模块一之网络标准化组织与网络参考模型课件

第2章网络标准化组织和网络参考模型教学目标：知识：OSI参考模型；TCP/IP参考模型及分层功能；TCP/IP协议集技能：IP地址分配教学重点：TCP/IP协议集

教学难点：TCP/IP参考模型及分层功能教具学具准备第2章网络标准化组织和网络参考模型教学目标：知识：OSI参1主要内容2.1网络标准化组织和网络参考模型2.2OSI参考模型2.3TCP/IP参考模型(重点)主要内容2.1网络标准化组织和网络参考模型2网络标准化组织美国国家标准协会（ANSI）国际标准化组织（ISO）电气电子工程师协会（IEEE）国际电信联盟（ITU）电子工业联合会（EIA）通信工业联合会（TIA）Internet协会（ISOC）Internet工程任务组（IETF）网络标准化组织美国国家标准协会（ANSI）32.2OSI参考模型信件内容邮件地址货物地址发信人邮局运输系统信件内容邮件地址货物地址收信人对信件内容的共识对信件如何传递的共识对货物如何运输的共识P3P2P1公路，铁路，航空邮局运输系统(划分层次的概念举例)问题：收信人与发信人之间、邮局之间，他们是在直接通信吗？邮局、运输系统各向谁提供什么样的服务？邮局、收发信人各使用谁提供的什么服务？2.2OSI参考模型信件内容邮件地址货物地址发信人邮局运4网络分层体系结构

(NetworkArchitecture)P3P2P121321物理通信线路3N+1NN-1N+1NN-1Pn-1PnPn+1系统A系统B网络分层体系结构

(NetworkArchitecture5网络分层体系结构网络中的任何一个系统都是按照层次结构来组织的同一网络中，任意两个端系统必须具有相同的层次每层使用其下层提供的服务，并向其上层提供服务通信只在对等层间进行非对等层之间不能互相“通信”实际的物理通信只在最底层完成Pn：第n层协议，即第n层对等实体间通信时必须遵循的规则或约定网络分层体系结构网络中的任何一个系统都是按照层次结构来组织的6分层的好处各层之间是独立的。灵活性好。结构上可分割开。易于实现和维护。能促进标准化工作。分层的好处各层之间是独立的。7层数多少要适当若层数太少，就会使每一层的协议太复杂。层数太多又会在描述和综合各层功能的系统工程任务时遇到较多的困难。层数多少要适当若层数太少，就会使每一层的协议太复杂。8OSI参考模型OSI（开放系统互连）参考模型是ISO（国际标准化组织）在IBM公司的系统网络架构（SNA）的分层网络方案的基础上设计的。OSI参考模型是一个分层结构。OSI参考模型OSI（开放系统互连）参考模型是ISO（国际标9OSI参考模型7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层OSI参考模型7应用层6表示层5会话层4传输层3网络层2数据10数据的封装(encapsulation)和解封装在计算机网络中的数据传输都是从源主机流向目标主机的过程数据从源主机传输到目标主机之前，原始数据首先在源主机方对数据进行封装后再进行传输被封装的数据在到达目标主机后，解除封装恢复原始数据信息数据封装是将OSI模型中不同层次的协议信息附加倒被传输的数据上当数据在OSI模型中从高层向低层传递时，会在所传输的数据上添加数据报头、数据报尾和其它信息数据的封装(encapsulation)和解封装在计算机网络11数据的封装和解封装数据的封装和解封装12物理层(PhysicalLayer)物理层是OSI参考模型的最低层负责通过双绞线、同轴电缆、光缆、无线电波、卫星链路以及普通的电话线等有线和无线的通信信道传输二进制数据流

物理层(PhysicalLayer)物理层是OSI参考模型13数据链路层(DataLinkLayer)数据链路层是OSI参考模型的第2层它传输的是数据帧而与二进制数的传输无关数据链路层的任务是将接收到的网络层的数据分组，通过物理链路无差错的传输到网络中的下一个节点(流量控制、差错控制)数据链路层(DataLinkLayer)数据链路层是OS14网络层(Network)网络层是OSI参考模型中的第3层它的主要功能是将网络层的逻辑地址翻译成对应的物理地址确定将网络中的数据分组选择哪条路径从源节点传输到目标节点网络层(Network)网络层是OSI参考模型中的第3层15传输层(TransportLayer)传输层在OSI模型中的第4层传输层保证可靠传输传输层(TransportLayer)传输层在OSI模型16会话层(SessionLayer)会话层在OSI模型的第5层会话层负责建立并维护两个节点间的通信连接，也为节点间通信确定正确的顺序会话层(SessionLayer)会话层在OSI模型的第517表示层(Presentation)表示层是OSI模型的第6层表示层主要完成：数据的格式化数据的加密和解密数据压缩和解压缩表示层(Presentation)表示层是OSI模型的第618应用层(ApplicationLayer)应用层是OSI模型的最高层应用层对传输的数据本身不作修改和封装，它将信息从本层传递到表示层。应用层(ApplicationLayer)应用层是OSI模192.3TCP/IP参考模型应用层传输层网络层表示层会话层数据链路层物理层7654321OSI的体系结构应用层网络接口层互联网层IP(各种应用层协议如TELNET,FTP,SMTP等)传输层(TCP

