第3部分网络的体系结构和协议.ppt

第3章 网络的体系结构和协议,本章详细介绍了两种了两种网络体系结构模型：OSI参考模型和TCP/IP参考模型。TCP/IP参考模型目前是业界的标准，在此基础上介绍了IP地址以及子网掩码概念与组成。,3.1 网络的体系结构 3.2 ISO/OSI参考模型 3.3 TCP/IP参考模型 3.4 两种分层结构的比较 3.5 网 络 协 议 3.6 IP地址与子网掩码,Return,3.1 网络的体系结构,1. 网络分层结构 基本的网络体系结构模型就是层次结构模型，如图3-1所示。所谓层次结构就是指把一个复杂系统的设计问题分解成多个层次分明的局部问题，并规定每一层次所必须完成的问题。,图3-1 【层次模型】,2. 网络协议,协议是用来描述两个进程间信息交换规则的术语。我们称在计算机网络中通信双方都遵守的规则为网络协议。,计算机网络协议主要由以下三个要素组成： （1）语义：协议的语义是指对构成协议的协议元素含义的解释，也即“讲什么”。它涉及用于协调与差错处理的控制信息。 （2）语法：语法是用于规定将若干个协议元素和数据组合在一起来表达一个更完整的内容时所应遵循的格式，即对所表达的内容的数据结构形式的一种规定。它涉及数据及控制信息的格式、编码及信号电平等。,3. 网络体系结构,网络体系结构（Network Architecture）是计算机网络的分层、各层协议、功能和层间接口的集合。 网络体系结构是一个抽象的概念，因为它不涉及具体的实现细节，只是说明网络体系结构必须包括的信息，以便网络设计者能为每一层编写符合相应协议的程序，它解决的是“做什么”的问题。,（3）定时：定时规定了事件的执行顺序，即通信过程中的应答关系和状态变化关系。它涉及速度匹配与排序等。,Return,3.2 ISO/OSI参考模型,20世纪80年代初期，国际标准化组织（ISO）认识到，需要一个网络模式来帮助厂商实现网络间的相互操作，于是ISO研究了各类计算机网络体系结构，并于1984年正式公布了一个网络体系结构模型作为国际标准，称为开放系统互连参考模型（OSI/RM）。 这里的“开放”是指任何两个遵守OSI/RM的系统都可以进行互连，当一个系统能按OSI/RM与另一个系统进行通信时，就称该系统为开放系统。,1. 分层通信,图3-2 【OSI参考模型】,（1） 物理层（Physical Layer） 物理层是OSI的最低层，它建立在物理通信介质的基础上，作为通信系统和通信介质的接口，用来实现数据链路实体间透明的比特（bit）流传输。为建立、维持和拆除物理连接，物理层规定了传输介质的机械特性、电气特性、功能特性和规程特性。,（2） 数据链路层（Data Link Layer） 数据链路层从网络层接收数据，并加上有意义的比特位形成报文头部和尾部（用来携带地址和其他控制信息）。这些附加了信息的数据单元称为帧。数据链路层负责将数据帧无差错地从一个站点送达下一个相邻的站点，即通过一些数据链路层协议完成在不太可靠的物理链路上实现可靠的数据传输。,（3） 网络层（Network Layer） 网络层关心的是通信子网的运行控制，主要解决如何使数据分组跨越通信子网从源传送到目的地的问题，这就需要在通信子网中进行路由选择。另外，为避免通信子网中出现过多的分组而造成网络阻塞，需要对流入的分组数量进行控制。当分组要跨越多个通信子网才能到达目的地时，还要解决网际互连的问题。,（4） 传输层（Transport Layer） 传输层的主要任务是向会话层提供服务，服务内容包括传输连接服务和数据传输服务。前者是指在两个传输层用户之间负责建立、维持和在传输结束后拆除传输连接；后者则是要求在一对用户之间提供互相交换数据的方法。传输层的服务，使高层的用户可以完全不考虑信息在物理层、数据链路层和网络层通信的详细情况，方便了用户使用。,（5）会话层（Session Layer） 会话层是网络对话控制器，它建立、维护和同步通信设备之间的交互操作，保证每次会话都正常关闭而不会突然中断，使用户被挂在一旁。会话层建立和验证用户之间的连接，包括口令和登录确认；它也控制数据交换，决定以何种顺序将对话单元传送到传输层，以及在传输过程的哪一点需要接收端的确认。,（6） 表示层（Presentation Layer） 表示层保证了通信设备之间的互操作性。该层的功能使得两台内部数据表示结构不同的计算机能实现通信。它提供了一种对不同控制码、字符集和图形字符等的解释，而这种解释是使两台设备都能以相同方式理解相同的传输内容所必须的。