OSI与TCPIP通信模型.ppt

OSI模型与TCP/IP协议簇,技术培训中心,本章议题,一、OSI七层参考模型概述二、通信模型内功心法（三句口诀）三、TCP/IP协议栈,教学目标,通过本章学习使学员能够：思想上的领悟用通信模型来理解数据通信，建立数据意识掌握用层次模型的思想进行组网和故障排除,课程议题,一、OSI七层参考模型概述,什么是协议,通信双方事先约定并共同遵守的标准或规则类似于日常生活中的交通规则数据通信就是由实现了相同协议的软硬件相互配合完成的通信是由若干个相互关联的协议共同完成的-协议族为解决各厂商设备互联的问题，废弃私有协议使用公用协议,OSI参考模型,1、OSI的概念OpenSystemInterconnect开放系统互连参考模型，是由ISO（国际标准化组织）定义的。它是个灵活的、稳健的和可互操作的模型，并不是协议，是用来了解和设计网络体系结构的。2、OSI模型的目的规范不同系统的互联标准，使两个不同的系统能够较容易的通信，而不需要改变底层的硬件或软件的逻辑。3、OSI模型分为七层OSI把网络按照层次分为七层，由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。,OSI参考模型体系结构,特点OSI模型每层都有自己的功能集；层与层之间相互独立又相互依靠；上层依赖于下层，下层为上层提供服务。,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,面向用户应用,面向数据传输,7.应用层,OSI七层通信参考模型,网络设备传输数据的过程是按照OSI参考模型的层次结构运动的。,5.会话层,6.表示层,7.应用层,4.传输层,2.数据链路层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,数据,3.网络层,2.数据链路层,3.网络层,1.物理层,2.数据链路层,3.网络层,1.物理层,应用层,应用层的作用为应用软件提供接口，使应用程序能够使用网络服务常见的应用层协议http(80)、ftp(20/21)、smtp(25)、pop3(110)、telnet(23)、dns(53)等,表示层,表示层的作用数据的解码和编码数据的加密和解密数据的压缩和解压缩,会话层,会话层的作用建立、维护、管理应用程序之间的会话。功能对话控制同步,传输层,传输层的作用负责建立端到端的连接，保证报文在端到端之间的传输传输层的功能服务点编址、分段与重组、连接控制、流量控制、差错控制,网络层,网络层的作用负责将分组数据从源端传输到目的端网络层功能为网络设备提供逻辑地址进行路由选择、分组转发,数据链路层,数据链路层的作用在不可靠的物理链路上，提供可靠的数据传输服务，把帧从一跳（结点）移动到另一跳（结点）。数据链路层的功能组帧、物理编址、流量控制、差错控制、接入控制,物理层,物理层的作用负责把逐个的比特从一跳（结点）移动到另一跳（结点）。物理层功能定义接口和媒体的物理特性定义比特的表示、数据传输速率、信号的传输模式（单工、半双工、全双工）定义网络物理拓扑（网状、星型、环型、总线型等拓扑）,允许接入网络资源,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,建立、管理和终止会话,将分组从源端传送到目的端；提供网络互联,在媒体上传输比特；提供机械的和电气的规约,对数据进行转换、加密和压缩,提供可靠的端到端的报文传输和差错控制,将分组数据封装成帧；提供节点到节点方式的传输,课程小节回顾,课程议题,二、通信模型内功心法,三句口诀理解通信原理,1、功能由协议完成2、对等通信3、下层为上层提供服务,1、功能由协议完成,要完成访问sina的www服务必须借助于应用层的HTTP协议DHCP原理与案例,数据的发送报文封装,数据,数据,数据,网络层报头,数据,数据链路层报头,0101110101001000010,源端口、目的端口,源IP、目的IP、协议号,源MAC、目的MAC、帧类型,二进制流“0、1”,传输层报头,封装每一层都把上层的协议包当成数据部分，加上自己的协议头部，组成自己的协议包,数据,网络层报头+传输层报头+数据,数据链路层报头,传输层报头+数据,网络层报头,数据,传输层报头,0101110101001000010,数据的接收报文拆封,DHCP原理,DHCP：动态主机配置协议（DynamicHostConfigurationProtocol）通过DHCP服务器向网络主机提供配置参数，网络地址，不需手工配置减轻TCP/IP网络规划、管理和维护的负担增强移动性节省IP地址,DHCP的结构和地址分配机制,Server/Client结构Server：分配网络地址和配置信息服务的主机Client：向Server请求初始化参数的主机租约：分配给client的地址使用时间限制，租约到期该地址会被服务器收回。