模块一之网络标准化组织与网络参考模型课件

1、第2章网络标准化组织和网络参考模型教学目标 ：知识：OSI参考模型；TCP/IP参考模型及分层功能；TCP/IP协议集技能： IP地址分配教学重点：TCP/IP协议集 教学难点： TCP/IP参考模型及分层功能教具学具准备主要内容2.1 网络标准化组织和网络参考模型2.2 OSI参考模型2.3 TCP/IP参考模型(重点)网络标准化组织美国国家标准协会（ANSI）国际标准化组织（ISO）电气电子工程师协会（IEEE）国际电信联盟（ITU）电子工业联合会（EIA）通信工业联合会（TIA）Internet协会（ISOC）Internet工程任务组（IETF） 2.2 OSI参考模型信件内容邮件地址

2、货物地址发信人邮局运输系统信件内容邮件地址货物地址收信人对信件内容的共识对信件如何传递的共识对货物如何运输的共识P3P2P1公路，铁路，航空邮局运输系统(划分层次的概念举例)问题：收信人与发信人之间、邮局之间，他们是在直接通信吗？邮局、运输系统各向谁提供什么样的服务？邮局、收发信人各使用谁提供的什么服务？网络分层体系结构(Network Architecture)P3P2P1 2 1 3 2 1物理通信线路 3 N+1 N N-1 N+1 N N-1Pn-1PnPn+1系统A系统B网络分层体系结构网络中的任何一个系统都是按照层次结构来组织的同一网络中，任意两个端系统必须具有相同的层次每层使用其

3、下层提供的服务，并向其上层提供服务通信只在对等层间进行非对等层之间不能互相“通信”实际的物理通信只在最底层完成Pn：第n层协议，即第n层对等实体间通信时必须遵循的规则或约定分层的好处 各层之间是独立的。灵活性好。结构上可分割开。易于实现和维护。能促进标准化工作。 层数多少要适当 若层数太少，就会使每一层的协议太复杂。层数太多又会在描述和综合各层功能的系统工程任务时遇到较多的困难。 OSI参考模型OSI（开放系统互连）参考模型是ISO（国际标准化组织）在IBM公司的系统网络架构（SNA）的分层网络方案的基础上设计的。OSI参考模型是一个分层结构。OSI参考模型7应用层6表示层5会话层4传输层3网

4、络层2数据链路层1物理层数据的封装(encapsulation)和解封装在计算机网络中的数据传输都是从源主机流向目标主机的过程数据从源主机传输到目标主机之前，原始数据首先在源主机方对数据进行封装后再进行传输被封装的数据在到达目标主机后，解除封装恢复原始数据信息数据封装是将OSI模型中不同层次的协议信息附加倒被传输的数据上当数据在OSI模型中从高层向低层传递时，会在所传输的数据上添加数据报头、数据报尾和其它信息 数据的封装和解封装物理层(Physical Layer)物理层是OSI参考模型的最低层负责通过双绞线、同轴电缆、光缆、无线电波、卫星链路以及普通的电话线等有线和无线的通信信道传输二进制数

5、据流 数据链路层(Data Link Layer)数据链路层是OSI参考模型的第2层它传输的是数据帧而与二进制数的传输无关数据链路层的任务是将接收到的网络层的数据分组，通过物理链路无差错的传输到网络中的下一个节点(流量控制、差错控制)网络层(Network)网络层是OSI参考模型中的第3层它的主要功能是将网络层的逻辑地址翻译成对应的物理地址确定将网络中的数据分组选择哪条路径从源节点传输到目标节点 传输层(Transport Layer) 传输层在OSI模型中的第4层传输层保证可靠传输会话层(Session Layer)会话层在OSI模型的第5层会话层负责建立并维护两个节点间的通信连接，也为节点

6、间通信确定正确的顺序 表示层(Presentation)表示层是OSI模型的第6层表示层主要完成：数据的格式化数据的加密和解密数据压缩和解压缩 应用层(Application Layer)应用层是OSI模型的最高层应用层对传输的数据本身不作修改和封装，它将信息从本层传递到表示层。 2.3 TCP/IP参考模型 应用层传输层网络层表示层会话层数据链路层物理层7654321OSI 的体系结构应用层网络接口层互联网层 IP (各种应用层协议如TELNET, FTP, SMTP 等)传输层(TCP 或 UDP)TCP/IP 的体系结构TCP/IP参考模型计算机 1 向计算机 2 发送数据参见动画:tc