表示层还负责为安全性引入的数据加密和解密，以及为提高传输效率提供必需的数据压缩及解压等功能。,（7） 应用层（Application Layer） 应用层是OSI参考模型的最高层，它是应用进程访问访问网络服务的窗口。这一层直接为网络用户或应用程序提供各种各样的网络服务，它是计算机网络与最终用户之间的界面。应用层提供的网络服务包括文件服务、打印服务、报文服务、目录服务、网络管理以及数据库服务等。 在上述的七层中上五层一般由软件实现，而下面的两层由硬件和软件实现。,2. 信息格式,图3-3 【信息在各层之间的传递】,Return,3.3 TCP/IP参考模型,TCP/IP是一组通信协议的代名词，它是因特网的核心，利用TCP/IP协议可以很方便地实现多个网络的无缝连接，通常所谓的”某台机器在因特网上”，就是指该主机具有一个因特网地址，运行TCP/IP协议，并可向因特网上所有其他主机发送IP数据报。 TCP/IP有如下特点： 开放的协议标准，可以免费使用，独立于特定的硬件与操作系统。 独立于特定的网络硬件，可以运行在局域网、广域网，互联网中。 统一的地址分配方案，整个TCP/IP设备在网中都具有唯一的地址。 标准化的高层协议，可以提供多种可靠的用户服务。,1. TCP/IP的层次结构,TCP/IP分为四个层次，分别是网络接口层、网际层、传输层和应用层。TCP/IP的层次结构与OSI层次结构的对照关系如图3-5所示。,图3-5 【信息在个层之间的传递】,（1） 网络接口层协议 网络接口层上的TCP/IP协议用于使用串行线路连接主机与网络或连接网络与网络的场合，这就是SLIP协议和PPP协议。使用串行线路进行连接的例子，如家庭用户使用电话线和调制解调器接入网络，或两个相距较远的网络利用数据专线进行互联等。 （2）网际层协议 网际层上包含五个协议：IP、ARP、RARP、ICMP和IGMP。IP是用于传输IP数据报的协议，ARP实现IP地址到物理地址的映射，RARP实现物理地址到IP地址的映射，ICMP用于网际层上控制信息的产生和接收分析，IGMP是实现组选功能的协议。,（3） 传输层协议 传输层有两个主要的协议：TCP协议和UDP协议。UDP协议是一种简单的面向数据报的传输协议，它提供的是无连接的、不可靠的数据报服务，通常用于不要求可靠传输的场合；TCP协议被用来在一个不可靠的网络中为应用程序提供可靠的端点间的字节流服务。 （4） 应用层 应用层包含了许多使用广泛的协议，传统的协议有提供远程登录的TELNET、提供文件传输的FTP、提供域名服务的DNS、提供邮件传输的SMTP等，近年来，又出现了诸如网络新闻NTTP、超文本传输协议HTTP协议等许多新的协议。,3.4 两种分层结构的比较,OSI参考模型与TCP/IP参考模型的相同点有：它们都是层次结构的模型；其最低层都是面向通信子网的；它们都有运输层，且都是第一个提供端到端数据传输服务的层次，都能提供面向连接或无连接运输服务；其最高层都是向各种用户应用进程提供服务的应用层等。,OSI参考模型与TCP/IP参考模型的不同点有：两者所划分的层次数不同；TCP/IP中没有表示层和会话层；TCP/IP没有明确规定通信子网的协议，也不再区分通信子网中的物理层、数据链路层和网络层；TCP/IP中特别强调了互联网层，其中运行的IP协议是Internet的核心协议，且互联网层向上只提供无连接的服务，而不提供面向连接的服务等。,图3-6 【Internet使用的协议与OSI的关系】,Return,3.5 网 络 协 议,1. NETBEUI协议,用户扩展接口NetBEUI(NetBIOS Extended User Interface)由IBM于1985年开发完成，它是一种体积小、效率高、速度快的通信协议，在Windows 9X/Me/NT/Windows 2000 Server中，也是内置的网络通信协议。NetBEUI是专门为几台到百余台PC所组成的部门级小型局域网而设计的，它不具有跨网段工作的功能，即NetBEUI不具备路由功能。如果你在一个服务器上安装了多块网卡，或要采用路由器等设备进行两个局域网的互联时，将不能使用NetBEUI通信协议。,2. IPX/SPX协议,IPX/SPX是Novell公司为了适应网络的发展而开发的通信协议，具有很强的适应性，安装方便，同时还具有路由功能，可以实现多网段间的通信。其中，IPX协议负责数据包的传送；SPX负责数据包传输的完整性。