第2章 OSI七層協(xié)議

1、計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)第第2 2章章 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)n網(wǎng)絡(luò)協(xié)議nosi參考模型nieee/lan參考模型ntcp/ip參考模型n網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議 同等實(shí)體間通信制定的有關(guān)通信規(guī)則約定的集合 網(wǎng)絡(luò)協(xié)議應(yīng)該解決的問題？協(xié)議分層協(xié)議分層 分而治之協(xié)議棧協(xié)議棧 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)同樣采用層次結(jié)構(gòu)，它以功能作為劃分層次的基礎(chǔ)。 每一層中任何可以發(fā)送或接收信息的硬件/軟件進(jìn)程稱為實(shí)體，它是活躍元素；位于不同系統(tǒng)內(nèi)同一層次的兩個(gè)實(shí)體稱為對等實(shí)體； pn是指第n層協(xié)議，是一臺機(jī)器的第n層與另一臺機(jī)器的第n層對話使用的協(xié)議，它作用在對等實(shí)體之間；某一系

2、統(tǒng)內(nèi)的各層協(xié)議集稱為協(xié)議棧。 協(xié)議分層的基本概念協(xié)議分層的基本概念 n層實(shí)體在實(shí)現(xiàn)自身定義的功能時(shí)，直接使用n-1層提供的服務(wù)，并通過n-1層間接使用n-2層以及以下所有各層的服務(wù)；n層向第n+1層提供服務(wù)，此服務(wù)包含第n層本身和下層服務(wù)提供的功能； 相鄰層間有接口，所提供服務(wù)的具體實(shí)現(xiàn)細(xì)節(jié)對上一層完全屏蔽。數(shù)據(jù)傳遞由上層到下層，接收由下層到上層，除物理媒體上（最底層）進(jìn)行的是實(shí)通信外，其余各對等實(shí)體間（層間）都是虛通信；虛通信必須遵循該層的協(xié)議；n層的虛通信是通過n/n-1層間接口處n-1層提供的服務(wù)以及n-1層的通信（通常也是虛通信）來實(shí)現(xiàn)的。 封裝化協(xié)議分層原則協(xié)議分層原則 在進(jìn)行計(jì)算機(jī)

3、網(wǎng)絡(luò)層次結(jié)構(gòu)的劃分時(shí)，應(yīng)遵循一定的分層原則，包括 必須使每層的功能明確、相互獨(dú)立，各層具體實(shí)現(xiàn)的方法和更新不對相鄰層產(chǎn)生影響； 層間接口必須清晰，跨過接口的信息量應(yīng)盡可能少； 層數(shù)應(yīng)當(dāng)適中。 接口和服務(wù)接口和服務(wù) 接口和服務(wù)是層次結(jié)構(gòu)中的兩個(gè)基本概念。所謂接口，是指相鄰兩層之間交互的界面，定義相鄰兩層之間的原語操作及下層對上層的服務(wù)；而服務(wù)是指某一層及其以下各層的一種能力，通過接口提供給其相鄰上層。 （1 1）協(xié)議封裝）協(xié)議封裝 在數(shù)據(jù)上附加協(xié)議的控制信息。報(bào)頭中含有該層協(xié)議的控制信息：編址機(jī)制（地址，發(fā)方/收方的地址信息）；差錯(cuò)控制（差錯(cuò)檢測碼，一組數(shù)據(jù)差錯(cuò)檢測序列）；流量控制（協(xié)商、反饋）

4、；多路復(fù)用（為多個(gè)不相關(guān)的對話使用同一個(gè)連接）；路由 協(xié)議控制：用于實(shí)現(xiàn)協(xié)議控制功能的信息。（2 2）分段與重組）分段與重組 協(xié)議應(yīng)該確定pdu的最大和最小長度，并根據(jù)該值對數(shù)據(jù)流進(jìn)行分段。 分段的反過程即是重裝，重裝體現(xiàn)了對等實(shí)體間的透明體通信原則。對等實(shí)體之間的通信如同直接通信一樣：接收的數(shù)據(jù)與原始數(shù)據(jù)大小、內(nèi)容一致；如果下層需要對數(shù)據(jù)進(jìn)行分組或組合，一定要在送到接收實(shí)體前還原成大小、內(nèi)容一致的原始數(shù)據(jù)。（3 3）服務(wù)與協(xié)議的關(guān)系）服務(wù)與協(xié)議的關(guān)系 服務(wù)是各層向它上層提供的一組原語。服務(wù)定義了兩層之間的接口，上層是服務(wù)用戶，下層是服務(wù)提供者。 協(xié)議是定義同層對等實(shí)體之間交換的幀、分組和報(bào)文

