第2章 网络体系结构与网络协议

1、第2章 网络体系结构与网络协议2.1 OSI参考模型2.2 TCPIP协议2.3 IP地址与子网掩码2.4 IPv6协议实验：IP地址分配和IP地址信息设置 2.1 OSI参考模型参考模型OSI参考模型参考模型n全球经济的发展使得不同网络体系结构的用户迫切要求能够互相交换信息。n为了使不同体系结构的计算机网络都能互连，国际标准化组织 ISO 于 1977 年成立了专门机构研究该问题。n就提出了一个试图使各种计算机在世界范围内互连成网的标准框架，即著名的开放系统互连基本参考模型OSI/RM（ Open Systems Interconnection Reference Model），简称为 OS

2、I。OSI参考模型参考模型n“开放”是指只要遵守OSI 标准，一个系统就可以和位于世界上任何地方的、也遵循着同一标准的其他任何系统进行通信。这一点很像世界范围的电话和邮政系统，这两个系统都是开放系统n“ 系统”是指在现实的系统中与互连有关的各部分。分层原则n在 1983 年形成了开放系统互联基本参考模型的正式文件，即著名的 ISO7498 国际标准。nOSI 参考模型将计算机网络分为 7 层，其分层原则如下q根据不同层次的抽象分层。q每层应当实现一个定义明确的功能。q每层功能的选择应该有助于制定网络协议的国际标准。q各层边界的选择应尽量减少跨过接口的通信量。q层数应足够多，以避免不同的功能混杂

3、在同一层中，但也不能太多，否则体系结构会过于庞大。OSI 7层参考模型nAPDU 是应用层协议数据单元（ Application Protocol Data Unit ）；nPPDU 是表示层协议数据单元（Presentation Protocol Data Unit ）；nSPDU 是会话层协议数据单元（Session Protocol Data Unit）；nTPDU （Transport Protocol Data Unit）传输层协议数据单元，我们叫做“段”或“报文”；n网络层的协议数据单元，我们叫“包”或“分组”；n数据链路层的协议数据单元，我们叫“帧”；n物理层的协议数据单元，我们

4、叫“比特”；名称主要功能功能概述应用层做什么处理网络应用表示层翻译数据表示会话层轮到谁讲话，从何处讲互联主机通信传输层对方在何处端到端连接网络层走那条路可以到达寻址和最短路径数据链路层每步如何走（内容和地址）接入介质物理层怎样利用物理传输介质二进制传输物理层n功能：（1）确定传输性质的介质规格n（2）将数据以实体呈现n（3）确定接口规格n无论哪种通信，通信双方最终都得通过实体的通信介质来连接，如同轴电缆，双绞线，无线电波等。而不同的介质有不同的特性，所以在传送0和1的数字信息之前，可能要经过转换，讲数字信息转变为光脉冲或电脉冲，这些转换和传输工作就由物理层负责。此外，传输带宽、工作脉冲、电压高

5、低、相位等细节也在此层确定。n协议：物理层接口协议实际上是DET、DCE或其他通信设备之间的一组约定，只要解决网络节点与物理信道如何连接的问题。比如RS-232（EIA-232），以及调制解调器的V.90，V.92。n设备：连接介质、中继器、集线器。数据链路层n功能（1）同步：网络上不同厂商的设备不能保证所有设备都能同步操作，因此，数据链路层协议在传送数据时要进行连接同步化，保证数据传输的正确性。n（2）检测：接收端收到数据后，先检查该数据的正确性，再决定是否继续处理。n（3）介质访问控制方法：当网络上有很多设备都要传输数据时，要确定其优先级。n协议：数据链路层的协议分为同步协议还有异步协议。

6、同步协议中最重要的就是面向比特的HDLC协议。n设备：网卡、网桥、交换机。网络层n功能（1）定址：在网络世界，所有的网络设备都有一个独一无二的名称或地址才能相互访问和传输数据。至于究竟采用名称还采用地址、命名时有何限制、如何分配地址这些工作都由网络层决定。n（2）选择路径：在通信子网中选择一条合适的路径，使源计算机发送的数据能够通过所选择的路径到达目的计算机。n路由选择的算法：静态路由算法和动态路由算法。n设备：路由器和三层交换机。传输层n传输层是 OSI 七层模型中唯一负责端到端进程（process）间数据传输和控制功能的层。n（1）编定序号：当所要传送的数据量很大时，会将数据切割成多段较小