在微软的NT操作系统中，一般使用NWLink IPX/SPX兼容协议和NWLink NetBIOX两种IPX/SPX的兼容协议，即NWLink协议，该兼容协议继承了IPX/SPX协议的优点，更适应Windows的网络环境。 IPX/SPX协议一般可以应用于大型网络（比如Novell）和局域网游戏环境中（比如反恐精英、星际争霸）。不过，如果不是在Novell网络环境中，一般不使用IPX/SPX协议，而是使用IPX/SPX兼容协议，尤其是在Windows 9x/2000组成的对等网中。,3. TCP/IP协议族,TCP/IP协议其实是一组协议，它包括许多协议，组成了TCP/IP协议簇。但传输控制协议（TCP）和网际协议（IP）是其中最重要的，确保数据完整传输的两个协议。 TCP/IP协议的基本传输单位是数据包，TCP/IP协议负责把数据分成若干数据包，并给每个数据包加上包头，每个数据包的包头再加上接收端的地址。如果传输过程中出现数据丢失、数据失真等情况，TCP/IP协议会自动要求数据重新传输，并重新组包。 IP协议保证数据的传输，TCP协议确保数据传输的质量。,（1） TCP/IP的数据链路层 数据链路层不是TCP/IP协议的一部分，但它是TCP/IP赖以存在的各种通信网和TCP/IP之间的接口，这些通信网包括多种广域网如ARPANFT、MILNET和X.25公用数据网，以及各种局域网，如Ethernet、IEEE的各种标准局域网等。IP层提供了专门的功能，解决与各种网络物理地址的转换。,一般情况下、各物理网络可以使用自己的数据链路层协议和物理层协议，不需要在数据链路层上设置专门的TCP/IP协议。但是，当使用串行线路连接主机与网络，或连接网络与网络时，例如用户使用电话线和MODEM接入或两个相距较远的网络通过数据专线互连时，则需要在数据链路层运行专门的SLIP（serial Line IP）协议的PPP（Point to Point Protocal）协议。,SLIP协议 SLIP提供在串行通信线路上封装IP分组的简单方法，用以使用远程用户通过电话线和MODEM能方便地接入TCP/IP网络。 SLIP是一种简单的组帧方式，使用时还存在一些问题。首先，SLIP不支持在连接过程中的动态IP地址分配，通信双方必须事先告知对方IP地址，这给没有固定IP地址的个人用户上Internet网带来了很大的不便：其次，SLIP帧中无协议类型字段，因此它只能支持IP协议；再有，SLIP帧中列校验字段，因此链路层上无法检测出传输差错，必须由上层实体或具有纠错能力的MODEM来解决传输差错问题。,PPP协议 为了解决SLIP存在的问题，在串行通信应用中又开发了PPP协议。PPP协议是一种有效的点一点通信协议，它由串行通信线路上的组帧方式，用于建立、配制、测试和拆除数据链路的链路控制协议LCP及一组用以支持不同网络层协议的网络控制协议NCPs三部分组成。 由于PPP帧中设置了校验字段，因而PPP在链路层上具有差错检验的功能。PPP中的LCP协议提供了通信双方进行参数协商的手段，并且提供了一组NCPs协议，使得PPP可以支持多种网络层协议，如IP、IPX、OSI等。另外，支持IP的NCP提供了在建立连接时动态分配IP地址的功能，解决了个人用户上Internet的问题。,（2） TCP/IP网络层 网络层中含中有四个重要的协议：互联网协议IP、互联网控制报文协议ICMP、地址转换协议ARP和反向地址转换协议RARP。,互联网协议IP（Internet Protocol） 网络层最重要的协议是IP，它将多个网络联成一个互联网，可以把高层的数据以多个数据报的形式通过互联网分发出去。,互联网控制报文协议ICMP 从IP互联网协议的功能，可以知道IP提供的是一种不可靠的无法接报文分组传送服务。若路由器故障使网络阻塞，就需要通知发送主机采取相应措施。 为了使互联网能报告差错，或提供有关意外情况的信息，在IP层加入了一类特殊用途的报文机制，即互联网控制报文协议ICMP。,地址转换协议ARP 在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在国际范围标识主机的一种逻辑地址。为了让报文在物理网上传送，必须知道彼此的物理地址。这样就存在把互联网地址变换为物理地址的地址转换问题。 以以太网（Ethernet）环境为例，为了正确地向目的站传送报文，必须把目的站的32位IP地址转换成48位以太网目的地址DA。这就需要在网络层有一组服务将IP地址转换为相应物理网络地址，这组协议即是ARP。 