1、TCP/IP基礎(chǔ)介紹                               一子網(wǎng)的設(shè)定 若公司不上Internet,那一定不會(huì)煩惱IP Address的問(wèn)題,因?yàn)榭梢匀我馐褂盟械腎P Address,不管是A Class或是B Class,這個(gè)時(shí)候不會(huì)想到要用Sub Net,但若

2、是上Internet那IP Address便彌足珍貴了,目前全球一陣Internet熱,IP Address已經(jīng)愈來(lái)愈少了,而所申請(qǐng)的IP Address目前也趨保守,而且只有經(jīng)申請(qǐng)的IP Address能在Internet使用,但對(duì)某些公司只能申請(qǐng)到一個(gè)C CLass的IP Address,但又有多個(gè)點(diǎn)需要使用,那這時(shí)便需要使用到Subnet,這篇短文說(shuō)明Subnet的原理及如何規(guī)劃。 1Subnet Mask的介紹 設(shè)定任何網(wǎng)路上的任何設(shè)備不管是主機(jī)、PC、Router等皆需要設(shè)定IP Address,而跟隨著IP Address的是所謂的NetMask,這個(gè)NetMask主要的目的是由I

3、P Address中也能獲得NetworkNumber,也就是說(shuō)IP Address和Net Mask作AND而得到Network Number,如下所示： IP Address11000000.00001010.00001010.00000110 NetMask11111111.11111111.11111111.00000000 ANDNetwork Number11000000.00001010.00001010.00000000 NetMask有所謂的預(yù)設(shè)值,如下所示 Class IP Address 范圍 Net

4、Mask A-55 B-55 C-55在預(yù)設(shè)的Net Mask都只有255的值,在談到Subnet Mask時(shí)這個(gè)值便不一定是255了。在完整一組C Class中如-55NetMask,稱(chēng)之Network Number(將IP Address和Netmask作AND),而55是Broadca

5、st的IP Address,所以這?兩者皆不能使用,實(shí)際只能使用-54等254個(gè)IP Address,這是以作NetMask的結(jié)果,而所謂Subnet Msk尚可將整組C Class分成數(shù)組Network Number,這要在NEtMask作手腳,若是要將整組C CLass分成2個(gè)Network Number那NetMask設(shè)定為92,若是要將整組C CLass分成8組Network Number則NetMask要為24,這是怎麼來(lái)的,由以上知道Network Number

6、是由IP Address和NetMask作AND而來(lái)的,而且將NetMask以二進(jìn)位表示法知道是1的會(huì)保留,而為0的去掉93-11000000.00001010.00001010.10000001 -11111111.11111111.11111111.00000000 - -11000000.00001010.00001010.00000000以上是以為Net Mask的結(jié)果,Network Number是,若是使用24作Net Mask結(jié)果便有所不

7、同93-11000000.00001010.00001010.10000000 24-11111111.11111111.11111111.11100000 - 92-11000000.00001010.00001010.10000000 此時(shí)Network Number變成了92,這便是Subnet。那要如何決定所使用的NetMask,24以二進(jìn)位表示法為11111111.11111111.11111111.11100000,變化是在最後一組,11100000便是224,以三

8、個(gè)Bit可表示2的3次方便是8個(gè)Network NumberNetMask二進(jìn)位表示法可分幾個(gè)Network 11111111.11111111.11111111.000000001 28 11111111.11111111.11111111.100000002 92 11111111.11111111.11111111.110000004 24 11111111.11111111.11111111.111000008 40 11111111.11111111.11

9、111111.1111000016 48 11111111.11111111.11111111.1111100032 52 11111111.11111111.11111111.1111110064 以下使用24將CClass分成8組Net work Number,各個(gè)Network Number及其Broadcast IP Address及可使用之IP Address序號(hào)Network Number Broadcast可使用之IP Address （1）-203.67.1

10、0.31 -0 （2）2-3 3-2 （3）4-5 5-4 （4）6-27 7-26 （5）28-59 29-58 （6）60-91 61

11、-90 （7）92-23 93-22 （8）24-55 25-54 可驗(yàn)證所使用的IP Address是否如上表所示 15-11001011.01000011.00001010.01110011 24-11111111.11111111.11111111.11100000 - 6-11001011.01000011.0000101

12、0.01100000 5-11001011.01000011.00001010.00110111 24-11111111.11111111.11111111.11100000 - 2-11001011.01000011.00001010.00100000 其他的NetMask所分成的NetworkNumber可自行以上述方法自行推演出來(lái)。 2Subnet的應(yīng)用 使用Subnet是要解決只有一組C Class但需要數(shù)個(gè)Network Number的問(wèn)題,并不是解決IP Address不夠用的問(wèn)題,因?yàn)槭褂肧ubnet反而能使用

13、的IP Address會(huì)變少,Subnet通常是使用在總公司在臺(tái)北,但分公司在臺(tái)中,兩者之間使用Router連線(xiàn),同時(shí)也上Internet,但只申請(qǐng)到一組C Class IP Address,過(guò)Router又需不同的Network,所以此時(shí)就必須使用到Subnet,當(dāng)然二辦公司間可以Remote Bridge連接,那便沒(méi)有使用Subnet的問(wèn)題,這點(diǎn)在此不討論,所以在以上情況下的網(wǎng)路連線(xiàn)架構(gòu)及IP Address的使用 二TCP/IP協(xié)議簇簡(jiǎn)介 TCP/IP（傳輸控制協(xié)議/網(wǎng)間協(xié)議）是一種網(wǎng)絡(luò)通信協(xié)議，它規(guī)范了網(wǎng)絡(luò)上的所有通信設(shè)備，尤其是一個(gè)主機(jī)與另一個(gè)主機(jī)之間的數(shù)據(jù)往來(lái)格式以及傳送方式。TC

14、P/IP是INTERNET的基礎(chǔ)協(xié)議，也是一種電腦數(shù)據(jù)打包和尋址的標(biāo)準(zhǔn)方法。在數(shù)據(jù)傳送中，可以形象地理解為有兩個(gè)信封，TCP和IP就像是信封，要傳遞的信息被劃分成若干段，每一段塞入一個(gè)TCP信封，并在該信封面上記錄有分段號(hào)的信息，再將TCP信封塞入IP大信封，發(fā)送上網(wǎng)。在接受端，一個(gè)TCP軟件包收集信封，抽出數(shù)據(jù)，按發(fā)送前的順序還原，并加以校驗(yàn)，若發(fā)現(xiàn)差錯(cuò)，TCP將會(huì)要求重發(fā)。因此，TCP/IP在INTERNET中幾乎可以無(wú)差錯(cuò)地傳送數(shù)據(jù)。在任何一個(gè)物理網(wǎng)絡(luò)中,各站點(diǎn)都有一個(gè)機(jī)器可識(shí)別的地址,該地址叫做物理地址.物理地址有兩個(gè) 特點(diǎn): （1）物理地址的長(zhǎng)度,格式等是物理網(wǎng)絡(luò)技術(shù)的一部分,物理網(wǎng)