7、pip.swf 5432154321计算机 1AP2AP1计算机 2应用进程数据先传送到应用层加上应用层首部，成为应用层 PDU计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2应用层 PDU 再传送到传输层加上传输层首部，成为传输层报文计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2传输层报文再传送到网络层加上网络层首部，成为 IP 数据报（或分组）计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2IP 数据报再传送到数据链路层加上链路层首部和尾部，成为数据链路层帧计算机 1

8、向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2数据链路层帧再传送到物理层最下面的物理层把比特流传送到物理媒体计算机 1 向计算机 2 发送数据 5432154321物理传输媒体计算机 1AP2AP1电信号（或光信号）在物理媒体中传播从发送端物理层传送到接收端物理层计算机 2计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2物理层接收到比特流，上交给数据链路层计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2数据链路层剥去帧首部和帧尾部取出数据部分，上交给网络层计算机 1 向计算机 2 发送

9、数据 5432154321计算机 1AP2AP1计算机 2网络层剥去首部，取出数据部分上交给传输层计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2传输层剥去首部，取出数据部分上交给应用层计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2应用层剥去首部，取出应用程序数据上交给应用进程计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2我收到了 AP1 发来的应用程序数据！计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2应 用 程 序 数 据应用

10、层首部H510100110100101 比 特 流 110101110101注意观察加入或剥去首部（尾部）的层次应 用 程 序 数 据H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据H4传输层首部H3网络层首部H2链路层首部T2链路层尾部计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 210100110100101 比 特 流 110101110101计算机 2 的物理层收到比特流后交给数据链路层H2T2H3H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据计算机 1 向计算机 2 发送数据 5432

11、154321计算机 1AP2AP1计算机 2数据链路层剥去帧首部和帧尾部后把帧的数据部分交给网络层H2T2H3H4H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2网络层剥去分组首部后把分组的数据部分交给传输层H5应 用 程 序 数 据H4H5应 用 程 序 数 据计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2传输层剥去报文首部后把报文的数据部分交给应用层应 用 程 序 数 据H5应 用 程 序 数 据计算机 1 向计算机 2

12、 发送数据 5432154321计算机 1AP2AP1计算机 2应用层剥去应用层 PDU 首部后把应用程序数据交给应用进程计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2我收到了 AP1 发来的应用程序数据！2.3.1 网络接口层对应于OSI参考模型的物理层与数据链路层.在两个相邻结点间的线路上无差错地传送帧数据。把一条有可能出差错的实际链路，转变成为让网络层向下看去好像是一条不出差错的链路。透明地传送比特流。2.3.2 互联网层(网络层)主要包括IP协议、ICMP协议、IGMP协议、ARP和RARP等协议。IGMP协议是因特网组管理协议。2.3.2 互

13、联网层(网络层)1. IP协议(Internet Protocol)IP协议以包的形式传输数据，这种包称为数据报。IP协议能够为一个数据报找到一个路径，并将其传输到最终的目的节点。IP数据报是一个可变长度的包，它由报头和数据两部分组成 IP数据IP报头(1) IP地址的表示形示二进制IP 协议规定：IP 地址是 32 位二进制数字点分十进制2. IP地址11001010011011001111100111001110为方便阅读和从键盘上输入，可把每 8 位二进制数字转换成一个十进制数字，并用小数点隔开：06这就是“点分十进制”(dotted decimal notation)记法。我们从键盘上

14、输入点分十进制的 IP 地址，计算机就把它转换为 32位的二进制数字。2. IP地址2. IP地址IP地址的分类A类地址（1-126） B类地址（128-191） C类地址（192-223） D类地址（224-239） E类地址（240-254） IP地址的分类A类地址（1-126）网络数:126个每个网络中有224-2台B类地址（128-191）网络数:216个每个网络中有216-2台C类地址（192-223）网络数:224个每个网络中有28-2台网络地址主机地址82410网络地址主机地址1616110网络地址主机地址8240(3) 特殊IP地址前缀后缀地址类型用途举例全0全0本机启动时使用

15、，标识本机网络全0网络标识一个网络网络全1直接广播在特定网上广播55全1全1有限广播在本地网上广播55127任意环回测试(4) 子网掩码(subnet mask)由4个8位的32位二进制组成 用来区分一个IP地址内的网络ID和主机ID1表示网络地址,0表示主机地址用来将一个网络化分为多个子网 缺省的子网掩码值 A类-B类-C类-。 子网掩码的使用IP地址: 222. 31.224. 58子网掩码: 255.255.255. 0相与得网络地址:222. 31.224. 0 11011110 00011111 11100000 00111010+ 11111111 11111111 1111111