或

UDP)TCP/IP的体系结构2.3TCP/IP参考模型应用层传输层网络层表示层会话20TCP/IP参考模型TCP/IP参考模型21计算机

1

向计算机

2

发送数据

参见动画:tcpip.swf

5432154321计算机

1AP2AP1计算机

2应用进程数据先传送到应用层加上应用层首部，成为应用层PDU计算机1向计算机2发送数据

参见动画:tcpip.s22计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2应用层PDU再传送到传输层加上传输层首部，成为传输层报文计算机1向计算机2发送数据5432154321计算23计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2传输层报文再传送到网络层加上网络层首部，成为IP数据报（或分组）计算机1向计算机2发送数据5432154321计算24计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2IP数据报再传送到数据链路层加上链路层首部和尾部，成为数据链路层帧计算机1向计算机2发送数据5432154321计算25计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2数据链路层帧再传送到物理层最下面的物理层把比特流传送到物理媒体计算机1向计算机2发送数据5432154321计算26计算机

1

向计算机

2

发送数据5432154321物理传输媒体计算机

1AP2AP1电信号（或光信号）在物理媒体中传播从发送端物理层传送到接收端物理层计算机

2计算机1向计算机2发送数据5432154321物理27计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2物理层接收到比特流，上交给数据链路层计算机1向计算机2发送数据5432154321计算28计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2数据链路层剥去帧首部和帧尾部取出数据部分，上交给网络层计算机1向计算机2发送数据5432154321计算29计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2网络层剥去首部，取出数据部分上交给传输层计算机1向计算机2发送数据5432154321计算30计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2传输层剥去首部，取出数据部分上交给应用层计算机1向计算机2发送数据5432154321计算31计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2应用层剥去首部，取出应用程序数据上交给应用进程计算机1向计算机2发送数据5432154321计算32计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2我收到了

AP1

发来的应用程序数据！计算机1向计算机2发送数据5432154321计算33计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2应用程序数据应用层首部H510100110100101比特流110101110101注意观察加入或剥去首部（尾部）的层次应用程序数据H5应用程序数据H4H5应用程序数据H3H4H5应用程序数据H4传输层首部H3网络层首部H2链路层首部T2链路层尾部计算机1向计算机2发送数据5432154321计算34计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

210100110100101比特流110101110101计算机2的物理层收到比特流后交给数据链路层H2T2H3H4H5应用程序数据计算机1向计算机2发送数据5432154321计算35H3H4H5应用程序数据计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2数据链路层剥去帧首部和帧尾部后把帧的数据部分交给网络层H2T2H3H4H5应用程序数据H3H4H5应用程序数据计算机1向计算机236H4H5应用程序数据H3H4H5应用程序数据计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2网络层剥去分组首部后把分组的数据部分交给传输层H4H5应用程序数据H3H4H5应用程序数37H5应用程序数据H4H5应用程序数据计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2传输层剥去报文首部后把报文的数据部分交给应用层H5应用程序数据H4H5应用程序数据计算38应用程序数据H5应用程序数据计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2应用层剥去应用层PDU首部后把应用程序数据交给应用进程应用程序数据H5应用程序数据计算机139计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2我收到了

AP1

发来的应用程序数据！计算机1向计算机2发送数据5432154321计算402.3.1网络接口层对应于OSI参考模型的物理层与数据链路层.在两个相邻结点间的线路上无差错地传送帧数据。把一条有可能出差错的实际链路，转变成为让网络层向下看去好像是一条不出差错的链路。透明地传送比特流。2.3.1网络接口层对应于OSI参考模型的物理层与数据链412.3.2互联网层(网络层)主要包括IP协议、ICMP协议、IGMP协议、ARP和RARP等协议。IGMP协议是因特网组管理协议。2.3.2互联网层(网络层)主要包括IP协议、ICMP协422.3.2互联网层(网络层)1.IP协议(InternetProtocol)IP协议以包的形式传输数据，这种包称为数据报。IP协议能够为一个数据报找到一个路径，并将其传输到最终的目的节点。IP数据报是一个可变长度的包，它由报头和数据两部分组成IP数据IP报头2.3.2互联网层(网络层)1.IP协议(Inter43(1)IP地址的表示形示二进制IP协议规定：IP地址是32位二进制数字点分十进制2.IP地址(1)IP地址的表示形示2.IP地址4411001010011011001111100111001110为方便阅读和从键盘上输入，可把每8位二进制数字转换成一个十进制数字，并用小数点隔开：06这就是“点分十进制”(dotteddecimalnotation)记法。我们从键盘上输入点分十进制的IP地址，计算机就把它转换为32位的二进制数字。2.IP地址110010100110110011111001110011452.IP地址IP地址的分类A类地址（1-126）B类地址（128-191）C类地址（192-223）D类地址（224-239）E类地址（240-254）2.IP地址IP地址的分类46IP地址的分类A类地址（1-126）网络数:126个每个网络中有224-2台B类地址（128-191）网络数:216个每个网络中有216-2台C类地址（192-223）网络数:224个每个网络中有28-2台网络地址主机地址82410网络地址主机地址1616110网络地址主机地址8240IP地址的分类A类地址（1-126）网络地址主机地址824147(3)特殊IP地址前缀后缀地址类型用途举例全0全0本机启动时使用，标识本机网络全0网络标识一个网络网络全1直接广播在特定网上广播55全1全1有限广播在本地网上广播55127任意环回测试(3)特殊IP地址前缀后缀地址类型用途举例全0全0本机启48(4)子网掩码(subnetmask)由4个8位的32位二进制组成用来区分一个IP地址内的网络ID和主机ID1表示网络地址,0表示主机地址用来将一个网络化分为多个子网(4)子网掩码(subnetmask)由4个8位的3249缺省的子网掩码值A类--B类--C类--。缺省的子网掩码值A类--50子网掩码的使用IP地址:8子网掩码:相与得网络地址:

