网络体系结构与TCPI.ppt

2019/11/8,page 1,网络体系结构与TCP/IP,本章重点 层次化体系结构：OSI、TCP/IP 主要层的功能及相关协议 物理层 数据链路层 网络层 传输层 应用层,2019/11/8,page 2,3.1网络体系结构,网络体系结构发展的背景网络的状况 多种通信媒介有线、无线。 不同种类的设备通用、专用。 不同的操作系统Unix、Windows 。 不同的应用环境固定、移动。 不同种类业务分时、交互、实时。 宝贵的投资和积累有形、无形。 用户业务的延续性不允许出现大的跌宕起伏 它们互相交织，形成了非常复杂的系统应用环境。,2019/11/8,page 3,网络异质性问题的解决 网络体系结构就是使这些用不同媒介连接起来的不同设备和网络系统在不同的应用环境下实现互操作性，并满足各种业务的需求的一种粘合剂，它营造了一种“生存空间”任何厂商的任何产品、以及任何技术只要遵守这个空间的行为规则，就能够在其中生存并发展。 网络体系结构解决异质性问题采用的是分层方法。把复杂的网络互联问题划分为若干个较小的、单一的问题，在不同层上予以解决。,就像编程时把问题分解为很多小的模块来解决一样。,2019/11/8,page 4,层次结构方法要解决的问题 1.网络应该具有哪些层次？每一层的功能是什么？（分层与功能） 2.各层之间的关系是怎样的？它们如何进行交互？（服务与接口） 3.通信双方的数据传输要遵循哪些规则？（协议）,层次结构方法包括三个内容：分层及每层功能，服务与层间接口，协议。,2019/11/8,page 5,层次结构方法的优点 把网络操作分成复杂性较低的单元，结构清晰，易于实现和维护 定义并提供了具有兼容性的标准接口 使设计人员能专心设计和开发所关心的功能模块 独立性强上层只需了解下层通过层间接口提供什么服务黑箱方法 适应性强只要服务和接口不变，层内实现方法可任意改变 一个区域网络的变化不会影响另外一个区域的网络，因此每个区域的网络可单独升级或改造,2019/11/8,page 6,网络体系结构的几个基本概念 协议：为进行网络中的数据交换（通信）而建立的规则、 标准或约定。(=语义+语法+规则) 不同层具有各自不同的协议。 实体：任何可以发送或接收信息的硬件/软件进程。 对等层：两个不同系统的同名层次。 对等实体：位于不同系统的同名层次中的两个实体。 协议作用在对等实体之间。 接口：相邻两层之间交互的界面，定义相邻两层之间的 操作及下层对上层的服务。 服务：某一层及其以下各层的一种能力，通过接口提供 给其相邻上层。,2019/11/8,page 7,3.2开放系统互联参考模型（OSI/RM）,OSI参考模型将网络的不同功能划分为7层,2019/11/8,page 8,对等通信的实质 OSI参考模型禁止不同主机的对等层之间的直接通信。(想一想，为什么?) 实际上，每一层必须依靠相邻层提供的服务来与另一台主机的对应层通信。 上层使用下层提供的服务Service user； 下层向上层提供服务Service provider。 以不同国籍的人进行信息交流为例。(见下页图),2019/11/8,page 9,对等通信示例：中德教师之间的对话,问题： 中国教师与德国教师之间、翻译之间，他们是在直接通信吗？ 翻译、秘书各向谁提供什么样的服务？ 中德教师、翻译各使用谁提供的什么服务？,2019/11/8,page 10,P3,P2,P1,对等层通信的实质： 对等层实体之间虚拟通信 下层向上层提供服务 实际通信在最底层完成 右图给出了对等层通信更一般的抽象。,2,1,3,2,1,物理通信线路,3,N+1,N,N-1,N+1,N,N-1,Pn-1,Pn,Pn+1,系统A,系统B,消息,2019/11/8,page 11,OSI参考模型中，对等层协议之间交换的信息单元统称为协议数据单元(PDU,Protocol Data Unit)。 而传输层及以下各层的PDU另外还有各自特定的名称： 传输层数据段（Segment） 网络层分组（数据报）（Packet） 数据链路层数据帧（Frame） 物理层比特（Bit）,2019/11/8,page 12,数据封装 一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程成为封装。 封装就是在数据前面加上特定的协议头部。