OSI与TCPIP通信模型课件.ppt

《OSI与TCPIP通信模型课件.ppt》由会员分享，可在线阅读，更多相关《OSI与TCPIP通信模型课件.ppt（80页珍藏版）》请在三一办公上搜索。

1、OSI模型与TCP/IP协议簇,技术培训中心,OSI模型与TCP/IP协议簇技术培训中心,本章议题,一、OSI七层参考模型概述二、通信模型内功心法（三句口诀）三、TCP/IP协议栈,本章议题一、OSI七层参考模型概述,教学目标,通过本章学习使学员能够：思想上的领悟用通信模型来理解数据通信，建立数据意识掌握用层次模型的思想进行组网和故障排除,教学目标通过本章学习使学员能够：,课程议题,一、OSI七层参考模型概述,课程议题一、OSI七层参考模型概述,什么是协议,通信双方事先约定并共同遵守的标准或规则类似于日常生活中的交通规则数据通信就是由实现了相同协议的软硬件相互配合完成的通信是由若干个相互关联的

2、协议共同完成的-协议族为解决各厂商设备互联的问题，废弃私有协议使用公用协议,什么是协议通信双方事先约定并共同遵守的标准或规则类似于日,OSI参考模型,1、OSI的概念Open System Interconnect开放系统互连参考模型，是由ISO（国际标准化组织）定义的。它是个灵活的、稳健的和可互操作的模型，并不是协议，是用来了解和设计网络体系结构的。2、OSI模型的目的规范不同系统的互联标准，使两个不同的系统能够较容易的通信，而不需要改变底层的硬件或软件的逻辑。3、OSI模型分为七层OSI把网络按照层次分为七层，由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。,OS

3、I参考模型1、OSI的概念,OSI参考模型体系结构,特点OSI模型每层都有自己的功能集；层与层之间相互独立又相互依靠；上层依赖于下层，下层为上层提供服务。,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,面向用户应用,面向数据传输,7.应用层,OSI参考模型体系结构特点4.传输层 2.数据链路层3.网,OSI七层通信参考模型,网络设备传输数据的过程是按照OSI参考模型的层次结构运动的。,5.会话层,6.表示层,7.应用层,4.传输层,2.数据链路层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,数据,3.网络层,

4、2.数据链路层,3.网络层,1.物理层,2.数据链路层,3.网络层,1.物理层,OSI七层通信参考模型网络设备传输数据的过程是按照OSI参考,应用层,应用层的作用为应用软件提供接口，使应用程序能够使用网络服务常见的应用层协议http(80)、)、smtp(25)、pop3(110)、telnet(23)、dns(53)等,应用层应用层的作用应用层用户L7数据到表示层HTTP应用层用,表示层,表示层的作用数据的解码和编码 数据的加密和解密 数据的压缩和解压缩,表示层表示层的作用L7数据数据的编码、表示层从应用层H6L,会话层,会话层的作用建立、维护、管理应用程序之间的会话。功能对话控制同步,会话

5、层会话层的作用L6数据会话层从表示层synL5数据到传输,传输层,传输层的作用负责建立端到端的连接，保证报文在端到端之间的传输传输层的功能服务点编址、分段与重组、连接控制、流量控制、差错控制,传输层传输层的作用L5数据传输层从会话层H4L4数据到网络层,网络层,网络层的作用负责将分组数据从源端传输到目的端网络层功能为网络设备提供逻辑地址进行路由选择、分组转发,网络层网络层的作用L4数据网络层从传输层H3包L3数据到数据,数据链路层,数据链路层的作用在不可靠的物理链路上，提供可靠的数据传输服务，把帧从一跳（结点）移动到另一跳（结点）。数据链路层的功能组帧、物理编址、流量控制、差错控制、接入控制,

