5.3 ip 地址与域名

1第 5 章 Internet

5.3 IP 地址与域名5.3.1 IP 地址

5.3.2 子网划分

5.3.3 IPv6

5.3.4 域名机制

5.3.5 域名解析

2第 5 章 Internet

5.3.1 IP 地址1. IP 地址结构和编址方案

IP 地址是按照 IP 协议规定的格式，为每一个正式接入Internet 的主机所分配的、供全世界标识的唯一通信地址。

现有两个版本： IPv4（ 4.0 版，通常称为 IP 地址） IPv6（ 6.0 版）

IP 地址用 32 位二进制编址，分为四个 8 位组，由网络号 netid和主机号 hostid 两部分构成。根据网络规模， IP 的编址方案将IP 地址分为 A 到 E 五类，其中 A 、 B、 C 类称为基本类，用于主机地址， D 类用于组播， E 类为保留不用。如图 5.11 所示。

三类 IP 地址空间分布为， A 类网络共有 126 个， B 类网络共有 16000 多个， C 类网络共有 200 多万个。

3第 5 章 Internet

5.3.1 IP 地址

0

10

110

(网络号 7 )位 (主机号 24 )位

(网络号 14 )位 (主机号 16 )位

(网络号 21位) (主机号 8 )位

1110 广播地址

1111 保留地址

A 类1 2

1 2 3

1 2 3 4

1 2 3 4 5

7 8 32

32

32

32

32

1

1 2 3 4 5

B 类

C 类

D 类

E 类

15 16

23 24

8 16 24 32

图 5.11 IP 地址编址方案

4第 5 章 Internet

5.3.1 IP 地址2. IP 地址表示方式

每 8 位一组用十进制表示，并利用点号分割各部分，用此种方法表示的 IP 地址范围为 0.0.0.0到 255.255.255.255 。

地址类网络标识范围特殊 I P说明 A 0~127 0.0.0.0保留，作为本机

0.x.x.x保留，指定本网中的某个主机 10.x.x.x，供私人使用的保留地址 127.x.x.x保留用于回送，在本地机器上进行测试和实现进程间通信。发送到 127的分组永远不会出现在任何网络上。

B 128~191 172.16.x.x-172.31.x.x，供私人使用的保留地址 C 192~223 192.168.0.x-192.168.255.x，供私人使用的保留地址，常用

于局域网中 D 224~239 用于广播传送至多个目的地址用 E 240~255 保留地址

255.255.255.255 用于对本地网上的所有主机进行广播，地址类型为有限广播

注：网络号.主机号，主机号全为 0 用于标识本网络，将 IP 地址的主机号字段置为全 0 即可指明一个网络的地址，如 106.0.0.0（一个 A类网络地址）。网络号.主机号，主机号全为 1 用于在特定网上广播，地址类型为直接广播，如 106.1.1.1

