第二章TCPIP協(xié)議與域名體系

1、v 2.1 tcp/ip分層模型v 2.2 ip地址和域名 2.3 地址與域名的解析 2.4 ip協(xié)議v n掌握ip地址、域名、域名體系的基本內(nèi)容n了解并理解tcp/ip分層模型、ip協(xié)議、域名解析n域名服務(wù)器的安裝、設(shè)置v 2.1.1 網(wǎng)絡(luò)協(xié)議和osi模型v 2.1.2 tcp/ip協(xié)議v 2.1.3 tcp/ip和iso/osi的關(guān)系返回本章首頁網(wǎng)絡(luò)協(xié)議：為進行網(wǎng)絡(luò)中數(shù)據(jù)通信而建立的規(guī)則、標準或約定osi模型（open system interconnection reference model iso/osi開放系統(tǒng)互聯(lián)參考模型）由iso于1984年提出，目的是建立一個通用的網(wǎng)絡(luò)標準。共

2、分七層（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運輸層、會話層、表示層、應(yīng)用層）返回本節(jié)首頁transport data link networkphysicalsessionpresentationapplication第七層：應(yīng)用層第六層：表示層第五層：會話層第四層：傳輸層第三層：網(wǎng)絡(luò)層第二層：數(shù)據(jù)鏈路層第一層：物理層記憶竅門：all people seem to need data processingn將網(wǎng)絡(luò)簡化由于網(wǎng)絡(luò)協(xié)議十分復(fù)雜n模塊化的設(shè)計網(wǎng)絡(luò)各層之間相互獨立、靈活性好、標準化程度高v通信在同層間進行v遵循某些規(guī)則（協(xié)議）v某一層的改變不會影響到其他層v應(yīng)用層 為用戶訪問網(wǎng)絡(luò)提供用戶接口 例

3、如： 網(wǎng)絡(luò)文件存取等n面向用戶、提供接口v表示層 數(shù)據(jù)格式的轉(zhuǎn)換 壓縮與解壓縮 加密與解密n語法的轉(zhuǎn)換、加密、壓縮v會話層 管理計算機間的會話 實現(xiàn)計算間會話的控制n在兩個互相通信的應(yīng)用進程間組織和協(xié)調(diào)交互v傳輸層 在計算機間實現(xiàn)可靠在計算機間實現(xiàn)可靠/不可靠的數(shù)據(jù)傳輸不可靠的數(shù)據(jù)傳輸 實現(xiàn)流控制實現(xiàn)流控制 進行錯誤檢測進行錯誤檢測 保證傳輸數(shù)據(jù)的正確性保證傳輸數(shù)據(jù)的正確性n將下層屏蔽，向上層提供透明服務(wù)，實現(xiàn)端到端傳輸v網(wǎng)絡(luò)層 提供計算機的邏輯地址（例如提供計算機的邏輯地址（例如ip地址）地址） 路徑選擇路徑選擇n路由、尋址（分組）v數(shù)據(jù)鏈路層 把位流（把位流（bits）合并成字節(jié)）合并成字

4、節(jié)(bytes)注：注：1byte 8bits 提供計算機的物理地址提供計算機的物理地址(mac地址地址) 錯誤檢測錯誤檢測 數(shù)據(jù)鏈路層的流控制數(shù)據(jù)鏈路層的流控制n分為mac和llc，無錯地傳送幀數(shù)據(jù)（檢測、流量控制、重發(fā)）v物理層 定義傳輸介質(zhì)的機械和電器特性定義傳輸介質(zhì)的機械和電器特性 定義連接器的針（定義連接器的針（pin-out）的電器特性）的電器特性 傳輸位流（傳輸位流（bits）是internet采用的協(xié)議棧，tcp/ip模型起源于arpanet，目前tcp/ip是潛在的標準。分為四層：網(wǎng)絡(luò)接口層、網(wǎng)際網(wǎng)層、傳輸層、應(yīng)用層網(wǎng)絡(luò)接口層：邏輯鏈路控制和媒體訪問協(xié)議，承上啟下網(wǎng)際網(wǎng)層（i