15、絡(luò)不同,物理地址也不同. （2）同一類(lèi)型不同網(wǎng)絡(luò)上的站點(diǎn)可能擁有相同的物理地址. 以上兩點(diǎn)決定了,不能用物理網(wǎng)絡(luò)進(jìn)行網(wǎng)間網(wǎng)通訊. 在網(wǎng)絡(luò)術(shù)語(yǔ)中，協(xié)議中，協(xié)議是為了在兩臺(tái)計(jì)算機(jī)之間交換數(shù)據(jù)而預(yù)先規(guī)定的標(biāo)準(zhǔn)。TCP/IP并不是一個(gè)而是許多協(xié)議，這就是為什么你經(jīng)常聽(tīng)到它代表一個(gè)協(xié)議集的原因，而TCP和IP只是其中兩個(gè)基本協(xié)議而已。 你裝在計(jì)算機(jī)-的TCP/IP軟件提供了一個(gè)包括TCP、IP以及TCP/IP協(xié)議集中其它協(xié)議的工具平臺(tái)。特別是它包括一些高層次的應(yīng)用程序和FTP(文件傳輸協(xié)議)，它允許用戶(hù)在命令行上進(jìn)行網(wǎng)絡(luò)文件傳輸。 TCP/IP是美國(guó)政府資助的高級(jí)研究計(jì)劃署(ARPA)在二十世紀(jì)七十年代

16、的一個(gè)研究成果，用來(lái)使全球的研究網(wǎng)絡(luò)聯(lián)在一起形成一個(gè)虛擬網(wǎng)絡(luò)，也就是國(guó)際互聯(lián)網(wǎng)。原始的Internet通過(guò)將已有的網(wǎng)絡(luò)如ARPAnet轉(zhuǎn)換到TCP/IP上來(lái)而形成，而這個(gè)Internet最終成為如今的國(guó)際互聯(lián)網(wǎng)的骨干網(wǎng)。 如今TCP/IP如此重要的原因，在于它允許獨(dú)立的網(wǎng)格加入到Internet或組織在一起形成私有的內(nèi)部網(wǎng)（Intranet）。構(gòu)成內(nèi)部網(wǎng)的每個(gè)網(wǎng)絡(luò)通過(guò)一種-做路由器或IP路由器的設(shè)備在物理上聯(lián)接在一起。路由器是一臺(tái)用來(lái)從一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)傳輸數(shù)據(jù)包的計(jì)算機(jī)。在一個(gè)使用TCP/IP的內(nèi)部網(wǎng)中，信息通過(guò)使用一種獨(dú)立的叫做IP包（IPpacket）或IP數(shù)據(jù)報(bào)(IP datagra

17、ms)的數(shù)據(jù)單元進(jìn)-傳輸。TCP/IP軟件使得每臺(tái)聯(lián)到網(wǎng)絡(luò)上的計(jì)算機(jī)同其它計(jì)算機(jī)“看”起來(lái)一模一樣，事實(shí)上它隱藏了路由器和基本的網(wǎng)絡(luò)體系結(jié)構(gòu)并使其各方面看起來(lái)都像一個(gè)大網(wǎng)。如同聯(lián)入以太網(wǎng)時(shí)需要確認(rèn)一個(gè)48位的以太網(wǎng)地址一樣，聯(lián)入一個(gè)內(nèi)部網(wǎng)也需要確認(rèn)一個(gè)32位的IP地址。我們將它用帶點(diǎn)的十進(jìn)制數(shù)表示，如。給定一個(gè)遠(yuǎn)程計(jì)算機(jī)的IP地址，在某個(gè)內(nèi)部網(wǎng)或Internet上的本地計(jì)算機(jī)就可以像處在同一個(gè)物理網(wǎng)絡(luò)中的兩臺(tái)計(jì)算機(jī)那樣向遠(yuǎn)程計(jì)算機(jī)發(fā)送數(shù)據(jù)。 TCP/IP提供了一個(gè)方案用來(lái)解決屬于同一個(gè)內(nèi)部網(wǎng)而分屬不同物理網(wǎng)的兩臺(tái)計(jì)算機(jī)之間怎樣交換數(shù)據(jù)的問(wèn)題。這個(gè)方案包括許多部分，而TCP/

18、IP協(xié)議集的每個(gè)成員則用來(lái)解決問(wèn)題的某一部分。如TCP/IP協(xié)議集中最基本的協(xié)議-IP協(xié)議用來(lái)在內(nèi)部網(wǎng)中交換數(shù)據(jù)并且執(zhí)行一項(xiàng)重要的功能：路由選擇選擇數(shù)據(jù)報(bào)從A主機(jī)到B主機(jī)將要經(jīng)過(guò)的路徑以及利用合適的路由器完成不同網(wǎng)絡(luò)之間的跨越（hop）。 TCP是一個(gè)更高層次的它允許運(yùn)行在在不同主機(jī)上的應(yīng)用程序相互交換數(shù)據(jù)流。TCP將數(shù)據(jù)流分成小段叫做TCP數(shù)據(jù)段（TCP segments），并利用IP協(xié)議進(jìn)行傳輸。在大多數(shù)情況下，每個(gè)TCP數(shù)據(jù)段裝在一個(gè)IP數(shù)據(jù)報(bào)中進(jìn)行發(fā)送。但如需要的話(huà)，TCP將把數(shù)據(jù)段分成多個(gè)數(shù)據(jù)報(bào)，而IP數(shù)據(jù)報(bào)則與同一網(wǎng)絡(luò)不同主機(jī)間傳輸位流和字節(jié)流的物理數(shù)據(jù)幀相容。由于IP并不能保證接

19、收的數(shù)據(jù)報(bào)的順序相一致，TCP會(huì)在收信端裝配TCP數(shù)據(jù)段并形成一個(gè)不間斷的數(shù)據(jù)流。FTP和Telnet就是兩個(gè)非常流行的依*TCP的TCP/IP應(yīng)用程序。 另一個(gè)重要的TCP/IP協(xié)議集的成員是用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)，它同TCP相似但比TCP原始許多。TCP是一個(gè)可*的協(xié)議，因?yàn)樗绣e(cuò)誤檢查和握手確認(rèn)來(lái)保證數(shù)據(jù)完整的到達(dá)目的地。UDP是一個(gè)“不可*”的協(xié)議，因?yàn)樗荒鼙ＷC數(shù)據(jù)報(bào)的接收順序同發(fā)送順序相同，甚至不能保證它們是否全部到達(dá)。如果有可*性要求，則應(yīng)用程序避免使用它。同許多TCP/IP工具同時(shí)提供的SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)就是一個(gè)使用UDP協(xié)議的應(yīng)用例子。其它TCP/IP協(xié)議在TCP

