务器被复制出若干副本存在世界各地的多处域名服务器中。n缓存：每个域名服务器中的“域名缓存区”中存放最近一段时间解析过的域名及相应的IP地址和描述解析该域名的服务器的位置信息。解析时，解析器软件首先检查是否是本地的域名，如果是就把主机域名发给本地域名服务器进行解析，否则查域名缓存区，如果缓存中有就返回该IP地址，如果没有就向别

22、的域名服务器查询。2.4 IP协议 IP协议是TCP/IP协议组中最主要的一个协议，IP协议充分体现了TCP/IP技术的包容性和广泛性。IP协议主要功能包括：nIP数据报的传送nIP数据报的路由选择n差错处理2.4.1 包、帧与数据报 1.包 网络系统把数据分成小块单独发送，各个小块都到达目的地后再进行拼装，这种小块就称为“包”（Packet）2.帧 不同网络硬件上所传输的包的细节不同。为了区别各种特定硬件中包的不同情况，用术语“帧”来定义在特定网络类型中的包。3.IP数据报n数据报定义：互联网IP协议中规定了一个新的网络“包”类型，这就是“IP数据报”。是互联网络中传输数据的基本单元。（由于

23、不同类型网络的帧格式不相同，给两个网络之间的通信造成了障碍）n数据报格式：数据报由报头和数据区两部分组成。版本版本(4)目标目标IP地址地址(32)数据报选项数据报选项(0 或或 32)数据数据(变长变长)1015 1631头标长头标长(4)服务类型服务类型(8)总长总长(16)标识标识(16)标志标志(3)片偏移片偏移(13)生存时间生存时间(8)协议协议(8)报头校验和报头校验和(16)源源IP地址地址(32)20字节字节数据数据n数据报头中各域的含义（20字节）：n版本：指出与之相应的IP协议的版号n头标长：指出报头长度（多少个32位，最大15个32位，60字节）n服务类型：规定对本数据

24、报的处理方式n总长：整个IP数据报的长度n标识、标志、片偏移（后面介绍）n生存时间：指示该数据报的寿命n报头校验和：对报头进行校验n源IP地址、目的IP地址：标识数据报源和目的地址2.4.2 数据报的分片和重组 一.原因：物理网络中，数据都以帧的形式传输，所以数据报必须封装在帧里进行传输。如果数据报大小超过将发往的网络的MTU时，就要将数据报分片。封装：就是将整个数据报作为数据装入帧的数据区。数据报头 数据报数据区帧头 帧 数 据 区物理网络中源和目的主机的地址数据报源和目的的IP地址 二.分片（Fragmentation）：路由器将超过MTU大小的数据报分割成若干较小的部分，称为片或段，然后

25、再分别发送这些数据片。n标识：源主机赋予数据报的标识号（唯一），目的主机将根据标识号和源地址判断该片术语哪个数据报。n片偏移：表目本片数据在初始数据报区域中的偏移量，是数据报重组的重要依据。n标志：第1位未用，第2位表示不可分片，第3位表示片未完（该片不是原数据报的最后一片）2.4.3 数据报的路由选择 路由选择（转发）：使用路由选择表为数据报选择下一地址的过程 路由器收到数据报时首先从报头中取出目的IP地址，根据该地址来决定数据报应该发往的下一地址。在每个路由器中都建有一个路由选择表，指明该路由器能发往的目的IP地址和为此要经过的下一主机IP地址等信息。2.4.4 差错及其报告机制 1.定义

26、：ICMP（Internet Control Message Protocol）Internet控制报文协议：对差错和故障进行报告。是传输差错报文和网络控制信息的主要手段。是IP协议的一个模块。2.工作原理：当路由器发现传输差错后，立即向源主机发送ICMP报文，报告差错情况，源主机收到ICMP报文后交给ICMP模块进行处理。主机A路由器路由器其它网络其它网络向主机向主机B B发送数据发送数据目的主机不可达目的主机不可达向向B B发送数据发送数据不知如何到达不知如何到达B B发送发送ICMPICMP报文报文 3.ICMP报文格式：ICMP报文包括头部和数据区。报文头由三个字段组成：n类型：指出I

27、CMP报文的类型n代码：提供关于报文类型的进一步信息n校验和：提供整个ICMP报文的检验信息 报文数据区：保存出错数据报的报头信息和前64位数据，以便接受方可判断出谁应对该数据报负责。2.5 IP协议的新发展2.5.1 从IPv4到IPv61.IPv4已经不能满足网络发展的需要，主要体现在：n Internet用户的迅速增加，导致IP地址空间即将用完。n 各种新的应用的需求（QoS）IPv6保持了IPv4的基本概念以及许多成功的经验，并作了很大的修改，更先进、灵活、实用。2.IPv6新增加的特征：n更大的地址空间：128位n灵活的报头（头部的简化）：仅包含了7个字段（IPv4有13个），使路由

28、器处理分组的速度更快。n对选项的更好支持：以前必须的字段现在只是选项，加快了路由器处理的速度。n增强了对音频和视频的支持：允许对网络资源进行预分配，取代了IPv4的服务类型说明，保证一定的带宽和较好的延迟。n协议可扩展性：可根据需要新增协议特征。1.基本报头多个扩展报头数据区 2.数据报的报头格式（基本报头长40字节）n负荷长度：数据报中数据的大小，不包含报头长n源地址、目的地址：各16字节n站限制：IPv4中的生存时间n流标记：为那些需要保证性能的应用而设置的，能将数据报与一个特定的底层网络联系起来n下一头部：指明基本报头后面的信息类型n标识、标志、片偏移：移到扩展报头中2.5.2 IPv6数据报2.5.3 IP地址空间的扩展 IPv6中每个IP地址占16个字节（128位）减少IP地址中的字符的个数的方法：n“冒分十六进制”（colon Hex）：每16位为一组，用十六进制表示，用冒号分开n“零压缩”（Zero Compression）：在冒分十六进制的基础上可以用两个冒号代替连续的零 IPv6规定：对于任何IP地址，若开始80位全零，接着16位全一或者全零，则它的低32位就是IPv4地址Thank you very much!返回本章首页返回本章首页本章到此结束，谢谢本章到此结束，谢谢您的光临！您的光临！退出退出