计算机网络体系结构与协议

1、第3章 网络体系结构与协议,本章内容,TCP/IP参考模型,OSI参考模型,网络体系结构与协议概述,重要网络协议,3.1.1 分层,计算机网络是个非常复杂的系统。 相互通信的两个计算机系统必须高度协调工作才行，而这种“协调”是相当复杂的。 “分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理。,3.1 网络体系结构与协议,ARPANET 的研制经验表明，对于非常复杂的计算机网络协议，其结构应该是层次式的。,划分层次的概念举例,主机 1 向主机 2 通过网络发送文件。 可以将要做的工作进行如下的划分： 第一类工作与传送文件直接有关。 确信对方已做好接收

2、和存储文件的准备。 双方已协调好一致的文件格式。 两个主机将文件传送模块作为最高的一层 ，剩下的工作由下面的模块负责。,两个主机交换文件,文件传送模块,主机 1,主机 2,文件传送模块,只看这两个文件传送模块 好像文件及文件传送命令 是按照水平方向的虚线传送的,把文件交给下层模块 进行发送,把收到的文件交给 上层模块,再设计一个通信服务模块,文件传送模块,主机 1,主机 2,文件传送模块,只看这两个通信服务模块 好像可直接把文件 可靠地传送到对方,把文件交给下层模块 进行发送,把收到的文件交给 上层模块,通信服务模块,通信服务模块,再设计一个网络接入模块,文件传送模块,主机 1,主机 2,文件

3、传送模块,通信服务模块,通信服务模块,网络接入模块,网络接入模块,通信网络,网络 接口,网络 接口,网络接入模块负责做与网络接口细节有关的工作，例如：规定传输的帧格式，帧的最大长度等。,分层的好处与缺点,好处,各层之间是独立的。 灵活性好。 实现技术最优化。 易于实现和维护。 能促进标准化工作。,缺点,降低效率。 有些功能会在不同的层次中重复出现，因而产生了额外开销。,层数多少要适当,层数太少，就会使每一层的协议太复杂。 层数太多，又会在描述和综合各层功能的系统工程任务时遇到较多的困难。,各层完成的主要功能, 差错控制：使相应层次对等方的通信更加可靠。 流量控制：发送端的发送速率必须使接收端来

4、得及接收，不要太快。 分段和重装 ：发送端将要发送的数据块划分为更小的单位，在接收端将其还原。 复用和分用：发送端几个高层会话复用一条低层的连接，在接收端再进行分用。 连接建立和释放：交换数据前先建立一条逻辑连接，数据传送结束后释放连接。,1974 年，美国的 IBM 公司宣布了系统网络体系结构SNA (System Network Architecture)。这个著名的网络标准就是按照分层的方法制定的。 不久后，其他一些公司也相继推出自己公司的具有不同名称的体系结构。 由于网络体系结构的不同，不同公司的设备很难互相连通。,开放系统互连参考模型 OSI/RM,为了使不同体系结构的计算机网络都能

5、互连，国际标准化组织 ISO 于 1977 年成立了专门机构研究该问题。 1978年他们提出了一个试图使各种计算机在世界范围内互连成网的标准框架，即著名的开放系统互连基本参考模型 OSI/RM ，简称为 OSI。,只要遵循 OSI 标准，一个系统就可以和位于世界上任何地方的、也遵循这同一标准的其他任何系统进行通信。,开放系统互连参考模型 OSI/RM,OSI 只获得了一些理论研究的成果，在市场化方面却失败了。原因包括： OSI 的专家们在完成 OSI 标准时没有商业驱动力； OSI 的协议实现起来过分复杂，且运行效率很低； OSI 标准的制定周期太长，因而使得按 OSI 标准生产的设备无法及时

6、进入市场； OSI 的层次划分也不太合理，有些功能重复出现。,两种国际标准,法律上的国际标准 OSI 并没有得到市场的认可。 非国际标准 TCP/IP 却获得了最广泛的应用。TCP/IP 常被称为事实上的国际标准。,3.1.2 协议,协议是控制两个对等实体进行通信的规则的集合。 这些规则明确规定了所交换的数据的格式以及有关的同步问题（同步含有时序的意思）。 网络协议 (network protocol)，简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定。,网络协议的三个组成要素,语法：数据与控制信息的结构或格式 。 语义：控制信息的含义，即需要发出何种控制信息，完成何种动作以及做出

