《网络协议与IP地址解析》课件

网络协议与地址解析IP欢迎参加《网络协议与地址解析》课程本课程将系统介绍计算机网络中IP的协议体系及地址相关知识，帮助您掌握网络通信的基础原理IP主讲教师张教授时间年秋季学期每周三202314:00-16:00地点计算机科学楼教室301课程简介课程目标主要内容使学员掌握计算机网络协议的基网络基础知识、协议栈模型、各本原理和地址的分配、解析机层协议详解、地址体系、域名IP IP制，能够应用这些知识解决实际解析机制，以及相关网络工具的网络配置和故障排除问题使用方法重难点提示子网划分计算、地址分类与聚合、各层协议的交互关系、网络故障定IP位分析是本课程的重点和难点，需要特别关注本课程采用理论讲解与实践操作相结合的方式，通过大量实例帮助学生理解抽象概念，并在实验环境中进行实际配置和测试课程难度适中，适合有基础计算机知识的学习者学习收获理论知识实践能力职业技能全面了解网络通信原理，掌握学会配置地址与子网，能正确使提高网络工程师必备的协议分析能OSI IP和模型中各层协议的功能用常见网络诊断工具，掌握网络故力，为网络安全、系统集成、云计TCP/IP特点，建立完整的网络协议知识体障排查方法，提升实际工作能力算等相关领域的职业发展打下基系础通过本课程的学习，您将成为能够理解并解释网络通信过程的技术人才，具备配置和优化各类网络环境的能力，为进一步学习高级网络技术奠定坚实基础计算机网络基本概念主机节点连接到网络并运行应用程序的计算设网络中任何可寻址的设备，包括主机、备，如服务器、、智能手机等，每台路由器、交换机等，是网络拓扑中的基PC主机都有唯一的网络标识本组成单元网络链路由节点和链路组成的通信系统，使不同连接节点的物理或逻辑通道，可以是铜地理位置的设备能够交换数据，形成互缆、光纤或无线媒介，决定了数据传输联互通的整体的速率和质量计算机网络是由多台计算机及其他设备通过通信设备和线路连接起来的系统网络中的主机通过节点之间的链路相互连接，形成了多样化的网络拓扑结构，使得数据能够在不同设备间高效传输和交换发展历程年11969诞生，连接了四个大学节点，是现代互联网的前身ARPANET年21983协议正式启用，分裂为军用和民用TCP/IP ARPANETMILNET ARPANET年代31990万维网诞生，互联网进入商业化阶段，用户数量爆发式增长WWW年后42000宽带接入普及，移动互联网兴起，开始部署，物联网技术发展IPv6计算机网络从最初的军事研究项目发展至今，经历了从封闭专用网络到开放全球互联ARPANET网的转变随着技术的不断进步，网络速度从早期的几千比特每秒增长到现在的千兆甚至太比特级别，应用范围也从简单的文件传输扩展到覆盖人类生活的各个方面网络应用分类客户端服务器模式对等网络云计算模式/P2P最经典的网络应用模式，客户端向集中的服网络中的每个节点既可以是客户端也可以是将计算资源作为服务通过网络提供，用户无务器请求服务典型应用如浏览、电子服务器，直接相互提供资源和服务广泛应需了解基础设施细节包括、、Web IaaSPaaS邮件、文件传输等，特点是结构清晰、管理用于文件共享、即时通信和流媒体直播等领等服务类型，具有弹性扩展、按需付SaaS集中，但服务器可能成为性能瓶颈域，具有去中心化、可扩展性强的特点费的特性，适合现代互联网应用开发部署网络应用的实现方式多样，不同模式适合不同场景的需求随着技术发展，混合架构也越来越常见，如结合客户端服务器与优势的/P2P分布式应用，或整合边缘计算与云计算的现代物联网应用网络拓扑结构星型拓扑总线型拓扑所有节点连接到中央节点，典型如交换机连接多台计算机优点是简单易实现，故所有节点连接到一条公共传输线上优点是结构简单，节点易于添加；缺点是总线障隔离容易；缺点是中心节点故障会导致整个网络瘫痪介质故障会影响整个网络，且在高负载时容易产生冲突环型拓扑网状拓扑节点形成闭环连接，数据在环中单向或双向传输优点是结构规整，传输距离可节点之间有多条连接路径优点是冗余度高，可靠性好；缺点是实现复杂，成本控；缺点是任一节点故障可能影响整个网络通信高，管理维护难度大网络协议定义协议通信实体之间数据交换的规则集合三要素语法、语义、时序作用规范通信、保证互操作网络协议是计算机网络中进行数据交换而建立的规则、标准或约定的集合协议的语法规定了传输数据的格式和结构；语义定义了需要发出何种控制信息以及完成何种动作；时序指定了事件发生的顺序网络协议的三要素共同保证了不同厂商、不同系统之间能够无障碍通信例如，协议定义了服务器与浏览器之间请求和响应的HTTP Web格式、命令含义以及执行顺序，使互联网上的信息交流成为可能协议标准化机构IETF ISOIEEE互联网工程任务组，负责制定国际标准化组织，制定了七电气电子工程师协会，制定了以OSI相关协议标准，以层参考模型，为网络通信提供了太网和无线网络TCP/IP RFC

