互联网网络体系结构.ppt

Chapter 2 网络体系结构,2.1 网络层次模块结构模型 2.2 OSI参考模型7层层次协议 2.3 TCP/IP分组交换网协议 2.4 IEEE802 LAN体系结构 2.5 网络协议与操作系统,网络体系结构,计算机网络是计算机技术与通信技术的结合。 物理连线标准 通信规则 网络通信层次标准 协议规定,2.1 网络层次模块结构模型,定义：计算机网络的各层及其协议的集合。 或计算机网络及其部件应完成的功能。,计算机网络的原理体系结构,包括5层 应用层：提供OSI服务 运输层：保证端到端的数据发送 网络层：负责分组发送 数据链路层：提供无差错帧传送 物理层：透明的经实际电路传送比特流,协议的必要性,使用裸硬件进行通信就象用二进制位的0和1编程一样。 联网的计算机使用软件，为应用程序提供方便的高层接口。这些软件自动处理大部分低层的通信细节问题。,协议的分层,下一层为服务的提供者，上一层为服务用户。 各层向上一层提供“一组原语”的操作服务，不说明这些操作是如何实现的。,协 议,通信双方关于通信如何进行而达成的一致说明或约定。,规定计算机信息交换中信息的格式和含义的协定。,1. 面向连接服务（虚电路服务） 电话通信系统模式 建立连接 数据传送（使用连接） 释放连接,各层的服务分为：,2. 无连接服务 邮政通信系统模式 数据报 确认交付 回答服务 缺点：不能防止报文的丢失、重复或失序。,2.2 OSI参考模型7层层次协议,应用层 表示层 会话层 运输层 网络层 数据链路层 物理层,系统A,系统B,用户数据,用户数据,ISO/OSI七层协议模型,ISO/OSI七层协议模型-功能,物理层,负责提供和维护物理线路，并检测处理争用冲突，提供端到端错误恢复和流控制。 处理机械的、电气的、功能的和规程的特性。,如何保证通信信道传输的原始比特流的正确性。 传输是否是两个方向同时进行。 最初的链接如何建立。 完成通信后如何终止。 网络接插件有多少针，其用途如何。,数据链路层,加强物理传输原始比特的功能。 产生和识别帧边界。 解决由于帧的破坏、丢失和重复所出现的问题。 流量调节机制，防止高速的发送方的数据把低速的接收方的数据“淹没”。 双向传输中竞争线路的使用权。 广播式网络中处理控制对共享信道的访问。 网卡是这一层的典型设备。,网络层,路由选择。确定分组从源端到目的端的路由选择。 拥塞控制 记帐功能 异构网络互联 路由器是这一层的典型设备。,运输层,从会话层接收数据，如果有必要，将数据分成较小的单元传送，确保到达对方的各段信息正确无误。 建立运输连接，提高吞吐量，降低费用 使多路复用对会话层透明 真正的源到目的的“端到端”层 解决跨网络连接的建立和拆除 流量控制,13层通过通信子网链接 47层是“端到端”的链接,会话层,进行高层通信控制，允许不同机器上的用户建立会话关系。 允许进行类似运输层的普通数据传输。 可用于远程登录到分时系统或在两台机器之间的文件传输。,1、管理会话：例如令牌管理 2、同步：建立检查点，当发现网络崩溃后，只需重新传送最后一个检查点后的数据。,表示层,完成某些特定的功能。 网络上传输的信息的语法和语义。 将数据在计算机内部的表示法与网络的表示法之间进行转换。,应用层,提供与用户应用有关的功能。 网络浏览 电子邮件 文件传输 虚拟终端软件 过程作业输入 目录查询 各种通用和专用的功能 ,2.3 TCP/IP分组交换网协议,2.3.1 TCP/IP Transmission control protocol/ Internet protocol 传输控制协议/网际协议,2.TCP/IP协议结构,Transport,Application,TCP,UDP,IP,ICMP,ARP,Internet,LAN Technologies,WAN Technologies,Network,IGMP,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,TELNET,HTTP,FTP,SMTP,SNMP,DNS,3.TCP/IP协议模型和 OSI协议模型的对比,4.TCP/IP存在的问题,对“服务”、“协议”、“接口”等概念的区分不很清除。 通用性较差。 网络接口简单。,2.3.2 TCP协议,运输层的协议。 