7、何种响应。 同步：事件实现顺序的详细说明。,由此可见，网络协议是计算机网络的不可缺少的组成部分。,协议的两种形式,一种是使用便于人来阅读和理解的文字描述。 另一种是使用让计算机能够理解的程序代码。 这两种不同形式的协议都必须能够对网络上信息交换过程做出精确的解释。,协议很复杂,协议必须把所有不利的条件事先都估计到，而不能假定一切都是正常的和非常理想的，还要看能否应付各种异常情况。,【例】著名的协议举例,占据东、西两个山顶的蓝军 1 和蓝军 2 与驻扎在山谷的白军作战。其力量对比是：单独的蓝军1或蓝军2打不过白军，但蓝军 1 和蓝军 2 协同作战则可战胜白军。现蓝军 1 拟于次日正午向白军发起攻

8、击。于是用计算机发送电文给蓝军 2。但通信线路很不好，电文出错或丢失的可能性较大（没有电话可使用）。因此要求收到电文的友军必须送回一个确认电文。但此确认电文也可能出错或丢失。试问能否设计出一种协议使得蓝军 1 和蓝军 2 能够实现协同作战，因而一定（即 100 %而不是 99.999%）取得胜利？,这样的协议无法实现！,结 论,这样无限循环下去，两边的蓝军都始终无法确定自己最后发出的电文对方是否已经收到。 没有一种协议能够使蓝军 100% 获胜。 这个例子告诉我们，看似非常简单的协议，设计起来要考虑的问题还是比较多的。,3.1.3 实体、服务和服务访问点,实体 (entity) 表示任何可发送

9、或接收信息的硬件或软件进程。 协议数据单元（PDU）水平对等实体之间通过协议传送的数据。 服务数据单元（SDU)垂直层与层之间交换的数据的单位。,协议和服务在概念上是不一样的,本层的服务用户只能看见服务而无法看见下面的协议。即下面的协议对上面的服务用户是透明的。 协议是“水平的”，即协议是控制对等实体之间通信的规则。 服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。,服务访问点,同一系统相邻两层的实体进行交互的地方，称为服务访问点 SAP 。它实际上就是一个逻辑接口。,实体、协议、服务和服务访问点,相邻两层之间的关系,服务,服务,3.1.5 计算机网络的体系结构,计算机网络的体系结构

10、 (architecture) 是计算机网络的各层及其协议的集合。 体系结构就是这个计算机网络及其部件所应完成的功能的精确定义。 实现 (implementation) 是遵循这种体系结构的前提下用何种硬件或软件完成这些功能的问题。 体系结构是抽象的，而实现则是具体的，是真正在运行的计算机硬件和软件。,具有五层协议的体系结构,OSI 的七层协议体系结构的概念清楚，理论也较完整，但它既复杂又不实用。 TCP/IP 是四层体系结构：应用层、运输层、互连层和网络接口层。但最下面的网络接口层并没有具体内容。 因此往往采取折中的办法，即综合 OSI 和 TCP/IP 的优点，采用一种只有五层协议的建议体

11、系结构 。,具有五层协议的体系结构,应用层,运输层,网络层,表示层,会话层,数据链路层,物理层,7 6 5 4 3 2 1,OSI 的体系结构,应用层,网络接口层,网际层 IP,(各种应用层协议，如 DNS, HTTP, SMTP 等),运输层 (TCP 或 UDP),TCP/IP 的体系结构,(a),(b),(c),运输层,网络层,应用层,数据链路层,物理层,5 4 3 2 1,五层协议的体系结构,（这一层并没有具体内容）,计算机网络体系结构： (a) OSI 的七层协议；(b) TCP/IP 的四层协议；(c) 五层协议,五层协议的体系结构,应用层 (application layer)

12、运输层 (transport layer) 网络层 (network layer) 数据链路层 (data link layer) 物理层 (physical layer),主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,应用进程数据先传送到应用层,加上应用层首部，成为应用层 PDU,PDU ：协议数据单元，对等层次之间传送的数据单位。,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,应用层 PDU 再传送到运输层,加上运输层首部，成为运输层报文,主机 1 向主机 2 发送数

13、据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,运输层报文再传送到网络层,加上网络层首部，成为 IP 数据报（或分组）,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,IP 数据报再传送到数据链路层,加上链路层首部和尾部，成为数据链路层帧,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,数据链路层帧再传送到物理层,最下面的物理层把比特流传送到物理媒体,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,物理传输媒体,主机 1

14、,AP2,AP1,电信号（或光信号）在物理媒体中传播 从发送端物理层传送到接收端物理层,主机 2,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,物理层接收到比特流，上交给数据链路层,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,数据链路层剥去帧首部和帧尾部 取出数据部分，上交给网络层,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,网络层剥去首部，取出数据部分 上交给运输层,主机 1 向主机 2 发送数据,5,4