5、格式及意義的一組規(guī)則。實(shí)體利用協(xié)議來實(shí)現(xiàn)它們的服務(wù)定義。 只要不改變提供給用戶的服務(wù)，實(shí)體可以任意地改變它們的協(xié)議。 n層實(shí)體利用n1層實(shí)體提供的服務(wù)并執(zhí)行n層協(xié)議來完成對n1層提供服務(wù)。服務(wù)原語（服務(wù)原語（primitiveprimitive） 一個(gè)服務(wù)通常由一組原語操作描述，用戶進(jìn)程通過這些原語操作可訪問該服務(wù)。大部分協(xié)議棧位于操作系統(tǒng)中，原語通常是系統(tǒng)調(diào)用。調(diào)用在內(nèi)核模式中控制機(jī)器，讓操作系統(tǒng)發(fā)送必要的分組。 請求（request）：由一個(gè)實(shí)體發(fā)送給服務(wù)提供者的、希望得到某些操作的服務(wù)請求； 指示（indication）：通知上層實(shí)體某個(gè)事件的發(fā)生； 響應(yīng)（response）：指示一個(gè)實(shí)

6、體希望響應(yīng)一個(gè)事件； 證實(shí)（confirm）：原語返回對先前請求的響應(yīng)。 服務(wù)質(zhì)量與類型 面向連接（connection-oriented service）建立連接，數(shù)據(jù)單元按序傳輸和接收 釋放連接， 無連接（connectionless service）每個(gè)報(bào)文帶有完整的目的地址，各自獨(dú)立，經(jīng)由系統(tǒng)選定的路線傳遞，可能出現(xiàn)亂序。 “有證實(shí)”：包括請求、指示、響應(yīng)和證實(shí)四個(gè)原語“無證實(shí)”：只有請求和指示兩個(gè)原語 服務(wù)質(zhì)量與類型服務(wù)質(zhì)量與類型服務(wù)質(zhì)量（qos）用來評價(jià)每種服務(wù)的特性。通常面向可靠連接的服務(wù)質(zhì)量較高，因?yàn)樵诮邮辗接写_認(rèn)和重傳的處理過程，但增加了額外的開銷和延遲。osiosi參考模型

7、參考模型 osi體系結(jié)構(gòu)是七層模型，用于進(jìn)程間通信和協(xié)調(diào)各層標(biāo)準(zhǔn)的制定； 服務(wù)定義描述了各層所提供的服務(wù)，以及層與層之間的抽象接口和交互的服務(wù)原語； 各層的協(xié)議規(guī)范精確定義了發(fā)送的控制信息及解釋該控制信息的過程。 7層的體系結(jié)構(gòu)：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層開放系統(tǒng)互連（開放系統(tǒng)互連（osiosi）參考模型參考模型 物理層協(xié)議規(guī)定了與建立、維持及斷開物理信道所需的機(jī)械、電氣、功能和規(guī)程特性，其作用是在物理媒體之上為數(shù)據(jù)鏈路層提供的原始比特流的物理連接，盡可能屏蔽傳輸媒體的差異，透明傳送和接收比特流。 osi模型的物理層定義：在物理信道實(shí)體間合理地通過中間系統(tǒng)、為比

