1、网络基础与OSI参考模型TCP/IP协议模型v一 什么是网络v二 网络的类型v三 ISO 协议模型v四 TCP/IP 协议模型v现在网络已经不仅仅是一个时髦的名词。事实上它已经成为人们生活不可缺少的一部分,就象空气和水一样。v 网络(network)是一个复杂的人或物的互连系统。我们周围无时无刻不存在一张网,例如电话网、电报网等;即使我们身体内部也存在许许多多的网络系统,例如神经系统、消化系统等等. v 在计算机网络出现的前期,计算机都是独立的设备,每台计算机独立工作,互不联系。计算机与通信技术的结合,对计算机系统的组织方式产生了深远的影响,使计算机之间的相互访问成为可能。不同种类的计算机通过
2、同种类型的通信协议(protocol)相互通信,产生了计算机网络(computer network)。 一 什么是网络v计算机网络,就是把分布在不同地理区域的计算机以及专门的外部设备利用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享信息资源。(注:我们给出一个如此广泛的定义是因为IT业迅速发展,各种网络互连终端设备层出不穷,像计算机、打印机、PDA(Personnal Digital Assistate)、网络电话等等各种支持网络互连的设备。 计算机网络的特性 1 .资源共享 网络的出现使资源共享变得很简单,交流的双方可以跨越空间的障碍,随时随地传递
3、信息。 2 .信息传输与集中处理 数据是通过网络传递到服务器(server)中,由服务器集中处理后再回送到终端。 3.负载均衡(load balancing)与分布处理(distributed processing) 举个典型的例子:一个大型ICP(Internet内容提供商)为了支持更多的用户访问他的网站,在全世界多个地方放置了相同内容的WWW(World Wide Web)服务器;通过一定技术使不同地域的用户看到放置在离他最近的服务器上的相同页面,这样来实现各服务器的负荷均衡,同时用户也节省了访问时间。 4 .综合信息服务 网络的一大发展趋势是多维化,即在一套系统上提供集成的信息服 务,包
4、括来自政治、经济等各方面资源,甚至同时还提供多媒体信息,如图像、语音、动画等。在多维化发展的趋势下,许多网络应用的新形式不断涌现,如:电子邮件(E-mail)、视频点播(VOD,Video On Demand)、电子商务(E-commerce)、视频会议(Video conference)等等。Host主机网络主机网络低速连接低速连接HostWAN简单连接简单连接1960s 1970s基于网络的连接基于网络的连接1970s 1980s网络互联网络互联1980s 网络的演进 按传输介质分类按传输介质分类 : 有线网络 无线网络 光纤网络 按拓扑分类按拓扑分类: 星型网络 环形网络 总线型网络 按
5、作用区域分类:按作用区域分类: 局域网 广域网 城域网二 网络的类型v 局域网(Local Area Network,简称LAN) 一般限定在较小的区域内,小于10km的范 围,通常采用有线的方式连接起来。 v 城域网(Metropolis Area Network,简称MAN) 规模局限在一座城市的范围内,10100km的区域。 v 广域网(Wide Area Network,简称WAN) 网络跨越国界、洲界,甚至全球范围。 常见网络拓朴结构v拓扑结构:总线、星型、树型环型、网型vLAN定义:通常指几公里以内的,可以通过某种介质互联的计算机、打印机、modem或其他设备的集合。v特点:距离短
6、、延迟小、数据速率高、传输可靠。LAN定义广域网定义及分类vWAN定义:在大范围区域内提供数据通信服务,主要用于互连局域网。vWAN分类:共用电话网:PSTN综合业务数字网:ISDN数字数据网:DDNX.25共用分组交换网帧中继:Frame Relay异步传输模式:ATMWAN常用设备vWAN的设计目标:运行在广阔的地理区域;通过低速串行链路进行访问;v网络控制服从公共服务的规则;提供全时的或部分时间的联接性;联接物理上分离的、遥远的、甚至全球的设备。Modem/CSU/DSU路由器路由器广域网交换机广域网交换机接入服务器接入服务器v国际标准化组织(ISO)v电子电器工程师协会(IEEE)v美
7、国国家标准局(ANSI)v电子工业协会(EIA / TIA)v国际电信联盟(ITU)vINTERNET架构委员会(IAB)三 标准化组织 ISO /OSI 七层协议模型七层协议模型v OSI(Open System Interconnect,开放系统互连),开放系统互连) v物理层物理层v数据链路层数据链路层v网络层网络层v传输层传输层v会话层会话层v表示层表示层v应用层应用层vOSI RM:开放系统互连参考模型(Open System Interconnection Reference Model)网络世界的法律网络世界的法律!应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据
8、链路层数据链路层物理层物理层1234567提供应用程序间通信提供应用程序间通信处理数据格式、数据加密等处理数据格式、数据加密等建立、维护和管理会话建立、维护和管理会话建立主机端到端连接建立主机端到端连接寻址和路由选择寻址和路由选择提供介质访问、链路管理等提供介质访问、链路管理等比特流传输比特流传输七层功能七层功能 高层高层:负责主机之间的数据传输负责主机之间的数据传输分层的好处分层的好处应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层1234567底层底层:负责网络数据传输负责网络数据传输Host AHost BAPDUPPDUSPDUSegment
