《OSI層次模型》PPT課件.ppt

第二章 OSI層次模型,本章目標(biāo),通過(guò)本章的學(xué)習(xí)，您應(yīng)該掌握以下內(nèi)容: 掌握OSI分層模型 描述數(shù)據(jù)在源和目標(biāo)設(shè)備間的傳送過(guò)程 清楚集線器,交換機(jī)和路由器工作在網(wǎng)絡(luò)的第幾層 在網(wǎng)絡(luò)中擔(dān)當(dāng)?shù)慕巧凸δ?懂得在什么情況下該用什么樣的設(shè)備,標(biāo)準(zhǔn)化組織ISO,ISO:國(guó)際標(biāo)準(zhǔn)化組織 ( International Organization for Standardization ) OSI:開(kāi)放系統(tǒng)互聯(lián)模型 ( open system interconnection ) 早期不同廠商之間的網(wǎng)絡(luò)是不可以進(jìn)行互聯(lián)的， 20世紀(jì)70年代后期，為了解決這個(gè)問(wèn)題，國(guó)際標(biāo)準(zhǔn)化組織ISO就推出了OSI模型希望不同供應(yīng)商的網(wǎng)絡(luò)之間能夠相互協(xié)同工作，但迄今為止，這仍然是一個(gè)偉大的目標(biāo)！,OSI模型簡(jiǎn)介,OSI模型 描述了數(shù)據(jù)和網(wǎng)絡(luò)信息怎樣從一臺(tái)機(jī)通 過(guò)介質(zhì)傳送到下一臺(tái) 幫助不同類(lèi)型的主機(jī)實(shí)現(xiàn)相互之間的數(shù)據(jù)傳輸，比如UNIX主機(jī)和PC或MAC進(jìn)行數(shù)據(jù)傳輸 為創(chuàng)建并實(shí)現(xiàn)聯(lián)網(wǎng)標(biāo)準(zhǔn)設(shè)備和網(wǎng)際互聯(lián)方案提供了一個(gè)框架,OSI參考模型有7層,數(shù)據(jù)流層,傳輸層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,物理層,應(yīng)用層 (高),會(huì)話層,表示層,應(yīng)用層,負(fù)責(zé)主機(jī)之間的數(shù)據(jù)傳輸,負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸,Application layer Presentation layer Session layer,Transport layer Network layer Datalink layer Physical layer,應(yīng)用層,用戶接口,1.OSI參考模型的最高一層,它提供人機(jī)交互用戶界面. 2.用戶與計(jì)算機(jī)進(jìn)行實(shí)際通信的地 方 3.提供用戶接口,應(yīng)用層,完全與程序相關(guān)，包括定義文件的讀取 復(fù)制 打開(kāi) 關(guān)閉等 例子： 協(xié)議 ： http ftp 程序 ： 瀏覽器 IM 電子郵件系統(tǒng)等,2.提供編碼和轉(zhuǎn)換 加密等特殊處理過(guò)程 例如： 數(shù)據(jù)的加密解密也是在這一層上完成的,數(shù)據(jù)表示 加密等特殊處理過(guò)程,例子,表示層,表示層,功能： 1.為應(yīng)用層提供數(shù)據(jù) 并負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的 格式化 例如：應(yīng)用程序上所制作出的數(shù)據(jù)不一定符合網(wǎng)絡(luò)傳輸?shù)臉?biāo)準(zhǔn)編碼格式。所以在這個(gè)層中的主要操作是：將來(lái)自本地端應(yīng)用程序的數(shù)據(jù)格式轉(zhuǎn)換成為網(wǎng)絡(luò)的標(biāo)準(zhǔn)格式，然后交給下面的傳輸層進(jìn)行處理。所以這個(gè)層級(jí)上面主要定義的是網(wǎng)絡(luò)服務(wù)或程序之間的數(shù)據(jù)格式轉(zhuǎn)換。,表示層舉例,我們?cè)陔娔X里面存儲(chǔ)的各種各樣的數(shù)據(jù)如word pdf 文檔以及JPG 格式的圖片，和MP3格式的音樂(lè)。