【教学课件】第3章网络体系结构.ppt

《【教学课件】第3章网络体系结构.ppt》由会员分享，可在线阅读，更多相关《【教学课件】第3章网络体系结构.ppt（58页珍藏版）》请在三一办公上搜索。

1、1,第3章 网络体系结构,本章详细介绍两种网络体系结构模型：OSI参考模型和TCP/IP参考模型。在此基础上介绍TCP/IP参考模型中IP地址以及子网掩码概念与组成。,3.1 计算机网络体系结构基本概念3.2 分层结构设计基本思想3.3 ISO/OSI参考模型3.4 TCP/IP参考模型3.5 IP地址3.6 子网掩码3.7 域名系统,2,3.1 计算机网络体系的基本概念,1.协议（Protocol）,协议3要素：语法、语义、时序,语法（Syntax）：数据格式、编码和信号电平等，即用户 数据和控制信息的结构与格式。,两个实体间控制数据交换规则的集合，即规定交流用语言、交流内容、交流方式及交流

2、时间等必须遵守、相互接受的规则的集合。,语义（Semantics）：用于协调和差错处理的控制信息，即 发出何种控制信息及完成的动作和做出的响应。,时序（Timing）：传输速率匹配和先后顺序，即对事件实现 顺序的详细说明。,3,2.层（Layer）或级（Level）,3.1 计算机网络体系的基本概念,层次是人们对复杂问题的处理方法，是网络体系结构的基本单元，由一些实体（软件/硬件）组成。每一层均建立在其下一层之上，每一层的目的都是向上一层提供一定的服务，但具体实现的细节对上一层屏蔽。,3.网络体系结构（Network Architecture）,层与协议的集合，包括计算机网络的分层、各层协议与

3、功能以及层间的接口。,同一体系结构的计算机系统易于互联在一起，而不同体系结构的计算机系统需遵循某些规范标准以实现相互通信。,4,3.2 分层结构设计的基本思想,1.协议的分层结构,对等进程（Peer）：对应层的实体，利用协议进行通信。,分层（层次）结构是指把一个复杂系统的设计问题分解成多个层次分明的局部问题，并规定每一层次所必须解决的问题，避免把所有功能都集中到一个软件中；,分层可使软件设计模块化；,分层把网络实体间的通信分为对等关系和客户/服务关系两个逻辑组。,5,3.2 分层结构设计的基本思想,1.协议的分层结构,接口（Interface）存在于相邻层之间，定义下层向上层提供的原语操作和服

4、务。,上层仅利用下层接口提供的功能，而不问实现功能的协议和算法；下层仅使用上层传来的参数。此乃层次间无关性。,原语Primitive 供用户和其他实体访问该服务。,6,3.2 分层结构设计的基本思想,2.接口与服务,服务提供者（Service Provide）为网络体系结构中上一层（第 n+1 层）提供服务的层（第 n 层），第 n+1 层则称为服务用户（Service User）。,服务接入点（Service Access Point，SAP）服务用户（第 n+1 层）可以访问服务提供者（第 n 层）的地方；,PDU协议数据单元,每个SAP均有唯一的地址，相当于电话系统中的电话号码或 邮政系

5、统中的街名与信箱号。,7,3.2 分层结构设计的基本思想,3.面向连接的服务和无连接服务,面向连接的服务（Connection-oriented Service）以电话系统为模式，即先建立连接、使用连接传送数据、释放连接。数据按发送端相同的顺序接收。,无连接服务（Connection Service）以邮政系统为模式，即每个报文（信件）带有完整的目的地址，并独立于其他报文，经由系统选定的路线传输。接收到的先后顺序可能与发送时不一致。,服务质量（Quality of Service）评价每一种服务的特性。如 面向连接的可靠性服务（报文序列或字节流）；由确认引起的延迟不可接受（电话或传输电影）；不