提供面向连接的、可靠的服务。 以报文段方式发送信息。,工作原理,TCP的数据传输机制称为正向认可与重传。 在传输数据的过程中进行对方数据的确认。 同时，考虑数据报的正确性，在收到报文段时，会首先计算校验和，决定报文的接收与拒绝。,TCP/IP的历史,1965,1970,1980,1985,APANET commissioned by DOD 1969,1975,Telnet 1972,FTP 1973,TCP 1974,IP 1981,TCP/IP Protocol Suite 1982,DNS 1984,TCP报文段格式,见书上28页。,2.3.3 IP协议,无连接数据报发送、数据报路由选择和差错控制。 IP将报文传送到目的主机后，不管传送正确与否都不进行检验，不回送确认，也不保证分组的正确顺序，这些功能都由TCP完成。,TCP与IP比较,TCP：面向链接。 IP：无链接。 TCP：可靠服务。 IP：不可靠服务。,由报头和数据两部分组成。 报头：20个字节的固定长度。 数据：可选任意长度。,IP数据报,数据报与帧的区别,物理网络中的帧由硬件识别。 数据报由软件识别。,封装,将数据报包装成符合物理网络要求的帧的格式的过程。,最大传输单元MTU,不同物理网络对帧的大小的限制。 以太网：1500字节。 X.25广域网：120字节,IP数据报格式,重点了解IPv4,IP数据报格式,版本字段：指示IP协议数据报的协议版本。 报头长度：指示报头的长度。 服务类型：占8比特，指示如何处理数据报。,数据报长度：占16比特，指示整个IP数据报的长度，包括报头和数据，最大取值为65535字节。,标识域：占16比特，用来控制分片重组，每个数据报不管分成多少片都具有相同的标识号，用来确定该分片属于哪个数据报。,生存时间：占8比特。用来确定数据报被允许在网络系统中传输最多可用多少秒。最大值为255。 协议域：占8比特。用来指示传输协议类型。6代表TCP协议，7代表UDP协议。协议编号全球统一。,源IP地址： 目标IP地址：指明网络号和主机号。 选项域：用于网络的控制。 填充：当选项域不足40字节时，用0补充。,二进制基本知识,用0和1表示数据。,二进制与十进制关系,十进制 二进制 1 10 11 100 101 110 111 1000,十进制 二进制 0 0 10 4 100 1000 1000,0 32 1000,00 64 1000,000 1000,0000 255 1111,1111,与运算,0与0 结果为0 0与1 结果为0 1与0 结果为0 1与1 结果为1,1.IP地址,定义：用于标识连入因特网上的每台主机，它是每台主机唯一的标识。在IPv4中，一个IP地址由32个二进制比特数字组成，通常被分割为4段，每段8比特，并用点分十进制表示。 aaa.bbb.ccc.ddd 每段的取值范围是0255 最多容纳的机器数是：255255255255约42亿台。,互联网与物理网络是有区别的。互联网络的目标是产生一个无缝的通信系统。它由软件生成，是一个虚拟的网络。因此，需要屏蔽下层物理网络的细节，进行统一编制。发送方将目的地协议地址放在包中发送。 很多时候，用户甚至不知道对方的协议地址，而使用计算机名字，通过DNS转化。,IP地址的层次,每个32位的IP地址被分为前缀和后缀两个部分。 前缀：用于确定计算机从属的物理网络。 后缀：用于确定该网络中的一台计算机。 ISP负责向用户提供IP地址的前缀。,IP地址层次的作用,1、保证每台计算机分配一个唯一的地址。 2、保证虽然网络号分配必须全球一致，但后缀可本地分配，不需全球一致。,A、B、C类为基本类 D类用于组播传输 E类保留,IP地址分类,Network ID and Host ID,A类网：aaa的取值为1127，前8位中的首位为1，并表示网络地址，后24位表示主机地址，代表主机所在的网络为大型网。 B类网：aaa的取值为128191，前两位为10，前16位表示网络地址，后16位表示主机地址，代表主机所在的网络为中型网。 C类网： aaa的取值为192223，前三位为110，前24位表示网络地址，后8位表示主机地址。,D类网：前4位为1110，后28位为组播地址。 E类网：前5位为11110，后面各位保留。