8、特傳輸所需的物理連接的激活、保持和去除提供機(jī)械的、電氣的、功能性和規(guī)程性的手段。 物理層物理層物理層標(biāo)準(zhǔn)物理層標(biāo)準(zhǔn) ccitt v系列建議 模擬信道 x系列建議 數(shù)字信道 v系列和x系列建議的許多標(biāo)準(zhǔn)和美國電子工業(yè)協(xié)會系列接口標(biāo)準(zhǔn)eia/rsxxx內(nèi)容十分相近。 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 鏈路（link）是指一條無源的點(diǎn)到點(diǎn)的無任何中間交換結(jié)點(diǎn)的物理線路段。將實(shí)現(xiàn)數(shù)據(jù)傳輸控制規(guī)程（procedure）的硬件和軟件加到鏈路上就構(gòu)成了數(shù)據(jù)鏈路（data link）。 數(shù)據(jù)鏈路控制規(guī)程是為使數(shù)據(jù)能迅速、正確、有效地從發(fā)送點(diǎn)到達(dá)接收點(diǎn)所采用的控制規(guī)則和約定，目的是為了在給定的通信鏈路上提供發(fā)送端和接收端之

9、間的無差錯(cuò)信息傳輸。 成幀：幀的定界，實(shí)現(xiàn)識別幀開始和結(jié)束的結(jié)構(gòu)。 類型：面向字符（又稱面向字節(jié)）和面向比特 網(wǎng)絡(luò)層網(wǎng)絡(luò)層 iso 定義網(wǎng)絡(luò)層為一個(gè)網(wǎng)絡(luò)連接的兩個(gè)傳送實(shí)體間交換網(wǎng)絡(luò)服務(wù)數(shù)據(jù)單元提供功能和規(guī)程的方法，使傳送實(shí)體獨(dú)立于路由選擇和交換方式。 網(wǎng)絡(luò)層要解決的關(guān)鍵問題是了解通信子網(wǎng)的拓?fù)浣Y(jié)構(gòu)，進(jìn)行選擇路由。 網(wǎng)絡(luò)層的基本設(shè)計(jì)原則是服務(wù)與子網(wǎng)技術(shù)不依賴，對上層用戶屏蔽子網(wǎng)通信的細(xì)節(jié)，包括子網(wǎng)類型、拓?fù)浣Y(jié)構(gòu)、子網(wǎng)數(shù)目，向上層提供一致的服務(wù)、統(tǒng)一的地址。 網(wǎng)絡(luò)層服務(wù)網(wǎng)絡(luò)層服務(wù) 面向連接服務(wù)：將復(fù)雜的功能放在網(wǎng)絡(luò)層(通信子網(wǎng))無連接服務(wù)：將復(fù)雜的功能放在傳輸層。 路由選擇：網(wǎng)絡(luò)節(jié)點(diǎn)在收到一個(gè)分組

10、后，確定向下一節(jié)點(diǎn)傳送的路徑，這就是路由選擇。 數(shù)據(jù)報(bào)：網(wǎng)絡(luò)節(jié)點(diǎn)為每個(gè)分組路由做出選擇； 虛電路：只在連接建立時(shí)確定路由。 路由算法：確定路由選擇的策略稱。阻塞控制 阻塞（congestion）：到達(dá)分組過多，來不及處理， 網(wǎng)絡(luò)性能下降 死鎖 增加網(wǎng)絡(luò)資源 解決擁塞傳輸層傳輸層 傳輸層位于網(wǎng)絡(luò)層之上、會話層之下，利用網(wǎng)絡(luò)層子系統(tǒng)提供的服務(wù)開發(fā)本層的功能，實(shí)現(xiàn)對會話層的服務(wù)，并負(fù)責(zé)端到端的通信。 傳輸服務(wù)傳輸服務(wù) 傳輸實(shí)體（transport entity）是指完成傳輸層功能的硬軟件 。采用全雙工或半雙工傳輸用戶數(shù)據(jù)和控制數(shù)據(jù)，數(shù)據(jù)可分為正常的服務(wù)數(shù)據(jù)分組和快遞服務(wù)數(shù)據(jù)分組兩種 。 面向連接的服

11、務(wù)提供運(yùn)輸服務(wù)用戶之間邏輯連接的建立、維持和拆除，是可靠的服務(wù)，可提供流量控制、差錯(cuò)控制和序列控制； 無連接服務(wù)只能提供不可靠的服務(wù)。 傳輸層協(xié)議服務(wù)等級：可靠的面向連接的協(xié)議、不可靠的無連接協(xié)議、需定序和定時(shí)傳輸?shù)脑捯魝鬏攨f(xié)議、需快速和高可靠的實(shí)時(shí)協(xié)議 服務(wù)質(zhì)量會話層 會話層是在傳輸層提供的服務(wù)上，提供會話管理、同步和活動管理等功能。 會話層功能會話層功能 會話管理 ：連接建立、數(shù)據(jù)傳送、連接釋放，會話連接到運(yùn)輸連接的映射。令牌管理 ：會話服務(wù)用戶對某種服務(wù)的獨(dú)占使用權(quán)，擁有令牌的用戶才可發(fā)送數(shù)據(jù)，另一方必須保持沉默?；顒庸芾?：會話服務(wù)用戶之間的合作可以劃分為不同的邏輯單位，每一個(gè)邏輯單位