6、数据链路层数据链路层的作用L3数据数据链路层从网络层H2T2,物理层,物理层的作用负责把逐个的比特从一跳（结点）移动到另一跳（结点）。物理层功能定义接口和媒体的物理特性定义比特的表示、数据传输速率、信号的传输模式（单工、半双工、全双工）定义网络物理拓扑（网状、星型、环型、总线型等拓扑）,物理层物理层的作用L2数据11100传输媒体物理层从数据链路,允许接入网络资源,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,建立、管理和终止会话,将分组从源端传送到目的端；提供网络互联,在媒体上传输比特；提供机械的和电气的规约,对数据进行转换、加密和压缩,提供可靠的端到端的报文传输和差错控制,将

7、分组数据封装成帧；提供节点到节点方式的传输,课程小节回顾,允许接入网络资源应用层表示层会话层传输层网络层数据链路层物理,课程议题,二、通信模型内功心法,课程议题二、通信模型内功心法,三句口诀理解通信原理,1、功能由协议完成 2、对等通信 3、下层为上层提供服务,三句口诀理解通信原理1、功能由协议完成,1、功能由协议完成,要完成访问sina的www服务必须借助于应用层的HTTP协议DHCP原理与案例,1、功能由协议完成要完成访问sina的www服务必须借助于应,数据的发送报文封装,数据,数据,数据,网络层报头,数据,数据链路层报头,01000010,源端口、目的端口,源IP、目的IP、协议号,源

8、MAC、目的MAC、帧类型,二进制流“0、1”,传输层报头,封装每一层都把上层的协议包当成数据部分，加上自己的协议头部，组成自己的协议包,数据的发送报文封装数据数据数据网络层报头数据数据链路层报头,数据,网络层报头 + 传输层报头 + 数据,数据链路层报头,传输层报头+ 数据,网络层报头,数据,传输层报头,01000010,数据的接收报文拆封,数据网络层报头 + 传输层报头 + 数据数据链路层报头传输层,DHCP原理,DHCP： 动态主机配置协议（Dynamic Host Configuration Protocol）通过DHCP服务器向网络主机提供配置参数，网络地址，不需手工配置减轻TCP/

9、IP网络规划、管理和维护的负担增强移动性节省IP地址,DHCP原理DHCP： 动态主机配置协议（Dynamic H,DHCP的结构和地址分配机制,Server/Client结构Server：分配网络地址和配置信息服务的主机Client：向Server请求初始化参数的主机 租约：分配给client的地址使用时间限制，租约到期该地址会被服务器收回。 3种地址分配机制：自动分配：分配一个永久的IP地址动态分配：分配给Client的地址有时间限制手工分配：由管理员手工指定地址，通过DHCP协议传送给用户,DHCP的结构和地址分配机制 Server/Client结构,DHCP报文格式,DHCP报文格式,

10、DHCP分配地址的交互过程,DHCP DISCOVER,DHCP OFFER,DHCP DISCOVER,DHCP OFFER,DHCP REQUEST(Server1),DHCP REQUEST(Server1),DHCP ACK,Server1,Server2,DHCP RELEASE,DHCP DECLINE,DHCP分配地址的交互过程DHCP DISCOVERDHCP,DHCP交互已分配过地址,DHCP REQUEST,DHCP REQUEST,DHCP ACK（NAK）,Server1,DHCP RELEASE,DHCP ACK（NAK）,Server2,DHCP DECLINE,忽

11、略后收到的ACK,返回,DHCP交互已分配过地址DHCP REQUESTDHCP,2、对等通信,谁和谁通信，通信是逻辑的对等体通信。画数据流路线图。（相同层的相同协议之间交换pdu）为完成协议功能，（1）主机和sina服务器必须交换http协议包，编码和解码的问题。（2）DHCP的中继案例,2、对等通信谁和谁通信，通信是逻辑的对等体通信。画数据流路线,DHCP Relay的交互过程,Client,DHCP Server,DHCP Relay,广播,单播,DHCP Relay的交互过程ClientDHCP Serv,3、下层为上层提供服务,怎么才能够实现对等通信，高层没有直接的链路，对等通信必须