15、,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,运输层剥去首部，取出数据部分 上交给应用层,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,应用层剥去首部，取出应用程序数据 上交给应用进程,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,我收到了 AP1 发来的 应用程序数据！,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,应 用 程 序 数 据,10100110100101 比 特 流 11

16、0101110101,注意观察加入或剥去首部（尾部）的层次,应 用 程 序 数 据,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,10100110100101 比 特 流 110101110101,主机 2 的物理层收到比特流后 交给数据链路层,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,数据链路层剥去帧首部和帧尾部后 把帧的数据部分交给网络层,H2,T2,H3,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,

17、网络层剥去分组首部后 把分组的数据部分交给运输层,H4,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,运输层剥去报文首部后 把报文的数据部分交给应用层,应 用 程 序 数 据,H5,应 用 程 序 数 据,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,应用层剥去应用层 PDU 首部后 把应用程序数据交给应用进程,主机 1 向主机 2 发送数据,5,4,3,2,1,5,4,3,2,1,主机 1,AP2,AP1,主机 2,我收到了 AP1 发来的 应用程序数据！,主机 1 向

18、主机 2 发送数据,OSI 参考模型把对等层次之间传送的数据单位称为该层的协议数据单元 PDU 。这个名词现已被许多非 OSI 标准采用。 任何两个同样的层次把数据（即数据单元加上控制信息）通过水平虚线直接传递给对方。这就是所谓的“对等层”之间的通信。 各层协议实际上就是在各个对等层之间传递数据时的各项规定。,3.2 OSI参考模型,OSI全称是开放系统互连参考模型。,国际标准化组织,国际电报电话咨询委员会,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI模型,公司经理,公司经理助理,公司秘书,公司送信职员,邮局排序工人,邮局装拆箱工人,邮局运送工人,类比记忆,用户终端设备

19、服务器 ,网络设备 ,公司 机构,邮局 快递公司,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI模型,公司经理,公司经理助理,公司秘书,公司送信职员,邮局排序工人,邮局装拆箱工人,邮局运送工人,类比记忆,助理，我想和B公司的王总谈谈项目,我写好这篇邀请文找秘书寄去,我和王总的秘书联系过，有他们的地址，我把它填上，叫送信员工送邮局去,我核对过王总的城市编号写对了，这我就送邮局寄去,我把这些包裹信件归类，该寄哪里的就送哪里装车,我负责把邮件打包装车,我负责把邮件送到目的地的邮局,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI模型,公司经理,公司经理助理,公司

20、秘书,公司送信职员,邮局排序工人,邮局装拆箱工人,邮局运送工人,类比记忆,助理，我想和B公司的王总谈谈项目,我写好这篇邀请文找秘书寄去,我和王总的秘书联系过，有他们的地址，我把它填上，叫送信员工送邮局去,我核对过王总的城市编号写对了，这我就送邮局寄去,我把这些包裹信件归类，该寄哪里的就送哪里装车,我负责把邮件打包装车,我负责把邮件送到目的地的邮局,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI模型,公司经理,公司经理助理,公司秘书,公司送信职员,邮局排序工人,邮局装拆箱工人,邮局运送工人,类比记忆,原来张总是叫我去他们公司谈谈项目,王总，张总说：”,助理，这是A城市张总的来

21、信,秘书，邮局来邮件啦,我把这些包裹信件归类，该寄哪里的就送哪里,我负责把邮件卸货并检查有没摔坏,邮件送到啦！,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI模型,提供应用程序间通信,处理数据格式、数据加密等,建立、维护和管理会话,建立主机端到端连接,寻址和路由选择,提供介质访问、链路管理等,比特流传输,这三层是我们网络设备工作的三层，也是和我们日常工作打交道最多的三层,57,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,APDU,PPDU,SPDU,Segment,Packet,Frame,Bit,

22、每一层利用下一层提供的服务与对等层通信 每一层使用自己的协议,比特,帧,包,段,58,集线器,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,数据链路层,物理层,物理层,交换机,路由器,常见设备的工作层级,数据,应用层,数据的封装过程,表示层,会话层,传输层,网络层,数据链路层,物理层,数据,TCP头,TCP+数据,IP头,IP+TCP+数据,LLC头,FCS,LLC+IP+TCP+数据,MAC头,FCS,0101110101001000010,封装 ：数据要通过网络进行传输，要从高层一层一层的

