网络参考模型

网络参考模型第一页，共五十三页，编辑于2023年，星期三3.1网络层次体系结构

学习目标：通过本节的的学习，使同学们掌握网络层次体系结构的基本知识，掌握网络层次划分的原则。第二页，共五十三页，编辑于2023年，星期三

本节重点：

1、网络层次体系结构的基本概念

2、网络层次划分的原则

3、常见的网络层次模型本节难点：

1、网络层次体系结构的基本概念

2、常见的网络层次模型第三页，共五十三页，编辑于2023年，星期三本节内容：一、网络层次体系结构的基本概念网络层次体系结构主要包括四个要素：实体、系统、层、协议。软件元素（如进程等）或硬件元素（智能I/O芯片等的包含一个或多个实体，具有信息处理和通信功能的整体。通常一个系统总是硬件、软件两部分的有机结合。

是处理复杂问题的一种结构化技术。

是在系统中两实体间完成通信或服务所必须遵循的规则和约定的集合。协议又包含三个要素：语法、语义、同步。

第四页，共五十三页，编辑于2023年，星期三二、网络层次划分的原则

1980年，H.Zimmerman提出了网络层次划分的基本原则：

(1)层次适中，当必须要有不同级的抽象时，设立一层。

(2)界面清晰，当所提供的服务容易描述时，作为层次间的界面，应使通过界面的信息量最少。

(3)当某层功能实现技术明显地与别层不同时，单独设立一层。

第五页，共五十三页，编辑于2023年，星期三(4)功能相似的放在同一层。(5)根据过去成功的经验分层。(6)功能具有独立性,并能局部化时，单设一层。(7)每层只与上下相邻层有接口关系，而与其他层无关。(8)对数据做不同处理时可分层。

(9)在现存的标准接口的可用处分层，每层的功能选择应着眼于国际标准的制定。

第六页，共五十三页，编辑于2023年，星期三三、常见的网络层次模型

1.OSI/RM参考模型

OSI标准中采用体系结构、服务定义、协议规格说明三级抽象，将网络分成：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

2.TCP/IP参考模型

TCP/IP参考模型将网络分成：网络接口层、网络层、传输层、应用层。

第七页，共五十三页，编辑于2023年，星期三３．LAN参考模型

LAN参考模型是IEEE制定的标准。它将网络分成：逻辑链路控制层、介质访问控制层、物理层。(1)逻辑链路控制（LLC，LogicalLinkContral）层(2)介质访问控制（MAC，MediaAccessContral）层(3)物理层第八页，共五十三页，编辑于2023年，星期三3.2OSI参考模型

学习目标：了解OSI参考模型的层次划分原则，对OSI中的七层有个简单的掌握，以及它们之间的联系。

本节重点和难点：OSI参考模型中七层结构及它们之间的联系第九页，共五十三页，编辑于2023年，星期三

（一）、OSI参考模型的层次划分原则：1、层数应足够多，以避免不同的功能混合在同一层中。2、层次的划分应该有助于制定网络协议的国际标准。3、各层的功能要尽可能具有相对独立性。4、各层的划分要便于层与层之间的衔接。

5、网络中各结点都有相同的层次，相同的层次具有相同的功能。

第十页，共五十三页，编辑于2023年，星期三6、扩充某一层功能或协议时，不能影响整体模型的主体结构。7、每一层使用下层提供的服务，并向其上层提供服务。

第十一页，共五十三页，编辑于2023年，星期三（二）、按照以上的分层原则，OSI/RM模型将整个网络分成七层结构，由低层到高层依次是：物理层

数据链路层

网络层

传输层

会话层

表示层

应用层physicallayer

datalinklayer

networklayer

transportlayer

sessionlayer

presentationlayer

applicationlayer第十二页，共五十三页，编辑于2023年，星期三1、物理层物理层是OSI模型的第一层，对传输方式而言，参考模型规定物理连接可以是全双工的或半双工的；2、数据链路层数据链路层是OSI模型的第二层，它控制网络层与物理层之间的通信，并对网络层提供服务。3、网络层网络层是OSI模型的第三层，其主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方。

第十三页，共五十三页，编辑于2023年，星期三4、传输层传输层是整个网络体系结构中的关键部分，它利用通信子网提供的服务，实现数据可靠、顺序、无差错地从源端传输到目的端。