他們?cè)陔娔X中存儲(chǔ)的形式都是 01010101 這樣的形式，但是我們用不同的軟件打開(kāi)這個(gè)文件，就會(huì)得到不同的界面，比如聽(tīng)到聲音以及看到圖片。這些都是因?yàn)楸硎緦拥木壒?，相?yīng)的軟件，把內(nèi)存中的010101代碼轉(zhuǎn)換成了我 們需要的視頻或者音樂(lè) 例子： jpg ascII mp3,保證不同應(yīng)用間的數(shù)據(jù)區(qū)分,會(huì)話層,會(huì)話層,功能： 1.建立 管理和終止表示層實(shí)體之間的會(huì)話連接 2.在設(shè)備或結(jié)點(diǎn)之間提供會(huì)話控制 3.保證不同應(yīng)用之間的數(shù)據(jù)區(qū)分 4.確定網(wǎng)絡(luò)服務(wù)建立連接的確認(rèn) 例如 TCP 的三次握手 5.三種通信方式組織協(xié)調(diào)通信過(guò)程 單工 全雙工 半雙工,我們用PC打開(kāi)多個(gè)網(wǎng)絡(luò)應(yīng)用時(shí)候，數(shù)據(jù)不會(huì)錯(cuò)亂,概念介紹,單 工： 通信雙方中，一方固定為發(fā)送端，一方則固定為接收端。信息只能沿一個(gè)方向傳輸，使用一根傳輸線。 半雙工： 通信使用同一根傳輸線，既可以發(fā)送數(shù)據(jù)又可以接收數(shù)據(jù)，但不能同時(shí)進(jìn)行發(fā)送和接收。數(shù)據(jù)傳輸允許數(shù)據(jù)在兩個(gè)方向上傳輸，但是，在任何時(shí)刻只能由其中的一方發(fā)送數(shù)據(jù)，另一方接收數(shù)據(jù)。因此半雙工模式既可以使用一條數(shù)據(jù)線，也可以使用兩條數(shù)據(jù)線。 例如 ： 對(duì)講機(jī) 全雙工: 數(shù)據(jù)通信允許數(shù)據(jù)同時(shí)在兩個(gè)方向上傳輸，因此，全雙工通信是兩個(gè)單工通信方式的結(jié)合，它要求發(fā)送設(shè)備和接收設(shè)備都有獨(dú)立的接收和發(fā)送能力，就和電話一樣。在全雙工模式中，每一端都有發(fā)送器和接收器，有兩條傳輸線，可在交互式應(yīng)用和遠(yuǎn)程監(jiān)控系統(tǒng)中使用，信息傳輸效率高。,數(shù)據(jù)流層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路,物理層,傳輸層,功能： 將數(shù)據(jù)分段并重組為數(shù)據(jù)流 在互聯(lián)網(wǎng)發(fā)送方主機(jī)和目的方主機(jī)之間建立邏輯連接 提供端口對(duì)端口的傳輸服務(wù) 提供可靠TCP和不可靠UDP的傳輸服務(wù),傳輸層面向連接的可靠協(xié)議,傳輸層可以是無(wú)連接或者是面向連接的 面向連接服務(wù)的主要特點(diǎn)有：面向連接服務(wù)要經(jīng)過(guò)三個(gè)階段：數(shù)據(jù)傳數(shù)前，先建立連接，連接建立后再傳輸數(shù)據(jù)，數(shù)據(jù)傳送完后，釋放連接。面向連接服務(wù)，可確保數(shù)據(jù)傳送的次序和傳輸?shù)目煽啃浴?無(wú)連接服務(wù)的特點(diǎn)是：無(wú)連接服務(wù)只有傳輸數(shù)據(jù)階段。消除了除數(shù)據(jù)通信外的其它開(kāi)銷(xiāo)。只要發(fā)送實(shí)體是活躍的，無(wú)須接收實(shí)體也是活躍的。它的優(yōu)點(diǎn)是靈活方便、迅速，特別適合于傳送少量零星的報(bào)文，但無(wú)連接服務(wù)不能防止報(bào)文的丟失、重復(fù)或失序。 區(qū)分“面向連接服務(wù)“和“無(wú)連接服務(wù)“的概念，特別簡(jiǎn)單、形象的例子是：打電話和寫(xiě)信。兩個(gè)人如果要通電話，必須先建立連接-撥號(hào)，等待應(yīng)答后才能相互傳遞信息，最后還要釋放連接-掛電話。寫(xiě)信就沒(méi)有那么復(fù)雜了，地址姓名填好以后直接往郵筒一扔，收信人就能收到。,傳輸層面向連接的可靠協(xié)議,1.流量控制 防止發(fā)送主機(jī)和接收主機(jī)之間產(chǎn)生緩沖溢出導(dǎo)致數(shù)據(jù)丟失。 