5、p層）：ip、icmp、arp、rarp傳輸層：tcp、udp，提供應(yīng)用程序間的通信，數(shù)據(jù)格式化、數(shù)據(jù)確認和丟失重傳、不同應(yīng)用程序的識別應(yīng)用層：telnet、ftp、smtp，向用戶提供一組常用應(yīng)用程序返回本節(jié)首頁vtcp/ip參考模型共四層 網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層(network interface) 網(wǎng)絡(luò)層網(wǎng)絡(luò)層(internet layer) 傳輸層傳輸層(transport layer) 應(yīng)用層應(yīng)用層(application layer)tcp/ip參考模型應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層分為四層：網(wǎng)絡(luò)接口層、網(wǎng)際網(wǎng)層、傳輸層、應(yīng)用層網(wǎng)絡(luò)接口層：邏輯鏈路控制和媒體訪問協(xié)議，承上啟下網(wǎng)際網(wǎng)層（

6、ip層）：ip、icmp、arp、rarp傳輸層：tcp、udp，提供應(yīng)用程序間的通信，數(shù)據(jù)格式化、數(shù)據(jù)確認和丟失重傳、不同應(yīng)用程序的識別應(yīng)用層：telnet、ftp、smtp，http、snmp等，向用戶提供一組常用應(yīng)用程序第 5 層第 4 層第 3 層第 1 層第 2 層第 5 層第 4 層第 3 層第 1 層第 2 層第1層協(xié)議第3層協(xié)議第2層協(xié)議第4層協(xié)議第5層協(xié)議物 理 介 質(zhì)相同點 分層結(jié)構(gòu) 都有應(yīng)用層、傳輸層和網(wǎng)絡(luò)層不同點 tcp/ip 將表示層和會話層包 括到了其應(yīng)用層中。 tcp/ip 將osi的數(shù)據(jù)鏈路層 和物理層包括到了一層中。 tcp/ip 因為有更少的層次因 而顯得更

7、簡單。協(xié)議簡單osi參考模型表示應(yīng)用會話網(wǎng)絡(luò)傳輸數(shù)據(jù)鏈路物理應(yīng)用網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)接口tcp/ip參考模型nip地址是由網(wǎng)絡(luò)信息中心分配的，目前共有三個這樣的機構(gòu)： 負責(zé)美國及其它地區(qū)的負責(zé)美國及其它地區(qū)的internic 負責(zé)歐洲地區(qū)的負責(zé)歐洲地區(qū)的ripe-nic 負責(zé)亞太地區(qū)的負責(zé)亞太地區(qū)的apnicnip地址由網(wǎng)絡(luò)標識（netid）和主機標識（hostid）組成。網(wǎng)絡(luò)標識用于區(qū)分不同的網(wǎng)絡(luò)，主機標識用于在一個網(wǎng)絡(luò)中區(qū)分主機。nip地址被分成了a、b、c、d、e五類，每個類別的網(wǎng)絡(luò)標識和主機標識各有規(guī)則。 a類: b類: c類: d類: 組播地址 e類: 保留未用網(wǎng)絡(luò)網(wǎng)絡(luò)主機主機網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)主

8、機8位8位8位8位網(wǎng)絡(luò)主機主機主機二進制 和 十進制表示法十進制 166. 111. 4. 80 =二進制 10100110. 01101111. 00000100. 01010000二進制 1010 01100110 11110000 01000101 0000十進制 166. 111. 4. 80n網(wǎng)絡(luò)地址 主機標識位全部為主機標識位全部為0的地址作為網(wǎng)絡(luò)本身的標的地址作為網(wǎng)絡(luò)本身的標識。識。 例如：主機例如：主機 212. 111. 44. 136所在網(wǎng)絡(luò)的網(wǎng)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址為絡(luò)地址為 212. 111. 44. 0。n直接廣播地址 主機標識位全為主機標識位全為1的地址從不分配給單個主

9、機，的地址從不分配給單個主機，而是作為同網(wǎng)絡(luò)的廣播地址。而是作為同網(wǎng)絡(luò)的廣播地址。 例如：主機例如：主機 212. 111. 44. 136所在網(wǎng)絡(luò)的廣所在網(wǎng)絡(luò)的廣播地址為播地址為 212. 111. 44. 255。n有限廣播地址 (255. 255. 255. 255) 在未知本網(wǎng)情況下用于本網(wǎng)廣播在未知本網(wǎng)情況下用于本網(wǎng)廣播n回送地址（）v 本機地址v廣播：55(直接廣播)55(本子網(wǎng)內(nèi)廣播)v1.掩碼技術(shù)的提出v在主機之間通信的情況有 同一個網(wǎng)