11011110000111111110000000111010+1111111111111111111111110000000011011110000111111110000000000000子网掩码的使用IP地址:222.31.2251(5)专用IP（PrivateIP）地址IP地址子网掩码~55~55~55~55(5)专用IP（PrivateIP）地址IP地址子网掩52(6)自动专用IP地址Windows2000的计算机的配置IP地址:—55(6)自动专用IP地址Windows2000的计算机的53（7）IP地址的未来IPv6版要解决IP地址耗尽的问题：采用IPv6版新增特征：地址尺寸：128位采用冒分十六进制表示法，每16位一组转换为四个16进制数，中间用：分隔。如：FF0C:0:0:0:0:0:0:B1IPv4IPv6:开头98个0低32位是原有32位地址（7）IP地址的未来IPv6版要解决IP地址耗尽的问题：采用543.ARP和RARP协议ARP(地址解析协议)：是将IP地址解析成MAC地址在以太网中，源主机以广播方式向网络发送含有目的主机IP地址的ARP请求包；目的主机以单播方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。RARP是将主机的MAC地址解析成IP地址3.ARP和RARP协议ARP(地址解析协议)：是将I553.ARP和RARP协议2019年春，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。ARP木马利用感染主机向网络发送大量虚假ARP报文，主机没有感染ARP木马时也有可能导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为网关IP地址，目的MAC地址为感染木马的主机MAC地址，这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。3.ARP和RARP协议2019年春，ARP木马大范围流564.ICMP协议因特网控制报文协议ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。PING命令使用了ICMP回送请求与回答报文。4.ICMP协议因特网控制报文协议572.3.3传输层传输层为应用进程之间提供端到端的逻辑通信；还要对收到的报文进行差错检测；根据应用的不同，传输层需要有两种不同的传输协议即TCP协议(TransmissionControlProtocol面向连接)UDP协议(userdatagramprotocol面向无连接)2.3.3传输层传输层为应用进程之间提供端到端的逻辑通信581.UDP协议UDP是一个无连接的传输协议，它没有流量控制和数据顺序的确认，因此它在处理和传输数据的速度上要快一些。UDP数据报的格式非常简单，仅由源端口、目的端口、长度、校验和以及数据组成。1.UDP协议UDP是一个无连接的传输协议，它没有流量控59UDP数据报格式源端口（16）目的端口（16）长度（16）校验和（16）数据（如果有）UDP数据报格式源端口（16）目的端口（16）长度（16）60使用UDP的各种应用和应用层协议应用应用层协议名字转换DNS文件传送TFTP路由选择协议RIPIP地址配置BOOTP,DHCP网络管理协议SNMP远程文件服务器NFSIP电话专用协议流式多媒体通信专用协议多播IGMP使用UDP的各种应用和应用层协议应用应用层协612.TCP协议TCP（传输控制协议）为相同或不同网络的计算机之间的通信提供了可靠的、面向连接的端到端的服务。着重解决传输的可靠、按序、无丢失、和不重复的一些机制适用于计算机之间的大量数据传输协议复杂、效率较低（与UDP相比）2.TCP协议TCP（传输控制协议）为相同或不同网络的计62(1)TCP数据段格式TCP首部20字节的固定首部目的端口报头长度检验和选项（长度可变）源端口序列号紧急指针窗口大小确认号保留FIN32bitSYNRSTPSHACKURG比特08162431填充(1)TCP数据段格式TCP20字节的目的端63使用TCP的各种应用和应用层协议应用应用层协议电子邮件SMTP文件传送FTP万维网HTTP远程终端接入TELNET使用TCP的各种应用和应用层协议应用应用层协64（2）TCP和UDP应用的端口号UDP和TCP都使用了与应用层接口处的端口（port）与上层的应用进程进行通信。当传输层收到IP层交上来的数据，就要根据其目的端口号来决定应当通过哪一个端口上交给目的应用进程。IP层端口a端口b端口cTCP或UDP应用1应用2应用3（2）TCP和UDP应用的端口号UDP和TCP都使用了与应用65因特网指派名字和号码公司ICANN负责分配一些常用的应用层程序固定使用的熟知端口：其数值一般为0-1023一般端口：用来随时分配给请求通信的客户进程。端口的分类因特网指派名字和号码公司ICANN负责分配一些常用的应用层程66TCP和UDP常用端口号常用TCP的应用层协议端口号为：Telnet（远程登录协议）：23FTP（文件传输协议）：21SMTP（简单邮件传输协议）：25DNS（域名系统）：53常用UDP的应用层协议端口号为：TFTP（小文件传输协议）：69SNMP（简单网络管理协议）：161DNS（域名系统）：53注：DNS既用TCP协议，又用UDP协议TCP和UDP常用端口号常用TCP的应用层协议端口号为：67（3）用三次握手建立TCP连接参见动画:tcpip.swf

SYN,SEQ=x主机BSYN,ACK,SEQ=y,ACK=x1ACK,SEQ=x+1,ACK=y1被动打开主动打开确认确认主机A连接请求（3）用三次握手建立TCP连接参见动画:tcpip68TCP连接释放的过程

参见动画:tcpip.swf

FIN,SEQ=xACK,SEQ=y,ACK=x1ACK,SEQ=x+1,ACK=y1应用进程释放连接A不再发送报文FIN,ACK,SEQ=y,ACK=x+1主机B主机A通知主机应用进程①应用进程释放连接B不再发送报文②确认确认TCP连接释放的过程