,发送邮件的例子：信装入写有源地址和目的地址的信封中发送，还要写明用航空或挂号。,数 据,2019/11/8,page 13,OSI参考模型中每一层都要依靠下一层提供的服务。 为了提供服务，下层把上层的PDU作为本层的数据封装，然后加入本层的头部（和尾部）。头部中含有完成数据传输所需的控制信息。 这样，数据自上而下递交的过程实际上就是不断封装的过程。到达目的地后自下而上递交的过程就是不断拆封的过程。由此可知，在物理线路上传输的数据，其外面实际上被包封了多层“信封”。 但是，某一层只能识别由对等层封装的“信封”，而对于被封装在“信封”内部的数据仅仅是拆封后将其提交给上层，本层不作任何处理。,2019/11/8,page 14,数据,数据 段 数据包 帧 比特 电脉冲,011101000011000010100101111010110,数据多层封装,2019/11/8,page 15,TCP头,应用层数据,应用层数据,TCP头,应用层数据,IP头,帧头,TCP头,应用层数据,IP头,帧尾,实际例子：TCP/IP协议的封装,应用层,传输层,网际层,数链层,2019/11/8,page 16,面向连接服务与无连接服务,2019/11/8,page 17,3.3 OSI各层功能概述,第7层：应用层(Application) 为用户的应用程序提供网络通信服务 识别并证实目的通信方的可用性 使协同工作的应用程序之间进行同步 判断是否为通信过程申请了足够的资源 应用层协议的例子： 远程登录协议Telnet、文件传输协议FTP、 超文本传输协议HTTP、域名服务DNS、 简单邮件传输协议SMTP、邮局协议POP3等,2019/11/8,page 18,第6层：表示层(Presentation) 处理被传送数据的表示问题，即信息的语法和语义。如有必要，使用一种通用的数据表示格式在多种数据表示格式之间进行转换。 例如：在日期、货币、数值（特别是浮点数）等本地数据表示格式与标准数据表示格式之间进行转换；数据的加解密、压缩/解压缩等,本地表示1,本地表示2,公共表示,公共表示,表示层,传输层,2019/11/8,page 19,第5层：会话层(Session) 建立、管理和中止不同机器上的应用程序之间的会话。 会话：完成一项任务而进行的一系列相关的信息交换。 同步（解决失败后从哪里重新开始） 设置检查点会话失败后，恢复到最后一个检查点处，而不用从头开始。 例如：数据送到打印服务器上打印。接收的数据已被确认，但打印机出现故障。这时没必要再从头开始打印，只要在每页开始处设置检查点，打印出错时只需重传最后一个检查点以后的页面。,2019/11/8,page 20,活动管理，保证活动的完整性和正确性。 活动：相对独立的一组相关操作。 例如：一次会话传送多个文件，其中每一个文件的传送为一个活动。,2019/11/8,page 21,第4层：传输层(Transport) 为源端主机到目的端主机提供可靠的数据传输服务；屏蔽各类通信子网的差异，使上层不受通信子网技术变化的影响。 进行数据分段并组装成报文流； 提供“面向连接”（虚电路）和“无连接”（数据报）两种服务； 传输差错校验与恢复； 信息流控制，防止数据传输过载。,2019/11/8,page 22,数据报与虚电路的概念 数据报：无连接的服务；虚电路：面向连接的服务 数据报每个分组作为一个独立的信息单位传送 特征：不需要连接，也无需确认 完整的网络地址（源和目的）信道利用率低 不保证按序到达；每个分组均需进行路由选择 虚电路传输前先建立一条逻辑连接，传输结束后拆除 特征：需要建立连接 仅在建立连接时需要全网地址，传输时用虚电路号 按序到达；仅在建立连接时需要路由选择 两类虚电路： 永久虚电路租用后便永久建立，退租后拆除。 交换虚电路需要通信时建立，通信结束便拆除。,2019/11/8,page 23,传输层的特点 传输层以上各层：面向应用；以下各层：面向传输。传输层位于资源子网和通信子网的交界处，起着承上启下的作用。 与网络层的部分服务有重叠交叉。如何平衡取决于两者的功能划分。 真正意义上的从源到目标实现“端到端”连接的层。 1-3层：链接,中继； 4-7层：端到端,2019/11/8,page 24,第3层：网络层(Network) 在源端与目的端之间建立、维护、终止网络的连接。 