,地址类别的计算,计算机：利用地址的头几位通过位比较快速获得。 人：转化为10进制分析。,IP地址的转换方法,(2) IP地址的分类 Address Classes,Class C,w,x,y,z,Class A,Network ID,Host ID,0,Class B,Network ID,Host ID,1 0,Network ID,Host ID,1 1 0,地址分类总结,请指出下列IP地址是哪类IP地址 4 , 24,判断下列IP地址的类型, B类 7 A类 53 B类 48 C类 A类 C类,(3) 特殊的IP地址,IP地址分配原则,在网络中的主机必须有IP地址 一台主机可以有多个IP地址，称该主机为多址主机（multi-homed) 路由器有多个IP地址，分属不同的网络，标识了该网络与路由器的一个连接。一台连接多个网络的计算机，必须为每个连接分配一个IP地址。,一个组织希望建立含有四个物理网络的TCP/IP互联网。其中一个小型网络，两个中型网络和一个大型网络。,,15,路由器,5,7,Network ID 分配示例,Host ID 分配示例,2.子网 subnet,使用A类地址或B类地址的网络可以进一步划分子网段，称为子网。 子网划分的目的：便于管理。,子网掩码的功能,区分网络ID和主机ID 确定目的地是本地网络还是远程网络,子网划分的方法,用主机号的高位来标识子网号，其余位表示主机号。,子网掩码由32位二进制位构成，与IP地址的每一位一一对应；,表现形式,子网掩码中每一位的定义 与IP地址中Network ID对应的子网掩码位的取值定义为“1”， 与IP地址中Host ID对应的子网掩码位的取值定义为“0”，,制定规则,子网掩码有二进制和点分十进制两种表示方法；,表示形式,要求：以IP地址为的网段为例，划分4个子网。,1. 属于哪类网：B类。（128191） 2. 用哪几位来分割子网：aaa.bbb.ccc.ddd中的ccc的前两位来划分。（因为aaa.bbb用于确定网段号。） 3. 具体的划分方法。,8位中每位对应的10进制数的数值,ccc: 128 64 32 16 8 4 2 0,166.166.0.x,ccc: 128 64 32 16 8 4 2 0,ccc: 128 64 32 16 8 4 2 0,ccc: 128 64 32 16 8 4 2 0,166.166.64.x,166.166.128.x,166.166.192.x,子网掩码运算方法,将子网掩码与IP地址逐位与运算，通过得到的结果判断。,缺省的子网掩码定义,网络号各比特全为1，主机号各比特全为0。, , 6 54,请指出下列IP地址缺省的子网掩码,区分网络号和主机号,已知：某个网段的IP地址为。子网掩码为。判断如下IP地址是否属于这个网段，如果属于，指明具体的子网。,1. 3 2. ,解：,将子网掩码用32位2进制表示为： 11111111,11111111,11000000,00000000 2. 分析子网的划分情况： 因为网段IP地址为说明其属于B类网； 根据子网掩码的值分析，该子网分为4个子段。 分别为， ， ，。 3. 分析3，将其转化为32位2进制。 10100110,10100110,01011100,00000000,4. 两个2进制数相与的结果为: 10100110,10100110,01000000,00000000 对应的IP地址为: 5. 是给定的三个网段中的一个, 由此说明3，属于第二个子网段。 6. 同理分析可得，属于远程网段。,4. IP路由协议,IP数据报从源主机无连接的、逐步地传送到目标主机，这就是IP协议的路由选择。,IP协议是一个网络层协议， 它所面对的是由多个路由器和 物理网络所组成的网络。 IP协议的任务是提供一个虚拟 的网络找到下一个路由器和 物理网络。,路由表,通过目标网络号和路由器IP地址，指明到达目的主机的路由信息。,路由器通过查找路由表为数据报选择一条到达目的主机的路由。路由并不需要完整的端到端的链路，只要知道下一步应传给哪个路由器就可以了。 路由表有静态和动态之分。,,,,,,,,,,,目的地 子网掩码 下一跳 直接到 直接到 R2路由器的路由表,R2,路由表结构,目的地的网络号,通向目的地的本地网关的IP地址,目的地网络的子网掩码,5. IPv6,将32位地址空间扩展为128比特。