802.3文档形式发布互联网技术规范理论框架等物理层和数据链路

802.11层标准ITU国际电信联盟，负责全球电信标准化，如系列协议等，在电信X网络与互联网融合方面发挥重要作用协议标准化机构通过开放、透明的流程制定和维护网络协议标准，促进了全球互联网的互操作性和兼容性这些组织通常由专家志愿者组成，定期召开会议讨论新技术方案，经过严格的评审和测试后发布标准文档中国也积极参与国际标准制定，同时通过中国通信标准化协会等机构推进国内通信技术标准化工CCSA作，为全球互联网治理贡献中国方案协议栈的概念应用层向用户提供服务的协议传输层端到端的数据传输控制网络层路由选择与寻址功能链路层相邻节点之间的通信物理层比特传输的电气特性协议栈是实现网络通信所需的一系列协议的有序集合，采用分层模型设计，每层负责特定功能并向上层提供服务这种分层设计简化了复杂系统，使得各层可以独立开发和演进，只要接口保持一致，就能保证整体系统的兼容性在实际设备中，协议栈通常以软件形式实现，如操作系统网络子系统或专用网络设备的固件模块化设计允许灵活组合不同层次的协议，如同一网络层协议可以运行在不同的链路层技术上，大大提高了网络的适应性和可扩展性报文格式与封装应用数据应用层生成的原始数据传输层段添加头部（端口信息）TCP/UDP网络层包添加头部（源目标地址）IP IP链路层帧添加头部和尾部（物理地址）MAC物理层比特流转换为电信号、光信号或电磁波数据封装是网络通信的核心过程，数据在发送时从应用层向下经过各层，每层添加自己的头部信息（有时还有尾部），形成该层的协议数据单元接收方则进行相反的去封装过程，逐层剥离头部，最终将原始数据交付给应用程序封装过程使得各层协议能够在不了解其他层内部工作机制的情况下独立运行，只需关注与相邻层的接口这种设计大大降低了系统复杂度，提高了网络协议的可维护性和灵活性协议互操作向后兼容协议扩展新版本协议能识别并处理旧版本消息通过选项字段或版本号管理功能增强优雅降级能力协商当高级特性不可用时回退到基本功能通信双方交换支持的特性和参数协议互操作性是确保不同厂商设备和不同版本软件能够无缝通信的关键良好设计的协议应具备扩展性，能够适应未来的需求变化，同时保持对现有实现的兼容例如协议从到再到的演进，始终保持了基本请求响应模式的一致性HTTP

1.

02.

03.0-实际网络环境中，往往同时存在多种协议版本通过精心设计的协商机制，如握手过程中的密码套件选择，使得新旧系统可以找到共同支持的TLS最佳通信方式，保证了网络的平滑升级和过渡协议实现硬件实现软件实现将协议功能直接集成到专用芯片或中，如网卡中的控制器、路由器中的转发引擎等以代码形式实现协议栈，运行在通用处理器上，如操作系统内核中的协议栈FPGA MAC TCP/IP优点性能高，处理延迟低，功耗效率好优点灵活易修改，功能丰富，开发周期短••缺点灵活性差，升级困难，开发成本高缺点性能相对较低，资源消耗大••应用高速网络设备、低功耗嵌入式系统应用通用计算设备、需要频繁更新的网络服务••七层参考模型OSI第层应用层为应用程序提供网络服务，如

7、、HTTP FTPSMTP第层表示层处理数据格式、加密解密、压缩解6压缩等第层会话层建立、管理和终止会话连接，如对5话控制第层传输层提供端到端的可靠数据传输，如

4、TCP UDP第层网络层负责数据包的路由和转发，如协3IP议第层数据链路层在物理网络中传输帧，处理访问控2制，如以太网第层物理层定义物理媒介、信号和二进制传1输，如电缆规范（开放系统互连）七层参考模型是国际标准化组织（）在年提出的概念模型，目的是规范不同计算机系统OSI ISO1984间的通信尽管完整的协议栈未能在实际中广泛应用，但其分层思想对现代网络架构产生了深远影响OSI该模型将网络通信过程划分为七个功能层，每层负责特定的功能并为上层提供服务这种分层设计使复杂的网络通信问题变得更加结构化和模块化，便于理解、实现和维护模型详细剖析OSI1-34下三层传输层网络基础设施层，负责数据传输，由通信设备如连接上下层的关键，端到端服务，首个主机内实交换机、路由器实现现的完整层5-7上三层应用支持层，处理数据语义和应用交互，在终端系统中实现物理层定义了传输介质的机械和电气特性，包括电压、频率、线缆规格等，确保比特流的可靠传输数据链路层将比特组织成帧，提供介质访问控制和可靠传输服务，处理了相邻节点间的通信问题网络层负责全网范围内的路由选择，实现了跨多个链路的端到端通信传输层是整个模型的核心，提供了端到端的可靠数据传输，隔离了上层应用与底层网络的细节会话层管理会话的建立、维护和释放；表示层处理数据格式转换、加密等；应用层则直接为用户提供网络服务接口，如文件传输、电子邮件等五层模型TCP/IP应用层对应的应用、表、、OSI HTTPSMTP示、会话层、FTP DNS传输层对应的传输层、OSI TCPUDP网络层对应的网络层、、OSI IP ICMP ARP数据链路层对应的数据链路层以太网、、OSI PPPWi-Fi物理层对应的物理层光纤、双绞线、无线电OSI模型是现代互联网实际采用的协议体系，相比理论上的模型更为精简实用它将的上三层合并为应用层，专注于解决实际网络通信问题模型的关键特点TCP/IP OSIOSI TCP/IP是其沙漏形设计中间的协议层细而窄，作为统一的网络层协议；而上下两端则宽广开放，允许多种应用协议和链路层技术IP与模型最大的区别在于，模型根据实际应用经验发展而来，更具实用性虽然层次较少，但功能覆盖完整，通过简化设计和标准化接口，实现了全球互联网的互操作OSI TCP/IP性，使不同厂商的设备和系统能够无障碍通信数据链路层协议以太网无线局域网点对点协议Ethernet WLANPPP最广泛使用的局域网技术，基于系列标在两点间建立直接连接的协IEEE

