1.5　網(wǎng)絡(luò)常用術(shù)語(yǔ)

為了更好地學(xué)習(xí)網(wǎng)絡(luò)知識(shí)，我們有必要熟練掌握一些常用的網(wǎng)絡(luò)術(shù)語(yǔ)，比如Internet、ISP、IP、TCP、UDP等，受篇幅限制本節(jié)介紹幾個(gè)常用的術(shù)語(yǔ)，其他術(shù)語(yǔ)可以自行從網(wǎng)絡(luò)上查詢掌握。

1.5.1　IP地址與子網(wǎng)掩碼

IPv4是當(dāng)今使用最廣泛的網(wǎng)絡(luò)協(xié)議，雖然近些年各種媒體在提IPv6，但全面推廣IPv6尚需要一些時(shí)間，故本書中如無(wú)特別說(shuō)明IP地址均指IPv4地址。

IP地址的長(zhǎng)度為32位，由4個(gè)8位二進(jìn)制組成，稱之為“點(diǎn)分二進(jìn)制”表示法。例如：11000000.10101000.01100100.00000001，然而這種由二進(jìn)制數(shù)組成的IP地址不便于人們記憶，我們需要將二進(jìn)制數(shù)轉(zhuǎn)換為常用的十進(jìn)制，轉(zhuǎn)換成十進(jìn)制之后是4組十進(jìn)制數(shù)值，稱之為“點(diǎn)分十進(jìn)制”表示法，例如上面的地址可以轉(zhuǎn)換為“192.168.100.1”，一個(gè)IP地址由網(wǎng)絡(luò)ID和主機(jī)ID兩部分組成，前者用以區(qū)分不同的網(wǎng)絡(luò)，后者用以區(qū)分同一網(wǎng)絡(luò)中的不同主機(jī)（計(jì)算機(jī)、路由器、交換機(jī)等IPv4設(shè)備）。

如表1-2所示，一個(gè)IP地址（192.168.100.1）被分為網(wǎng)絡(luò)ID和主機(jī)ID兩部分，其中網(wǎng)絡(luò)ID為192.168.100，主機(jī)ID為1。

在我們給計(jì)算機(jī)配置IP地址的時(shí)候，經(jīng)常還需要配置子網(wǎng)掩碼，那么子網(wǎng)掩碼的作用是什么呢？子網(wǎng)掩碼用于確定32位IP地址中哪部分是網(wǎng)絡(luò)ID，例如上面的IP地址寫成192.168.100.1/24，其中“/24”表示32位IP地址的前24位是網(wǎng)絡(luò)ID，也就是網(wǎng)絡(luò)ID是192.168.100，其網(wǎng)絡(luò)地址是192.168.100.0，如果一個(gè)IP地址是172.21.3.130/25，那也就意味著前25位是網(wǎng)絡(luò)ID（掩碼中的前25位為1，其他位用0補(bǔ)齊，即255.255.255.128），其網(wǎng)絡(luò)地址是多少？計(jì)算是怎么計(jì)算的呢，請(qǐng)看下面的具體實(shí)例：

將IP地址和子網(wǎng)掩碼都換算成二進(jìn)制，然后進(jìn)行與運(yùn)算，結(jié)果就是網(wǎng)絡(luò)地址。與運(yùn)算如下所示，上下對(duì)齊，1位1位的算，1與1=1，其余組合都為0。

例如：計(jì)算IP地址為172.21.3.130/25、子網(wǎng)掩碼為255.255.255.128的網(wǎng)絡(luò)地址步驟如下：

（1）將IP地址和子網(wǎng)掩碼分別換算成二進(jìn)制

172.21.3.130換算成二進(jìn)制為10101100.00010101.00000011.10000010。

255.255.255.128換算成二進(jìn)制為11111111.11111111.11111111.10000000。

（2）將兩者進(jìn)行與運(yùn)算

（3）將運(yùn)算結(jié)果換算成十進(jìn)制，這就是網(wǎng)絡(luò)地址。

10101100.00010101.00000011.10000000換算成十進(jìn)制是172.21.3.128。

其主機(jī)地址范圍如表1-3所示。

其中172.21.3.128為網(wǎng)絡(luò)地址，172.21.3.255為網(wǎng)絡(luò)的廣播地址，所以從IP列表中去除。

Internet定義了5種IP地址類型以適合不同容量的網(wǎng)絡(luò)，即A類～E類。

其中A、B、C三類（如表1-4）由Internet NIC在全球范圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。

1.A類IP地址

一個(gè)A類IP地址是指，在IP地址的四段號(hào)碼中，第一段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的三段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。如果用二進(jìn)制表示IP地址的話，A類IP地址就由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”。A類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為8位，主機(jī)標(biāo)識(shí)的長(zhǎng)度為24位，A類網(wǎng)絡(luò)地址數(shù)量較少，可以用于主機(jī)數(shù)達(dá)1600多萬(wàn)臺(tái)的大型網(wǎng)絡(luò)。

A類IP地址范圍為1.0.0.1～126.255.255.255（二進(jìn)制表示為00000001 00000000 00000000 00000001～01111110 11111111 11111111 11111111）。

A類IP地址的子網(wǎng)掩碼為255.0.0.0，每個(gè)網(wǎng)絡(luò)支持的最大主機(jī)數(shù)為2563-2=16777214臺(tái)。