12、借助物理层的信号交互。即中间需要有传输的媒介、载体，逻辑的链接必须要有物理层的东西修路，不能飞过去。所以需要下层为上层服务提供封装服务。封装的原因：是加入控制和地址信息。在这里面说明一个封装问题。建立封装意识。发送方的封装服务，接收方的拆封服务。,3、下层为上层提供服务怎么才能够实现对等通信，高层没有直接的,数据封装过程,Application,Presentation,Session,Transport,Network,Data Link,Physical,Data,Data,TCP/UDP Header,Data,TCP/UDP Header,IP Header,Data,TCP/UDP

13、Header,IP Header,IP Header,Data Link Header,CRC,11010,数据（DATA）,段（Segment）,包（Packet）,帧（Frame）,比特（Bit）,数据封装过程ApplicationPresentationS,数据解封装过程,Application,Presentation,Session,Transport,Network,Data Link,Physical,Data,Data,TCP/UDP Header,Data,TCP/UDP Header,IP Header,Data,TCP/UDP Header,IP Header,IP He

14、ader,Data Link Header,CRC,11010,接收方,数据（DATA）,段（Segment）,包（Packet）,帧（Frame）,比特（Bit）,数据解封装过程ApplicationPresentation,中间转发的过程,中间网络设备基于自己的层次理解进行转发PDU，理解交换机、路由器他们也是层的设备，为通信提供服务的，看到不同层提供不层的服务。,5.会话层,6.表示层,7.应用层,4.传输层,2.数据链路层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,数据,3.网络层,2.数据链路层,3.网络层,1.物理层,2.数

15、据链路层,3.网络层,1.物理层,中间转发的过程 中间网络设备基于自己的层次理解进行转发PDU,封装的信息如何获得,封装些什么，这些信息从哪里来，“收件人”地址是多少。不同层看到地址是不同的。封装需要协议来辅助，ARP，DNS，wins（主机名到IP地址的解析）就出来了 通过ARP理解讲清楚封装的问题。 ARP欺骗的原理就是一个错误的解析，那么怎么解决（资源子网和通信子网的解决办法）,封装的信息如何获得封装些什么，这些信息从哪里来，“收件人”地,ARP(地址解析协议)典型在以太网中使用,ARP作用负责将已知IP地址解析为MAC地址ARP工作过程ARP请求报文：广播ARP应答报文：单播RARP协

16、议负责将已知MAC地址解析为IP地址,1,2,ARP(地址解析协议)典型在以太网中使用ARP作用12,Address Resolution Protocol ARP,172.16.3.1,IP: 172.16.3.2 Ethernet: 0800.0020.1111,172.16.3.2,IP: 172.16.3.2 = ?,地址解析协议将IP地址映射到MAC地址,Address Resolution Protocol A,Arp的实现过程,ARP过程,PC1,PC2,192.168.0.1,192.168.0.2,00d0.f800.0001,00d0.f800.0002,Opcode:1S

17、enders MAC:00d0.f800.0001Senders IP:192.168.0.1Target MAC:0000.0000.0000Target IP:192.168.0.2broadcast,Opcode:2Senders MAC:00d0.f800.0002Senders IP:192.168.0.2Target MAC:00d0.f800.0001Target IP:192.168.0.1unicast,ARP Request,ARP Reply,Arp的实现过程ARP过程PC1PC2192.168.0.1,针对ARP表的攻击,如果一个攻击者通过变换不同的IP地址和MAC地址

18、，向同一台设备，比如三层交换机发送大量的ARP请求，则被攻击设备可能会因为ARP缓存溢出而崩溃 ；针对ARP表项，还有一个可能的攻击就是误导设备建立正确的ARP表 ：攻击者使用自己的MAC地址和他人的IP地址作为源地址发送ARP请求，导致设备建立错误的ARP表项,针对ARP表的攻击 如果一个攻击者通过变换不同的IP地址和M,防止ARP欺骗的办法,资源子网的解决办法 通信子网的解决办法,防止ARP欺骗的办法资源子网的解决办法,课程小节回顾,1、功能由协议完成 2、对等通信谁和谁通信 3、下层为上层提供服务建立数据封装意识，能明确的写出来数据通信时封装的相应端口号 ip地址和mac地址是什么理解设