7、的数据，而每段传送出去的数据未必能遵循“先传先到”的原则，因此，必须在每段数据上编号，一边接收后能还原。n（2）控制数据流量：当传输数据发生堵塞时进行协调控制。n（3）检测与处理错误：这里检测的方式不一定和数据链路层相同，因为两者完全独立。一旦发生错误也不一定要求对方重送。例如，TCP会要求对方重送，但UDP不会要求对方重送。会话层n会话层是负责通信双方在正式开始传输前的沟通，目的在于建立传输时所遵循的规则，使传输更顺畅、有效。沟通的议题包括使用单工、半双工和全双工的传送模式。对如何发起传输、如何结束传输、传输参数的设置等会话层提供了令牌管理和同步两种服务功能。表示层n（1）内码转换：在键盘上

8、输入的任何数据到了计算机内部都会转化为代码，这种内部使用的代码成为内码。如今绝大多数计算机都是使用ASCII码为内码，可是有的计算机不是，这样就必然会混乱。遇到这种情况，表示层协议就可以在传输前或接收后，将数据转换成接收端使用的内码。n（2）压缩与解压缩：为了提高传输的效率，传输端可在传输前将数据进行压缩，而接收端则在接到数据后进行解压缩。但实际上有些应用层的软件也能将这个工作做得更快更好，所以这项工作反而由应用层来做。n（3）加密与解密。应用层n应用层是 OSI 参考模型中的最高层，是用户和网络的接口。负责为用户的应用程序提供网络服务，包括为相互通信的应用程序或进程之间建立连接、进行同步，建

9、立关于错误纠正和控制数据完整过程的协商等。n作为 OSI 模型的最高层，应用层不为其他任何 OSI 层提供服务，只为 OSI 模型以外的应用程序提供服务。为此，应用层包含了不同的应用与应用支撑协议，例如：文件传输、电子邮件、虚拟终端、网页浏览等。在实际操作中，大多数是化身为功能强大的应用程序，如IE等，有些功能强大的程序甚至涵盖了会话层和表示层的功能，因此，OSI模型的上3层的分界较为模糊，很难将某一产品归类于某一层。OSI模型的运作方式n数据由传输端的最上层产生，由上层向下层传送。每进过一层，都在前端增加一些该层的专用信息，这些信息称为报头，然后才传给下一层，可将加上的报头看成是套上了一个信

10、封，所以，数据到达最底层时已经套上了7个信封，然后通过网线、电话线、光纤等介质传送到接收端。n接收端接到数据后，从最底层向上传输，每进过一层就脱掉一个信封，直到最上层。习题：知识扩展：n1、并行和串行通信n2、异步与同步通信n3、单工、半双工、全双工2.2 TCPIP协议协议TCPIP协议概述nTCP/IP 是 OSI 模型之前的产物，因此两者间不存在严格的层对应关系。nTCP/IP协议实际上是一个协议簇。TCPIP协议4层模型网络访问层n网络访问层又叫网络接口层，与OSI模型中的物理层和数据链路层相对应。其功能是接收和发送IP数据包，负责与网络中的传输介质打交道。事实上， TCP/IP本身并

11、未定义该层的协议，而由参与互联的各网络使用自己的物理层和数据链路层协议，然后与TCP/IP的网络接口进行连接。目的是能够适应个类型的网络，如以太网、令牌环网、ATM、帧中继等，这说明TCP/IP协议可以运行在各种网络上。网际层nTCP/IP 模型中的网际层在功能上相当于OSI 参考模型中的网络层。负责将原主机发送的分组独立地送往目标主机，源主机与目标主机可以在同一网络中，也可以在不同的网络中。n功能主要包括三方面：n1、处理来自传输层的请求，收到请求后，将分组装入IP数据报，填充报头，选择去往目标网络的路径，然后将数据报发往适当的网络接口。2、处理输入的数据报，检查其合法性，然后进行路由选择。