参见动画:tcpip.swfFIN692.3.4应用层应用层是模型中的最高层，应用层中包括我们经常使用的一些协议包括：Telnet（远程登录协议）FTP（文件传输协议）SMTP（简单邮件传输协议）DNS（域名系统）SNMP（简单网络管理协议）2.3.4应用层应用层是模型中的最高层，应用层中包括我们701.TELNETTELNET是远程登录协议1.TELNETTELNET是远程登录协议71应用进程：为了解决具体问题而彼此通信的进程，是计算机程序。客户：是应用进程，服务请求方。服务器：是应用进程，提供服务方。客户与服务器的通信关系一旦建立，通信就可是双向的，客户和服务器都可发送和接收信息。大多数的应用进程都是使用TCP/IP协议进行通信。应用层的客户-服务器模式应用进程：为了解决具体问题而彼此通信的进程，是计算机程序。应722.FTPFTP是文件传输协议，用户可以在任何两台使用FTP协议的计算机之间“下载”和“上传”文件；工作在TCP协议之上；82.FTPFTP是文件传输协议，用户可以在任何两台使用F732.FTPFTP用户分类注册用户匿名用户文件传输格式用户文本格式二进制格式2.FTPFTP用户分类743.TFTP和SNMPTFTPTFTP是小文件传输协议；工作在UDP之上。SNMP简单网络管理协议3.TFTP和SNMPTFTP754.SMTP和POP3简单邮件传送协议:SMTP邮件读取协议：POP3因特网报文存取协议:IMAP电子邮件地址(e-mailaddress)的格式收信人邮箱名邮箱所在主机的域名如:4.SMTP和POP3简单邮件传送协议:SMTP76SMTP通信的三个阶段建立连接：SMTP不使用中间的邮件服务器传送邮件释放连接POP3协议POP使用客户服务器方式。POP只有在用户输入鉴别信息（用户名和口令）后才允许对邮箱进行读取。只要用户从POP服务器读取了邮件，POP服务器就将该邮件删除。IMAP协议使用客户服务器方式。在用户未发出删除邮件命令之前，IMAP邮箱中的邮件一直保存着（占用存储空间）。可下载信件的不同部分。SMTP通信的三个阶段775.DNS用名字表示IP地址IP地址既难记忆，又很难从键盘输入。一个事实：人不擅长于记忆长串数字，但记忆名字却比较容易。因此想到把IP地址变成名字。因特网设立专门的机构管理名字(CNNIC)采用分级管理名字的方法。每一级的名字都是各不相同的。5.DNS用名字表示IP地址78因特网的域名域名其实就是名字。只是因为使用分级管理，因特网使用多级的域，因此就出现了“域名”这个名词。因特网的域名分为：顶级域名二级域名三级域名四级域名……因特网的域名域名其实就是名字。只是因为使用分级管理，因特网使79中央电视台向因特网提供万维网服务的计算机的域名是：

cctv

因特网的域名举例提供万维网服务的计算机名意思是：商业机构中央电视台←顶级域名←二级域名←三级域名中央电视台向因特网提供万维网服务的计算机的域名是：因特网的域80清华大学向因特网提供网站服务的计算机的域名是：

因特网的域名举例意思是：中国←顶级域名教育机构←二级域名清华大学←三级域名网站服务器的计算机名字←四级域名清华大学向因特网提供网站服务的计算机的域名是：因特网的域名举81DNS顶级域名com：代表商业组织。gov：代表政府组织。mil：代表军事组织。net：代表网络和互联网服务机构。org：代表非盈利组织。int：代表国际组织。edu：代表教育机构。其它国家或地区的代码：代表美国以外的国家/地区代码，如cn表示中国。DNS顶级域名com：代表商业组织。82因特网的名字空间comnetorgedugovmilcoopbizinfoaerointcnuk…hkjsshbjorgnetgoveducomac…pkufudansjtuimaa…树根cctvibmhpmot…顶级域名二级域名三级域名mailftp四级域名mailwww……seu因特网的名字空间comnetorgedugovmilcoo83域名服务器DNS（DomainNameServer）因特网中设有很多的域名服务器DNS，用来把域名转换为IP地址。例如，DNS收到cctv后，经过查询过程，就把这个域名转换为IP地址：11001010011011001111100111001110用点分十进制表示就是：06域名服务器DNS（DomainNameServer）因84……comabcxyzabcxy因特网uvwxyz顶级域名服务器本地域名服务器dns.abc授权域名服务器“树根”顶级域名服务器y……本地域名服务器dns.xyz

授权域名服务器m.xyz本地域名服务器dns.y.abc

授权域名服务器t.y.abc②③④⑤⑥⑦⑧dns

①t.y.abc的

IP

地址是什么？域名服务器DNS工作过程……comabcxyzabcxy因特网uvwxyz顶级本地856.万维网WWW万维网WWW(WorldWideWeb)并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。这种访问方式称为“链接”。6.万维网WWW万维网WWW(WorldWid86万维网提供分布式服务万维网站点A万维网站点C万维网站点E万维网站点D万维网站点B链接到链接到链接到链接到链接到链接到③⑥①②④⑤万维网提供分布式服务万维网万维网万维网站点E万87超媒体与超文本万维网是分布式超媒体(hypermedia)系统，它是超文本(hypertext)系统的扩充。一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在因特网上的超文本系统中。超文本是万维网的基础。超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息，而超媒体文档还包含其他表示方式的信息，如图形、图像、声音、动画，甚至活动视频图像。超媒体与超文本万维网是分布式超媒体(hypermedia)系88万维网必须解决的问题(1)怎样标志分布在整个因特网上的万维网文档？

