专题一 网络基础.ppt

第1章OSI RM模型与TCP IP协议体系 1 1基本概念 网络中的计算机与计算机之间要想正确的传送信息和数据 必须在数据传输的顺序 数据的格式及内容等方面有一个约定或规则 这种约定或规则称为协议 实体 能发送和接受信息的任何东西协议 两个实体间控制数据交换的规则集合 语法 规定通信双方 如何讲 即确定协议元素的格式 语义 规定通信双方 讲什么 即确定协议元素的类型 同步 包括速度匹配 排序和拥塞控制等 即有关事件实现顺序的详细说明 1 2OSI RM参考模型 ISO标准ISO 国际标准化组织 专门就一些国际标准达成世界范围的一致 OSI OpenSystemInterconnection 开放系统互连RM ReferenceModel 参考模型目的使两个不同的系统能够通信 而不需要改变底层的硬件或软件逻辑注 ISO是一个组织 OSI是一个模型OSI不是协议 是网络体系结构的概念模型 1 2OSI RM参考模型 OSI RM的形成 OSI规定了可以互联的计算机系统之间的通信协议 遵从OSI协议的网络通信产品都是所谓的开发系统 也就是意味着可以与其他网络系统进行互联 OSI RM层次结构1 网络分层的必要性 2 OSI RM的层次结构 7 OSI各层功能 向用户提供接口和服务 Application Presentation Session Transport Network DataLink Physical 信息转换 包括信息压缩 加密 与标准格式的转换 建立 管理 中止会话 提供进程间通信机制和保证数据传输的可靠 路由选择 流量控制 网络互连 帧定位 检错 纠错 流量控制 介质访问控制 物理介质 机械 电气接口 OSI RM的层次结构 记忆方法 AllPeopleSeemToNeedDataProcessorApplicationPressentationSessionTransportNetworkDatalinkPhysical 3 OSI RM的数据封装拆封 4 OSI RM各层的功能物理层 PhysicalLayer 是参考模型的最低层 该层是网络通信的数据传输介质 由连接不同结点的电缆与设备共同构成 主要功能是 利用传输介质为数据链路层提供物理连接 负责处理数据传输并监控数据出错率 以便数据流的透明传输 数据链路层 DataLinkLayer 是参考模型的第2层 主要功能是 在物理层提供的服务基础上 在通信的实体间建立数据链路连接 传输以帧为单位的数据包 并采用差错控制与流量控制方法 使有差错的物理线路变成无差错的数据链路 网络层 NetworkLayer 是参考模型的第3层 主要功能是 为数据在结点之间传输创建逻辑链路 通过路由选择算法为分组通过通信子网选择最适当的路径 以及实现拥塞控制 网络互联等功能 传输层 TransportLayer 是参考模型的第4层 主要功能是向用户提供可靠的端到端 End to End 服务 处理数据包错误 数据包次序 以及其他一些关键传输问题 传输层向高层屏蔽了下层数据通信的细节 因此 它是计算机通信体系结构中关键的一层 会话层 SessionLayer 是参考模型的第5层 主要功能是 负责维护两个结点之间的传输链接 以便确保点到点传输不中断 以及管理数据交换等功能 表示层 PresentationLayer 是参考模型的第6层 主要功能是 用于处理在两个通信系统中交换信息的表示方式 主要包括数据格式变换 数据加密与解密 数据压缩与恢复等功能 应用层 ApplicationLayer 是参考模型的最高层 主要功能是 面向用户为应用软件提供了很多服务 例如文件服务器 数据库服务 电子邮件与其他网络软件服务 1 2TCP IP协议体系 TCP IP是用于计算机通信的一组协议 我们通常又称它为TCP IP协议族 它是70年代中期美国国防部为其ARPANET广域网开发的网络体系结构和协议标准 以它为基础组建的INTERNET是目前国际上规模最大的计算机网络 正因为INTERNET的广泛使用 使得TCP IP成了事实上的标准 1 2 1TCP IP协议体系的层次结构 1 2 2TCP IP协议体系的协议分布 alloverIP和IPoverall 1 2 3TCP IP协议体系的数据封装拆封 几种常见的数据封装结构和信息单元名称 1 3IP协议 1 3 1IP协议及特点IP协议是TCP IP协议体系中最核心的协议 它提供不可靠 无连接的服务 也即依赖其他层的协议进行差错控制 IP协议是一个面向无连接不可靠的网络层协议 具体表现在 不保证源主机发送出来的IP数据包一定无差错地交付到目的主机 