网络体系结构与应用.ppt

广州学院广州学院 茅晓红茅晓红 第3章 网络体系结构及应用 2 本章要点 n网络体系结构的概念 nOSI参考模型 nTCP/IP协议 2 3 3.1 网络体系结构的概念 3 4 体系结构的层次化 n网络中互连的计算机要进行数据交换， 必须遵守事先约定好的规则，即为进行 网络中数据通信而建立的规则、标准或 约定 网络协议。 4 5 1协议的三要素： n语法：指数据或控制信息的格式、数据 编码等。 n语义：指控制信息的内容，需要做出的 动作及响应。 n时序：事件先后顺序和速度匹配。 5 6 2协议分层 n实体 是能够发送和接收信息的任何东西 。它并不是指一台计算机、电话或交换机，而 往往是进程、用户程序、网管系统、电子邮件 设备等。 n网络协议指的是通信实体之间的各种约定的集 合，而实体间不是谁和谁都可以直接通信的， 对等实体之间才可以通信。 n对等实体 指处于不同节点的相同层次的 实体。 n所以协议实际上是对等实体之间的通信的约定 。 n计算机网络协议是分层次的。 6 7 为什么协议要分层？ n因为计算机网络协议十分复杂，所以采 用自顶向下逐步求精的方法，将其分为 层次式结构。 n举例1：甲方经理要向乙方经理表达要退 货的意思。 n举例2：甲乙两人通过邮局通信。 7 8 分层的好处： n各层之间相互独立。某层只要知道下一层所提 供的服务，不需了解其实现的细节。（如：邮 局通信邮局层不需要知道通信人层的写信内容 ） n灵活性好。若某层发生变化，只要接口关系不 变，则上、下层均不受影响，便于修改、取消 某层提供的服务。 n结构上可分割开，各层都可以选择最合适的实 现技术。如：邮局分拣信件。 n整个系统被分割为若干个范围较小的部分，便 于实现调试和维护。 n每一层的功能和所提供的服务都有精确的说明 ，有助于标准化。 8 9 分层的原则： n每层的功能应是明确的，并且是相互独立的。 当某一层具体实现方法更新时，只要保持与上 、下层接口不变，那么就不会对邻层产生影响 。 n层间接口必须清晰，跨越接口的信息量应尽可 能少。 n层数应适中。若层数太少，则层间功能的划分 会不明确，多种功能混杂在一层中，造成每一 层的协议太复杂。若层数太多，则体系结构过 于复杂，各层组装时的任务要变得困难。 9 10 3网络的体系结构 n计算机网络的各层及其协议的集合。 n 如：IBM公司SNA Digital公司DNA ARPANET参考模型ARM 都采用层次结构 10 11 3.2 开放系统互连参考模型 n开放系统互连参考模型 n国际标准化组织ISO制定了开放式系统互连 OSI参考模型 nOSI参考模型的目的 方便计算机系统的 互连。 n凡遵守OSI标准的系统可以互连，彼此能开 放式地进行通信。 nOSI参考模型共有七层：物理层、数据链路 层、网络层、传输层、会话层、表示层、应 用层。 11 12 OSI参考模型的特点： n每个层次的对应实体之间都通过各自的 协议通信； n各个计算机系统都有相同的层次结构； n不同系统的相应层次有相同的功能； n同一系统的各层次之间通过接口联系； n相邻的两层之间，下层为上层服务，上 层使用下层提供的服务。 12 13 3.2.1 OSI/RM中的基本概念 n面向连接的服务和无连接服务 n服务分为： n面向连接的服务 n无连接服务 n面向连接的服务 n在数据交换之前必须经过建立连接、维护连接和拆 除连接三步工作。 n特点：可靠性高，保证数据顺序传输。 n无连接服务 n在数据交换之前不需要建立连接，按目的地址一步 步传输数据。 n特点：不需要维持连接的额外开销，但可靠性较低 ，也不保证数据的传输顺序。 13 14 n服务原语 n服务用户与服务提供者之间要进行交互，交互的信息 称为服务原语。 n如： n请求：表示某实体希望开始调用服务做事。 n指示：表示某实体被通知有事件发生。 n响应：表示某实体对事件做出响应。 n确认：表示对发回响应的确认。 n服务原语由原语名字、原语类型和原语参数组成 。 14 15 OSI七层协议各层功能 n物理层：透明地传输比特流； n数据链路层：在相邻结点之间无差错地传送帧 ； n网络层：在源和目的结点之间选择路由和控制 拥塞； n运输层：在端到端之间可靠地传送报文； n会话层：进行会话管理和会话同步； n表示层：数据格式转换、数据加密、解密等； n应用层：为用户使用网络提供接口和手段。 