2.B類IP地址

一個(gè)B類IP地址是指，在IP地址的四段號(hào)碼中，前兩段號(hào)碼為網(wǎng)絡(luò)號(hào)碼。如果用二進(jìn)制表示IP地址的話，B類IP地址就由2字節(jié)的網(wǎng)絡(luò)地址和2字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”。B類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為16位，主機(jī)標(biāo)識(shí)的長(zhǎng)度為16位，B類網(wǎng)絡(luò)地址適用于中等規(guī)模的網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)所能容納的計(jì)算機(jī)數(shù)為6萬(wàn)多臺(tái)。

B類IP地址范圍為128.1.0.0～191.255.255.255（二進(jìn)制表示為10000000 00000001 00000000 00000001～10111111 11111111 11111111 11111111）。

B類IP地址的子網(wǎng)掩碼為255.255.0.0，每個(gè)網(wǎng)絡(luò)支持的最大主機(jī)數(shù)為2562-2=65534臺(tái)。

3.C類IP地址

一個(gè)C類IP地址是指，在IP地址的四段號(hào)碼中，前三段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的一段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。如果用二進(jìn)制表示IP地址的話，C類IP地址就由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。C類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為24位，主機(jī)標(biāo)識(shí)的長(zhǎng)度為8位，C類網(wǎng)絡(luò)地址數(shù)量較多，適用于小規(guī)模的局域網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)最多只能包含254臺(tái)計(jì)算機(jī)。

C類IP地址范圍為192.0.1.1～223.255.255.255（二進(jìn)制表示為11000000 00000000 00000001 00000001～11011111 11111111 11111111 11111111）。

C類IP地址的子網(wǎng)掩碼為255.255.255.0，每個(gè)網(wǎng)絡(luò)支持的最大主機(jī)數(shù)為256-2=254臺(tái)。

4.特殊的地址

“1110”開(kāi)始的地址都是多點(diǎn)廣播地址。因此，任何第一個(gè)字節(jié)大于223且小于240的IP地址（范圍為224.0.0.1～239.255.255.254）是多點(diǎn)廣播地址。

每一個(gè)字節(jié)都為0的地址（0.0.0.0）對(duì)應(yīng)于當(dāng)前主機(jī)。

IP地址中的每一個(gè)字節(jié)都為1的IP地址（255.255.255.255）是當(dāng)前子網(wǎng)的廣播地址。

IP地址中凡是以“11110”開(kāi)頭的E類IP地址都保留用于將來(lái)和實(shí)驗(yàn)使用。

IP地址中不能以十進(jìn)制“127”作為開(kāi)頭，該類地址中數(shù)字127.0.0.1～127.255.255.254用于回路測(cè)試，如127.0.0.1可以代表本機(jī)IP地址，用“http://127.0.0.1”就可以測(cè)試本機(jī)中配置的Web服務(wù)器。

網(wǎng)絡(luò)ID的第一個(gè)8位組也不能全為“0”，全“0”表示本地網(wǎng)絡(luò)。沒(méi)有網(wǎng)絡(luò)ID，只有主機(jī)ID。

5.子網(wǎng)掩碼

子網(wǎng)掩碼——屏蔽一個(gè)IP地址的網(wǎng)絡(luò)部分的“全1”比特模式。對(duì)于A類地址來(lái)說(shuō)，默認(rèn)的子網(wǎng)掩碼是255.0.0.0；對(duì)于B類地址來(lái)說(shuō)默認(rèn)的子網(wǎng)掩碼是255.255.0.0；對(duì)于C類地址來(lái)說(shuō)默認(rèn)的子網(wǎng)掩碼是255.255.255.0。利用子網(wǎng)掩碼可以把大的網(wǎng)絡(luò)劃分成子網(wǎng)，也可以把小的網(wǎng)絡(luò)歸并成大的網(wǎng)絡(luò)。

子網(wǎng)掩碼的設(shè)定必須遵循一定的規(guī)則。與二進(jìn)制IP地址相同，子網(wǎng)掩碼由1和0組成，且1和0分別連續(xù)。子網(wǎng)掩碼的長(zhǎng)度也是32位，左邊是網(wǎng)絡(luò)位，用二進(jìn)制數(shù)字“1”表示，1的數(shù)目等于網(wǎng)絡(luò)位的長(zhǎng)度；右邊是主機(jī)位，用二進(jìn)制數(shù)字“0”表示，0的數(shù)目等于主機(jī)位的長(zhǎng)度。這樣做的目的是讓掩碼與IP地址做AND運(yùn)算時(shí)用0遮住原主機(jī)數(shù)，而不改變?cè)W(wǎng)絡(luò)段數(shù)字，而且很容易通過(guò)0的位數(shù)確定子網(wǎng)的主機(jī)數(shù)（2主機(jī)位數(shù)-2，因?yàn)橹鳈C(jī)號(hào)全為1時(shí)表示該網(wǎng)絡(luò)廣播地址，全為0時(shí)表示該網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)，這是兩個(gè)特殊地址）。只有通過(guò)子網(wǎng)掩碼，才能表明一臺(tái)主機(jī)所在的子網(wǎng)與其他子網(wǎng)的關(guān)系，使網(wǎng)絡(luò)正常工作。