802.11定义了介质访准，实现无线介质上的数据议，常用于拨号和宽带接CSMA/CD问方法和帧格式现代以太传输通过机入提供链路建立、维护和CSMA/CA网已发展到速制避免碰撞，已发展到认证功能，能够封装多种网100Gbps Wi-率，广泛应用于企业网络和标准，提络层协议，如、等Fi

6802.11ax IP IPX数据中心供更高速率和连接密度数据链路层是和模型中的第二层，负责在物理网络上可靠地传输数据该层OSI TCP/IP将上层数据封装成帧，提供介质访问控制、差错检测和（可选的）纠错功能根据网络类型和场景需求，数据链路层采用不同的协议实现除了上述主要协议外，还有（高级数据链路控制）用于广域网连接，（异步HDLC ATM传输模式）用于高速骨干网，以及面向物联网的低功耗协议如、蓝牙等随着网ZigBee络应用多样化，数据链路层技术也在不断创新发展网络层协议协议协议IPICMP互联网协议，负责网络寻址和路由，互联网控制消息协议，用于发送错误提供不可靠、无连接的数据包传输服报告和操作信息如目的不可达、超务使用位地址，使用时、重定向等消息，和IPv432IPv6ping位地址，解决地址耗尽问题并提工具就是基于实现128traceroute ICMP供更多功能改进的网络诊断功能协议ARP地址解析协议，负责将地址映射到物理地址当设备需要发送数据到同一网络IP MAC的另一设备时，先通过广播获取目标对应的地址ARP IP MAC网络层是互联网架构的核心，提供了跨越不同物理网络的端到端通信能力协议是这一层IP的主要协议，负责全局寻址和路由选择，使得数据能够从源主机传输到可能跨越多个网络的目标主机虽然协议本身只提供尽力而为的传输服务，不保证可靠性，但它为上层协议如提供了IP TCP灵活的基础和等辅助协议则增强了网络的运行能力，提供网络状态监测和地ICMP ARPIP址转换功能，共同构成了完整的网络层解决方案传输层协议传输控制协议用户数据报协议TCPUDP面向连接的可靠传输协议，特点无连接的不可靠传输协议，特点三次握手建立连接，四次挥手断开连接无需建立连接，直接发送数据••提供数据的顺序保证和丢失重传不保证数据到达和顺序，无重传机制••实现流量控制和拥塞控制机制头部开销小，传输延迟低••适用于要求可靠性的应用，如浏览、文件传输适用于实时性要求高的应用，如视频会议、在线游戏•Web•应用层协议概览HTTP/HTTPS DNSSMTP/POP3/IMAP超文本传输协议，浏览的基础域名系统，将易记的域名转换为地址采电子邮件相关协议负责邮件发送；Web HTTPIP SMTP是无状态的请求响应协议，使用传输用分布式层次结构，包括根域名服务器、顶和用于邮件接收，提供更-TCP POP3IMAP IMAP、、等资源级域名服务器和权威服务器查询可以多远程邮箱管理功能这些协议共同支撑了HTML CSSJavaScript HTTPSDNS则增加了加密层，保障数据安全是递归或迭代的，结果通常会被缓存以提高全球电子邮件系统的运行，是最早的互联网SSL/TLS和提供了多路复用、头部性能应用之一HTTP/2HTTP/3压缩等性能优化应用层协议直接为用户提供网络服务，是用户与网络交互的接口除了上述常见协议外，还有（文件传输）、（远程登录）、FTP Telnet/SSH（动态主机配置）、（网络管理）等多种专用协议，满足不同应用场景的需求DHCP SNMP协议实例包结构以太网帧包IP以太网帧结构包含前导码和帧起始符字节•8目的地址字节•MAC6源地址字节•MAC6类型长度字节•/2头部结构包含IPv4数据字节•46-1500版本位•4校验和字节•CRC4头部长度位•4服务类型位•8总长度位•16标识、标志、片偏移•生存时间位•TTL8协议位•8头部校验和位•16端口与套接字地址概述IPIPv4IPv6位地址，通常以点分十进制表示，如位地址，以冒号分隔的十六进制表示，如

32128192.

168.