例如當(dāng)一臺(tái)主機(jī)收到了大量的數(shù)據(jù)報(bào)，速度太快來(lái)不及處理，則會(huì)將數(shù)據(jù)存儲(chǔ)在被稱(chēng)為“緩沖區(qū)”的內(nèi)存單元中，如果數(shù)據(jù)報(bào)持續(xù)泛濫，設(shè)備的內(nèi)存最終被耗盡，則會(huì)丟包。 流量控制可以解決這個(gè)問(wèn)題，它不會(huì)讓資源耗盡而引起數(shù)據(jù)丟失，而是發(fā)送一個(gè)“沒(méi)有準(zhǔn)備好”的指示給發(fā)送方，當(dāng)接收方處理完已經(jīng)在緩沖區(qū)的數(shù)據(jù)段之后，他會(huì)發(fā)出一個(gè)已經(jīng)準(zhǔn)備好的傳輸指示。當(dāng)發(fā)送方主機(jī)接到這個(gè)指示之后，就可以恢復(fù)數(shù)據(jù)傳輸,面向連接的可靠協(xié)議,2.面向連接的通信： 一臺(tái)想要傳送數(shù)據(jù)的設(shè)備通過(guò)創(chuàng)建一個(gè)會(huì)話，與遠(yuǎn)程設(shè)備建立起面向連接的通信。例如 TCP的三次握手,概念介紹,TCP的三次握手： 第一次握手：建立連接時(shí)，客戶端發(fā)送syn包(syn=j)到服務(wù)器，并進(jìn)入SYN_SEND狀態(tài)，等待服務(wù)器確認(rèn)；SYN：同步序列編號(hào)(Synchronize Sequence Numbers)。 第二次握手：服務(wù)器收到syn包，必須確認(rèn)客戶的SYN（ack=j+1），同時(shí)自己也發(fā) 一個(gè)SYN包（syn=k），即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)； 第三次握手：客戶端收到服務(wù)器的SYN+ACK包，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)，此包發(fā)送完畢，客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手。,同步請(qǐng)求,回應(yīng)同步請(qǐng)求, 同步請(qǐng)求,回應(yīng)同步請(qǐng)求,數(shù)據(jù)傳輸,(傳輸數(shù)據(jù)段),發(fā)送方,接收方,連接建立,可靠的傳輸層功能,面向連接的可靠協(xié)議,3.窗口機(jī)制 發(fā)送方主機(jī)在沒(méi)有收到對(duì)所傳數(shù)據(jù)的確認(rèn)時(shí)，被允許發(fā)送的數(shù)據(jù)段的數(shù)量，稱(chēng)為窗口,網(wǎng)絡(luò)層,作用： 提供邏輯地址，轉(zhuǎn)發(fā)數(shù)據(jù)包和選擇數(shù)據(jù)走向 工作過(guò)程 1.接口接受數(shù)據(jù)包 2.檢查IP頭部的目的地址 3.如果不是本地則查找路由表 4.如果表中無(wú)此條目則 丟棄 若有則選擇出口 5.接口把數(shù)據(jù)包封裝成幀 6.發(fā)送出本地網(wǎng)絡(luò),網(wǎng)絡(luò)層兩種類(lèi)型的包,數(shù)據(jù)包： 用來(lái)在網(wǎng)絡(luò)中傳送用戶數(shù)據(jù) 路由更新包： 向相鄰路由器通告連接到網(wǎng)絡(luò)的所有路由器的更新信息 路由協(xié)議 主動(dòng)路由協(xié)議: RIP RIPv2 EIGRP OSPF 被動(dòng)路由協(xié)議：IP IPV6,數(shù)據(jù),源地址,目標(biāo)地址,IP,頭,,主機(jī)號(hào),網(wǎng)絡(luò)號(hào),邏輯地址,網(wǎng)絡(luò)層的數(shù)據(jù)包,網(wǎng)絡(luò)層功能(續(xù)),網(wǎng)絡(luò)層地址由兩部分地址組成：網(wǎng)絡(luò)地址和主機(jī)地址。 網(wǎng)絡(luò)地址是全局唯一的。 IP地址的相關(guān)問(wèn)題 以后會(huì)詳細(xì)介紹,定義 物理地址 MAC 與幀關(guān)聯(lián)的高層協(xié)議 SAP (Service Access Point) 網(wǎng)絡(luò)拓?fù)?