3种地址分配机制：自动分配：分配一个永久的IP地址动态分配：分配给Client的地址有时间限制手工分配：由管理员手工指定地址，通过DHCP协议传送给用户,DHCP报文格式,DHCP分配地址的交互过程,DHCPDISCOVER,DHCPOFFER,DHCPDISCOVER,DHCPOFFER,DHCPREQUEST(Server1),DHCPREQUEST(Server1),DHCPACK,Server1,Server2,DHCPRELEASE,DHCPDECLINE,DHCP交互已分配过地址,DHCPREQUEST,DHCPREQUEST,DHCPACK（NAK）,Server1,DHCPRELEASE,DHCPACK（NAK）,Server2,DHCPDECLINE,忽略后收到的ACK,返回,2、对等通信,谁和谁通信，通信是逻辑的对等体通信。画数据流路线图。（相同层的相同协议之间交换pdu）为完成协议功能，（1）主机和sina服务器必须交换http协议包，编码和解码的问题。（2）DHCP的中继案例,DHCPRelay的交互过程,Client,DHCPServer,DHCPRelay,广播,单播,3、下层为上层提供服务,怎么才能够实现对等通信，高层没有直接的链路，对等通信必须借助物理层的信号交互。即中间需要有传输的媒介、载体，逻辑的链接必须要有物理层的东西修路，不能飞过去。所以需要下层为上层服务提供封装服务。封装的原因：是加入控制和地址信息。在这里面说明一个封装问题。建立封装意识。发送方的封装服务，接收方的拆封服务。,数据封装过程,Application,Presentation,Session,Transport,Network,DataLink,Physical,Data,Data,TCP/UDPHeader,Data,TCP/UDPHeader,IPHeader,Data,TCP/UDPHeader,IPHeader,IPHeader,DataLinkHeader,CRC,100010010011100011001100010,数据（DATA）,段（Segment）,包（Packet）,帧（Frame）,比特（Bit）,数据解封装过程,Application,Presentation,Session,Transport,Network,DataLink,Physical,Data,Data,TCP/UDPHeader,Data,TCP/UDPHeader,IPHeader,Data,TCP/UDPHeader,IPHeader,IPHeader,DataLinkHeader,CRC,100010010011100011001100010,接收方,数据（DATA）,段（Segment）,包（Packet）,帧（Frame）,比特（Bit）,中间转发的过程,中间网络设备基于自己的层次理解进行转发PDU，理解交换机、路由器他们也是层的设备，为通信提供服务的，看到不同层提供不层的服务。,5.会话层,6.表示层,7.应用层,4.传输层,2.数据链路层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,数据,3.网络层,2.数据链路层,3.网络层,1.物理层,2.数据链路层,3.网络层,1.物理层,封装的信息如何获得,封装些什么，这些信息从哪里来，“收件人”地址是多少。不同层看到地址是不同的。封装需要协议来辅助，ARP，DNS，wins（主机名到IP地址的解析）就出来了通过ARP理解讲清楚封装的问题。