12、假如该数据报已经到达信宿本机，则去掉报头，将剩下的部分交给适当的传输协议，假如该数据报尚未到达信宿，即转发该数据报。3、处理路径、流量控制、拥塞等问题。n主要协议：网际协议（IP）、地址解析协议（ARP）、反向地址解析协议（RARP）互联网控制报文协议（ICMP）。传输层n传输层负责在源结点和目的结点的两个对等应用进程之间提供端到端的数据通信。对信息留具有调节作用，提供可靠的传输，确保数据能正确到达。n该层主要定义两个协议：TCP（提供可靠的面向连接的数据传输服务）和UDP（提供不可靠的无连接的数据传输）应用层n应用层涉及为用户提供网络应用并为这些应用提供网络支撑服务。n由于 TCP/IP 将

13、所有与应用相关的内容都归为一层，因此该层涉及处理高层协议、数据表达和会话控制等任务。nFTP TELNET DNS SMTP POP32.3 IP地址与子网掩码地址与子网掩码IP地址的用途nIP 地址是用于标识特定主机的逻辑网址。为了与 Internet 上的其它设备进行通信，它必须唯一。nIP 地址将分配给连接到主机上的网络接口卡 (NIC) 。具有网络接口的最终用户设备包括工作站、服务器、网络打印机和 IP 电话等。某些服务器可以有多块网卡，其中每块网卡都有各自的 IP 地址。协助 IP 网络连接的路由器接口也需具有 IP 地址。n通过 Internet 发送的每个数据包都有源 IP 地址

14、和目的 IP 地址。网络设备必须了解这些参数，才能确保信息到达目的设备，并确保所有应答都能返回源设备。IP地址结构nIP 地址就是 32 个二进制位的数字串。二进制 IP 地址非常难于阅读。为此，人们以 8 个位为一组，将这 32 个位划分为四个八位字节，称为点分十进制记法。IP地址结构IP地址的组成部分n32 位逻辑 IP 地址具有层次性，由两个部分组成。第一部分标识网络，第二部分则标识网络中的主机。这两部分在 IP 地址中缺一不可。n以 IP 地址为 7 的主机为例，前三个八位字节 (192.168.18) 标识该地址的网络部分，最后一个八位字节 (57) 标识主机

15、。这称为分层寻址 网络部分表明了每个唯一的主机地址位于哪个网络中。路由器只需知道如何到达每个网络，而不需要知道每台主机的位置。n分层网络的另一个例子是电话系统。电话号码中的国家代码、地区代码和交换局代表网络地址，而其余的数字则代表本地的电话号码。 IP地址分类nIP地址由网络号和主机号两部分组成。n将IP 地址的 4 个字节划分为 2个部分，一部分用以标明具体的网络段，即网络标识；另一部分用以标明具体的节点，即主机标识。nIP地址分为A、B、C、D、E 5类。0 1 2 3 7 8 1516 2324 31A0 网络地址 主机地址B1 0 网络地址 主机地址C1 1 0 网络地址 主机地址D1

16、 1 1 0 组播地址E1 1 1 1 保留地址 A类地址nA类地址：第一个字节表示网络地址。范围是从“00000000”到“01111111”，即当第1个8位组地址是在0127范围内的都是A类地址。但是IP地址“0000”作为目标地址，没有实际意义，不使用。IP地址“127（ 01111111 ）. xyz”，其中的“x”、“y”、“z”是0- 255中的任意一个数，用作回路测试（后页有说明） 。所以共有128-2=126个（范围是从1“00000001”到126“01111110”）A类地址。n主机地址部分：后三个字节做主机地址。其中，主机地址全0为网络地址；全1用来做本网广播地址（后页有

