OSI与TCPIP通信模型ppt课件.ppt

OSI模型与TCP IP协议簇 技术培训中心 本章议题 一 OSI七层参考模型概述二 通信模型内功心法 三句口诀 三 TCP IP协议栈 教学目标 通过本章学习使学员能够 思想上的领悟用通信模型来理解数据通信 建立数据意识掌握用层次模型的思想进行组网和故障排除 课程议题 一 OSI七层参考模型概述 什么是协议 通信双方事先约定并共同遵守的标准或规则 类似于日常生活中的交通规则数据通信就是由实现了相同协议的软硬件相互配合完成的通信是由若干个相互关联的协议共同完成的 协议族为解决各厂商设备互联的问题 废弃私有协议使用公用协议 OSI参考模型 1 OSI的概念OpenSystemInterconnect开放系统互连参考模型 是由ISO 国际标准化组织 定义的 它是个灵活的 稳健的和可互操作的模型 并不是协议 是用来了解和设计网络体系结构的 2 OSI模型的目的规范不同系统的互联标准 使两个不同的系统能够较容易的通信 而不需要改变底层的硬件或软件的逻辑 3 OSI模型分为七层OSI把网络按照层次分为七层 由下到上分别为物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 OSI参考模型体系结构 特点OSI模型每层都有自己的功能集 层与层之间相互独立又相互依靠 上层依赖于下层 下层为上层提供服务 4 传输层 2 数据链路层 3 网络层 1 物理层 5 会话层 6 表示层 面向用户应用 面向数据传输 7 应用层 OSI七层通信参考模型 网络设备传输数据的过程是按照OSI参考模型的层次结构运动的 5 会话层 6 表示层 7 应用层 4 传输层 2 数据链路层 1 物理层 4 传输层 2 数据链路层 3 网络层 1 物理层 5 会话层 6 表示层 7 应用层 数据 3 网络层 2 数据链路层 3 网络层 1 物理层 2 数据链路层 3 网络层 1 物理层 应用层 应用层的作用为应用软件提供接口 使应用程序能够使用网络服务常见的应用层协议http 80 smtp 25 pop3 110 telnet 23 dns 53 等 表示层 表示层的作用数据的解码和编码数据的加密和解密数据的压缩和解压缩 会话层 会话层的作用建立 维护 管理应用程序之间的会话 功能对话控制同步 传输层 传输层的作用负责建立端到端的连接 保证报文在端到端之间的传输传输层的功能服务点编址 分段与重组 连接控制 流量控制 差错控制 网络层 网络层的作用负责将分组数据从源端传输到目的端网络层功能为网络设备提供逻辑地址进行路由选择 分组转发 数据链路层 数据链路层的作用在不可靠的物理链路上 提供可靠的数据传输服务 把帧从一跳 结点 移动到另一跳 结点 数据链路层的功能组帧 物理编址 流量控制 差错控制 接入控制 物理层 物理层的作用负责把逐个的比特从一跳 结点 移动到另一跳 结点 物理层功能定义接口和媒体的物理特性定义比特的表示 数据传输速率 信号的传输模式 单工 半双工 全双工 定义网络物理拓扑 网状 星型 环型 总线型等拓扑 允许接入网络资源 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 建立 管理和终止会话 将分组从源端传送到目的端 提供网络互联 在媒体上传输比特 提供机械的和电气的规约 对数据进行转换 加密和压缩 提供可靠的端到端的报文传输和差错控制 将分组数据封装成帧 提供节点到节点方式的传输 课程小节回顾 课程议题 二 通信模型内功心法 三句口诀理解通信原理 1 功能由协议完成2 对等通信3 下层为上层提供服务 1 功能由协议完成 要完成访问sina的www服务必须借助于应用层的HTTP协议DHCP原理与案例 数据的发送 报文封装 数据 数据 数据 网络层报头 数据 数据链路层报头 01000010 源端口 目的端口 源IP 目的IP 协议号 源MAC 目的MAC 帧类型 二进制流 0 1 传输层报头 封装 每一层都把上层的协议包当成数据部分 加上自己的协议头部 组成自己的协议包 数据 网络层报头 传输层报头 数据 数据链路层报头 传输层报头 数据 网络层报头 数据 传输层报头 01000010 数据的接收 报文拆封 DHCP原理 DHCP 