《OSI層次模型》PPT課件.ppt

第二章 OSI層次模型,本章目標(biāo),通過本章的學(xué)習(xí)，您應(yīng)該掌握以下內(nèi)容: 掌握OSI分層模型 描述數(shù)據(jù)在源和目標(biāo)設(shè)備間的傳送過程 清楚集線器,交換機和路由器工作在網(wǎng)絡(luò)的第幾層 在網(wǎng)絡(luò)中擔(dān)當(dāng)?shù)慕巧凸δ?懂得在什么情況下該用什么樣的設(shè)備,標(biāo)準(zhǔn)化組織ISO,ISO:國際標(biāo)準(zhǔn)化組織 ( International Organization for Standardization ) OSI:開放系統(tǒng)互聯(lián)模型 ( open system interconnection ) 早期不同廠商之間的網(wǎng)絡(luò)是不可以進行互聯(lián)的， 20世紀70年代后期，為了解決這個問題，國際標(biāo)準(zhǔn)化組織ISO就推出了OSI模型希望不同供應(yīng)商的網(wǎng)絡(luò)之間能夠相互協(xié)同工作，但迄今為止，這仍然是一個偉大的目標(biāo)！,OSI模型簡介,OSI模型 描述了數(shù)據(jù)和網(wǎng)絡(luò)信息怎樣從一臺機通 過介質(zhì)傳送到下一臺 幫助不同類型的主機實現(xiàn)相互之間的數(shù)據(jù)傳輸，比如UNIX主機和PC或MAC進行數(shù)據(jù)傳輸 為創(chuàng)建并實現(xiàn)聯(lián)網(wǎng)標(biāo)準(zhǔn)設(shè)備和網(wǎng)際互聯(lián)方案提供了一個框架,OSI參考模型有7層,數(shù)據(jù)流層,傳輸層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,物理層,應(yīng)用層 (高),會話層,表示層,應(yīng)用層,負責(zé)主機之間的數(shù)據(jù)傳輸,負責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸,Application layer Presentation layer Session layer,Transport layer Network layer Datalink layer Physical layer,應(yīng)用層,用戶接口,1.OSI參考模型的最高一層,它提供人機交互用戶界面. 2.用戶與計算機進行實際通信的地 方 3.提供用戶接口,應(yīng)用層,完全與程序相關(guān)，包括定義文件的讀取 復(fù)制 打開 關(guān)閉等 例子： 協(xié)議 ： http ftp 程序 ： 瀏覽器 IM 電子郵件系統(tǒng)等,2.提供編碼和轉(zhuǎn)換 加密等特殊處理過程 例如： 數(shù)據(jù)的加密解密也是在這一層上完成的,數(shù)據(jù)表示 加密等特殊處理過程,例子,表示層,表示層,功能： 1.為應(yīng)用層提供數(shù)據(jù) 并負責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的 格式化 例如：應(yīng)用程序上所制作出的數(shù)據(jù)不一定符合網(wǎng)絡(luò)傳輸?shù)臉?biāo)準(zhǔn)編碼格式。所以在這個層中的主要操作是：將來自本地端應(yīng)用程序的數(shù)據(jù)格式轉(zhuǎn)換成為網(wǎng)絡(luò)的標(biāo)準(zhǔn)格式，然后交給下面的傳輸層進行處理。所以這個層級上面主要定義的是網(wǎng)絡(luò)服務(wù)或程序之間的數(shù)據(jù)格式轉(zhuǎn)換。