网络程序设计网络体系结构OSI模型.ppt

(2)网络体系结构,Wenfeng Feng冯文峰 School of CS, Henan Polynomial University fengwenfeng 3/9/2009,目标和内容,理解网络体系结构的层次化方法和几个关键概念 掌握OSI七层模型 掌握TCP/IP协议栈,网络体系结构,计算机网络由通讯链路连接的计算机和交换设备组成 Topology 网络拓扑 ring, star, bus, mesh 环型 星型 总线型 网状 Transmission media传输媒介 fiber, cable, wireless, satellite 光纤 电缆 无线 卫星 Switching交换 circuit switching, packet switching 电路交换 分组交换 终端：PC，Note Book，PDA，Phone，Sensor传感器，家电，。 网络的异质性,网络异质性问题的解决,网络体系结构就是将不同媒介连接起来的不同设备和网络系统在不同的应用环境下实现互操作，以满足各种业务的需求，它营造了一种“生存空间”任何厂商的任何产品、以及任何技术只要遵守这个空间的行为规则，就能够在其中生存并发展。 网络体系结构解决异质性问题采用的是分层方法。把复杂的网络互联问题划分为若干个较小的、单一的问题，在不同层面上予以解决。就像编程时把问题分解为很多小的模块来解决一样。,层次结构方法要解决的问题,1.网络应该具有哪些层次？每一层的功能是什么？（分层与功能）。 2.各层之间的关系是怎样的？它们如何进行交互？（服务与接口）。 3.通信双方的数据传输要遵循哪些规则？（协议）。,层次结构方法的优点,把网络操作分成复杂性较低的单元，结构清晰，易于实现和维护 定义并提供了具有兼容性的标准接口 使设计人员能专心设计和开发所关心的功能模块 独立性强上层只需了解下层通过层间接口提供什么服务黑箱方法 适应性强只要服务和接口不变，层内实现方法可任意改变 一个区域网络的变化不会影响另外一个区域的网络，因此每个区域的网络可单独升级或改造,网络体系结构的几个基本概念,协议：为进行网络中的数据交换（通信）而建立的规则、 标准或约定。(=语义+语法+规则) 不同层具有各自不同的协议。 实体：任何可以发送或接收信息的硬件/软件进程。 对等层：两个不同系统的同名层次。 对等实体：位于不同系统的同名层次中的两个实体。 协议作用在对等实体之间。 接口：相邻两层之间交互的界面，定义相邻两层之间的 操作及下层对上层的服务。 服务：某一层及其以下各层的一种能力，通过接口提供 给其相邻上层。,对等通信的实质 提出： OSI参考模型不同主机的对等层之间能直接通信吗？为什么? 实际上，每一层必须依靠相邻层提供的服务来与另一台主机的对应层通信。 上层使用下层提供的服务Service user； 下层向上层提供服务Service provider。 以不同国籍的人进行信息交流为例。(见下页图),“你好”,“Hello”,传真,中国教师,翻译,秘书,“Hallo”,“Hello”,传真,德国教师,翻译,秘书,对交谈内容的共识,用英语对话,使用传真通信,P3,P2,P1,物理通信线路,对等通信示例：中德教师之间的对话,问题： 中国教师与德国教师之间、翻译之间，他们是在直接通信吗？ 翻译、秘书各向谁提供什么样的服务？ 中德教师、翻译各使用谁提供的什么服务？,P3,P2,P1,对等层通信的实质： 对等层实体之间虚拟通信 下层向上层提供服务 实际通信在最底层完成 右图给出了对等层通信更一般的抽象。,2,1,3,2,1,物理通信线路,3,N+1,N,N-1,N+1,N,N-1,Pn-1,Pn,Pn+1,系统A,系统B,消息,2.2 开放系统互联参考模型（OSI/RM）,OSI参考模型将网络的不同功能划分为7层,OSI参考模型中，对等层协议之间交换的信息单元统称为协议数据单元(PDU,Protocol Data Unit)。 而传输层及以下各层的PDU另外还有各自特定的名称： 传输层数据段（Segment） 网络层分组（数据报）（Packet） 数据链路层数据帧（Frame） 物理层比特（Bit）,数据封装 一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程成为封装。 封装就是在数据前面加上特定的协议头部。,发送邮件的例子：信装入写有源地址和目的地址的信封中发送，还要写明用航空或挂号。,数 据,数据,数据 段 数据包 帧 比特 电脉冲,011101000011000010100101111010110,数据多层封装,数据多层封装,A typical message as it appears on the network.,面向连接服务与无连接服务,物理层(1),任务：Transmitting raw bits (0/1) over wire在电缆中传输原始bit(0/)位 内容：包括物理和电子接口等， The territory for EEs 电子工程系的主要内容,数据链路层 (2)：链路控制子层,任务：Point-to-point error free communication over a single link实现在物理链路上的无差错通讯 内容：Speed matching between sender/receriver 发送端和接收端的速率匹配，Framing成帧，Addressing寻址,10110110101,01100010011,10110000001,数据链路层 (2)：介质访问控制子层,任务： Medium Access Control (MAC)子层使得终端节点可以访问共享网络，为链路控制子层提供虚拟链路。,网络层 (3),任务： path selection between end-systems (routing).在端系统之间进行路径选择，即路由 translation between different network types.在不同网络类型之间转换 Bottleneck avoidance, congestion control 拥塞控制和瓶颈避免,传输层 (4),任务： 提供终端节点之间的端到端连接(virtual end-to-end link between end nodes) 提供“面向连接”和“无连接”两种服务 内容 端到端的流量控制(end-to-end flow control) 传输差错校验与恢复(Error detection and restoration) fragmentation reassembly 分段和重组,传输层的特点 传输层以上各层：面向应用；以下各层：面向传输。