23、向下传送，如果一个主机要传送数据到别的主机，先把数据装到一个特殊协议报头中，这个过程叫-封装。逆过程就叫做解封装,60,数据,应用层,数据的解封装过程,表示层,会话层,传输层,网络层,数据链路层,物理层,数据,TCP头,TCP+数据,IP头,IP+TCP+数据,LLC头,LLC+IP+TCP+数据,MAC头,0101110101001000010,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI模型,TCP/IP模型,应用层,传输层,网络层,网络接口层,HTTP、Telnet、FTP、TFTP、SNMP、DN、SMTP、X-Windows ,TCP、UDP、RTP,IP、IC

24、MP、ARP、RARP,以太网、令牌环、FDDI、X.25、帧中继、RS-232、v.35,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI模型,公司经理,公司经理助理,公司秘书,公司送信职员,邮局排序工人,邮局装拆箱工人,邮局运送工人,类比记忆,1、物理层,物理层是OSI参考模型的最低层，与传输媒体直接相连，主要作用是建立、保持和断开物理连接，以确保二进制比特流的正确传输。 物理层功能：定义电压、接口、线缆标准、传输距离等。 物理层线缆（目前我们网络用到的所有线缆） 同轴电缆（coaxial cable）：细缆和粗缆 双绞线（twisted pair）：UTP、STP 光纤

25、（fiber） 无线电波（wireless radio）：无线局域网WLAN,局域网与物理层 线缆标准：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX； 网络设备：中继器、集线器等。 常见接口：（目前我们网络用到的所有实体接口）RJ-45、RS-232、V.24、V.35等。,物理层特性,机械特征： 规定线缆与网络接口卡的连接头的形状、几何尺寸、引脚线数、引线排列方式、锁定装置等一系列外形特征。 如：RS-232引脚数25个，上排13个，下排12个。 电气特征： 规定了在传输过程中多少伏特的电压代表“1”，多少伏特代表“0”

26、。 如：RS-232中-15-表示逻辑“1”，表示逻辑“”。,功能特征： 规定了连接双方每个连接线的作用：用于传输数据的数据线、用于传输控制信息的控制线、用于协调通信的定时线、用于接地的地线。 如：RS-232中芯接口线的根为信号线。类接地线，类数据线，类控制线，类定时线。 规程特征： 具体规定了通信双方的通信步骤。 如：RS-232规定了和之间发送数据的时序和应答关系。,物理层主要功能示意图,2、数据链路层,主要负责数据链路的建立、维持和拆除，确保在一段物理链路上数据帧的正确传输，将有差错的物理链路转化成对网络层来说是没有传输错误的数据链路。 数据链路层的功能：物理地址定义，网络拓扑结构，链

27、路的建立拆除分离，差错检验和控制，数据流量控制，帧接收顺序控制。 数据链路层设备：Modem、ISDN终端适配器、交换机、网桥,该层用于建立相邻结点之间的数据传输；它将不可靠的物理信道处理为可靠的通道，使高层不必考虑物理介质的具体特性；该层的数据单元为帧；IEEE标准将该层又分为介质访问控制层(MAC)和逻辑链路控制层( LLC ) 。,数据链路层协议分为两类： 面向字符型。利用定义好的一组控制字符完成数据链路控制功能。 面向比特型。高级数据链路控制HDLC国际标准。HDLC规定了控制帧和信息帧两种。,物理层只负责传输无结构的原始比特流，是不可靠的。数据链路层将不可靠的物理连接（数据电路）转换

28、成（对网络层来说）可靠的数据链路。为实现转换： 首先，必须将物理层的无结构原始比特流划分成一定长度的结构数据单元帧（frame） 其次，对帧进行差错控制，实现检错/纠错功能 最后，通过合适的流量控制协议保证收发双方的传输同步，为网络层提供透明可靠的服务。,数据链路层数据封装示意图,媒介访问控制方法,介质访问控制 确定共享介质环境（冲突域）中的计算机哪一台可以发送数据的协议。 介质访问控制有两大类 非确定性MAC协议： 使用先来先服务（FCFS）的方式。带冲突检测的载波侦听多路访问协议(CSMA/CD)就是非确定性MAC技术。 确定性MAC协议 使用“轮流”的形式。令牌环（Token Ring）

