《計算機網(wǎng)絡》PPT課件.ppt

,計算機網(wǎng)絡,第2章 計算機網(wǎng)絡體系結構,網(wǎng)絡協(xié)議 OSI參考模型 IEEE/LAN參考模型 TCP/IP參考模型 網(wǎng)絡操作系統(tǒng)與網(wǎng)絡協(xié)議,網(wǎng)絡協(xié)議,網(wǎng)絡協(xié)議 同等實體間通信制定的有關通信規(guī)則約定的集合 網(wǎng)絡協(xié)議三要素，語義（Semantics）、語法（Syntax）和定時（Timing sequence）。 語義是指交換的信息含義，即“講什么”，包括用于協(xié)調與差錯處理的控制信息； 語法是指“如何講”，即協(xié)議元素的格式，包括數(shù)據(jù)及控制信息的格式、編碼和信號電平等； 定時是指事時執(zhí)行的順序，即通信過程中通信狀態(tài)的變化過程，包括速度匹配和排序等。,協(xié)議分層,目的：分而治之，封裝化,協(xié)議棧,計算機網(wǎng)絡體系結構同樣采用層次結構，它以功能作為劃分層次的基礎。 每一層中任何可以發(fā)送或接收信息的硬件/軟件進程稱為實體，它是活躍元素；位于不同系統(tǒng)內同一層次的兩個實體稱為對等實體； Pn是指第n層協(xié)議，是一臺機器的第n層與另一臺機器的第n層對話使用的協(xié)議，它作用在對等實體之間；某一系統(tǒng)內的各層協(xié)議集稱為協(xié)議棧。,協(xié)議分層結構,協(xié)議分層的基本概念,n層實體在實現(xiàn)自身定義的功能時，直接使用n-1層提供的服務，并通過n-1層間接使用n-2層以及以下所有各層的服務；n層向第n+1層提供服務，此服務包含第n層本身和下層服務提供的功能； 相鄰層間有接口，所提供服務的具體實現(xiàn)細節(jié)對上一層完全屏蔽。數(shù)據(jù)傳遞由上層到下層，接收由下層到上層，除物理媒體上（最底層）進行的是實通信外，其余各對等實體間（層間）都是虛通信；虛通信必須遵循該層的協(xié)議；n層的虛通信是通過n/n-1層間接口處n-1層提供的服務以及n-1層的通信（通常也是虛通信）來實現(xiàn)的。,協(xié)議分層原則,在進行計算機網(wǎng)絡層次結構的劃分時，應遵循一定的分層原則，包括 必須使每層的功能明確、相互獨立，各層具體實現(xiàn)的方法和更新不對相鄰層產生影響； 層間接口必須清晰，跨過接口的信息量應盡可能少； 層數(shù)應當適中。,接口和服務,接口和服務是層次結構中的兩個基本概念。所謂接口，是指相鄰兩層之間交互的界面，定義相鄰兩層之間的原語操作及下層對上層的服務；而服務是指某一層及其以下各層的一種能力，通過接口提供給其相鄰上層。,接口和服務幾個基本概念, 服務提供者和服務用戶：n層向n+1層提供服務，n層實體稱為服務提供者；n+1層實體為服務用戶 服務訪問點（SAP）：接口上相鄰兩層實體交換信息之處。服務是在服務訪問點（SAP）提供給上層使用的。n層SAP就是n+1層可以訪問n層服務的地方。每個SAP都有一個能夠唯一地標識它的地址。 服務數(shù)據(jù)單元（SDU）：來自上一層，需要在本層與對等實體交換的信息。, 接口控制信息（ICI）：相鄰兩層實體之間交換信息時的控制信息。 接口數(shù)據(jù)單元（IDU）：相鄰兩層實體之間交換的信息單元，IDU由服務數(shù)據(jù)單元和一些控制信息組成。 協(xié)議數(shù)據(jù)單元（PDU）：對等實體之間交換的信息單元。 協(xié)議控制信息（PCI）：對等實體之間交換信息時的控制信息。