功能和服务 最佳路由选择和数据包中转 流量控制和拥塞控制 差错检测与恢复 流量统计和记账,2019/11/8,page 25,路由选择 如何在多条通信路径中找一条最佳路径？ 依据：速度,距离(步跳数),价格,拥塞程度 路由器路由表建立与维护 静态：人工设置，只适用于小型网络 动态：运行过程中根据网络情况自动地动态 维护 路由算法 距离向量算法：RIP、CGP等 链路状态算法：OSPF等,2019/11/8,page 26,第2层：数据链路层(Data Link) 在物理线路上提供可靠的数据传输，使之对网络层呈现为一条无错的线路。 所关心的问题包括： 物理地址、网络拓扑； 组帧：把数据封装在帧中,按顺序传送,并处理返回的确认帧； 定界与同步：产生/识别帧边界； 差错恢复：采用重传（ARQ）的方法； 流量控制：收发双方传输速率的匹配。,2019/11/8,page 27,广播式信道问题(LAN or Wireless)： 涉及到如何控制对共享信道的访问。 将数据链路层划分为逻辑链路控制(Logical Link Control, LLC)和介质访问控制子层(Media Access Control，MAC)两个子层，由MAC子层解决介质访问控制问题。 两种主要的介质访问控制方法： - CSMA/CD - TOKEN PASSING Token Ring Token Bus,2019/11/8,page 28,MAC子层的地址,网络中的每台主机都必须有一个48位(6Byte)的全局地址，它是该主机在全球范围的唯一标识符，与其物理位置无关。(比较IP地址) 该全局地址称为MAC地址，也称为物理地址，通常固化在网卡上。 当一台计算机插上一块网卡后，该计算机的物理地址就是该网卡的MAC地址。 MAC地址的例子(以十六进制表示)： 02 60 8C 67 05 A2,2019/11/8,page 29,链路层帧的结构,A：MAC地址字段，包括源地址和目的地址 C：控制字段 FCS：帧检验序列，一般采用CRC校验。其校验范围包括A、C和Data字段,网络层的分组被封装在帧的Data域中,2019/11/8,page 30,第1层：物理层(Physical) 实现在物理媒体上透明地传送原始比特流。 定义了激活、维护和关闭终端用户之间机械的、电气的、过程的和功能的特性。 数据终端设备DTE、数据通信设备DCE DTE用于处理用户数据的设备。如计算机、路由器。 DCE用于把DTE发出的数字信号转换成适合于在传输介质上传输的形式。如MODEM。,2019/11/8,page 31,物理层的特性包括： 机械特性：物理连接器的尺寸、形状、规格 电气特性：信号电平，脉冲宽度，频率，数据传送速率，最大传送距离等 功能特性：接口引脚的功能作用 规程特性：信号时序，应答关系，操作过程,2019/11/8,page 32,3.4 TCP/IP模型,TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划实现若干台主机的相互通信。 现在TCP/IP已成为Internet上通信的标准。 TCP/IP模型包括4个概念层次： 应用层（application） 传输层（transport） 网际层（internet） 网络接口（network interface）,2019/11/8,page 33,TCP/IP与OSI参考模型的对应关系,7 6 5 4 3 2 1,OSI参考模型,TCP/IP概念层次,Ethernet,802.3,802.5,FDDI等等,2019/11/8,page 34,TCP/IP与与应用层,应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。,2019/11/8,page 35,TCP/IP与传输层,传输层的两项主要功能： 流量控制：通过滑动窗口实现； 可靠传输：由序号和确认来实现。,传输层提供了TCP和UDP两种传输协议： TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。 UDP是无连接的。由于对发送的段不进行校验和确认，因此它是“不可靠”的。