第三章计算机网络体系结构与协议

1第3章计算机网络体系结构与协议

主要学习内容

：基本概念OSI参考模型TCP/IP参考模型OSI参考模型与TCP/IP参考模型对比IPX/SPX协议微软使用的网络协议23.1基本概念计算机网络的体系结构为什么要采用分层设计的思想？计算机网络的体系结构为什么能采用分层设计的思想？3.1.1网络层次化结构在网络中，每一层都是向它的上一层提供一定的服务，而把如何实现这一服务的细节对上层加以屏蔽。33.1基本概念4文件传送模块通信服务模块网络接入模块网络接口文件传送模块通信服务模块网络接入模块网络接口通信网络与通信有关的报文文件及文件传送命令计算机1计算机2划分层次的举例

在计算机网络中，分层的基本原则是定义每一层向上一层提供的服务，以保证每层的功能相互独立，但不规定如何完成这些服务。3.1基本概念5层次结构可以带来很多好处：（1）各层之间是独立的。（2）灵活性好。（3）结构上可分割开。（4）易于实现和维护。（5）能促进标准化工作。3.1基本概念63.1.2网络协议计算机网络中，协议的定义是计算机网络中实体之间有关通信规则约定的集合，是为进行网络中的数据交换而建立的规则、标准或约定。（不同层具有各自不同的协议）。

3.1基本概念7

一个网络协议主要由以下三个要素组成，即：（1）语法（Syntax）：数据与控制信息的格式、数据编码等，包括数据的组织方式、编码方式、信号电平的表示方式等。（2）语义（Semantics）：控制信息的内容，需要做出的动作及响应，以实现数据交换的协调和差错处理。（3）时序（Timing，定时，同步）：事件先后顺序和速度匹配。3.1基本概念8实体：是指通信时可以发送或接收信息的硬件或软件进程。对等实体：位于不同系统内同一层次的两个实体。协议：协议就是计算机网络中同一层次对等实体之间，有关通信规则约定的集合。是为进行网络中的数据交换（通信）而建立的规则、标准或约定。协议作用在对等实体之间。协议栈：协议栈是指某一系统内的各层协议集。

3.1基本概念9服务：某一层及其以下各层的一种能力，通过接口提供给其相邻上层。所谓服务，这里是指为保证网络中第I层对等层的正确通信，较其低一层应提供的支撑，而这种支撑又是通过较其低层协议的执行来实现的。注意：协议和服务在概念上是很不一样的。首先，协议的实现保证了能够向上一层提供的服务。其次，协议是“水平的”，即协议是控制对等实体之间通信的规则。但服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。3.1基本概念10服务原语：所谓服务原语就是指网络相邻层间进行交互时所要交换的一些必要的命令。3.1基本概念11服务原语的执行过程：3.1基本概念12接口：是指同一节点内相邻两层之间交互的界面，定义了相邻两层之间的原语操作及下层对上层的服务。服务访问点：服务访问点SAP（ServiceAccessPoint）是指同一系统内相邻两实体之间，通过接口调用服务或提供服务的联系点。如访问端口、实体标识。协议数据单元：协议数据单元PDU（ProtocolDataUnit）是指各对等实体之间通过协议传送的数据单元。3.1基本概念PDU由协议控制信息（协议头）和数据（SDU）组成:协议头部中含有完成数据传输所需的控制信息:地址、序号、长度、分段标志、差错控制信息、…协议控制信息数据（SDU）13接口数据单元：接口数据单元IDU（InterfaceDataUnit）是指相邻层次之间通过接口传递的数据单元，接口数据单元又称服务数据单元SDU（ServiceDataUnit）。网络体系结构：计算机网络的层次结构及其协议的集合，称为网络体系结构(NetworkArchitecture)。注意：体系结构是抽象的，不关心具体实现。3.1基本概念下层把上层的PDU作为本层的数据加以封装，然后加入本层的协议头部（和尾部）形成本层的PDU。封装：就是在数据前面加上特定的协议头部。数据协议头数据N+1层PDUN层PDU14基于上述概念，在任何相邻两层之间的关系可概括为图所示。