,（1）協(xié)議封裝 在數(shù)據(jù)上附加協(xié)議的控制信息。報頭中含有該層協(xié)議的控制信息：編址機制（地址，發(fā)方/收方的地址信息）；差錯控制（差錯檢測碼，一組數(shù)據(jù)差錯檢測序列）；流量控制（協(xié)商、反饋）；多路復用（為多個不相關的對話使用同一個連接）；路由 協(xié)議控制：用于實現(xiàn)協(xié)議控制功能的信息。,（2）分段與重組 協(xié)議應該確定PDU的最大和最小長度，并根據(jù)該值對數(shù)據(jù)流進行分段。 分段的反過程即是重裝，重裝體現(xiàn)了對等實體間的透明體通信原則。對等實體之間的通信如同直接通信一樣：接收的數(shù)據(jù)與原始數(shù)據(jù)大小、內容一致；如果下層需要對數(shù)據(jù)進行分組或組合，一定要在送到接收實體前還原成大小、內容一致的原始數(shù)據(jù)。,（3）服務與協(xié)議的關系 服務是各層向它上層提供的一組原語。服務定義了兩層之間的接口，上層是服務用戶，下層是服務提供者。 協(xié)議是定義同層對等實體之間交換的幀、分組和報文格式及意義的一組規(guī)則。實體利用協(xié)議來實現(xiàn)它們的服務定義。 只要不改變提供給用戶的服務，實體可以任意地改變它們的協(xié)議。 n層實體利用n1層實體提供的服務并執(zhí)行n層協(xié)議來完成對n1層提供服務。,服務原語（Primitive）,一個服務通常由一組原語操作描述，用戶進程通過這些原語操作可訪問該服務。大部分協(xié)議棧位于操作系統(tǒng)中，原語通常是系統(tǒng)調用。調用在內核模式中控制機器，讓操作系統(tǒng)發(fā)送必要的分組。 請求（Request）：由一個實體發(fā)送給服務提供者的、希望得到某些操作的服務請求； 指示（Indication）：通知上層實體某個事件的發(fā)生； 響應（Response）：指示一個實體希望響應一個事件； 證實（Confirm）：原語返回對先前請求的響應。,服務質量與類型,面向連接（Connection-oriented Service）建立連接，數(shù)據(jù)單元按序傳輸和接收 釋放連接， 無連接（Connectionless Service）每個報文帶有完整的目的地址，各自獨立，經(jīng)由系統(tǒng)選定的路線傳遞，可能出現(xiàn)亂序。 “有證實”：包括請求、指示、響應和證實四個原語 “無證實”：只有請求和指示兩個原語,服務質量與類型,服務質量（QOS）用來評價每種服務的特性。通常面向可靠連接的服務質量較高，因為在接收方有確認和重傳的處理過程，但增加了額外的開銷和延遲。,OSI參考模型,OSI體系結構是七層模型，用于進程間通信和協(xié)調各層標準的制定； 服務定義描述了各層所提供的服務，以及層與層之間的抽象接口和交互的服務原語； 各層的協(xié)議規(guī)范精確定義了發(fā)送的控制信息及解釋該控制信息的過程。 7層的體系結構：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層,開放系統(tǒng)互連（OSI）參考模型,物理層協(xié)議規(guī)定了與建立、維持及斷開物理信道所需的機械、電氣、功能和規(guī)程特性，其作用是在物理媒體之上為數(shù)據(jù)鏈路層提供的原始比特流的物理連接，盡可能屏蔽傳輸媒體的差異，透明傳送和接收比特流。 OSI模型的物理層定義：在物理信道實體間合理地通過中間系統(tǒng)、為比特傳輸所需的物理連接的激活、保持和去除提供機械的、電氣的、功能性和規(guī)程性的手段。