互联网网络体系结构.ppt

Chapter2网络体系结构,2.1网络层次模块结构模型2.2OSI参考模型7层层次协议2.3TCP/IP分组交换网协议2.4IEEE802LAN体系结构2.5网络协议与操作系统,网络体系结构,计算机网络是计算机技术与通信技术的结合。物理连线标准通信规则网络通信层次标准协议规定,2.1网络层次模块结构模型,定义：计算机网络的各层及其协议的集合。或计算机网络及其部件应完成的功能。,计算机网络的原理体系结构,包括5层应用层：提供OSI服务运输层：保证端到端的数据发送网络层：负责分组发送数据链路层：提供无差错帧传送物理层：透明的经实际电路传送比特流,协议的必要性,使用裸硬件进行通信就象用二进制位的0和1编程一样。联网的计算机使用软件，为应用程序提供方便的高层接口。这些软件自动处理大部分低层的通信细节问题。,协议的分层,下一层为服务的提供者，上一层为服务用户。各层向上一层提供“一组原语”的操作服务，不说明这些操作是如何实现的。,协议,通信双方关于通信如何进行而达成的一致说明或约定。,规定计算机信息交换中信息的格式和含义的协定。,1.面向连接服务（虚电路服务）电话通信系统模式建立连接数据传送（使用连接）释放连接,各层的服务分为：,2.无连接服务邮政通信系统模式数据报确认交付回答服务缺点：不能防止报文的丢失、重复或失序。,2.2OSI参考模型7层层次协议,应用层表示层会话层运输层网络层数据链路层物理层,系统A,系统B,用户数据,用户数据,ISO/OSI七层协议模型,ISO/OSI七层协议模型-功能,物理层,负责提供和维护物理线路，并检测处理争用冲突，提供端到端错误恢复和流控制。处理机械的、电气的、功能的和规程的特性。,如何保证通信信道传输的原始比特流的正确性。传输是否是两个方向同时进行。最初的链接如何建立。完成通信后如何终止。网络接插件有多少针，其用途如何。,数据链路层,加强物理传输原始比特的功能。产生和识别帧边界。解决由于帧的破坏、丢失和重复所出现的问题。流量调节机制，防止高速的发送方的数据把低速的接收方的数据“淹没”。双向传输中竞争线路的使用权。广播式网络中处理控制对共享信道的访问。网卡是这一层的典型设备。,网络层,路由选择。确定分组从源端到目的端的路由选择。拥塞控制记帐功能异构网络互联路由器是这一层的典型设备。,运输层,从会话层接收数据，如果有必要，将数据分成较小的单元传送，确保到达对方的各段信息正确无误。建立运输连接，提高吞吐量，降低费用使多路复用对会话层透明真正的源到目的的“端到端”层解决跨网络连接的建立和拆除流量控制,13层通过通信子网链接47层是“端到端”的链接,会话层,进行高层通信控制，允许不同机器上的用户建立会话关系。允许进行类似运输层的普通数据传输。可用于远程登录到分时系统或在两台机器之间的文件传输。,1、管理会话：例如令牌管理2、同步：建立检查点，当发现网络崩溃后，只需重新传送最后一个检查点后的数据。,表示层,完成某些特定的功能。网络上传输的信息的语法和语义。将数据在计算机内部的表示法与网络的表示法之间进行转换。,应用层,提供与用户应用有关的功能。网络浏览电子邮件文件传输虚拟终端软件过程作业输入目录查询各种通用和专用的功能,2.3TCP/IP分组交换网协议,2.3.1TCP/IPTransmissioncontrolprotocol/Internetprotocol传输控制协议/网际协议,2.TCP/IP协议结构,Transport,Application,TCP,UDP,IP,ICMP,ARP,Internet,LANTechnologies,WANTechnologies,Network,IGMP,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,TELNET,HTTP,FTP,SMTP,SNMP,DNS,3.TCP/IP协议模型和OSI协议模型的对比,4.TCP/IP存在的问题,对“服务”、“协议”、“接口”等概念的区分不很清除。通用性较差。网络接口简单。,2.3.2TCP协议,运输层的协议。