10、絡(luò)中，兩臺主機之間相互通信同一個網(wǎng)絡(luò)中，兩臺主機之間相互通信 在不同網(wǎng)絡(luò)中，兩臺主機之間相互通信在不同網(wǎng)絡(luò)中，兩臺主機之間相互通信v區(qū)分這兩種情況 獲取遠程主機獲取遠程主機ip地址的網(wǎng)絡(luò)地址地址的網(wǎng)絡(luò)地址 判斷：判斷：v如果源主機所在的網(wǎng)絡(luò)地址等于目的主機所在網(wǎng)如果源主機所在的網(wǎng)絡(luò)地址等于目的主機所在網(wǎng)絡(luò)地址，則為相同網(wǎng)絡(luò)主機之間的通信。絡(luò)地址，則為相同網(wǎng)絡(luò)主機之間的通信。v如果源主機所在的網(wǎng)絡(luò)地址不等于目的主機所在如果源主機所在的網(wǎng)絡(luò)地址不等于目的主機所在網(wǎng)絡(luò)地址，則為相同網(wǎng)絡(luò)主機之間的通信。網(wǎng)絡(luò)地址，則為相同網(wǎng)絡(luò)主機之間的通信。 問題是如何獲得一個主機問題是如何獲得一個主機ip地址的網(wǎng)絡(luò)地

11、址信息，地址的網(wǎng)絡(luò)地址信息，這就需要借助于掩碼這就需要借助于掩碼(netmask) 。v2.形式：32位的二進制數(shù)值，分別用“1”和“0”表示。v如：類地址的子網(wǎng)掩碼：11111111 11111111 00000000 00000000（）v3.將網(wǎng)絡(luò)掩碼和地址進行“與”邏輯運算，就可獲得地址中的網(wǎng)絡(luò)地址部分，從而區(qū)分開不同的網(wǎng)絡(luò)。n一般情況，、三類地址的網(wǎng)絡(luò)掩碼為: 。但在實際中，一個大的網(wǎng)絡(luò)可以劃分為幾個小的子網(wǎng)，這時，子網(wǎng)掩碼中取“”的位數(shù)應(yīng)當與子網(wǎng)的網(wǎng)絡(luò)地址長度相對應(yīng)。v1.定義：v域名：為每臺

12、主機起一個具有一定含義又便于記憶的名字（ip地址是一串抽象的數(shù)字，不好記憶）v2.域名的分層結(jié)構(gòu)：n目的：為了使域名能夠反映出網(wǎng)絡(luò)層次結(jié)構(gòu)及網(wǎng)絡(luò)管理機構(gòu)的性質(zhì)。n結(jié)構(gòu)：從域名的右到左依次為：頂級域名、2級域名、3級域名等等，最左邊一段是主機名。n分類：按照組織類型來劃分的域名稱為組織型域名（ ）；按地理位置劃分稱地理型域名（）；將兩種劃分結(jié)合起來（）n域名的組成結(jié)構(gòu)只代表著一種邏輯的組織方式，并不代表實際的物理連接。vinternet上的每臺主機，都可有三種標示：v域名；邏輯地址（ip地址）；物理地址（網(wǎng)卡地址 ，存在網(wǎng)卡的rom中（它們都是唯一）v在通信中，需要將這三種標示互相映射：n地址解

13、析n域名解析v設(shè)計ip地址的目的是屏蔽低層的物理地址，允許高層協(xié)議只針對于ip地址進行操作。從ip層及以上層次發(fā)出的數(shù)據(jù)傳輸都使用ip地址進行標識，而物理網(wǎng)絡(luò)本身不認識ip地址，必須進行相互的映射。ip地址與物理地址之間的映射是通過地址解析協(xié)議arp協(xié)議和逆向地址解析協(xié)議rarp實現(xiàn)的。v一.定義：ip地址與物理地址之間的映射稱為地址解析（resolution）。包括從ip地址到物理地址的映射，以及從物理地址到ip地址的映射。v二.地址解析協(xié)議（arp） ip地址到物理地址的映射n表格方式：在各主機中存放一張人工建立的映射表narp協(xié)議: 利用網(wǎng)絡(luò)的廣播功能。v三.arp協(xié)議的工作原理：在每臺

14、使用arp協(xié)議的主機內(nèi)存中，都保留了一個專用的緩存，用來存放最近獲得的“ip物理地址對。當a要向b發(fā)送報文時，首先在緩存中查找相應(yīng)的地址對，如果沒找到就廣播一個arp請求報文，該報文中含有a的地址對，網(wǎng)上所有主機收到a的arp請求，都將a的地址對存入自己的緩存。相應(yīng)對主機b發(fā)回一arp報文回答自己的物理地址，主機a將該地址對存入自己對緩存，幷以獲得的物理地址向b發(fā)送報文。ip: = ?我想知道誰的mac地址為ip: = ?哦,這個廣播是給我的,這是我的