协议

对等层PDU

交换交换原语SDU提供服务SDU原语

SAPSAP

相邻两层之间的关系服务用户服务用户

服务提供者3.1基本概念15面向连接的服务：服务的提供者需要建立连接、维护连接和拆除连接。可靠性高，且能保证数据的顺序传输。该服务在传送数据时是按序传送的。如打电话，TCP服务，FTP，HTTP，Telnet，SMTP。无连接的服务：两个实体之间的通信不需要先建立好一个连接。该服务不需要通信的两个实体同时是活跃的(即处于激活态)。无连接服务的优点是灵活方便和比较迅速。但无连接服务不能防止报文的丢失、重复或失序，可靠性较低。如发信，IP服务，DNS，Streamingmedia，IPhone。3.1基本概念16较高层：与应用有关较低层：与数据传输有关3.2OSI参考模型应用程序：FTP、E-mail、Telnet数据结构表示、数据转换、加密、压缩进程管理、双工、半双工、单工、断点续发将数据传给正确的应用程序，提供可靠的数据传输将包传给正确的主机，数据分组、路由选择将数据组成帧，差错控制、流量控制、媒体访问控制规定物理信号、接口、信号形式、速率物理层数据链路层传输层网络层会话层表示层应用层面向应用面向服务面向通信通信子网173.2OSI参考模型183.2OSI参考模型-物理层(第1层)实现透明地比特流传送，尽可能的屏蔽物理设备或传输媒体的差异。传输数据的单位是比特。为建立、维持和拆除物理连接，规定了传输介质的机械特性、电气特性、功能特性和规程特性。为高层（数据链路层）提供统一的服务。例：RS-232、RS-449、V.24、V.35、G.703/G.704。注意：传递信息所利用的一些物理介质，如双绞线、同轴电缆、光缆等，并不在物理层之内而是在物理层的下面。因此也有人把物理介质层当作第0层。

193.2OSI参考模型-物理层(第1层)物理层用于传输比特的物理连接的方法规定在物理层传送0、1数据的电参数（波形、频率、电平）规定所用的连接器传送二进制位流203.2OSI参考模型-数据链路层(第2层)

所谓链路(link)，在这里是指一条无源的点到点的物理线路段，且中间没有任何其它的交换结点。数据链路的概念

当需要在一条线路上传送数据时，除了必须有一条物理线路外，还必须有一些必要的规程(procedure)来控制这些数据的传输。把实现这些规程的硬件和软件加到链路上，就构成了数据链路。数据链路就象一条数字管道，可以在它上面进行数据通信。

链路的概念

213.2OSI参考模型-数据链路层(第2层)通过数据链路层协议，在不太可靠的物理链路上实现可靠的数据传输。即在两个相邻结点间的线路上无差错地传送以帧为单位的数据。传输数据的单位是帧（Frame）。格式中包括：地址信息控制信息数据信息校验信息数据链路层还要解决如下一些主要问题：（1）代码透明性的问题（2）流量控制的问题（3）共享信道问题（4）寻址问题223.2OSI参考模型-数据链路层(第2层)数据链路层链路管理帧的分界和同步差错检测与控制顺序控制及层内管理流量控制传送帧数据链路的建立、维持和释放

检错纠错技术/检错重发技术

收/发双方收发速率的同步

从比特流中区分出一帧的开始/结束

233.2OSI参考模型-网络层(第3层)网络层的主要任务就是路由选择功能。传送的数据单位是报文分组或包。路由选择的好坏在很大程度上决定了网络的性能，如网络吞吐量（在一个特定的时间内成功发送数据包的数量），平均延迟时间、资源的有效利用率等。网络层还要解决拥塞控制问题。提供面向连接的虚电路服务和无面向连接的数据报服务案例应用：通常上Internet所采用的TCP/IP协议中的IP（网际协议）协议就是属于网络层。解决了不同网络互联问题。登录NOVELL服务器所必须使用的IPX/SPX协议中的IPX（网际包交换协议）协议也是属于网络层。243.2OSI参考模型-网络层(第3层)路径选择网络中拥挤控制网络层传送分组253.2OSI参考模型-传输层(第4层)它完成资源子网中两结点的直接逻辑通信，实现通信子网中端到端的透明传输。即在两端主机（也就是源站和目的站）的进程之间，建立一条传输连接，以透明地传送报文。传输层信息的传送单位是报文。进行数据分段并组装成报文流。差错控制和信息流控制案例应用：