ARP欺骗的原理就是一个错误的解析，那么怎么解决（资源子网和通信子网的解决办法）,ARP(地址解析协议)典型在以太网中使用,ARP作用负责将已知IP地址解析为MAC地址ARP工作过程ARP请求报文：广播ARP应答报文：单播RARP协议负责将已知MAC地址解析为IP地址,AddressResolutionProtocolARP,,IP:Ethernet:0800.0020.1111,,IP:=?,地址解析协议将IP地址映射到MAC地址,Arp的实现过程,ARP过程,PC1,PC2,,,00d0.f800.0001,00d0.f800.0002,Opcode:1SendersMAC:00d0.f800.0001SendersIP:TargetMAC:0000.0000.0000TargetIP:broadcast,Opcode:2SendersMAC:00d0.f800.0002SendersIP:TargetMAC:00d0.f800.0001TargetIP:unicast,ARPRequest,ARPReply,针对ARP表的攻击,如果一个攻击者通过变换不同的IP地址和MAC地址，向同一台设备，比如三层交换机发送大量的ARP请求，则被攻击设备可能会因为ARP缓存溢出而崩溃；针对ARP表项，还有一个可能的攻击就是误导设备建立正确的ARP表：攻击者使用自己的MAC地址和他人的IP地址作为源地址发送ARP请求，导致设备建立错误的ARP表项,防止ARP欺骗的办法,资源子网的解决办法通信子网的解决办法,课程小节回顾,1、功能由协议完成2、对等通信谁和谁通信3、下层为上层提供服务建立数据封装意识，能明确的写出来数据通信时封装的相应端口号ip地址和mac地址是什么理解设备工作在什么层次，不层层次看到和控制的东西是不一样的。4、DHCP和ARP工作原理,课程议题,TCP/IP协议簇,TCP/IP协议栈,TCP/IP协议栈是由一组不同功能的协议组合在一起构成的协议栈利用一组协议完成OSI所实现的功能,TCP/IP中的主流协议,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,IP,ICMP,IGMP,RARP,ARP,UDP,TCP,各种应用程序层,SMTP,FTP,DNS,SNMP,NFS,TFTP,由底层网络定义的协议,Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM,应用层协议功能是由协议来完成的,HTTP80超文本传输协议，提供浏览网页服务Telnet23远程登陆协议，提供远程管理服务FTP20、21文件传输协议，提供互联网文件资源共享服务SMTP25简单邮件传输协议，提供互联网电子邮件服务POP3110邮局协议3，提供互联网电子邮件服务TFTP69(UDP)简单文件传输协议，提供简单的文件传输服务,TCP(传输控制协议)属于面向连接的网络协议UDP(用户报文协议)属于无连接的网络协议,应用层,传输层,Internet层,物理层,数据链路层,传输层协议,网络层主机到主机传输,传输层端到端可靠传输,互联网络,报文,报文,传输层好比逻辑通道，一种承诺。买保险的就是TCP，不买保险的就是UDP。,传输层,1、传输层的作用2、理解端口的作用和填写方式3、TCP的优点和三次握手建立机制,端口号,传输层利用端口号来区分上层的应用协议。使用tcp或udp协议提供主机上的进程和进程上的通信，使用端口号标识特定的进程,HTTPFTPDNSTFTP,传输层,应用层,端口8020、215369,源/目的端口号,源端口随机分配，目标端口使用知名端口应用客户端使用的源端口号一般为系统中未使用的且大于1023；目的端口号为服务器端应用服务的进程。如telnet为23。,主机B,常见的端口号,TCP,端口号,FTP,传输层,TELNET,DNS,SNMP,TFTP,SMTP,UDP,应用层,21,23,25,53,69,161,RIP,520,Well-known端口：0-1023,TCP协议,TCP协议特点TCP-传输控制协议TCP属于面向连接的协议TCP可以提供可靠的、有序的端到端之间的传输，并且进行流量控制,TCP三次握手,Tcp提供面向连接的可靠的有序的流量控制的传输服务基于tcp的应用程序自传输数据之前必须先由tcp通过三次握手建立连接才能传输数据,客户端A,服务器B,TCP案例一,建立一个TCP连接要准备什么，IP连通性首先要解决，然后讲三次握手把TCP建立起来。