15 16 OSI参考模型中数据传输方式: 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 发方 收方 数据 数据H7 数据H6 数据H5 数据H4 数据H3 数据H2 数据 APDU PPDU SPDU TPDU 数据分组 数据帧 比特 T2 16 17 n多层嵌套头部 每一层在把信息传送到下 一层之前，在头部设置一些附加信息。 n多层嵌套的作用 ： n在数据传输过程中，一旦出现差错，可以及时发现 、纠正，从而保证数据传送的可靠性； n高一层数据不含低层协议控制信息，可以使相邻层 之间保持相对独立性。低层实现方法的变化不致影 响高一层功能的执行。 n封装 在发送结点自上而下逐层增加头尾 信息，在目的结点又自下而上逐层去掉头尾信 息的过程叫封装。 17 18 3.2.2 物理层 n物理层 n七层结构的最低层。负责二进制流的传输， 此层只看到0和1。 n物理层具体物理设备或具体传输媒体， 而尽可能地屏蔽各种媒体和通信手段的 差异，使数据链路层感觉不到这些差异 ，只完成本层的协议和服务。 18 19 工作方式： 19 20 物理层的功能与特性 20 21 物理层的功能 n物理连接的建立、维护与释放 n一个数据链路层实体请求另一个数据链路层实体建立连接时 ，物理层应能立即为它们建立相应的物理连接，在通信时， 要维持这个连接，通信结束时，要立即释放连接。 n物理服务数据单元的传输 n在物理连接上，一般采用 n串行传输 一个一个比特按时间顺序传输； n并行传输 几个比特的并行传输。 n串行传输方式可采用 n异步（群同步）方式 系统要配置异步适配器 n同步（位同步）方式 系统要配置同步适配器 n物理层的管理 n指完成某些管理事务，如：何时发送、接收、异常情况处理 、故障情况报告等。 21 22 物理层的特性 n四个特性： n机械特性 n电气特性 n功能特性 n规程特性 22 23 n用户不管是利用公共交换电话网还是利用公用数据网 进行数据通信，都必须将数据终端或计算机连接到相 应的网络上。 n数据终端设备DTE n具有发送和接收能力的设备，是网络数据的源和宿 。 n数据端接设备DCE nDTE发出的信号通常不能直接送到网络的传输媒体 上，而必须在数据终端设备和传输网络之间，加上 一个中间设备，这个设备叫DCE。 n若利用电话网，DCE为调制解调器；若利用分组交 换网，DCE为通信处理机。 nDCE的作用：是在DTE和传输网络之间提供信号变 换和编码的功能，并负责建立、保持和释放数据链 路的连接。 23 24 n物理层的主要任务 描述为确定与传 输媒体的接口的一些特性。 24 25 1. 机械特性 n规定接口所用接线器的形状、几何尺寸 、引线数目和排列方式、固定和锁定装 置等。 n如规定：25芯接头、34芯、9芯；固定螺 丝中心之间的距离；引脚分上下排列等 。 25 26 2. 电气特性 nDTE与DCE之间有多条信号线，除地线外 ，每条信号线都有其发送器和接收器。 电气特性规定了这些信号的连接方式、 发送器和接收器的电气参数。如：阻抗 、电压范围等。 26 27 3. 功能特性 n对接口连线的功能给出确切的定义。 27 28 4. 规程特性 n使用接口线实现数据传输的操作过程， 即在物理连接的建立、维持和解释时， DTE/DCE双方在各电路上的动作序列。 28 29 物理层协议举例 nEIA-RS-232-C接口标准。 n机械特性： n规定使用25芯的标准连接器，并对该连 接器的尺 寸及针和孔芯的排列位置等作了详细说 明。 n电气特性： n规定逻辑“1”的电平为5至15伏； n规定逻辑“0”的电平为5至15伏。 n功能特性： n定义了25芯标准连接器中的20根信号线。 n有两种连接情况：远程连接、近地连接 29 30 远地连接 n如：主机与Modem的接口 30 31 近地连接 n主机与主机直接连接 31 32 n规程特性：规定了事件发生的合法顺序 。 如：哪根针请求发送，哪根针允许发送， 哪根针发送。 32 33 3.2.3 数据链路层 n负责将数据组成帧及怎样在网络中传输帧，并 负责检测和纠正错误。 n工作方式： 33 34 数据链路层的主要功能 n链路管理功能 n流量控制功能 n差错控制功能 n帧同步功能 34 35 1链路管理功能 n链路管理功能主要用于面向连接的服务 。 