5、会话层会话层的主要任务是在传输连接的基础上提供增值服务，对端用户间的对话进行协调和管理。利用分段技术和拼接技术来提高数据交换的效率。

6、表示层表示层如同应用程序和网络之间的“翻译官”完成信息格式的转换。第十四页，共五十三页，编辑于2023年，星期三7、应用层应用层是用户和网络的界面，为用户使用网络提供接口或手段。用户的应用进程利用OSI提供的网络服务进行通信，完成信息处理；而应用层为用户提供许多网络服务所需要的应用协议。第十五页，共五十三页，编辑于2023年，星期三3.3TCP/IP参考模型

学习目标：掌握TCP/IP参考模型所包括的四个层次，了解应用层中的几个协议。本节重点和难点：

TCP/IP参考模型第十六页，共五十三页，编辑于2023年，星期三

1、TCP/IP概述

TCP/IP的核心思想是将使用不同低层协议的异构网络，在传输层、网络层建立一个统一的虚拟逻辑网络，以此来屏蔽、隔离所有物理网络的硬件差异，从而实现网络的互联。

TCP/IP参考模型将网络体系结构分成四个层次，分别是：链路层（又称网络接口层）、网络层(IP层)、传输层（TCP层）、应用层。

第十七页，共五十三页，编辑于2023年，星期三二、链路层链路层主要负责接收从IP层交来的IP数据报并将IP数据报通过低层物理网络发送出去，或者从低层物理网络上接收物理帧，抽出IP数据报，交给IP层。网络接口有两种类型。第一种是设备驱动程序，如局域网网卡的驱动程序；第二种是含自身数据链路协议的复杂子系统。第十八页，共五十三页，编辑于2023年，星期三3、网络层网络层的主要功能是负责相邻结点之间的数据传送。主要包括三个方面：(1)处理来自传输层的分组发送请求将分组装入IP数据报，填充报头，选择去往目的结点的路径，然后将数据报发往适当的网络接口。(2)处理输入数据报首先检查数据报的合法性，然后进行路由选择，假如该数据报已到达目的结点（本机），则去掉报头，将IP报文的数据部分交给相应的传输层协议；假如该数据报尚未到达目的结点，则转发该数据报。第十九页，共五十三页，编辑于2023年，星期三

(3)处理ICMP（InternetControlMessagesProtocol）报文：即处理网络的路由选择、流量控制和拥塞控制等问题。4、传输层传输层主要功能是在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据传输。

TCP/IP模型提供了两个传输层协议：传输控制协议TCP和用户数据报协议（UDP，UserDatagramProtocol）。

第二十页，共五十三页，编辑于2023年，星期三A、TCP协议

TCP协议是一个可靠的面向连接的传输层协议，它将某结点的数据以字节流形式无差错投递到互联网的任何一台机器上。B、UDP协议用户数据报协议是一个不可靠的、无连接的传输层协议，UDP协议将可靠性问题交给应用程序解决。UDP协议主要面向请求/应答式的交互式应用。5、应用层传输层的上一层是应用层，应用层包括所有的高层协议。

第二十一页，共五十三页，编辑于2023年，星期三3.4IP地址

学习目标：

1、掌握IP地址的概念和子网掩码的计算

2、掌握子网的划分和地址数计算

3、掌握可变第子网掩码与地址数计算

4、了解IP地址分配原则

第二十二页，共五十三页，编辑于2023年，星期三本节重点：

1、IP地址的概念和子网掩码的计算，

2、子网的划分和地址数计算

3、可变长子网掩码与地址数计算

本节难点：

1、子网的划分和地址数计算

2、可变长子网掩码与地址数计算第二十三页，共五十三页，编辑于2023年，星期三1、IP地址1）IP协议要求所有参加Internet的网络节点要有一个统一规定格式的地址，简称IP地址。

IP的原始版本是IPv4，使用32位的二进制地址，每个地址组织成由点分隔的8位数，每个8位数称为8位位组，二进制数表示对机器很友好，但却不易被用户所理解，因此习惯上人们总是把IP地址用十进制表示。IP地址中的每一个8位位组用0～255之间的一个十进制数表示。这些数之间用点(.)隔开，即所谓的点-十进制格式。因此，最小的IPv4地址值为，最大的地址值为55。第二十四页，共五十三页，编辑于2023年，星期三2）为适应大型、中型、小型的网络IP地址分配的需要，根据网络号和主机号的数量可将IP地址分为五类：A类地址、B类地址、C类地址、D类地址、E类地址。用7位（bit）来标识网络号，24位标识主机号（如表3-1），最前面一位为“0”，即A类地址的第一段取值介于1～126之间，因此A类网络地址的范围从到。全世界总共只有126个可能的A类网络，每个A类网络最多可以连接16777214台主机。