子網(wǎng)掩碼不是一個(gè)地址，但是可以確定一個(gè)網(wǎng)絡(luò)層地址哪一部分是網(wǎng)絡(luò)號(hào)，哪一部分是主機(jī)號(hào)，1的部分代表網(wǎng)絡(luò)號(hào)，掩碼為0的部分代表主機(jī)號(hào)。子網(wǎng)掩碼的作用就是獲取主機(jī)IP的網(wǎng)絡(luò)地址信息，用于區(qū)別主機(jī)通信不同情況，由此選擇不同路由。根據(jù)子網(wǎng)掩碼格式可以發(fā)現(xiàn)，子網(wǎng)掩碼有：0.0.0.0；255.0.0.0；255.255.0.0；255.255.255.0；255.255.255.255五種，其中A類地址的默認(rèn)子網(wǎng)掩碼為255.0.0.0；B類地址的默認(rèn)子網(wǎng)掩碼為255.255.0.0；C類地址的默認(rèn)子網(wǎng)掩碼為255.255.255.0。

6.子網(wǎng)的作用

使用子網(wǎng)是為了減少IP的浪費(fèi)。因?yàn)殡S著互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的網(wǎng)絡(luò)產(chǎn)生，有的網(wǎng)絡(luò)多則幾百臺(tái)，有的只有區(qū)區(qū)幾臺(tái)，這樣就浪費(fèi)了很多IP地址，所以要?jiǎng)澐肿泳W(wǎng)。使用子網(wǎng)可以提高網(wǎng)絡(luò)應(yīng)用的效率。

通過(guò)IP地址的二進(jìn)制與子網(wǎng)掩碼的二進(jìn)制進(jìn)行與運(yùn)算，確定某個(gè)設(shè)備的網(wǎng)絡(luò)地址和主機(jī)號(hào)，也就是說(shuō)通過(guò)子網(wǎng)掩碼分辨一個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)部分和主機(jī)部分。子網(wǎng)掩碼一旦設(shè)置，網(wǎng)絡(luò)地址和主機(jī)地址就固定了。子網(wǎng)一個(gè)最顯著的特征就是具有子網(wǎng)掩碼。與IP地址相同，子網(wǎng)掩碼的長(zhǎng)度也是32位，也可以使用十進(jìn)制的形式。例如，為二進(jìn)制形式的子網(wǎng)掩碼：1111 1111.1111 1111.1111 1111.0000 0000，采用十進(jìn)制的形式為：255.255.255.0。

它的主要作用有兩個(gè)：一是用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)，并說(shuō)明該IP地址是在局域網(wǎng)上，還是在遠(yuǎn)程網(wǎng)上；二是用于將一個(gè)大的IP網(wǎng)絡(luò)劃分為若干小的子網(wǎng)絡(luò)。

7.子網(wǎng)掩碼分類

子網(wǎng)掩碼一共分為兩類。一類是默認(rèn)（自動(dòng)生成）子網(wǎng)掩碼，一類是自定義子網(wǎng)掩碼。默認(rèn)子網(wǎng)掩碼即未劃分子網(wǎng)，對(duì)應(yīng)的網(wǎng)絡(luò)號(hào)的位都置1，主機(jī)號(hào)都置0。

A類網(wǎng)絡(luò)默認(rèn)子網(wǎng)掩碼：255.0.0.0（/8）。

B類網(wǎng)絡(luò)默認(rèn)子網(wǎng)掩碼：255.255.0.0（/16）。

C類網(wǎng)絡(luò)默認(rèn)子網(wǎng)掩碼：255.255.255.0（/24）。

自定義子網(wǎng)掩碼是將一個(gè)網(wǎng)絡(luò)劃分為幾個(gè)子網(wǎng)，需要每一段使用不同的網(wǎng)絡(luò)號(hào)或子網(wǎng)號(hào)，實(shí)際上可以認(rèn)為是將主機(jī)號(hào)分為兩個(gè)部分：子網(wǎng)號(hào)、子網(wǎng)主機(jī)號(hào)。形式如下：

未做子網(wǎng)劃分的IP地址：網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)。

做子網(wǎng)劃分后的IP地址：網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)+子網(wǎng)主機(jī)號(hào)。

也就是說(shuō)，IP地址在化分子網(wǎng)后，以前的主機(jī)號(hào)位置的一部分給了子網(wǎng)號(hào)，余下的是子網(wǎng)主機(jī)號(hào)。子網(wǎng)掩碼是32位二進(jìn)制數(shù)，它的子網(wǎng)主機(jī)標(biāo)識(shí)用部分為全“0”。利用子網(wǎng)掩碼可以判斷兩臺(tái)主機(jī)是否在同一子網(wǎng)中。若兩臺(tái)主機(jī)的IP地址分別與它們的子網(wǎng)掩碼相“與”后的結(jié)果相同，則說(shuō)明這兩臺(tái)主機(jī)在同一子網(wǎng)中。

8.子網(wǎng)掩碼表示方法

子網(wǎng)掩碼通常有以下兩種格式的表示方法：

（1）通過(guò)與IP地址格式相同的點(diǎn)分十進(jìn)制表示，如255.0.0.0或255.255.255.128。

（2）在IP地址后加上“/”及1～32的數(shù)字，其中1～32的數(shù)字表示子網(wǎng)掩碼中網(wǎng)絡(luò)標(biāo)識(shí)位的長(zhǎng)度，如192.168.1.1/24的子網(wǎng)掩碼也可以表示為255.255.255.0。