16、1 00000000 11011110 00011111 11100000 00000000(5) 专用IP（Private IP）地址IP地址子网掩码 55 55 55 55(6) 自动专用IP地址Windows 2000的计算机的配置IP地址 : 55 （7）IP地址的未来IPv6版要解决IP地址耗尽的问题：采用IPv6版新增特征：地址尺寸：128位采用冒分十六进制表示法，每16位一组转 换为四个16进制数，中间用：分隔。如：FF0C:0:0:0:0:0:0:B1IPv4 IPv6:开头98个0低32位是原有32位地址3. ARP和RARP协议ARP(地址解析协议) ：是将IP地址解析成M

17、AC 地址 在以太网中，源主机以广播方式向网络发送含有目的主机IP地址的ARP请求包；目的主机以单播方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。RARP是将主机的MAC地址解析成IP地址 3. ARP和RARP协议2019年春，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。ARP木马利用感染主机向网络发送大量虚假ARP报文，主机没有感染ARP木马时也有可能导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地

18、址为网关IP地址，目的MAC地址为感染木马的主机MAC地址，这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。4. ICMP协议因特网控制报文协议ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。PING命令使用了ICMP回送请求与回答报文。2.3.3 传输层传输层为应用进程之间提供端到端的逻辑通信；还要对收到的报文进行差错检测；根据应用的不同，传输层需要有两种不同的传输协议即TCP协议(Transmission Control Protocol面向连接)UDP协议(user datagram protocol 面向无连接)1. UDP协议

19、UDP是一个无连接的传输协议，它没有流量控制和数据顺序的确认，因此它在处理和传输数据的速度上要快一些。UDP数据报的格式非常简单，仅由源端口、目的端口、长度、校验和以及数据组成。 UDP数据报格式 源端口（16）目的端口（16）长度（16）校验和（16）数据（如果有）使用UDP的各种应用和应用层协议应 用应用层协议名字转换DNS文件传送TFTP路由选择协议RIPIP地址配置BOOTP,DHCP网络管理协议SNMP远程文件服务器NFSIP电话专用协议流式多媒体通信专用协议多播IGMP2. TCP协议TCP（传输控制协议）为相同或不同网络的计算机之间的通信提供了可靠的、面向连接的端到端的服务。着重

20、解决传输的可靠、按序、无丢失、和不重复的一些机制适用于计算机之间的大量数据传输协议复杂、效率较低（与 UDP 相比）(1) TCP数据段格式TCP首部20 字节的固定首部目 的 端 口报头长度检 验 和选 项 （长 度 可 变）源 端 口序列 号紧 急 指 针窗口大小确 认 号保 留FIN32 bitSYNRSTPSHACKURG比特 0 8 16 24 31填 充使用TCP的各种应用和应用层协议应 用应用层协议电子邮件SMTP文件传送FTP万维网HTTP远程终端接入TELNET（2）TCP和UDP应用的端口号UDP和TCP都使用了与应用层接口处的端口（port）与上层的应用进程进行通信。当传

21、输层收到IP层交上来的数据，就要根据其目的端口号来决定应当通过哪一个端口上交给目的应用进程。IP 层端口a端口b端口cTCP或UDP应用1应用2应用3因特网指派名字和号码公司ICANN负责分配一些常用的应用层程序固定使用的熟知端口：其数值一般为0-1023一般端口：用来随时分配给请求通信的客户进程。端口的分类TCP和UDP常用端口号常用TCP的应用层协议端口号为：Telnet（远程登录协议）：23FTP（文件传输协议）：21SMTP（简单邮件传输协议）：25DNS（域名系统）：53常用UDP的应用层协议端口号为： TFTP（小文件传输协议）：69SNMP（简单网络管理协议）：161DNS（域名

22、系统）：53注：DNS既用TCP协议，又用UDP协议 （3）用三次握手建立 TCP 连接 参见动画:tcpip.swf SYN, SEQ = x主机 BSYN, ACK, SEQ = y, ACK= x 1ACK, SEQ = x + 1, ACK = y 1被动打开主动打开确认确认主机 A连接请求TCP 连接释放的过程参见动画:tcpip.swf FIN, SEQ = xACK, SEQ = y, ACK= x 1ACK, SEQ = x + 1, ACK = y 1应用进程释放连接A 不再发送报文FIN, ACK, SEQ = y, ACK = x + 1主机 B主机 A通知主机应用进程应