,2019/11/8,page 36,面向连接的 TCP 无连接的 UDP,传输层提供了两种传输协议,2019/11/8,page 37,TCP段格式,2019/11/8,page 38,源端口(Source Port)：呼叫端口的编号 目的端口(Destination Port)：被叫端口的编号 顺序号(Sequence Number)：数据的第一个字节的顺序号 确认号(Acknowledgment Number)：所期待的下一段的顺序号 报头长度(HLEN)：以32字节为单位的报头的长度 保留域(Reserved)：设置为0 编码位(Code Bits)：用于控制段的传输（如会话的建立和中止） 包括：URG、ACK、PSH、RST、SYN、FIN六个位 窗口大小(Window)：接收方能够继续接收的字节数 校验和(Checksum)：包括TCP报头和数据在内的校验和 紧急指针(Urgent Pointer)：当前顺序号到紧急数据位置的偏移量 选项(Option)： 数据(Data)：上层协议数据,2019/11/8,page 39,端口号,TCP和UDP都用端口(socket)号把信息传到上层。 端口号指示了正在使用的上层协议。,F T P,S M T P,T F T P,D N S,T e l n e t,S N M P,21,23,25,53,69,161,TCP UDP,应用层,传输层,保留的端口号： 255，公共应用 255-1023，公司 1023，未规定,2019/11/8,page 40,TCP连接的建立三次握手,例如：A、B两个主机要建立连接,AB,方向,消息,含义,AB,AB,AB,SYN,SYN,ACK,ACK,我的序号是X,序号用于跟踪通信顺序，确保多个包传输时无数据丢失。 通信双方在建立连接时必须互相交换各自的初始序号。,知道了，你的序号是X,我的序号是Y,知道了，你的序号是Y,握手,1,2,3,合并,1.,2.,3.,4.,2019/11/8,page 41,A,B,发送SYN消息(SEQ=x),接收SYN消息(SEQ=x),发送SYN消息 (SEQ=y,ACK=x+1),接收SYN消息 (SEQ=y,ACK=x+1),发送确认(ACK=y+1),接收确认(ACK=y+1),TCP通过三次握手/建立连接序号来达到同步,2019/11/8,page 42,UDP段格式,UDP不用确认。可靠性由应用层协议保证。 使用UDP的协议包括：TFTP、SNMP、NFS、DNS等,源端口,目的端口,长度,校验和,数据,16b,16b,16b,16b,2019/11/8,page 43,TCP/IP与网络层,网际层的主要协议IP。本层提供无连接的传输服务（不保证送达，不保序）。本层的主要功能是寻找一条能够把数据报送到目的地的路径。 网际层的PDU称为IP数据报； ICMP（Internet Control Message Protocol）提供控制和传递消息的功能； ARP（Address Resolution Protocol）为已知的IP地址确定相应的MAC地址； RARP（Reverse Address Resolution Protocol）根据MAC地址确定相应的IP地址。,2019/11/8,page 44,TCP/IP网际层的四个主要协议,TCP,UDP,6,17,IP,传输层,网际层,IP数据报的协议域确定目的端的上层协议,2019/11/8,page 45,IP数据报（IP分组、IP包）,版本号,报头长度,服务类型,数据报长度,DF,MF,段偏移,0 3 7 15 19 31,标识,生存时间TTL,协议,报头校验和,源IP地址,目的IP地址,选项和填充（最大为40字节）,数据区,2019/11/8,page 46,IP地址,IP网络中每台主机都必须有一个惟一的IP地址； IP地址是一个逻辑地址；(与MAC地址比较一下) 因特网上的IP地址具有全球唯一性； 32位，4个字节，常用点分的十进制标记法： 如 00001010 00000010 00000000 00000001 记为 IP地址划分为五类：A-E类，常用的为A、B、C类,A类地址：允许27个网络，每个网络224-2个主机； B类地址：允许214个网络，每个网络216-2个主机； C类地址：允许221个网络，每个网络28-2个主机；,2019/11/8,page 47,IP地址分类,A类 55 B类 55 C类 55,地址范围,2019/11/8,page 48,保留的IP地址,11.11,1111 . 