提供面向连接的、可靠的服务。以报文段方式发送信息。,工作原理,TCP的数据传输机制称为正向认可与重传。在传输数据的过程中进行对方数据的确认。同时，考虑数据报的正确性，在收到报文段时，会首先计算校验和，决定报文的接收与拒绝。,TCP/IP的历史,1965,1970,1980,1985,APANETcommissionedbyDOD1969,1975,Telnet1972,FTP1973,TCP1974,IP1981,TCP/IPProtocolSuite1982,DNS1984,TCP报文段格式,见书上28页。,2.3.3IP协议,无连接数据报发送、数据报路由选择和差错控制。IP将报文传送到目的主机后，不管传送正确与否都不进行检验，不回送确认，也不保证分组的正确顺序，这些功能都由TCP完成。,TCP与IP比较,TCP：面向链接。IP：无链接。TCP：可靠服务。IP：不可靠服务。,由报头和数据两部分组成。报头：20个字节的固定长度。数据：可选任意长度。,IP数据报,数据报与帧的区别,物理网络中的帧由硬件识别。数据报由软件识别。,封装,将数据报包装成符合物理网络要求的帧的格式的过程。,最大传输单元MTU,不同物理网络对帧的大小的限制。以太网：1500字节。X.25广域网：120字节,IP数据报格式,重点了解IPv4,IP数据报格式,版本字段：指示IP协议数据报的协议版本。报头长度：指示报头的长度。服务类型：占8比特，指示如何处理数据报。,数据报长度：占16比特，指示整个IP数据报的长度，包括报头和数据，最大取值为65535字节。,标识域：占16比特，用来控制分片重组，每个数据报不管分成多少片都具有相同的标识号，用来确定该分片属于哪个数据报。,生存时间：占8比特。用来确定数据报被允许在网络系统中传输最多可用多少秒。最大值为255。协议域：占8比特。用来指示传输协议类型。6代表TCP协议，7代表UDP协议。协议编号全球统一。,源IP地址：目标IP地址：指明网络号和主机号。选项域：用于网络的控制。填充：当选项域不足40字节时，用0补充。,二进制基本知识,用0和1表示数据。,二进制与十进制关系,十进制二进制110111001011101111000,十进制二进制0010410010001000,0321000,00641000,0001000,00002551111,1111,与运算,0与0结果为00与1结果为01与0结果为01与1结果为1,1.IP地址,定义：用于标识连入因特网上的每台主机，它是每台主机唯一的标识。在IPv4中，一个IP地址由32个二进制比特数字组成，通常被分割为4段，每段8比特，并用点分十进制表示。aaa.bbb.ccc.ddd每段的取值范围是0255最多容纳的机器数是：255255255255约42亿台。,互联网与物理网络是有区别的。互联网络的目标是产生一个无缝的通信系统。它由软件生成，是一个虚拟的网络。因此，需要屏蔽下层物理网络的细节，进行统一编制。发送方将目的地协议地址放在包中发送。很多时候，用户甚至不知道对方的协议地址，而使用计算机名字，通过DNS转化。,IP地址的层次,每个32位的IP地址被分为前缀和后缀两个部分。前缀：用于确定计算机从属的物理网络。后缀：用于确定该网络中的一台计算机。ISP负责向用户提供IP地址的前缀。,IP地址层次的作用,1、保证每台计算机分配一个唯一的地址。2、保证虽然网络号分配必须全球一致，但后缀可本地分配，不需全球一致。,A、B、C类为基本类D类用于组播传输E类保留,IP地址分类,NetworkIDandHostID,A类网：aaa的取值为1127，前8位中的首位为1，并表示网络地址，后24位表示主机地址，代表主机所在的网络为大型网。B类网：aaa的取值为128191，前两位为10，前16位表示网络地址，后16位表示主机地址，代表主机所在的网络为中型网。C类网：aaa的取值为192223，前三位为110，前24位表示网络地址，后8位表示主机地址。,D类网：前4位为1110，后28位为组播地址。E类网：前5位为11110，后面各位保留。