1.5.2　域名

企業(yè)、政府、非政府組織等機(jī)構(gòu)或者個(gè)人在域名注冊(cè)商上注冊(cè)的名稱，是互聯(lián)網(wǎng)上企業(yè)或機(jī)構(gòu)間相互聯(lián)絡(luò)的網(wǎng)絡(luò)地址。

域名是Internet地址中的一項(xiàng)，是與網(wǎng)際協(xié)議（IP）地址相對(duì)應(yīng)的一串容易記憶的字符，由若干個(gè)從a到z的26個(gè)字母及0到9的10個(gè)阿拉伯?dāng)?shù)字及“-”“.”符號(hào)構(gòu)成并按一定的層次和邏輯排列。也有一些國(guó)家或地區(qū)在開(kāi)發(fā)其他語(yǔ)言的域名，如中文域名。域名不僅便于記憶，而且即使在IP地址發(fā)生變化的情況下，通過(guò)改變解析對(duì)應(yīng)關(guān)系，域名仍可保持不變。（具體來(lái)說(shuō)域名由各個(gè)國(guó)家或地區(qū)文字的特定字符集、英文字母、數(shù)字及“-”（即連字符或減號(hào)）任意組合而成，但開(kāi)頭及結(jié)尾均不能含有“-”。域名中字母不區(qū)分大小寫。域名最長(zhǎng)可達(dá)63個(gè)字節(jié)（包括擴(kuò)展名.com、.net、.org等）。中文域名格式如下：各級(jí)域名長(zhǎng)度限制在26個(gè)合法字符。漢字，英文a～z、A-Z，數(shù)字0～9和-等均算一個(gè)字符。

網(wǎng)絡(luò)是基于TCP/IP協(xié)議進(jìn)行通信和連接的，每一臺(tái)主機(jī)都有一個(gè)唯一標(biāo)識(shí)固定的IP地址，以區(qū)別在網(wǎng)絡(luò)上成千上萬(wàn)個(gè)用戶和計(jì)算機(jī)。網(wǎng)絡(luò)在區(qū)分所有與之相連的網(wǎng)絡(luò)和主機(jī)時(shí)，均采用了一種唯一、通用的地址格式，即每一個(gè)與網(wǎng)絡(luò)相連接的計(jì)算機(jī)和服務(wù)器都被指派了一個(gè)獨(dú)一無(wú)二的地址。為了保證網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)的IP地址的唯一性，用戶必須向特定機(jī)構(gòu)申請(qǐng)注冊(cè)，分配IP地址。網(wǎng)絡(luò)中的地址方案分為兩套：IP地址系統(tǒng)和域名地址系統(tǒng)。這兩套地址系統(tǒng)其實(shí)是一一對(duì)應(yīng)的關(guān)系。IP地址用二進(jìn)制數(shù)來(lái)表示，每個(gè)IP地址長(zhǎng)32bit，由4個(gè)小于256的數(shù)字組成，數(shù)字之間用點(diǎn)間隔。例如61.138.98.240表示一個(gè)IP地址。由于IP地址是數(shù)字標(biāo)識(shí)，使用時(shí)難以記憶和書寫，因此在IP地址的基礎(chǔ)上又發(fā)展出一種符號(hào)化的地址方案，來(lái)代替數(shù)字型的IP地址。每一個(gè)符號(hào)化的地址都與特定的IP地址對(duì)應(yīng)，這樣網(wǎng)絡(luò)上的資源訪問(wèn)起來(lái)就容易得多了。這個(gè)與網(wǎng)絡(luò)上的數(shù)字型IP地址相對(duì)應(yīng)的字符型地址，就被稱為域名。

可見(jiàn)域名就是網(wǎng)絡(luò)上單位的名稱，是一個(gè)通過(guò)計(jì)算機(jī)登上網(wǎng)絡(luò)的單位在該網(wǎng)中的地址。一個(gè)公司如果希望在網(wǎng)絡(luò)上建立自己的主頁(yè)，就必須取得一個(gè)域名，域名也是由若干部分組成，包括數(shù)字和字母。通過(guò)該地址，人們可以在網(wǎng)絡(luò)上找到所需的詳細(xì)資料。域名是單位和個(gè)人在網(wǎng)絡(luò)上的重要標(biāo)識(shí)，起著識(shí)別作用，便于他人識(shí)別和檢索某一企業(yè)、組織或個(gè)人的信息資源，從而更好地實(shí)現(xiàn)網(wǎng)絡(luò)上的資源共享。除了識(shí)別功能外，在虛擬環(huán)境下，域名還可以起到引導(dǎo)、宣傳、代表等作用。

通俗地說(shuō)，域名就相當(dāng)于一個(gè)家庭的門牌號(hào)碼，別人通過(guò)這個(gè)號(hào)碼可以很容易地找到你。

1.域名構(gòu)成

以一個(gè)具體的域名為例說(shuō)明，www.imvcc.com是由二部分組成，標(biāo)號(hào)“imvcc”是這個(gè)域名的主體，而最后的標(biāo)號(hào)“com”則是該域名的后綴，代表的這是一個(gè).com國(guó)際域名，是頂級(jí)域名。而前面的www是網(wǎng)絡(luò)名（主機(jī)名）。