20、/IP網(wǎng)絡(luò)中工作在幕后，但同樣也發(fā)揮著重要作用。例如地址轉(zhuǎn)換協(xié)議(ARP)將IP地址轉(zhuǎn)換為物理網(wǎng)絡(luò)地址如以太網(wǎng)地址。而與其對(duì)應(yīng)的反向地址轉(zhuǎn)換協(xié)議(RARP)做相反的工作，即將物理網(wǎng)絡(luò)地址轉(zhuǎn)換為IP地址。網(wǎng)際控制報(bào)文協(xié)議(ICMP)則是一個(gè)支持性協(xié)議，它利用IP完成IP數(shù)據(jù)報(bào)在傳輸時(shí)的控制信息和錯(cuò)誤信息的傳輸。例如，如果一個(gè)路由器不能向前發(fā)送一個(gè)IP數(shù)據(jù)報(bào)，它就會(huì)利用ICMP來(lái)告訴發(fā)送者這里出現(xiàn)了問(wèn)題。 三TCP/IP網(wǎng)絡(luò)的七層結(jié)構(gòu)模型 網(wǎng)絡(luò)設(shè)計(jì)者在解決網(wǎng)絡(luò)體系結(jié)構(gòu)時(shí)經(jīng)常使用ISO/OSI（國(guó)際標(biāo)準(zhǔn)化組織/開(kāi)放系統(tǒng)互連）七層模型，該模型每一層代表一定層次的網(wǎng)絡(luò)功能。最下面是物理層，它代表著進(jìn)行數(shù)

21、據(jù)轉(zhuǎn)輸?shù)奈锢斫橘|(zhì)，換句話(huà)說(shuō)，即網(wǎng)絡(luò)電纜。其上是數(shù)據(jù)鏈路層，它通過(guò)網(wǎng)絡(luò)接口卡提供服務(wù)。最上層是應(yīng)用層，這里運(yùn)行著使用網(wǎng)絡(luò)服務(wù)的應(yīng)用程序。TCP/IP是同ISO/OSI模型等價(jià)的。當(dāng)一個(gè)數(shù)據(jù)單元從網(wǎng)絡(luò)應(yīng)用程序下流到網(wǎng)絡(luò)接口卡，它通過(guò)了一列的TCP/IP模塊。這其中的每一步，數(shù)據(jù)單元都會(huì)同網(wǎng)絡(luò)另一端對(duì)等TCP/IP模塊所需的信息一起打成包。這樣當(dāng)數(shù)據(jù)最終傳到網(wǎng)卡時(shí)，它成了一個(gè)標(biāo)準(zhǔn)的以太幀(假設(shè)物理網(wǎng)絡(luò)是以太網(wǎng))。而接收端的TCP/IP軟件通過(guò)剝?nèi)ヒ蕴W(wǎng)幀并將數(shù)據(jù)向上傳輸過(guò)TCP/IP棧來(lái)為處于接收狀態(tài)的應(yīng)用程序重新恢復(fù)原始數(shù)據(jù)(一種最好的了解TCP/IP工作實(shí)質(zhì)的方法，是使用探測(cè)程序來(lái)觀(guān)察網(wǎng)絡(luò)中的到

22、處流動(dòng)的幀中被不同TCP/IP模塊所加上的信息)。為了勾勒TCP/IP在現(xiàn)實(shí)網(wǎng)絡(luò)世界中所扮演的角色，請(qǐng)考慮當(dāng)使?* TTP(超文本傳輸協(xié)議)的Web瀏覽器從連接在Internet上的Web服務(wù)器上獲取一頁(yè)HTML數(shù)據(jù)時(shí)所發(fā)生的情況。為形成同Web服務(wù)器的虛鏈路，瀏覽器使用一種被抽象地稱(chēng)為套接口(socket)的高層軟件。為了獲取Web頁(yè)，它通過(guò)向套接口向套接口寫(xiě)入HTTPGET命令來(lái)向Web服務(wù)器發(fā)出該指令。接下來(lái)套接口軟件使用TCP協(xié)議向Web服務(wù)器發(fā)出包含GET命令的字節(jié)流和位流，TCP將數(shù)據(jù)分段并將各獨(dú)立段傳到IP模塊，該模塊將數(shù)據(jù)段轉(zhuǎn)換成數(shù)據(jù)報(bào)并發(fā)送給Web服務(wù)器。如果瀏覽器和服務(wù)器運(yùn)

23、-在不同物理網(wǎng)絡(luò)的計(jì)算機(jī)上(一般情況如此)，數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò)，直到抵達(dá)服務(wù)器所在的那個(gè)網(wǎng)。最終，數(shù)據(jù)被傳輸?shù)侥康牡刂凡⒈恢匦卵b配，這樣Web服務(wù)器通過(guò)讀自己的套接口來(lái)獲得數(shù)據(jù)主干，并進(jìn)而查看連續(xù)的數(shù)據(jù)流。對(duì)瀏覽器和服務(wù)器來(lái)說(shuō)，數(shù)據(jù)在這一端寫(xiě)入套接口而在另一端出現(xiàn)如同魔術(shù)一般，但這只是底下發(fā)生的各種復(fù)雜的交互，它創(chuàng)造了數(shù)據(jù)經(jīng)過(guò)網(wǎng)絡(luò)無(wú)縫傳輸?shù)募傧蟆?四評(píng)論 對(duì)于TCP/IP有許多可談的，但這里僅講三個(gè)關(guān)鍵點(diǎn)：1TCP/IP是一族用來(lái)把不同的物理網(wǎng)絡(luò)聯(lián)在一起構(gòu)成網(wǎng)際網(wǎng)的協(xié)議。TCP/IP聯(lián)接獨(dú)立的網(wǎng)絡(luò)形成一個(gè)虛擬的網(wǎng)，在網(wǎng)內(nèi)用來(lái)確認(rèn)各種獨(dú)立的不是物理網(wǎng)絡(luò)地址，而是IP地址。2TCP/I

24、P使用多層體系結(jié)構(gòu)，該結(jié)構(gòu)清晰定義了每個(gè)協(xié)議的責(zé)任。TCP和UDP向網(wǎng)絡(luò)應(yīng)用程序提供了高層的數(shù)據(jù)傳輸服務(wù)，并都需要IP來(lái)傳輸數(shù)據(jù)包。IP有責(zé)任為數(shù)據(jù)包到達(dá)目的地選擇合適的路由。3在Internet主機(jī)上，兩個(gè)運(yùn)行著的應(yīng)用程序之間傳送要通過(guò)主機(jī)的TCP/IP堆棧上下移動(dòng)。在發(fā)送端TCP/IP模塊加在數(shù)據(jù)上的信息將在接收端對(duì)應(yīng)的TCP/IP模塊上濾掉，并將最終恢復(fù)原始數(shù)據(jù)。RIP協(xié)議路由器的關(guān)鍵作用是用于網(wǎng)絡(luò)的互連，每個(gè)路由器與兩個(gè)以上的實(shí)際網(wǎng)絡(luò)相連，負(fù)責(zé)在這些網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。在討論IP進(jìn)行選路和對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)時(shí)，我們總是假設(shè)路由器包含了正確的路由，而且路由器可以利用ICMP重定向機(jī)制來(lái)要求與

25、之相連的主機(jī)更改路由（具體請(qǐng)看IP部分的相應(yīng)章節(jié)）。但在實(shí)際情況下，IP進(jìn)行選路之前必須先通過(guò)某種方法獲取正確的路由表。在小型的、變化緩慢的互連網(wǎng)絡(luò)中，管理者可以用手工方式來(lái)建立和更改路由表。而在大型的、迅速變化的環(huán)境下，人工更新的辦法慢得不能接受。這就需要自動(dòng)更新路由表的方法，即所謂的動(dòng)態(tài)路由協(xié)議，RIP是其中最簡(jiǎn)單的一種。RIP（route information protocol）協(xié)議是基于V-D算法（又稱(chēng)為Bellman-Ford算法）的內(nèi)部動(dòng)態(tài)路由協(xié)議。V-D是Vector-Distance的縮寫(xiě)，因此V-D算法又稱(chēng)為距離向量算法。這種算法在A(yíng)RPARNET早期就用于計(jì)算機(jī)網(wǎng)絡(luò)的路由