n通信前：确认对方已处于就绪状态，并交换 一些必要的信息，以对帧序号初始化，建立 连接。 n通信中：在传输过程中维持该连接。 n通信完：释放连接。 n数据链路层连接的建立、维持和释放称 为链路管理。 35 36 2流量控制功能 n由于收发双方各自使用的设备工作速率 和缓冲存储的空间的差异，可能出现发 送方发送能力大于接收方接收能力的现 象，所以要进行流量控制。 n有两种控制方法 nXON/XOFF方案 n窗口机制 36 37 3差错控制功能 n一个实用的通信系统必须具备检错和纠错的能 力，使差错控制在所能允许的尽可能小的范围 内，数据链路层具有这个功能。 n差错检测方法： nCRC码，即循环冗余码。 n如何检测： n接收方每收到一帧数据，便检查是否出错，若错了 ，要求发方重发，直至收到正确的帧为止。 37 38 4帧同步功能 n接收端能从收到的比特流中准确地识别 一个帧的开始和结束。 n如：采用曼彻斯特编码等。 38 39 3.2.4 网络层 n数据链路层 只能解决相邻结点间 的传输问题，不能解决两个主机之间的 数据传输问题，因为主机间包括了许多 链路。 n网络层的作用： n主机之间 可解决链路选择、拥塞控制 等问题。 n多个网络 可解决网络互连问题 。 39 40 路由选择 n理想的路由选择应该是： n正确的； n简单的（不增加太多的额外开销，易实现） ； n自适应的（能适应通信量和网络拓扑的变化 ）； n对所有网络用户是公平的、最佳的。 40 41 n路由选择算法可分为两大类： 非自适应路由选 择 （静态路由选 择） 洪泛法（泛射路由选择 法 ） 固定路由算法 随机路由选择 法 自适应路由选择 （动态路由选择 ） 孤立式路由选择 集中式路由选择 分布式路由选择 41 42 3.2.5 传（运）输层 n运输层作用 n运输层位于七层协议中间，它利用网络层提 供给它的服务去开发本层的功能，并实现本 层对会话层的服务。所以，传输层是七层协 议中最关键的一层，是唯一负责总体数据传 输和控制的一层。 n两个主要目的： n提供可靠的端到端的通信； n向会话层提供独立于网络的运输服务 42 43 3.2.6 会话层 n会话层在两种功能间起连接作用，在运 输服务的基础上增加一些协调管理会话 的功能。对上一层的表示实体提供更完 善的服务。 n会话层对会话用户之间的对话和活动进 行协调管理。即：进行会话管理与会话 同步。 n如：两人讲话：协调好发言权（权标） ，听、说同步，没听清从何处重讲，讲 完后结束。 43 44 会话连接的建立与释放 n连接的建立 n会话： n在两个会话用户（表示实体）之间建立一个 会话连接称为会话。 n会话建立连接的基础是建立运输连接。 n会话与运输层的连接有三种对应关系： n一对一连接 n多对一连接 n一对多连接 44 45 一对一连接 n一个会话连接对应与一条运输连接。 会话 运输 45 46 多对一连接 n多个会话连接对应与一条运输连接。 n如：航空订票系统。 会话 运输 46 47 一对多连接 n一个会话连接对应与多条运输连接。 n通常是指运输连接建立后中途失效了， 会话层重建一个运输连接而不用废弃原 有的会话，当新的运输连接建立后，原 来的会话可以继续下去。 会话 运输 47 48 3.2.7 表示层 n不同的机器采用不同的编码方法来表示 数据类型和数据结构（如ASCII、反码或 补码等）。为了让采用不同编码方法的 计算机通信交换后能相互理解数据的值 ，可采用抽象的标准方法来定义数据结 构，并采用标准的编码表示形式。 n作用：数据格式转换、数据加密、解密 等。 48 49 3.2.8 应用层 n应用层是七层协议的最高层，底层所有 的协议的最终目的都是为应用层提供可 靠的传输手段。 n负责管理应用程序之间的通信。 n主要功能：文件传输、虚拟终端、事务 处理、网络管理等。 n为用户使用网络提供接口和手段。 49 50 3.3 TCP/IP分层模式 nTCP/IP分为四层 n网络接口层 n网络接口协议（链路控制和媒体访问） n网间网层 nARP、RARP、IP、ICMP等 n传输层 nTCP、UDP n应用层 nFTP、TELNET、DNS等 50 51 TCP/IP协议栈 nTCP/IP不是某一个协议，而是一组协议 ，各层所用协议不同。 51 52 1TCP nTransmission Control Protocol传输控制协议。 