通常上互连网所采用的TCP/IP协议中的TCP（传输控制协议）协议就是属于传输层。登录NOVELL服务器所必须使用的IPX/SPX协议中的SPX（顺序包交换协议）协议也是属于传输层。263.2OSI参考模型-传输层(第4层)传输层提供两个端系统之间可靠、透明的数据传送差错控制流量控制传送报文数据的失序、丢失、重复

进程到进程间的流控

进程标示

支持多个进程的连接

273.2OSI参考模型-会话层(第5层)会话层实现两个进程之间的建立、维护和结束会话连接。会话层就是用户和网络的接口（在不看表示层的情况下），这是进程到进程之间的层次。会话层对高层提供的服务主要是“管理会话”。令牌管理：管理全双工和半双工的通信会话层提供的另一种服务叫“同步服务”。如断点续传技术运用。283.2OSI参考模型-会话层(第5层)会话层传送报文为通信的两个进程建立会话连接，进行交换会话管理令牌管理同步管理293.2OSI参考模型-表示层(第6层)信息格式的转换。表示层管理这些抽象数据结构，并且在计算机内部表示和网络的标准表示法之间进行转换。提供数据的加密和解密功能。提供文本的压缩功能。303.2OSI参考模型-表示层(第6层)表示层信息格式的转换数据的加密和解密OSI内部语法文本压缩313.2OSI参考模型-应用层(第7层)提供网络与用户应用软件之间的接口。应用层是OSI网络协议体系结构的最高层，是计算机网络与最终用户的界面。使协同工作的应用程序之间进行同步；提供应用层协议：远程登录协议Telnet、文件传输协议FTP、超文本传输协议HTTP、域名服务DNS、简单邮件传输协议SMTP、邮局协议POP3等323.2OSI参考模型-应用层(第7层)应用层为用户使用网络提供接口333.2OSI参考模型-数据传输过程接口数据单元＝控制信息＋服务数据单元基于网络体系结构的数据传递过程——类似平信发送/接收过程343.2OSI参考模型总结OSI失败的原因，大致可归纳为：★OSI的专家们缺乏实际经验，他们在完成OSI标准时没有商业驱动力；★OSI的协议实现起来过分复杂，而且运行效率很低；★OSI标准的制定周期太长，因而使得按OSI标准生产的设备无法及时进入市场；★最后，OSI的层次划分不太合理，有些功能在不同层次重复出现。353.3TCP/IP参考模型TCP/IP是一组协议，它主要包括传输控制协议TCP（TransmissionControlProtocol）和网络互联协议IP（InternetProtocol），它是国际互联网络事实上的工业标准。与TCP配合使用的网络层协议是IP。

TCP/IP是为广域网研制的，但可用于局域网。363.3TCP/IP参考模型

网际层

373.3TCP/IP参考模型383.3TCP/IP参考模型-网络接口层负责接收从IP层提交IP数据报，并将IP数据报通过底层网络发送出去。从低层物理网络上接收数据帧，抽出IP数据报，交给网际层。网络接口层使网络之间能够互联，包括属于操作系统的设备驱动程序和网络接口卡，以及处理具体的硬件的物理接口。应用层传输层网络接口层网际层没有定义任何实际协议，仅定义了网络接口；任何已有的数据链路层协议和物理层协议都可用来支持TCP/IP，如Ethernet、TokenRing、HDHL、X.25、ATM。39负责处理来自传输层的分组发送请求负责处理从网络接口层接受IP数据报，并为分组提供最佳路径的选择和交换功能。3.3TCP/IP参考模型-网际层40