A类地址通常为大型网络而提供。

用14位来标识网络号，16位标识主机号，前面两位是“10”（如表3-2）。B类地址的第一段取值介于128～191之间，第一段和第二段合在一起表示网络号，因此B类网络地址的范围从到。全世界大约有16000个B类网络，每个B类网络最多可以连接65534台主机。用21位来标识网络号，8位标识主机号，前面三位是“110”（如表3-3）。C类地址的第一段取值介于192～223之间，第一段、第二段、第三段合在一起表示网络号。最后一段标识网络上的主机号。因此，C类网络地址范围从至。每一个C类地址理论上可支持最大256个主机地址(0～255)，但是仅有254个可用，因为0和255不是有效的主机地址。在IP地址中，0和255是保留地址。IP地址中所有的主机地址为0用于标识网络，而全为1表示在此网段中的广播地址。

D类地址用于在IP网络中的组播。一个组播地址是一个唯一的网络地址。它能指导报文到达预定义的IP地址组。D类地址用于在一个私有网中传输组播报文至IP地址定义的端系统组中。因此没有必要把地址中的8位位组或地址位分开表示网络和主机。相反，整个地址空间用于识别一个IP地址组。

D类地址使用全部的8位位组表示主机部分（如表3-4），第一段的前4位为“1110”，地址空间的范围从到54。E类地址的前4位恒为1，因此有效的地址范围从至55。E类地址虽被定义，但却被保留作研究之用。

第二十五页，共五十三页，编辑于2023年，星期三2、子网掩码IP协议标准规定：每一个使用子网的网点都选择一个32位的位模式，若位模式中的某位置1，则对应IP地址中的某位为网络地址（包括网间网部分和物理网络号）中的一位；若位模式中的某位置0，则对应IP地址中的某位为主机地址中的一位。子网掩码与IP地址结合使用，可以区分出一个网络地址的网络号和主机号。

第二十六页，共五十三页，编辑于2023年，星期三为了使用的方便，常常使用“点分整数表示法”来表示一个子网掩码。由此可以得到A、B、C三大类IP地址的标准子网掩码。A类地址：B类地址：C类地址：第二十七页，共五十三页，编辑于2023年，星期三3、用定长子网掩码计算地址空间定长子网掩码是指所有的网际网ID部分具有相同的位数。由于IPv4地址体系中，每个IP地址为32位固定长度，所以采用定长子网掩码时，有一个显著的特点：每个网段可供分配的IP地址数相同

第二十八页，共五十三页，编辑于2023年，星期三计算步骤如下：(1)将所需的子网数转换为二进制。7（十进制数）：111（二进制数）(2)以二进制表示子网数所需的位数即为向缺省子网掩码中加入的位数，这些位数需要向主机ID借用。111：3位(3)决定子网掩码B类地址的标准掩码为：11111111.11111111.00000000.00000000。借用主机ID的3位以后子网掩码为：11111111.11111111.11100000.00000000。即。第二十九页，共五十三页，编辑于2023年，星期三(4)决定可用的网络ID列出附加位引起的所有二进制组合：000→0（00000000）001→32（00100000）010→64（01000000）

011→96（01100000）

100→128（10000000）

101→160（10100000）

110→192（11000000）111→224(11100000)第三十页，共五十三页，编辑于2023年，星期三(5)决定可用的主机ID范围

由于主机号全为“1”的网络地址用于广播之用（同时向网上所有主机发送报文），主机号全为“0”的网络地址被解释成“本”网络，所以在列出可用的主机ID时应去掉这两个地址。(6)为每个网段指定IP地址段第三十一页，共五十三页，编辑于2023年，星期三4、可变长子网掩码与地址数计算目前所采用的IPv4地址资源变得相当短缺。为了有效地利用有限的地址资源，出现了变长子网掩码（VLSM）技术。实际上子网掩码的大小不会自己改变，VLSM的意思是不同子网的子网掩码可能有不同的长度，但一旦子网掩码的长度确定了，它们就不变了。这个技术对于高效分配IP地址，减少路由表的大小非常有用，但是如果使用不当可能会造成意想不到的错误。第三十二页，共五十三页，编辑于2023年，星期三5、IP地址分配的原则

A、CNNIC对IP地址的管理规定中国互联网络信息中心(ChinaInternetNetworkInformationCenter，CNNIC)是成立于1997年6月3日的非营利管理与服务机构，行使国家互联网络信息中心的职责。作为亚太互联网络信息中心（APNIC）的国家互联网络注册机构会员（NIR），CNNIC成立了以CNNIC为召集单位的IP地址分配联盟，负责为我国的网络服务商（ISP）和网络用户提供IP地址。

