第1章OSIRM模型與TCPIP協(xié)議體系pt課件

1、第第1章章osi/rm模型與模型與tcp/ip協(xié)議體系協(xié)議體系 11 osi/rm參考模型 1.1.1 osi/rm的形成 。 osi規(guī)定了可以互聯(lián)的計(jì)算機(jī)系統(tǒng)之間的通信協(xié)議，遵從osi協(xié)議的網(wǎng)絡(luò)通信產(chǎn)品都是所謂的開(kāi)發(fā)系統(tǒng)，也就是意味著可以與其他網(wǎng)絡(luò)系統(tǒng)進(jìn)行互聯(lián)1.1.2osi/rm層次結(jié)構(gòu)1網(wǎng)絡(luò)分層的必要性網(wǎng)絡(luò)分層的必要性 2osi/rm的層次結(jié)構(gòu) 3osi/rm的數(shù)據(jù)封裝拆封 4osi/rm各層的功能各層的功能 v物理層(physical layer)是參考模型的最低層。該層是網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸介質(zhì)，由連接不同結(jié)點(diǎn)的電纜與設(shè)備共同構(gòu)成。主要功能是：利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，負(fù)責(zé)

2、處理數(shù)據(jù)傳輸并監(jiān)控?cái)?shù)據(jù)出錯(cuò)率，以便數(shù)據(jù)流的透明傳輸。v數(shù)據(jù)鏈路層(data link layer)是參考模型的第2層。主要功能是：在物理層提供的服務(wù)基礎(chǔ)上，在通信的實(shí)體間建立數(shù)據(jù)鏈路連接，傳輸以幀為單位的數(shù)據(jù)包，并采用差錯(cuò)控制與流量控制方法，使有差錯(cuò)的物理線(xiàn)路變成無(wú)差錯(cuò)的數(shù)據(jù)鏈路。v網(wǎng)絡(luò)層(network layer)是參考模型的第3層。主要功能是：為數(shù)據(jù)在結(jié)點(diǎn)之間傳輸創(chuàng)建邏輯鏈路，通過(guò)路由選擇算法為分組通過(guò)通信子網(wǎng)選擇最適當(dāng)?shù)穆窂?，以及?shí)現(xiàn)擁塞控制、網(wǎng)絡(luò)互聯(lián)等功能。v傳輸層(transport layer)是參考模型的第4層。主要功能是向用戶(hù)提供可靠的端到端(end-to-end)服務(wù)，處理

3、數(shù)據(jù)包錯(cuò)誤、數(shù)據(jù)包次序，以及其他一些關(guān)鍵傳輸問(wèn)題。傳輸層向高層屏蔽了下層數(shù)據(jù)通信的細(xì)節(jié)，因此，它是計(jì)算機(jī)通信體系結(jié)構(gòu)中關(guān)鍵的一層。v會(huì)話(huà)層(session layer)是參考模型的第5層。主要功能是：負(fù)責(zé)維護(hù)兩個(gè)結(jié)點(diǎn)之間的傳輸鏈接，以便確保點(diǎn)到點(diǎn)傳輸不中斷，以及管理數(shù)據(jù)交換等功能。v表示層(presentation layer)是參考模型的第6層。主要功能是：用于處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能。v應(yīng)用層(application layer)是參考模型的最高層。主要功能是：面向用戶(hù)為應(yīng)用軟件提供了很多服務(wù)，例如文件服務(wù)器、數(shù)據(jù)庫(kù)