12、稱為一個(gè)活動(activity)，每個(gè)活動的內(nèi)容具有相對的完整性和獨(dú)立性。在任一時(shí)刻，一個(gè)會話連接只能為一個(gè)活動所使用，但允許某個(gè)活動跨越多個(gè)會話連接。 同步管理 ：使會話服務(wù)用戶對會話的進(jìn)展情況有一致的了解，在會話中斷后可以從中斷處繼續(xù)下去。主同步點(diǎn)和次同步點(diǎn)。 異常情況處理：在會話期間，會話層將報(bào)告來自網(wǎng)絡(luò)層以下的異常情況，保證會話連接釋放前所有的數(shù)據(jù)單元被應(yīng)用進(jìn)程接收。 表示層 問題：描述數(shù)據(jù)結(jié)構(gòu)，使之與具體機(jī)器無關(guān)。 對原站內(nèi)部的數(shù)據(jù)結(jié)構(gòu)進(jìn)行編碼，使之形成適合于傳輸?shù)谋忍亓?，到了目的站再進(jìn)行解碼，轉(zhuǎn)換成用戶所要求的格式。功能：語法轉(zhuǎn)換 語法協(xié)商 連接管理抽象語法標(biāo)記asn.1 (abs

13、tract syntax notation one）可靈活地定義各種數(shù)據(jù)結(jié)構(gòu)，包括一些基本類型和結(jié)構(gòu)類型，并允許用戶定義更復(fù)雜的數(shù)據(jù)結(jié)構(gòu)。 應(yīng)用層 開放系統(tǒng)互連環(huán)境與本地操作系統(tǒng)和應(yīng)用系統(tǒng)的直接接口。應(yīng)用層向應(yīng)用進(jìn)程提供的服務(wù)是osi所有層直接或間接提供服務(wù)的總和。 應(yīng)用層由應(yīng)用進(jìn)程ap(application process）和應(yīng)用實(shí)體ae(application entity）組成。應(yīng)用進(jìn)程間數(shù)據(jù)交換通過應(yīng)用層協(xié)議和表示層服務(wù)完成。ieee/lan參考模型 局域網(wǎng)特點(diǎn)：通信傳輸方面，局域網(wǎng)的數(shù)據(jù)以幀為單位傳輸，一般不需要中間轉(zhuǎn)換，路徑選擇功能也可大大簡化。參考o(jì)si/rm參考模型，ieee

14、802提出了局域網(wǎng)的參考模型lan/rm。 ieee/lan參考模型功能描述功能描述 物理層負(fù)責(zé)體現(xiàn)機(jī)械、電氣和過程方面的特性，完成建立、維持和拆除物理鏈路的功能，它提供在物理層實(shí)體間發(fā)送和接收比特的能力。 mac子層支持?jǐn)?shù)據(jù)鏈路功能，為llc子層提供服務(wù)。 llc子層負(fù)責(zé)傳送帶有校驗(yàn)的數(shù)據(jù)幀，采用差錯(cuò)控制和幀確認(rèn)技術(shù)，把不可靠的傳輸信道轉(zhuǎn)換成可靠的傳輸信道。 ieee的802標(biāo)準(zhǔn)，包括csma/cd、令牌總線和令牌環(huán)等，它被ansi接受為美國國家標(biāo)準(zhǔn)，被iso作為國際標(biāo)準(zhǔn)（稱為iso8802標(biāo)準(zhǔn)，現(xiàn)在ieee802.1ieee802.6已成為iso8802.18802.6）。tcp/iptc