6、可靠数据包（电报/邮件）；有确认数据包（挂号件/电子商务）；问答请求（数据搜索）。,8,3.2 分层结构设计的基本思想,4.服务与协议的关系,服务是各层向上层提供的一组原语（操作）；而协议是定义 同层对等实体之间交换的帧、分组或报文的格式及其意义的 一组规则。,服务只定义在一个目标上执行的操作（功能），但不说明该 如何实现；协议关系到服务的实现，但对服务的用户来说是 不可见的。,同一服务可由不同协议实现，服务与协议应能完全分离，即 实现两者的无关性。（OSI之前的协议未能实现无关性要求）,9,3.3 ISO/OSI参考模型,OSI/RM的层次结构（开放系统互联参考模型）（Open System

7、 Interconnection/Reference Model）,层次结构方法要解决的问题,网络应该具有哪些层次？每一层的功能是什么？（分层与功能）,层次结构方法包括三个内容：分层及每层功能，服务与层间接口，协议。,各层之间的关系是怎样的？它们如何进行交互？（服务与接口）,通信双方的数据传输要遵循哪些规则？（协议）,10,3.3 ISO/OSI参考模型,1.OSI参考模型的层次结构,定义了开放系统的层次结构、层次之间的相互关系以及各层 所包括的可能的服务。它是作为一个框架来协调和组织各层 协议的制定，也是对网络内部结构最精炼的概括与描述；,11,3.3 ISO/OSI参考模型,1.OSI参考

8、模型的层次结构,划分7个层次的主要原则：1)根据不同层次的抽象分层；2)每层应实行一个定义明确的功能；3)每层功能的选择应有助于制定网络协议的国际标准；4)各层边界的选择应尽量避免跨接口的通信量；5)层数应足够多，以避免不同功能混杂在同一层，但也不能太多，否则体系结构会过于庞大。,服务定义详细说明了各层所提供的服务；,各种协议定义了应当发送什么样的信息以及用什么样的过程 来解释该控制信息。,12,2.OSI参考模型的各层功能,物理层（Physical Layer）建立在物理媒体（双绞线、同轴电缆、光纤等）之上，为上一层（数据链路层）提供物理连接，透明地传送比特流；,在电缆段间复制比特信号,3.

9、3 ISO/OSI参考模型,13,2.OSI参考模型的各层功能,物理层（Physical Layer）,定义1、0的表示电压（或光强度）及其持续时间；,关于物理层互联的问题有许多标准，如美国电子工业协会（EIA）的 RS-232、RS-422、RS-423、RS-485等，国际电报 电话咨询委员会（CCITT）的 X.25、X.75、X.21等。,连接的建立与拆除、全双工或半双工传输；,接插件的针数、排列顺序、尺寸及用途（机械特性）；,信号的阻抗、电压、波形、速率等电气性能及数据电路、控制电路、时钟电路等；,针对特定的物理传输介质如何进行光或电的转换等问题；,3.3 ISO/OSI参考模型,1

10、4,数据链路层（Data Link Layer）建立在比特流传输基础之上，在通信实体间建立数据链路连接、以帧为单位传输数据，采用差错控制、流量控制方法使有差错的物理线路变为无差错的数据链路；,网络层,数据链路层,物理层,传输层,表示层,会话层,应用层,网络层,数据链路层,物理层,传输层,表示层,会话层,应用层,物理层,网桥、交换机,数据链路层,在网段间转发数据帧（根据物理地址）,链路管理 交换必要的信息来建立、维持和释放数据链路；,3.3 ISO/OSI参考模型,2.OSI参考模型的各层功能,15,数据链路层（Data Link Layer）,数据帧：报文（Message）经分块而成的包（Pa

11、cket）+实现 差错控制及首尾分界标志的“封皮”，如以太网帧格式,用于同步和分离跨网络移动的数据包,用于定义包含于数据字段中的协议类型,差错控制 重发错误帧直至该帧正确接收为止；,流量控制 发送端调整发送速率使得接收端来得及接收，以 防止接收端缓冲区溢出。,3.3 ISO/OSI参考模型,2.OSI参考模型的各层功能,16,网络层（Network Layer）选择合适的路由，使发送端的传输层所传下来的分组能正确无误地按照地址找到目的端，并交付给目的端的传输层；,网络层,数据链路层,物理层,传输层,表示层,会话层,应用层,网络层,数据链路层,物理层,传输层,表示层,会话层,应用层,物理层,路由