,地址类别的计算,计算机：利用地址的头几位通过位比较快速获得。人：转化为10进制分析。,IP地址的转换方法,(2)IP地址的分类AddressClasses,ClassC,w,x,y,z,ClassA,NetworkID,HostID,0,ClassB,NetworkID,HostID,10,NetworkID,HostID,110,地址分类总结,请指出下列IP地址是哪类IP地址131.107.9.19.200.1.34202.118.8.9,124.171.10.7192.9.200.1118.8.9.124,判断下列IP地址的类型,128.36.199.3B类21.12.240.17A类183.194.76.253B类192.12.69.248C类89.3.0.1A类200.3.6.2C类,(3)特殊的IP地址,IP地址分配原则,在网络中的主机必须有IP地址一台主机可以有多个IP地址，称该主机为多址主机（multi-homed)路由器有多个IP地址，分属不同的网络，标识了该网络与路由器的一个连接。一台连接多个网络的计算机，必须为每个连接分配一个IP地址。,一个组织希望建立含有四个物理网络的TCP/IP互联网。其中一个小型网络，两个中型网络和一个大型网络。,128.10.0.1,128.211.6.115,路由器,192.5.48.85,10.0.0.37,NetworkID分配示例,HostID分配示例,2.子网subnet,使用A类地址或B类地址的网络可以进一步划分子网段，称为子网。子网划分的目的：便于管理。,子网掩码的功能,区分网络ID和主机ID确定目的地是本地网络还是远程网络,子网划分的方法,用主机号的高位来标识子网号，其余位表示主机号。,子网掩码由32位二进制位构成，与IP地址的每一位一一对应；,表现形式,子网掩码中每一位的定义与IP地址中NetworkID对应的子网掩码位的取值定义为“1”，与IP地址中HostID对应的子网掩码位的取值定义为“0”，,制定规则,子网掩码有二进制和点分十进制两种表示方法；,表示形式,要求：以IP地址为166.166.0.0的网段为例，划分4个子网。,1.属于哪类网：B类。（128191）2.用哪几位来分割子网：aaa.bbb.ccc.ddd中的ccc的前两位来划分。（因为aaa.bbb用于确定网段号。）3.具体的划分方法。,8位中每位对应的10进制数的数值,ccc:1286432168420,166.166.0.x,ccc:1286432168420,ccc:1286432168420,ccc:1286432168420,166.166.64.x,166.166.128.x,166.166.192.x,子网掩码运算方法,将子网掩码与IP地址逐位与运算，通过得到的结果判断。,缺省的子网掩码定义,网络号各比特全为1，主机号各比特全为0。,131.107.9.1192.9.200.1202.118.8.9,13.10.9.1126.90.35.66168.168.11.254,请指出下列IP地址缺省的子网掩码,区分网络号和主机号,已知：某个网段的IP地址为166.166.0.0。子网掩码为255.255.192.0。判断如下IP地址是否属于这个网段，如果属于，指明具体的子网。,1.166.166.92.232.172.192.0.3,解：,将子网掩码255.255.192.0用32位2进制表示为：11111111,11111111,11000000,000000002.分析子网的划分情况：因为网段IP地址为166.166.0.0说明其属于B类网；根据子网掩码的值分析，该子网分为4个子段。分别为166.166.0.0，166.166.64.0，166.166.128.0，166.166.192.0。3.分析166.166.92.23，将其转化为32位2进制。10100110,10100110,01011100,00000000,4.