DNS規(guī)定，域名中的標(biāo)號(hào)都由英文字母和數(shù)字組成，每一個(gè)標(biāo)號(hào)不超過(guò)63個(gè)字符，也不區(qū)分大小寫字母。標(biāo)號(hào)中除連字符（-）外不能使用其他的標(biāo)點(diǎn)符號(hào)。級(jí)別最低的域名寫在最左邊，而級(jí)別最高的域名寫在最右邊。由多個(gè)標(biāo)號(hào)組成的完整域名總共不超過(guò)255個(gè)字符。

2.發(fā)展歷史

1985年，Symbolics公司注冊(cè)了第一個(gè).com域名。當(dāng)時(shí)域名注冊(cè)剛剛興起，申請(qǐng)者寥寥無(wú)幾。

1993年Internet上出現(xiàn)WWW協(xié)議，域名開(kāi)始普及。

1993年Network Solutions（NSI）公司與美國(guó)政府簽下5年合同，獨(dú)家代理.com、.org、.net三個(gè)國(guó)際頂級(jí)域名注冊(cè)權(quán)。當(dāng)時(shí)的域名總共才7000左右。

1994年開(kāi)始NSI向每個(gè)域名收取100美元注冊(cè)費(fèi)，兩年后每年收取50美元的管理費(fèi)。

1998年初，NSI已注冊(cè)域名120多萬(wàn)個(gè)，其中90％使用“.com”后綴，進(jìn)賬6000多萬(wàn)美元。有人推算，到1999年中期，該公司僅域名注冊(cè)費(fèi)一項(xiàng)就將年創(chuàng)收2億美元。

1997年7月1日，作為美國(guó)政府“全球電子商務(wù)體系”管理政策的一部分，克林頓總統(tǒng)委托美國(guó)商務(wù)部對(duì)域名系統(tǒng)實(shí)施民間化和引入競(jìng)爭(zhēng)機(jī)制，并促進(jìn)國(guó)際的參與。7月2日，美國(guó)商務(wù)部公布了面向公眾征集方案和評(píng)價(jià)的邀請(qǐng)，對(duì)美國(guó)政府在域名管理中的角色、域名系統(tǒng)的總體結(jié)構(gòu)、新頂級(jí)域名的增加、對(duì)注冊(cè)機(jī)構(gòu)的政策和商標(biāo)事務(wù)的問(wèn)題征集各方意見(jiàn)。

1998年1月30日，美國(guó)政府商務(wù)部通過(guò)其網(wǎng)站正式公布了《域名技術(shù)管理改進(jìn)草案（討論稿）》。這項(xiàng)由克林頓總統(tǒng)的Internet政策顧問(wèn)麥格日那主持完成的“綠皮書”申明了美國(guó)政府將“謹(jǐn)慎和和緩地”將Internet域名的管理權(quán)由美國(guó)政府移交給民間機(jī)構(gòu)，“綠皮書”總結(jié)了在域名問(wèn)題上的四項(xiàng)基本原則，即移交過(guò)程的穩(wěn)定性、域名系統(tǒng)的競(jìng)爭(zhēng)性、“徹底的”協(xié)作性和民間性，以及反映所有國(guó)際用戶需求的代表性。在這些原則下，“綠皮書”提出組建一個(gè)民營(yíng)的非營(yíng)利性企業(yè)接管域名的管理權(quán)，并在1998年9月30日前將美國(guó)政府的域名管理職能交給這個(gè)聯(lián)合企業(yè)，并最遲在2000年9月30日前順利完成所有管理角色的移交。

1998年6月克林頓政府發(fā)表一份白皮書，建議由非營(yíng)利機(jī)構(gòu)接管政府的域名管理職能。這份報(bào)告沒(méi)有說(shuō)明該機(jī)構(gòu)的資金來(lái)源，但規(guī)定了一些指導(dǎo)原則，并建議組建一個(gè)非營(yíng)利集團(tuán)機(jī)構(gòu)。

1998年9月30日美國(guó)政府終止了它與域名提供商N(yùn)SI之間的合同。雙方的一項(xiàng)現(xiàn)有協(xié)議延期兩年至2000年9月30日。根據(jù)該協(xié)議，NSI與其他公司一道承接Internet頂級(jí)域名的登記工作。NSI和美國(guó)商務(wù)部國(guó)家電信和信息管理局（NTIA）于1999年3月31開(kāi)始分階段啟動(dòng)共享登記系統(tǒng)，至1999年6月1日完全實(shí)施。

1998年10月組建ICANN，一個(gè)非營(yíng)利的Internet管理組織。它與美國(guó)政府簽訂協(xié)議，接管了原先IANA的職責(zé)，負(fù)責(zé)監(jiān)視與Internet域名和地址有關(guān)的政策和協(xié)議，而政府則采取不干預(yù)政策。

2001年，在ICANN大會(huì)上，互聯(lián)網(wǎng)國(guó)際域名管理機(jī)構(gòu)ICANN通過(guò)決議，推出7個(gè)頂級(jí)域名，分別為代表航空運(yùn)輸業(yè)專用的.ero、面向企業(yè)的.biz、商業(yè)、行業(yè)協(xié)會(huì)專用的.coop、可以替代.com通用域名的.info、博物館專用的.museum、個(gè)人網(wǎng)站專用的.name，以及會(huì)計(jì)、醫(yī)生和律師等職業(yè)專用的.pro。

3.域名結(jié)構(gòu)