1.12001:0db8:85a3:0000:0000:8a2e:0370:7334共亿个地址，已基本耗尽提供几乎无限的地址空间•42•采用和技术延缓耗尽简化了路由表设计•CIDR NAT•目前互联网主要使用的版本内建安全性和服务质量•IP•结构简单，设备支持广泛取消了广播，使用多播••基本功能地址的核心作用IP全球唯一标识网络设备•确定设备所在网络位置•支持路由选择和数据转发•实现网络分段和区域划分•地址是互联网的基础构件，类似于现实世界的邮政地址，使得数据包能够准确送达目的地每台连接到互联IP网的设备至少需要一个地址才能通信随着互联网的爆炸式增长，正在从向过渡，以满足更多联IP IPv4IPv6网设备的需求地址格式IPv4二进制表示点分十进制地址本质上是位二进制为便于人类理解和记忆，通常将IPv432数，分为组位二进制数，如每位转换为十进制数，用点分488隔，如

11000000.

10101000.

000192.

168.

1.

100001.00000001网络部分与主机部分地址分为网络标识和主机标识两部分，分界点由子网掩码确定，决定了路IP由方式地址的每个部分（八位位组）的范围是，因此地址中不会出现大于IPv40-255IP的数字在实际配置中，我们通常使用点分十进制格式，但网络设备在处理时255会转换为二进制进行计算地址的网络部分用于路由选择，确定数据包应该发送到哪个网络；而主机部分则在目标网络内部标识特定设备这种分层结构使互联网路由系统能够高效处理全球范围内的数据传输地址分类IP类别第一个字节范围第一位模式网络位主机位默认子网掩码地址范围示例/类A1-

1270...8/

24255.

0.

0.

010.

0.

0.0-

10.

255.

255.255类B128-

19110...16/

16255.

255.

0.

0172.

16.

0.0-

172.

31.

255.255类C192-

223110...24/

8255.

255.

255.

0192.

168.

0.0-

192.

168.

255.255类不适用不适用D224-

2391110...

224.

0.

0.0-

239.

255.

255.255类不适用不适用E240-

2551111...

240.

0.

0.0-

255.

255.

255.255地址分类是早期的地址分配方案，根据地址第一个字节的值划分为、、、、五类类地址适用于超大型网IP IPv4A B C D E A络，类用于中等规模网络，类适合小型网络类地址用于多播通信，类保留用于实验BCDE随着互联网的发展，这种分类方式逐渐显露出缺点，如地址空间利用率低、路由表膨胀等问题现代网络已基本采用无类域间路由方案取代传统分类，提高了地址分配的灵活性和效率CIDR私有地址与公网地址私有地址公网地址根据保留的不可在互联网上直接路由的地址段全球唯一的可路由地址，由互联网号码分配机构及区域注册机构管理分配RFC1918IP IANARIR类特点•A

10.

0.

0.0-

10.

255.

255.255类•B

172.

16.

0.0-

172.

31.

255.255全球唯一，可直接在互联网上路由•类•C

192.

168.

0.0-

192.

168.

255.255需付费获取和维护•特点数量有限，分配趋紧•适用于需要直接面向互联网的服务仅在内部网络使用••需通过转换才能访问互联网应用场景•NAT可以在不同网络中重复使用•网站服务器•提高了地址利用率•IPv4邮件服务器•服务器•DNS服务器•VPN子网掩码及CIDR子网掩码的概念1位二进制数，用于确定地址中的网络部分掩码中的对应地址中的网络位，对应主32IP1IP0机位常见表示形式为点分十进制，如表示前位为网络位

255.

255.

255.024表示法2CIDR无类域间路由使用前缀前缀长度的简洁形式，如，表示前CIDR IP/

192.

168.

1.0/2424位为网络地址，等同于使用的子网掩码前缀长度范围为

255.

255.

255.00-32子网划分3通过调整子网掩码，可将大型网络分割成多个小型子网例如，将分成

192.

168.

0.0/244个子网，可使用、、、

192.

168.

0.0/

26192.

168.

0.64/

26192.

168.

0.128/26，每个子网可分配个主机地址

192.

168.

0.192/2662路由聚合4支持将多个小网络聚合为一个大前缀进行路由宣告，减小路由表规模如四个连续的CIDR网络可聚合为一个网络，简化路由配置并提高路由效率/24/22的引入解决了传统分类地址方案的浪费问题，提高了地址分配的灵活性和路由表的可扩展CIDR IP性现代网络设计和路由配置几乎都基于概念，这是互联网持续发展的关键技术之一CIDR地址分配与管理IPRIRIANA区域互联网注册管理机构，如亚太、APNIC欧洲互联网号码分配机构，负责全球地址资源的RIPE NCCIP顶层管理NIR国家互联网注册管理机构，如中国CNNIC最终用户企业、组织或个人获得地址资源的使用权LIRIP本地互联网注册管理机构，通常是服务商ISP地址分配遵循自上而下的层级体系将大块地址分配给五个区域性注册管理机构，再由这些机构分配给国家级注册机构或直接分配给大型IP IANARIR作为，最终通过分配给企业或个人用户ISP LIRLIR中国大陆的地址分配由管理，企业可以通过认证的服务商申请独立地址资源随着地址的枯竭，新分配趋严，地址转让市场兴IP CNNICCNNIC IP IPv4起，同时推动了的部署当前，大多数终端用户通过动态分配获得地址，只有特定场景才需要申请固定公网地址资源IPv6ISP IP IP特殊用途地址IP

127.