9、PacketFrameBit应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层v每一层利用下一层提供的服务与对等层通信;每一层使用自己的协议。对等通信v数据封装和解封装过程。DataDataHDataHH主机主机服务器服务器交换机交换机路由器路由器应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层DataDataHDataHH数据
10、封装 1 物理层(Physical Layer) v物理层:定义电压、接口、线缆标准、传输距离等。v物理层线缆:同轴电缆(coaxical cable):细缆和粗缆双绞线(twisted pair):UTP、STP光纤(fibre)无线电波(wireless radio):无线局域网WLAN在这一层,数据的单位称为比特(bit)。 v局域网与物理层线缆标准:10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX;网络设备:中继器、集线器等。v广域网与物理层DTE设备:路由器、终端主机等;DCE设备:广域网交换机、Modem、CSU/
11、DSU等;常见接口:RS-232、V.24、V.35等。 2 数据链路层(Data Link Layer)v数据链路层的功能:物理地址定义网络拓扑结构链路参数差错验证物理介质访问流控制(可选)在这一层,数据的单位称为帧(frame)。 MAC/物理地址vMAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。 00e0.fc01.2345厂商编号厂商编号序列号序列号24 bits24 bits00e0.fc01.2345RomRamvMAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就
12、是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。只要你不去更改自己的MAC地址,那么你的MAC地址在世界是惟一的。 v00000C Cisco v10005A IBM 0080C8 D-Link LAN与数据链路层vIEEE802标准:当今最为流行的LAN标准IEEE802.1 基本局域网问题IEEE802.2 定义LLC子层IEEE802.3 以太网标准IEEE802.4 令牌总线网IEEE802.5 令牌环网v以太网交换机WAN与数
13、据链路层vWAN数据链路层标准:HDLCPPPISDNX.25Frame RelayvWAN数据链路层设备:Modem、ISDN终端适配器广域网交换机 3 网络层(Network Layer)网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能。v在这一层,数据的单位称为数据包(packet)。v网络层协议的代表包括:IP、IPX、ICMP 、 IGMP 、 RIP、OSPF等。 网络地址v网络层地址由两部分地址组成:网络层地址和主机地址。网络层地址是全局唯一的。IP 地址地址IPX 地址地址网络地址网络地址主机地址主机地址10.8.2.48网络地址网络地址主
14、机地址主机地址1aceb0b1.0000.0c00.6e25 4 传输层(Transport Layer)传输层是第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。在这一层,数据的单位称为数据段(segment)。 传输层协议的代表包括:TCP、UDP、SPX等。v TCP协议是一个面向连接的、可靠的协议。它将一台主机发出的字节流无差错地发往互联网上的其他主机。在发送端,它负责把上层传送下来的字节流分成报文段并传递给下层。在接收端,它负责把收到的报文进行重组后递交给上层。TCP协议还要处理端到端的
15、流量控制,以避免缓慢接收的接收方没有足够的缓冲区接收发送方发送的大量数据。UDP协议是一个不可靠的、无连接协议,主要适用于不需要对报文进行排序和流量控制的场合。 5 会话层(Session Layer)会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。管理用户会话和对话; 控制用户间逻辑连接的建立和挂断; 报告上一层发生的错误 6 表示层(Presentation Layer)表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。掩盖不同系统间的数
16、据格式的不同性; 指定独立结构的数据传输格式; 数据的编码和解码;加密和解密;压缩和解压缩 7 应用层(Application Layer)应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。vTelnet:提供远程登录(终端仿真)服务,vFTP :提供应用级的文件传输服务,说的简单明了点就是远程文件访问等等服务; vSMTP:天天用到的电子邮件协议。 vTFTP:提供小而简单的文件传输服务,实际上从某个角度上来说是对FTP的一种替换(在文件特别小并且仅有传输需求的时候)。 vSNTP:简单网络管理协议。 vDNS:域名解析服
17、务,也就是如何将域名映射城IP地址的协议。 vHTTP:这是超文本传输协议,你之所以现在能看到网上的图片,动画,音频,四 TCP/IP vTCP/IP协议(Transfer Controln Protocol/Internet Protocol)叫做传输控制/网际协议,又叫网络通讯协议,这个协议是Internet国际互联网络的基础。 vTCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。 vTCP(Transport Control