使用统一资源定位符URL(UniformResourceLocator)来标志万维网上的各种文档。使每一个文档在整个因特网的范围内具有唯一的标识符URL。万维网必须解决的问题(1)怎样标志分布在整个因特网上的万89举例：URL的格式http://cctv/news/china/index.shtml浏览器与服务器进行交互所使用的协议CCTV的网站服务器在因特网上使用的域名所要浏览的文件名（包含路径）举例：URL的格式http://cctv/news/chi90万维网必须解决的问题(2)用何协议实现万维网上各种超链的链接？在万维网客户程序与万维网服务器程序之间进行交互所使用的协议，是超文本传送协议

HTTP(HypertextTransferProtocol)。HTTP是一个应用层协议，它使用TCP连接进行可靠的传送。万维网必须解决的问题(2)用何协议实现万维网上各种超链的91万维网的工作过程(HTTP)因特网服务器链接到URL的超链HTTP使用此TCP连接浏览器程序服务器程序HTTP客户清华大学院系设置建立TCP连接释放TCP连接HTTP响应报文②响应文档HTTP请求报文①请求文档万维网的工作过程(HTTP)因特网服务器链接到URL的超链92万维网必须解决的问题(3)怎样使各种万维网文档都能在因特网上的各种计算机上显示出来，同时使用户清楚地知道在什么地方存在着超链？超文本标记语言HTML(HyperTextMarkupLanguage)使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到因特网上的任何一个万维网页面，并且能够在自己的计算机屏幕上将这些页面显示出来。万维网必须解决的问题(3)怎样使各种万维网文档都能在因特93万维网必须解决的问题(4)怎样使用户能够很方便地找到所需的信息？为了在万维网上方便地查找信息，用户可使用各种的搜索工具（即搜索引擎）。万维网必须解决的问题(4)怎样使用户能够很方便地找到所需94作业（1）简述数据的封装与解封装，并画图表示数据在TCP/IP参考模型中的流动过程。（2）ARP协议和RARP协议的作用和特点是什么？（3）简述TCP与UDP协议的区别？（4）简述TCP/IP参考模型各层的作用？作业（1）简述数据的封装与解封装，并画图表示数据在TCP/I95谢谢！谢谢！96第2章网络标准化组织和网络参考模型教学目标：知识：OSI参考模型；TCP/IP参考模型及分层功能；TCP/IP协议集技能：IP地址分配教学重点：TCP/IP协议集

教学难点：TCP/IP参考模型及分层功能教具学具准备第2章网络标准化组织和网络参考模型教学目标：知识：OSI参97主要内容2.1网络标准化组织和网络参考模型2.2OSI参考模型2.3TCP/IP参考模型(重点)主要内容2.1网络标准化组织和网络参考模型98网络标准化组织美国国家标准协会（ANSI）国际标准化组织（ISO）电气电子工程师协会（IEEE）国际电信联盟（ITU）电子工业联合会（EIA）通信工业联合会（TIA）Internet协会（ISOC）Internet工程任务组（IETF）网络标准化组织美国国家标准协会（ANSI）992.2OSI参考模型信件内容邮件地址货物地址发信人邮局运输系统信件内容邮件地址货物地址收信人对信件内容的共识对信件如何传递的共识对货物如何运输的共识P3P2P1公路，铁路，航空邮局运输系统(划分层次的概念举例)问题：收信人与发信人之间、邮局之间，他们是在直接通信吗？邮局、运输系统各向谁提供什么样的服务？邮局、收发信人各使用谁提供的什么服务？2.2OSI参考模型信件内容邮件地址货物地址发信人邮局运100网络分层体系结构

(NetworkArchitecture)P3P2P121321物理通信线路3N+1NN-1N+1NN-1Pn-1PnPn+1系统A系统B网络分层体系结构

(NetworkArchitecture101网络分层体系结构网络中的任何一个系统都是按照层次结构来组织的同一网络中，任意两个端系统必须具有相同的层次每层使用其下层提供的服务，并向其上层提供服务通信只在对等层间进行非对等层之间不能互相“通信”实际的物理通信只在最底层完成Pn：第n层协议，即第n层对等实体间通信时必须遵循的规则或约定网络分层体系结构网络中的任何一个系统都是按照层次结构来组织的102分层的好处各层之间是独立的。灵活性好。结构上可分割开。易于实现和维护。能促进标准化工作。分层的好处各层之间是独立的。103层数多少要适当若层数太少，就会使每一层的协议太复杂。层数太多又会在描述和综合各层功能的系统工程任务时遇到较多的困难。层数多少要适当若层数太少，就会使每一层的协议太复杂。104OSI参考模型OSI（开放系统互连）参考模型是ISO（国际标准化组织）在IBM公司的系统网络架构（SNA）的分层网络方案的基础上设计的。OSI参考模型是一个分层结构。OSI参考模型OSI（开放系统互连）参考模型是ISO（国际标105OSI参考模型7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层OSI参考模型7应用层6表示层5会话层4传输层3网络层2数据106数据的封装(encapsulation)和解封装在计算机网络中的数据传输都是从源主机流向目标主机的过程数据从源主机传输到目标主机之前，原始数据首先在源主机方对数据进行封装后再进行传输被封装的数据在到达目标主机后，解除封装恢复原始数据信息数据封装是将OSI模型中不同层次的协议信息附加倒被传输的数据上当数据在OSI模型中从高层向低层传递时，会在所传输的数据上添加数据报头、数据报尾和其它信息数据的封装(encapsulation)和解封装在计算机网络107数据的封装和解封装数据的封装和解封装108物理层(PhysicalLayer)物理层是OSI参考模型的最低层负责通过双绞线、同轴电缆、光缆、无线电波、卫星链路以及普通的电话线等有线和无线的通信信道传输二进制数据流