域名由兩個(gè)及以上的詞構(gòu)成，中間由點(diǎn)號(hào)（.）分隔開(kāi)。最右邊的為頂級(jí)域名。下面是幾個(gè)常見(jiàn)的頂級(jí)域名及其用法：

.com——用于商業(yè)機(jī)構(gòu)。它是最常見(jiàn)的頂級(jí)域名。任何人都可以注冊(cè).com形式的域名。

.net——最初是用于網(wǎng)絡(luò)組織，例如因特網(wǎng)服務(wù)商和維修商。任何人都可以注冊(cè)以.net結(jié)尾的域名。

.org——是為各種組織包括非營(yíng)利組織而定的，任何人都可以注冊(cè)以.org結(jié)尾的域名。

國(guó)家或地區(qū)代碼一般是由兩個(gè)字母組成的頂級(jí)域名，如.cn、.uk、.de，其中.cn是中國(guó)專用的頂級(jí)域名，其注冊(cè)歸CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）管理，以.cn結(jié)尾的二級(jí)域名我們簡(jiǎn)稱為國(guó)內(nèi)域名。

4.域名級(jí)別

域名可分為不同級(jí)別，包括頂級(jí)域名、二級(jí)域名等。

頂級(jí)域名分為兩類：一是國(guó)家或地區(qū)頂級(jí)域名，200多個(gè)國(guó)家和地區(qū)都按照ISO 3166國(guó)家或地區(qū)代碼分配了頂級(jí)域名，例如中國(guó)是cn，美國(guó)是us；二是國(guó)際頂級(jí)域名，例如表示工商企業(yè)的.com，表示網(wǎng)絡(luò)提供商的.net，表示非營(yíng)利組織的.org等。大多數(shù)域名爭(zhēng)議都發(fā)生在.com的頂級(jí)域名下，因?yàn)槎鄶?shù)公司上網(wǎng)的目的都是為了利益。為加強(qiáng)域名管理，解決域名資源的緊張，Internet協(xié)會(huì)、Internet分址機(jī)構(gòu)及世界知識(shí)產(chǎn)權(quán)組織（WIPO）等國(guó)際組織經(jīng)過(guò)廣泛協(xié)商，在原來(lái)三個(gè)國(guó)際通用頂級(jí)域名的基礎(chǔ)上，新增加了7個(gè)國(guó)際通用頂級(jí)域名：.firm（公司企業(yè)）、.store（銷售公司或企業(yè)）、.web（突出WWW活動(dòng)的單位）、.arts（突出文化、娛樂(lè)活動(dòng)的單位）、.rec（突出消遣、娛樂(lè)活動(dòng)的單位）、.info（提供信息服務(wù)的單位）、.nom（個(gè)人），并在世界范圍內(nèi)選擇新的注冊(cè)機(jī)構(gòu)來(lái)受理域名注冊(cè)申請(qǐng)。

二級(jí)域名：二級(jí)域名是指頂級(jí)域名之下的域名，在頂級(jí)域名下，它是指域名注冊(cè)人的網(wǎng)上名稱，例如ibm、yahoo、microsoft等；在國(guó)家或地區(qū)頂級(jí)域名下，它是表示注冊(cè)企業(yè)類別的符號(hào)，例如.com，.edu，.gov，.net等。

中國(guó)在國(guó)際互聯(lián)網(wǎng)絡(luò)信息中心正式注冊(cè)并運(yùn)行的頂級(jí)域名是cn，這也是中國(guó)的一級(jí)域名。在頂級(jí)域名之下，中國(guó)的二級(jí)域名又分為類別域名和行政區(qū)域名兩類。類別域名共6個(gè)，包括用于科研機(jī)構(gòu)的.ac；用于工商金融企業(yè)的.com；用于教育機(jī)構(gòu)的.edu；用于政府部門的.gov；用于互聯(lián)網(wǎng)絡(luò)信息中心和運(yùn)行中心的.net；用于非營(yíng)利組織的.org。

三級(jí)域名：三級(jí)域名用字母（A～Z、a～z）、數(shù)字（0～9）和連接符（—）組成，各級(jí)域名之間用實(shí)點(diǎn)（.）連接，三級(jí)域名的長(zhǎng)度不能超過(guò)20個(gè)字符。如無(wú)特殊原因，建議采用申請(qǐng)人的英文名（或者縮寫）或者漢語(yǔ)拼音名（或者縮寫）作為三級(jí)域名，以保持域名的清晰性和簡(jiǎn)潔性。

1.5.3　TCP/IP及端口

TCP/IP（Transmission Control Protocol/Internet Protocol），中譯名為傳輸控制協(xié)議/網(wǎng)際協(xié)議，是Internet最基本的協(xié)議、Internet的基礎(chǔ)，由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。TCP/IP定義了電子設(shè)備如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的協(xié)議來(lái)完成自己的需求。通俗地講，TCP負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯?wèn)題，一有問(wèn)題就發(fā)出信號(hào)，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡亍６鳬P是給因特網(wǎng)的每一臺(tái)計(jì)算機(jī)規(guī)定一個(gè)地址。