,表示層舉例,我們在電腦里面存儲的各種各樣的數(shù)據(jù)如word pdf 文檔以及JPG 格式的圖片，和MP3格式的音樂。他們在電腦中存儲的形式都是 01010101 這樣的形式，但是我們用不同的軟件打開這個文件，就會得到不同的界面，比如聽到聲音以及看到圖片。這些都是因為表示層的緣故，相應(yīng)的軟件，把內(nèi)存中的010101代碼轉(zhuǎn)換成了我 們需要的視頻或者音樂 例子： jpg ascII mp3,保證不同應(yīng)用間的數(shù)據(jù)區(qū)分,會話層,會話層,功能： 1.建立 管理和終止表示層實體之間的會話連接 2.在設(shè)備或結(jié)點之間提供會話控制 3.保證不同應(yīng)用之間的數(shù)據(jù)區(qū)分 4.確定網(wǎng)絡(luò)服務(wù)建立連接的確認 例如 TCP 的三次握手 5.三種通信方式組織協(xié)調(diào)通信過程 單工 全雙工 半雙工,我們用PC打開多個網(wǎng)絡(luò)應(yīng)用時候，數(shù)據(jù)不會錯亂,概念介紹,單 工： 通信雙方中，一方固定為發(fā)送端，一方則固定為接收端。信息只能沿一個方向傳輸，使用一根傳輸線。 半雙工： 通信使用同一根傳輸線，既可以發(fā)送數(shù)據(jù)又可以接收數(shù)據(jù)，但不能同時進行發(fā)送和接收。數(shù)據(jù)傳輸允許數(shù)據(jù)在兩個方向上傳輸，但是，在任何時刻只能由其中的一方發(fā)送數(shù)據(jù)，另一方接收數(shù)據(jù)。因此半雙工模式既可以使用一條數(shù)據(jù)線，也可以使用兩條數(shù)據(jù)線。 例如 ： 對講機 全雙工: 數(shù)據(jù)通信允許數(shù)據(jù)同時在兩個方向上傳輸，因此，全雙工通信是兩個單工通信方式的結(jié)合，它要求發(fā)送設(shè)備和接收設(shè)備都有獨立的接收和發(fā)送能力，就和電話一樣。在全雙工模式中，每一端都有發(fā)送器和接收器，有兩條傳輸線，可在交互式應(yīng)用和遠程監(jiān)控系統(tǒng)中使用，信息傳輸效率高。,數(shù)據(jù)流層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路,物理層,傳輸層,功能： 將數(shù)據(jù)分段并重組為數(shù)據(jù)流 在互聯(lián)網(wǎng)發(fā)送方主機和目的方主機之間建立邏輯連接 提供端口對端口的傳輸服務(wù) 提供可靠TCP和不可靠UDP的傳輸服務(wù),傳輸層面向連接的可靠協(xié)議,傳輸層可以是無連接或者是面向連接的 面向連接服務(wù)的主要特點有：面向連接服務(wù)要經(jīng)過三個階段：數(shù)據(jù)傳數(shù)前，先建立連接，連接建立后再傳輸數(shù)據(jù)，數(shù)據(jù)傳送完后，釋放連接。面向連接服務(wù)，可確保數(shù)據(jù)傳送的次序和傳輸?shù)目煽啃浴?無連接服務(wù)的特點是：無連接服務(wù)只有傳輸數(shù)據(jù)階段。消除了除數(shù)據(jù)通信外的其它開銷。只要發(fā)送實體是活躍的，無須接收實體也是活躍的。它的優(yōu)點是靈活方便、迅速，特別適合于傳送少量零星的報文，但無連接服務(wù)不能防止報文的丟失、重復(fù)或失序。 區(qū)分“面向連接服務(wù)“和“無連接服務(wù)“的概念，特別簡單、形象的例子是：打電話和寫信。兩個人如果要通電話，必須先建立連接-撥號，等待應(yīng)答后才能相互傳遞信息，最后還要釋放連接-掛電話。寫信就沒有那么復(fù)雜了，地址姓名填好以后直接往郵筒一扔，收信人就能收到。,傳輸層面向連接的可靠協(xié)議,1.流量控制 防止發(fā)送主機和接收主機之間產(chǎn)生緩沖溢出導(dǎo)致數(shù)據(jù)丟失。 