物理层(PhysicalLayer)物理层是OSI参考模型109数据链路层(DataLinkLayer)数据链路层是OSI参考模型的第2层它传输的是数据帧而与二进制数的传输无关数据链路层的任务是将接收到的网络层的数据分组，通过物理链路无差错的传输到网络中的下一个节点(流量控制、差错控制)数据链路层(DataLinkLayer)数据链路层是OS110网络层(Network)网络层是OSI参考模型中的第3层它的主要功能是将网络层的逻辑地址翻译成对应的物理地址确定将网络中的数据分组选择哪条路径从源节点传输到目标节点网络层(Network)网络层是OSI参考模型中的第3层111传输层(TransportLayer)传输层在OSI模型中的第4层传输层保证可靠传输传输层(TransportLayer)传输层在OSI模型112会话层(SessionLayer)会话层在OSI模型的第5层会话层负责建立并维护两个节点间的通信连接，也为节点间通信确定正确的顺序会话层(SessionLayer)会话层在OSI模型的第5113表示层(Presentation)表示层是OSI模型的第6层表示层主要完成：数据的格式化数据的加密和解密数据压缩和解压缩表示层(Presentation)表示层是OSI模型的第6114应用层(ApplicationLayer)应用层是OSI模型的最高层应用层对传输的数据本身不作修改和封装，它将信息从本层传递到表示层。应用层(ApplicationLayer)应用层是OSI模1152.3TCP/IP参考模型应用层传输层网络层表示层会话层数据链路层物理层7654321OSI的体系结构应用层网络接口层互联网层IP(各种应用层协议如TELNET,FTP,SMTP等)传输层(TCP

或

UDP)TCP/IP的体系结构2.3TCP/IP参考模型应用层传输层网络层表示层会话116TCP/IP参考模型TCP/IP参考模型117计算机

1

向计算机

2

发送数据

参见动画:tcpip.swf

5432154321计算机

1AP2AP1计算机

2应用进程数据先传送到应用层加上应用层首部，成为应用层PDU计算机1向计算机2发送数据

参见动画:tcpip.s118计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2应用层PDU再传送到传输层加上传输层首部，成为传输层报文计算机1向计算机2发送数据5432154321计算119计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2传输层报文再传送到网络层加上网络层首部，成为IP数据报（或分组）计算机1向计算机2发送数据5432154321计算120计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2IP数据报再传送到数据链路层加上链路层首部和尾部，成为数据链路层帧计算机1向计算机2发送数据5432154321计算121计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2数据链路层帧再传送到物理层最下面的物理层把比特流传送到物理媒体计算机1向计算机2发送数据5432154321计算122计算机

1

向计算机

2

发送数据5432154321物理传输媒体计算机

1AP2AP1电信号（或光信号）在物理媒体中传播从发送端物理层传送到接收端物理层计算机

2计算机1向计算机2发送数据5432154321物理123计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2物理层接收到比特流，上交给数据链路层计算机1向计算机2发送数据5432154321计算124计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2数据链路层剥去帧首部和帧尾部取出数据部分，上交给网络层计算机1向计算机2发送数据5432154321计算125计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2网络层剥去首部，取出数据部分上交给传输层计算机1向计算机2发送数据5432154321计算126计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2传输层剥去首部，取出数据部分上交给应用层计算机1向计算机2发送数据5432154321计算127计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2应用层剥去首部，取出应用程序数据上交给应用进程计算机1向计算机2发送数据5432154321计算128计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2我收到了

AP1

发来的应用程序数据！计算机1向计算机2发送数据5432154321计算129计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2应用程序数据应用层首部H510100110100101比特流110101110101注意观察加入或剥去首部（尾部）的层次应用程序数据H5应用程序数据H4H5应用程序数据H3H4H5应用程序数据H4传输层首部H3网络层首部H2链路层首部T2链路层尾部计算机1向计算机2发送数据5432154321计算130计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

210100110100101比特流110101110101计算机2的物理层收到比特流后交给数据链路层H2T2H3H4H5应用程序数据计算机1向计算机2发送数据5432154321计算131H3H4H5应用程序数据计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2数据链路层剥去帧首部和帧尾部后把帧的数据部分交给网络层H2T2H3H4H5应用程序数据H3H4H5应用程序数据计算机1向计算机2132H4H5应用程序数据H3H4H5应用程序数据计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2网络层剥去分组首部后把分组的数据部分交给传输层H4H5应用程序数据H3H4H5应用程序数133H5应用程序数据H4H5应用程序数据计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2传输层剥去报文首部后把报文的数据部分交给应用层H5应用程序数据H4H5应用程序数据计算134应用程序数据H5应用程序数据计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2应用层剥去应用层PDU首部后把应用程序数据交给应用进程应用程序数据H5应用程序数据计算机1135计算机