26、的計(jì)算。RIP協(xié)議在目前已成為路由器、主機(jī)路由信息傳遞的標(biāo)準(zhǔn)之一，就因?yàn)檫@個(gè)原因，RIP協(xié)議被大多數(shù)IP路由器商業(yè)賣(mài)主廣泛使用。先大致解釋一下什么是內(nèi)部路由協(xié)議。由于歷史的原因，當(dāng)前的INTERNET網(wǎng)被組成一系列的自治系統(tǒng)，各自治系統(tǒng)通過(guò)一個(gè)核心路由器連到主干網(wǎng)上。而一個(gè)自治系統(tǒng)往往對(duì)應(yīng)一個(gè)組織實(shí)體（比如一個(gè)公司或大學(xué)）內(nèi)部的網(wǎng)絡(luò)與路由器集合。每個(gè)自治系統(tǒng)都有自己的路由技術(shù)，對(duì)不同的自治系統(tǒng)路由技術(shù)是不相同的。用于自治系統(tǒng)間接口上的單獨(dú)的協(xié)議稱(chēng)為外部路由器協(xié)議，簡(jiǎn)稱(chēng)EGP（Exterior Gateway Protocol）。用于自治系統(tǒng)內(nèi)部的路由協(xié)議稱(chēng)為內(nèi)部路由器協(xié)議，簡(jiǎn)稱(chēng)IGP（Inte

27、rior Gateway Protocol）。內(nèi)部路由器與外部路由器協(xié)議EGP不同，外部路由協(xié)議只有一個(gè)，而內(nèi)部路由器協(xié)議則是一族。各內(nèi)部路由器協(xié)議的區(qū)別在于距離制式（distance metric,即距離度量標(biāo)準(zhǔn)）不同，和路由刷新算法不同。RIP協(xié)議是最廣泛使用的IGP之一，著名的路徑刷新程序Routed便是根據(jù)RIP實(shí)現(xiàn)的。RIP協(xié)議被設(shè)計(jì)用于使用同種技術(shù)的中型網(wǎng)絡(luò)，因此適應(yīng)于大多數(shù)的校園網(wǎng)和使用速率變化不是很大的連續(xù)線(xiàn)的地區(qū)性網(wǎng)絡(luò)。對(duì)于更復(fù)雜的環(huán)境，一般不使用RIP協(xié)議。在實(shí)現(xiàn)時(shí)，RIP作為一個(gè)系統(tǒng)長(zhǎng)駐進(jìn)程（daemon）而存在于路由器中，它負(fù)責(zé)從網(wǎng)絡(luò)系統(tǒng)的其它路由器接收路由信息，從而對(duì)

28、本地IP層路由表作動(dòng)態(tài)的維護(hù)，保證IP層發(fā)送報(bào)文時(shí)選擇正確的路由，同時(shí)廣播本路由器的路由信息，通知相鄰路由器作相應(yīng)的修改。RIP協(xié)議處于UDP協(xié)議的上層（如圖1.1），RIP所接收的路由信息都封裝在UDP的數(shù)據(jù)報(bào)中，RIP在520號(hào)端口上接收來(lái)自遠(yuǎn)程路由器的路由修改信息，并對(duì)本地的路由表做相應(yīng)的修改，同時(shí)通知其它路由器。通過(guò)這種方式，達(dá)到全局路由的有效。RIP協(xié)議分為傳統(tǒng)RIP協(xié)議、需求RIP協(xié)議（Demand RIP）和觸發(fā)RIP，而傳統(tǒng)RIP協(xié)議又分為RIP-1，和RIP-2兩個(gè)版本。需求RIP協(xié)議和觸發(fā)RIP協(xié)議與傳統(tǒng)RIP協(xié)議的區(qū)別在于需求RIP協(xié)議和觸發(fā)RIP協(xié)議支持對(duì)撥號(hào)網(wǎng)的路由的

29、維護(hù)，增添了幾種相應(yīng)的報(bào)文命令，增加了報(bào)文發(fā)送確認(rèn)方式。RIP協(xié)議V-D算法的介紹 路由表的建立IP路由表需要一個(gè)建立過(guò)程，它的建立過(guò)程指的是它的初始化過(guò)程。任何路由器啟動(dòng)時(shí)，都必須首先獲取一個(gè)初始路由表。不同的網(wǎng)絡(luò)操作系統(tǒng)，獲取初始路由表的方式不同，總的來(lái)說(shuō)，有三種方式。第一種，路由器系統(tǒng)啟動(dòng)時(shí)，從外存讀入一個(gè)完整的尋徑表，長(zhǎng)駐內(nèi)存使用；系統(tǒng)關(guān)閉時(shí)再將當(dāng)前路由表（可能經(jīng)過(guò)刷新），寫(xiě)回外存，供下次使用。第二種，系統(tǒng)啟動(dòng)時(shí)，只提供一個(gè)空表，通過(guò)執(zhí)行顯式命令（比如批處理文件中的命令）來(lái)填充。第三種，系統(tǒng)啟動(dòng)時(shí)，從與本路由器直接相連的各網(wǎng)絡(luò)地址中，推導(dǎo)出一組初始路由，當(dāng)然通過(guò)初始路由只能訪(fǎng)問(wèn)相連網(wǎng)上

30、的主機(jī)。顯見(jiàn)，無(wú)論哪種情況，初始路由表總是不完善的，需要不斷地運(yùn)行過(guò)程中加以補(bǔ)充，這就是路由表的刷新。RIP正是用于路由表的維護(hù)和刷新，RIP協(xié)議中的路由刷新算法是距離向量算法，它采取的路由表的初始化方式是上述三種中的最后一種。距離向量算法距離向量算法的思想很簡(jiǎn)單：所有參加RIP協(xié)議的路由器周期性地向外廣播路由刷新報(bào)文，主要內(nèi)容是由很多路由項(xiàng)（entry）組成的路由刷新報(bào)文。對(duì)路由來(lái)說(shuō)，最主要的內(nèi)容是目的地址和下一跳地址（next hop）。對(duì)動(dòng)態(tài)路由協(xié)議來(lái)說(shuō)，為了找到本協(xié)議概念中的最佳路由，還必須注意路由的開(kāi)銷(xiāo)（metric）。所以路由項(xiàng)主要包括了目的地址、下一跳地址和路由開(kāi)銷(xiāo)。其他的如路由