,物理層,物理層標準,CCITT V系列建議 模擬信道 X系列建議 數(shù)字信道 V系列和X系列建議的許多標準和美國電子工業(yè)協(xié)會系列接口標準EIA/RSXXX內容十分相近。,數(shù)據(jù)鏈路層,鏈路（link）是指一條無源的點到點的無任何中間交換結點的物理線路段。將實現(xiàn)數(shù)據(jù)傳輸控制規(guī)程（procedure）的硬件和軟件加到鏈路上就構成了數(shù)據(jù)鏈路（data link）。 數(shù)據(jù)鏈路控制規(guī)程是為使數(shù)據(jù)能迅速、正確、有效地從發(fā)送點到達接收點所采用的控制規(guī)則和約定，目的是為了在給定的通信鏈路上提供發(fā)送端和接收端之間的無差錯信息傳輸。 成幀：幀的定界，實現(xiàn)識別幀開始和結束的結構。 類型：面向字符（又稱面向字節(jié)）和面向比特,網(wǎng)絡層,ISO 定義網(wǎng)絡層為一個網(wǎng)絡連接的兩個傳送實體間交換網(wǎng)絡服務數(shù)據(jù)單元提供功能和規(guī)程的方法，使傳送實體獨立于路由選擇和交換方式。 網(wǎng)絡層要解決的關鍵問題是了解通信子網(wǎng)的拓撲結構，進行選擇路由。 網(wǎng)絡層的基本設計原則是服務與子網(wǎng)技術不依賴，對上層用戶屏蔽子網(wǎng)通信的細節(jié)，包括子網(wǎng)類型、拓撲結構、子網(wǎng)數(shù)目，向上層提供一致的服務、統(tǒng)一的地址。,網(wǎng)絡層服務,面向連接服務：將復雜的功能放在網(wǎng)絡層(通信子網(wǎng)) 無連接服務：將復雜的功能放在傳輸層。 路由選擇：網(wǎng)絡節(jié)點在收到一個分組后，確定向下一節(jié)點傳送的路徑，這就是路由選擇。 數(shù)據(jù)報：網(wǎng)絡節(jié)點為每個分組路由做出選擇； 虛電路：只在連接建立時確定路由。 路由算法：確定路由選擇的策略稱。 阻塞控制 阻塞（congestion）：到達分組過多，來不及處理， 網(wǎng)絡性能下降 死鎖 增加網(wǎng)絡資源 解決擁塞,傳輸層,傳輸層位于網(wǎng)絡層之上、會話層之下，利用網(wǎng)絡層子系統(tǒng)提供的服務開發(fā)本層的功能，實現(xiàn)對會話層的服務，并負責端到端的通信。,傳輸服務,傳輸實體（transport entity）是指完成傳輸層功能的硬軟件 。采用全雙工或半雙工傳輸用戶數(shù)據(jù)和控制數(shù)據(jù)，數(shù)據(jù)可分為正常的服務數(shù)據(jù)分組和快遞服務數(shù)據(jù)分組兩種 。 面向連接的服務提供運輸服務用戶之間邏輯連接的建立、維持和拆除，是可靠的服務，可提供流量控制、差錯控制和序列控制； 無連接服務只能提供不可靠的服務。 傳輸層協(xié)議服務等級：可靠的面向連接的協(xié)議、不可靠的無連接協(xié)議、需定序和定時傳輸?shù)脑捯魝鬏攨f(xié)議、需快速和高可靠的實時協(xié)議 服務質量,會話層,會話層是在傳輸層提供的服務上，提供會話管理、同步和活動管理等功能。,會話層功能,會話管理 ：連接建立、數(shù)據(jù)傳送、連接釋放，會話連接到運輸連接的映射。 令牌管理 ：會話服務用戶對某種服務的獨占使用權，擁有令牌的用戶才可發(fā)送數(shù)據(jù)，另一方必須保持沉默。 活動管理 ：會話服務用戶之間的合作可以劃分為不同的邏輯單位，每一個邏輯單位稱為一個活動(Activity)，每個活動的內容具有相對的完整性和獨立性。