IP协议提供统一的IP数据报格式，以消除各通信子网的差异，为信息发送方和接收方提供透明的传输通道。网际协议IP的基本特征（1）基于面向无连接数据报服务；（2）具双重作用，既可以作为独立的网络层协议（这也是TCP/IP体系最初的考虑），也可作为加在某一网络协议之上（如X.25之上）的网络互连层的协议；（3）与之配套使用的协议还有三个，即●Internet控制报文协议ICMP（InternetControlMessageProtocol）；●地址解析协议ARP（AddressResolutionProtocol）；●逆地址解析协议RARP（ReverseAddressResolutionProtocol）。3.3TCP/IP参考模型-网际层41网络互联层有四个主要的协议：网际协议IP互连网控制报文协议ICMP地址解析协议ARP逆地址解析协议RARP无连接的数据报传送和数据报的路由选择，即IP协议提供主机间不可靠的、无连接数据报传送。ICMP允许主机或路由器报告数据传送过程中的差错情况和提供有关异常情况的报告，如ping应用与攻击等，接入Internet时，可以通过网络部件提供的ping工具（命令）来测试网络无法接通的原因。查找与给定IP地址相对应主机的网络物理地址（MAC地址）。解决物理网络地址到IP地址的转换。3.3TCP/IP参考模型-网际层423.3TCP/IP参考模型-网络连接测试

接入Internet时，可能由于某种原因网络不通，这时可以通过网络部件提供的ping命令工具来测试，用以找出故障原因。43①Ping回环地址以验证TCP/IP协议已经安装且正确装入。命令：Ping3.3TCP/IP参考模型-网络连接测试44②Ping工作站的IP地址以验证工作站是否正确加入，并检验IP地址是否冲突。命令：ping工作站IP地址3.3TCP/IP参考模型-网络连接测试45③Ping默认网关的IP地址，以验证默认网关打开且在运行，验证是否可以与本地网络通信。 命令：Ping默认网关IP地址3.3TCP/IP参考模型-网络连接测试46④Ping远程网络上主机的IP地址以验证你能通过路由器进行通信。命令：Ping远程主机的IP地址3.3TCP/IP参考模型-网络连接测试473.3TCP/IP参考模型-传输层负责主机中进程之间的通信，提供可靠传输、流量与差错控制

。

TCP/IP的运输层提供了两个主要的协议，即传输控制协议TCP和用户数据报协议UDP。

两协议都基于IP协议之上，其功能是使源主机和目的主机的对等实体之间可以进行会话。48TCP是面向连接的协议。即在数据交换之前，必须先建立连接。当数据交换结束后，则应终止这个连接。面向连接服务具有连接建立、数据传输和连接释放这三个阶段。在传送数据时是按序传送的，提供高可靠性服务。TCP用于一次传输要交换大量报文的情形，如文件传输等。

UDP是无连接的服务。在无连接服务的情况下，两个实体之间的通信不需要先建立好一个连接，因此其下层的有关资源不需要事先进行预定保留。这些资源将在数据传输时动态地进行分配，提供高效率服务。UDP用于一次传输交换少量报文的情形，其可靠性由应用程序保证，如消息通信、视频传输等。

一般情况下，TCP和UDP共存于一个互连网中，前者提供高可靠性服务，后者提供高效率服务。3.3TCP/IP参考模型-传输层49运输层端口从进程通信角度上看，网络通信的最终地址不仅仅是主机地址，还应包括可以描述进程的某种标识符。为此，TCP/IP提出了协议端口的概念，以用于标识两个通信的进程。端口就是在传输层与应用层的层间接口上所设置的一个16位的地址量，用于指明运输层与应用层之间的服务访问点，端口地址一般称之为端口号，TCP和UDP各自的端口号相互独立。端口分成两大类，熟知端口（数值为0～255）和自由端口。应用程序FTPTELENETSMTPDNSTFTPHTTPSNMP熟知端口2123255369801613.3TCP/IP参考模型-传输层50