31、標(biāo)記（tag）等內(nèi)容在講報(bào)文格式時(shí)，將具體講到。在設(shè)計(jì)時(shí)，每個(gè)路由器的另外RIP管理了一個(gè)路由數(shù)據(jù)庫(kù)，該路由數(shù)據(jù)庫(kù)為系統(tǒng)中所有可能的信宿包含一個(gè)路由項(xiàng)，并為每個(gè)信宿保留如下信息：目的地址：在算法的IP實(shí)現(xiàn)中，這指的是主機(jī)或網(wǎng)絡(luò)的IP地址。下一跳地址：到信宿的路由中的第一個(gè)路由器。接口：用于到下一跳物理網(wǎng)絡(luò)。metric值：一個(gè)數(shù)，指明本路由器到信宿的開(kāi)銷(xiāo)。定時(shí)器：路由項(xiàng)最后一次被修改的時(shí)間。路由標(biāo)記：區(qū)分路由為內(nèi)部路由協(xié)議的路由還是外部路由協(xié)議的路由的標(biāo)記。數(shù)據(jù)庫(kù)由與系統(tǒng)直接相連的實(shí)體的描述初始化，通過(guò)從相鄰路由器受到的報(bào)文修改維護(hù)。路由器間交換的最重要的信息是修改報(bào)文，參加路由維護(hù)計(jì)劃的路由

32、器發(fā)送當(dāng)前存在于實(shí)體的描述路由數(shù)據(jù)庫(kù)的路由修改報(bào)文。僅通過(guò)相鄰路由器間交換路由信息是可以維護(hù)整個(gè)系統(tǒng)的最佳路由的，這在接下來(lái)的討論中會(huì)逐步得到證明。距離向量算法總是基于一個(gè)這樣的事實(shí)：路由數(shù)據(jù)庫(kù)中的路由已是目前通過(guò)報(bào)文交換而得到的最佳路由。同時(shí)，報(bào)文交換僅限于相鄰的實(shí)體間，也就是說(shuō)，實(shí)體共享同一個(gè)網(wǎng)絡(luò)。當(dāng)然，要定義路由是最佳的，就必須有衡量的辦法，這就用到前面所說(shuō)的“metric”。RIP簡(jiǎn)單的網(wǎng)絡(luò)中，通常用可行路由所經(jīng)的路由器數(shù)簡(jiǎn)單地計(jì)算metric值。在復(fù)雜的網(wǎng)絡(luò)中，metric一般代表該路由傳輸數(shù)據(jù)報(bào)的延遲或其它發(fā)送開(kāi)銷(xiāo)。令D(i,j)代表從實(shí)體i到實(shí)體j的最佳路由的metric值，d（

33、i，j）代表從i直接到j(luò)的開(kāi)銷(xiāo)，因?yàn)殚_(kāi)銷(xiāo)是可加的，算法中最佳路由如此獲取表示：D（i，i）=0，對(duì)所有的iD（i，j）=MINd（i，j）+D（k，j），當(dāng)i不等于k時(shí)實(shí)體i從相鄰路由器k收到k到j(luò)的開(kāi)銷(xiāo)的估計(jì)D(i，j)，i將D（i，j）加上i到k的開(kāi)銷(xiāo)估計(jì)d（i，j），i比較從所有相鄰路由器得到的數(shù)值，取得最小數(shù)，就得到了它到j(luò)的最佳路由。RIP協(xié)議中的特殊處理1、對(duì)相同路由開(kāi)銷(xiāo)的的處理當(dāng)修改報(bào)文中的路由開(kāi)銷(xiāo)和路由數(shù)據(jù)庫(kù)的路由開(kāi)銷(xiāo)相同時(shí)，不修改路由數(shù)據(jù)庫(kù)中的路由。這種情況對(duì)應(yīng)在實(shí)際網(wǎng)絡(luò)中的問(wèn)題，是指網(wǎng)絡(luò)中出現(xiàn)了多條開(kāi)銷(xiāo)相同的路由時(shí)，路由如何選擇的問(wèn)題。在這種情況下，采用先入為主的原則，即采

34、用以前的路由。這符合處理方式的簡(jiǎn)單性和實(shí)用性。2、對(duì)過(guò)時(shí)路由的處理根據(jù)V-D算法，一條路由只在出現(xiàn)一條更優(yōu)路由時(shí)才被刷新，否則，將繼續(xù)保留在路由數(shù)據(jù)庫(kù)中。這就忽略了這樣一種情況，即當(dāng)某條路由突然崩潰，需要選擇一條新的路由來(lái)代替現(xiàn)存路由。但這靠V-D中的刷新算法來(lái)是不能得到解決的。針對(duì)這種情況，在實(shí)際應(yīng)用中，RIP規(guī)定，所有機(jī)器對(duì)其路由數(shù)據(jù)庫(kù)中的每一表目都設(shè)置一個(gè)時(shí)鐘，每增加一個(gè)新表目，就相應(yīng)設(shè)置一個(gè)新時(shí)鐘。在收到V-D報(bào)文中假如有關(guān)于此路由的表目，則將時(shí)鐘清零，重新記時(shí)。假如在規(guī)定時(shí)間內(nèi)，一直未收到該路由的刷新信息，時(shí)鐘期滿(mǎn)，則將該路由從路由數(shù)據(jù)庫(kù)中刪除。如果到指定的信宿有其它路由，則新的路由

35、將從進(jìn)一步收到的定時(shí)刷新報(bào)文中獲得，否則去往原信宿的路由不存在。3、布局改變時(shí)的處理在上一章所述的V-D算法中，有一個(gè)嚴(yán)重的問(wèn)題，即“慢收斂”（slow convergence）問(wèn)題，又叫“計(jì)算到無(wú)窮”(count to infinity)。如圖3.1(a)中所示正常網(wǎng)間網(wǎng)拓?fù)浣Y(jié)構(gòu)，從G1可直接到達(dá)網(wǎng)絡(luò)Net1，從G2經(jīng)G1(距離為1)可到達(dá)Net1.正常情況下,G2收到G1的V-D報(bào)文后,會(huì)建立一條路由(1,G1,1).現(xiàn)在假設(shè)從G1到Net1的路由因故障而崩潰,但G1依然能正常工作.G1一旦檢測(cè)到不可達(dá),會(huì)立即將原來(lái)的路由廢除(將距離改為16).然后會(huì)出現(xiàn)兩種可能:第一種,在收到來(lái)自G2的

36、V-D報(bào)文之前,G1將修改后的路由信息廣播出去,于是G2將修改其路由數(shù)據(jù)庫(kù),將原來(lái)去往Net1的路由(1,G1,1)刪除.這是完全正常的.第二種,在G1發(fā)送新的報(bào)文之前,G2廣播自己的V-D報(bào)文.該報(bào)文中必然有一條路由(1,1)表目,說(shuō)明從G2出發(fā),經(jīng)1個(gè)驛站可以到達(dá)Net1.G1收到該報(bào)文后,顯然會(huì)根據(jù)此表目更改自己的路由表,產(chǎn)生關(guān)于Net1的新路由(1,G2,2).于是G1與G2間產(chǎn)生尋徑環(huán),如圖3.1(b)所示.上述路由環(huán)會(huì)通過(guò)G1和G2間的不斷V-D報(bào)文交換而解除,但解除的過(guò)程是非常緩慢的:出現(xiàn)路由環(huán)后,在下一輪路由廣播中，G1將向G2通告(1,2)表目,G2收到此表目修改本地路由數(shù)據(jù)