23、用进程释放连接B 不再发送报文确认确认2.3.4 应用层应用层是模型中的最高层，应用层中包括我们经常使用的一些协议包括：Telnet（远程登录协议）FTP（文件传输协议）SMTP（简单邮件传输协议）DNS（域名系统）SNMP（简单网络管理协议） 1. TELNETTELNET是远程登录协议 应用进程：为了解决具体问题而彼此通信的进程，是计算机程序。客户：是应用进程，服务请求方。服务器：是应用进程，提供服务方。客户与服务器的通信关系一旦建立，通信就可是双向的，客户和服务器都可发送和接收信息。大多数的应用进程都是使用TCP/IP协议进行通信。应用层的客户-服务器模式2. FTPFTP是文件传输协议

24、，用户可以在任何两台使用FTP协议的计算机之间“下载”和“上传”文件；工作在 TCP协议之上；82. FTPFTP用户分类注册用户匿名用户文件传输格式用户文本格式二进制格式3. TFTP和SNMPTFTPTFTP是小文件传输协议；工作在UDP之上。SNMP简单网络管理协议4.SMTP和POP3简单邮件传送协议:SMTP邮件读取协议：POP3因特网报文存取协议:IMAP电子邮件地址(e-mail address)的格式收信人邮箱名邮箱所在主机的域名如:SMTP通信的三个阶段建立连接：SMTP不使用中间的邮件服务器传送邮件释放连接POP3协议POP使用客户服务器方式。POP只有在用户输入鉴别信息（

25、用户名和口令）后才允许对邮箱进行读取。只要用户从POP服务器读取了邮件，POP服务器就将该邮件删除。IMAP协议使用客户服务器方式。在用户未发出删除邮件命令之前，IMAP邮箱中的邮件一直保存着（占用存储空间）。可下载信件的不同部分。5. DNS用名字表示 IP 地址IP 地址既难记忆，又很难从键盘输入。一个事实：人不擅长于记忆长串数字，但记忆名字却比较容易。因此想到把 IP 地址变成名字。因特网设立专门的机构管理名字(CNNIC)采用分级管理名字的方法。每一级的名字都是各不相同的。因特网的域名域名其实就是名字。只是因为使用分级管理，因特网使用多级的域，因此就出现了“域名”这个名词。因特网的域名

26、分为：顶级域名二级域名三级域名四级域名中央电视台向因特网提供万维网服务的计算机的域名是： cctv 因特网的域名举例提供万维网服务的计算机名意思是：商业机构中央电视台顶级域名二级域名三级域名清华大学向因特网提供网站服务的计算机的域名是： 因特网的域名举例意思是：中国顶级域名教育机构二级域名清华大学三级域名网站服务器的计算机名字四级域名DNS顶级域名com：代表商业组织。gov：代表政府组织。mil：代表军事组织。net：代表网络和互联网服务机构。org：代表非盈利组织。int：代表国际组织。edu：代表教育机构。其它国家或地区的代码：代表美国以外的国家/地区代码，如cn表示中国。 因特网的名字

27、空间 comnetorgedugovmilcoopbizinfoaerointcnukhkjsshbjorgnetgoveducomacpkufudansjtuimaa树根cctvibmhpmot顶级域名二级域名三级域名mailftp四级域名mailwwwseu域名服务器 DNS（Domain Name Server）因特网中设有很多的域名服务器 DNS，用来把域名转换为 IP 地址。例如，DNS 收到 cctv 后，经过查询过程，就把这个域名转换为 IP 地址： 11001010011011001111100111001110用点分十进制表示就是： 06comabcxyzabcxy因特网uv

28、wxyz 顶级域名服务器本地域名服务器dns.abc 授权域名服务器 “树根” 顶级域名服务器y本地域名服务器dns.xyz 授权域名服务器m.xyz 本地域名服务器dns.y.abc 授权域名服务器 t.y.abc dns t.y.abc的 IP 地址是什么？ 域名服务器 DNS工作过程6. 万维网 WWW 万维网 WWW (World Wide Web)并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。这种访问方式称为“链接”。万维网提供分布式服务 万维网站点 A万维网站点 C万维网站点 E万维网站点 D万维网站点 B链接到链接到链接到链接到链接到链接到超媒体与超文本万维网是分布式超媒体(hypermedia)系统，它是超文本(hypertext)系统的扩充。一个超文本由多个信息源链接成。利用一个链接可使用户