01 互联网概念综述

第一章 互联网概念综述,本章内容,OSI七层参考模型概述数据封装和拆封过程TCP/IP协议栈常见的TCP/IP协议,本章内容,本章目标,通过本章的学习，您应该掌握以下内容:描述数据在源和目标设备间的传送过程清楚集线器、交换机和路由器在网络中担当的角色和功能；懂得在什么情况下该用什么样的设备根据网络需求选择恰当的网络设备,网络名词,域 （DOMAIN）：一个安全系统的边界冲突 （collision）：在以太网中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，在物理介质上相遇，彼此数据都会被破坏冲突域（collision domain）：一个支持共享介质的网段广播域 (broadcast domain)：广播帧传输的网络范围，一般是路由器来设定边界（因为router不转发广播）带宽 (bandwidth): 单位时间内网络一端流到另一端的信息量。基本单位 bit/s,广域网 “云”,访问服务器,ISDN 交换机,数据服务单元/通道服务单元,Web服务器,常用图例,桥,交换机,路由器,以太网,串行线,快速以太网,DSU/CSU,文件服务器,个人电脑,调制解调器,虚拟局域网(颜色可能不同),集线器,网络云或广播域,电路交换线,多层 交换机,网络 交换机,网络设备,中继器（Repeater）：增加网络节点，放大信号集线器 （HUB-共享式集线器）：通过网络传播信号，无过滤功能和路径检测或交换，用于网络集中点网桥（Bridge）：OSI参考模型第二层，控制广播，维护地址表，只查看MAC地址来过滤网络信息和数据包，不关心协议交换机（Switch）：又称交换式集线器，第二层数据交换设备，线速交换。MAC地址学习；帧过滤，回路避免路由器（Router）：网络层设备，提供路径选择和数据转发等网关（Gateway）：应用层设备，连接不同类型而协议又差别较大的网络防火墙（Firewall）：应用层设备，防止外网的危险传播到内部网络,各个标准化组织,ISO：OSI（open system interconnection）。IEEE：电子电气工程师协会，一个专业化组织，其工作是开发通信和网络的标准。IEEE的局域网标准802系列规范协议是现今主要的局域网标准。 ANSI：American National Standard Institute, 美国国家标准协会 ，由公司、政府和其他成员组成的自愿组织。它们协商与标准有关的活动，审议美国国家标准，并努力提高美国在国际标准化组织中的地位。此外，ANSI使有关通信和网络方面的国际标准和美国标准得到发展。ANSI是IEC和ISO的成员之一。 EIA/TIA: Electronics Industries Association and Telecommunications Inudustries association，美国电子和通信工业委员会 。ITU: International Telecommunications Union，国际电信联盟，是世界各国政府的电信主管部门之间协调电信事务方面的一个国际组织 。,计算机网络概念,计算机网络是指把若干台地理位置不同，且具有独立功能的计算机，通过通信设备和线路相互连接起来，通过通信协议实现数据传输和资源共享。,数据通信的分类,单播Unicast,广播Broadcast,多播Muticast,网络分层和优点,层 layer：描述了所有需求的有效的通讯过程，并把这些过程逻辑上的组叫做层。分层的优点： 1 各层间相互独立，把网络操作分成低复杂性单元 2 灵活性好。某一层变化不会影响到别层，设计者可专心设计和开发模块功能 3 促进标准化工作 4 定义了用于即插即用兼容性的标准接口，使网络易于维护和实现,4.传输层,2.数据链路层,3.网络层,1.物理层,面向用户应用,面向数据传输,1. OSI的核心是两个终端用户在远程通讯网络中的通讯可以分成层，每层有自己的功能集2. 层与层之间相互独立而又相互依靠,OSI七层参考模型,应用层的作用主要是为应用软件提供接口，从而使得应用程序能够使用网络服务。 http, ftp,telnet,dns,dhcp,smtp,pop3，在线考试，视频点播,应用层,数据的解码和编码 数据的加密和解密 数据的压缩和解压 表示层是各节点应用程序、文件传输的翻译官,表示层,会话层,会话层的作用主要是在网络中不同用户、节点之间建立和维护通信通道，同步两个节点之间的会话，决定通信是否被中断以及中断时决定从何处重新发送。会话层的责任主要有：对话控制同步,保证不同应用间的数据区分,用户接口,数据表示加密等特殊处理过程,传输层,数据链路层,网络层,物理层,例子,会话层,表示层,应用层,应用层作用,传输层,传输层负责将报文能准确、可靠、顺序地进行源端到目的端（端到端，end-to-end）的传输。,传输层的主要功能,服务点编址 分段与重组 连接控制 流量控制 差错控制,网络层,网络层位于OSI模型的第三层，网络层主要负责将分组从源端传输到目的端，这可能要跨越多个网络（链路）。传输层负责将完整的报文进行端到端的传输，而网络层则确保每一个分组能够从它的源端到达目的端。,网络层的主要任务,逻辑地址 路由选择,特点: 1.