动态主机配置协议 DynamicHostConfigurationProtocol 通过DHCP服务器向网络主机提供配置参数 网络地址 不需手工配置减轻TCP IP网络规划 管理和维护的负担增强移动性节省IP地址 DHCP的结构和地址分配机制 Server Client结构 Server 分配网络地址和配置信息服务的主机 Client 向Server请求初始化参数的主机租约 分配给client的地址使用时间限制 租约到期该地址会被服务器收回 3种地址分配机制 自动分配 分配一个永久的IP地址 动态分配 分配给Client的地址有时间限制 手工分配 由管理员手工指定地址 通过DHCP协议传送给用户 DHCP报文格式 DHCP分配地址的交互过程 DHCPDISCOVER DHCPOFFER DHCPDISCOVER DHCPOFFER DHCPREQUEST Server1 DHCPREQUEST Server1 DHCPACK Server1 Server2 DHCPRELEASE DHCPDECLINE DHCP交互 已分配过地址 DHCPREQUEST DHCPREQUEST DHCPACK NAK Server1 DHCPRELEASE DHCPACK NAK Server2 DHCPDECLINE 忽略后收到的ACK 返回 2 对等通信 谁和谁通信 通信是逻辑的对等体通信 画数据流路线图 相同层的相同协议之间交换pdu 为完成协议功能 1 主机和sina服务器必须交换http协议包 编码和解码的问题 2 DHCP的中继案例 DHCPRelay的交互过程 Client DHCPServer DHCPRelay 广播 单播 3 下层为上层提供服务 怎么才能够实现对等通信 高层没有直接的链路 对等通信必须借助物理层的信号交互 即中间需要有传输的媒介 载体 逻辑的链接必须要有物理层的东西修路 不能飞过去 所以需要下层为上层服务 提供封装服务 封装的原因 是加入控制和地址信息 在这里面说明一个封装问题 建立封装意识 发送方的封装服务 接收方的拆封服务 数据封装过程 Application Presentation Session Transport Network DataLink Physical Data Data TCP UDPHeader Data TCP UDPHeader IPHeader Data TCP UDPHeader IPHeader IPHeader DataLinkHeader CRC 11010 数据 DATA 段 Segment 包 Packet 帧 Frame 比特 Bit 数据解封装过程 Application Presentation Session Transport Network DataLink Physical Data Data TCP UDPHeader Data TCP UDPHeader IPHeader Data TCP UDPHeader IPHeader IPHeader DataLinkHeader CRC 11010 接收方 数据 DATA 段 Segment 包 Packet 帧 Frame 比特 Bit 中间转发的过程 中间网络设备基于自己的层次理解进行转发PDU 理解交换机 路由器他们也是层的设备 为通信提供服务的 看到不同层提供不层的服务 5 会话层 6 表示层 7 应用层 4 传输层 2 数据链路层 1 物理层 4 传输层 2 数据链路层 3 网络层 1 物理层 5 会话层 6 表示层 7 应用层 数据 3 网络层 2 数据链路层 3 网络层 1 物理层 2 数据链路层 3 网络层 1 物理层 封装的信息如何获得 封装些什么 这些信息从哪里来 收件人 地址是多少 不同层看到地址是不同的 封装需要协议来辅助 ARP DNS wins 主机名到IP地址的解析 就出来了通过ARP理解讲清楚封装的问题 ARP欺骗的原理就是一个错误的解析 那么怎么解决 资源子网和通信子网的解决办法 ARP 地址解析协议 典型在以太网中使用 ARP作用负责将已知IP地址解析为MAC地址ARP工作过程ARP请求报文 广播ARP应答报文 单播RARP协议负责将已知MAC地址解析为IP地址 AddressResolutionProtocol