12、器,数据链路层,网络层,在网络间转发报文分组（根据逻辑地址）,数据传送单位是分组或包，由数据和源、目的地址组成。,3.3 ISO/OSI参考模型,2.OSI参考模型的各层功能,17,网络层（Network Layer）,拥塞控制机制 避免网络中因过多分组而相互阻塞通路形成 瓶颈的现象出现；,记账功能 对分组数、字符数或比特数进行记录，以便生成 账单；,异种网络互联 对跨越网络的分组传输，需解决可能的寻址 方法转换、分组长短转换、网络协议转换等 问题。,地址转换 将分组的逻辑地址和名称转换为物理地址；,寻址功能 确定从源端到目的端的路径；按静态路由表决定 或 会话开始时刻决定 或 根据网络负载状

13、况灵活 地（动态）决定每一个分组的路由。,3.3 ISO/OSI参考模型,2.OSI参考模型的各层功能,18,传输层（Transport Layer）负责端到端节点之间的数据传输和控制，连接不同体系的网络，发挥承上（面向用户主机的3层）启下（面向网络通信的3层）的作用。,数据传送单位为报文，如报文较长，则先行分割成组（包）再交由传输层。,网络层,数据链路层,物理层,传输层,表示层,会话层,应用层,网络层,数据链路层,物理层,传输层,表示层,会话层,应用层,物理层,数据链路层,网络层,网关,3.3 ISO/OSI参考模型,2.OSI参考模型的各层功能,19,传输层（Transport Layer

14、）,传输连接服务 以可靠、经济的方式为两个端系统的会话 建立、维持和拆除连接，透明地传输报文。,数据传输服务 在两个端系统间提供数据交换方法，透明地 传输报文，并在规定的时间间隔内被确认。,多路复用 将几个报文流多路复用到一条通道上。,流量控制 使高速主机不会发生过快地向低速主机传输数据 的现象。（与路由器之间的流量控制不同）,3.3 ISO/OSI参考模型,2.OSI参考模型的各层功能,20,会话层（Sessions Layer）在两个节点（可以是不同类型的计算机）之间建立、维护和释放面向用户的连接，并对会话进行管理和控制，以保证会话数据的可靠性。,在会话层及以上的更高层中，数据传输单位未另

15、取名，一般可称为报文。,3.3 ISO/OSI参考模型,2.OSI参考模型的各层功能,管理对话 允许信息同时双向传送，或任一时刻只能单向传 送；,令牌管理 保证双方不能同时进行同样的操作，持有令牌 的一方可以执行某种关键操作。令牌可在会话 双方进行交换。,21,会话层（Sessions Layer）,3.3 ISO/OSI参考模型,2.OSI参考模型的各层功能,目前很多网络没有定义会话层。,同步服务 在数据流中插入检查点来保护用户任务之间的 同步；检查点将会话分割成明显的会话单元，在出现传输故障时仅需从最后一个检查点开始 重传数据。,验证用户之间的连接，包括口令和登录确认；,控制数据交换，决定

16、以何种顺序将对话单元传送到传输层，以及在传输过程的哪一点需要接收端的确认；,协调数据发送方的发送时间和数据包大小；,允许两个应用程序跨网络通信；,22,表示层（Presentation Layer）负责处理两个通信系统中交换信息的表示方式。包括数据格式的变换、数据加密与解密、数据压缩与恢复等功能；,提供了一种对不同控制码、字符集和图形字符等的解释，而这种解释是使两台设备都能以相同方式理解相同的传输内容所必须的。,3.3 ISO/OSI参考模型,2.OSI参考模型的各层功能,表示层以下只关心可靠地传输比特流，而表示层关心的是所传输的信息的语法和语义；,不同的机器用不同的代码表示字符串（如ASCI