29、采用了这种形式。,冲突域,冲突: 在同一个网络上，当两个bits同时在介质中传输时，数据就会发生碰撞，造成损坏，这叫做冲突。 冲突域: 一组连接到同一物理媒介的集合，如果两个设备同时访问媒介，信息将发生冲突，那么这组设备就在同一个冲突域。所有第一层的互连设备都是冲突域的一部分。,解决冲突的方法,方案一: 检测冲突，采用竞争的方法或轮流通讯的方法 方案二: 使用设备把网络分段（Segmentation）以减少冲突；如：网桥、交换机或路由器。,广播域,广播: 一次发送给所有设备的数据包。 广播域: 广播域就是能够同时收到某个广播的一组设备的集合。减小广播的有效办法是使用路由器来隔离广播。,3、网络

30、层,网络层主要作用是将从高层传送下来的数据分组打包，再进行必要的路由选择、流量控制、差错控制、顺序检测等处理，使数据正确无误地传送到目的端。 主要设备：路由器,网络层的主要功能： 网络连接：实现端到端的连接、维持和拆除。 路由选择：在两个端点之间建立一条最佳的端到端路径。 网络流量控制：避免拥塞和死锁，提高传输效率 数据传输控制：进行报文分组、分组顺序控制、差错控制和流量控制。,网络层服务： 面向连接的网络服务，即虚电路服务。 面向无连接的网络服务，即数据报服务。,网络层数据封装示意图,4、传输层,传输层的主要作用是为利用通信子网进行通信的两个主机，提供可靠的、透明的端-端多路数据传输服务。

31、本层提供了两个实体之间端对端的通信，掩盖了通信网服务的差别。传输层向高层用户屏蔽了通信子网的细节。该层的数据单元是段（Segment)，该层通常提供两种服务：面向连接的服务和面向无连接的服务。主要协议包括Internet的TCP、UDP，Novell的SPX等。,同步请求,回应同步请求, 同步请求,回应同步请求,数据传输,连接建立,你好，我想给你发东西可以吗？,好啊，你现在就发过来吗？,我现在就发,TCP协议,Transmission Control Protocol传输控制协议,UDP协议,我要和XXX说点事，寄封信去吧,User Data Protocol用户数据报协议,传输层的功能: 传

32、输层连接管理：传输层向高层提供面向连接和无连接两种服务。 屏蔽不同通信子网的差异，向上提供标准服务。 进程寻址：确定哪个进程接收和处理数据传输到目的主机的问题。 复用：分为向上复用和向下复用，向上复用多个传输连接复用到一条网络层连接上，向下复用一条传输连接使用多个网络层连接。,传输层数据封装及功能示意图,5、会话层,会话：两个会话用户之间建立的一个会话连接。 管理不同主机上各进程间的对话。该层使应用进程之间能够建立、使用和结束会话；会话层可以通知进程之间实现同步通信：,管理和控制会话连接：建立维持释放。 会话连接同步：每个对话用同步点表示开始，用另一个主同步点表示结束。 数据交换 异常报告 使

33、用权标进行会话交互管理： 数据权标：发送数据权 释放权标：释放会话连接的权利 次同步权标：设置次同步点 主同步权标；设置主同步点,会话层,传送报文,为通信的两个进程建立会话连接，进行交换,会话管理,令牌管理,同步管理,令牌可以在会话双方之间移动，只有持有令牌的一方可以执行某种关键性操作,会话层数据封装及功能示意图,6、表示层,为上下层之间提供对数据或信息的语法和语义的转换。该层完成某些特定的功能，它提供了一种公共语言，可以使不同类型的计算机相互通信、相互理解；该层还能够提供数据压缩、解压缩的服务，以及加密解密的服务： 转换信息的格式和编码 数据压缩和数据加密、解密 表示层连接管理机制 为应用层

34、提供表示连接服务原语,表示层,信息格式的转换,数据的加密和解密,OSI内部语法,表示层数据封装示意图,为应用进程提供访问OSI环境的手段。如文件传输、电子邮件、网络管理等。该层预先定义的完整功能直接面向用户，该层的应用程序有 FTP、TELNET、SMTP等： 网络完整的透明性 用户资源的配置 应用管理和系统管理 分布式信息服务 分布式数据库管理,7、应用层,应用层作用,用户接口,应用层,Telnet HTTP,应用层功能示意图,为用户的应用进程访问OSI环境提供服务 负责整个网络应用程序一起很好地工作,OSI模型各层主要功能,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI

35、模型,TCP/IP模型,应用层,传输层,网络层,网络接口层,HTTP、Telnet、FTP、TFTP、SNMP、DN、SMTP、X-Windows ,TCP、UDP、RTP,IP、ICMP、ARP、RARP,以太网、令牌环、FDDI、X.25、帧中继、RS-232、v.35,TCP/IP的产生背景： TCP/IP 源于阿帕网。TCP/IP是指一整套数据通信协议, 其名字是由这些协议中的两个协议组成的,即传输控制协议（TCP）和网间协议（IP）。虽然还有很多其他协议，但是TCP和IP显然是两个最重要的协议,3.3 TCP/IP 的体系结构,TCP/IP的特点： 开放式协议标准 不区分网络硬件 统

