第六章 网络互连与互联网（六）：域名和地址

六、域名和地址

Internet 地址分为 3 级，可表示为“网络地址·主机地址·端口地址”的形式。其中，网络和主机地址即 IP 地址: 端口地址就是 TCP 或 UDP 地址，
用于表示上层进程的服务访问点。TCP / IP 网络中的大多数公共应用进程都有专用的端口号。下表 列出了主要的专用端口号，许多网络操作系统保护这些端口号，限制用户进程使用。

端口号	描述
1	TCP Port Service Multiplexer (TCPMUX)
5	Remote Job Entry（RJE），远程作业
7	ECHO，回声
18	Message Send Protocol（MSP），报文发送协议
20	FTP-Data，文件传输协议
21	FTP-Control，文件传输协议
22	SSH Remote Login Protocol，远程登录
23	Telnet，远程登录
25	Simple Mail Transfer Protocol（SMTP）
29	MSG ICP
37	Time
42	Host Name Server（Nameserv），主机名字服务
43	Whols
49	Login Host Protocol（Login）
53	Domain Name System（DNS），城名系统
69	Trivial File Transfer Protocol （TFTP）
70	Gopher Services
79	Finger
80	HTTP超文本传输协议
103	X.400 Standard，电子邮件标准
108	SNA Gateway Access Server
109	POP2
110	POP3
115	Simple File Transfer Protocol (SFTP)
118	SOL Services
119	Newsgroup（NNTP）
137	NetBIOS Name Service
139	NetBIOS Datagram Service
143	Interim Mail Access Protocol （IMAP）
150	NetBIOS Session Service
156	SOL Server
161	SNMP，简单网络管理协议
179	Border Gateway Protocol（BGP），边界网关协议
190	Gateway Access Control Protocol（GACP）
194	Internet Relay Chat（IRC）
197	Directory Location Service（DLS）
389	Lightweight Directory Access Protocol（LDAP）
396	Novell Netware over IP
443	HTTPS
444	Simple Network Paging Protocol （SNPP）
445	Microsoft-DS
458	Apple QuickTime
546	DHCP Client，动态主机配置协议，客户端
547	DHCP Server，动态主机配置协议，服务器端
563	SNEWS
569	MSN
1080	Socks

1.域名系统

（1）网络用户希望用名字来标识主机，有意义的名字可以表示主机的账号、工作性质、所属的地域或组织等，从而便于记忆和使用。Intemet的域名系统（DNS）就是为这种需要而开发的。

（2）DNS 的逻辑结构是一个分层的域名树，Internet 网络信息中心（InterNIC）管理着域名树的根，称为根域。根域没有名称，用句号“.”表示，这是域名空间的最高级别。在DNS的名称中，有时在末尾附加一个“.”，就是表示根域，但经常是省略的。DNS服务器可以自动补上结尾的句号，也可以处理结尾带句号的域名。

（3）根域下面是顶级域（TLD），分为国家顶级域（ccTLD）和通用顶级域（gTLD）。国家顶级域名包含 243 个国家和地区代码，例如cn代表中国，uk代表英国等。

（4）最初的通用顶级域有7个(如下表所示)，这些顶级域名原来主要供美国使用，随着Internet的发展，com、org 和 net 成为全世界通用的顶级域名，就是所谓的“国际域名”，而 edu、gov 和 mil 限于美国使用。

域名	使用对象
com	商业机构等盈利性组织
edu	教育机构、学术组织和国家科研中心等
gov	美国非军事性的政府机关
mil	美国的军事组织
net	网络信息中心（NIC）和网络操作中心（BIC）等
org	非盈利性组织、例如技术支持小组、计算机用户小组等
int	国际组织

（5）负责因特网域名注册的服务商（ICANN）在2000年11月决定，从2001年开始使用新的国际顶级域名，共有 7个，即biz（商业机构）、info（网络公司）、name（个人网站）、pro（医生和律师等职业人员）、aero（航空运输业专用）、coop（商业合作社专用）和museum（博物馆专用），其中，前 4个是非限制性域名，后 3 个限于专门的行业使用，受有关行业组织的管理。