19、备工作在什么层次，不层层次看到和控制的东西是不一样的。4、DHCP和ARP工作原理,课程小节回顾1、功能由协议完成,课程议题,TCP/IP协议簇,课程议题TCP/IP协议簇,TCP/IP协议栈,TCP/IP协议栈是由一组不同功能的协议组合在一起构成的协议栈利用一组协议完成OSI所实现的功能,应用层表示层会话层传输层网络层数据链路层物理层应用层传输层,TCP/IP中的主流协议,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,IP,ICMP,IGMP,RARP,ARP,UDP,TCP,各种应用程序层,SMTP,FTP,DNS,SNMP,NFS,TFTP,由底层网络定义的协议,Ether

20、net,Token-Ring,FDDI,X.25,Wirless,ATM,TCP/IP中的主流协议应用层表示层会话层传输层网络层数据链,应用层协议功能是由协议来完成的,HTTP80超文本传输协议，提供浏览网页服务Telnet23远程登陆协议，提供远程管理服务FTP20、21文件传输协议，提供互联网文件资源共享服务SMTP25简单邮件传输协议，提供互联网电子邮件服务POP3 110邮局协议3，提供互联网电子邮件服务T(UDP)简单文件传输协议，提供简单的文件传输服务,应用层协议功能是由协议来完成的HTTP80,TCP(传输控制协议)属于面向连接的网络协议UDP(用户报文协议)属于无连接的网络协议

21、,应用层,传输层,Internet层,物理层,数据链路层,传输层协议,网络层主机到主机传输,传输层端到端可靠传输,互联网络,报文,报文,传输层好比逻辑通道，一种承诺。买保险的就是TCP，不买保险的就是UDP。,TCP(传输控制协议)属于面向连接的网络协议应用层传输层In,传输层,1、传输层的作用2、理解端口的作用和填写方式3、TCP的优点和三次握手建立机制,传输层1、传输层的作用,端口号,传输层利用端口号来区分上层的应用协议。使用tcp或udp协议提供主机上的进程和进程上的通信，使用端口号标识特定的进程,HTTP FTP DNS TFTP,传输层,应用层,端口80 20、21 53 69,端口

22、号传输层利用端口号来区分上层的应用协议。使用tcp或ud,源/目的端口号,源端口随机分配，目标端口使用知名端口 应用客户端使用的源端口号一般为系统中未使用的且大于1023；目的端口号为服务器端应用服务的进程。如telnet为23。,主机 B,源/目的端口号 源端口随机分配，目标端口使用知名端口 主机,常见的端口号,TCP,端口号,FTP,传输层,TELNET,DNS,SNMP,TFTP,SMTP,UDP,应用层,21,23,25,53,69,161,RIP,520,Well-known端口：0-1023,常见的端口号TCP端口号FTP传输层TELNE,TCP协议,TCP协议特点TCP-传输控制

23、协议TCP属于面向连接的协议TCP可以提供可靠的、有序的端到端之间的传输，并且进行流量控制,TCP协议TCP协议特点源端口号 (16比特)目的端口号(1,TCP三次握手,Tcp 提供面向连接的 可靠的 有序的 流量控制的传输服务 基于tcp的应用程序自传输数据之前必须先由tcp通过三次握手建立连接才能传输数据,客户端A,服务器B,TCP三次握手 Tcp 提供面向连接的 可靠的 有序的 流量,TCP案例一,建立一个TCP连接要准备什么，IP连通性首先要解决，然后讲三次握手把TCP建立起来。讲一个Establish的问题。设备要控制，设备控制的是就是协议。,TCP案例一建立一个TCP连接要准备什么