将IP地址和端口号捆绑在一起，用于唯一表示某一主机的某个进程。3.3TCP/IP参考模型-传输层513.3TCP/IP参考模型-应用层

在TCP/IP体系结构中并没有OSI的会话层和表示层，TCP/IP把它们都归结到应用层。应用层传输层网络接口互联层文件传输：FTP、TFTP、NFS电子邮件：SMTP、POP3WWW应用：HTTP远程登录：Telnet、rlogin网络管理：SNMP域名管理：DNS路由：RIP523.4OSI与TCP/IP对比OSI参考模型应用层表示层会话层传输层数据链路层物理层网络层应用层传输层网际层网络接口层TCP/IP资源子网通信子网OSI参考模型与TCP/IP模型的对照关系:都是层次结构模型：协议分层；都有网络层、传输层和应用层，且它们的功能相似；都能提供面向连接和无连接的服务；传输层以上是面向用户应用的，以下各层的面向通信的；相同点：3.4OSI与TCP/IP对比两者所划分的层次数不同，TCP/IP包括4层，而OSI有7层；TCP/IP中没有表示层和会话层。TCP/IP没有明确规定通信子网的协议，也不再区分通信子网中的物理层、数据链路层和网络层。

OSI在网络层和传输层都支持无连接和面向连接的通信。而TCP/IP在网络层中只提供无连接的服务，在传输层中支持面向连接和无连接的两种服务。TCP/IP结构简单，更多地体现了设计与实现，实用性强；OSI结构严密，理论性强，具有更高的学术价值。不同点：3.4OSI与TCP/IP对比TCP/IP是四层的体系结构：应用层、传输层、网际层和网络接口层。最下面的网络接口层并没有具体内容，仅仅是个接口。往往采取折中的办法，即综合OSI和TCP/IP的优点，采用一种只有五层协议的体系结构。说明：3.4OSI与TCP/IP对比应用层(applicationlayer)传输层(transportlayer)网络层(networklayer)数据链路层(datalinklayer)物理层(physicallayer)数据链路层5应用层4传输层3网络层2数据链路层1物理层3.5五层协议体系结构计算机1向计算机2发送数据5432154321计算机

1AP2AP1计算机

2应用进程数据先传送到应用层加上应用层首部，成为应用层

PDU3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2应用层PDU再传送到传输层加上传输层首部，成为传输层报文计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2传输层报文再传送到网络层加上网络层首部，成为IP数据报（或分组）计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2IP数据报再传送到数据链路层加上链路层首部和尾部，成为数据链路层帧计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2数据链路层帧再传送到物理层最下面的物理层把比特流传送到物理介质计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321物理传输介质计算机

1AP2AP1电信号（或光信号）在物理介质中传播从发送端物理层传送到接收端物理层计算机

2计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2物理层接收到比特流，上交给数据链路层计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2数据链路层剥去帧首部和帧尾部取出数据部分，上交给网络层计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2网络层剥去首部，取出数据部分上交给传输层计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2传输层剥去首部，取出数据部分上交给应用层计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2应用层剥去首部，取出应用程序数据上交给应用进程计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2AP2收到了

AP1

发来的应用程序数据！计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

2应用程序数据应用层首部H510100110100101比特流110101110101注意观察加入或剥去首部（尾部）的层次应用程序数据H5应用程序数据H4H5应用程序数据H3H4H5应用程序数据H4传输层首部H3网络层首部H2链路层首部T2链路层尾部计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程5432154321计算机

1AP2AP1计算机

210100110100101比特流110101110101计算机2的物理层收到比特流后交给数据链路层H2T2H3H4H5应用程序数据计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程H3H4H5应用程序数据5432154321计算机

1AP2AP1计算机

2数据链路层剥去帧首部和帧尾部后把帧的数据部分交给网络层H2T2H3H4H5应用程序数据计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程H4H5应用程序数据H3H4H5应用程序数据5432154321计算机

1AP2AP1计算机

2网络层剥去分组首部后把分组的数据部分交给传输层计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程H5应用程序数据H4H5应用程序数据5432154321计算机

1AP2AP1计算机

2传输层剥去报文首部后把报文的数据部分交给应用层计算机1向计算机2发送数据3.5五层协议体系结构-数据传输过程应用程序数据H5应用程序数据5432154321计算机

1AP2AP1计算机

2应用层剥去应用层PDU首部后把应用程序数据交给应用进程计算机1向计算机2发送数据3.