CNNIC对IP地址的申请及使用管理做了较为严格的规定。

第三十三页，共五十三页，编辑于2023年，星期三B、RFC1918私有地址块

1.公有地址与私有地址

Internet协议要求网络上的每个网络接口都有一个唯一的地址，如果通过CNNIC申请IP地址，将得到全球唯一的地址号，这些地址被称为公有地址块。在网络中使用IP协议，但并不打算连接到Internet上，此时它所使用的IP地址可以不是全球唯一的。这种类型的网络叫做私有网络，所使用的地址被叫做私有地址。

第三十四页，共五十三页，编辑于2023年，星期三2.网络地址转换地址转换，即NAT功能将其私有IP地址转换为公有IP地址，即用该组织申请的合法IP地址进行通信3.私有地址块的范围

RFC1918将下面三个地址范围做为私有地址块：–55–55–55第三十五页，共五十三页，编辑于2023年，星期三

4.使用私有地址块具有以下的特点

(1)地址数量大

(2)安全性高

(3)不能直接与Internet连接

(4)转入和离开私有地址段时，需要对设备重新编址

(5)网络互联时容易产生冲突

C、IP地址分配设计IP地址方案之前，应考虑以下几个问题：

(1)是否将网络连入Internet。

(2)是否将网络划分为若干网段以方便网络管理。

(3)是采用静态IP地址分配还是动态IP地址分配。第三十六页，共五十三页，编辑于2023年，星期三具体实施分配方案时应把握以下的基本原则:(1)简洁性

(2)容易管理

(3)有效的路由

(4)文档

(5)特殊地址不分配第三十七页，共五十三页，编辑于2023年，星期三

具有特定意义的地址不能分配给网络节点使用。具有特殊意义的地址主要有：

主机地址全为“0”。不论哪一类网络，主机地址全为“0”表示指向本网，常用在路由表中。主机地址全为“1”。主机地址全为“1”表示广播地址，向特定网上的所有主机发送数据报。四字节32比特全为“1”，若IP地址4字节32比特全为“1”，表示仅在本网内进行广播发送。第三十八页，共五十三页，编辑于2023年，星期三

网络号127，TCP／IP协议规定网络号127不可用于任何网络。其中有一个特别地址：称之为回送地址(Loopback)，它将信息通过自身的接口发送后返回，可用来测试端口状态。

第三十九页，共五十三页，编辑于2023年，星期三3.5PING指令的用法简介

学习目标：对PING指令有个基本了解重点和难点：PING指令中所用到的参数

第四十页，共五十三页，编辑于2023年，星期三

Ping是一个测试程序，用于确定本地主机是否能与另一台主机成功交换（发送与接收）数据包。再根据返回的信息推断TCP／IP参数（因为现在网络一般都是通过TCP／IP协议来传送数据的）是否设置正确、运行是否正常、网络是否通畅等。

第四十一页，共五十三页，编辑于2023年，星期三1、PING指令的基本格式：

ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]destination-list2、ping指令的参数详解

(1)-t若使用者不人为中断，ping指令一直运行下去，强迫停止使用ctrl+C。

(2)-a将目标的机器标识转换为IP地址

(3)-n发送count指定的ECHO数据包数。

第四十二页，共五十三页，编辑于2023年，星期三

在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的数据包个数。利用它可以衡量网络速度。比如想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少，可以从屏幕上提示的状态信息中直接获得。

第四十三页，共五十三页，编辑于2023年，星期三(4)-lsize使用户自由定义要发送数据包的字节数。在默认的情况下windows的ping发送的数据包大小为32byt，-l允许用户自己定义它的大小，但最大只能发送65500byt。只所以限制到65500byt，因为Windows系列的系统有一个安全漏洞：当向对方一次发送的数据包大于或等于65532时，对方就很有可能死机，所以微软公司为了解决这一安全漏洞限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数使用时仍可突破这个限值，造成非常大的危害，网上的许多黑客就是利用这一点来发起攻击的。第四十四页，共五十三页，编辑于2023年，星期三(5)-f一种快速方式的ping。一般情况下，所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。用些参数，使得ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到每秒100次。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键。(6)-iTTL指定TTL值在对方的系统里停留的时间。

此参数是帮助用户检查网络运行状况的。第四十五页，共五十三页，编辑于2023年，星期三(7)-vTOS将“服务类型”字段设置为TOS指定的值。(8)-rcount在“记录路由”字段中记录传出和返回数据包的路由。

通常源端发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数设定就可以探测到经过的路由个数（限值为9个）。(9)-s指定count指定的跃点数的时间戳。

此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。第四十六页，共五十三页，编辑于2023年，星期三(10)-jhost-list利用host-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源），IP允许的最大数量为9。(11)-khost-list利用host-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格