在互联网环境下，为了将报文送到另一个网络的主机，数据报先定向发送方所在网络IP路由器。因此，发送主机首先必须确定路由器的物理地址，然后依次将数据发往接收端。除基本ARP机制外，有时还需在路由器上设置代理ARP，其目的是由IP路由器代替目的站对发送方ARP请求做出响应。,反向地址转换协议RARP 反向地址转换协议用于一种特殊情况，如果站点初始化以后，只有自己的物理地址而没有IP地址，则它可以通过RARP协议，发出广播请求，征求自己的IP地址，而RARP服务器则负责回答。这样，无IP地址的站点可以通过RARP协议取得自己的IP地址，这个地址在下一次系统重新开始以前都有效，不用连续广播请求。RARP广泛用于获取无盘工作站的IP地址。,（3）TCP/IP的传输层 TCP/IP在这一层提供了两个主要的协议：传输控制协议（TCP）和用户数据协议（UDP），另外还有一些别的协议，例如用于传送数字化语音的NVP协议。,传输控制协议 TCP TCP提供的是一种可靠的数据流服务。当传送受差错干扰的数据，或基础网络故障，或网络负荷太重而使网际基本传输系统（无连接报文递交系统）不能正常工作时，就需要通过其他协议来保证通信的可靠。TCP就是这样的协议，它对应于OSI模型的运输层，它在IP协议的基础上，提供端到端的面向连接的可靠传输。 TCP采用“带重传的肯定确认”技术来实现传输的可靠性。简单的“带重传的肯定确认”是指与发送方通信的接收者，每接收一次数据，就送回一个确认报文，发送者对每个发出去的报文都留一份记录，等到收到确认之后再发出下一报文分组。发送者发出一个报文分组时，启动一个计时器，若计时器计数完毕，确认还未到达，则发送者重新送该报文分组。,用户数据报协议 UDP 用户数据报协议是对IP协议组的扩充，它增加了一种机制，发送方使用这种机制可以区分一台计算机上的多个接收者。每个UDP报文除了包含某用户进程发送数据外，还有报文目的端口的编号和报文源端口的编号，从而使UDP的这种扩充，使得在两个用户进程之间的递送数据报成为可能。 UDP是依靠IP协议来传送报文的，因而它的服务和IP一样是不可靠的。这种服务不用确认、不对报文排序、也不进行流量控制，UDP报文右能会出现丢失、重复、失序等现象。,（4）TCP/IP 的应用层 TCP/IP的上三层与OSI参考模型有较大区别，也没有非常明确的层次划分。其中FTP、TELNET、SMTP、DNS是几个在各种不同机型上广泛实现的协议，TCP/IP中还定义了许多别的高层协议。 文件传输协议 FTP 文件传输协议是网际提供的用于访问远程机器的一个协议，它使用户可以在本地机与远程机之间进行有关文件的操作。FTP工作时建立两条TCP连接，一条用于传送文件，另一条用于传送控制。 FTP采用客户/服务器模式，它包含客户FTP和服务器FTP。客户FTP启动传送过程，而服务器对其做出应答。客户FTP大多有一个交互式界面，使用权客户可以灵活地向远地传文件或从远地取文件。,远程终端访问 TELNET TELNET的连接是一个TCP连接，用于传送具有TELNET控制信息的数据。它提供了与终端设备或终端进程交互的标准方法，支持终端到终端的连接及进程到进程分布式计算的通信。 域名服务 DNS DNS是一个域名服务的协议，提供域名到IP地址的转换，允许对域名资源进行分散管理。DNS最初设计的目的是使邮件发送方知道邮件接收主机及邮件发送主机的IP地址，后来发展成为可服务于其他许多目标的协议。 简单邮件传送协议 SMTP 互联网标准中的电子邮件是一个单间的基于文件的协议，用于可靠、有效的数据传输。SMTP作为应用层的服务，并不关心它下面采用的是何种传输服务，它可能过网络在TCP连接上传送邮件，或者简单地在同一机器的进程之间通过进程通信的通道来传送邮件。,常用网络通信协议的选择,Return,3.6 IP地址与子网掩码,1. IP地址,IP地址是一个32位的二进制数，由地址类别、网络号和主机号三个部分组成，如图3-7所示。,为了表示方便，国际上通行一种“点分十进制表示法”：即将32位地址分为4段，每段8位，组成一个字节，每个字节用一个十进制数表示。每个字节之间用点号“.”分隔。这样，IP地址就表示成了以点号隔开的四个数字，每组数字的取值.范围是0255（即一个字节表示的范围如图3-8所示）。,图3-7 【IP地址组成】,图3-8 【点分十进制表示法】,IP地址分成五类：A类、B类、C类、D类和E类，详细结构如图3-9所示。