传输层位于资源子网和通信子网的交界处，起着承上启下的作用。 与网络层的部分服务有重叠交叉。如何平衡取决于两者的功能划分。 真正意义上的从源到目标实现“端到端”连接的层。 1-3层：链接,中继； 4-7层：端到端,会话层 (5),任务：在两个应用之间建立、管理和终止会话 Establish, manage, and terminate sessions between applications 内容：Session set up (authentication), recovery from failure (broken session) 会话建立(认证)，失效恢复,第6层：表示层(Presentation) 处理被传送数据的表示问题，即信息的语法和语义。如有必要，使用一种通用的数据表示格式在多种数据表示格式之间进行转换。 例如：在日期、货币、数值（特别是浮点数）等本地数据表示格式与标准数据表示格式之间进行转换；数据的加解密、压缩/解压缩等,本地表示1,本地表示2,公共表示,公共表示,表示层,传输层,应用层 (7),Process-to-process communication进程间通讯 All layers exist to support this layer下面所有层共同提供对应用层的支撑 Examples: email, teleconferencing, file transfer, distributed database电子邮件，远程会议，文件传输，分布式数据库，等等,2.3 TCP/IP模型,TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划实现若干台主机的相互通信，84年定型。 现在TCP/IP已成为Internet上通信的标准。 TCP/IP模型包括4个概念层次： 应用层（application） 传输层（transport） 网际层（internet） 网络接口（network interface）,TCP/IP模型,TCP/IP与OSI参考模型的对应关系,7 6 5 4 3 2 1,OSI参考模型,TCP/IP概念层次,Ethernet,802.3,802.5,FDDI等等,TCP/IP与与应用层,应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。,TCP/IP与传输层,其中，TCP协议的主要功能： 流量控制：通过滑动窗口实现； 可靠传输：由序号和确认来实现。 差错恢复：通过重传机制来实现,传输层提供了TCP和UDP两种传输协议： TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。 UDP是无连接的。由于对发送的段不进行校验和确认，因此它是“不可靠”的。,Process Layer,Transport Layer,Network Layer,Data-Link Layer,ICMP, ARP RARP,TCP段格式,源端口(Source Port)：呼叫端口的编号 目的端口(Destination Port)：被叫端口的编号 顺序号(Sequence Number)：数据的第一个字节的顺序号 确认号(Acknowledgment Number)：所期待的下一段的顺序号 报头长度(HLEN)：以32字节为单位的报头的长度 保留域(Reserved)：设置为0 编码位(Code Bits)：用于控制段的传输（如会话的建立和中止） 包括：URG、ACK、PSH、RST、SYN、FIN六个位 窗口大小(Window)：接收方能够继续接收的字节数 校验和(Checksum)：包括TCP报头和数据在内的校验和 紧急指针(Urgent Pointer)：当前顺序号到紧急数据位置的偏移量 选项(Option)： 数据(Data)：上层协议数据,端口号：,TCP和UDP都用端口(port)号把信息传到上层。 端口号指示了正在使用的上层协议，代表一种服务。,F T P,S M T P,T F T P,D N S,T e l n e t,S N M P,21,23,25,53,69,161,TCP UDP,应用层,传输层,保留的端口号： 255，公共应用 255-1023，公司 1023，未规定,端口号：,Host A,Host B,TCP连接的建立三次握手,例如：A、B两个主机要建立连接,AB,方向,消息,含义,AB,AB,AB,SYN,SYN,ACK,ACK,我的序号是X,序号用于跟踪通信顺序，确保多个包传输时无数据丢失。 通信双方在建立连接时必须互相交换各自的初始序号。,知道了，你的序号是X,我的序号是Y,知道了，你的序号是Y,握手,1,2,3,合并,1.,2.,3.,4.,A,B,发送SYN消息(SEQ=x),接收SYN消息(SEQ=x),发送SYN消息 (SEQ=y,ACK=x+1),接收SYN消息 (SEQ=y,ACK=x+1),发送确认(ACK=y+1),接收确认(ACK=y+1),TCP通过三次握手/建立连接序号来达到同步,UDP段格式,UDP不用确认。可靠性由应用层协议保证。 使用UDP的协议包括：TFTP、SNMP、NFS、DNS等,源端口,目的端口,长度,校验和,数据,16b,16b,16b,16b,TCP/IP网际层的四个主要协议,TCP,UDP,6,17,IP,传输层,网际层,IP数据报的协议域确定目的端的上层协议,TCP/IP与网络层,网际层的主要协议IP。本层提供无连接的传输服务（不保证送达，不保序）。本层的主要功能是寻找一条能够把数据报送到目的地的路径。 网际层的PDU称为IP数据报； ICMP（Internet Control Message Protocol）提供控制和传递消息的功能； ARP（Address Resolution Protocol）为已知的IP地址确定相应的MAC地址； RARP（Reverse Address Resolution Protocol）根据MAC地址确定相应的IP地址。