用于在 106段的网络上向所有主机广播。

表 5-6 IP 地址范围及说明

5第 5 章 Internet

5.3.1 IP 地址

3. 我国现有 IPv4 总数

截止到 2004年 6月 30 日，按地区划分我国 IPv4 数量情况如下：

我国大陆 IPv4 地址总数为： 49421824 个，折合 2A+242B+30C ；

台湾地区 IPv4 地址总数为： 13476096 个，折合 205B+161C ；

香港特区 IPv4 地址总数为： 5516288 个，折合 84B+44C ；

澳门特区 IPv4 地址总数为： 126976 个，折合 1B+240C 。

其中， A、 B、 C 为地址类型， A、 B、 C 字母前的数字表示有几个该种类型的地址。

6第 5 章 Internet

5.3.2 子网划分1. 子网和主机

图 5.12 显示了一个 B 类地址的子网地址表示方法。此例中， B

类地址的主机地址共 16 位，用它的高 7 位作为子网地址，主机地址的低 9 位作为每个子网的主机号。

子网地址

1 0 网络地址主机地址0 1 16 318 24

(a) 划分子网前

1 0 网络地址主机地址

0 1 16 318 2422

(b) 划分子网后

B类

B类

7位 9位

图 5.12 B 类地址子网划分

7第 5 章 Internet

5.3.2 子网划分

假定原来的网络地址为 128.10.0.0 ，划分子网后，

128.10.2.0 表示第 1 个子网；

128.10.4.0 表示第 2 个子网；

… …

在这个方案中，最多可以有 27-2=126 个子网（不含全 0

和全 1 的子网，因为路由协议不支持全 0 或全 1 的子网掩码，全 0 和全 1 的网段都不能使用）。每个子网最多可以有 29-

2=510 台主机（不含全 0 和全 1 的主机）。

子网地址的位数没有限制（但显然不能是 1 位，其实 1 位的子网地址相当于并未划分子网，主机地址也不能只保留 1

位），可由网络管理人员根据所需子网个数和子网中主机数目确定。

8第 5 章 Internet

5.3.2 子网划分

2. 网络掩码在数据的传输中，路由器必须从 IP 数据报的目的 IP 地址中

分离出网络地址，才能知道下一站的位置。为了分离网络地址，就要使用网络掩码。

网络掩码为 32 位二进制数值，分别对应 IP 地址的 32 位二进制数值。对于 IP 地址中的网络号部分在网络掩码中用“ 1” 表示，对于 IP 地址中的主机号部分在网络掩码中用“ 0” 表示。

A 类地址的网络掩码为： 255.0.0.0

B 类地址的网络掩码为： 255.255.0.0

C 类地址的网络掩码为： 255.255.255.0

9第 5 章 Internet

5.3.2 子网划分划分子网后，将 IP 地址的网络掩码中相对于子网地址

的位设置为 1 ，就形成了子网掩码，又称子网屏蔽码，它可从 IP 地址中分离出子网地址，供路由器选择路由。换句话说，子网掩码用来确定如何划分子网。

如前面图 5.12 所示的例子， B类 IP 地址中主机地址的高 7 位设为子网地址，则其子网掩码为 255.255.254.0 。

获取网络地址：将网络掩码与 IP 地址按二进制位做逻辑“与”运算

获取主机地址：将掩码反码与 IP 地址按二进制位做逻辑“与”运算

网络掩码主要有两大作用：

⑴ 充分利用 IP 地址，减少地址空间浪费。它可将一个网段划分为多个子网段，便于网络管理。

⑵ 便于网络设备尽快地区分本网段地址和非本网段的地址。

10第 5 章 Internet

IP addressing: CIDR

CIDR: Classless InterDomain Routing– subnet portion of address of arbitrary length– address format: a.b.c.d/x, where x is # bits in

subnet portion of address

11001000 00010111 00010000 00000000

subnetpart

hostpart

200.23.16.0/23


CIDR

ISP's block 11001000 00010111 00010000 00000000 200.23.16.0/20

Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23 ... ….. …. ….Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23


NAT: Network Address Translation

10.0.0.1

10.0.0.2

10.0.0.3

S: 10.0.0.1, 3345D: 128.119.40.186, 80

110.0.0.4

138.76.29.7

1: host 10.0.0.1 sends datagram to 128.119.40, 80

NAT translation tableWAN side addr LAN side addr138.76.29.7, 5001 10.0.0.1, 3345…… ……

S: 128.119.40.186, 80 D: 10.0.0.1, 3345

4

S: 138.76.29.7, 5001D: 128.119.40.186, 80

2

2: NAT routerchanges datagramsource addr from10.0.0.1, 3345 to138.76.29.7, 5001,updates table

S: 128.119.40.186, 80 D: 138.76.29.7, 5001

33: Reply arrives dest. address: 138.76.29.7, 5001

4: NAT routerchanges datagramdest addr from138.76.29.7, 5001 to 10.0.0.1, 3345


ARP– The Address Resolution Protocol

Three interconnected /24 networks: two Ethernets and an FDDI ring.

How to transmit a packet from E1(1) to E6(4)?IP Conflict! & ARP attack!