37、庫(kù),將去往Net1的路由改為（1,G1,3）.然后,G2向G1通告(1,3)表目,G1將去往Net1的表目改為(1,G2,4).如此下去,直到路由長(zhǎng)度變?yōu)?6.也就是說(shuō),至少要經(jīng)過(guò)7番來(lái)回(至少30*7秒),路由環(huán)才能解除.這就是所謂滿(mǎn)收斂問(wèn)題.其實(shí)這只是一種非常簡(jiǎn)單的情況,路由環(huán)也可以建立在不相鄰的路由器之間.對(duì)于這種情況,如果減小路由的最大長(zhǎng)度,對(duì)解決慢收斂問(wèn)題將有所幫助,但這會(huì)限制網(wǎng)點(diǎn)的規(guī)模,無(wú)疑是不行的.對(duì)于這種問(wèn)題,有很多種辦法,在本協(xié)議的實(shí)現(xiàn)中,用的是水平分割(Split Horizon)和毒性逆轉(zhuǎn)法(Poison Reverse),并在毒性逆轉(zhuǎn)時(shí)采用觸發(fā)刷新(Triggered

38、Update).具體實(shí)現(xiàn)是這樣的:水平分割:當(dāng)路由器從某個(gè)網(wǎng)絡(luò)接口發(fā)送RIP路由刷新報(bào)文時(shí),其中不包含從該接口獲取的路由信息.毒性逆轉(zhuǎn):某路徑崩潰后,最早廣播此路由的路由器將原路由繼續(xù)保留在若干報(bào)文中,但指明該路由為無(wú)限長(zhǎng).觸發(fā)刷新:一旦檢測(cè)到路由崩潰,立即廣播路由刷新報(bào)文,而不等到下一刷新周期.根據(jù)路由環(huán)產(chǎn)生的過(guò)程,可知通過(guò)水平分割法對(duì)解決兩路由器之間形成的路由環(huán)是極為有效的方法.毒性逆轉(zhuǎn)法可解決多路由器之間的路由環(huán)問(wèn)題.使用觸發(fā)刷新,顯然可以加快新路由的有效刷新.更有這樣一個(gè)事實(shí),從本接口發(fā)出的路由再?gòu)膭e的接口收到,對(duì)本地路由表是不會(huì)幫助的,正是基于這種考慮,水平分割是在RIP協(xié)議的實(shí)現(xiàn)中

39、是必不可少的.對(duì)于這一點(diǎn)在后來(lái)的討論中會(huì)更清楚地得到認(rèn)識(shí)TCP/IP RPC協(xié)議遠(yuǎn)程過(guò)程調(diào)用（RPC）是一種通過(guò)網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)程序上請(qǐng)求服務(wù)，而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議。RPC 協(xié)議假定某些傳輸協(xié)議的存在，如 TCP 或 UDP，為通信程序之間攜帶信息數(shù)據(jù)。在 OSI 網(wǎng)絡(luò)通信模型中，RPC 跨越了傳輸層和應(yīng)用層。RPC 使得開(kāi)發(fā)包括網(wǎng)絡(luò)分布式多程序在內(nèi)的應(yīng)用程序更加容易。 RPC 采用客戶(hù)機(jī)/服務(wù)器模式。請(qǐng)求程序就是一個(gè)客戶(hù)機(jī)，而服務(wù)提供程序就是一個(gè)服務(wù)器。首先，調(diào)用進(jìn)程發(fā)送一個(gè)有進(jìn)程參數(shù)的調(diào)用信息到服務(wù)進(jìn)程，然后等待應(yīng)答信息。在服務(wù)器端，進(jìn)程保持睡眠狀態(tài)直到調(diào)用信息的到達(dá)為止。當(dāng)一個(gè)

40、調(diào)用信息到達(dá)，服務(wù)器獲得進(jìn)程參數(shù)，計(jì)算結(jié)果，發(fā)送答復(fù)信息，然后等待下一個(gè)調(diào)用信息，最后，客戶(hù)端調(diào)用過(guò)程接收答復(fù)信息，獲得進(jìn)程結(jié)果，然后調(diào)用執(zhí)行繼續(xù)進(jìn)行。目前，有多種 RPC 模式和執(zhí)行。最初由 Sun 公司提出。IETF ONC 憲章重新修訂了 Sun 版本，使得 ONC PRC 協(xié)議成為 IETF 標(biāo)準(zhǔn)協(xié)議。現(xiàn)在使用最普遍的模式和執(zhí)行是開(kāi)放式軟件基礎(chǔ)的分布式計(jì)算環(huán)境（DCE）。協(xié)議結(jié)構(gòu)遠(yuǎn)程過(guò)程調(diào)用（RPC）信息協(xié)議由兩個(gè)不同結(jié)構(gòu)組成：調(diào)用信息和答復(fù)信息。信息流程如下所示：  RPC：遠(yuǎn)程過(guò)程調(diào)用流程RPC 調(diào)用信息：每條遠(yuǎn)程過(guò)程調(diào)用信息包括以下無(wú)符號(hào)整數(shù)字段，以獨(dú)立識(shí)別遠(yuǎn)程過(guò)程：

41、· 程序號(hào)（Program number） · 程序版本號(hào)（Program version number） · 過(guò)程號(hào)（Procedure number） RPC 調(diào)用信息主體形式如下：struct call_body unsigned int rpcvers;unsigned int prog;unsigned int vers;unsigned int proc;opaque_auth cred;opaque_auth verf;1 

42、;parameter2 parameter . . . ；RPC 答復(fù)信息：RPC 協(xié)議的答復(fù)信息的改變?nèi)Q于網(wǎng)絡(luò)服務(wù)器對(duì)調(diào)用信息是接收還是拒絕。答復(fù)信息請(qǐng)求包括區(qū)別以下情形的各種信息： · RPC 成功執(zhí)行調(diào)用信息。. · RPC 的遠(yuǎn)程實(shí)現(xiàn)不是協(xié)議第二版，返回 RPC 支持的最低和最高版本號(hào)。 · 在遠(yuǎn)程系統(tǒng)中，遠(yuǎn)程程序不可用。 · 遠(yuǎn)程程序不支持被請(qǐng)求的版本號(hào)。返回遠(yuǎn)程程序所支持的最低和最高版本號(hào)。 · 請(qǐng)求的過(guò)程號(hào)不存在。通常是呼叫方協(xié)議或程序差錯(cuò)。 RPC答復(fù)信息形式如下：enum&#

43、160;reply_stat stat   MSG_ACCEPTED = 0,MSG_DENIED   = 1 ；TCP/IP DNS協(xié)議DNS 的來(lái)由如果您為您的機(jī)器設(shè)定過(guò)internet連線(xiàn)那么您一定接觸過(guò)DNS了但DNS又是什么東東呢說(shuō)穿了DNS是用來(lái)幫助記憶網(wǎng)路位址的，完全是為了遷就人類(lèi)的記憶思維而設(shè)的。 DNS 的全稱(chēng)是Domain Name System(或 Service)當(dāng)您連上一個(gè)網(wǎng)址在URL打上 的時(shí)候可以說(shuō)就是使用了 DNS 的服務(wù)了。但如果您知道這個(gè) 的 IP 位址直接輸入216.