36、一的地址分配方案 各种标准化的高级协议，可靠性高,应用层 运输层 互连层 网络 接口层,主机A,主机B,路由器,网络 2,网络 1,应用层 运输层 互连层 网络 接口层,互连层 网络 接口层,4 3 2 1,路由器在转发分组时最高只用到互连层 而没有使用运输层和应用层。,3.1 TCP/IP 四层体系结构,TCP/IP工作的特点 层层封装,应用层,应用数据,IP包头,传输头,应用消息,数据段,IP净荷,IP报文,协议报文（PDU）,帧,帧头,帧头,实际发送的数据格式,TCP/IP工作的特点 发送和接收,应用层,IP净荷,应用层,应用数据,IP净荷,发送端,接收端,以太网,网络接口层：对应OSI

37、的物理层、数据链路层和部分网络层，负责将数据送到指定网络上。 互连网层：也称IP层，该层把分组封装到IP数据报中，填入数据报的首部，使用路由算法来选择数据报的传输途径，保证数据发送到目的主机。 传输层：其功能是实现端-端（主机-主机）无差错通信。分为TCP和UDP协议。 应用层：将OSI参考模型中的会话层和表示层的功能合并到应用层实现。应用层提供了不同应用层协议。,TCP/IP 体系结构的另一种表示方法,实际上，现在的互联网使用的 TCP/IP 体系结构有时已经发生了演变，即某些应用程序可以直接使用 IP 层，或甚至直接使用最下面的网络接口层。,沙漏计时器形状的TCP/IP协议族,HTTP,S

38、MTP,DNS,RTP,TCP,UDP,IP,互连层,网络接口层,运输层,应用层,网络接口 1,网络接口 2,网络接口 3,Everything over IP IP 可为各式各样的应用程序提供服务,IP over Everything IP 可应用到各式各样的网络上,沙漏计时器形状的 TCP/IP 协议族,3.2 TCP/IP模型与OSI模型对比,110,相同点： （1）这两种模型都基于独立的协议栈的概念，强调网络技术独立性和端对端确认。 （2）都采用分层的方法，每层建立在下层提供的服务基础上，并为上层提供服务，且层的功能大体相同。,不同点： （1）分层模型不同。TCP/IP模型比较简单。

39、（2）OSI模型有3个主要明确概念：服务、接口、协议。而TCP/IP参考模型在三者的区别上不是很清楚。 （3）TCP/IP模型对异构网络互连的处理比OSI模型更加合理。 （4）TCP/IP模型比OSI参考模型更注重面向无连接的服务。在传输层OSI模式仅有面向有连接的通信，而TCP/IP模型支持两种通信方式；在网络层OSI模型支持无连接和面向连接的方式，而TCP/IP模型只支持无连接通信模式。,112,各自利弊： TCP/IP协议时伴随着互联网的发展而得以完善的事实上的国际标准，网络通畅建立在TCP/IP模型的基础上。 从TCP/IP模型与OSI参考模型的比较中可知，OSI的七层结构既复杂又不适

40、用，但概念清楚，体系结构理论比较完整。TCP/IP协议现在的到广泛应用，但它并没有一个明确的体系结构。,3.3 IPv6,IP 是互联网的核心协议。 互联网经过几十年的飞速发展，到 2011 年 2 月，IPv4 的 32 位地址已经耗尽。 ISP 已经不能再申请到新的 IP 地址块了。 我国在 2014 2015 年也逐步停止了向新用户和应用分配 IPv4 地址。 解决 IP 地址耗尽的根本措施就是采用具有更大地址空间的新版本的 IP，即 IPv6。,IPv6 仍支持无连接的传送，但将协议数据单元 PDU 称为分组。为方便起见，仍采用数据报这一名词。 IPv6 特点如下： 更大的地址空间。I

41、Pv6 将地址从 IPv4 的 32 位 增大到了 128 位。 连网自动设置地址。 数据报报头的简化。 地址程度为原来的4倍，数据报报头只有原来的2倍。,安全控制的增强。IPv6有三个重要的安全服务： 包验证、包完整性和包可靠性，通过扩张分组头实现。 改善互联网服务质量，提高性能。,3.4 重要网络协议,3.4.1 IP互联网协议 IP协议向传输层提供一种无连接，不可靠的的服务。发送方将数据通过网络接口传送到网络上，数据传输通过路径选择到达目的方。 这种传输方式灵活方便，线路利用率高，但是数据容易丢失、重复等现象。,IP协议功能： 数据封装到IP数据报中。 将IP数据传送到最终目的地。 数据