5.3.3 Ipv6

随着网络的迅猛发展，全球数字化和信息化步伐的加快，越来越多的设备、电器、各种机构、个人等加入到争夺 IP 地址的行列中， IPv4 地址资源的匮乏，促使了 IPv6 的产生。

IPv6 是下一代网络的核心协议，它在下一代网络的演进中，在基础设施、设备服务、媒体应用、电子商务等方面将形成具有巨大潜力的产业。 Ipv6 对我国也具有非常重要的意义。

由于政府的大力支持，我国各主要航空公司已经开始建立IPv6 网络，我国进入 IPv6 的预定时期在 2005年，为了达到这个目标，将投资超过一亿六千九百万美元，预计中国将在 2010

年之前成为世界上最大的 IPv6 网络之一。


5.3.3 Ipv6

1. Ipv6 的特点 Ipv6是 IP 的下一个版本，它主要有五个特点：

（ 1 ）地址尺寸（ Address Size ）。按照 IPv6 标准，在地球表面的每一个平方米面积内，可以容纳 61023 个地址。（ 2 ）自动配置（ Automatic Configure ）。支持无状态和有

状态两种地址自动配置方式，是区别于 IPv4 的一个重要特性。（ 3 ）头部格式（ Header Format ）。简化了报头，减少了

路由表长度。（ 4 ）可扩展的协议（ Extensible Protocol ）。增强了选项和

扩展功能，具有更高的灵活性和更强的功能。（ 5 ）服务质量（ QoS ）（ 6 ）内置的安全特性（ Security ）


5.3.3 Ipv6

2. IPv6 地址空间分配

IPv6 的地址空间被划分为若干大小不等的地址块，其初始

划分情况如表 5-7 所示。其中格式前缀（ FP， Format Prefi

x ）指地址的高 n位部分，， n 为整数并可变，格式前缀标识了地址所属类型。

目前，初始划分只划定了约 15% 的地址空间，还有大部分地址尚未分配，以备将来使用。

103 n


格式前缀用法份额格式前缀用法份额

0000 0000保留（嵌入 IPv4的

IPv6 地址） 1/256 101 未分配 1/8

0000 0001 未分配 1/256 110 未分配 1/8

0000 001为 OSI 网络服务访问点

（ NSAP ）地址分配保留 1/128 1110 未分配 1/16

0000 010为网络互联包交换

（ IPX ）地址分配保留 1/128 1111 0 未分配 1/32

0000 011 未分配 1/128 1111 10 未分配 1/64

0000 1 未分配 1/32 1111 110 未分配 1/128

0001 未分配 1/16 1111 1110 0 未分配 1/512

001 可聚集全球单播地址 1/8 1111 1110 10链路本地

地址 1/1024

010 未分配 1/8 1111 1110 11站点本地

地址 1/1024

011 未分配 1/8 1111 1111 组播地址 1/256

100 未分配 1/8

表 5-7 IPv6 的地址分配


5.3.3 Ipv6

3. IPv6 地址类型

在 IPv6 中，地址不是赋给某个结点，而是赋给结点上的具体接口。根据接口和传送方式的不同， IPv6 地址有以下三种类型：

（ 1 ）单播地址。标识单个接口，数据报将被传送至该地址标识的接口上。

其中最主要一种为可聚集全球单播地址（ Aggregatable Global Unicast

Address ），是 IPv6 为点对点通信设计的一种具有分级结构的地址。（ 2 ）任意播地址。标识一组接口（一般属于不同节点），数据报将被传送

至该地址标识的接口之一（根据路由协议度量距离选择“最近”的一个）。

（ 3 ）组播地址。标识一组接口（一般属于不同节点），数据报将被传送至有该地址标识的所有接口上。以“ 11111111”开始的地址即标识为组播地址。


5.3.3 Ipv6

4. 特殊 IPv6 地址（ 1 ）未指定地址。即全“ 0” 地址， 0:0:0:0:0:0:0:0或 :: 。

它不能分配给任何节点。它的一个应用示例是初始化主机时，在主机未取得自己的地址以前，可在它发送的任何 IPv6包的源地址字段放上未指定地址。

（ 2 ）回送地址。 0:0:0:0:0:0:0:1或 ::1 为回送地址，它不能作为一种资源地址分配给任何一个物理接口，只能用作对自身发送数据包，主要用于测试软件和配置。类同于 IPv4 地址中的127.0.0.1 。

（ 3 ）嵌入 IPv4的 IPv6 地址。将 IPv4 地址的编码过渡到IPv6 ，可行的办法是在 IPv6 地址中嵌入 IPv4 ，前 80 位设为 0 ，紧跟的 16 位表明嵌入方式，最后的 32 位为 IPv4 地址。