數(shù)據(jù)流控制,數(shù)據(jù)鏈路層,物理層,EIA/TIA-232 v.35,Ethernet,Frame Relay,HDLC,802.2,802.3,數(shù)據(jù)鏈路層功能,數(shù)據(jù)鏈路層,作用： 提供數(shù)據(jù)的物理傳輸 將數(shù)據(jù)封裝為幀 使用硬件尋址方式(MAC)地址 兩個(gè)子層 MAC：定義了數(shù)據(jù)怎樣在介質(zhì)上傳輸 LLC ：負(fù)責(zé)識(shí)別網(wǎng)絡(luò)層協(xié)議然后封裝 子層協(xié)議 802.2,MAC子層,MAC子層（media access control):負(fù)責(zé)MAC尋址和定義介質(zhì)訪問(wèn)控制方法 MAC子層一般的訪問(wèn)控制方式： 1。爭(zhēng)用式：大家搶占信道 沖突不可避免 解決方法 CSMA/CD 載波偵聽(tīng)多路訪問(wèn)； FCFS（first come first service) 2。輪流式：訪問(wèn)時(shí)間可預(yù)見(jiàn)，不發(fā)生沖突 延遲大 所以目前爭(zhēng)用式是主流,數(shù)據(jù),源地址,FCS,長(zhǎng)度,目標(biāo)地址,可變長(zhǎng),2,6,6,4,0000.0C xx.xxxx,廠商自己分配,IEEE 分配,MAC子層- 802.3,前導(dǎo)符,Ethernet II 在這里用 “Type”指明上層協(xié)議，所以不用 802.2.,MAC 地址,8,# 字節(jié),數(shù)據(jù)鏈路層功能(續(xù)),MAC地址介紹,第三層網(wǎng)絡(luò)層負(fù)責(zé) IP地址，第二層數(shù)據(jù)鏈路結(jié)層則負(fù)責(zé)MAC位址。因此一個(gè)主機(jī)會(huì)有一個(gè)IP地址，而每個(gè)網(wǎng)絡(luò)位置會(huì)有一個(gè)專(zhuān)屬于它的MAC位址。MAC地址也應(yīng)該是全球唯一的。長(zhǎng)度為48比特 由十六進(jìn)制數(shù)字組成 前24位是我們不能用的 叫做OUI 廠商標(biāo)識(shí)符，,LAN與數(shù)據(jù)鏈路層,IEEE802標(biāo)準(zhǔn)：定義了系列局域網(wǎng)標(biāo)準(zhǔn) IEEE802.1 基本局域網(wǎng)問(wèn)題 IEEE802.2 定義LLC子層 IEEE802.3 以太網(wǎng)標(biāo)準(zhǔn) IEEE802.4 令牌總線網(wǎng) IEEE802.5 令牌環(huán)網(wǎng),WAN與數(shù)據(jù)鏈路層,WAN數(shù)據(jù)鏈路層標(biāo)準(zhǔn)： HDLC PPP ISDN X.25 Frame Relay,數(shù)據(jù)鏈路層,或,1,2,3,1,2,交換機(jī)和網(wǎng)橋運(yùn)行在鏈路層,交換機(jī),每個(gè)端口一個(gè)沖突域 廣播信息向所有端口轉(zhuǎn)發(fā) 這是我們所不希望看到的通過(guò)vlan可以 解決 支持VLAN,緩沖區(qū),交換,定義 傳輸介質(zhì)類(lèi)型 連接器類(lèi)型 信令類(lèi)型,Ethernet,802.3,V.35,物理層,EIA/TIA-232,物理層功能,物理層功能,作用： 1. 發(fā)送和接受比特流 2. 直接與各種類(lèi)型的介質(zhì)進(jìn)行通信 DCE: 數(shù)據(jù)通信設(shè)備 連接運(yùn)營(yíng)商 DTE：數(shù)據(jù)終端設(shè)備 連接本地,物理層介質(zhì),同軸電纜（coaxial cable）：細(xì)纜和粗纜 帶寬均為10M 只是傳輸距離不同 雙絞線（twisted pair）： UTP （非屏蔽雙絞線） STP（屏蔽雙絞線） 雙絞線常見(jiàn)的有3類(lèi)線5類(lèi)線和超5類(lèi)線，以及最新的6類(lèi) 三類(lèi)：該電纜的傳輸頻率16MHz，最高傳輸速率為10Mbps（10Mbit/s），主要應(yīng)用于語(yǔ)音、10Mbit/s以太網(wǎng)（10BASE-T）和4Mbit/s令牌環(huán)，最大網(wǎng)段長(zhǎng)度為100m，采用RJ形式的連接器，目前已淡出市場(chǎng) 五類(lèi)：線纜最高頻率帶寬為100MHz，最高傳輸率為100Mbps，用于語(yǔ)音傳輸和最高傳輸速率為100Mbps的數(shù)據(jù)傳輸，主要用于100BASE-T和1000BASE-T網(wǎng)絡(luò)，最大網(wǎng)段長(zhǎng)為100m，采用RJ形式的連接器。