两个2进制数相与的结果为:10100110,10100110,01000000,00000000对应的IP地址为:166.166.64.05.166.166.64.0是给定的三个网段中的一个,由此说明166.166.92.23，属于第二个子网段。6.同理分析可得，172.192.0.3属于远程网段。,4.IP路由协议,IP数据报从源主机无连接的、逐步地传送到目标主机，这就是IP协议的路由选择。,IP协议是一个网络层协议，它所面对的是由多个路由器和物理网络所组成的网络。IP协议的任务是提供一个虚拟的网络找到下一个路由器和物理网络。,路由表,通过目标网络号和路由器IP地址，指明到达目的主机的路由信息。,路由器通过查找路由表为数据报选择一条到达目的主机的路由。路由并不需要完整的端到端的链路，只要知道下一步应传给哪个路由器就可以了。路由表有静态和动态之分。,30.0.0.0,40.0.0.0,128.1.0.0,192.4.10.0,30.0.0.7,40.0.0.7,40.0.0.8,128.1.0.8,128.1.0.9,192.4.10.9,目的地子网掩码下一跳30.0.0.0255.0.0.040.0.0.740.0.0.0255.0.0.0直接到128.1.0.0255.255.0.0直接到192.4.10.0255.255.255.0192.4.10.9R2路由器的路由表,R2,路由表结构,目的地的网络号,通向目的地的本地网关的IP地址,目的地网络的子网掩码,5.IPv6,将32位地址空间扩展为128比特。,2.3.4TCP/IP的高层协议,SMTP：简单邮件传输协议DNS：域名系统服务FTP：文件传输协议Telnet：虚拟终端协议NNTP：网络新闻传输协议HTTP：超文本传输协议,SMTP：简单邮件传输协议,Simplemailtransferprotocol用于收发电子邮件的协议。每个用户有一个邮箱。shx支持文本、语音、图像在内的多种信息格式。最终用户对邮件的访问是通过用户代理进行的。,邮件传输代理MTA，又称报文传输代理，负责建立与远程主机的通信和传输邮件。在本地MTA和远程MTA之间要建立一个TCP连接，用户代理和MTA之间进行交互工作。,DNS：域名系统服务,DNS将主机名映射到网络地址。为每一个拥有IP地址的主机分配一个便于记忆的域名地址顶级域名：cn组织机构：edu,org,net,gov,com,int,mil,TCP/IP的域名系统的主要工作之一是提供一整套名字管理的方法，就是将一个合法的主机名字转化成对应的IP地址。,域名的格式由底层开始，向上直到树根。其结构的优势是树中的每一级域的管理机构负责管理它自己的域。,FTP：文件传输协议,允许文件从一个主机传送到另一个主机，主机的类型可以不同。FTP在主机与远程机之间使用两个TCP连接。一个用于传输命令和控制信息，另一个用来传输数据。,Telnet：虚拟终端协议,以联机方式访问远程计算机资源的通用工具。采用虚拟终端技术解决物理终端不同的问题。,Rlogin,用于远地登录网上某一个主机。只适用于UNIX和Linux系统。,HTTP：超文本传输协议,属于Web协议集，用于因特网上获取主页。处于应用层。建立在TCP之上。具有面向对象的特点和丰富的操作功能。,2.3.5UDP协议,运输层的一个重要协议。提供无连接、不可靠、无流量控制、不排序的服务。比TCP简单。可与IP或其他协议连接。只充当数据报的发送者和接受者。一般用于传输数据较少的交互式业务。,2.1.6TCP/IP模型的其他各层协议,1.ICMP协议2.IGMP协议3.ARP与RARP协议4.数据链路层和物理层,1.ICMP协议,Internetcontrolmessageprotocol网际控制报文协议。通常用于由路由问题而引起的差错报告和控制，它能从出错点向发送点发出错误报文或控制报文，发送点收到这种报文之后，由ICMP软件处理。,2.IGMP协议,InternetgroupmanagementprotocolInternet组管理协议。多播网关与参与多播传送的主机之间交换信息的协议。相关知识：单播、广播、多播,工作过程：某个主机加入一个新的多播组时，按“全主机”多播地址将组员身份传播出去。