0.

0.1环回地址用于本机自我测试，数据包不会离开本机

0.

0.

0.0未指定地址表示本网络内的任意主机或所有接口IP

255.

255.

255.255广播地址用于向本地网络中的所有设备发送数据

169.

254.x.x地址APIPA无法获取时自动配置的本地链路地址DHCP除了上述常见特殊地址外，还有一些保留用途的地址区段例如，是为运营商级保留的共享地址空间；IP

100.

64.

0.0/10NATCGN、和是文档示例专用地址，不应用于实际网络另外，至

192.

0.

2.0/

24198.

51.

100.0/

24203.

0.

113.0/

24224.

0.

0.

0239.

255.

255.255是多播地址范围，用于一对多通信理解这些特殊用途的地址对于网络故障排查和安全配置至关重要例如，确保防火墙正确处理这些地址可以避免某些攻击，而环回地址则是测试IP网络服务最基本的工具在网络设计中，也需要避开这些保留地址，确保网络正常运行基础知识IPv6前缀结构地址类型典型地址由网络前缀（通常为地址简化规则IPv6/48定义了多种地址类型单播地址或）和接口标识符组成公共路由地址结构IPv6/64为简化表示，IPv6地址可省略前导零（一对一通信）、多播地址（一对多通前缀为/48，子网为/64，接口ID为64IPv6采用128位地址长度，提供约（如0db8变为db8），连续的全零段信）、任播地址（一对最近的一个通位，可基于MAC地址自动生成或随机分340万亿亿亿个地址，以冒号分隔的八可用双冒号::替代（但一个地址中只能信），取消了IPv4中的广播概念配组四位十六进制数表示，如使用一次），如2001:0db8:85a3:0000:0000:8a2001:0db8:0000:0000:0000:00可简写为2e:0370:733400:1428:57ab2001:db8::1428:57ab相比不仅仅是地址空间的扩展，还包括多项技术改进内置安全支持、简化的头部结构提高处理效率、取消校验和减少路由器负担、支持即插即用的自动配IPv6IPv4IPsec置，以及更好的服务质量和移动性支持QoS应用现状IPv6地址与域名解析IP域名用户友好的网站地址www.example.com查询DNS将域名转换为地址IP地址IP服务器的网络位置

93.

184.

216.34建立连接使用地址访问目标服务器IP域名系统是互联网的通讯录，将易于人类记忆的域名映射到机器使用的地址的出现使DNS IP DNS用户无需记忆复杂的地址，只需输入直观的域名即可访问网站，大大提高了互联网的易用性IP由于地址可能因服务器迁移或负载均衡而变化，域名提供了稳定的访问入口，隐藏了底层网络变更IP的复杂性同时，还支持邮件服务器定位记录、服务发现记录等多种功能，是互联DNS MXSRV网基础设施的关键组成部分的工作原理DNS递归查询迭代查询客户端的查询方式，客户端向本地服务器发出一次请求，由服务器代为完成完整的域名解析服务器间的查询方式，每个服务器只返回它知道的最接近请求结果的信息，由请求方继续向下查DNS DNS DNS DNS DNS过程，并返回最终结果询过程过程用户向本地服务器发送查询请求本地向根服务器查询

1.DNS

1.DNS本地服务器负责与其他服务器交互根服务器返回顶级域名服务器信息

2.DNSDNS

2.本地服务器返回最终地址给用户本地向顶级域名服务器查询

3.DNS IP

3.DNS用户无需了解中间过程细节顶级域名服务器返回权威服务器信息

4.

4.本地向权威服务器查询获取最终结果

5.DNS记录类型DNS记录类型功能描述示例记录将域名映射到地址A IPv4example.com.IN A

93.

184.

216.34记录将域名映射到地址AAAA IPv6example.com.IN AAAA2606:2800:220:1:248:1893:25c8:1946记录域名别名，指向另一个域名CNAME www.example.com.INCNAME example.com.记录指定邮件服务器MX example.com.IN MX10mail.example.com.记录指定域名的权威服务器NSDNSexample.com.IN NSns

1.example.com.记录存储文本信息，常用于验证和TXT SPFexample.com.IN TXTv=spf1include:_spf.example.com~all记录反向解析，到域名映射PTR IP

34.

216.

184.