18、Protocol)传输控制协议 IP(Internetworking Protocol)网间网协议 UDP(User Datagram Protocol)用户数据报协议 ICMP(Internet Control Message Protocol)互联网控制信息协议 SMTP(Simple Mail Transfer Protocol)简单邮件传输协议 SNMP(Simple Network manage Protocol)简单网络管理协议 FTP(File Transfer Protocol)文件传输协议 ARP(Address Resolation Protocol)地址解析协议 v从协议
19、分层模型方面来讲,一般按照四个层次来分:链路层、网间网层、传输层、应用层 v链路层 这是TCP/IP软件的最低层,负责接收IP数据报并通过网络发送之,或者从网络上接收物理帧,抽出IP数据报,交给IP层。 v网间网层 负责相邻计算机之间的通信。其功能包括三方面。一、处理来自传输层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。二、处理输入数据报:首先检查其合法性,然后进行寻径-假如该数据报已到达信宿机,则去掉报头,将剩下部分交给适当的传输协议;假如该数据报尚未到达信宿,则转发该数据报。三、处理路径、流控、拥塞等问题。 v传输层 提
20、供应用程序间的通信。其功能包括:一、格式化信息流;二、提供可靠传输。为实现后者,传输层协议规定接收端必须发回确认,并且假如分组丢失,必须重新发送。 v应用层 向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。 TCP/IP协议 v应用层 数据段v传输层 数据包v网络层 数据帧v数据链路层 v物理层 比特TCP/IP协议和OSI参考模型vTCP/IP协议栈具有简单的分层设计,与OSI参考模型有清晰的
21、对应关系。应用层表示层会话层传输层网络层数据链路层物理层应 用 层传输层网络层7654321物理层数据链路层OSI参考模型TCP/IPTCP/IP协议栈的封装过程 用户数据用户数据Appl首部 应用数据Tcp首部Ip首部 应用数据Tcp首部以太网首部 应用数据Tcp首部Ip首部以太网首部TCP段IP数据报14 20204以太网帧46-1500字节应用程序 TCP IP以太网驱动程序TCP/IP协议栈HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPIGMP ICMPEthernet、802.3、PPP、HDLC、FR、etc接口和线缆应用层传输层网络层
22、 数据链路层提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输 物理层端口号v传输层协议用端口号来标识和区分各种上层应用程序。HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP 数 据 包套 接 字8020/2123255369161ARPv地址解析协议 为IP地址到MAC地址之间提供动态的 逆向地址解析协议 RARP 早期是被无盘工作站使用,用来获得自己的IP地址。ICMPv经常被认为是IP层的一个组成部分,它传递差错报文以及其他需要注意到信息,ICMP报文通常被IP层或高层协议(TCP/UDP)使用。 PING 就是ICMP的一个应用,发送一
23、份ICMP回显请求报文,并等待返回的ICMP回显应答报文。 PING 对诊断网络的重要性。IP 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。 TCPvTCP提供一种面向连接的、可靠的字节流服务。 面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。这一过程与打电话很相似,先拨号振铃,等待对方摘机说“喂”,然后才说明是谁。在第18章我们将看到一个TCP连接是如何建立的,以及当一方通信结束后如何断开连接。 UDPvUDP协议是英文UserDatagramProtocol的缩写,即用户数据报协议,主要用来支持那些需要在计算机之间
24、传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但是即使是在今天,UDP仍然不失为一项非常实用和可行的网络传输层协议。TCP/UDP报文格式0816243116位源端口16位目的端口32位序列号32位确认号URGACKPSHRSTSYNFIN首部长度保留(6位)16位窗口大小16位TCP校验和16位紧急指针选项数据0816243116位源端口16位目的端口16位UDP校验和数据UDP报文格式报文格式TCP报文格式报文格式16位UDP长度网络分层概念v数据中心网络
25、在逻辑结构上,应采用符合业内最佳实践的三层架构,即逻辑上分为核心层、分布层和接入层。但在具体的物理实现时,可以考虑将某些功能区的分布层和接入层合并。v核心层 作为高速的Layer 3交换骨干,核心层不进行终端系统的连接,也不实施影响高速交换性能的安全访问控制(ACL)等功能,以保障数据的高速传输v分布层 作为路由域和交换域的分界层和接入层的汇聚,提供高扩展性,灵活性及安全性。分布层与核心层进行Layer 3连接,与接入层进行Layer 2连接,主要完成以下的功能:可以汇聚各功能区IP地址或路由实现各功能区内VLAN 间的路由实现各功能区到核心层的路由策略实施安全访问控制(ACL)和防火墙,对各功能区进行保护v接入层 提供服务器及用户的安全和稳定的接入。接入层连接对应功能分区的分布层,主要完成以下功能:为服务器提供Layer 2的网络接入通过VLAN定义实现接入的隔离为实现QoS,对数据包进行分类和标记,以保证重要数据的稳定传输