5.3.3 Ipv6

5. IPv6 地址表示法 IPv6采用了一种新的方式——冒分十六进制表示法。将地址

中每 16 位为一组，写成四位的十六进制数，两组间用冒号分隔。

例如：105.220.136.100.255.255.255.255.0.0.18.128.140.10.255.255 （点分十进制）

可转为： 69DC:8864:FFFF:FFFF:0:1280:8C0A:FFFF （冒分十六进制表示）

此外，还有一种优化的表示方法叫零压缩，这种方法进一步减少了字符个数。零压缩用两个冒号代替连续的零。

例如： FF0C:0:0:0:0:0:0:B1

可以写成： FF0C::B1


5.3.3 Ipv6

6. 我国现有 IPv6 总数和分配截止到 2004年 6月，全球已分配 606个 IPv6 地址块。其中，中国 11块，占

全部已分配 IPv6 地址块数量的 1.8% 。具体数目如下：

我国大陆 IPv6 地址总数为： 11/32+/48 ；

台湾地区 IPv6 地址总数为： 16/32+/48 ；

香港特区 IPv6 地址总数为： 3/32+/64 。

其中“ /n”是 IPv6 地址前缀的表示方法，可用于标记地址数量。 n为从地址最高位开始构成前缀的连续位长度，为正整数，如“ /32” 表示 128 位地址的高 32 位为前缀，并且该前缀已由互联网资源分配区域性权威机构（ RIR， Regional

Internet Registry ）分配或给定，因而这种地址对应可自行分配的地址数量是 2(128-

32)=296 个，同理“ /48” 和“ /64” 对应的地址数量分别为 2(128-48)=280 个和 2(128-64)=264 。“ /n”之前的数字表示有几个该种地址，没有数字的默认该种地址数为 1 个。


5.3.3 Ipv6

7. 从 IPv4到 IPv6 的演进

从 IPv4到 IPv6 的演进是一个逐渐演进的过程，而不是彻底改变的过程。一旦引入 IPv6技术，要实现全球 IPv6互联，仍需要一段时间使所有服务都实现全球 IPv6互连。

在第一个演进阶段，只要将小规模的 IPv6 网络连入 IPv4互联网，就可以通过现有网络访问 IPv6服务。但是基于 IPv4 的服务已经很成熟，它们不会立即消失。重要的是一方面要继续维护这些服务，同时还要支持 IPv4和 IPv6之间的互通性。


5.3.3 Ipv6

8. IPv6 现有实验网络

1999年 7月， IANA授权 APNIC、 ARIN和 RIPE 分配商用 IPv6 地址，此时 IPv6 进入了实用化阶段。实验（示范）网络发展的总趋势是提供以国家乃至洲际为单位的纯 IPv6连接。当前比较有名的 IPv6 实验网有以下几个：

（ 1） 6Bone

（ 2） 6REN

（ 3 ）我国 CERNET IPv6试验床（ 4 ）我国 6Tnet


5.3.4 域名机制

IP 地址虽然能够唯一地标识网络上的计算机，但它是数字型的，对使用网络的人来说有不便记忆的缺点，因而提出了字符型的域名标识，将二进制的 IP 地址转换成字符型地址，即域名地址，简称域名（ Domain Name ）。

网络中命名资源（如客户机、服务器、路由器等）的管理集合即构成域（ Domain ）。从逻辑上，所有域自上而下形成一个森林状结构，每个域都可包含多个主机和多个子域，树叶域通常对应于一台主机。每个域或子域都有其固有的域名。

Internet 所采用的这种基于域的层次结构名字管理机制叫做域名系统（ DNS ， Domain Name System ）。它一方面规定了域名语法以及域名管理特权的分派规则，另一方面，描述了关于域名—地址映射的具体实现。


5.3.4 域名机制

1. 域名规则域名系统将整个 Internet视为一个由不同层次的域组成的集

合体，即域名空间，并设定域名采用层次型命名法，从左到右，从小范围到大范围，表示主机所属的层次关系。

域名由字母、数字和连字符组成，开头和结尾必须是字母或数字，最长不超过 63 个字符，而且不区分大小写。完整的域名总长度不超过 255 个字符。在实际使用中，每个域名的长度一般小于 8 个字符。通常格式如下：