17、说明），所以每个A类地址内可以包含224-2个设备。特殊的IP地址：n网络地址：主机地址为全“0”的地址是用来指定该网络段的地址。n（定向）广播地址：主机地址为全“1”的地址是保留作为定向广播，即定向广播到该网络段内的所有主机。注：上两个IP地址不能做实际的IP地址使用。n回送地址： 用于测试网卡或TCP/IP协议是否正常。I网络地址部分为127的IP地址都是回送地址。但是和55不能作回送地址，因为这两个地址的主机段为全0和全1，所以不能作实际使用的地址。所以只有54可以使用，一般我们用测

18、试。B类地址n网络地址：B类地址的网络地址是用前2个8位组作为网络地址。第1个8位组地址范围是从“10000000”到“10111111”，即当第1个8位组地址是在128191范围内的都是B类地址，所以共有64256（网络地址的第2个8位全0到全1，即28）=16384个B类地址。n主机地址：后面的2个8位组地址都是分配给相应网络中的本地设备的。每个B类地址内可以包含216-2个设备，即65536-2= 65534个。为什么减2？和A类地址同样的道理C类地址n网络地址： C类地址的网络地址是用前3个8位组作为网络地址的。网络地址的第1个8位组地址范围是从“11000000”到“11011111

19、”，即当第1个8位组地址是在192223范围内的都是C类地址，所以共有32256 （网络地址的第2个8位全0到全1，即28） 256 （网络地址的第3个8位全0到全1，即28） =2097152个C类地址。n主机地址：每个C类地址内可以包含28-2个设备，即256-2= 254个。为什么减2？和A类地址同样的道理D类和E类地址n所有以244239（即IP地址的第一字节为11100000-11101111）开头的地址都称为D类地址，后三字节为（0.0.0-255.255.255）用作组播地址。在这种发送形式中，分组被发送给一系列的特别指定的主机。n所有以240247 （即IP地址的第一字节为11

20、110000-11111111）开头的地址都被称为E类地址，是保留未用的。公有和私有地址n直接连接到 Internet 的所有主机都需要唯一的公有 IP 地址n有限，因此存在 IP 地址分配殆尽的风险。解决此问题的一个办法是保留一些私有地址，仅供组织在内部使用。这样，组织内部的主机无需唯一的公有 IP 地址就能够相互通信。nRFC 1918 标准在 A、B 和 C 类每个类别中都保留数个地址范围。如表所示，这些私有地址范围包含1个 A 类网络、16 个 B 类网络和 256 个 C 类网络。这为网络管理员分配内部地址提供了极大的灵活性。公有和私有地址n私有地址（private addresse

21、s）是保留并由于未连到Internet的地址。共有1个A类地址，16个B类地址和256个C类地址被用作私有地址。类IP地址范围网络号网络数A - 55101B - 55172.16 172.3116C - 55192.168.0 192.168.255256公有和私有地址n规模非常大的网络可以使用 A 类私有网络，可容纳 1600 万以上的私有地址。n中型网络可以使用 B 类私有网络，提供的地址超过 65,000 个。n家庭和小型企业网络一般使用单一的 C 类私有

22、地址，最多可容纳 254 台主机。n任何规模的组织均可在内部使用一个 A 类网络、16 个 B 类网络或 256 个 C 类网络。一般而言，许多组织使用的都是 A 类私有网络。公有和私有地址n只要组织中的主机不与 Internet 直接连接，这些主机就可以在内部使用私有地址。因此，多个组织可以使用相同的私有地址集。私有地址不能在 Internet 上路由，因此会被 ISP 的路由器阻挡。n由于私有地址只在本地网络中可见，外部人员无法直接访问私有 IP 地址，因此使用它们可以作为一种安全措施。网络地址转换n集成路由器从 ISP 接收公有地址，这使它能够通过 Internet 发送和接收数据包。另

23、一方面，它又为本地网络客户端提供私有地址。由于 Internet 上不允许使用私有地址，因此需要通过某种过程将私有地址转换为唯一的公有地址，本地客户端才能在 Internet 上通信。n用于将私有地址转换为可路由 Internet 地址的过程称为网络地址转换 (NAT)。借助 NAT 可将私有（本地）源 IP 地址转换为公有（全局）地址。传入数据包的过程与之相反。通过 NAT，集成路由器将多个内部 IP 地址转换为同一公有地址。子网掩码n子网掩码用于表明 IP 地址的哪一部分代表网络，哪一部分代表主机。n子网掩码从左至右依次与 IP 地址逐位对比。子网掩码中的 1 代表网络部分；而 0 则代表