,2.3.4 TCP/IP的高层协议,SMTP：简单邮件传输协议 DNS：域名系统服务 FTP：文件传输协议 Telnet：虚拟终端协议 NNTP：网络新闻传输协议 HTTP：超文本传输协议,SMTP：简单邮件传输协议,Simple mail transfer protocol 用于收发电子邮件的协议。 每个用户有一个邮箱。 支持文本、语音、图像在内的多种信息格式。 最终用户对邮件的访问是通过用户代理进行的。,邮件传输代理MTA，又称 报文传输代理，负责建立与远程主机的通信和传输邮件。在本地MTA和远程MTA之间要建立一个TCP连接，用户代理和MTA之间进行交互工作。,DNS：域名系统服务,DNS将主机名映射到网络地址。 为每一个拥有IP地址的主机分配一个 便于记忆的域名地址 顶级域名：cn 组织机构：edu,org,net,gov,com,int,mil,TCP/IP的域名系统的主要工作之一是提供一整套名字管理的方法，就是将一个合法的主机名字转化成对应的IP地址。,域名的格式由底层开始， 向上直到树根。其结构的优势是树中的每一级域的管理机构负责管理它自己的域。,FTP：文件传输协议,允许文件从一个主机传送到另一个主机，主机的类型可以不同。 FTP在主机与远程机之间使用两个TCP连接。一个用于传输命令和控制信息，另一个用来传输数据。,Telnet：虚拟终端协议,以联机方式访问远程计算机资源的通用工具。 采用虚拟终端技术解决物理终端不同的问题。,Rlogin,用于远地登录网上某一个主机。只适用于UNIX和Linux系统。,HTTP：超文本传输协议,属于Web协议集，用于因特网上获取主页。 处于应用层。 建立在TCP之上。 具有面向对象的特点和丰富的操作功能。,2.3.5 UDP协议,运输层的一个重要协议。 提供无连接、不可靠、无流量控制、不排序的服务。 比TCP简单。 可与IP或其他协议连接。 只充当数据报的发送者和接受者。 一般用于传输数据较少的交互式业务。,2.1.6 TCP/IP模型的其他各层协议,1. ICMP协议 2. IGMP协议 3. ARP与RARP协议 4. 数据链路层和物理层,1. ICMP协议,Internet control message protocol 网际控制报文协议。 通常用于由路由问题而引起的差错报告和控制，它能从出错点向发送点发出错误报文或控制报文，发送点收到这种报文之后，由ICMP软件处理。,2. IGMP协议,Internet group management protocol Internet 组管理协议。 多播网关与参与多播传送的主机之间交换信息的协议。 相关知识：单播、广播、多播,工作过程：某个主机加入 一个新的多播组时，按“全主机” 多播地址将组员身份传播出去。 本地多播网关收到该信息后，将 此记录记入相应表格，同时向 其他多播网关通知此组员的身份 信息，以建立必要的路径。,为适应组员身份的动态变化， 本地多播网关周期性地查询本地 主机，以确定哪些主机仍然属于 多播组。 如果查询结果表明某个多播组 中已经没有本地主机成员，多播 网关停止通告相应的组员身份信息， 同时不再接收相应的多播数据报。,3. ARP协议与RARP协议,网络接口层协议。 ARP用于将IP地址转换成物理地址。 RARP用于将物理地址转换成IP地址。,以太网地址解析协议,ARP消息格式 ARP地址解析方法 ARP消息的传输和处理 ARP缓存的维护,ARP消息格式,以太网，IP协议,ARP协议的规定,ARP 地址解析方法,查表： 地址联编或映射信息存储在内存的一张表中 多用于广域网 相近形式计算： 根据一定的规则为计算机选择协议地址和硬件地址，可以从协议地址计算出硬件地址 适用于动态物理地址的网络,消息交换： 通过在网络上交换信息来获得硬件地址 设计专门的地址解析服务器，完成解析任务 所有的计算机都参与地址解析工作,ARP消息的传输和处理,发送一个ARP消息：构造一个ARP帧 请求：构造一个ARP硬件广播帧 帧的类型是ARP类型 ARP消息的操作设成请求 帧的目的地地址为全网广播地址 应答：构造一个确定硬件地址的ARP应答帧 帧的类型是ARP类型 ARP消息的操作设成应答 帧的目的地地址为发送请求的主机的硬件地址,处理一个ARP消息 根据帧类型判定是一个ARP帧 将消息中的操作类型取出判定是请求还是应答 请求：比较请求的协议地址是否与本地的协议地址相同，相同，则将请求方的协议地址和硬件地址存入本地缓存，然后构造一个应答消息； 应答：将消息中的地址信息记入自己的缓存,解析本地IP地址,ARP Cache, 08005. . . 