1

向计算机

2

发送数据5432154321计算机

1AP2AP1计算机

2我收到了

AP1

发来的应用程序数据！计算机1向计算机2发送数据5432154321计算1362.3.1网络接口层对应于OSI参考模型的物理层与数据链路层.在两个相邻结点间的线路上无差错地传送帧数据。把一条有可能出差错的实际链路，转变成为让网络层向下看去好像是一条不出差错的链路。透明地传送比特流。2.3.1网络接口层对应于OSI参考模型的物理层与数据链1372.3.2互联网层(网络层)主要包括IP协议、ICMP协议、IGMP协议、ARP和RARP等协议。IGMP协议是因特网组管理协议。2.3.2互联网层(网络层)主要包括IP协议、ICMP协1382.3.2互联网层(网络层)1.IP协议(InternetProtocol)IP协议以包的形式传输数据，这种包称为数据报。IP协议能够为一个数据报找到一个路径，并将其传输到最终的目的节点。IP数据报是一个可变长度的包，它由报头和数据两部分组成IP数据IP报头2.3.2互联网层(网络层)1.IP协议(Inter139(1)IP地址的表示形示二进制IP协议规定：IP地址是32位二进制数字点分十进制2.IP地址(1)IP地址的表示形示2.IP地址14011001010011011001111100111001110为方便阅读和从键盘上输入，可把每8位二进制数字转换成一个十进制数字，并用小数点隔开：06这就是“点分十进制”(dotteddecimalnotation)记法。我们从键盘上输入点分十进制的IP地址，计算机就把它转换为32位的二进制数字。2.IP地址1100101001101100111110011100111412.IP地址IP地址的分类A类地址（1-126）B类地址（128-191）C类地址（192-223）D类地址（224-239）E类地址（240-254）2.IP地址IP地址的分类142IP地址的分类A类地址（1-126）网络数:126个每个网络中有224-2台B类地址（128-191）网络数:216个每个网络中有216-2台C类地址（192-223）网络数:224个每个网络中有28-2台网络地址主机地址82410网络地址主机地址1616110网络地址主机地址8240IP地址的分类A类地址（1-126）网络地址主机地址8241143(3)特殊IP地址前缀后缀地址类型用途举例全0全0本机启动时使用，标识本机网络全0网络标识一个网络网络全1直接广播在特定网上广播55全1全1有限广播在本地网上广播55127任意环回测试(3)特殊IP地址前缀后缀地址类型用途举例全0全0本机启144(4)子网掩码(subnetmask)由4个8位的32位二进制组成用来区分一个IP地址内的网络ID和主机ID1表示网络地址,0表示主机地址用来将一个网络化分为多个子网(4)子网掩码(subnetmask)由4个8位的32145缺省的子网掩码值A类--B类--C类--。缺省的子网掩码值A类--146子网掩码的使用IP地址:8子网掩码:相与得网络地址:

11011110000111111110000000111010+1111111111111111111111110000000011011110000111111110000000000000子网掩码的使用IP地址:222.31.22147(5)专用IP（PrivateIP）地址IP地址子网掩码~55~55~55~55(5)专用IP（PrivateIP）地址IP地址子网掩148(6)自动专用IP地址Windows2000的计算机的配置IP地址:—55(6)自动专用IP地址Windows2000的计算机的149（7）IP地址的未来IPv6版要解决IP地址耗尽的问题：采用IPv6版新增特征：地址尺寸：128位采用冒分十六进制表示法，每16位一组转换为四个16进制数，中间用：分隔。如：FF0C:0:0:0:0:0:0:B1IPv4IPv6:开头98个0低32位是原有32位地址（7）IP地址的未来IPv6版要解决IP地址耗尽的问题：采用1503.ARP和RARP协议ARP(地址解析协议)：是将IP地址解析成MAC地址在以太网中，源主机以广播方式向网络发送含有目的主机IP地址的ARP请求包；目的主机以单播方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。RARP是将主机的MAC地址解析成IP地址3.ARP和RARP协议ARP(地址解析协议)：是将I1513.ARP和RARP协议2019年春，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。ARP木马利用感染主机向网络发送大量虚假ARP报文，主机没有感染ARP木马时也有可能导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为网关IP地址，目的MAC地址为感染木马的主机MAC地址，这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。3.ARP和RARP协议2019年春，ARP木马大范围流1524.ICMP协议因特网控制报文协议ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。PING命令使用了ICMP回送请求与回答报文。4.ICMP协议因特网控制报文协议1532.3.3传输层传输层为应用进程之间提供端到端的逻辑通信；还要对收到的报文进行差错检测；根据应用的不同，传输层需要有两种不同的传输协议即TCP协议(TransmissionControlProtocol面向连接)UDP协议(userdatagramprotocol面向无连接)2.3.3传输层传输层为应用进程之间提供端到端的逻辑通信1541.UDP协议UDP是一个无连接的传输协议，它没有流量控制和数据顺序的确认，因此它在处理和传输数据的速度上要快一些。UDP数据报的格式非常简单，仅由源端口、目的端口、长度、校验和以及数据组成。1.UDP协议UDP是一个无连接的传输协议，它没有流量控155UDP数据报格式源端口（16）目的端口（16）长度（16）校验和（16）数据（如果有）UDP数据报格式源端口（16）目的端口（16）长度（16）156使用UDP的各种应用和应用层协议应用应用层协议名字转换DNS文件传送TFTP路由选择协议RIPIP地址配置BOOTP,DHCP网络管理协议SNMP远程文件服务器NFSIP电话专用协议流式多媒体通信专用协议多播IGMP使用UDP的各种应用和应用层协议应用应用层协1572.TCP协议TCP（传输控制协议）为相同或不同网络的计算机之间的通信提供了可靠的、面向连接的端到端的服务。着重解决传输的可靠、按序、无丢失、和不重复的一些机制适用于计算机之间的大量数据传输协议复杂、效率较低（与UDP相比）2.TCP协议TCP（传输控制协议）为相同或不同网络的计158(1)TCP数据段格式TCP首部20字节的固定首部目的端口报头长度检验和选项（长度可变）源端口序列号紧急指针窗口大小确认号保留FIN32bitSYNRSTPSHACKURG比特08162431填充(1)TCP数据段格式TCP20字节的目的端159使用TCP的各种应用和应用层协议应用应用层协议电子邮件SMTP文件传送FTP万维网HTTP远程终端接入TELNET使用TCP的各种应用和应用层协议应用应用层协160（2）TCP和UDP应用的端口号UDP和TCP都使用了与应用层接口处的端口（port）与上层的应用进程进行通信。当传输层收到IP层交上来的数据，就要根据其目的端口号来决定应当通过哪一个端口上交给目的应用进程。IP层端口a端口b端口cTCP或UDP应用1应用2应用3（2）TCP和UDP应用的端口号UDP和TCP都使用了与应用161因特网指派名字和号码公司ICANN负责分配一些常用的应用层程序固定使用的熟知端口：其数值一般为0-1023一般端口：用来随时分配给请求通信的客户进程。端口的分类因特网指派名字和号码公司ICANN负责分配一些常用的应用层程162TCP和UDP常用端口号常用TCP的应用层协议端口号为：Telnet（远程登录协议）：23FTP（文件传输协议）：21SMTP（简单邮件传输协议）：25DNS（域名系统）：53常用UDP的应用层协议端口号为：TFTP（小文件传输协议）：69SNMP（简单网络管理协议）：161DNS（域名系统）：53注：DNS既用TCP协议，又用UDP协议TCP和UDP常用端口号常用TCP的应用层协议端口号为：163（3）用三次握手建立TCP连接参见动画:tcpip.swf