42、分段。 路径选择。,IPv6 数据报的一般形式,IPv6 数据报由两大部分组成： 基本首部 (或报头) 有效负载 。有效负载也称为净负荷。有效负载允许有零个或多个扩展首部 ，再后面是数据部分。,基本首部,扩展 首部 1,扩展 首部 N,数 据 部 分,选项,IPv6 数据报,40 字节,不超过 65535 字节,发送在前,有 效 载 荷,具有多个可选扩展首部的 IPv6 数据报的一般形式,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,有效载荷（扩展首

43、部 / 数据）,IPv6 的 基本首部 （40 B）,IPv6 的 有效载荷 （至 64 KB）,40 字节长的 IPv6 基本首部,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,版本(version) 4 位。它指明了协议的版本，对 IPv6 该字段总是 6。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效

44、 载 荷 长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,通信量类(traffic class) 8 位。这是为了区分不同的 IPv6 数据报的类别或优先级。目前正在进行不同的通信量类性能的实验。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,流标号(flow label) 20 位。 “流”是互联网络上从特定源点到特定终点的一系列数据报， “流”所经过的路径上的路由器都保证指明的服务质量。所

45、有属于同一个流的数据报都具有同样的流标号。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,有效载荷长度(payload length) 16 位。它指明 IPv6 数据报除基本首部以外的字节数（所有扩展首部都算在有效载荷之内），其最大值是 64 KB。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷

46、长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,下一个首部(next header) 8 位。它相当于 IPv4 的协议字段或可选字段。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,跳数限制(hop limit) 8 位。源站在数据报发出时即设定跳数限制。路由器在转发数据报时将跳数限制字段中的值减 1。 当跳数限制的值为零时，就要将此数据报丢弃。,0,4,16,31,版 本,位,目 的 地

47、址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,源地址 128 位。是数据报的发送站的 IP 地址。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,目的地址 128 位。是数据报的接收站的 IP 地址。,3.4.2 TCP传输控制协议,TCP协议提供可靠的、面向连接的运输服务。

48、传送的数据单位协议是 TCP 报文段。 TCP 是面向连接的运输层协议。 每一条 TCP 连接只能有两个端点 (endpoint)，每一条 TCP 连接只能是点对点的（一对一）。 TCP 提供可靠交付的服务。 TCP 提供全双工通信。,TCP协议主要功能,建立和释放连接。连接“三次握手”，释放“文雅释放”。 基本数据传输，把数据分段封装在IP数据报中。 可靠性传输，通过提供确认、流量控制等技术保证数据传输的可靠性。 多路复用，为多个进程提供并行传输连接。,TCP 建立连接的过程叫做握手。 握手需要在客户和服务器之间交换三个 TCP 报文段。所以叫“三次握手”或者“三报文握手”。,CLOSED,

49、CLOSED,A,B,客户,服务器,A 的 TCP 向 B 发出连接请求报文段，其首部中的 同步位 SYN = 1，并选择序号 seq = x，表明传送 数据时的第一个数据字节的序号是 x。,TCP 的连接建立：采用三次握手,CLOSED,CLOSED,A,B,客户,服务器,B 的 TCP 收到连接请求报文段后，如同意，则 发回确认。 B 在确认报文段中应使 SYN = 1，使 ACK = 1， 其确认号ack = x 1，自己选择的序号 seq = y。,TCP 的连接建立：采用三报文握手,CLOSED,CLOSED,A,B,客户,服务器,A 收到此报文段后向 B 给出确认，其 ACK =

50、1， 确认号 ack = y 1。 A 的 TCP 通知上层应用进程，连接已经建立。 B 的 TCP 收到主机 A 的确认后，也通知其上层 应用进程：TCP 连接已经建立。,CLOSED,CLOSED,A,B,客户,服务器,TCP 的连接建立：采用三次握手,源端口和目的端口字段各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。,TCP报文格式,序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。,确认号字段占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的

51、序号。,数据偏移（即首部长度）占 4 位，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位是 32 位字（以 4 字节为计算单位）。,保留字段占 6 位，保留为今后使用，但目前应置为 0。,紧急 URG 当 URG 1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。,确认 ACK 只有当 ACK 1 时确认号字段才有效。当 ACK 0 时，确认号无效。,推送 PSH (PuSH) 接收 TCP 收到 PSH = 1 的报文段，就尽快地交付接收应用进程，而不再等到整个缓存都填满了后再向上交付。,复位 RST