,IP数据报（IP分组、IP包）,版本号,报头长度,服务类型,数据报长度,DF,MF,段偏移,0 3 7 15 19 31,标识,生存时间TTL,协议,报头校验和,源IP地址,目的IP地址,选项和填充（最大为40字节）,数据区,ARP/RARP,硬件无法识别IP地址 如果知道主机IP地址，怎样发现机器的硬件地址 查找给定IP地址的主机的硬件地址的过程被称为地址解析(Address Resolution) ARP实现将IP地址映射到硬件地址的地址解析功能 查找给定硬件地址的主机的IP地址的过程称为逆向地址解析（Reverse Address Resolution） 逆向地址解析主要用于无盘工作站的启动 RARP即实现逆向地址解析功能,ARP,当某主机知道目的主机的IP地址，需要解析其硬件地址(Ethernet中被称为MAC地址)时，使用ARP协议 ARP是一个广播协议(Broadcast)：本子网内的所有主机都接收到ARP请求包 每台主机会检测自己的IP地址，正确的主机会响应 主机不需要在每次发送IP包的时候都执行ARP协议，它会记住以前ARP协议获得的MAC地址,ARP过程,ARP协议格式,ARP协议格式,硬件类型：表明ARP实现在何种类型的网络上。 协议类型：代表解析协议（上层协议）。这里，一般是0800，即IP。 硬件地址长度：MAC地址长度，此处为6个字节。 协议地址长度：IP地址长度，此处为4个字节。 操作类型：代表ARP数据包类型。0表示ARP请求数据包，1表示ARP应答数据包。 源MAC地址：发送端MAC地址。 源IP地址：代表发送端协议地址（IP地址）。 目标MAC地址：目的端MAC地址（待填充）。 目标IP地址：代表目的端协议地址（IP地址）。,RARP过程,ICMP,ICMP(Internet Control Message Protocol)协议用于交换控制信息 ICMP使用IP来传递消息 ICMP消息一般由网络程序来执行，对应用层用户一般不可见 ICMP消息类型： Echo Request Echo Response Destination Unreachable Redirect Time Exceeded Redirect (route change) there are more .,互联网分层协议传输的例子,Browser process,Web server process,Physical Link 1,Physical Link 2,HTTP,互联网分层协议传输的例子,Browser process,TCP,Link1,IP,Link1,IP,Link2,Web server process,HTTP,TCP,Link1,IP,Physical Link 1,Physical Link 2,H,Browser wants to request a page. Calls HTTP with the web address (URL). HTTPs job is to convey the URL to the web server. HTTP learns the IP address of the web server, adds its header, and calls TCP.,HTTP,互联网分层协议传输的例子,Browser process,TCP,Link1,IP,Link1,IP,Link2,Web server process,HTTP,TCP,Link1,IP,Physical Link 1,Physical Link 2,H,TCPs job is to work with server to make sure bytes arrive reliably and in order. TCP adds its header and calls IP. (Before that, TCP establishes a connection with its peer.),T,HTTP,互联网分层协议传输的例子,Browser process,TCP,Link1,IP,Link1,IP,Link2,Web server process,HTTP,TCP,Link1,IP,Physical Link 1,Physical Link 2,H,IPs job is to get the packet routed to the peer through zero or more routers. IP determines the next hop from the destination IP address. IP adds its header and calls the link layer (i.e. Ethernet) with the next hop address.,T,I,HTTP,互联网分层协议传输的例子,Browser process,TCP,Link1,IP,Link1,IP,Link2,Web server process,HTTP,TCP,Link1,IP,Physical Link 1,Physical Link 2,H,The links job is to get the packet to the next physical box (here a router). It adds its header and sends the resulting packet over the “wire”.,T,I,L1,HTTP,互联网分层协议传输的例子,Browser process,TCP,Link1,IP,Link1,IP,Link2,Web server process,HTTP,TCP,Link1,IP,Physical Link 1,Physical Link 2,H,The routers link layer receives the packet, strips the link header, and hands the result to the IP forwarding process.,T,I,HTTP,互联网分层协议传输的例子,Browser process,TCP,Link1,IP,Link1,IP,Link2,Web server process,HTTP,TCP,Link1,IP,Physical Link 1,Physical Link 2,H,The routers IP forwarding process looks at the destination IP address, determines what the next hop is, and hands the packet to the appropriate link layer with the appropriate next