《OSI、TCPIP网络模型解析.ppt》由会员分享,可在线阅读,更多相关《OSI、TCPIP网络模型解析.ppt(24页珍藏版)》请在三一办公上搜索。
1、OSI、TCP/IP网 络 模 型 解 析,什么是网络模型?,计算机网络是指由通信线路互相连接的许多自主工作的计算机构成的集合体,各个部件之间以何种规则进行通信,就是网络模型研究的问题。网络模型一般是指OSI七层参考模型和TCP/IP四层参考模型。这两个模型在网络中应用最为广泛。,OSI 七层模型,ISO国际标准组织所定义的开放系统互连七层模型的定义和各层功能。建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来:服务说明某一层为上一层提供一些什么功能,接口说明上一层如何使用下层的服务,而协议涉及如何实现本层的服务;这样各层之
2、间具有很强的独立性,互连网络中各实体采用什么样的协议是没有限制的,只要向上提供相同的服务并且不改变相邻层的接口就可以了。OSI 参考模型分为7层,高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成,OSI参考模型7层结构如下图所示。,OSI 七层模型图示,OSI 七层之1:物理层,物理层定义了通讯网络之间物理链路的电气或机械特性,以及激活、维护和关闭这条链路的各项操作。物理层特征参数包括:电压、数据传输率、最大传输距离、物理连接媒体等。在网络传输过程,通常使用的物理层传输
3、介质如下:有线介质:电话线、双绞线、同轴电缆、光导纤维等。无线介质:卫星、微波、IR、RF、激光等。,OSI 七层之2:数据链路层,数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源机网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的,数据链路必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通
4、路的建立、维持和释放的管理。常见的数据链路层协议有PPP(Point to Point Protocol)、STP(Spanning Tree Protocol,是生成树协议的英文缩写)、帧中继等。常见的数据链路层设备有网桥、网卡、集线器、交换机。所有的交换机都需要工作在数据链路层,但仅工作在数据链路层的仅是二层交换机。其他像三层交换机、四层交换机和七层交换机虽然可对应工作在OSI的三层、四层和七层,但二层功能仍是它们基本的功能。关于网桥:网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,让两台终端设备互联的链接方式。可以看作一个低层的路由器(路由器工作在网络层,根据网络地址如
5、IP地址进行转发)。,数据链路层的一些设备,网卡,交换机,OSI 七层之3:网络层,这一层定义网络操作系统通信用的协议,为信息确定地址,把逻辑地址和名字翻译成物理的地址。它也确定从源机沿着网络到目标机的路由选择,并处理交通问题,例如交换、路由和对数据包阻塞的控制。路由器的功能在这一层。路由器可以将子网连接在一起,它依赖于网络层将子网之间的流量进行路由。在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息-源站点和
6、目的站点地址的网络地址。如果你在谈论一个IP地址,那么你是在处理第3层的问题,这是“数据包”问题,而不是第2层的“帧”。IP是第3层问题的一部分,此外还有一些路由协议和地址解析协议(ARP)。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。在这一层,数据的单位称为数据包(packet)。,OSI 七层之3:网络层,常见网络层协议有:data transfer(数据传递):IPcontrol protocols(传输控制协议):ICMP、ARP、RARP、DHCProuting(路由协议):RIP、OSPF、IGRP、EIGRP、IGM
7、P常见网络层设备有:路由器、三层交换机、,OSI 七层之4:传输层,第四层是处理信息的传输层(Transport layer)。第4层的数据单元也称作数据包(packets)。但是,当你谈论TCP等具体的协议时又有特殊的叫法,TCP的数据单元称为段(segments)而UDP协议的数据单元称为“数据报(datagrams)”。这个层负责获取全部信息,因此,它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。这就意味传输层能保持着对分段的跟踪,并重传那些失败的分段。第4层为上层提供端到端(最终用户到最终用户)的透明的、可靠的数据传输服务。所谓透明的传输是指在通信过程中传输层