44、239.53.101 也同樣可以到達(dá)這個(gè)網(wǎng)址。其實(shí)電腦使用的只是 IP 位址而已(最終也是 0 和 1 啦)這個(gè) 只是讓人們?nèi)菀子洃浂O(shè)的。因?yàn)槲覀內(nèi)祟?lèi)對(duì)一些比較有意義的文字記憶(如)比記憶那些毫無(wú)頭緒的號(hào)碼(如01)往往容易得多。DNS 的作用就是為我們?cè)谖淖趾?IP 之間擔(dān)當(dāng)了翻譯而免除了強(qiáng)記號(hào)碼的痛苦。 假如您的電話(huà)有名字記憶功能您只需知道對(duì)方的名字就可以撥號(hào)給友人了我們可以說(shuō)這電話(huà)也具備如 DNS 的功能了呢但是我們?cè)诰W(wǎng)路中使用的 DNS 系統(tǒng)就是這么簡(jiǎn)單嗎非也復(fù)雜得很呢下面就讓我們一起去探索一下 DNS 的奧秘 在早期的 IP 網(wǎng)路世界里面每臺(tái)電腦都只用 IP

45、 位址來(lái)表示不久人們就發(fā)現(xiàn)這樣很難記憶于是一些 UNIX 的管理者就建立一個(gè) HOSTS 對(duì)應(yīng)表將 IP 和主機(jī)名字對(duì)應(yīng)起來(lái)這樣用戶(hù)只需輸入電腦名字就可以代替 IP 來(lái)進(jìn)行溝通了。如果你安裝了 Linux 系統(tǒng)在 /etc 下面就可以找到這個(gè) hosts 檔案在 NT 的系統(tǒng)里你也可以在 winntsystem32driversetc 下面找到它。不過(guò)這個(gè) HOSTS 檔是要由管理者手工維護(hù)的最大的問(wèn)題是無(wú)法適用于大型網(wǎng)路而且更新也是件非常頭痛的事情。這就是 DNS 大派用場(chǎng)的時(shí)候了。DNS 的結(jié)構(gòu) DNS 是一個(gè)分層級(jí)的分散式名稱(chēng)對(duì)應(yīng)系統(tǒng)有點(diǎn)像電腦的目錄樹(shù)結(jié)構(gòu)在最頂端的是一個(gè)"ro

46、ot"然后其下分為好幾個(gè)基本類(lèi)別名稱(chēng)如comorgedu 等再下面是組織名稱(chēng)如ibmmicrosoftintel 等繼而是主機(jī)名稱(chēng)如wwwmailftp 等。因?yàn)楫?dāng)初 internet 是從美國(guó)發(fā)展起的所以當(dāng)時(shí)并沒(méi)有國(guó)域名稱(chēng)但隨著后來(lái) internet 的蓬勃發(fā)展DNS 也加進(jìn)了諸如 twhkcn 等國(guó)域名稱(chēng)。所以一個(gè)完整的 dns 名稱(chēng)就好象是這樣的.tw而整個(gè)名稱(chēng)對(duì)應(yīng)的就是一個(gè)(或多個(gè)) IP 位址了。 在早期的設(shè)計(jì)下root 下面只有六個(gè)組織類(lèi)別 不過(guò)自從組織類(lèi)別名稱(chēng)開(kāi)放以后各種各樣五花八門(mén)的名稱(chēng)也相繼涌現(xiàn)出來(lái)了但無(wú)論如何取名的規(guī)則最好盡量適合網(wǎng)站性質(zhì)。除了原來(lái)的類(lèi)別資料由美國(guó)

47、本土的 NIC(Network Information Center) 管理之外其它在國(guó)域以下的類(lèi)別分別由該國(guó)的 NIC 管理(比方說(shuō)臺(tái)灣的 DNS 將授權(quán)給 twnic 來(lái)管理)。這樣的結(jié)構(gòu)看起來(lái)就像這樣   在結(jié)構(gòu)中各組織的 DNS 經(jīng)過(guò)申請(qǐng)后由該組織或其委托主機(jī)管理(通常當(dāng)您申請(qǐng)注冊(cè)一個(gè) domain 域名稱(chēng)的時(shí)候都要指定兩臺(tái) DNS 主機(jī)負(fù)責(zé)該域名的 DNS 管理)。     DNS 的運(yùn)作 在我們?cè)O(shè)定 IP 網(wǎng)路環(huán)境的時(shí)候都要告訴每臺(tái)主機(jī)關(guān)于 DNS 伺服器的位址(我們可以手動(dòng)的在每一臺(tái)主機(jī)上面設(shè)置也可以使用 DHCP 來(lái)指定)。但這設(shè)定的義意

48、何在呢？從前面的介紹我們或可知道：其目的就是請(qǐng) DNS 幫忙解析主機(jī)名稱(chēng)與 IP 位址啦。在這個(gè)設(shè)定過(guò)程中，DNS 被稱(chēng)為 resolver (也就是負(fù)責(zé)解析的 DNS Server)，而被設(shè)定主機(jī)，則只是單純的 DNS Client 了，也就是提出解析請(qǐng)求的主機(jī)。 下面讓我們看看 DNS 是怎樣運(yùn)作的 1. 當(dāng)被詢(xún)問(wèn)到有關(guān)本域名之內(nèi)的主機(jī)名稱(chēng)的時(shí)候DNS 伺服器會(huì)直接做出回答 2. 客戶(hù)端向伺服器提出查詢(xún)項(xiàng)目 3. 當(dāng)被詢(xún)問(wèn)到有關(guān)本域名之內(nèi)的主機(jī)名稱(chēng)的時(shí)候DNS 伺服器會(huì)直接做出回答4. 如果所查詢(xún)的主機(jī)名稱(chēng)屬于其它域名的話(huà)會(huì)檢查快取記憶體(Cache)看看有沒(méi)有相關(guān)資料 

49、0;5. 如果沒(méi)有發(fā)現(xiàn)則會(huì)轉(zhuǎn)向 root 伺服器查詢(xún) 6. 然后 root 伺服器會(huì)將該域名之下一層授權(quán)(authoritative)伺服器的位址告知(可能會(huì)超過(guò)一臺(tái)) 7. 本地伺服器然后會(huì)向其中的一臺(tái)伺服器查詢(xún)并將這些伺服器名單存到記憶體中以備將來(lái)之需(省卻再向 root 查詢(xún)的步驟) 8. 遠(yuǎn)方伺服器回應(yīng)查詢(xún) 9. 若該回應(yīng)并非最后一層的答案，則繼續(xù)往下一層查詢(xún)，直到獲的客戶(hù)端所查詢(xún)的結(jié)果為止 10. 將查詢(xún)結(jié)果回應(yīng)給客戶(hù)端并同時(shí)將結(jié)果儲(chǔ)存一個(gè)備份在自己的快取記憶里面 11. 如果在存放時(shí)間尚未過(guò)時(shí)之前再接到相同的查詢(xún)則以存放于快取記憶里面的資料來(lái)做回應(yīng)。 從這個(gè)過(guò)程我們可以看出沒(méi)有任何