4、服務(wù)、電子郵件與其他網(wǎng)絡(luò)軟件服務(wù)。5協(xié)議和協(xié)議的三要素 v網(wǎng)絡(luò)中的計(jì)算機(jī)與計(jì)算機(jī)之間要想正確的傳送信息和數(shù)據(jù)，必須在數(shù)據(jù)傳輸?shù)捻樞?、?shù)據(jù)的格式及內(nèi)容等方面有一個(gè)約定或規(guī)則，這種約定或規(guī)則稱(chēng)為協(xié)議。 v語(yǔ)法：數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式 。 v語(yǔ)義：需要發(fā)出何種控制信息，完成何種動(dòng)作以及做出何種響應(yīng)。 v時(shí)序：事件實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。1.2 tcp/ip協(xié)議體系 vtcp/ip是用于計(jì)算機(jī)通信的一組協(xié)議，我們通常又稱(chēng)它為tcp/ip協(xié)議族。它是70年代中期美國(guó)國(guó)防部為其arpanet廣域網(wǎng)開(kāi)發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)，以它為基礎(chǔ)組建的internet是目前國(guó)際上規(guī)模最大的計(jì)算機(jī)網(wǎng)絡(luò)，正因?yàn)閕nte

5、rnet的廣泛使用，使得tcp/ip成了事實(shí)上的標(biāo)準(zhǔn)。 1.2.1 tcp/ip協(xié)議體系的層次結(jié)構(gòu) 1.2.2 tcp/ip協(xié)議體系的協(xié)議分布 all over ip和ip over all 1.2.3 tcp/ip協(xié)議體系的數(shù)據(jù)封裝拆封 幾種常見(jiàn)的數(shù)據(jù)封裝結(jié)構(gòu)和信息單元名稱(chēng) 1.3 ip協(xié)議 1.3.1 ip協(xié)議及特點(diǎn) ip協(xié)議是tcp/ip協(xié)議體系中最核心的協(xié)議，它提供不可靠、無(wú)連接的服務(wù)，也即依賴(lài)其他層的協(xié)議進(jìn)行差錯(cuò)控制。 ip首部結(jié)構(gòu) ip協(xié)議是一個(gè)面向無(wú)連接不可靠的網(wǎng)絡(luò)層協(xié)議，具體表現(xiàn)在： v不保證源主機(jī)發(fā)送出來(lái)的ip數(shù)據(jù)包一定無(wú)差錯(cuò)地交付到目的主機(jī)。v不保證源主機(jī)發(fā)送出來(lái)的ip數(shù)據(jù)

6、包都在某一規(guī)定的時(shí)間內(nèi)交付到目的主機(jī)。v不保證源主機(jī)發(fā)送出來(lái)的ip數(shù)據(jù)包一定按發(fā)送時(shí)的順序交付到目的主機(jī)。v不保證源主機(jī)發(fā)送出來(lái)的ip數(shù)據(jù)包不會(huì)重復(fù)交付到目的主機(jī)。v不故意丟棄ip數(shù)據(jù)包。丟棄ip數(shù)據(jù)包的情況主要是：路由器檢測(cè)出首部校驗(yàn)和有錯(cuò)誤；ttl為零；或由于網(wǎng)絡(luò)中通信量過(guò)大，路由器或目的主機(jī)中的緩存已無(wú)空閑空間。1.3.2 ip地址與子網(wǎng)掩碼 vip地址由網(wǎng)絡(luò)號(hào)(網(wǎng)絡(luò)id)和主機(jī)號(hào)(主機(jī)id)兩個(gè)部分組成。v網(wǎng)絡(luò)號(hào)用來(lái)標(biāo)識(shí)internet中的一個(gè)特定網(wǎng)絡(luò)，而主機(jī)號(hào)則用來(lái)表示該網(wǎng)絡(luò)中的某臺(tái)主機(jī)，而子網(wǎng)掩碼就是用來(lái)標(biāo)示ip地址中哪些位是網(wǎng)絡(luò)號(hào)，哪些位是主機(jī)號(hào)。 網(wǎng)絡(luò)id、主機(jī)id示例1ip地