8 08004. . .,ARP Cache, 08004. . .,ARP Broadcast,4,IP Address = 8 Hardware Address = 08004. . .,IP Address = 9 Hardware Address = 08007. . .,3,Hardware Address = 08007. . .,2,1,ping 9,ARP代理：若ARP请求解析另一个网络上的IP地址，那么，连接这两个网络的路由器将做出应答，路由器称为ARP代理。将路由器设置成ARP代理，可以使原主机误认为目标主机与它在同一网络上。 直接查找网关的硬件地址：由原主机判定目标所在的网络是在本地还是远程，然后查找自己的缺省网关的硬件地址，将数据发往缺省网关。,解析远程IP地址,解析远程IP地址,ARP Broadcast for Router A,ARP for Router B,IP Address = 4 Hardware Address = 08004. . .,IP Address = 9 Hardware Address = 08009. . .,ARP Cache, 08009. . . 08006. . .,ARP Cache, 08004. . .,4,1, 08005., 08006.,2,5,ping 9,ARP Cache,3,ARP Cache的维护,ARP命令,Arp -a：查看缓存的内容。 arp -s：添加静态的表项。 arp -d：删除表项。,4. 数据链路层和物理层,TCP/IP模型中没有真正描述这部分内容，可以看作是利用OSI的下两层。这使TCP/IP具有相当的灵活性，即与网络的物理特性无关。,2.4 IEEE802 LAN体系结构,对应于OSI模型的物理层和数据链路层 IEEE802.1（独立于拓扑结构） IEEE802.2（独立于拓扑结构） IEEE802.3（适用于以太网） IEEE802.4（适用于令牌网） IEEE802.5（适用于环型令牌网）,IEEE组织,电气与电子工程师协会。 致力于办公自动化和轻工业局域网体系结构标准化研究和制定的机构之一。,1.IEEE802.1（独立于拓扑结构）,定义了局域网体系结构、寻址、网络互连、网络管理与性能测试等规范。,2.IEEE802.2（独立于拓扑结构）,定义一个被其他更低层协议使用的逻辑链路控制（LLC）子层。 LLC协议在包中附加了一个指明与帧相关的高层协议的信息包头，这个包头也声明了每个包的源地址和目的地。,(1)LLC子层界面服务原语： 在定义一层向其高一层提供服务时，所使用的形式化服务规范语句。 指明了用途、调用方法。 指示原语：服务提供者向服务用户指示某种状态服务。 请求原语：服务用户向服务提供者请求特定的服务。,(2) LLC的帧结构： ISO-OSI的数据链路层使用HDLC帧格式。 (3) LLC的操作类型： 包括两种类型：无连接服务操作和连接服务操作。,3.IEEE802.3（适用于以太网）,主要负责将“差错”的实际传输信道变换成对上层是可靠的传输信道，具有介质访问控制功能，并能提供多种介质访问控制方法。 MAC（介质访问控制子层）子层使用了一种CSMA/CD技术，是在以太网中广泛使用的技术。,4.IEEE802.4（适用于令牌网）,5. IEEE802.5（适用于环型令牌网）,拓扑结构与协议,拓扑结构由几种因素决定， 其中最重要的是访问方式的选用。 在实际网络规划中必须分清网络 的拓扑结构与当前网络中正在使 用的各种IEEE 802协议族相一致。,1.访问方式 (1). 竞争：先来先服务方式 (2). 令牌传输：轮流服务方式 2. 以太网 (1). 基于CSMA/CD访问方法。 (2). 普通的以太网采用总线型作为物理拓扑，10BASET采用总线型逻辑拓扑，星型物理拓扑结构。,CSMA/CD,载波侦听多路存取/冲突检测。 每台计算机