主机名．机构名．网络名．最高域名比如： yjscxy. csu.edu.cn 就是中南大学一台计算机的域名

地址。


5.3.4 域名机制顶层域名又称最高域名，分为两类：一类通常由三个字母构成，一般为机

构名，是国际顶级域名；另一类由两个字母组成，一般为国家或地区的地理名称。

（ 1 ）机构名称。如表 5-9 所示。

（ 2 ）地理名称。如 cn 代表中国； us 代表美国； ru 代表俄罗斯等。

域名含义域名含义com 商业机构 net 网络组织edu 教育机构 int 国际机构gov 政府部门 org 其他非盈利组织mil 军事机构

表 5-9　国际顶级域名——机构名称


5.3.4 域名机制

2. 中国的二级域名中国的最高域名为 cn 。二级域名分为类型域名和行政区域名两类。

（ 1 ）类型域名。这类域名共设有 6 个，分别为： ac.cn适用于科研机构， com.cn适用于工、商、金融等企业， edu.cn适用于中国的教育机构， gov.cn适用于中国的政府机构， net.cn适用于提供互联网络服务的机构， org.cn适用于非营利性的组织。

（ 2 ）行政区域名。这类域名共 34 个，适用于我国各省、自治区、直辖市以及特别行政区，如 bj.cn 代表北京市； sh.cn 代表上海市；hn.cn 代表湖南省等。


5.3.4 域名机制

3. IP 地址与域名

IP 地址和域名相对应，域名也是全球唯一的。域名是 IP 地址的字符表示，目的是便于记忆，它与 IP 地址是等效的。

当用户使用 IP 地址时，负责管理的计算机可直接与对应的主机联系，而使用域名时，则先将域名送往域名服务器 DNS ，通过服务器上的域名和 IP 地址对照表翻译成相应的 IP 地址，传回负责管理的计算机后，再通过该 IP 地址与主机联系。一台计算机可以有多个域名 ( 一般用于不同的目的 ) ，但只能有一个 IP 地址。一台主机从一个地方移到另一个地方，当它属于不同的网络时，其 IP 地址必须更换，但是可以保留原来的域名。


5.3.5 域名解析

将域名翻译为对应 IP 地址的过程称为域名解析（ Name Resolution ）。

1. 域名服务器运行域名和 IP 地址转换服务软件的计算机称作域名服务器

（ DNS， Domain Name Server ），它负责管理、存放当前域的主机名和 IP 地址的数据库文件，以及下级子域的域名服务器信息。

所有域名服务器数据库文件中的主机和 IP 地址集合组成一个有效的、可靠的、分布式域名—地址映射系统。同域结构对应，域名服务器从逻辑上也成树状分布，每个域都有自己的域名服务器，最高层为根域名服务器，它通常包含了顶级域名服务器的信息。


5.3.5 域名解析2. 域名解析方式

域名解析的方式有两种。

一种是递归解析（ recursive resolution ），即递归地一个域名服务器请求下一个服务器，直到最后找到相匹配的地址。

另一种是迭代解析（ iterative resolution ），每次请求一个服务器，当本地域名服务器不能获得查询答案时，就返回下一个域名服务器的名字给客户端。

二者的区别在于前者将复杂性和负担交给服务器软件，适用于域名请求不多的情况。后者将复杂性和负担交给解析器软件，适用于域名请求较多的环境。


5.3.5 域名解析

3. 域名解析的效率域名解析服务提供了两方面的优化：复制和高速缓存。

复制是指在每个主机上保留一个本地域名服务器数据库的副本。由于不需要任何网络交互就能进行转换，复制使得本地主机上的域名转换非常快。

高速缓存是比复制更重要的优化技术，它可使非本地域名解析的开销大大降低。网络中每个域名服务器都维护一个高速缓存器，由高速缓存器来存放用过的域名和从何处获得域名映射信息的记录。


5.3.5 域名解析4. 域名、 IP 地址以及物理网络

域名、 IP 地址和物理网络地址是主机标识符的三个不同层次，每一层标识符到另一层标识符的映射发生在网络体系结构的不同点上。

首先，当用户与应用程序交互时给出域名；

第二，应用程序使用 DNS 将这个名字翻译为一个 IP 地址，放在数据报中的是 IP 地址而不是域名；

第三， IP 在每个路由器上转发，常常意味着将一个 IP 地址映射为另一个 IP 地址；

最后， IP 使用 ARP 协议将路由器的 IP 地址翻译成机器的物理地址，在物理层发送的帧头部中有这些物理地址。

5.3 ip 地址与域名

Documents