ARP 172 16 3 1 IP 172 16 3 2Ethernet 0800 0020 1111 172 16 3 2 IP 172 16 3 2 地址解析协议将IP地址映射到MAC地址 Arp的实现过程 ARP过程 PC1 PC2 192 168 0 1 192 168 0 2 00d0 f800 0001 00d0 f800 0002 Opcode 1Sender sMAC 00d0 f800 0001Sender sIP 192 168 0 1TargetMAC 0000 0000 0000TargetIP 192 168 0 2broadcast Opcode 2Sender sMAC 00d0 f800 0002Sender sIP 192 168 0 2TargetMAC 00d0 f800 0001TargetIP 192 168 0 1unicast ARPRequest ARPReply 针对ARP表的攻击 如果一个攻击者通过变换不同的IP地址和MAC地址 向同一台设备 比如三层交换机发送大量的ARP请求 则被攻击设备可能会因为ARP缓存溢出而崩溃 针对ARP表项 还有一个可能的攻击就是误导设备建立正确的ARP表 攻击者使用自己的MAC地址和他人的IP地址作为源地址发送ARP请求 导致设备建立错误的ARP表项 防止ARP欺骗的办法 资源子网的解决办法通信子网的解决办法 课程小节回顾 1 功能由协议完成2 对等通信 谁和谁通信3 下层为上层提供服务 建立数据封装意识 能明确的写出来数据通信时封装的相应端口号ip地址和mac地址是什么理解设备工作在什么层次 不层层次看到和控制的东西是不一样的 4 DHCP和ARP工作原理 课程议题 TCP IP协议簇 TCP IP协议栈 TCP IP协议栈是由一组不同功能的协议组合在一起构成的协议栈利用一组协议完成OSI所实现的功能 TCP IP中的主流协议 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 IP ICMP IGMP RARP ARP UDP TCP 各种应用程序层 SMTP FTP DNS SNMP NFS TFTP 由底层网络定义的协议 Ethernet Token Ring FDDI X 25 Wirless ATM 应用层协议 功能是由协议来完成的 HTTP80超文本传输协议 提供浏览网页服务Telnet23远程登陆协议 提供远程管理服务FTP20 21文件传输协议 提供互联网文件资源共享服务SMTP25简单邮件传输协议 提供互联网电子邮件服务POP3110邮局协议3 提供互联网电子邮件服务T UDP 简单文件传输协议 提供简单的文件传输服务 TCP 传输控制协议 属于面向连接的网络协议UDP 用户报文协议 属于无连接的网络协议 应用层 传输层 Internet层 物理层 数据链路层 传输层协议 网络层主机到主机传输 传输层端到端可靠传输 互联网络 报文 报文 传输层好比逻辑通道 一种承诺 买保险的就是TCP 不买保险的就是UDP 传输层 1 传输层的作用2 理解端口的作用和填写方式3 TCP的优点和三次握手建立机制 端口号 传输层利用端口号来区分上层的应用协议 使用tcp或udp协议提供主机上的进程和进程上的通信 使用端口号标识特定的进程 HTTPFTPDNSTFTP 传输层 应用层 端口8020 215369 源 目的端口号 源端口随机分配 目标端口使用知名端口应用客户端使用的源端口号一般为系统中未使用的且大于1023 目的端口号为服务器端应用服务的进程 如telnet为23 主机B 常见的端口号 TCP 端口号 FTP 传输层 TELNET DNS SNMP TFTP SMTP UDP 应用层 21 23 25 53 69 161 RIP 520 Well known端口 0 1023 TCP协议 TCP协议特点TCP 传输控制协议TCP属于面向连接的协议TCP可以提供可靠的 有序的端到端之间的传输 并且进行流量控制 TCP三次握手 Tcp提供面向连接的可靠的有序的流量控制的传输服务基于tcp的应用程序自传输数据之前必须先由tcp通过三次握手建立连接才能传输数据 客户端A 服务器B TCP案例一 建立一个TCP连接要准备什么 