第二章_OSIRM模型与TCPIP协议体系

第二章OSI/RM模型与TCP/IP协议体系,一.OSI/RM模型,1OSI/RM的形成（1）异构网络互联的问题众多的网络供应商提供了众多不同种类的网络，各种网络的设备、协议等均不相同，造成各个网络之间无法互通。（2）OSI/RM的推出从60年代诞生计算机网络以来，经过十几年的无序发展，于1982年国际标准化组织推出OSI参考模型，只要遵循OSI标准，一个系统就可以和位于世界上任何地方的、也遵循这同一标准的其他任何系统进行通信。在市场化方面OSI却失败了：OSI的专家们在完成OSI标准时没有商业驱动力；OSI的协议实现起来过分复杂，且运行效率很低；OSI标准的制定周期太长，因而使得按OSI标准生产的设备无法及时进入市场；OSI的层次划分并也不太合理，有些功能在多个层次中重复出现。法律上的国际标准OSI并没有得到市场的认可。非国际标准TCP/IP现在获得了最广泛的应用。TCP/IP常被称为事实上的国际标准。,（1）网络分层的必要性：相互通信的两个计算机系统必须高度协调工作才行，而这种“协调”是相当复杂的。“分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理。划分层次的优点各层之间是独立的。灵活性好。结构上可分割开。易于实现和维护。能促进标准化工作若层数太少，就会使每一层的协议太复杂。层数太多又会在描述和综合各层功能的系统工程任务时遇到较多的困难。,2OSI/RM层次结构,2OSI/RM层次结构,（2）OSI/RM的层次结构：其中下三层为通讯子网，上四层为资源子网。,3OSI/RM的数据封装拆封,（1）数据封装过程,（2）数据拆封装过程,4OSI/RM各层的功能,4OSI/RM各层的功能,物理层：规定数据传输时的物理特性，数据链路层：查看及向数据上加入MAC地址；流量控制；差错检测。网络层：向数据上加入网络地址；根据目的网络地址为数据选择网络路径。传输层：将数据分段重组保证数据传输无误性。会话层：建立、保持、结束会话。表示层：翻译。应用层：将用户请求交给相应应用程序,4OSI/RM各层的功能,5协议和协议的三要素,（1）协议的概念网络协议是控制计算机网络有序、正确传输数据的约定俗成。任何两个主机系统需要通信，他们必须要运行相同的网络协议，这样才能正确理解对方所传输的数据。协议必须将各种不利的条件事先都估计到，而不能假定一切情况都是很理想和很顺利的。必须非常仔细地检查所设计协议能否应付所有的不利情况。协议的理解：计算机网络中的数据交换必须遵守事先约定好的规则。这些规则明确规定了所交换的数据的格式以及有关的同步问题（同步含有时序的意思）。为进行网络中的数据交换而建立的规则、标准或约定即网络协议(networkprotocol)，简称为协议。,（2）协议的三要素语法:数据与控制信息的结构或格式。语义:需要发出何种控制信息，完成何种动作以及做出何种响应。同步:事件实现顺序的详细说明。（3）协议的层次性协议是“水平的”，即协议是控制对等实体之间通信的规则（含语法、语义、同步）,6OSI/RM对等层的协议通信,实体(entity)表示任何可发送或接收信息的硬件或软件进程。协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下层所提供的服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服务用户是透明的。协议是“水平的”，即协议是控制对等实体之间通信的规则（含语法、语义、同步）。服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。同一系统相邻两层的实体进行交互的地方，称为服务访问点SAP(ServiceAccessPoint)。,6OSI/RM对等层的协议通信,7面向连接服务与无连接服务,面向连接服务(connection-oriented)面向连接服务具有连接建立、数据传输和连接释放这三个阶段。无连接服务(connectionless)两个实体之间的通信不需要先建立好连接。是一种不可靠的服务。这种服务常被描述为“尽最大努力交付”(besteffortdelivery)或“尽力而为”。,二.TCP/IP协议体系,1TCP/IP协议体系的层次结构TCP/IP协议族的前身是实验性分组交换网APRANET（由美国国防部高级研究计划署DoDARPA所资助）。TCP/IP协议族包含了大量由Internet体系结构委员会（InternetArchitectureBoard,IAB）作为Internet标准发布的协议。,二.TCP/IP协议体系,二.TCP/IP协议体系,2TCP/IP协议体系的协议分布应用层：各种应用程序相关协议，如FTP、SMTP、HTTP、DNS、TELNET等。运输层：有TCP和UDP二个协议。TCP提供面向连接、有服务质量保证的可靠传输服务；UDP提供无连接、无服务质量保证的不可靠传输服务。网际层：主要有IP、ICMP、ARP、RARP等。网络接口层：（只是一个接口，主要取决于所接入的局域网）,3TCP/IP协议体系的数据封装拆封,数据封装的名称和地址信息,HostA如何知道发给routerJ呢？这就是我们网关的概念了。,4IP协议简介,一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。IP协议为面向无连接，不可靠的协议，只能做到尽量交付。,版本占4bit，指IP协议的版本，目前的IP协议版本号为4(即IPv4)首部长度占4bit，可表示的最大数值是15个单位(一个单位为4字节)，因此IP的首部长度的最大值是60字节。服务类型占8bit，用来获得更好的服务，这个字段以前一直没有被人们使用总长度占16bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。标识(identification)占16bit，它是一个计数器，用来产生数据报的标识。片偏移(12bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。生存时间(8bit)记为TTL(TimeToLive)数据报在网络中的寿命，其单位为秒。协议(8bit)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程首部检验和(16bit)只检验数据报的首部，不包括数据部分。这里不采用CRC检验码而采用简单的计算方法。源地址和目的地址都各占4字节,5IP地址与子网掩码,IP地址唯一的标识网络上计算机，IP地址就是由0和1组成的32位字符串。我们把整个因特网看成为一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是惟一的32bit的标识符。IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配IP地址的编址方法分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准RFC950在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。,（1）IP地址的分类,每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。