93.in-addr.arpa.IN PTRexample.com.记录由多个字段组成，包括域名、有效时间、记录类别表示互联网、记录类型和记录值不同类型的记DNS TTLIN录用于不同场景，共同构成了完整的服务在配置网站或邮件服务时，正确设置这些记录是确保服务正常运行的基DNS础分层结构DNS根域名服务器互联网的最顶层，知道所有顶级域的权威服务器DNS顶级域名服务器管理、、等顶级域名.com.org.cn权威域名服务器负责特定域名的最终解析本地服务器DNS或组织提供的递归解析服务ISP系统采用分层分布式设计，没有单一中央数据库，而是通过层级结构分散管理压力和责任根域名服务器是整个系统的核心，全球共有组根服务器命DNS13名为到，每组使用技术在全球多个位置部署物理服务器，提高可用性和响应速度A Manycast这种层次化设计使系统具有极强的可扩展性，能够支持上亿域名的解析需求同时，域名管理权也被分散到不同组织，如中国的域名由负责管DNS.cn CNNIC理，商业顶级域由管理每个域名所有者可以自行管理其域下的记录，形成了自上而下的分级管理模式.com VerisignDNS本地解析过程客户端缓存DNS操作系统和浏览器会缓存近期查询结果文件查询Hosts检查本地文件中是否有该域名的映射hosts服务器查询DNS向分配的或手动配置的服务器发送请求DHCP DNS递归解析过程服务器执行完整查询链并返回结果DNS当应用程序需要解析域名时，操作系统首先检查自身缓存，若未命中则查看文件系统的DNS hostsWindows文件位于，系统位于，格式为地址hosts C:\Windows\System32\drivers\etc\hosts Linux/etc/hosts IP域名，一行一条记录管理员可通过编辑文件实现本地劫持，常用于开发测试或访问受限网站hosts DNS（动态主机配置协议）在分配地址同时，通常也会提供服务器信息客户端通过自动获取DHCP IPDNS DHCP网络配置，包括地址、子网掩码、默认网关和服务器地址，简化了网络配置过程企业网络中，IPDNSDHCP和服务通常集成在活动目录或专用服务器上，提供集中管理的网络服务DNS协议原理ARP问题背景同一局域网内的主机通信需要知道目标对应的地址，但栈只知道地址，不知道物理地IP MACTCP/IP IP址请求ARP源主机广播请求包谁拥有地址？请回复你的地址给ARPIP

192.

168.

1.5MAC

192.

168.

1.2应答ARP目标主机单播回应我的是，地址是

192.

168.

1.5IP

192.

168.

1.5MAC00:1A:2B:3C:4D:5E缓存ARP源主机将映射存入缓存表，缓存项有一定的生存时间，过期后需重新解析IP-MAC ARP（地址解析协议）是模型中网络层到数据链路层的地址转换协议，解决了地址到地址的映射ARP OSIIP MAC问题在以太网环境中，数据传输最终是基于地址进行的，因此需要协议获取目标主机的物理地MAC ARP址协议工作在局域网内，跨网段通信时，首先解析默认网关的地址ARP MAC常见的攻击包括欺骗（伪造响应）和洪泛（大量伪造请求耗尽交换机资源）防御措ARP ARP ARP ARPARP施包括使用静态表项、防御软件、启用交换机端口安全等可通过命令查看本机缓存ARPARParp-a ARP表，用于诊断网络连接问题地址转换NAT源目的端口地址转换NATSNAT NATDNAT PAT修改数据包的源地址，通常用于内网访问外网修改数据包的目标地址，常用于端口转发服务在地址转换基础上同时修改端口号，是的常IP IPSNAT当内网主机如发送数据包到互当外网用户访问公网的特定端口如见形式通过使用不同的源端口号，实现多个内网

192.

168.

1.100IP联网时，设备将源地址替换为公网如时，设备将目标地址转换共用一个公网的多路复用例如，多台内网电NAT IP

203.

0.

113.1:80NAT IP IP，同时记录映射关系当响应返回为内网服务器如，使外部脑同时浏览网页，设备为每个连接分配不同

203.

0.

113.1IP

192.

168.

1.10:80NAT时，根据记录将目标地址改回内网，实现了多台能够访问内网服务，实现了在有限公网条件下发的源端口号，大大提高了地址的利用率IPIP IPv4内网设备共享一个公网上网布多种服务IP技术是地址短缺问题的重要解决方案，但也带来了通信复杂性增加、端到端连接原则被破坏等问题的普及有望最终解决地址短缺，但在过渡NAT IPv4IPv6期内，仍将在网络中发挥重要作用NAT地址冲突与排错IP冲突症状网络连接断断续续、特定应用无法访问、收到地址冲突警告，或设备无法获取地址这些症状可IPIP能导致网络通信不稳定或完全中断检测方法使用命令测试连通性、查看表项、查看本机配置，或使用专业网络ping arp-a ARPipconfig/ifconfig扫描工具如捕获数据包分析冲突情况Wireshark ARP常见原因多台设备配置了相同的静态、服务器配置错误导致重叠地址池、有设备使用了池中的IP DHCPDHCP静态、设备地址重复或克隆造成分配混乱IPMACDHCP解决方案修改冲突设备的配置、调整范围避开静态区域、启用与静态绑定、更新网络设备IP DHCP IP DHCPIP固件、在交换机上启用防御欺骗DHCP snooping在大型网络环境中，建议使用专业的地址管理工具维护地址分配记录，清晰划分动态分配IP IPAMIP DHCP区域和静态保留区域，减少冲突可能性对于服务器和网络设备，应使用预留的静态地址，并在文档中明确IP记录，避免后期维护时造成混乱当检测到冲突时，应先确定哪些设备发生冲突，然后临时断开其中一台进行测试确认解决冲突后，建议进IP行网络设计优化，如实施隔离、子网划分等措施降低广播域范围，提高网络稳定性VLAN常用网络抓包工具Wireshark tcpdump最强大的开源网络协议分析器，提供图形界面，支持几乎所有常见协议轻量级命令行抓包工具，在系统中广泛使用Unix/Linux特点强大的过滤器语法，详细的协议解析，丰富的统计分析功能特点资源占用少，适合服务器环境，支持强大的过滤表达式••BPF适用场景深入分析协议细节，排查复杂网络问题适用场景服务器性能分析，远程排障，脚本自动化••平台、、平台下有•Windows macOSLinux•Unix/LinuxWindows WinDump操作难度中高级，有一定学习曲线操作难度需要命令行经验，熟练使用过滤表达式••常用命令示例tcpdump-i eth0host

192.