15、p/ip參考模型參考模型 internet網(wǎng)絡(luò)體系結(jié)構(gòu)是以tcp/ip協(xié)議為核心的。tcp/ip的核心思想是將使用不同低層協(xié)議的異構(gòu)網(wǎng)絡(luò)，在傳輸層和網(wǎng)絡(luò)層建立統(tǒng)一的虛擬邏輯網(wǎng)絡(luò)，以此來屏蔽、隔離所有物理網(wǎng)絡(luò)的硬件差異，從而實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)。 ip協(xié)議為各種不同的通信子網(wǎng)或局域網(wǎng)提供一個(gè)統(tǒng)一的互連平臺。 tcp協(xié)議為應(yīng)用程序提供端到端的通信和控制功能。tcp/ip體系結(jié)構(gòu) tcp/ip不是一個(gè)簡單的協(xié)議，而是一組小的專業(yè)化協(xié)議，包括tcp、ip、udp、arp、icmp協(xié)議及其他一些子協(xié)議。tcp/ip協(xié)議簇是層次結(jié)構(gòu)，共分為4層。 tcp/ip體系結(jié)構(gòu) （1）主機(jī)至網(wǎng)絡(luò)層（網(wǎng)絡(luò)接口層）：主機(jī)至網(wǎng)

16、絡(luò)層提供ip數(shù)據(jù)報(bào)的發(fā)送和接收。 （2）互連網(wǎng)層：互連網(wǎng)層提供計(jì)算機(jī)間的分組傳輸，負(fù)責(zé)高層數(shù)據(jù)的分組生成、底層數(shù)據(jù)報(bào)的分組組裝、處理路由、流控、擁塞等問題。 （3）傳輸層：供應(yīng)用程序間的通信，負(fù)責(zé)格式化信息流和提供可靠傳輸，使源端和目標(biāo)端主機(jī)上的對等實(shí)體進(jìn)行會話。 （4）應(yīng)用層：提供常用的應(yīng)用程序，包含高層協(xié)議。 osi參考模型和tcp/ip模型的對比 相似之處：基于獨(dú)立的協(xié)議棧概念，層的功能大體相似，如在兩個(gè)模型中，自底向上直至和包括傳輸層的若干層為希望通信的進(jìn)程提供端到端的與網(wǎng)絡(luò)無關(guān)的傳輸服務(wù)。 傳輸層以上的層都是面向應(yīng)用的傳輸服務(wù)的用戶。 差別：模型：osi模型有服務(wù)、接口和協(xié)議3個(gè)主要

17、概念，而tcp/ip體系結(jié)構(gòu)沒有明確區(qū)分服務(wù)、接口和協(xié)議，因此osi模型中的協(xié)議比tcp/ip結(jié)構(gòu)中的協(xié)議具有更好的隱藏性，在技術(shù)發(fā)生變化時(shí)能相對容易地進(jìn)行替換。層數(shù)：osi模型7層，tcp/ip結(jié)構(gòu)4層；服務(wù)：osi網(wǎng)絡(luò)層支持無連接的和面向連接的通信，傳輸層僅有面向連接的通信，tcp/ip結(jié)構(gòu)的網(wǎng)絡(luò)層僅有無連接通信，傳輸層支持兩種模式。 面向連接的網(wǎng)絡(luò)n電話公司：服務(wù)質(zhì)量(資源預(yù)留) 記賬nx.25和幀中繼(frame relay)70年代，每個(gè)連接一個(gè)連接號 運(yùn)行10年左右80年代，幀中繼無錯(cuò)誤控制的、無流控制的面向連接的網(wǎng)絡(luò)。最重要的應(yīng)用將公司的多個(gè)辦公區(qū)域的lan相互連接起來。異步傳輸模式（atm）n90年代早期設(shè)計(jì)，主要被承運(yùn)商用于內(nèi)部傳輸n虛電路 永久虛電路natm信元 atm參考模型信元和傳輸電壓、位時(shí)序等物理介質(zhì)問題分組劃分與合成前景不被看好，但有很多實(shí)際應(yīng)用的基礎(chǔ)以太網(wǎng)n1976年 metcalfe and boggs設(shè)計(jì)了第一個(gè)局域網(wǎng)-以太網(wǎng)（ethernet）n1978年dec、intel和xerox制定dix標(biāo)準(zhǔn)（10mbps）-ieee802.3(1983年