網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)訓(xùn)_OSIRM模型與TCPIP協(xié)議體系

1、第第1章章OSI/RM模型與模型與TCP/IP協(xié)議體系協(xié)議體系 11 OSI/RM參考模型 1.1.1 OSI/RM的形成 。 OSI規(guī)定了可以互聯(lián)的計(jì)算機(jī)系統(tǒng)之間的通信協(xié)議，遵從OSI協(xié)議的網(wǎng)絡(luò)通信產(chǎn)品都是所謂的開發(fā)系統(tǒng)，也就是意味著可以與其他網(wǎng)絡(luò)系統(tǒng)進(jìn)行互聯(lián)1.1.2OSI/RM層次結(jié)構(gòu)1網(wǎng)絡(luò)分層的必要性網(wǎng)絡(luò)分層的必要性 2OSI/RM的層次結(jié)構(gòu) 3OSI/RM的數(shù)據(jù)封裝拆封 4OSI/RM各層的功能各層的功能 v物理層(Physical Layer)是參考模型的最低層。該層是網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸介質(zhì)，由連接不同結(jié)點(diǎn)的電纜與設(shè)備共同構(gòu)成。主要功能是：利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，負(fù)責(zé)

2、處理數(shù)據(jù)傳輸并監(jiān)控?cái)?shù)據(jù)出錯(cuò)率，以便數(shù)據(jù)流的透明傳輸。v數(shù)據(jù)鏈路層(Data Link Layer)是參考模型的第2層。主要功能是：在物理層提供的服務(wù)基礎(chǔ)上，在通信的實(shí)體間建立數(shù)據(jù)鏈路連接，傳輸以幀為單位的數(shù)據(jù)包，并采用差錯(cuò)控制與流量控制方法，使有差錯(cuò)的物理線路變成無差錯(cuò)的數(shù)據(jù)鏈路。v網(wǎng)絡(luò)層(Network Layer)是參考模型的第3層。主要功能是：為數(shù)據(jù)在結(jié)點(diǎn)之間傳輸創(chuàng)建邏輯鏈路，通過路由選擇算法為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂?，以及?shí)現(xiàn)擁塞控制、網(wǎng)絡(luò)互聯(lián)等功能。v傳輸層(Transport Layer)是參考模型的第4層。主要功能是向用戶提供可靠的端到端(End-to-End)服務(wù)，處理

3、數(shù)據(jù)包錯(cuò)誤、數(shù)據(jù)包次序，以及其他一些關(guān)鍵傳輸問題。傳輸層向高層屏蔽了下層數(shù)據(jù)通信的細(xì)節(jié)，因此，它是計(jì)算機(jī)通信體系結(jié)構(gòu)中關(guān)鍵的一層。v會(huì)話層(Session Layer)是參考模型的第5層。主要功能是：負(fù)責(zé)維護(hù)兩個(gè)結(jié)點(diǎn)之間的傳輸鏈接，以便確保點(diǎn)到點(diǎn)傳輸不中斷，以及管理數(shù)據(jù)交換等功能。v表示層(Presentation Layer)是參考模型的第6層。主要功能是：用于處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能。v應(yīng)用層(Application Layer)是參考模型的最高層。主要功能是：面向用戶為應(yīng)用軟件提供了很多服務(wù)，例如文件服務(wù)器、數(shù)據(jù)庫(kù)

4、服務(wù)、電子郵件與其他網(wǎng)絡(luò)軟件服務(wù)。5協(xié)議和協(xié)議的三要素 v網(wǎng)絡(luò)中的計(jì)算機(jī)與計(jì)算機(jī)之間要想正確的傳送信息和數(shù)據(jù)，必須在數(shù)據(jù)傳輸?shù)捻樞颉?shù)據(jù)的格式及內(nèi)容等方面有一個(gè)約定或規(guī)則，這種約定或規(guī)則稱為協(xié)議。 v語(yǔ)法：數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式 。 v語(yǔ)義：需要發(fā)出何種控制信息，完成何種動(dòng)作以及做出何種響應(yīng)。 v時(shí)序：事件實(shí)現(xiàn)順序的詳細(xì)說明。1.2 TCP/IP協(xié)議體系 vTCP/IP是用于計(jì)算機(jī)通信的一組協(xié)議，我們通常又稱它為TCP/IP協(xié)議族。它是70年代中期美國(guó)國(guó)防部為其ARPANET廣域網(wǎng)開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)，以它為基礎(chǔ)組建的INTERNET是目前國(guó)際上規(guī)模最大的計(jì)算機(jī)網(wǎng)絡(luò)，正因?yàn)镮NTE