IP连通性首先要解决 然后讲三次握手把TCP建立起来 讲一个Establish的问题 设备要控制 设备控制的是就是协议 TCP案例二 OSPF与BGP协议设计问题OSPF之所以操作机制复杂就在于直接被IP封装 OSPF要自己解决可靠性 有顺序性的问题 而BGP是通过下层TCP解决的 BGP被TCP封装所以简洁 在传输数据的过程中由TCP而不是协议本身来完成可靠性有序性流量控制等问题 但这样就会有一个问题 先要TCP建立好 BGP发送OPEN建立对等体是在TCP连接建立之后 neighbor loopback 源端口号 16比特 目的端口号 16比特 其它UDP控制信息 数据 校验和 16比特 8字节 UDP应用在对延时比较敏感或不要求确认的数据传输时 UDP段格式 TCP与UDP对比 可靠性顺序传输流控协议传输的效率传输的开销协议报文发送时的目标IP地址 网络层 网络层也叫Internet层负责将分组报文从源端发送到目的端网络层作用为网络中的设备提供逻辑地址负责数据包的寻径和转发 网络层 IP ICMP IGMP RARP ARP IP报文的转发 IP好比我们做的车 由IP协议提供主机到主机的传送服务 要传 要解决以下几个问题 首先解决我是谁 传给谁的问题 所以使用IP地址标识资源所属的主机然后IP包封装 然后要有设备去传 指路牌的问题 有路由表 路由表怎么来的 所以要有路由协议 routingprotocol 路由表的建立方法 静态或者动态 RIP OSPF BGP 集成ISIS 路由器基于ip包通过查找路由表转发数据 在这里讲清楚路由协议和IP协议的关系 routedprotocol IP数据包格式 版本 IPv4 IPv6 目前主流为IPv4 IP 32bit表示的逻辑地址TTL 生存周期 每经过一次路由减 TTL值为 丢弃该数据包互联网有多大 二层网络中如何防止循环 协议号的作用 传输层 网络层 TCP UDP 协议号 IP 17 6 网际控制报文协议ICMP 如何得知网络的IP连通性 网际控制报文协议ICMP InternetControlMessageProtocol 是面向连接的协议 用于向源节点发送 错误报告 信息 常用的工具有PING EXE和TRACERT EXE PING Ping是个应用程序 它的作用及工作原理目的 测试网络层的连通性 在网络层模拟应用的双向通信 工作原理 1 发送icmp的echorequest2 icmp被ip封装 中间网络设备看到的是ip包3 目标主机接收到echorequest发送echoreplyPing通通信子网 去回资源子网 发送主机接收主机 如何使用好PING Ping通能证明是什么 网络层连通性ok Ping大包和很多包Ping大包的目的是测试数据应用大包能不能过去 视频和存储是大包 网络设备能否传送过去 MTU的问题 大包有分片 消耗CPU资源的问题 这很可能是一种攻击 效果上是丢包 转发不了 考虑我们的设备能否支持这种应用 Ping1200个包看链路是否质量好 链路是否稳定 Ping不通时的排错思路 整个都ping不通你ping我能ping通 我ping你ping不通 很多人不能判断出是主机还是网络的问题 定位的问题原因是 如果ping不通了 我们排错思路就是4个点的定位问题发送和接收的问题 1 发送和接收主机 2 发送和接收过程中的设备 ICMP报文的格式 ICMP数据报分析 使用Ping命令发送ICMP回应请求消息 可以检测网络或主机通讯故障并解决常见的TCP IP连接问题 ICMP报文的分类 traceroute tracert 目的 探测到目标主机所经过的路径工作原理 利用ip头部的ttl字段 利用TTL报超时错探测每一个设备节点 案例 现象 白天能上网访问服务器 晚上不能上网访问服务器 案例的收获 学会问问题分析出现状和问题的本质 因为老师白天在学校上网 晚上回家是在internet了 而学校的服务器是教育网的 说明的问题 非对称路径 两个管道1进1出 可能会出现问题 比如 防火墙或TCP三次握手解决的方法 确保同一路径 数据链路层 PPP HDLC FRIEEE802 3以太网标准MAC层管理网络设备的物理地址 物理地址也被称作MAC地址 LLC层主要负责对各种网络协议进行封装 使得协议能