17、I和Unicode）、整型（如二进制反码和二进制补码）等；,23,应用层（Application Layer）OSI模型的最高层，应用程序访问网络服务的窗口。直接支持用户的应用程序，如文件传输、数据库访问和电子邮件等。,3.3 ISO/OSI参考模型,2.OSI参考模型的各层功能,负责两个应用程序或进程之间通信的建立、同步、错误纠正 和控制数据完整性过程的协商；,包括大量的应用协议，如远程登录（Telnet）、简单邮件传输 协议（SMTP）、简单网络管理协议（SNMP）和超文本传输 协议（HTTP）等；,提供网络服务，包括文件服务、打印服务、报文服务MHS、目录服务DS、网络管理以及数据库服务

18、等。,24,3.3 ISO/OSI参考模型,3.OSI参考模型中各层之间的通信,发送进程,接收进程,25,3.4 TCP/IP参考模型,1.TCP/IP的起源与发展,TCP/IP：传输协议（Transmission Control Protocol）和网际 协议（Internet Protocol）簇；该组通信协议的代名词，因特网的核心；既提供通信服务（如文件传输、电子邮件、远程 登录），又提供数据传输和路由。,源于美国国防部高级研究规划署（DARPA）的一项研究计划 实现若干台主机的相互通信；,最初称为网络控制协议（Network Control Protocol,NCP）；,1973年引入

19、TCP，1981年引入IP构成TCP/IP簇，1982年取代 NCP；现为Internet上通信的标准。,26,TCP/IP模型的层次结构：网络接口、网际、传输、应用层,3.4 TCP/IP参考模型,2.TCP/IP参考模型,网络接口层（Network Interface）最低层，负责接收来自网络层的IP数据包并将IP数据通过底层物理网发送出去；或从底层物理网络上接收物理帧并抽出IP数据包，交给网络层；由网络接口卡及驱动程序实现网络互联。,27,3.4 TCP/IP参考模型,2.TCP/IP参考模型,网际层（Internet）负责处理来自传输层的分组发送请求，同时负责从网络接口层接收的IP数据

20、包；,为分组提供最佳路径的选择（通过检查网络拓扑结构）和交换功能，并使这一过程与它们经过的路径和网络无关。,常用协议：,网际协议（IP）负责通过网络交付数据包、主机间数据包的路由和主机寻址；,数据包是有限长的，包括报头（源/目的地址、报文长度等）以及数据，报头信息由接收端系统的主机和路由器处理；,确定主机和路由器处理分组的规则，以及产生差错报文后的处理方法；,28,3.4 TCP/IP参考模型,2.TCP/IP参考模型,网际层（Internet）,常用协议：,网际控制报文协议（ICMP）：传送各类消息，包括与包交付有关的错误报告；,地址解析协议（Address Resolution Proto

21、col，ARP）：将IP地址（逻辑地址）解析为物理地址（MAC）；,反向地址解析协议（Reverse ARP，RARP）：通过RARP广播将物理地址（MAC）解析为逻辑地址。,网际协议（IP）每个主机和路由器保持一张路由选择表，对每个可能的目的网络，路径选择给出IP数据包应该送往下一个路由器的地址及到达目的地址的步数；,29,3.4 TCP/IP参考模型,2.TCP/IP参考模型,传输层（Transport）负责主机到主机，即端对端通信。提供确认、差错控制和流量控制等机制，以确保数据传输的可靠性；必要时将数据分成较小的单元。,常用协议：,传输控制协议（TCP）通过消息分段、差错检验及恢复等手段

22、提供可靠的数据传输。,用户数据包协议（User Datagram Protocol，UDP）面向无连接的不可靠的传输层协议。提供高效数据包传送，不保证传送被完成；运用UDP的应用程序需执行自己的错误检验和恢复。,30,3.4 TCP/IP参考模型,2.TCP/IP参考模型,应用层（Application）最高层，为用户提供网络应用，并为应用提供网络支撑服务即将用户数据发送数据至低层、为应用程序提供网络接口；,处理高层协调、数据表达和对话控制任务等。,常用协议：,超文本传输协议（HTTP）：WWW服务；,网络终端协议（TELNET）：互联网络中的远程登录；,文件传输协议（FTP）：互联网络中交互