168.

1.1and port80tcpdump-n-i eth0tcp port443-w output.pcap真实数据包分析以太网帧1源地址MAC00:1A:2B:3C:4D:5E目的地址MAC00:5E:4D:3C:2B:1A包2IP类型0x0800IPv4版本IPv4源IP

192.

168.

1.100目的IP

93.

184.

216.34段TCP3协议TCP6源端口49152TTL64目的端口80HTTP序列号3423545758确认号04HTTP数据标志SYN请求方法GET窗口大小65535URL/index.html版本HTTP

1.1主机www.example.com用户代理Mozilla/

5.

0...这个示例展示了一个典型的请求数据包，从最底层的以太网帧到最上层的应用数据通过分析这些数据，我们可以了解网络通信的完整过程例如，这里可以看到一个三次握手的第一步包，用户正在尝试访问的主页HTTP HTTPTCP SYNwww.example.com在实际故障排查中，关注标志位、序列号和确认号可以帮助识别连接建立失败或异常断开的原因观察状态码和响应时间，则能定位应用性能瓶颈的颜色编码也有助于快速识别可能的问题数据包，如红色通常表示错误或TCP SYN/ACK/FIN/RST HTTPWeb Wireshark重传互联网中的公网与内网网络拓扑结构通信流程互联网是由多层级互联网服务提供商组成的网络集合，其内网设备访问互联网的典型流程ISP中内网设备发送数据包到默认网关

1.

192.

168.

1.100一级全球骨干网络，如中国电信国际•ISP网关执行转换，将源替换为公网

2.NAT IPIP二级区域性网络提供商，连接一级•ISP ISP数据包通过网络到达目标服务器

3.ISP本地直接面向终端用户提供接入服务•ISP服务器响应发送到设备的公网

4.NAT IP设备根据连接记录将数据转发给原始内网设备企业和家庭网络通常通过本地接入互联网，形成了公网与内

5.NATISP网的分隔结构现代互联网中，真正拥有公网的设备主要是服务器、路由器和一部分专业用户设备大多数终端用户通过技术共享有限的公网IP NAT资源运营商可能进一步实施运营商级，使多个家庭共享同一公网，进一步缓解地址短缺问题IP NATCGNATIPIPv4这种多级结构虽然解决了地址短缺，但也为端到端通信和网络故障排查带来了困难应用、在线游戏等需要端到端连接的场NATP2P景通常需要使用穿透技术如、、或协议动态打开端口，以实现穿越的通信NATSTUN TURNICE UPnPNAT路由与路由表工作原理路由决策基础当数据包需要转发时，路由设备查询路由表，寻找最佳匹配路径路由表包含目标网络、下一跳地址、出接口和度量值等信息，通过最长前缀匹配原则确定最佳路由静态路由与动态路由静态路由由管理员手动配置，适合小型稳定网络；动态路由通过路由协议如、OSPF BGP自动学习和更新，能够适应网络拓扑变化，在复杂网络中更具弹性路由选择算法不同路由协议使用不同的算法计算路径优劣距离矢量算法如基于跳数；链路状态RIP算法如构建完整拓扑图并计算最短路径；路径矢量算法如则结合路径属性OSPFBGP进行策略选择路由表实例典型路由表包含多条路由条目，每条指定一个网络前缀及其转发信息当匹配多个条目时，前缀最长最具体的路由优先，默认路由优先级最低，作为最后

0.

0.