7、址的分類(lèi) 2特殊的ip地址 v網(wǎng)絡(luò)地址：網(wǎng)絡(luò)地址包含了一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全“0”的主機(jī)號(hào)。例如，地址113.0.0.0，子網(wǎng)掩碼為255.0.0.0，就表示該網(wǎng)絡(luò)是一個(gè)a類(lèi)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，而一個(gè)具有ip地址為202.100.100.2、子網(wǎng)掩碼為255.255.255.0的主機(jī)所處的網(wǎng)絡(luò)地址為202.100.100.0，它是一個(gè)c類(lèi)網(wǎng)絡(luò)，其主機(jī)號(hào)為2。v廣播地址：當(dāng)一個(gè)設(shè)備向網(wǎng)絡(luò)上所有的設(shè)備發(fā)送數(shù)據(jù)時(shí)，就產(chǎn)生了廣播。為了使網(wǎng)絡(luò)上所有設(shè)備能夠注意到這樣一個(gè)廣播，必須使用一個(gè)可進(jìn)行識(shí)別和偵聽(tīng)的ip地址。通常，這樣的ip地址以全“1”結(jié)尾。ip廣播有兩種形式，一種叫直接廣播，另一種叫有限廣播。v

8、回送地址：又稱(chēng)為環(huán)回地址（loopback地址），a類(lèi)網(wǎng)絡(luò)地址127.0.0.0是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測(cè)試以及本地機(jī)器進(jìn)程間通信。無(wú)論什么程序，一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件不進(jìn)行任何網(wǎng)絡(luò)傳輸，立即將之返回。因此，含有網(wǎng)絡(luò)號(hào)127的數(shù)據(jù)報(bào)不可能出現(xiàn)在任何網(wǎng)絡(luò)上。v私有地址：又稱(chēng)為專(zhuān)用網(wǎng)絡(luò)地址、內(nèi)部地址，地址范圍為10.0.0.010.255.255.255，172.16.0.0172.32.255.255，192.168.0.0192.168.255.255都屬于私有地址，這些地址被大量用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，都是可以隨意使用的ip地址，而不需要向ip地址分配機(jī)構(gòu)進(jìn)行申請(qǐng)和付費(fèi)。這也在一

9、定程度上解決了ip地址不夠分配的問(wèn)題，使用私有地址的私有網(wǎng)絡(luò)在接入internet時(shí)，要使用地址翻譯 (nat)，將私有地址翻譯成公用合法地址，在internet上，這類(lèi)私有ip地址是不能出現(xiàn)的。3子網(wǎng)劃分v當(dāng)一個(gè)組織申請(qǐng)了一段ip地址后，可能需要對(duì)ip地址進(jìn)行進(jìn)一步的子網(wǎng)劃分。例如，某個(gè)規(guī)模較大的公司申請(qǐng)了一個(gè)b類(lèi)ip地址166.133.0.0，如果采用b類(lèi)標(biāo)準(zhǔn)子網(wǎng)掩碼255.255.0.0而不進(jìn)一步劃分子網(wǎng)，那么166.133.0.0網(wǎng)絡(luò)中的所有主機(jī)（最多共65534臺(tái)）都將處于同一個(gè)直接廣播范圍內(nèi)或有限廣播范圍內(nèi)，網(wǎng)絡(luò)中充斥的大量廣播數(shù)據(jù)包將導(dǎo)致網(wǎng)絡(luò)最終不可用。v解決方案是進(jìn)行非標(biāo)準(zhǔn)子網(wǎng)

10、劃分。非標(biāo)準(zhǔn)子網(wǎng)劃分的策略是借用主機(jī)號(hào)的一部分充當(dāng)網(wǎng)絡(luò)號(hào)。具體方法是采用新的、非標(biāo)準(zhǔn)子網(wǎng)掩碼，而不采用默認(rèn)的標(biāo)準(zhǔn)子網(wǎng)掩碼。 c類(lèi)網(wǎng)絡(luò)進(jìn)行非標(biāo)準(zhǔn)子網(wǎng)劃分示例 b類(lèi)網(wǎng)絡(luò)進(jìn)行非標(biāo)準(zhǔn)子網(wǎng)劃分示例 4vlsmvvlsm（variable length subnet mask，可變長(zhǎng)子網(wǎng)掩碼），規(guī)定了如何在一個(gè)進(jìn)行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同部分使用不同的子網(wǎng)掩碼。這對(duì)于網(wǎng)絡(luò)內(nèi)部不同網(wǎng)段需要不同大小子網(wǎng)的情形來(lái)說(shuō)非常有效。vvlsm實(shí)際上是一種多級(jí)子網(wǎng)劃分技術(shù)。 vlsm 示例5cidrv在分配ip地址段時(shí)也不再按照有類(lèi)網(wǎng)絡(luò)地址的類(lèi)別進(jìn)行分配，而是將ip網(wǎng)絡(luò)地址空間看成是一個(gè)整體，并劃分成連續(xù)的地址塊。 vc