24、，IP连通性首先要解,TCP案例二,OSPF与 BGP协议设计问题OSPF之所以操作机制复杂就在于直接被IP封装， OSPF要自己解决可靠性、有顺序性的问题。而BGP是通过下层TCP解决的。 BGP被TCP封装所以简洁，在传输数据的过程中由TCP而不是协议本身来完成可靠性 有序性 流量控制等问题，但这样就会有一个问题，先要TCP建立好。BGP发送OPEN建立对等体是在TCP连接建立之后 （neighbor、loopback）,TCP案例二OSPF与 BGP协议设计问题,源端口号(16比特),目的端口号 (16比特),其它UDP控制信息,数据,校验和 (16比特),8字节,UDP应用在对延时比较

25、敏感或不要求确认的数据传输时。,UDP段格式,源端口号(16比特)目的端口号 (16比特)其它UDP控制信,TCP与UDP对比,可靠性顺序传输流控协议传输的效率传输的开销协议报文发送时的目标IP地址,TCP与UDP对比可靠性,网络层,网络层也叫Internet层负责将分组报文从源端发送到目的端 网络层作用为网络中的设备提供逻辑地址负责数据包的寻径和转发,网络层,IP,ICMP,IGMP,RARP,ARP,网络层网络层也叫Internet层网络层IPICMPIGMP,IP报文的转发,IP好比我们做的车。由IP协议提供主机到主机的传送服务。要传，要解决以下几个问题，首先解决我是谁，传给谁的问题，所

26、以使用IP地址标识资源所属的主机 然后IP包封装。然后要有设备去传，指路牌的问题，有路由表，路由表怎么来的，所以要有路由协议（routing protocol）。路由表的建立方法：静态或者动态（RIP、OSPF、BGP、集成ISIS）路由器基于ip包通过查找路由表转发数据，在这里讲清楚路由协议和IP协议的关系。（routed protocol）,IP报文的转发IP好比我们做的车。,IP数据包格式,版本：IPv4、IPv6（目前主流为IPv4）IP：32bit表示的逻辑地址TTL:生存周期，每经过一次路由减，TTL值为丢弃该数据包互联网有多大？二层网络中如何防止循环？,IP数据包格式版本：Bit

27、 0Bit 31版本(4)目的IP,协议号的作用,传输层,网络层,TCP,UDP,协议号,IP,17,6,协议号的作用传输层网络层TCPUDP协议号IP176,网际控制报文协议ICMP,如何得知网络的IP连通性？网际控制报文协议 ICMP（Internet Control Message Protocol）是面向连接的协议，用于向源节点发送“错误报告”信息。 常用的工具有PING.EXE和TRACERT.EXE。,网际控制报文协议ICMP,PING,Ping是个应用程序，它的作用及工作原理目的：测试网络层的连通性 （在网络层模拟应用的双向通信）工作原理：1、发送icmp的echo reques

28、t 2、icmp被ip封装，中间网络设备看到的是ip包3、目标主机接收到echo request发送echo replyPing通 通信子网-去 回资源子网-发送主机 接收主机,PINGPing是个应用程序，它的作用及工作原理,如何使用好PING,Ping通能证明是什么网络层连通性ok。Ping大包和很多包Ping大包的目的是测试数据应用大包能不能过去，视频和存储是大包。网络设备能否传送过去。MTU的问题，大包有分片，消耗CPU资源的问题，这很可能是一种攻击。效果上是丢包，转发不了，考虑我们的设备能否支持这种应用。Ping 1200个包看链路是否质量好。链路是否稳定。,如何使用好PINGPin

29、g通能证明是什么网络层连通性ok,Ping不通时的排错思路,整个都ping不通你ping我能ping通，我ping你ping不通，很多人不能判断出是主机还是网络的问题，定位的问题原因是： ？如果ping不通了，我们排错思路就是4个点的定位问题发送和接收的问题（1）发送和接收主机（2）发送和接收过程中的设备,Ping不通时的排错思路整个都ping不通,ICMP 报文的格式,ICMP 报文的格式头 部ICMP 报文0数 据 部,ICMP数据报分析,使用Ping命令发送ICMP回应请求消息，可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题,ICMP数据报分析使用Ping命令发送ICMP回应