例如當(dāng)一臺主機收到了大量的數(shù)據(jù)報，速度太快來不及處理，則會將數(shù)據(jù)存儲在被稱為“緩沖區(qū)”的內(nèi)存單元中，如果數(shù)據(jù)報持續(xù)泛濫，設(shè)備的內(nèi)存最終被耗盡，則會丟包。 流量控制可以解決這個問題，它不會讓資源耗盡而引起數(shù)據(jù)丟失，而是發(fā)送一個“沒有準(zhǔn)備好”的指示給發(fā)送方，當(dāng)接收方處理完已經(jīng)在緩沖區(qū)的數(shù)據(jù)段之后，他會發(fā)出一個已經(jīng)準(zhǔn)備好的傳輸指示。當(dāng)發(fā)送方主機接到這個指示之后，就可以恢復(fù)數(shù)據(jù)傳輸,面向連接的可靠協(xié)議,2.面向連接的通信： 一臺想要傳送數(shù)據(jù)的設(shè)備通過創(chuàng)建一個會話，與遠程設(shè)備建立起面向連接的通信。例如 TCP的三次握手,概念介紹,TCP的三次握手： 第一次握手：建立連接時，客戶端發(fā)送syn包(syn=j)到服務(wù)器，并進入SYN_SEND狀態(tài)，等待服務(wù)器確認；SYN：同步序列編號(Synchronize Sequence Numbers)。 第二次握手：服務(wù)器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也發(fā) 一個SYN包（syn=k），即SYN+ACK包，此時服務(wù)器進入SYN_RECV狀態(tài)； 第三次握手：客戶端收到服務(wù)器的SYN+ACK包，向服務(wù)器發(fā)送確認包ACK(ack=k+1)，此包發(fā)送完畢，客戶端和服務(wù)器進入ESTABLISHED狀態(tài)，完成三次握手。,同步請求,回應(yīng)同步請求, 同步請求,回應(yīng)同步請求,數(shù)據(jù)傳輸,(傳輸數(shù)據(jù)段),發(fā)送方,接收方,連接建立,可靠的傳輸層功能,面向連接的可靠協(xié)議,3.窗口機制 發(fā)送方主機在沒有收到對所傳數(shù)據(jù)的確認時，被允許發(fā)送的數(shù)據(jù)段的數(shù)量，稱為窗口,網(wǎng)絡(luò)層,作用： 提供邏輯地址，轉(zhuǎn)發(fā)數(shù)據(jù)包和選擇數(shù)據(jù)走向 工作過程 1.接口接受數(shù)據(jù)包 2.檢查IP頭部的目的地址 3.如果不是本地則查找路由表 4.如果表中無此條目則 丟棄 若有則選擇出口 5.接口把數(shù)據(jù)包封裝成幀 6.發(fā)送出本地網(wǎng)絡(luò),網(wǎng)絡(luò)層兩種類型的包,數(shù)據(jù)包： 用來在網(wǎng)絡(luò)中傳送用戶數(shù)據(jù) 路由更新包： 向相鄰路由器通告連接到網(wǎng)絡(luò)的所有路由器的更新信息 路由協(xié)議 主動路由協(xié)議: RIP RIPv2 EIGRP OSPF 被動路由協(xié)議：IP IPV6,數(shù)據(jù),源地址,目標(biāo)地址,IP,頭,,主機號,網(wǎng)絡(luò)號,邏輯地址,網(wǎng)絡(luò)層的數(shù)據(jù)包,網(wǎng)絡(luò)層功能(續(xù)),網(wǎng)絡(luò)層地址由兩部分地址組成：網(wǎng)絡(luò)地址和主機地址。 網(wǎng)絡(luò)地址是全局唯一的。 