1111,本机,本网中的主机,局域网中的广播,对指定网络的广播,回路,以下这些IP地址具有特殊的含义:,一般来说，主机号部分为全“1 ”的IP地址保留用作广播地址； 主机号部分为全“0 ”的IP地址保留用作网络地址。,0000 . 0000,网络号,网络地址,2019/11/8,page 49,子网（Subnet）划分,因特网规模的急剧增长，对IP地址的需求激增。带来的问题是： IP地址资源的严重匮乏 路由表规模的急速增长 解决办法：从主机号部分拿出几位作为子网号 这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。 前提：网络规模较小IP地址空间没有全部利用。 例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。,2019/11/8,page 50,子网划分举例,例如：C类网络，主机号部分的前三位用于标识子网号，即： 11000000 00001010 00000001 xxxyyyyy,网络号+子网号,新的主机号部分,子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为： 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 92,2019/11/8,page 51,子网掩码（Subnet Mask）,子网划分后，如何识别不同的子网？ 解决：采用子网掩码来分离网络号和主机号。 子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。,“网络号+子网号”部分,“主机号”部分,11 11 00 . 00,2019/11/8,page 52,子网掩码计算,前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为： 11111111 11111111 11111111 11100000 即 255 . 255 . 255 . 224 缺省子网掩码：A类： B类： C类：,2019/11/8,page 53,子网地址计算,子网掩码 IP地址，结果就是该 IP地址的网络号。 例如：IP地址07，子网掩码24 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000,子网地址为：92 主机号为：15 主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。,2019/11/8,page 54,子网规划举例,网络分配了一个C类地址：。假设需要20个子网，每个子网有5台主机。 试确定各子网地址和子网掩码。 1）对C类地址，要从最后8位中分出几位作为子网地址： 242025，选择5位作为子网地址，共可提供 30个子网地址。 2）检查剩余的位数能否满足每个子网中主机台数的要求： 子网地址为5位，故还剩3位可以用作主机地址。而 235+2，所以可以满足每子网5台主机的要求。 3）子网掩码为48。 （11111000B = 248 ） 4）子网地址可在8、16、24、32、240共30个地 址中任意选择20个。,2019/11/8,page 55,网际控制报文协议（ICMP）,ICMP消息被封装在IP数据报里，用来发送差错报告和控制信息。 ICMP定义了如下消息类型： 目的端无法到达（Destination unreachable） 数据报超时（Time exceeded） 数据报参数错（Parameter problem） 重定向（Redirect） 回声请求（Echo） 回声应答（Echo reply） 信息请求（Information request） 信息应答（Information reply） 地址请求（Address request） 地址应答（Address reply） ,2019/11/8,page 56,最常用的是“目的无法到达”和“回声”消息。,A,B,发数据给Z,到Z的数据,我不知道如何 到达Z？ 用ICMP通知A,目的端无法到达,路由器用ICMP通知目的地不可达的示意图,2019/11/8,page 57,A,B,B可以到 达吗？,ICMP回声请求