不保证源主机发送出来的IP数据包都在某一规定的时间内交付到目的主机 不保证源主机发送出来的IP数据包一定按发送时的顺序交付到目的主机 不保证源主机发送出来的IP数据包不会重复交付到目的主机 不故意丢弃IP数据包 丢弃IP数据包的情况主要是 路由器检测出首部校验和有错误 TTL为零 或由于网络中通信量过大 路由器或目的主机中的缓存已无空闲空间 IP首部结构 IP首部结构 首部长度 以4B为单位 最大60B服务类型 3bit优先权 4bittos字段 1bit未使用但必须置为0 tos分别为 最小时延 最大吞吐量 最高可靠性 最小费用总长度 整个ip数据报的长度 以字节为单位标志 一位保留 一位DF 一位MF协议 上一层协议 icmp 1 igmp 2 tcp 6 udp 17校验和 头部16bit为一组 反码求和 结果存在校验和处 思考 什么是宽松源路由 什么是严格源路由 1 3 2IP地址与子网掩码 IP地址由网络号 网络ID 和主机号 主机ID 两个部分组成 网络号用来标识internet中的一个特定网络 而主机号则用来表示该网络中的某台主机 而子网掩码就是用来标示IP地址中哪些位是网络号 哪些位是主机号 网络ID 主机ID示例 1 IP地址的分类 2 特殊的IP地址 网络地址 网络地址包含了一个有效的网络号和一个全 0 的主机号 例如 地址113 0 0 0 子网掩码为255 0 0 0 就表示该网络是一个A类网络的网络地址 而一个具有IP地址为202 100 100 2 子网掩码为255 255 255 0的主机所处的网络地址为202 100 100 0 它是一个C类网络 其主机号为2 广播地址 当一个设备向网络上所有的设备发送数据时 就产生了广播 为了使网络上所有设备能够注意到这样一个广播 必须使用一个可进行识别和侦听的IP地址 通常 这样的IP地址以全 1 结尾 IP广播有两种形式 一种叫直接广播 另一种叫有限广播 回送地址 又称为环回地址 loopback地址 A类网络地址127 0 0 0是一个保留地址 用于网络软件测试以及本地机器进程间通信 无论什么程序 一旦使用回送地址发送数据 协议软件不进行任何网络传输 立即将之返回 因此 含有网络号127的数据报不可能出现在任何网络上 私有地址 又称为专用网络地址 内部地址 地址范围为10 0 0 0 10 255 255 255 172 16 0 0 172 31 255 255 192 168 0 0 192 168 255 255都属于私有地址 这些地址被大量用于企业内部网络中 都是可以随意使用的IP地址 而不需要向IP地址分配机构进行申请和付费 这也在一定程度上解决了IP地址不够分配的问题 使用私有地址的私有网络在接入Internet时 要使用地址翻译 NAT 将私有地址翻译成公用合法地址 在Internet上 这类私有IP地址是不能出现的 3 子网划分 当一个组织申请了一段IP地址后 可能需要对IP地址进行进一步的子网划分 例如 某个规模较大的公司申请了一个B类IP地址166 133 0 0 如果采用B类标准子网掩码255 255 0 0而不进一步划分子网 那么166 133 0 0网络中的所有主机 最多共65534台 都将处于同一个直接广播范围内或有限广播范围内 网络中充斥的大量广播数据包将导致网络最终不可用 解决方案是进行非标准子网划分 非标准子网划分的策略是借用主机号的一部分充当网络号 具体方法是采用新的 非标准子网掩码 而不采用默认的标准子网掩码 C类网络进行非标准子网划分示例 B类网络进行非标准子网划分示例 4 VLSM VLSM VariableLengthSubnetMask 可变长子网掩码 规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码 这对于网络内部不同网段需要不同大小子网的情形来说非常有效 VLSM实际上是一种多级子网划分技术 VLSM示例 5 CIDR 在分配IP地址段时也不再按照有类网络地址的类别进行分配 而是将IP网络地址空间看成是一个整体 并划分成连续的地址块 CIDR可以用来做IP地址汇总 或称超网 子网汇聚 在未作地址汇总之前 路由器需要对外申明所有的内部网络IP地址空间段 CIDR示例 6 IPV6 IPv6具有更大的地址空间 IPv4中规定IP地址长度为32 即有232 1个地址 而IPv6中IP地址的长度为128 即有2128 1个地址 IPv6使用更小的路由表 IPv6的地址分配一开始就遵循聚类 Aggregation 的原则 这使得路由器能在路由表中用一条记录 Entry 