30、请求消息，,ICMP报文的分类,ICMP报文的分类超时报文目的端不可达报文参数出错报文源抑制,traceroute/tracert,目的：探测到目标主机所经过的路径工作原理：利用ip头部的ttl字段，利用TTL报超时错探测每一个设备节点。,traceroute/tracert目的：探测到目标主机所经,案例,现象：白天能上网访问服务器，晚上不能上网访问服务器,案例现象：白天能上网访问服务器，晚上不能上网访问服务器,案例的收获,学会问问题分析出现状和问题的本质：因为老师白天在学校上网，晚上回家是在internet了，而学校的服务器是教育网的。说明的问题：非对称路径，两个管道1进1出， 可能会出现问

31、题，比如，防火墙或TCP三次握手解决的方法：确保同一路径,案例的收获学会问问题分析出现状和问题的本质：因为老师白天在学,数据链路层,PPP/HDLC/FRIEEE 802.3以太网标准MAC层管理网络设备的物理地址，物理地址也被称作MAC地址。LLC层主要负责对各种网络协议进行封装，使得协议能在物理线路上传输。,数据链路层PPP/HDLC/FRLLC层MAC层,数据,源地址,帧检测序列,类型,目的地址,可变,2,6,6,4,XXXXXX XXXXXX,由厂商分配给设备,由IEEE分配给厂商(如:锐捷网络00-D0-F8),前导位,MAC 地址,8,单位:字节,Ethernet II的帧格式,M

32、AC地址由48bit构成，采用12位16进制数表示,数据源地址帧检测序列类型目的地址可变2664XXXXXX,Ethernet II 帧格式,目的地址,源地址,类型,帧净载荷,帧检测序列,以太网型数据帧是所有以太网帧中最古老也是应用最广泛的,帧的大小,Ethernet II 帧格式目的地址源地址类型帧净载荷帧检,MAC地址,MAC地址是48 bit二进制的地址,如：00-d0-f8-fb-61-3b,锐捷网络设备的MAC地址都是以00-d0-f8开头的,厂商标识符,厂商自己分配的,MAC地址 MAC地址是48 bit二进制的地址 如：,ARP代理,Proxy arp是为了分割网络，同时又不想划

33、分网段，中间加设一个路由器并开启arp代理功能，这样arp就能通过 router代为回应双方的arp请求和应答。,ARP代理Proxy arp是为了分割网络，同时又不想划分网,免费arp原理,1.gratuitous arp也是arp request的一种，所以是 广播报文 2. gratuitous arp的arp报文中，源ip和目的ip是 一样的，就是为了再次确认网络中身份。,免费arp原理,免费Arp报文展示gratuitous arp,免费Arp报文展示gratuitous arp,物理层,传输介质（有线（光纤、铜缆）、无线（空气）,物理层传输介质（有线（光纤、铜缆）、无线（空气）,课

34、程回顾,TCP/IP协议栈 TCP、UDP、ARP、ICMP数据封装和拆封过程学会用TCP/IP通信原理排错,课程回顾,协议族分类,应用协议 ：用户关心的是特定的功能是否实现，HTTP、POP3、FTP对用户最关心承载协议 ： IP在IP之上提供可靠或者不可靠的传输服务，网络工程师往往最关心的协议。TCP和UDP是插曲。可以不要的，是否需要可靠和标识进程，这是传输层最重要的作用。OSPF就是不要的。辅助协议 ： 路由协议帮助路由器正确建立路由表 解析协议DNS、ARP ICMP、STP等,从用户关心的角度上分类,协议族分类 应用协议 ：用户关心的是特定的功能是否实现，HT,谢 谢!,谢 谢!,此课件下载可自行编辑修改，供参考！感谢您的支持，我们努力做得更好！,此课件下载可自行编辑修改，供参考！,