路由器每个端口都是独立的广播域 2.路由器每个端口都是独立的冲突域 3.路由器能够识别L3的控制信息,L3的设备-路由器的特点,数据链路层,数据链路层位于OSI模型的第二层，数据链路层的主要作用是把从网络层接收到的数据分割成可以被物理层传输的帧，数据链路层直接控制着网络层与物理层的通信。,数据链路层与网络层的关系,一个旅客在旅行社规划下旅行的例子,香港,洛阳站,广州,洛阳师院,公交车,火车,大巴车,旅行社：路由协议旅客：数据报交通路段：数据链路交通工具：数据链路层协议,数据链路层的主要任务,组帧 物理编址 流量控制 差错控制 接入控制,L2数据,01010100001111000,传输媒体,物理层,从数据链路层,L2数据,01010100001111000,到数据链路层,物理层,数据链路层,数据链路层的构成,MAC层管理网络设备的物理地址，物理地址也被称作MAC地址。LLC层主要负责对各种网络协议进行封装，使得协议能在物理线路上传输。LLC帧在传输不同网络协议的时候是需要SAP（service access point,服务访问点）来区分的。此外，LLC层为上层提供了一个可靠的公共接口，进行流控制。,数据,源地址,帧检测序列,类型,目的地址,可变,2,6,6,4,XXXXXX XXXXXX,由厂商分配给设备,由IEEE分配给厂商(如:锐捷网络00-D0-F8),前导位,MAC 地址,8,单位:字节,Ethernet II的帧格式,特点: 1.交换机的所有端口都在一个广播域内 2.交换机每个端口带宽是独立的 3.交换机每个端口都是独立的冲突域 4.交换机能够识别 L2的控制信息,1,2,3,L2的设备-交换机的特点,交换机,每段有自己的冲突域广播信息向所有段转发,缓冲区,交换,物理层,物理层的主要作用是产生并检测电压发送和接收带有数据的电气信号。物理层包括物理上连接网络的媒介，比如连接网络的线缆。物理层是不提供数据的纠错服务的，但是在物理层上能对数据的传输速度作一定的控制，并能监测数据的出错率。在物理层传输电气信号的载体我们称之为位流或比特流。,物理层所涉及的内容,物理层关心的是以下的一些内容：接口和媒体的物理特性位的表示传输速率位的同步线路配置：设备与媒体的连接。物理拓扑：星状拓扑、环状拓扑、总线拓扑，等等。传输模式：单工、半双工或全双工。,A,B,C,D,特点:1.所有端口同在一个广播域内 2.所有端口同在一个冲突域内 3.所有端口共享带宽4.广播式转发数据,L1设备-Hub的特点,集线器：同一个冲突域,接入设备越多冲突机率越大用CSMA/CD技术,CSMA/CD技术,载波侦听多路访问/冲突检测 CSMA/CD（carrier sense multiple access/collision detect),计算机或路由器,Hub或交换机,异种设备之间：直连线,1、可将常用网络设备分为两种：终端设备（Router、PC、Server）与中心设备（Switch、Hub）2、异种设备连接用直连线，同种设备连接用交叉线。3、大多新产的网络设备能够自动识别直连线和交叉线。,Hub或交换机,同种设备之间：交叉线,Hub或交换机,同种设备之间：交叉线,直连线：568A-568A或568B-568B,交叉线：568A-568B,L1线缆-常用双绞线,TCPUDPSPX,802.3 / 802.2HDLC,EIA/TIA-232V.35,IPIPX,表示层,应用层,会话层,例子,数据流层的作用,可靠或不可靠的数据传输数据重传前的错误纠正,将比特组合成字节进而组合成帧用MAC地址访问介质错误发现但不能纠正,设备间接收或发送比特流说明电压、线速和线缆等,传输层,数据链路层,物理层,网络层,提供路由器用来决定路径的逻辑寻址,PDU,PDU（protocol data unit):每一层使用自己层的协议和别的系统的对应层相互通信，协议层的协议在对等层之间交换的信息叫协议数据单元。上层 : messagetransport layer : segmentNetwork layer: packetData-link layer: FramePhysical layer: bit,允许接入网络资源,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,建立、管理和终止会话,将分组从源端传送到目的端；提供网络互联,在媒体上传输比特；提供机械的和电气的规约,对数据进行转换、加密和压缩,提供可靠的进程到进程的报文传输和差错恢复,将比特组装成帧；提供节点到节点方式的传输,各层间的联系,物理通信,设备A,设备B,中间节点,中间节点,对等协议（第7层）,对等协议（第6层）,对等协议（第5层）,对等协议（第4层）,第3层,第2层,第1层,第3层,第3层,第2层,第1层,第2层,第1层,数据通信过程,传输层,数据链路层,物理层,网络层,数据,数据,传输层报头,数据,网络层报头,数据,数据链路层报头,0101110101001000010,表示层,应用层,会话层,数据段Segment,数据包Packet,比特Bit,数据帧Frame,协议数据单元,端口号,源IP+目的IP上层协议,源MAC+目的MAC,将数据帧转换成高低电平，即“0”或“1”代码,数据封装,设备A,设备B,L7数据,L7数据,H6,L6数据,H5,L5数据,H4,L4数据,H3,L3数据,H2,010101000011110000101010,T2,传输媒体,数据通信过程,数据,网络层报头 + 传输层报头 + 数据,数据链路层报头,传输层报头+ 数据,网络层报头,数据,传输层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,表示层,应用层,会话层,拆封，即封装的逆过程,数据拆封,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI 模式,PDU,功能,例子,练习：OSI模式,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,Internet层,网络接口层,协议栈：利用一组协议完成OSI所实现的功能。TCP/IP协议栈：是一组由不同的协议组合在一起构成的协议栈。,TCP/IP协议栈,TCP/IP中的协议,IP 数据包格式,主要用于:1.测试目的端的可达性(ping)2.测试到达目的端的路径(tracert,pathping,traceroute,扩展ping),ICMP(网际控制消息协议),ARP(地址解析协议),ARP的几种情况,TCP(传输控制协议)属于面向连接的网络协议UDP(用户报文协议)属于无连接的网络协议,应用层,传输层,Internet层,物理层,数据链路层,TCP/IP传输层,TCP/IP寻址,主机 A,1028,23,源端口,目的端口,主机 B,应用客户端使用的源端口号一般为系统中未使用的且大于1023目的端口号为所进行的操作。如telnet为23。,源/目的端口号,常见的端口号,FTPTCP 20，21TelnetTCP 23HTTPTCP 80DNSTCP,UDP 53TFTPUDP 69,Well-known端口：0-1023注册端口：1024-49151动态或私有端口：49152-65535,TCP 段格式,源端口号 (16比特),目的端口号(16比特),顺序号(32比特),应答号 (32比特),窗口大小 (16比特),校验和 (16比特),其它TCP控制信息（如SYN,ACK等）,数据,20字节,发送 SYN1(seq#=100),接收SYN,发送SYN1, ACK1 (seq#=300 ack#=101),建立连接，ACK1(ack#=301),主机A,主机B,接收SYN,ACK,TCP三次握手过程,1028,23,SP.,DP.,102,Seq.,302,Ack.,1028,23,DP.,101,Seq.,301,Ack.,1028,23,SP.,DP.,102,Seq.,301,Ack.,1028,23,SP.,DP.,103,Seq.,302,Ack.,SP.,TCP的工作过程,hostA,hostB,Window size = 3发送 2,发送方,Window size = 3发送 3,第三个数据段被丢弃,Window size = 2发送 4,Window size = 2发送 3,ACK 5Window size = 2,接收方,TCP窗口数的应用,Window size = 3发送 1,Window大小为发送方或接收方的缓存大小。,UDP 段格式,源端口号(16比特),目的端口号 (16比特),其它UDP控制信息,数据,校验和 (16比特),8字节,UDP应用在对延时比较敏感或不要求确认的数据传输时。,集线器,桥,交换机,路由器,冲突域,1 4 4 4,广播域,1 1 1 4,网络设备的域,定义网络组件,公司总部,分部,家庭办公用户,移动办公 用户,因特网,层 2,层 1,服务器农场,定义网络组件(续),分部,家庭办公,ISDN,远程,典型网络,层次化的网络结构定义,分布层,核心层,访问层,端接设备到网络的接入点,访问层,访问层特性,访问层的汇接点路由数据分割广播域/多点传送域 介质转换安全性远程访问的接入点,分布层,分布层特性,核心层特性,高速传送数据对数据不作任何处理,核心层,选择合适的网络产品,分布层,核心层,访问层,选择产品要考虑的要素,需要产品提供的功能产品性能 是否易于安装与管理是否为网络提供了弹性处理能力是否对既有的资源提供了投资保护在网络改变或增长时是否提供平滑升级能力是否为移动用户和分支机构提供无缝远程接入能力,首先，基于以下因素来选择WAN解决方案:服务的实用性带宽需求费用其次，选择能支持所选择之WAN解决方案的产品,选择产品要考虑的要素(续),费用/月,使用量,专线, T1,调制解调器/ISDN,帧中断,0,选择产品要考虑的要素(续),15441286456,决定您将运行的应用,ISDN, 帧中断,老式调制解调器,Telnet,新式调制解调器,Web 浏览,语音,图像, 多媒体,电子邮件, 文件传送,专线帧中继,XDSL,kbps,产品选择要点: 10 Mbps 或 100 Mbps 速率需求 端口密度 是否需要控制口 是否易于操作,Cisco 1500Micro Hub,CiscoFastHub300,Cisco 1528Micro Hub 10/100,CiscoFastHub400,CiscoFastHub200,CiscoFastHub10