15、mac地址.我想知道誰的mac地址.ip: 物理地址: 0800.0020.1111 ip: = ? 映射ip地址 物理地址ip: 物理地址: 0800.0020.1111 ip: = ?哦,這個廣播是給我的,這時我的物理地址.我想知道誰的物理地址.v四.反向地址解析（rarp）：用于無盤工作站。v在反向地址解析服務(wù)器中，有一個“物理地址ip地址映射”表。無盤站首先廣播一個rarp請求，在

16、這個請求中有主機的物理地址，網(wǎng)上的所有計算機都收到這個請求，但只有rarp服務(wù)器能響應(yīng)，經(jīng)過查表，把相應(yīng)的ip地址傳給無盤站。 物理地址: 0800.0020.1111 ip = ?我的ip地址應(yīng)該是什么?物理地址: 0800.0020.1111 ip = ?我的ip地址應(yīng)該是什么?我聽到了廣播,我知道你的ip地址是: 5.物理地址: 0800.0020.1111ip: 5物理地址: 0800.0020.1111 ip = ?我的ip地址應(yīng)該是什么?我聽到了廣播,我知道你的ip地址是: 5.物理地址: 0800.0020.1111ip

17、: 5物理地址: 0800.0020.1111 ip = ?我的ip地址應(yīng)該是什么?我聽到了廣播,我知道你的ip地址是: 5.v一.定義：將域名映射成相應(yīng)的ip地址的過程vip地址和域名都可表示一臺主機，域名與ip地址之間的轉(zhuǎn)換則由網(wǎng)絡(luò)上的一組既獨立又協(xié)作的域名服務(wù)器（dns）來完成。v二.internet中，眾多的域名服務(wù)器分布成一定的樹型層次結(jié)構(gòu)，自頂向下進行搜索。通過搜索就能找到相應(yīng)的ip地址v三.域名解析方法v1.遞歸解析v根服務(wù)器收到域名解析的請求后，返回所查域名的第一級域名服務(wù)器地址，本域的域名服務(wù)器得到第一級域名服務(wù)器的地址后，即向它提出請

18、求，又由于第一級域名服務(wù)器知道第二級域名的域名服務(wù)器的地址，所以可返回第二級域名服務(wù)器的地址，如此下去直到找到為止。v2.重復(fù)解析v首先搜索本域的域名服務(wù)器，如果在其管轄范圍內(nèi)找不到相應(yīng)的域名，則將請求轉(zhuǎn)向更高一層或最靠近的域名服務(wù)器，如果找不到，繼續(xù)向其它域名服務(wù)器查詢v一般主機上的域名解析器軟件往往采用遞歸解析。v3.解析性能的優(yōu)化v為提高處理速度，可在兩方面進行優(yōu)化復(fù)制和緩存n復(fù)制：根域名服務(wù)器被復(fù)制出若干副本存在世界各地的多處域名服務(wù)器中。n緩存：每個域名服務(wù)器中的“域名緩存區(qū)”中存放最近一段時間解析過的域名及相應(yīng)的ip地址和描述解析該域名的服務(wù)器的位置信息。解析時，解析器軟件首先檢查

19、是否是本地的域名，如果是就把主機域名發(fā)給本地域名服務(wù)器進行解析，否則查域名緩存區(qū)，如果緩存中有就返回該ip地址，如果沒有就向別的域名服務(wù)器查詢。vip協(xié)議是tcp/ip協(xié)議組中最主要的一個協(xié)議，ip協(xié)議充分體現(xiàn)了tcp/ip技術(shù)的包容性和廣泛性。vip協(xié)議主要功能包括：nip數(shù)據(jù)報的傳送nip數(shù)據(jù)報的路由選擇n差錯處理v1.包v網(wǎng)絡(luò)系統(tǒng)把數(shù)據(jù)分成小塊單獨發(fā)送，各個小塊都到達目的地后再進行拼裝，這種小塊就稱為“包”（packet）v2.幀v不同網(wǎng)絡(luò)硬件上所傳輸?shù)陌募毠?jié)不同。為了區(qū)別各種特定硬件中包的不同情況，用術(shù)語“幀”來定義在特定網(wǎng)絡(luò)類型中的包。v3.ip數(shù)據(jù)報n數(shù)據(jù)報定義：互聯(lián)網(wǎng)ip協(xié)議中