5、RNET的廣泛使用，使得TCP/IP成了事實(shí)上的標(biāo)準(zhǔn)。 1.2.1 TCP/IP協(xié)議體系的層次結(jié)構(gòu) 1.2.2 TCP/IP協(xié)議體系的協(xié)議分布 all over IP和IP over all 1.2.3 TCP/IP協(xié)議體系的數(shù)據(jù)封裝拆封 幾種常見的數(shù)據(jù)封裝結(jié)構(gòu)和信息單元名稱 1.3 IP協(xié)議 1.3.1 IP協(xié)議及特點(diǎn) IP協(xié)議是TCP/IP協(xié)議體系中最核心的協(xié)議，它提供不可靠、無連接的服務(wù)，也即依賴其他層的協(xié)議進(jìn)行差錯(cuò)控制。 IP首部結(jié)構(gòu) IP協(xié)議是一個(gè)面向無連接不可靠的網(wǎng)絡(luò)層協(xié)議，具體表現(xiàn)在： v不保證源主機(jī)發(fā)送出來的IP數(shù)據(jù)包一定無差錯(cuò)地交付到目的主機(jī)。v不保證源主機(jī)發(fā)送出來的IP數(shù)據(jù)

6、包都在某一規(guī)定的時(shí)間內(nèi)交付到目的主機(jī)。v不保證源主機(jī)發(fā)送出來的IP數(shù)據(jù)包一定按發(fā)送時(shí)的順序交付到目的主機(jī)。v不保證源主機(jī)發(fā)送出來的IP數(shù)據(jù)包不會(huì)重復(fù)交付到目的主機(jī)。v不故意丟棄IP數(shù)據(jù)包。丟棄IP數(shù)據(jù)包的情況主要是：路由器檢測(cè)出首部校驗(yàn)和有錯(cuò)誤；TTL為零；或由于網(wǎng)絡(luò)中通信量過大，路由器或目的主機(jī)中的緩存已無空閑空間。1.3.2 IP地址與子網(wǎng)掩碼 vIP地址由網(wǎng)絡(luò)號(hào)(網(wǎng)絡(luò)ID)和主機(jī)號(hào)(主機(jī)ID)兩個(gè)部分組成。v網(wǎng)絡(luò)號(hào)用來標(biāo)識(shí)internet中的一個(gè)特定網(wǎng)絡(luò)，而主機(jī)號(hào)則用來表示該網(wǎng)絡(luò)中的某臺(tái)主機(jī)，而子網(wǎng)掩碼就是用來標(biāo)示IP地址中哪些位是網(wǎng)絡(luò)號(hào)，哪些位是主機(jī)號(hào)。 網(wǎng)絡(luò)ID、主機(jī)ID示例1IP地

7、址的分類 2特殊的IP地址 v網(wǎng)絡(luò)地址：網(wǎng)絡(luò)地址包含了一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全“0”的主機(jī)號(hào)。例如，地址113.0.0.0，子網(wǎng)掩碼為255.0.0.0，就表示該網(wǎng)絡(luò)是一個(gè)A類網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，而一個(gè)具有IP地址為202.100.100.2、子網(wǎng)掩碼為255.255.255.0的主機(jī)所處的網(wǎng)絡(luò)地址為202.100.100.0，它是一個(gè)C類網(wǎng)絡(luò)，其主機(jī)號(hào)為2。v廣播地址：當(dāng)一個(gè)設(shè)備向網(wǎng)絡(luò)上所有的設(shè)備發(fā)送數(shù)據(jù)時(shí)，就產(chǎn)生了廣播。為了使網(wǎng)絡(luò)上所有設(shè)備能夠注意到這樣一個(gè)廣播，必須使用一個(gè)可進(jìn)行識(shí)別和偵聽的IP地址。通常，這樣的IP地址以全“1”結(jié)尾。IP廣播有兩種形式，一種叫直接廣播，另一種叫有限廣播。v

8、回送地址：又稱為環(huán)回地址（loopback地址），A類網(wǎng)絡(luò)地址127.0.0.0是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測(cè)試以及本地機(jī)器進(jìn)程間通信。無論什么程序，一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件不進(jìn)行任何網(wǎng)絡(luò)傳輸，立即將之返回。因此，含有網(wǎng)絡(luò)號(hào)127的數(shù)據(jù)報(bào)不可能出現(xiàn)在任何網(wǎng)絡(luò)上。v私有地址：又稱為專用網(wǎng)絡(luò)地址、內(nèi)部地址，地址范圍為10.0.0.010.255.255.255，172.16.0.0172.32.255.255，192.168.0.0192.168.255.255都屬于私有地址，這些地址被大量用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，都是可以隨意使用的IP地址，而不需要向IP地址分配機(jī)構(gòu)進(jìn)行申請(qǐng)和付費(fèi)。這也在一