,地址分配（AddressAllocating）分配A类IP：国际网络信息中心NIC分配B类IP：InterNIC、APNIC、ENIC分配C类IP：国家或地区的NIC,IP地址的一些重要特点*IP地址是一种分等级的地址结构。分两个等级的好处是：第一，IP地址管理机构在分配IP地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了IP地址的管理。第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。*实际上IP地址是标志一个主机（或路由器）和一条链路的接口。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id必须是不同的。这种主机称为多接口主机(multihomedhost)。由于一个路由器至少应当连接到两个网络（这样它才能将IP数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的IP地址。*用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。*所有分配到网络号net-id的网络，不管是范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。,（2）特殊的IP地址网络号不能为127,代表loopback地址主机号不能全为0或255，全0代表网络，全1代表网络中所有的设备。,（3）子网掩码IPv4规定了A类、B类、C类的标准子网掩码：A类：B类：C类：,（4）子网划分,（5）VLSM,RFC1878中定义了可变长子网掩码（VariableLengthSubnetMask，VLSM）。VLSM规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。,（6）CIDR,划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在1992年因特网仍然面临三个必须尽早解决的问题，这就是：B类地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完毕！CIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP地址从三级编址（使用子网掩码）又回到了两级编址。因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。整个IPv4的地址空间最终将全部耗尽。无类域间路由（ClasslessInter-DomainRouting，CIDR）在RFC1517RFC1520中都有描述,（6）CIDR,待汇总地址的网络号拥有相同的高位。待汇总的网络地址数目必须是2n。否则，可能会导致路由黑洞。,（7）IPV6,在IPv6中，IP地址由十六个八位域，共128位二进制数组成，用点号每八位一分割从计算机本身发展以及从因特网规模和网络传输速率来看，现在IPv4已很不适用。最主要的问题就是32bit的IP地址不够用。要解决IP地址耗尽的问题的措施：采用无类别编址CIDR，使IP地址的分配更加合理。采用网络地址转换NAT方法以节省全球IP地址。采用具有更大地址空间的新版本的IP协议IPv6。,6TCP协议简介,两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元TPDU(TransportProtocolDataUnit)。TCP传送的数据单位协议是TCP报文段(segment)UDP传送的数据单位协议是UDP报文或用户数据报。TCP协议是面向字节的。TCP将所要传送的报文看成是字节组成的数据流，并使每一个字节对应于一个序号。在连接建立时，双方要商定初始序号。TCP每次发送的报文段的首部中的序号字段数值表示该报文段中的数据部分的第一个字节的序号。TCP的确认是对接收到的数据的最高序号表示确认。接收端返回的确认号是已收到的数据的最高序号加1。因此确认号表示接收端期望下次收到的数据中的第一个数据字节的序号。TCP采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。在TCP报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限。发送窗口在连接建立时由双方商定。但在通信的过程中，接收端可根据自己的资源情况，随时动态地调整对方的发送窗口上限值(可增大或减小)。发送端的主机在确定发送报文段的速率时，既要根据接收端的接收能力，又要从全局考虑不要使网络发生拥塞。TCP每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认，就要重传这一报文段。,（1）TCP报头结构,源端口和目的端口字段各占2字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。序号字段占4字节。TCP连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。确认号字段占4字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。数据偏移占4bit，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。“数据偏移”的单位不是字节而是32bit字（4字节为计算单位）。保留字段占6bit，保留为今后使用，但目前应置为0。紧急比特URG当URG1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。确认比特ACK只有当ACK1时确认号字段才有效。当ACK0时，确认号无效。推送比特PSH(PuSH)接收TCP收到推送比特置1的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。复位比特RST(ReSeT)当RST1时，表明TCP连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。同步比特SYN同步比特SYN置为1，就表示这是一个连接请求或连接接受报文。终止比特FIN(FINal)用来释放一个连接。当FIN1时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。窗口字段占2字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。检验和占2字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在TCP报文段的前面加上12字节的伪首部。紧急指针字段占16bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。,（1）TCP报头结构,（2）TCP连接的三次握手与释放的四次挥手,7UDP协议简介,UDP只在IP的数据报服务之上增加了很少一点的功能，即端口的功能和差错检测的功能。虽然UDP用户数据报只能提供不可靠的交付，但UDP在某些方面有其特殊的优点。发送数据之前不需要建立连接UDP的主机不需要维持复杂的连接状态表。UDP用户数据报只有8个字节的首部开销。网络出现的拥塞不会使源主机的发送速率