1.TCP

TCP是面向連接的通信協(xié)議，通過(guò)三次握手建立連接，通信完成時(shí)要拆除連接，由于TCP是面向連接的，所以只能用于端到端的通信。

TCP提供的是一種可靠的數(shù)據(jù)流服務(wù)，采用“帶重傳的肯定確認(rèn)”技術(shù)來(lái)實(shí)現(xiàn)傳輸?shù)目煽啃浴CP還采用一種稱為“滑動(dòng)窗口”的方式進(jìn)行流量控制，所謂窗口實(shí)際表示接收能力，用以限制發(fā)送方的發(fā)送速度。

如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向上傳送到TCP層。TCP將包排序并進(jìn)行錯(cuò)誤檢查，同時(shí)實(shí)現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號(hào)和確認(rèn)，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動(dòng)程序和物理介質(zhì)，最后到接收方。

面向連接的服務(wù)（例如Telnet、FTP、rlogin、X Window和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫(kù)），但使用UDP傳送有關(guān)單個(gè)主機(jī)的信息。

2.IP

IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動(dòng)程序）發(fā)來(lái)的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層——TCP或UDP層；相反，IP層也把從TCP或UDP層接收來(lái)的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因?yàn)镮P并沒(méi)有做任何事情來(lái)確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒(méi)有被破壞。IP數(shù)據(jù)包中含有發(fā)送主機(jī)的地址（源地址）和接收主機(jī)的地址（目的地址）。

高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的。也可以這樣說(shuō)，IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來(lái)的。IP確認(rèn)包含一個(gè)選項(xiàng)，稱為IP Source Routing，可以用來(lái)指定一條源地址和目的地址之間的直接路徑。對(duì)于一些TCP和UDP的服務(wù)來(lái)說(shuō)，使用了該選項(xiàng)的IP包好像是從路徑上的最后一個(gè)系統(tǒng)傳遞過(guò)來(lái)的，而不是來(lái)自于它的真實(shí)地點(diǎn)。這個(gè)選項(xiàng)是為了測(cè)試而存在的，說(shuō)明了它可以被用來(lái)欺騙系統(tǒng)來(lái)進(jìn)行平常是被禁止的連接。那么，許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問(wèn)題并且會(huì)被非法入侵。

3.UDP

UDP是面向無(wú)連接的通信協(xié)議，UDP數(shù)據(jù)包括目的端口號(hào)和源端口號(hào)信息，由于通信不需要連接，所以可以實(shí)現(xiàn)廣播發(fā)送。

UDP通信時(shí)不需要接收方確認(rèn)，屬于不可靠的傳輸，可能會(huì)出丟包現(xiàn)象，實(shí)際應(yīng)用中要求程序員編程驗(yàn)證。

UDP與TCP位于同一層，但它不管數(shù)據(jù)包的順序、錯(cuò)誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢-應(yīng)答的服務(wù)，例如NFS。相對(duì)于FTP或Telnet，這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因?yàn)閁DP沒(méi)有建立初始化連接（又稱握手，因?yàn)樵趦蓚€(gè)系統(tǒng)間沒(méi)有虛電路），也就是說(shuō)，與UDP相關(guān)的服務(wù)面臨著更大的危險(xiǎn)。

4.ICMP

ICMP與IP位于同一層，它被用來(lái)傳送IP的控制信息。它主要是用來(lái)提供有關(guān)通向目的地址的路徑信息。ICMP的“Redirect”信息通知主機(jī)通向其他系統(tǒng)的更準(zhǔn)確的路徑，而“Unreachable”信息則指出路徑有問(wèn)題。另外，如果路徑不可用，ICMP可以使TCP連接“體面地”終止。Ping是最常用的基于ICMP的服務(wù)。

5.端口

應(yīng)用程序（調(diào)入內(nèi)存運(yùn)行后一般稱為進(jìn)程）通過(guò)系統(tǒng)調(diào)用與某端口建立連接綁定（binding）后，傳輸層傳給該端口的數(shù)據(jù)都被相應(yīng)的進(jìn)程所接收，相應(yīng)進(jìn)程發(fā)給傳輸層的數(shù)據(jù)都從該端口輸出。在TCP/IP協(xié)議的實(shí)現(xiàn)中，端口操作類似于一般的I/O操作，進(jìn)程獲取一個(gè)端口，相當(dāng)于獲取本地唯一的I/O文件，可以用一般的讀寫方式訪問(wèn)類似于文件描述符，每個(gè)端口都擁有一個(gè)叫端口號(hào)的整數(shù)描述符，用來(lái)區(qū)別不同的端口。由于TCP/IP傳輸層的TCP和UDP兩個(gè)協(xié)議是兩個(gè)完全獨(dú)立的軟件模塊，因此各自的端口號(hào)也相互獨(dú)立。如TCP有一個(gè)255號(hào)端口，UDP也可以有一個(gè)255號(hào)端口，兩者并不沖突。端口號(hào)有兩種基本分配方式：第一種是全局分配，這是一種集中分配方式，由一個(gè)公認(rèn)權(quán)威的中央機(jī)構(gòu)根據(jù)用戶需要進(jìn)行統(tǒng)一分配，并將結(jié)果公布于眾；第二種是本地分配，又稱動(dòng)態(tài)連接，即進(jìn)程需要訪問(wèn)傳輸層服務(wù)時(shí)，向本地操作系統(tǒng)提出申請(qǐng)，操作系統(tǒng)返回本地唯一的端口號(hào)，進(jìn)程再通過(guò)合適的系統(tǒng)調(diào)用，將自己和該端口連接綁定起來(lái)。TCP/IP端口號(hào)的分配綜合了以上兩種方式，將端口號(hào)分為兩部分，少量的作為保留端口，以全局方式分配給服務(wù)進(jìn)程。每一個(gè)標(biāo)準(zhǔn)服務(wù)器都擁有一個(gè)全局公認(rèn)的端口，即周知端口，即使在不同的機(jī)器上，其端口號(hào)也相同。剩余的為自由端口，以本地方式進(jìn)行分配。TCP和UDP規(guī)定，小于256的端口才能作為保留端口。