24、主机部分。n当主机发送数据包时，会拿子网掩码与自身 IP 地址和目的 IP 地址进行比较。如果网络部分的各个位相符，表示源主机和目的主机位于同一网络中，因此数据包只需在本地传送。 如果不相符，则发送方主机会将数据包转发到本地路由器接口，再由其转发到其它网络。IP地址和子网掩码的交互方式n与 IP 地址一样，子网掩码的长度也是 32 位。子网掩码从左至右依次与 IP 地址逐位对比。子网掩码中的 1 代表网络部分；而 0 则代表主机部分。 IP地址和子网掩码的交互方式n要计算该网络中可以存在的主机数量，可以 2 为底，以主机的位数为指数并求幂 (28 = 256)。必须从结果数字中减去 2 （25

25、6-2）。减 2 的原因在于主机部分全部为 1 的 IP 地址是该网络的广播地址，不能分配给具体的主机。主机部分全部为 0 则代表网络 ID，同样不能分配给具体的主机。IP地址类和默认子网掩码nIP 地址划分为 5 类。A 类、B 类和 C 类是商业类地址，可分配给主机。D 类保留供组播使用，而 E 类则用于实验用途。nC 类地址使用三个八位字节表示网络部分，一个表示主机。默认子网掩码为 24 位 ()。C 类地址通常分配给小型网络。nB 类地址使用两个八位字节代表网络部分，另两个代表主机。默认子网掩码为 16 位 ()。这些地址一般用于中型网络

26、。nA 类地址仅以一个八位字节代表网络部分，其余三个代表主机。默认子网掩码为 8 位 ()。这些地址一般分配给大型组织。 IP地址类和默认子网掩码变长子网掩码n为方便管理，有时需要将一个网络划分成几个较小的网络，这样可以控制广播域。分割成的较小部分叫子网。n子网地址是由本网络段内的网络管理员来分配。网络地址主机地址网络地址子网地址主机地址子网的划分变长子网掩码n举例：有个B类网，分别借用8位主机地址和3位主机地址作为子网地址来划分子网。十进制数二进制数网络号子网号主机号IP地址172165010410101100 000100000011001001101000子网掩码255

27、255255011111111 111111111111111100000000子网地址1721650010101100 000100000011001000000000十进制数二进制数网络号子网号主机号IP地址172165010410101100 000100000011001001101000子网掩码255255224011111111 111111111110000000000000子网地址1721632010101100 000100000010000000000000借用8位主机地址时子网地址的计算借用3位主机地址时子网地址的计算子网子网 2进制进制子网地址子网地址 10进制进制子网

28、地址子网地址2进制主机地址范围进制主机地址范围10进制主机地址范围进制主机地址范围1000172160000000000000011111111111110031255200117216320000000000000111111111111132063255301017216640000000000000111111111111164095255401117216960000000000000111111111111196012725551001721612800000000000001111111111111128015925561011721616000000000000001111111

29、1111111600191255711017216192000000000000011111111111111920223255811117216224000000000000011111111111112240255255借用3位主机地址时子网的划分IP 地址分配方式静态静态n采用静态方式分配时，网络管理员必须手工配置主机的网络信息。这些信息至少包括主机 IP 地址、子网掩码和默认网关。n静态地址具有一些优点。例如：对于打印机、服务器以及网络上的客户端需要访问的其它网络设备而言，静态地址就很实用。如果主机要经常访问某个 IP 地址上的服务器，那么该地址就不宜变更。n静态分配地址信息可以提高对网络资源的控制能力，但是在每台主机上输入信息却非常耗时。静态输入 IP 地址时，主机只会对 IP 地址执行基本错误检查。因此，发生错误的可能性比较大。n使用静态 IP 寻址时，必须维护一份准确的清单，列出设备及向其分配的 IP 地址。此外，这些地址是固定