讲一个Establish的问题。设备要控制，设备控制的是就是协议。,TCP案例二,OSPF与BGP协议设计问题OSPF之所以操作机制复杂就在于直接被IP封装，OSPF要自己解决可靠性、有顺序性的问题。而BGP是通过下层TCP解决的。BGP被TCP封装所以简洁，在传输数据的过程中由TCP而不是协议本身来完成可靠性有序性流量控制等问题，但这样就会有一个问题，先要TCP建立好。BGP发送OPEN建立对等体是在TCP连接建立之后（neighbor、loopback）,源端口号(16比特),目的端口号(16比特),其它UDP控制信息,数据,校验和(16比特),8字节,UDP应用在对延时比较敏感或不要求确认的数据传输时。,UDP段格式,TCP与UDP对比,可靠性顺序传输流控协议传输的效率传输的开销协议报文发送时的目标IP地址,网络层,网络层也叫Internet层负责将分组报文从源端发送到目的端网络层作用为网络中的设备提供逻辑地址负责数据包的寻径和转发,网络层,IP,ICMP,IGMP,RARP,ARP,IP报文的转发,IP好比我们做的车。由IP协议提供主机到主机的传送服务。要传，要解决以下几个问题，首先解决我是谁，传给谁的问题，所以使用IP地址标识资源所属的主机然后IP包封装。然后要有设备去传，指路牌的问题，有路由表，路由表怎么来的，所以要有路由协议（routingprotocol）。路由表的建立方法：静态或者动态（RIP、OSPF、BGP、集成ISIS）路由器基于ip包通过查找路由表转发数据，在这里讲清楚路由协议和IP协议的关系。（routedprotocol）,IP数据包格式,版本：IPv4、IPv6（目前主流为IPv4）IP：32bit表示的逻辑地址TTL:生存周期，每经过一次路由减，TTL值为丢弃该数据包互联网有多大？二层网络中如何防止循环？,协议号的作用,传输层,网络层,TCP,UDP,协议号,IP,17,6,网际控制报文协议ICMP,如何得知网络的IP连通性？网际控制报文协议ICMP（InternetControlMessageProtocol）是面向连接的协议，用于向源节点发送“错误报告”信息。常用的工具有PING.EXE和TRACERT.EXE。,PING,Ping是个应用程序，它的作用及工作原理目的：测试网络层的连通性（在网络层模拟应用的双向通信）工作原理：1、发送icmp的echorequest2、icmp被ip封装，中间网络设备看到的是ip包3、目标主机接收到echorequest发送echoreplyPing通通信子网-去回资源子网-发送主机接收主机,如何使用好PING,Ping通能证明是什么网络层连通性ok。Ping大包和很多包Ping大包的目的是测试数据应用大包能不能过去，视频和存储是大包。网络设备能否传送过去。MTU的问题，大包有分片，消耗CPU资源的问题，这很可能是一种攻击。效果上是丢包，转发不了，考虑我们的设备能否支持这种应用。Ping1200个包看链路是否质量好。链路是否稳定。,Ping不通时的排错思路,整个都ping不通你ping我能ping通，我ping你ping不通，很多人不能判断出是主机还是网络的问题，定位的问题原因是：？如果ping不通了，我们排错思路就是4个点的定位问题发送和接收的问题（1）发送和接收主机（2）发送和接收过程中的设备,ICMP报文的格式,ICMP数据报分析,使用Ping命令发送ICMP回应请求消息，可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题,ICMP报文的分类,traceroute/tracert,目的：探测到目标主机所经过的路径工作原理：利用ip头部的ttl字段，利用TTL报超时错探测每一个设备节点。,案例,现象：白天能上网访问服务器，晚上不能上网访问服务器,案例的收获,学会问问题分析出现状和问题的本质：因为老师白天在学校上网，晚上回家是在internet了，而学校的服务器是教育网的。说明的问题：非对称路径，两个管道1进1出，可能会出现问题，比如，防火墙或TCP三次握手解决的方法：确保同一路径,数据链路层,PPP/HDLC/FRIEEE802.3以太网标准MAC层管理网络设备的物理地址，物理