11、idr可以用來(lái)做ip地址匯總（或稱(chēng)超網(wǎng)、子網(wǎng)匯聚）。在未作地址匯總之前，路由器需要對(duì)外申明所有的內(nèi)部網(wǎng)絡(luò)ip地址空間段。 cidr 示例6ipv6vipv6具有更大的地址空間。ipv4中規(guī)定ip地址長(zhǎng)度為32，即有232-1個(gè)地址；而ipv6中ip地址的長(zhǎng)度為128，即有2128-1個(gè)地址。vipv6使用更小的路由表。ipv6的地址分配一開(kāi)始就遵循聚類(lèi)（aggregation）的原則，這使得路由器能在路由表中用一條記錄（entry）表示一片子網(wǎng)，大大減小了路由器中路由表的表目項(xiàng)數(shù)量，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。vipv6增加了增強(qiáng)的組播（multicast）支持以及對(duì)流的支持（flow co

12、ntrol），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量（qos，quality of service）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。vipv6加入了對(duì)自動(dòng)配置（auto configuration）的支持。這是對(duì)dhcp協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。vipv6具有更高的安全性。在使用ipv6網(wǎng)絡(luò)中用戶(hù)可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)ip報(bào)文進(jìn)行校驗(yàn)，極大的增強(qiáng)了網(wǎng)絡(luò)的安全性。1.4 tcp協(xié)議和udp協(xié)議 1.4.1 tcp協(xié)議 傳輸控制協(xié)議（transmission control protocol，tcp）是一種面向連接的、可靠的、基于字節(jié)流的傳輸

13、層通信協(xié)議，該協(xié)議主要用于在主機(jī)間建立一個(gè)虛擬連接，以實(shí)現(xiàn)高可靠性的數(shù)據(jù)包交換。 1tcp報(bào)頭結(jié)構(gòu)及特點(diǎn) 源端口和目的端口2tcp連接的三次握手與釋放的四次揮手 1.4.2 udp 協(xié)議用戶(hù)數(shù)據(jù)報(bào)協(xié)議（udp）是tcp/ip協(xié)議體系中一種無(wú)連接傳輸層協(xié)議，提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù)。 1.5 arp協(xié)議和icmp協(xié)議 1.5.1 arp協(xié)議 1arp協(xié)議簡(jiǎn)介 arp協(xié)議是“address resolution protocol”（地址解析協(xié)議）的縮寫(xiě)。所謂“地址解析”就是主機(jī)在發(fā)送幀前需要將目的ip地址轉(zhuǎn)換成目的mac地址的過(guò)程。arp協(xié)議的基本功能就是通過(guò)目的計(jì)算機(jī)的ip地址，查詢(xún)目的計(jì)算機(jī)的mac地址，以保證通信的順利進(jìn)行。 2arp工作過(guò)程 3arp報(bào)文格式 4arp緩沖區(qū) 1.5.2 icmp協(xié)議 1icmp協(xié)議簡(jiǎn)介 vip協(xié)議是一種不可靠的協(xié)議，無(wú)法進(jìn)行差錯(cuò)控制。但ip協(xié)議可以借助其他協(xié)議來(lái)實(shí)現(xiàn)這一功能，如icmp（internet control messages protocol，網(wǎng)間控制報(bào)文協(xié)議）。vicmp協(xié)議是t