23、式文件传输；,简单邮件传输协议（SMTP）：互联网络中电子邮件传送；,域名服务（DNS）：实现网络设备名字与IP地址的映射；,简单网络管理协议（SNMP）：管理程序与代理程序间通信。,31,3.4 TCP/IP参考模型,2.TCP/IP参考模型,应用层（Application）,32,3.4 TCP/IP参考模型,3.OSI模型与TCP/IP参考模型的比较,相似点：,均属层次结构模型；,最低层均面向通信子网；,相似的传输层和网络层；,最高层都是向各种用户应用进程提供服务的应用层。,不同点：,两者所划分的层次数不同，TCP/IP中没有表示层和会话层；,TCP/IP没有明确规定通信子网的协议，也不

24、再区分通信子网 中的物理层和数据链路层，均包含在网络接口层中；,OSI模型的网络层和TCP/IP模型的传输层均提供面向连接和 无连接服务，但OSI模型中传输层仅有面向连接的通信，而 TCP/IP模型中网络层仅支持无连接的服务。,33,3.5 IP地址,1.物理地址与逻辑地址,物理地址MAC（Medium/Media Access Control，媒介访问控制）网络中进行通信的任一设备（如 网络适配器 或 路由器）的编码；由设备制造商植入硬件中。,示例：45-33-e7-68-01-00，前3位属供应商代码，后3位属设备代码。,如 以太网中物理地址由24位供应商代码（Vendor Code）和2

25、4位设备代码组合而成，确保全世界范围内每台设备均有独一无二的48位物理地址。,网络适配器,34,3.5 IP地址,1.物理地址与逻辑地址,逻辑地址 在整个Internet范围内唯一的、与物理地址无关的虚拟地址，由软件来提供和维护。,（IP地址）,IP地址类似于电话网中的电话号码，是每个主机和网络设备的地址号码。,物理地址（MAC地址）,物理地址只能将数据传输到与发送数据的网络设备直接连接的接收设备上。,35,3.5 IP地址,2.IP地址结构与分类,32位二进制数；屏蔽不同物理网络的地址差异；,层次结构；分为网络地址（网络ID）和主机地址（主机ID）两部分；两者形成完整的IP地址；,网络地址指

26、明主机所在的网络，为路由器提供主机所在网络 的信息，以便路由器在通信子网中为IP分组选择合适的路径；,网络地址部分（网号）在一个IP网络中是固定不变的；主机 ID部分分配给IP网络内的主机，每台主机在IP网内的主机号 是唯一的；,当一个主机同时连到两个网络上时，该主机就必须同时具有 两个相应的IP地址，其网络地址不同，此乃多地址主机。,36,3.5 IP地址,2.IP地址结构与分类,以点分十进制（Dotted Decimal Notation）法表示；4个8位二进制数（4个8位组），每个8位组用句点（.）隔开，每个8位组用0255之间的十进制数表示。,示例：本人办公室计算机IP地址，用4个8位

27、 二进制表示为：11010011 01000101 11000001 10000101,分为基本型A类、B类、C类和特殊型D类、E类；,地址结构对应网络 的层次结构。,37,3.5 IP地址,2.IP地址结构与分类,（用于大型网络）,A类地址,总是将高位（第一个8位组的首位）设置为0；第一个8位组指定网络ID，后3个8位组（24位）指定主机ID；,第一个8位组中仅7位可创建独一无二的网络ID，且0.X.Y.Z 和127.X.Y.Z 被保留，故只有126单位能申请到A类网络ID；,为主机提供24位，其中和X.255.255.255（即主机ID中 全0和全1）保留，共224-2=16777214个

28、；,A类地址范围是 1126。,38,3.5 IP地址,2.IP地址结构与分类,（用于中型网络）,B类地址,总是将最高二位设置为10；前2个8位组（16位）指定网络ID，后2个8位组指定主机ID；,前2个8位组中有14位可分配给网络ID，故B类提供214=16384网络ID；,为主机提供16位，其中和W.X.255.255（即主机ID 中全0和全1）保留，共216-2=65534个；,B类地址范围是 128.0.0.1191.255.255.254。,39,3.5 IP地址,2.IP地址结构与分类,（用于小型网络）,C类地址,总是将最高三位设置为110；前3个8位组（24位）指定网络ID，后1