這是最常用的以太網(wǎng)電纜。 超五類(lèi):主要用于千兆位以太網(wǎng),物理層介質(zhì),無(wú)線（wireless）： 藍(lán)牙Blue Tooth 工作頻段 2.4GHZ 數(shù)據(jù)傳輸速率 1Mbps WLAN技術(shù) 采用 802.11標(biāo)準(zhǔn)，后續(xù)會(huì)有詳細(xì)介紹 比如802.1B G N,物理層介質(zhì),光纖（fiber） 單模 多模 區(qū)別：?jiǎn)文９饫w相比于多模光纖可支持更長(zhǎng)傳輸距離，在100Mbps的以太網(wǎng)以至這行的1G千兆網(wǎng)，單模光纖都可支持超過(guò)5000m的傳輸距離。,物理層設(shè)備,集線器 中繼器,對(duì)等層通信,Host A,Host B,APDU,PPDU,SPDU,Segment,Packet,Frame,Bit,應(yīng)用層,表示層,會(huì)話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,應(yīng)用層,表示層,會(huì)話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,每一層利用下一層提供的服務(wù)與對(duì)等層通信； 每一層使用自己的協(xié)議。,封裝與解封裝,封裝 （ encapsulate/encapsulation）：數(shù)據(jù)要通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，要從高層一層一層的向下傳送，如果一個(gè)主機(jī)要傳送數(shù)據(jù)到別的主機(jī)，先把數(shù)據(jù)裝到一個(gè)特殊協(xié)議報(bào)頭中，這個(gè)過(guò)程叫-封裝 封裝分為：切片和加控制信息 解封裝：上述的逆向過(guò)程,上層數(shù)據(jù),LLC 頭 + IP + TCP + 上層數(shù)據(jù),MAC 頭,IP + TCP +上層數(shù)據(jù),LLC 頭,TCP+上層數(shù)據(jù),IP 頭,上層數(shù)據(jù),TCP 頭,0101110101001000010,傳輸層,數(shù)據(jù)鏈路層,物理層,網(wǎng)絡(luò)層,表示層,應(yīng)用層,會(huì)話層,封裝過(guò)程,LLC 頭,IP 頭,FCS,FCS,上層數(shù)據(jù),LLC 頭 + IP + TCP + 上層數(shù)據(jù),MAC 頭,IP + TCP +上層數(shù)據(jù),LLC 頭,TCP+上層數(shù)據(jù),IP 頭,上層數(shù)據(jù),TCP 頭,0101110101001000010,傳輸層,數(shù)據(jù)鏈路層,物理層,網(wǎng)絡(luò)層,表示層,應(yīng)用層,會(huì)話層,解封裝過(guò)程,Cisco 分層網(wǎng)絡(luò)模型,核心層,分布層,接入層,核心層提供高速的交換基礎(chǔ)設(shè)施 并且通常不操縱分組內(nèi)容.,分布層提供接入層各核心層之間的邊界.,接入層通常通過(guò)交換機(jī)和集線器 提供用戶到網(wǎng)絡(luò)的初始連接.,層次結(jié)構(gòu)的優(yōu)點(diǎn),核心層 主要承擔(dān)高速數(shù)據(jù)交轉(zhuǎn)發(fā)的功能 功能： 核心層將多個(gè)匯聚層連接起來(lái)，為匯聚層的網(wǎng)絡(luò)提供高速的分組轉(zhuǎn)發(fā)，為整個(gè)網(wǎng)絡(luò)提供一個(gè)高速 安全 具有服務(wù)質(zhì)量保障能力的數(shù)據(jù)傳輸環(huán)境 核心層與主干網(wǎng)絡(luò)互聯(lián) 提供城市的寬帶IP數(shù)據(jù)出口 核心層交換機(jī)提供用戶訪問(wèn)Internet 所需要的路由服務(wù),網(wǎng)絡(luò)平臺(tái)的層次結(jié)構(gòu),匯聚層 承擔(dān)路由與流量匯聚的功能 功能： 1.