52、(ReSeT) 当 RST 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。,同步 SYN 同步 SYN = 1 表示这是一个连接请求或连接接受报文。,终止 FIN (FINish) 用来释放一个连接。FIN 1 表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。,窗口字段 占 2 字节，用来让对方设置发送窗口的依据，单位为字节。,检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的伪首部。,紧急指针字段 占 16 位，指出在本报文段中紧急数据共有多少个

53、字节（紧急数据放在本报文段数据的最前面）。,选项字段 长度可变。TCP 最初只规定了一种选项，即最大报文段长度 MSS。MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。”,MSS (Maximum Segment Size) 是 TCP 报文段中的数据字段的最大长度。 数据字段加上 TCP 首部才等于整个的 TCP 报文段。 所以，MSS是“TCP 报文段长度减去 TCP 首部长度”。,填充字段 这是为了使整个首部长度是 4 字节的整数倍。,3.4.3 UDP用户数据报协议,UDP提供不可靠的无连接服务，传送的数据单位协议是 UDP 报文或用户数据报

54、。 UDP比TCP简单的多，因此开销小，效率高。,UDP 的主要特点,(1) UDP 是无连接的，发送数据之前不需要建立连接，因此减少了开销和发送数据之前的时延。 (2) UDP 使用尽最大努力交付，即不保证可靠交付，因此主机不需要维持复杂的连接状态表。 (3) UDP 是面向报文的。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。UDP 一次交付一个完整的报文。,UDP 的主要特点,(4) UDP 没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的。很适合多媒体通信的要求。 (5) UDP 支持一对一、一对多、多对一和多对多的交互

55、通信。 (6) UDP 的首部开销小，只有 8 个字节，比 TCP 的 20 个字节的首部要短。,UDP格式,用户数据报 UDP 有两个字段：头部和数据，头部有 8 个字节，由 4 个字段组成，每个字段都是 2 个字节。数据一般不超过65535字节。,伪首部,源端口,目的端口,长 度,检验和,数 据,首 部,UDP长度,源 IP 地址,目的 IP 地址,0,17,IP 数据报,字节,4,4,1,1,2,12,2,2,2,2,字节,发送在前,数 据,首 部,UDP 用户数据报,UDP比IP多了两个内容：端口概念和校验和。 端口是TCP/IP 体系的应用进程的唯一标识。,常用的熟知端口,UDP 基

56、于端口的分用,当运输层从 IP 层收到 UDP 数据报时，就根据首部中的目的端口，把 UDP 数据报通过相应的端口，上交最后的终点应用进程。,3.4.4 HDLC 高级数据链路控制规程,七十年代初，IBM公司率先提出了面向比特的同步数据控制规程SDLC。随后，ISO根据SDLC制订了高级数据链路控制规程HDLC。,HDLC是面向比特的数据链路控制协议的典型代表。特点： 协议不依赖于任何一种字符编码集； 数据报文可透明传输，易于硬件实现； 全双工通信，有较高的数据链路传输效率； 所有帧采用CRC检验，对信息帧进行顺序编号，可防止漏收或重份，传输可靠性高； 传输控制功能与处理功能分离，具有较大灵活

57、性。,站 在数据通信网络中，能够通过数据链路进行收、发数据，对数据链路具有管理和控制功能的点称为站 主站 对链路负有全面管理职责的站称为主站 次站 受主站控制的站为次站 复合站既能发送，也能接受命令的站称为组合站。,站,链路结构配置,非平衡式：一个主站和一个从站 1、点到点式链路 平衡式：两个复合站组成 2、多点式链路：一个主站和若干个从站，非平衡式样,三种响应方式,1）正规响应方式（NRM）：适用于非平衡链路结构，其特点是仅当次站被主站查询时才能进行信息传送。 2）异步响应方式（ARM）：适用于平衡和非平衡型中的点-点链路结构，主站允许次站不经查询即能发送信息。 3）异步平衡方式（ABM）：适用于平衡型链路结构，任何一个复合站都可以发送信息，不需要对方符合站同意。,HDLC的帧结构,1、信息帧 2、监控帧,1）F字段：帧标志(01111110)，表示一个帧的开始和结束。 2）A字段：地址字段，表明次站地址。 3）C字段：控制字段，表示帧的类型 4）FCS位：帧校验序列,3.4.5 PPP 协议（应用于数据链路层） 对于点对点的链路，目前使用得最广泛的