29、个8位组指定主机ID；,前3个8位组中只有21位可分配给网络ID，故C类提供221=2097152网络ID；,为主机提供8位，其中和W.X.Y.255（即主机ID中 全0和全1）保留，共28-2=254个；,C类地址范围是.1.254。,40,3.5 IP地址,2.IP地址结构与分类,D类地址,总是将最高四位设置为1110；此类地址不能分配给主机；,用于多播（Multicasting），即将消息同时发给每一位主机；,仅已经登记可以接收多播地址的主机才能接收到多播数据包。,41,3.5 IP地址,2.IP地址结构与分类,E类地址,总是将最高位设置为11110；为将来保留，同时用于实验目的；此类地

30、址不能分配给主机。,42,3.5 IP地址,3.保留IP地址,（留作特殊用途）,网络地址,主机地址全为“0”的IP地址作网络标识之用，路由器正是按照目的地的网络地址来决定数据传送之下一站的位置。,示例：102、138.1.0.0和.0分别代表了一个A类、B类和C类的网络；,位于同一网络中的主机必然具有相同的网络地址，相互之间 可直接通信；,网络地址不同的主机之间需通过第3层网络设备（路由器）进行转发。,43,3.5 IP地址,3.保留IP地址,广播地址,具有正常的网络地址部分且主机地址全为“1”的IP地址代表该主机向网络号所指向的网络广播信息，又称直接广播地址。,示例：102、138.1.25

31、5.255和.255分别代表 了一个A类、B类和C类网络中的广播地址；,广播地址便于实现“群发”，避免源主机对所有目的主机多次 启动IP分组的封装与发送过程。,44,3.5 IP地址,3.保留IP地址,回送地址（回环地址）,127.X.Y.Z 用于在本地机器上进行测试和实际进程间通信；含有网络号127的分组永远不会出现在任何网络上。,本地广播,32位全为“1”的IP地址 用于向本地网络（当前发送信息的主机所在的网络）中的所有主机发送广播信息。,其他情形,作为本机地址被保留；用于指定本网中的某个主机。,45,3.6 子网掩码,1.子网划分,子网（Subnet）将网络进一步划分为独立的组成部分，每

32、个部分称为该网络的子网。,示例：校园网及其子网,46,3.6 子网掩码,1.子网划分,子网划分的原因,A类或B类IP地址在使用时有很大的浪费。如某单位申请到 B类地址，B类可容纳6.5万个，而该单位有1万台主机，余下 5.5万个IP地址被闲置。,尽管IP地址中的C类地址中可供分配的网络号超过211万个，但设计者没有预示到PC会普及的如此之快，网络上的主机 数目的急剧增长，IP地址已成为稀缺资源。（IPv6试验）,47,3.6 子网掩码,1.子网划分,子网划分,据地理分布特点划分，易于组网并节省经费；,根据网络应用特点划分；,如：将共享相同网络资源的主机划分为同一子网，减少子网 间的网络传输流量

33、，提高系统性能；,将具有相同安全密级程度的主机划分为同一子网，保障系统的安全。,主机地址的一部分用作子网ID；,如：楼群内采用局域网技术构成子网；楼群间选择合适的传输媒体和互连设备使不同子网互连；,48,3.6 子网掩码,1.子网划分,子网的建立,用路由器连接单位的子网，其优点：,R通过子网号来管理和识别。,出现故障时容易隔离和管理；不引起广播风暴；,49,3.6 子网掩码,2.子网掩码,“点分十进制”表示的32位二进制数；,告诉TCP/IP主机，IP地址中哪些位对应网络地址，哪些位 对应主机地址；,（Subnet Mask）,由一连串的“1”和“0”组成；对应网络地址的位全置“1”，对 应主

34、机地址的位全置“0”；,示例1：IP地址中网络地址的获取 将IP地址与子网掩码做“逻辑位与”运算。,50,3.6 子网掩码,2.子网掩码,TCP/IP协议使用子网掩码判断目标主机地址是位于本地 子网，还是位于远程子网；（目标主机的网络ID是否与本地网络ID一致）,示例1：IP地址中网络地址的获取 将IP地址与子网掩码做“逻辑位与”运算。,本子网掩码导致IP按如下方式理解IP地址：网络ID 172.25（B类网）；主机ID 35.51,51,3.6 子网掩码,2.子网掩码,（Subnet Mask）,示例2：将B类网络划分为多个子网 例1中子网掩码可改为,本子网掩码导致IP按如下方式理解IP地址