0.0/0的选择路由器通过默认路由、静态路由和动态路由协议共同构建完整的路由表大型网络通常划分为多个区域，每个区域内部使用内部网关协议，如维护路由信息，区域间则使用边界网关协IGP OSPFBGP议交换路由这种层次化设计提高了路由系统的可扩展性和稳定性动态主机配置协议DHCP发现DHCP客户端广播消息DHCP DISCOVER提供DHCP服务器响应提供DHCP OFFERIP请求DHCP客户端选择并请求特定配置确认DHCP服务器确认分配并提供租约动态主机配置协议自动为网络设备分配地址及其他网络参数，极大简化了网络配置管理除基DHCPIP本的地址外，还可提供子网掩码、默认网关、服务器地址、服务器地址等配置信息，IP DHCPDNS NTP甚至支持为特定设备类型下发专门的参数采用租约机制管理地址，每个分配的地址有一个有效期通常为几天客户端会在租约到期前通DHCPIP常是时尝试续约，若成功则继续使用；否则在租约到期后必须重新申请服务器可通过地址与50%MAC绑定功能，确保特定设备总是获得相同的地址，方便网络管理和故障排查IPIP配置静态与动态IPIP静态配置静态配置路由器配置Windows IPLinux IPDHCP在系统中，通过网络和共享中心在系统中，静态可通过编辑配置文件在家庭或小型办公网络中，通常通过路由器Windows-Linux IPWeb更改适配器设置右键点击网络连接属性（如或界面配置服务管理员可以设置地---/etc/network/interfaces DHCPDHCP选择协议版本属性，然后选）或使用命址池范围、租约时间、保留地址（特定地Internet4-/etc/sysconfig/network-scripts/MAC择使用下面的地址并填入地址、子网掩令行工具（如、）进行设置不同发行址的静态分配）以及服务器等参数现代路IPIP ipnmcli DNS码、默认网关和服务器信息版可能有所差异，但基本都需要指定地址、子由器还支持选项设置，满足特殊网络设备DNS IPDHCP网掩码、默认网关和服务器的需求DNS选择静态还是动态取决于设备用途和网络环境服务器、打印机等需要被稳定访问的设备通常使用静态；而普通终端设备如笔记本电脑、手机等则IPIPIP更适合使用动态，方便在不同网络间移动企业网络中通常综合使用两种方式，核心设备静态配置，终端设备动态分配IP虚拟专用网与映射VPN IP客户端加密隧道VPN在用户设备上安装并连接到服务在公网上建立安全通道传输数据VPN内部网络服务器VPN通过安全访问的私有资源管理连接并分配虚拟地址VPN IP虚拟专用网技术通过在公共网络上创建加密隧道，使远程用户能够安全访问私有网络资源常见协议包括、如、、VPN VPN IPsec SSL/TLS OpenVPNPPTP L2TP等，它们在安全性、性能和兼容性上各有特点当用户连接时，服务器会为其分配一个虚拟地址，使其看起来就像直接连接在内部网络一样VPN VPNIP技术还能解决私网穿透问题例如，两个使用相同私有段如的网络可以通过互联，服务器会进行地址转换或使用不同的虚拟VPNIPIP

192.

168.

1.0/24VPN VPNIP段，避免路由冲突现代解决方案如软件定义广域网进一步提高了灵活性，能够根据应用需求动态选择最佳连接路径，优化网络性能VPN SD-WAN物联网与地址应用IPv650B128340预计物联网设备数量地址位数地址总量IPv6IPv6年全球联网设备可达亿比增加位，容量大幅提升约万亿亿亿个，足够每粒沙子分配地址2025500IPv496340物联网挑战的优势IPv6海量设备需要唯一标识充足的地址空间••直接端到端通信需求简化的头部结构••低功耗设备网络协议优化内置安全性和移动性••异构网络互通问题无状态地址自动配置••更高效的路由结构•物联网环境下，的优势尤为明显无状态地址自动配置允许设备自主生成地址，简化了大规模部署；层次化的地址结构支持高IPv6SLAAC IPv6效路由，即使设备数量激增也能保持路由表规模可控；而取消后的直接端到端通信则简化了设备间交互模式，便于实现分布式控制NAT重点回顾网络基础计算机网络的发展历程、基本概念和拓扑结构协议分层七层模型与五层模型的功能和对比OSI TCP/IP关键协议3各层核心协议的特点、功能和工作机制地址体系IP地址格式、分类、子网划分与路由聚合IPv4/IPv6域名解析5系统架构、工作原理和记录类型DNS本课程介绍了网络协议的分层结构和核心原理，深入剖析了地址体系和域名解析机制通过学习协议工作过程、数据封装方式、地址分配策略等知识，建立了完整的网络基础认知框架理解IP这些概念对于网络规划、故障排查和优化配置至关重要特别需要掌握的内容包括子网掩码计算、表示法、私有地址范围、工作原理、查询流程以及协议机制这些知识点既是理论基础，也是日常网络管理的实用技能，将在期CIDR NATDNS ARP末考评中重点考察课堂小测选择题下列哪个地址是私有地址判断题协议使用的默认端口选择题以下哪种协议工作在传输层？1IP2HTTPS3是443A.

8.

8.

8.8正确还是错误？A.HTTPB.

172.

16.

254.1B.IPC.

209.

85.

231.104C.TCPD.

203.

0.

113.10D.Ethernet判断题地址长度为位选择题子网掩码对应的表示法是？4IPv

6645255.

255.

255.0CIDR正确还是错误？A./16B./24C./32D./8以上小测试涵盖了课程中的关键知识点请在分钟内完成作答，然后我们将共同讨论答案这些问题旨在帮助您检验对核心概念的理解，也是期末考试可能涉及的题型10参考答案（是类私有地址范围），正确，（是传输层协议），错误（是位），（表示前位是网络位）1-B

172.

16.x.x B2-3-CTCP4-IPv61285-B

255.

255.

255.024讨论与答疑现在是开放讨论时间，欢迎提出与课程内容相关的任何问题可以是对知识点的疑惑，也可以是实际工作中遇到的网络问题我们还可以探讨一些课程未详细涵盖的扩展话题，如最新技术趋势安全相关话题进阶学习方向部署进展、协议及、网常见网络攻击类型、防火墙配置原则、网络安全、云网络、软件定义网络等专IPv6QUIC HTTP/3VPN SDN络虚拟化技术等安全实践等业领域本课程是网络技术基础，掌握这些知识后，可以进一步学习更专业的网络工程、网络安全或云计算课程也欢迎对实验环境提出建议，帮助我们改进课程内容和教学方法。