n是一个面向连接，端到端的可靠协议。 n为确保连接的建立和终止都是可靠的，TCP使 用三次握手的方式。 n端到端服务： n因为它提供一个直接从一台计算机上的应用到另一 远程计算机上的应用的连接； n这种连接是虚连接，是通过软件实现的。 n可靠性 n一个程序（如ftp）使用TCP时，分成许多小片段， 即包，源主机发包，目标接收，并应答；源主机再 发，目标应答，若没收到，则不应答；源主机重发 目标应答。过程如下图： 52 53 主机1上的事件 主机2上的事件 发消息1 发消息2 发消息3 重发消息3 接收确认1 接收确认2 重发计时器到点 接收消息1 发确认1 接收消息2 发确认2 接收消息3 发确认3 包丢失 53 54 2. UDP nUesr Datagram Protocol用户数据报协议 。 n是一种无连接、不提供可靠性保证或流 量控制机制的协议，它本身没有处理错 误的能力。 n使用场合：数据量小，对数据的正确性 要求不太高的时候。如广播消息等。 nUDP尽最大努力传输数据包，但不能保 证是否能到达目的地或到达的数据包顺 序是否正确。 54 55 3. IP nInternet Protocol网际协议。 n作用： n负责在主机与网络之间寻址和选择路径，处 理数据的实际传输。 n是Internet的网络层协议。 55 56 IP地址 nIP地址是主机在Internet上的门牌号码； n一台主机的IP地址在Internet上是唯一的 ，且格式统一。 56 57 IP地址的结构 nTCP/IP网络使用32位地址来标识一台主机和同 它相连的网络。 nIP地址=网络地址（网络ID）+主机地址（主 机ID） n网络ID位数+主机ID位数=32 n 如：IP地址： n二进制： 11000000.10101000.00000001.00000101 57 58 地址的分类 nInternet组织中定义了5种（A、B、C、D 、E）IP地址 为了解决不同大小和 用途的网络。 n在Microsoft TCP/IP中支持3种类型，即A 、B、C类地址。 n每一种地址的网络ID和主机ID号的长度 不一致。 58 59 IP地址类型 0 网络地址（7位） 主机地址（24位） 10 网络地址（14位） 主机地址（16位） 110 网络地址（21位） 主机地址（8位） 1110 多目广播地址（28位） 11110 留待后用 A类 B类 C类 D类 E类 59 60 总结： n每类地址第一段十进制的范围 类数值范围 A 0到127 B128到191 C192到223 D224到239 E240到255 60 61 特殊IP地址 网络部分主机部分地址类型用 途 Any全“0” 网络地址表示当前网络 Any全“1” 广播地址定向广播 全“0”Any 主机地址表示当前网络的某一主机 127Any 回环地址回环测试 全“0” 所有网络通常作为路由器 的默认路由 全“1” 广播地址本网段所有节点 61 62 地址类别网络主机 00 4 6 20 IP地址分类练习 62 63 IP地址分类练习（答案） 地址类别网络主机 00 4 6 20 A B C C B 不存在 00 4 6 63 64 子网掩码 n为了确定IP地址中哪些部分属于网络ID，哪些 部分属于主机ID，引入了子网掩码的概念。 n子网掩码也是32位的。 n缺省子网掩码：（若网络不含子网） nA类： nB类： nC类： n子网掩码可用于区分目标主机的IP地址是属于 本地网络还是属于异地网络。 n同一个网络中的子网掩码应当相同。 64 65 子网掩码的借位 111111110000000000000000 65 66 4. ICMP nInternet Control Message Protocol Internet 控制报文协议 n作用：专门用于发送差错报文的协议。 nICMP定义了多种差错报文和信息报文。 66 67 差错报文 n（1）源抑制 n当一个路由器收到了太多的数据报以至用光了缓冲 区时，就发一个源抑制报文，告诉主机，因为用光 了缓冲区要丢失一个数据报。当主机收到源抑制报 文时，就要降低传送率。 n（2）超时 n数据报所有段到达前，重组记时器到点了，则主机 发送一个超时报文。 n（3）目的不可达 n路由器检测到数据报无法传递到它的最终目的地时 ，向创建这个数据报的主机发送一个目的不可达报 文。 