35、：网络（B类网，第3个8位组被用于子网划分）；主机ID 51,子网数为28-2=254，可用的网络为；每个子网的主机数为28-2=254。,代价？,52,3.6 子网掩码,2.子网掩码,（Subnet Mask）,示例3：将B类网络划分为多个子网 例1中子网掩码可改为255.255.224.0,本子网掩码导致IP按如下方式理解IP地址：网络（第3个8位组中前3位属网络ID，即用于划分子网，后5位属主机ID）；主机ID 3.51,子网数为23-2=6，可配置子网/64/96/128/160/192.0；每个子网的主机数为213-2=8192。,代价？,53,3.7 域名系统,域名（Domain

36、Name）：二进制的IP地址对应的字符型的标 识，称为字符型地址，便于记忆。,域（Domain）：,网络中命名资源（如客户机/服务器/路由器）的管理集合；,在逻辑上，所有域自上而下形成一个森林结构，每个域均可 包含多个主机和子域，树叶域通常对应于一台主机；,域名系统（Domain Name System，DNS）：,Internet所采用的基于域的层次结构名称管理机制；管理域的 命名、管理主机域名、实现主机域名与IP地址的解析系统；,域名服务器（Domain Name Server，DNS）：,运行域名和IP地址转换服务软件的计算机。,54,3.7 域名系统,1.域名规则,层次型命名法，即从左

37、到右，从小范围到大范围，表示主机 所属的层次关系；,域名由字母、数字或连字符组成，开头和结尾必须是字母或 数字，最长不超过63个字符，而且不区分大小写；,域名通用格式：主机名.单位名.类型名.顶级域名（网络节点名称之间用点“.”隔开）,完整域名总长度不超过255个字符，每个域名的长度一般小于 8个字符。,55,3.7 域名系统,1.域名规则,顶级域名 最高域名，分为两类：1)两字母组成，代表国家或地区；如 cn 中国；hk 中国香港；tw 中国台湾；jp 日本；uk 英国；au 澳大利亚；,2)三字母组成，组织类型名（美国）；如 com 商业机构；edu 教育机构；gov 政府机构；mil 军

38、事机构；org 民间团体；net 网络组织；,3)国际通用名；如 firm 商业、企业；web 与WWW相关实体；info 提供信息服务的实体；nom 个体或个人；,56,3.7 域名系统,1.域名规则,类型名 中国的顶级域名为“cn”，第二级域名为类型域名和行政域名两类，如 edu 教育机构；co 公司；go 政府机构；or 非盈利组织；ac 学术机构；bj 北京地区；hb 湖北省；,单位名 第三级域名，表示主机所在的域或单位，如 hust 华中科技大学；pku 北京大学；tsinghua 清华大学；,57,3.7 域名系统,2.域名、IP地址及物理网络,域名与IP地址等效；,一台主机可有多

39、个不同目的的域名，但只能对应一个IP地址；,主机更换地方（不同网络）时域名可保留，但IP地址需更换；,主机标识符的3个不同层次：1)用户与应用程序交互时为域名；2)应用程序使用域名服务器将此域名翻译成IP地址加入数据包；3)数据包转发时IP将最终的目标地址映射为下一个路由器的地址；4)最后，IP使用ARP协议将路由器的IP地址翻译成物理地址，在物理层发送的帧头部中有这些物理地址。,58,3.7 域名系统,3.域名解析（Name Resolution）,将域名翻译为相应IP地址的过程；请求域名解析服务的软件运行在客户端，该软件通常嵌套于应用程序中，负责查询域名服务器解释域名服务器的应答，并将查询到的有关信息返回给请求程序。,解析方法：递归解析（Recursive Resolution）用户请求一次，服务器一次性完成域名-地址变换；,迭代解析（Iterative Resolution）用户每次请求一个服务器，返回下一个服务器名，直至找到具有接收者域名的服务器。,