本地多播网关收到该信息后，将此记录记入相应表格，同时向其他多播网关通知此组员的身份信息，以建立必要的路径。,为适应组员身份的动态变化，本地多播网关周期性地查询本地主机，以确定哪些主机仍然属于多播组。如果查询结果表明某个多播组中已经没有本地主机成员，多播网关停止通告相应的组员身份信息，同时不再接收相应的多播数据报。,3.ARP协议与RARP协议,网络接口层协议。ARP用于将IP地址转换成物理地址。RARP用于将物理地址转换成IP地址。,以太网地址解析协议,ARP消息格式ARP地址解析方法ARP消息的传输和处理ARP缓存的维护,ARP消息格式,以太网，IP协议,ARP协议的规定,ARP地址解析方法,查表：地址联编或映射信息存储在内存的一张表中多用于广域网相近形式计算：根据一定的规则为计算机选择协议地址和硬件地址，可以从协议地址计算出硬件地址适用于动态物理地址的网络,消息交换：通过在网络上交换信息来获得硬件地址设计专门的地址解析服务器，完成解析任务所有的计算机都参与地址解析工作,ARP消息的传输和处理,发送一个ARP消息：构造一个ARP帧请求：构造一个ARP硬件广播帧帧的类型是ARP类型ARP消息的操作设成请求帧的目的地地址为全网广播地址应答：构造一个确定硬件地址的ARP应答帧帧的类型是ARP类型ARP消息的操作设成应答帧的目的地地址为发送请求的主机的硬件地址,处理一个ARP消息根据帧类型判定是一个ARP帧将消息中的操作类型取出判定是请求还是应答请求：比较请求的协议地址是否与本地的协议地址相同，相同，则将请求方的协议地址和硬件地址存入本地缓存，然后构造一个应答消息；应答：将消息中的地址信息记入自己的缓存,解析本地IP地址,ARPCache,131.107.7.708005.131.107.7.2808004.,ARPCache,131.107.7.708004.,ARPBroadcast,4,IPAddress=131.107.7.28HardwareAddress=08004.,IPAddress=131.107.7.29HardwareAddress=08007.,3,HardwareAddress=08007.,2,1,ping131.107.7.29,ARP代理：若ARP请求解析另一个网络上的IP地址，那么，连接这两个网络的路由器将做出应答，路由器称为ARP代理。将路由器设置成ARP代理，可以使原主机误认为目标主机与它在同一网络上。直接查找网关的硬件地址：由原主机判定目标所在的网络是在本地还是远程，然后查找自己的缺省网关的硬件地址，将数据发往缺省网关。,解析远程IP地址,解析远程IP地址,ARPBroadcastforRouterA,ARPforRouterB,IPAddress=131.107.3.24HardwareAddress=08004.,IPAddress=131.107.7.29HardwareAddress=08009.,ARPCache,131.107.7.708009.131.107.7.108006.,ARPCache,131.107.3.708004.,4,1,131.107.3.108005.,131.107.7.108006.,2,5,ping131.107.7.29,ARPCache,3,ARPCache的维护,ARP命令,Arp-a：查看缓存的内容。arp-s：添加静态的表项。arp-d：删除表项。,4.数据链路层和物理层,TCP/IP模型中没有真正描述这部分内容，可以看作是利用OSI的下两层。这使TCP/IP具有相当的灵活性，即与网络的物理特性无关。,2.4IEEE802LAN体系结构,对应于OSI模型的物理层和数据链路层IEEE802.1（独立于拓扑结构）IEEE802.2（独立于拓扑结构）IEEE802.3（适用于以太网）IEEE802.4（适用于令牌网）IEEE802.5（适用于环型令牌网）,IEEE组织,电气与电子工程师协会。致力于办公自动化和轻工业局域网体系结构标准化研究和制定的机构之一。