（6）顶级域下面是二级域，这是正式注册给组织和个人的唯一名称。

（7）在二级域之下，组织机构还可以划分子域，使其各个分支部门都获得一个专用的名称标识。

（8）一个域名的长度通常不超过 63 个字符，最多不能超过 255 字符。

（9）DNS 命名标准还规定，城名中只能使用 ASCII 字符集的有限子集，包括 26 个英文字母（不区分大小写）和10个数字，以及连字符“-”，并且连字符不能作为子域名的第一个和最后一个字母。后来的标准对字符集有所扩大。

（10）各个子域由地区NIC管理。下图是 CNNIC 规划的 cn 下第二级子域名和域名树系统，其中，ac 为中科院系统的机构，edu 为教育系统的院校和科研单位，go 为政府机关，co 为商业机构，or 为民间组织和协会，bj 为北京地区，sh 为上海地区，zj 为浙江地区等。

（11）域名到 IP 地址的变换由 DNS 服务器实现。

（12）一般子网中都有一个域名服务器，该服务器管理本地子网所连接的主机，也为外来的访问提供 DNS 服务。这种服务采用典型的客户端/服务器访问方式。

（13）域名与网络地址是两个不同的概念。大多数连网的主机不仅有一个唯一的网络地址，还有一个域名，但是有的主机没有网络地址，只有域名。

2.地址分解协议

（1）IP 地址是分配给主机的逻辑地址，在因特网络中表示唯一的主机。

（2）由于互连的各个子网可能源于不同的组织，运行不同的协议（异构性），因而可能采用不同的编址方法。

（3）任何子网中的主机至少都有一个在子网内部唯一的地址，这种地址都是在子网建立时一次性指定的，甚至可能是与网络硬件相关的，把这个地址叫作主机的物理地址或硬件地址。

（4）物理地址和逻辑地址的区别：

• 从网络互连的角度看，逻辑地址在整个因特网络中有效，而物理地址只是在子网内部有效；
• 从网络协议分层的角度看，逻辑地址由 Internet 层使用，而物理地址由子网访问子层（具体地说就是数据链路层）使用。

（5）由于有两种主机地址，因此需要一种映像关系把这两种地址对应起来。在Interet 中是用地址分解协议（ARP）来实现逻辑地址到物理地址映像的。ARP 分组的格式如下图所示，各字段的含义解释如下。

• 硬件类型：网络接口硬件的类型，对以太网此值为 1 。
• 协议类型：发送方使用的协议，0800H 表示 IP 协议。
• 硬件地址长度：对以太网，地址长度为 6 字节。
• 协议地址长度：对 IP 协议，地址长度为 4 字节。
• 操作：
  -ARP 请求。
  -ARP 响应。
  -RARP 请求。
  -RARP 响应。

（6）Internet 应用程序把要发送的报文交给 IP ，IP 协议当然知道接收方的逻辑地址（否则就不能通信了），但不一定知道接收方的物理地址。在把 IP 分组向下传送给本地数据链路实体之前，可以用两种方法得到目标物理地址。

• 查本地内存的 ARP 地址映像表，通常 ARP 地址映像表的逻辑结构如下表所示，可以看出这是 IP 地址和以太网地址的对照表。

IP 地址	以太网地址
130.130.87.1	08 00 39 00 29 D4
129.129.52.3	08 00 5A 21 17 22
192.192.30.5	08 00 10 99 A1 44

• 如果 ARP 表查不到，就广播一个 ARP 请求分组，这种分组可经过路由器进一步转发，到达所有连网的主机。

（7）代理 ARP（Proxy ARP），就是路由器“假装”目标主机来回答 ARP 请求，所以源主机必须先把数据帧发给路由器，再由路由器转发给目标主机。这种技术不需要配置默认网关，也不需要配置路由信息，就可以实现子网之间的通信。

（8）RARP 是反向 ARP 协议，即由硬件地址查找逻辑地址。通常，主机的 IP 地址保存在硬盘上，机器关电时也不会丢失，系统启动时自动读入内存中。但是，无盘工作站无法保存P地址，它的IP地址由 RARP 服务器保存。当无盘工作站启动时，广播一个 RARP 请求分组，把自己的硬件地址同时写入发送方和接收方的硬件地址字段中。RARP 服务器接收这个请求，并填写目标 IP 地址字段，把操作字段改为 RARP 响应分组，送回请求的主机。