8、对上层屏蔽了通信传输系统的具体细节。传输层是OSI中最重要,最关键的一层,是唯一负责总体的数据传输和数据控制的一层。传输层对会话层等高三层提供可靠的传输服务,对网络层提供可靠的目的地站点信息。传输层协议的代表包括:TCP、UDP、SPX等。,传输层设备 四层交换机简介,提到四层交换机,首先简要介绍下二层、三层交换机的原理。,二层交换机具体的工作流程如下:当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;如表
9、中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。,传输层设备 四层交换机简介,三层交换机的工作原理:第三层交换机,是直接根据第三层网络层IP地址来完成端到端的数据交换的。,IP主机 A,IP主机 B,三层交换机,例如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个A
10、RP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主
11、机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。,传输层设备 四层交换机简介,什么是四层交换机?,第四层交换机是基于传输层数据包的交换过程的,是一类基于TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议,可识别至少80个字节的数据包包头长度,可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证。所以,与其说第四层交换机是硬件网络设备,还不如说它是软件网络管理系统。也就是说,第四层交换机是一类以软件技术为主
12、,以硬件技术为辅的网络管理交换设备。,第四层交换机支持的重要技术:包过滤/安全控制服务质量服务器负载均衡主机备用连接统计,思科SRW224G4精睿百兆管理交换机,OSI 七层之5:会话层,这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。会话层提供的服务可使应用建立和维持会话,并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。会话层,表示层,应用层构成开放
13、系统的高3层,面对应用进程提供分布处理,对话管理,信息表示,恢复最后的差错等。会话层同样要担负应用进程服务要求,而运输层不能完成的那部分工作,给运输层功能差距以弥补。主要的功能是对话管理,数据流同步和重新同步。,为给两个对等会话服务用户建立一个会话连接,应该做如下几项工作:1.将会话地址映射为运输地址2.选择需要的运输服务质量参数(QOS)3.对会话参数进行协商4.识别各个会话连接5.传送有限的透明用户数据6.数据传输阶段,OSI 七层之6:表示层,表示层提供多种功能用于应用层数据编码和转化,以确保以一个系统应用层发送的信息可以被另一个系统应用层识别。公用数据表示格式就是标准的图像、声音和视频
14、格式。通过使用这些标准格式,不同类型的计算机系统可以相互交换数据,例如,IBM主机使用EBCDIC编码,而大部分PC机使用的是ASCII码,便需要表示层来完成这种转换。标准数据压缩模式确保原始设备上被压缩的数据可以在目标设备上正确的解压;加密模式确保原始设备上加密的数据可以在目标设备上正确地解密,如系统口令的处理,如果在Internet上查询你银行账户,使用的即是一种安全连接。你的账户数据在发送前被加密,在网络的另一端,表示层将对接收到的数据解密。表示层协议一般不与特殊的协议栈关联,如QuickTime是Apple计算机的视频和音频的标准,MPEG是ISO的视频压缩与编码标准。常见的图形图像格
15、式PCX、GIF、JPEG是不同的静态图像压缩和编码标准。,OSI 七层之7:应用层,应用层是最接近终端用户的OSI层,这就意味着OSI应用层与用户之间是通过应用软件直接相互作用的。注意,应用层并非由计算机上运行的实际应用软件组成,而是由向应用程序提供访问网络资源的API(Application Program Interface,应用程序接口)组成,这类应用软件程序超出了OSI模型的范畴。应用层的功能一般包括标识通信伙伴、定义资源的可用性和同步通信。因为可能丢失通信伙伴,应用层必须为传输数据的应用子程序定义通信伙伴的标识和可用性。定义资源可用性时,应用层为了请求通信而必须判定是否有足够的网络