,1.IEEE802.1（独立于拓扑结构）,定义了局域网体系结构、寻址、网络互连、网络管理与性能测试等规范。,2.IEEE802.2（独立于拓扑结构）,定义一个被其他更低层协议使用的逻辑链路控制（LLC）子层。LLC协议在包中附加了一个指明与帧相关的高层协议的信息包头，这个包头也声明了每个包的源地址和目的地。,(1)LLC子层界面服务原语：在定义一层向其高一层提供服务时，所使用的形式化服务规范语句。指明了用途、调用方法。指示原语：服务提供者向服务用户指示某种状态服务。请求原语：服务用户向服务提供者请求特定的服务。,(2)LLC的帧结构：ISO-OSI的数据链路层使用HDLC帧格式。(3)LLC的操作类型：包括两种类型：无连接服务操作和连接服务操作。,3.IEEE802.3（适用于以太网）,主要负责将“差错”的实际传输信道变换成对上层是可靠的传输信道，具有介质访问控制功能，并能提供多种介质访问控制方法。MAC（介质访问控制子层）子层使用了一种CSMA/CD技术，是在以太网中广泛使用的技术。,4.IEEE802.4（适用于令牌网）,5.IEEE802.5（适用于环型令牌网）,拓扑结构与协议,拓扑结构由几种因素决定，其中最重要的是访问方式的选用。在实际网络规划中必须分清网络的拓扑结构与当前网络中正在使用的各种IEEE802协议族相一致。,1.访问方式(1).竞争：先来先服务方式(2).令牌传输：轮流服务方式2.以太网(1).基于CSMA/CD访问方法。(2).普通的以太网采用总线型作为物理拓扑，10BASET采用总线型逻辑拓扑，星型物理拓扑结构。,CSMA/CD,载波侦听多路存取/冲突检测。每台计算机侦听共享电缆上是否有信号在发送，如果没有则发送，否则继续侦听。,使用带有检测冲突的载波侦听多路访问协议(CSMA/CD),即IEEE802.3协议,是一种争用式协议，其基本原理为：侦听总线，空闲则发送，边发送边接收,将发送的信息与接收到的信息比较,相同则无冲突,否则有冲突,停止发送数据,立即发送总线阻塞信息,按冲突退避算法确定重发时间:t(I)0=t(I)=I*d,d为标准规定的最大延时,以太网基础,10Base2,传输速率(Mbps)：如10Mbps和100Mbps,指基带传输,最大传输距离：2：指185米，近示于200米；5：指500米；TX：指双绞线传输，距离100米FX：指光纤传输，距离400米,10BASE210Mb/s,50欧姆细缆总线型，200米,10BASE510Mb/s,10BASE-T10Mb/s,100BASE-T100Mb/s,100BASE-FL100Mb/s,100BASE-X100Mb/s,50欧姆粗缆总线型，500米,3、4类双绞线星型，100米,5类双绞线星型，100米,光纤，2000米,星型拓扑,使用令牌传递结构。采用星型物理拓扑。,3.令牌网,4.NDIS和ODI多协议规范。,NDIS由微软和3COM开发。ODI由Apple和Novell开发。,2.4.2IEEE802LAN参考模型,参考模型中的层次内容：物理层：涉及机械、电气、功能和规程。数据链路层：包括LLC和MAC子层。网络层：位于LLC子层之上。,2.5网络协议与操作系统,用于用户上网的服务性功能软件，提供网络服务的计算机操作系统。2.5.1网络操作系统中的互联服务(1).资源共享(2).信息传输(3).安全性(4).可靠性(5).统一管理,1981年，Novell公司公布了Sharenet，这是网络操作系统的第一个产品。它提供了网络管理最需要的功能文件共享和打印服务。,2.5.2互联服务,DOS工作站对各种网络操作系统的支持如果要求DOS工作站支持各种网络互联技术，需要加入各种网络客户软件和支持网络的协议组。2.网络文件系统NFS是UNIX公用的分布式文件系统。,3.WindowsNTServer,4.NetWareIPX/SPX,IPX：互联网报文交换协议。比TCP/IP更小、更快。具有路由选择功能。在不同网段之间进行传递。IPX地址：网段号，网络节点号，套接字号星际大战游戏使用该协议。,5.微软网络协议NetBEUI,