表示一片子网 大大减小了路由器中路由表的表目项数量 提高了路由器转发数据包的速度 IPv6增加了增强的组播 Multicast 支持以及对流的支持 FlowControl 这使得网络上的多媒体应用有了长足发展的机会 为服务质量 QOS QualityofService 控制提供了良好的网络平台 IPv6加入了对自动配置 AutoConfiguration 的支持 这是对DHCP协议的改进和扩展 使得网络 尤其是局域网 的管理更加方便和快捷 IPv6具有更高的安全性 在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验 极大的增强了网络的安全性 1 5ARP协议和ICMP协议 1 5 1ARP协议1 ARP协议简介ARP协议是 AddressResolutionProtocol 地址解析协议 的缩写 所谓 地址解析 就是主机在发送帧前需要将目的IP地址转换成目的MAC地址的过程 ARP协议的基本功能就是通过目的计算机的IP地址 查询目的计算机的MAC地址 以保证通信的顺利进行 2 ARP工作过程 3 ARP报文格式 4 ARP缓冲区 ARP命令 MAC地址绑定arp sArp缓存清空arp darp缓存查看arp a 1 5 2ICMP协议 1 ICMP协议简介IP协议是一种不可靠的协议 无法进行差错控制 但IP协议可以借助其他协议来实现这一功能 如ICMP InternetControlMessagesProtocol 网间控制报文协议 ICMP协议是TCP IP协议集中的一个子协议 属于网络层协议 主要用于在主机与路由器之间传递控制信息 控制消息是指网络通不通 主机是否可达 路由是否可用等网络本身的消息 这些控制消息虽然并不传输用户数据 但是对于用户数据的传递起着重要的作用 当遇到IP数据包无法访问目标 IP路由器无法按当前的传输速率转发数据包等情况时 会自动发送ICMP消息 ICMP协议 类型 两大类 差错报告和查询目的站不可达 源站抑制 时间超过 代码0由路由器使用 应用如tracert程序 代码1由主机使用 主机收到第一个分片时启动计时器 规定时间未收到所有分片 丢弃分片 向源发送时间超过报文参数问题 改变路由 路由重定向注 改变路由报文与其他报文不同 此情况不丢弃数据报怎样避免路由重定向 2 ICMP报文格式 3 常见的ICMP报文 响应请求目标不可到达 源抑制和超时报文时间戳 1 4TCP协议和UDP协议 1 4 1TCP协议传输控制协议 TransmissionControlProtocol TCP 是一种面向连接的 可靠的 基于字节流的传输层通信协议 该协议主要用于在主机间建立一个虚拟连接 以实现高可靠性的数据包交换 1 TCP段头结构及特点 源端口和目的端口 TCP段头结构 端口 0 65535 主要分为三类1 公认端口 WellKnownPorts 0到1023 它们紧密绑定于一些服务 通常这些端口的通讯明确表明了某种服务的协议 例如 80端口实际上总是HTTP通讯 2 注册端口 RegisteredPorts 1024到49151 它们松散地绑定于一些服务 也就是说有许多服务绑定于这些端口 这些端口同样用于许多其它目的 例如 许多系统处理动态端口从1024左右开始 3 动态和 或私有端口 Dynamicand orPrivatePorts 49152到65535 理论上 不应为服务分配这些端口 实际上 机器通常从1024起分配动态端口 TCP段头结构 序号字段 占4字节 TCP连接中传送的数据流中的每一个字节都编上一个序号 序号字段的值则指的是本报文段所发送的数据的第一个字节的序号 确认号字段 占4字节 是期望收到对方的下一个报文段的数据的一个字节的序号 数据偏移 占4bit 它指出TCP报文段的数据起始处距离CP报文段的起始处有多远 数据偏移 的单位不是字节而是32bit字 4字节为计算单位 窗口字段 占2字节 窗口字段用来控制对方发送的数据量 单位为字节 TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小 然后通知对方以确定对方的发送窗口的上限 检验和 占2字节 检验和字段检验的范围包括首部和数据这两部分 在计算检验和时 要在TCP报文段的前面加上12字节的伪首部 紧急指针字段 占16bit 紧急指针指出在本报文段中的紧急数据的最后一个字节的序号 TCP段头结构 选项字段 长度可变 TCP首部可以有多达40字节的可选信息 用于把附加信息传递给终点 或用来对齐其它选项保留字段 占6bit 保留为今后使用 但目