20、規(guī)定了一個新的網(wǎng)絡(luò)“包”類型，這就是“ip數(shù)據(jù)報”。是互聯(lián)網(wǎng)絡(luò)中傳輸數(shù)據(jù)的基本單元。（由于不同類型網(wǎng)絡(luò)的幀格式不相同，給兩個網(wǎng)絡(luò)之間的通信造成了障礙）n數(shù)據(jù)報格式：數(shù)據(jù)報由報頭和數(shù)據(jù)區(qū)兩部分組成。版本(4)目標ip地址 (32)數(shù)據(jù)報選項 (0 或 32)數(shù)據(jù) (變長)1015 1631頭標長 (4)服務(wù)類型 (8)總長 (16)標識(16)標志(3)片偏移 (13)生存時間 (8)協(xié)議 (8)報頭校驗和 (16)源ip地址 (32)20字節(jié)數(shù)據(jù)n數(shù)據(jù)報頭中各域的含義（20字節(jié)）：n版本：指出與之相應(yīng)的ip協(xié)議的版號n頭標長：指出報頭長度（多少個32位，最大15個32位，60字節(jié)）n服務(wù)類型：

21、規(guī)定對本數(shù)據(jù)報的處理方式n總長：整個ip數(shù)據(jù)報的長度n標識、標志、片偏移（后面介紹）n生存時間：指示該數(shù)據(jù)報的壽命n報頭校驗和：對報頭進行校驗n源ip地址、目的ip地址：標識數(shù)據(jù)報源和目的地址v一.原因：物理網(wǎng)絡(luò)中，數(shù)據(jù)都以幀的形式傳輸，所以數(shù)據(jù)報必須封裝在幀里進行傳輸。如果數(shù)據(jù)報大小超過將發(fā)往的網(wǎng)絡(luò)的mtu時，就要將數(shù)據(jù)報分片。v封裝：就是將整個數(shù)據(jù)報作為數(shù)據(jù)裝入幀的數(shù)據(jù)區(qū)。數(shù)據(jù)報頭 數(shù)據(jù)報數(shù)據(jù)區(qū)幀頭 幀 數(shù) 據(jù) 區(qū)物理網(wǎng)絡(luò)中源和目的主機的地址數(shù)據(jù)報源和目的的ip地址v二.分片（fragmentation）：路由器將超過mtu大小的數(shù)據(jù)報分割成若干較小的部分，稱為片或段，然后再分別發(fā)送這些數(shù)

22、據(jù)片。n標識：源主機賦予數(shù)據(jù)報的標識號（唯一），目的主機將根據(jù)標識號和源地址判斷該片術(shù)語哪個數(shù)據(jù)報。n片偏移：表目本片數(shù)據(jù)在初始數(shù)據(jù)報區(qū)域中的偏移量，是數(shù)據(jù)報重組的重要依據(jù)。n標志：第1位未用，第2位表示不可分片，第3位表示片未完（該片不是原數(shù)據(jù)報的最后一片）v路由選擇（轉(zhuǎn)發(fā)）：使用路由選擇表為數(shù)據(jù)報選擇下一地址的過程v路由器收到數(shù)據(jù)報時首先從報頭中取出目的ip地址，根據(jù)該地址來決定數(shù)據(jù)報應(yīng)該發(fā)往的下一地址。在每個路由器中都建有一個路由選擇表，指明該路由器能發(fā)往的目的ip地址和為此要經(jīng)過的下一主機ip地址等信息。v1.定義：vicmp（internet control message protocol）internet控制報文協(xié)議：對差錯和故障進行報告。是傳輸差錯報文和網(wǎng)絡(luò)控制信息的主要手段。是ip協(xié)議的一個模塊。v2.工作原理：當路由器發(fā)現(xiàn)傳輸差錯后，立即向源主機發(fā)送icmp報文，報告差錯情況，源主機收到icmp報文后交給icmp模塊進行處理。主機a路由器其它網(wǎng)絡(luò)向主機b發(fā)送數(shù)據(jù)目的主機不可達向b發(fā)送數(shù)據(jù)不知如何到達b發(fā)送icmp報文v3. icmp報文格式：vicmp報文包括頭部和數(shù)據(jù)區(qū)。v報文頭由三個字段組成：n類型：指出icmp報文的類型n代碼：提供關(guān)于報文類型的進一步信息n校驗和