9、定程度上解決了IP地址不夠分配的問題，使用私有地址的私有網(wǎng)絡(luò)在接入Internet時(shí)，要使用地址翻譯 (NAT)，將私有地址翻譯成公用合法地址，在Internet上，這類私有IP地址是不能出現(xiàn)的。3子網(wǎng)劃分v當(dāng)一個(gè)組織申請(qǐng)了一段IP地址后，可能需要對(duì)IP地址進(jìn)行進(jìn)一步的子網(wǎng)劃分。例如，某個(gè)規(guī)模較大的公司申請(qǐng)了一個(gè)B類IP地址166.133.0.0，如果采用B類標(biāo)準(zhǔn)子網(wǎng)掩碼255.255.0.0而不進(jìn)一步劃分子網(wǎng)，那么166.133.0.0網(wǎng)絡(luò)中的所有主機(jī)（最多共65534臺(tái)）都將處于同一個(gè)直接廣播范圍內(nèi)或有限廣播范圍內(nèi)，網(wǎng)絡(luò)中充斥的大量廣播數(shù)據(jù)包將導(dǎo)致網(wǎng)絡(luò)最終不可用。v解決方案是進(jìn)行非標(biāo)準(zhǔn)子網(wǎng)

10、劃分。非標(biāo)準(zhǔn)子網(wǎng)劃分的策略是借用主機(jī)號(hào)的一部分充當(dāng)網(wǎng)絡(luò)號(hào)。具體方法是采用新的、非標(biāo)準(zhǔn)子網(wǎng)掩碼，而不采用默認(rèn)的標(biāo)準(zhǔn)子網(wǎng)掩碼。 C類網(wǎng)絡(luò)進(jìn)行非標(biāo)準(zhǔn)子網(wǎng)劃分示例 B類網(wǎng)絡(luò)進(jìn)行非標(biāo)準(zhǔn)子網(wǎng)劃分示例 4VLSMvVLSM（Variable Length Subnet Mask，可變長(zhǎng)子網(wǎng)掩碼），規(guī)定了如何在一個(gè)進(jìn)行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同部分使用不同的子網(wǎng)掩碼。這對(duì)于網(wǎng)絡(luò)內(nèi)部不同網(wǎng)段需要不同大小子網(wǎng)的情形來說非常有效。vVLSM實(shí)際上是一種多級(jí)子網(wǎng)劃分技術(shù)。 VLSM 示例5CIDRv在分配IP地址段時(shí)也不再按照有類網(wǎng)絡(luò)地址的類別進(jìn)行分配，而是將IP網(wǎng)絡(luò)地址空間看成是一個(gè)整體，并劃分成連續(xù)的地址塊。 vC

11、IDR可以用來做IP地址匯總（或稱超網(wǎng)、子網(wǎng)匯聚）。在未作地址匯總之前，路由器需要對(duì)外申明所有的內(nèi)部網(wǎng)絡(luò)IP地址空間段。 CIDR 示例6IPV6vIPv6具有更大的地址空間。IPv4中規(guī)定IP地址長(zhǎng)度為32，即有232-1個(gè)地址；而IPv6中IP地址的長(zhǎng)度為128，即有2128-1個(gè)地址。vIPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的表目項(xiàng)數(shù)量，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。vIPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的支持（Flow Co

12、ntrol），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量（QOS，Quality of Service）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。vIPv6加入了對(duì)自動(dòng)配置（Auto Configuration）的支持。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。vIPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，極大的增強(qiáng)了網(wǎng)絡(luò)的安全性。1.4 TCP協(xié)議和UDP協(xié)議 1.4.1 TCP協(xié)議 傳輸控制協(xié)議（Transmission Control Protocol，TCP）是一種面向連接的、可靠的、基于字節(jié)流的傳輸

13、層通信協(xié)議，該協(xié)議主要用于在主機(jī)間建立一個(gè)虛擬連接，以實(shí)現(xiàn)高可靠性的數(shù)據(jù)包交換。 1TCP報(bào)頭結(jié)構(gòu)及特點(diǎn) 源端口和目的端口2TCP連接的三次握手與釋放的四次揮手 1.4.2 UDP 協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議（UDP）是TCP/IP協(xié)議體系中一種無連接傳輸層協(xié)議，提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù)。 1.5 ARP協(xié)議和ICMP協(xié)議 1.5.1 ARP協(xié)議 1ARP協(xié)議簡(jiǎn)介 ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫。所謂“地址解析”就是主機(jī)在發(fā)送幀前需要將目的IP地址轉(zhuǎn)換成目的MAC地址的過程。ARP協(xié)議的基本功能就是通過目的計(jì)算機(jī)的IP地址，查詢目的計(jì)算機(jī)的MAC地址，以保證通信的順利進(jìn)行。 2ARP工作過程 3ARP報(bào)文格式 4ARP緩沖區(qū) 1.5.2 ICMP協(xié)議 1ICMP協(xié)議簡(jiǎn)介 vIP協(xié)議是一種不可靠的協(xié)議，無法進(jìn)行差錯(cuò)控制。但I(xiàn)P協(xié)議可以借助其他協(xié)議來實(shí)現(xiàn)這一功能，如ICMP（Internet Control Messages Protocol，網(wǎng)間控制報(bào)文協(xié)議）。vICMP協(xié)議是T