IP地址的相關(guān)問題 以后會詳細介紹,定義 物理地址 MAC 與幀關(guān)聯(lián)的高層協(xié)議 SAP (Service Access Point) 網(wǎng)絡(luò)拓撲 數(shù)據(jù)流控制,數(shù)據(jù)鏈路層,物理層,EIA/TIA-232 v.35,Ethernet,Frame Relay,HDLC,802.2,802.3,數(shù)據(jù)鏈路層功能,數(shù)據(jù)鏈路層,作用： 提供數(shù)據(jù)的物理傳輸 將數(shù)據(jù)封裝為幀 使用硬件尋址方式(MAC)地址 兩個子層 MAC：定義了數(shù)據(jù)怎樣在介質(zhì)上傳輸 LLC ：負責(zé)識別網(wǎng)絡(luò)層協(xié)議然后封裝 子層協(xié)議 802.2,MAC子層,MAC子層（media access control):負責(zé)MAC尋址和定義介質(zhì)訪問控制方法 MAC子層一般的訪問控制方式： 1。爭用式：大家搶占信道 沖突不可避免 解決方法 CSMA/CD 載波偵聽多路訪問； FCFS（first come first service) 2。輪流式：訪問時間可預(yù)見，不發(fā)生沖突 延遲大 所以目前爭用式是主流,數(shù)據(jù),源地址,FCS,長度,目標(biāo)地址,可變長,2,6,6,4,0000.0C xx.xxxx,廠商自己分配,IEEE 分配,MAC子層- 802.3,前導(dǎo)符,Ethernet II 在這里用 “Type”指明上層協(xié)議，所以不用 802.2.,MAC 地址,8,# 字節(jié),數(shù)據(jù)鏈路層功能(續(xù)),MAC地址介紹,第三層網(wǎng)絡(luò)層負責(zé) IP地址，第二層數(shù)據(jù)鏈路結(jié)層則負責(zé)MAC位址。因此一個主機會有一個IP地址，而每個網(wǎng)絡(luò)位置會有一個專屬于它的MAC位址。MAC地址也應(yīng)該是全球唯一的。長度為48比特 由十六進制數(shù)字組成 前24位是我們不能用的 叫做OUI 廠商標(biāo)識符，,LAN與數(shù)據(jù)鏈路層,IEEE802標(biāo)準(zhǔn)：定義了系列局域網(wǎng)標(biāo)準(zhǔn) IEEE802.1 基本局域網(wǎng)問題 IEEE802.2 定義LLC子層 IEEE802.3 以太網(wǎng)標(biāo)準(zhǔn) IEEE802.4 令牌總線網(wǎng) IEEE802.5 令牌環(huán)網(wǎng),WAN與數(shù)據(jù)鏈路層,WAN數(shù)據(jù)鏈路層標(biāo)準(zhǔn)： HDLC PPP ISDN X.25 Frame Relay,數(shù)據(jù)鏈路層,或,1,2,3,1,2,交換機和網(wǎng)橋運行在鏈路層,交換機,每個端口一個沖突域 廣播信息向所有端口轉(zhuǎn)發(fā) 這是我們所不希望看到的通過vlan可以 解決 支持VLAN,緩沖區(qū),交換,定義 傳輸介質(zhì)類型 連接器類型 信令類型,Ethernet,802.3,V.35,物理層,EIA/TIA-232,物理層功能,物理層功能,作用： 1. 發(fā)送和接受比特流 2. 直接與各種類型的介質(zhì)進行通信 DCE: 數(shù)據(jù)通信設(shè)備 連接運營商 DTE：數(shù)據(jù)終端設(shè)備 連接本地,物理層介質(zhì),同軸電纜（coaxial cable）：細纜和粗纜 帶寬均為10M 只是傳輸距離不同 雙絞線（twisted pair）： UTP （非屏蔽雙絞線） STP（屏蔽雙絞線） 雙絞線常見的有3類線5類線和超5類線，以及最新的6類 三類：該電纜的傳輸頻率16MHz，最高傳輸速率為10Mbps（10Mbit/s），主要應(yīng)用于語音、10Mbit/s以太網(wǎng)（10BASE-T）和4Mbit/s令牌環(huán)，最大網(wǎng)段長度為100m，采用RJ形式的連接器，目前已淡出市場 五類：線纜最高頻率帶寬為100MHz，最高傳輸率為100Mbps，用于語音傳輸和最高傳輸速率為100Mbps的數(shù)據(jù)傳輸，主要用于100BASE-T和1000BASE-T網(wǎng)絡(luò)，最大網(wǎng)段長為100m，采用RJ形式的連接器。