50、一臺(tái) DNS 主機(jī)會(huì)包含所有域名的 DNS 資料資料都是分散在全部的 DNS 伺服器中而 NIC 只需知道各 DNS 伺服器位址就可以了。為了更好地理解一下 DNS 的運(yùn)作讓我們用下圖看看查詢(xún) .tw 這臺(tái)主機(jī)位址的過(guò)程   在這個(gè)例子中.tw 臺(tái)主機(jī)的 DNS 對(duì)應(yīng)資料是由負(fù)責(zé) .tw 這個(gè)域名的 DNS 伺服器管理的。(在 DNS 術(shù)語(yǔ)中我們稱(chēng)一個(gè)域名為"zone"這個(gè) zone 可以是您從 NIC 申請(qǐng)回來(lái)的域名也可以是從該域名之下延伸出來(lái)的"sub-zone")。在這臺(tái) DNS 伺服器上面必須有一個(gè)關(guān)于 .tw 這個(gè) zone 的檔案而

51、這檔案里面必須有一筆關(guān)于 www 的記錄(任何主機(jī)都是以"記錄"來(lái)表示，稱(chēng)為 Resource Record)。這個(gè)記錄可以為一個(gè) IP 位址也可以以別名形式來(lái)對(duì)應(yīng)一臺(tái)主機(jī)名稱(chēng)但無(wú)論如何所對(duì)應(yīng)的主機(jī)名稱(chēng)最終是要被一個(gè) IP 位址所對(duì)應(yīng)著就是了。 同時(shí)DNS 還能提供"反查詢(xún)"(reverse lookup) 功能也就是以 IP 來(lái)查詢(xún)主機(jī)名稱(chēng)。網(wǎng)路上面的許多服務(wù)如FTP, SMTP等等都需要到這個(gè)功能。其實(shí)DNS 服務(wù)本身就必須要使用反查詢(xún)功能而且在設(shè)定上也必須要為每個(gè)網(wǎng)路建立起 reverse zone。雖然有些人發(fā)覺(jué)即使沒(méi)有 reverse zone

52、 也可以使用到 DNS 服務(wù)但其中弊端卻不容易被察覺(jué)到在這個(gè)(中文)網(wǎng)頁(yè).tw/Basic/WhenToUse-Rev.html 上面您可以看到忽略 revers zone 所致一些問(wèn)題。    DNS 的名稱(chēng)記錄 事實(shí)上DNS 不僅僅是用來(lái)解釋位址用的而且還可以回答更多關(guān)于網(wǎng)路和主機(jī)的其它信息其中很重要的一個(gè)功能就是可以供郵件系統(tǒng)進(jìn)行路由。這些資料通常會(huì)以不同的"記錄"名稱(chēng)出現(xiàn)在DNS的資料檔案中。    分擔(dān) DNS 工作 由于 DNS 的重要性日益顯著，為提高其容錯(cuò)能力

53、及查詢(xún)效能，我們?cè)诩茉O(shè)某一單一 zone 的時(shí)侯，常以多臺(tái)服務(wù)器來(lái)負(fù)責(zé)該 zone 的服務(wù)。其中，我們必需指定一臺(tái) Primary(master) DNS 服務(wù)器，它是架設(shè)在某一個(gè)網(wǎng)域下被主要授權(quán)并控制所有名稱(chēng)記錄的主控服務(wù)器管轄著該網(wǎng)域的所有記錄數(shù)據(jù)這些記錄數(shù)據(jù)只有 primary(master) 可以修改。 但如果在一個(gè)比較大型的網(wǎng)絡(luò)中DNS 服務(wù)器就會(huì)變得很繁忙所以您可以設(shè)定多個(gè) DNS 來(lái)分擔(dān) master 的工作但您或許不愿意到每一個(gè) DNS 服務(wù)器去更新數(shù)據(jù)吧而且就算您愿意這樣做也容易出現(xiàn)錯(cuò)誤或數(shù)據(jù)不同步的情形。這樣您可以設(shè)定其它的服務(wù)器為 secondary (slave) DN

54、S 來(lái)復(fù)制 master 上面的記錄數(shù)據(jù)這樣其它的計(jì)算機(jī)可以被分派到不同的 DNS 做查詢(xún)既可以分擔(dān) master 的工作而且資料也可以自動(dòng)進(jìn)行同步工作。為確保數(shù)據(jù)的一致性，master 每次更新過(guò)數(shù)據(jù)后會(huì)以 notify 機(jī)制主動(dòng)通知 slave 前來(lái)同步。此外，您可以設(shè)定 DNS 資料同步的時(shí)間間隔在 dns 檔案中的 Refresh 設(shè)定就是了。DHCP協(xié)議DHCP是Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)分配協(xié)議)縮寫(xiě)它的前身是BOOTP。BOOTP原本是用于無(wú)磁盤(pán)主機(jī)連接的網(wǎng)絡(luò)上面的網(wǎng)絡(luò)主機(jī)使用BOOT ROM而不是磁盤(pán)起動(dòng)并連接上網(wǎng)絡(luò)BOOT

55、P則可以自動(dòng)地為那些主機(jī)設(shè)定TCP/IP環(huán)境。但BOOTP有一個(gè)缺點(diǎn)：您在設(shè)定前須事先獲得客戶(hù)端的硬件地址，而且，與IP的對(duì)應(yīng)是靜態(tài)的。換而言之，BOOTP非常缺乏"動(dòng)態(tài)性"，若在有限的IP資源環(huán)境中，BOOTP的一對(duì)一對(duì)應(yīng)會(huì)造成非常可觀(guān)的浪費(fèi)。DHCP可以說(shuō)是BOOTP的增強(qiáng)版本它分為兩個(gè)部份一個(gè)是服務(wù)器端而另一個(gè)是客戶(hù)端。所有的IP網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由DHCP服務(wù)器集中管理并負(fù)責(zé)處理客戶(hù)端的DHCP要求而客戶(hù)端則會(huì)使用從服務(wù)器分配下來(lái)的IP環(huán)境數(shù)據(jù)。比較起B(yǎng)OOTP，DHCP透過(guò)"租約"的概念，有效且動(dòng)態(tài)的分配客戶(hù)端的TCP/IP設(shè)定，而且，作為兼容考慮

56、，DHCP也完全照顧了BOOTP Client 的需求。DHCP 的分配形式首先必須至少有一臺(tái) DHCP 工作在網(wǎng)絡(luò)上面它會(huì)監(jiān)聽(tīng)網(wǎng)絡(luò)的 DHCP 請(qǐng)求并與客戶(hù)端搓商 TCP/IP 的設(shè)定環(huán)境。它提供兩種 IP 定位方式 Automatic Allocation 自動(dòng)分配其情形是一旦 DHCP 客戶(hù)端第一次成功的從 DHCP 服務(wù)器端租用到 IP 地址之后就永遠(yuǎn)使用這個(gè)地址。 Dynamic Allocation 動(dòng)態(tài)分配當(dāng) DHCP 第一次從 HDCP 服務(wù)器端租用到 IP 地址之后并非永久的使用該地址只要租約到期客戶(hù)端就得釋放(release)這個(gè) IP 地址以給其它工作站使用。當(dāng)然客戶(hù)端可以比其它主機(jī)更優(yōu)先的更新(renew)租約或是租用其它的 IP 地址。動(dòng)態(tài)分配顯然比自動(dòng)分配更加靈活尤其