由于TCP和UDP兩個(gè)協(xié)議是獨(dú)立的，因此各自的端口號(hào)也相互獨(dú)立，比如TCP有235端口，UDP也可以有235端口，兩者并不沖突。

（1）周知端口（Well-known Ports）

周知端口是眾所周知的端口號(hào)，范圍從0到1023，其中80端口分配給WWW服務(wù)，21端口分配給FTP服務(wù)等。在IE的地址欄里輸入一個(gè)網(wǎng)址的時(shí)候是不必指定端口號(hào)的，因?yàn)樵谀J(rèn)情況下WWW服務(wù)的端口號(hào)是“80”。

網(wǎng)絡(luò)服務(wù)是可以使用其他端口號(hào)的，如果不是默認(rèn)的端口號(hào)則應(yīng)該在地址欄上指定端口號(hào)，方法是在地址后面加上冒號(hào)“：”（半角），再加上端口號(hào)。比如使用“8080”作為WWW服務(wù)的端口，則需要在地址欄里輸入“網(wǎng)址：8080”。

但是有些系統(tǒng)協(xié)議使用固定的端口號(hào)，它是不能被改變的，比如139端口專門用于NetBIOS與TCP/IP之間的通信，不能手動(dòng)改變。

（2）注冊(cè)端口（Registered Ports）

端口1024～49151分配給用戶進(jìn)程或應(yīng)用程序。這些進(jìn)程主要是用戶選擇安裝的一些應(yīng)用程序，而不是已經(jīng)分配好了公認(rèn)端口的常用程序。這些端口在沒(méi)有被服務(wù)器資源占用的時(shí)候，可以用用戶端動(dòng)態(tài)選用為源端口。

（3）動(dòng)態(tài)端口（Dynamic Ports）

動(dòng)態(tài)端口的范圍是從49152到65535。之所以稱為動(dòng)態(tài)端口，是因?yàn)樗话悴还潭ǚ峙淠撤N服務(wù)，而是動(dòng)態(tài)分配。動(dòng)態(tài)分配是指當(dāng)一個(gè)系統(tǒng)進(jìn)程或應(yīng)用程序進(jìn)程需要網(wǎng)絡(luò)通信時(shí)，它向主機(jī)申請(qǐng)一個(gè)端口，主機(jī)從可用的端口號(hào)中分配一個(gè)供它使用。當(dāng)這個(gè)進(jìn)程關(guān)閉時(shí)，同時(shí)也就釋放了所占用的端口號(hào)。

6.端口作用

我們知道，一臺(tái)擁有IP地址的主機(jī)可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過(guò)一個(gè)IP地址來(lái)實(shí)現(xiàn)。那么，主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠IP地址，因?yàn)镮P地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對(duì)多的關(guān)系。實(shí)際上是通過(guò)“IP地址+端口號(hào)”來(lái)區(qū)分不同的服務(wù)的。

需要注意的是，端口并不是一一對(duì)應(yīng)的。比如你的計(jì)算機(jī)作為客戶機(jī)訪問(wèn)一臺(tái)WWW服務(wù)器時(shí)，WWW服務(wù)器使用“80”端口與你的計(jì)算機(jī)通信，但你的計(jì)算機(jī)則可能使用“3457”這樣的端口。

一種常見(jiàn)的技術(shù)是把一個(gè)端口重定向到另一個(gè)地址。例如默認(rèn)的HTTP端口是80，不少人將它重定向到另一個(gè)端口，如8080。如果是這樣改了。實(shí)現(xiàn)重定向是為了隱藏公認(rèn)的默認(rèn)端口，降低受破壞率。這樣如果有人要對(duì)一個(gè)公認(rèn)的默認(rèn)端口進(jìn)行攻擊則必須先進(jìn)行端口掃描。大多數(shù)端口重定向與原端口有相似之處，例如多數(shù)HTTP端口由80變化而來(lái)：81，88，8000，8080，8888。同樣POP的端口原來(lái)在110，也常被重定向到1100。也有不少情況是選取統(tǒng)計(jì)上有特別意義的數(shù)，如1234，23456，34567等。許多人有其他原因選擇奇怪的數(shù)，42，69，666，31337。近來(lái)，越來(lái)越多的遠(yuǎn)程控制木馬（Remote Access Trojans，RATs）采用相同的默認(rèn)端口。如NetBus的默認(rèn)端口是12345。BlakeR.Swopes指出使用重定向端口還有一個(gè)原因，在UNIX系統(tǒng)上，如果你想偵聽(tīng)1024以下的端口需要有root權(quán)限。如果你沒(méi)有root權(quán)限而又想打開(kāi)Web服務(wù)，就需要將其安裝在較高的端口。此外，一些ISP的防火墻將阻擋低端口的通信，這樣即使你擁有整個(gè)機(jī)器，還須要重定向端口。