,图3-9 【IP地址分类】,（1）A类地址 A类地址网络号占一个字节，主机号占三个字节，并且第一个字节的最高位为0，用来表示地址是A类地址，因此，A类地址的网络数为27（128）个，每个网络包含的主机数为224（16777216）个，A类地址的范围是0.0.0.0127.255.255.255。 由于网络号全为0和全为1保留用于特殊目的，所以A类地址有效的网络数为126个，其范围是1126。另外，主机号全为0和全为1也有特殊作用，所以每个网络号包含的主机数应该是224-2（16777214）个。因此，一台主机能使用的A类地址的有效范围是：1.0.0.1126.255.255.254 。,（2）B类地址 B类地址网络号、主机号各占两个字节，并且第一个字节的最高两位为10，用来表示地址是B类地址，因此B类地址网络数为214个（实际有效的网络数是214-2），每个网络号所包含的主机数为216个（实际有效的主机数是216-2）。B类地址的范围为128.0.0.0191.255.255.255，与A类地址类似（网络号和主机号全0和全1有特殊作用），一台主机能使用的B类地址的有效范围是：128.1.0.1191.254.255.254,（3）C类地址 C类地址网络号占三个字节，主机号占一个字节，并且第一个字节的最高三位为110，用来表示地址是C类地址，因此C类地址网络数为221（实际有效的为221-2）个，每个网络号所包含的主机数为256（实际有效的为254）个。C类地址的范围为192.0.0.0223.255.255.255，同样，一台主机能使用的C类地址的有效范围是：192.0.1.1223.255.254.254 （4）D类地址 D类地址用于多播，多播就是同时把数据发送给一组主机，只有那些已经登记可以接收多播地址的主机，才能接收多播数据包。D类地址的范围是224.0.0.0239.255.255.255。 （5）E类地址 E类地址为将来预留的，同时也可以用于实验目的，它们不能被分。,表3-3 IP地址的使用范围,2. 子网的划分,图3-10 【子网的划分】,其中，表示子网号的二进制位数（占用主机地址位数）取决于子网的个数，假设占用主机地址的位数为m，子网个数n，它们之间的关系是2m=n。,子网掩玛（Subnet Mask）也是一个“点分十进制”表示的32位二进制数，通过子网掩码，可以指出一个IP地址中的哪些位对应于网络地址（包括子网地址）、哪些位对应于主机地址。对于子网掩码的取值，通常是将对应于IP地址中网络地址（网络号和子网号）的所有位都设置为“1”，对应于主机地址（主机号）的所有位都设置为“0”。,缺省情况下，A、B、C三类网络的掩码如表3-4所示。 表3-4 默认的子网掩码,子网掩码的作用是判断信源主机和信宿主机是否在同一网段上，方法是把信源主机地址和信宿主机分别与所在网段的子网掩码进行二进制“与”运算，如果产生的两个结果相同，则在同一网段；如果产生的结果不同，则两台主机不在同一网段，这两台计算机要进行相互访问时，必须通过一台路由器进行路由转换。,3. 几种特殊的IP地址形式,1网络地址 由一个有效的网络号和一个全“0”的主机号组成，用来表示某一个具体的网络。例如： 一台IP地址为202.103.225.68的主机，其网络地址为202.103.225.0 ，它的主机号为44。 2广播地址 （1）直接广播地址：由一个有效的网络号和一个全“1”的主机号构成，其作用是因特网的主机向网络号所指向的网络广播信息。 例如：202.103.225.255是网络号为202.103.225.0的网络的广播地址。 （2）有限广播地址：32位全为“1”的IP地址（255.255.255.255），用于本网（或本子网）广播。,3回环地址 A类网络的网络号为127（即01111111）的IP地址，是保留地址，可作为本地软件回环测试本主机之用，叫做回环地址。即在127.0.0.0127.255.255.255之间，除了主机号为全0（127.0.0.0）或主机号为全1（127.255.255.255）以外都是可用的回环地址。因此，含有网络号127的数据报不可能出现在任何网络上。 4专用地址 由于IP地址的紧缺，一个机构能够申请到的IP地址数目往往远小于本机构所拥有的主机数。而且，出于安全等原因，一个机构内的很多主机并不需要接入到外部的因特网，它们主要是和内部的其他主机进行通信。因此，对于这些机构内部的主机来说，只需使用仅在本机构有效的本地IP地址即可，不需要向因特网的管理机构申请全球唯一的IP地址。,表3-6 一般不使用的特殊IP地址,Return,