SYN,SEQ=x主机BSYN,ACK,SEQ=y,ACK=x1ACK,SEQ=x+1,ACK=y1被动打开主动打开确认确认主机A连接请求（3）用三次握手建立TCP连接参见动画:tcpip164TCP连接释放的过程

参见动画:tcpip.swf

FIN,SEQ=xACK,SEQ=y,ACK=x1ACK,SEQ=x+1,ACK=y1应用进程释放连接A不再发送报文FIN,ACK,SEQ=y,ACK=x+1主机B主机A通知主机应用进程①应用进程释放连接B不再发送报文②确认确认TCP连接释放的过程

参见动画:tcpip.swfFIN1652.3.4应用层应用层是模型中的最高层，应用层中包括我们经常使用的一些协议包括：Telnet（远程登录协议）FTP（文件传输协议）SMTP（简单邮件传输协议）DNS（域名系统）SNMP（简单网络管理协议）2.3.4应用层应用层是模型中的最高层，应用层中包括我们1661.TELNETTELNET是远程登录协议1.TELNETTELNET是远程登录协议167应用进程：为了解决具体问题而彼此通信的进程，是计算机程序。客户：是应用进程，服务请求方。服务器：是应用进程，提供服务方。客户与服务器的通信关系一旦建立，通信就可是双向的，客户和服务器都可发送和接收信息。大多数的应用进程都是使用TCP/IP协议进行通信。应用层的客户-服务器模式应用进程：为了解决具体问题而彼此通信的进程，是计算机程序。应1682.FTPFTP是文件传输协议，用户可以在任何两台使用FTP协议的计算机之间“下载”和“上传”文件；工作在TCP协议之上；82.FTPFTP是文件传输协议，用户可以在任何两台使用F1692.FTPFTP用户分类注册用户匿名用户文件传输格式用户文本格式二进制格式2.FTPFTP用户分类1703.TFTP和SNMPTFTPTFTP是小文件传输协议；工作在UDP之上。SNMP简单网络管理协议3.TFTP和SNMPTFTP1714.SMTP和POP3简单邮件传送协议:SMTP邮件读取协议：POP3因特网报文存取协议:IMAP电子邮件地址(e-mailaddress)的格式收信人邮箱名邮箱所在主机的域名如:4.SMTP和POP3简单邮件传送协议:SMTP172SMTP通信的三个阶段建立连接：SMTP不使用中间的邮件服务器传送邮件释放连接POP3协议POP使用客户服务器方式。POP只有在用户输入鉴别信息（用户名和口令）后才允许对邮箱进行读取。只要用户从POP服务器读取了邮件，POP服务器就将该邮件删除。IMAP协议使用客户服务器方式。在用户未发出删除邮件命令之前，IMAP邮箱中的邮件一直保存着（占用存储空间）。可下载信件的不同部分。SMTP通信的三个阶段1735.DNS用名字表示IP地址IP地址既难记忆，又很难从键盘输入。一个事实：人不擅长于记忆长串数字，但记忆名字却比较容易。因此想到把IP地址变成名字。因特网设立专门的机构管理名字(CNNIC)采用分级管理名字的方法。每一级的名字都是各不相同的。5.DNS用名字表示IP地址174因特网的域名域名其实就是名字。只是因为使用分级管理，因特网使用多级的域，因此就出现了“域名”这个名词。因特网的域名分为：顶级域名二级域名三级域名四级域名……因特网的域