67 68 n（4）重定向 n路由器发现主机错误地将应发给另一路由器 的数据报发给了自己，就使用一个重定向报 文通知主机改变它的路由。 n（5）要求分段 nMTU Maximimum Transmission Unit 最大传输单元 n经网络发送的单一包可容纳的最大数据量。 n如果一个路由器发现传输的数据报比它要去 的网络的MTU大时，则要求分段，并丢弃这 一数据报。 68 69 信息报文 n（1）回应请求/应答 n如Ping 为了测试主机的TCP/IP是否正 确安装 n（2）地址屏蔽码请求/应答 n一台主机启动时，会广播一个地址屏蔽码请 求报文，路由器收到这一请求就会发一个地 址屏蔽码应答报文。 69 70 5. ARP nAddress Resolution Protocol地址解析协 议 n网卡制造者分配物理地址； n网卡插入主机，装上TCP/IP分配网络地 址； nIP地址转换物理地址，由ARP完成。 70 71 ARP是如何工作的 nARP使用一个映射表： n IP地址 硬件地址 n 0A:07:4B:12:82:36 n 0A:9C:28:71:32:8D n首先查映射表（设主机A向主机B发送报文） n如果有 主机与其他主机马上建立联系； n如果没有 广播一个ARP请求（携带A的IP地址 IA、物理地址PA），请求IP地址为IB的主机回答其物 理地址PB ，网上所有主机都收到ARP请求： n其它主机收到 将IA、PA 写入缓存 n主机B回答自己的物理地址，主机A存入缓存中，并以此物 理地址向B发送报文。 71 72 6. RARP逆向地址解析协议 nRARP是ARP的逆过程，将计算机物理地址向IP 地址的映射。 n如：无盘工作站 不带硬盘的计算机，文件和本 身的IP地址都放在服务器中，它只拥有一个物理地 址。使用RARP来解析其IP地址。 n过程： n在RARP服务器中有一张本网“物理地址 IP地址 ”转换表。 n欲解析地址的无盘工作站广播一个RARP请求（携带 本机的物理地址），网上所有机器均收到该请求， n其它机 无应答 nRARP服务器 发应答 72 73 7. 远程登录服务 n远程登录服务为用户提供访问异地系统 的信息资源，并且如同当地用户访问该 远程系统的资源一样方便。 73 74 远程登录的概念 n远程登录的两种方式： n特许登录 n指用户在所要远程登录的主机上有一个账户。在使用远程 主机上的资源时没有任何限制。 n客户登录 n指用户在所要远程登录的主机上没有专门账户。在使用远 程主机上的资源时受到限制。 n远程登录与文件传输的比较 n都是实现两个系统之间的连接 n远程登录允许用户在远程主机上登录并使用其资源 ，而文件传输是允许用户在远程主机上登录，经主 机上的某些数据传送到用户计算机上，或是将用户 计算机上的数据传送到远程主机上。 74 75 Telnet协议 n是TCP/IP协议集中应用层协议，连接端 口是23。 nTelnet服务过程分为三个步骤： n本地用户在本地终端上对远程系统进行远程 登录，与远程系统建立TCP连接。 n将本地终端上的键盘输入逐个传到远程系统 上。 n远程系统接收、执行用户命令，并将远地系 统的响应送回本地终端的屏幕上。 75 76 8. 文件传输服务 n文件是计算机系统中信息存储、处理和 传输的主要形式。 76 77 文件传输及文件传输协议 n文件传输是指把文件通过网络从一个计 算机复制到另一个计算机系统。 n由文件传输协议FTP实现。 n数据流动方向有两个： n下载：从远程主机的数据传送到用户计算机 上。 n上传：把用户计算机上的数据传送到远程主 机上。 77 78 FTP会话 nFTP进行一次会话时，需要建立一个控制连接 和若干个数据连接。 n控制连接的作用：传输控制信息，使客户机与端口 21建立相关连接。 n数据连接的作用：传输数据。 nFTP协议可传输的文件类型：ASCII文本、 Postscript、SGML、二进制可执行代码、声音 、图像及视频动画等文件。 nFTP将上述文件识别为两种格式的文件：二进 制文件和文本文件。 78 79 FTP应用 nFTP的服务方式有两种： n特许FTP服务 n是指用户在FTP服务器上有自己的账户 n匿名FTP服务 n是指用户在FTP服务器上没有自己的账户，利用 一个统一的账户Anonymous登录。 n匿名用户