16、资源。在同步通信中,所有应用程序之间的通信都需要应用层的协同操作。OSI的应用层协议包括域名解析协议(DNS),文件传输协议(FTP),超文本传输协议(HTTP),电子邮件(SMTP、POP3),文件虚拟终端协议(VIP),公用管理系统信息(CMIP)等。,应用层设备 第七层交换机简介,关于第七层交换技术:简单地说,可以处理网络应用层数据转发的交换技术就是第7层交换技术。其主要目的是在带宽应用的情况下,网络层以下不再是问题的关键,取而代之的是提高网络服务水平,完成互联网向智能化的转变。第7层交换技术通过应用层交换机实现了所有高层网络的功能,使网络管理者能够以更低的成本,更好地分配网络资源。从硬
17、件上看,7层交换机将所有功能集中在一个专用的特殊应用集成电路或ASIC上。ASIC比传统路由器的CPU便宜,而且通常分布在网络端口上,在单一设备中包括了50个ASIC,可以支持数以百计的接口。新的ASIC允许智能交换机/路由器在所有的端口上以极快的速度转发数据,第7层交换技术可以有效地实现数据流优化和智能负载均衡。,应用层设备 第七层交换机简介,第七层交换机的应用:在Internet网、Intranet网和Extranet网,应用层交换机都大有施展抱负的用武之地。Internet应用企业到消费者的电子商务、联机客户支持;服务器负载均 衡;用户优先级排列与控制;适应性操作冗余状态故障恢复;电子事
18、务处理保证;吉字节速率的带宽管理等。Intranet应用人事规划与建设、市场销售自动化、客户服务;防火墙负载均衡;最佳服务器流量定向;移动请求处理;内容和事务处理优先级排列以及利用Web站点高速缓存加速内容供应等。Extranet应用企业到企业电子商务、供应链自动化、销售/服务渠道交互;全球服务器负载均衡;访问控制;面向电子商务的高级流量管理;内容过滤和带宽管理等。,TCP/IP 四层模型,TCP/IP起源于20世纪60年代末美国政府资助的一个网络分组交换研究项目,TCP/IP是发展至今最成功的通信协议,它被用于当今所构筑的最大的开放式网络系统Internet之上。TCP和IP是两个独立且紧密
19、结合的协议,负责管理和引导数据报文在Internet上的传输。二者使用专门的报文头定义每个报文的内容。TCP负责和远程主机的连接,IP负责寻址,使报文被送到其该去的地方。TCP/IP也分为不同的层次开发,每一层负责不同的通信功能。但TCP/IP简化了层次设备(只有4层),由下而上分别为网络接口层、网络层、传输层、应用层。,TCP/IP 四层模型,TCP/IP与OSI对照,TCP/IP 四层模型,由于TCP/IP是OSI模型之前的产物,所以两者间不存在严格的层对应关系。在TCP/IP模型中并不存在与OSI中的物理层与数据链路层相对应的部分,而且由于TCP/IP的主要目标是致力于异构网络的互连,它
20、同OSI中的物理层与数据链路层相对应的部分没有进行任何限定。但基本形式还是有相同相通之处。在下表列出了TCP/IP每一层所执行的服务功能和协议。,网络模型应用实例:QQ信息发送,当你用QQ发送一条信息:“你好”时在七层中的流程是这样的:1、QQ软件这个应用程序和其应用的网络服务UDP协议就是应用层的范围,应用层是网络服务与使用者应用程序间的一个接口,也就是人机交互的应用软件和应用的协议。2、而你输入你好并发送时,QQ软件对这两字的编码、加密、压缩等过程就是的表示层工作范围。即表示层就是对数据表示、数据安全、数据压缩等进行具体定义和操作。3、信息经过表示层处理后,要与对方好友进行会话,也就是要在
21、双方之间建立一条通信链路,这包括怎样建立,怎样管理,怎样终止这个链路等操 作,这些就是会话层的工作了4、链路建好后,就要标志这条信息的寻址机制,就是要告诉对方我发给你的这条信息的用什么方式给你,你是怎么识别的。打个比方,如果通信链路是A,B两座城市之间的一条公路,那么你以送的“你好”这个信息就是公路上的一部车,你告诉车司机要去的目的地,而寻址机制就是这个车的车牌号码,对方可以通过车牌号码进行识别确认。这样,所有识别标志作好后就可以开始传输信息了,这就是所谓的传输层了。,网络模型应用实例:QQ信息发送,5、假定你现在开始从A运输一批货到B,你要知道你的车能装多少,怎么装,有多少路程,中间在哪里加
22、油,有多 少个收费站等等这样的信息。当然,当你用QQ发送“你好”这条信息时,你要对其进行封装,分割、组合,再标明源地址和目的地,还好选 择一条路由,这就是工作在网络层。6、然后就开始装车,要将货包成一份份的装,一份份的记录其名称、类型等。同理,数据链路层将“你好”这个信息的生成的数据打包成帧,通过使用接收系统的硬件地址或物理地址(如网卡MAC)来寻址。7、最后就是这个“你好”的信息数据通过网卡或其他硬件的处理成是电信号开始传输,也就是生成比特流,二进制01代码的电信号。这就是物理层的工作。当然除了这些,物理层还规定了包括激活物理连接,传送数据,终止物理连接等操作,还有一些电气接口的标准等等。,The End谢 谢 参 考,