這是最常用的以太網(wǎng)電纜。 超五類:主要用于千兆位以太網(wǎng),物理層介質(zhì),無線（wireless）： 藍牙Blue Tooth 工作頻段 2.4GHZ 數(shù)據(jù)傳輸速率 1Mbps WLAN技術(shù) 采用 802.11標(biāo)準(zhǔn)，后續(xù)會有詳細介紹 比如802.1B G N,物理層介質(zhì),光纖（fiber） 單模 多模 區(qū)別：單模光纖相比于多模光纖可支持更長傳輸距離，在100Mbps的以太網(wǎng)以至這行的1G千兆網(wǎng)，單模光纖都可支持超過5000m的傳輸距離。,物理層設(shè)備,集線器 中繼器,對等層通信,Host A,Host B,APDU,PPDU,SPDU,Segment,Packet,Frame,Bit,應(yīng)用層,表示層,會話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,應(yīng)用層,表示層,會話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,每一層利用下一層提供的服務(wù)與對等層通信； 每一層使用自己的協(xié)議。,封裝與解封裝,封裝 （ encapsulate/encapsulation）：數(shù)據(jù)要通過網(wǎng)絡(luò)進行傳輸，要從高層一層一層的向下傳送，如果一個主機要傳送數(shù)據(jù)到別的主機，先把數(shù)據(jù)裝到一個特殊協(xié)議報頭中，這個過程叫-封裝 封裝分為：切片和加控制信息 解封裝：上述的逆向過程,上層數(shù)據(jù),LLC 頭 + IP + TCP + 上層數(shù)據(jù),MAC 頭,IP + TCP +上層數(shù)據(jù),LLC 頭,TCP+上層數(shù)據(jù),IP 頭,上層數(shù)據(jù),TCP 頭,0101110101001000010,傳輸層,數(shù)據(jù)鏈路層,物理層,網(wǎng)絡(luò)層,表示層,應(yīng)用層,會話層,封裝過程,LLC 頭,IP 頭,FCS,FCS,上層數(shù)據(jù),LLC 頭 + IP + TCP + 上層數(shù)據(jù),MAC 頭,IP + TCP +上層數(shù)據(jù),LLC 頭,TCP+上層數(shù)據(jù),IP 頭,上層數(shù)據(jù),TCP 頭,0101110101001000010,傳輸層,數(shù)據(jù)鏈路層,物理層,網(wǎng)絡(luò)層,表示層,應(yīng)用層,會話層,解封裝過程,Cisco 分層網(wǎng)絡(luò)模型,核心層,分布層,接入層,核心層提供高速的交換基礎(chǔ)設(shè)施 并且通常不操縱分組內(nèi)容.,分布層提供接入層各核心層之間的邊界.,接入層通常通過交換機和集線器 提供用戶到網(wǎng)絡(luò)的初始連接.,層次結(jié)構(gòu)的優(yōu)點,核心層 主要承擔(dān)高速數(shù)據(jù)交轉(zhuǎn)發(fā)的功能 功能： 核心層將多個匯聚層連接起來，為匯聚層的網(wǎng)絡(luò)提供高速的分組轉(zhuǎn)發(fā)，為整個網(wǎng)絡(luò)提供一個高速 安全 具有服務(wù)質(zhì)量保障能力的數(shù)據(jù)傳輸環(huán)境 核心層與主干網(wǎng)絡(luò)互聯(lián) 提供城市的寬帶IP數(shù)據(jù)出口 核心層交換機提供用戶訪問Internet 所需要的路由服務(wù),網(wǎng)絡(luò)平臺的層次結(jié)構(gòu),匯聚層 承擔(dān)路由與流量匯聚的功能 功能： 1.