在任一時刻，一個會話連接只能為一個活動所使用，但允許某個活動跨越多個會話連接。,同步管理 ：使會話服務用戶對會話的進展情況有一致的了解，在會話中斷后可以從中斷處繼續(xù)下去。主同步點和次同步點。,異常情況處理：在會話期間，會話層將報告來自網(wǎng)絡層以下的異常情況，保證會話連接釋放前所有的數(shù)據(jù)單元被應用進程接收。,表示層,問題：描述數(shù)據(jù)結構，使之與具體機器無關。 對原站內部的數(shù)據(jù)結構進行編碼，使之形成適合于傳輸?shù)谋忍亓?，到了目的站再進行解碼，轉換成用戶所要求的格式。 功能：語法轉換 語法協(xié)商 連接管理 抽象語法標記ASN.1 (Abstract Syntax Notation One）可靈活地定義各種數(shù)據(jù)結構，包括一些基本類型和結構類型，并允許用戶定義更復雜的數(shù)據(jù)結構。,應用層,開放系統(tǒng)互連環(huán)境與本地操作系統(tǒng)和應用系統(tǒng)的直接接口。應用層向應用進程提供的服務是OSI所有層直接或間接提供服務的總和。 應用層由應用進程AP(Application Process）和應用實體AE(Application Entity）組成。應用進程間數(shù)據(jù)交換通過應用層協(xié)議和表示層服務完成。,IEEE/LAN參考模型,局域網(wǎng)特點：通信傳輸方面，局域網(wǎng)的數(shù)據(jù)以幀為單位傳輸，一般不需要中間轉換，路徑選擇功能也可大大簡化。 參考OSI/RM參考模型，IEEE802提出了局域網(wǎng)的參考模型LAN/RM。,IEEE/LAN參考模型,功能描述,物理層負責體現(xiàn)機械、電氣和過程方面的特性，完成建立、維持和拆除物理鏈路的功能，它提供在物理層實體間發(fā)送和接收比特的能力。 MAC子層支持數(shù)據(jù)鏈路功能，為LLC子層提供服務。 LLC子層負責傳送帶有校驗的數(shù)據(jù)幀，采用差錯控制和幀確認技術，把不可靠的傳輸信道轉換成可靠的傳輸信道。 IEEE的802標準，包括CSMA/CD、令牌總線和令牌環(huán)等，它被ANSI接受為美國國家標準，被ISO作為國際標準（稱為ISO8802標準，現(xiàn)在IEEE802.1IEEE802.6已成為ISO8802.18802.6）。,TCP/IP參考模型,Internet網(wǎng)絡體系結構是以TCP/IP協(xié)議為核心的。TCP/IP的核心思想是將使用不同低層協(xié)議的異構網(wǎng)絡，在傳輸層和網(wǎng)絡層建立統(tǒng)一的虛擬邏輯網(wǎng)絡，以此來屏蔽、隔離所有物理網(wǎng)絡的硬件差異，從而實現(xiàn)網(wǎng)絡的互聯(lián)。 IP協(xié)議為各種不同的通信子網(wǎng)或局域網(wǎng)提供一個統(tǒng)一的互連平臺。 TCP協(xié)議為應用程序提供端到端的通信和控制功能。,TCP/IP體系結構,TCP/IP不是一個簡單的協(xié)議，而是一組小的專業(yè)化協(xié)議，包括TCP、IP、UDP、ARP、ICMP協(xié)議及其他一些子協(xié)議。TCP/IP協(xié)議簇是層次結構，共分為4層。,TCP/IP體系結構,（1）主機至網(wǎng)絡層（網(wǎng)絡接口層）：主機至網(wǎng)絡層提供IP數(shù)據(jù)報的發(fā)送和接收。 （2）互連網(wǎng)層：互連網(wǎng)層提供計算機間的分組傳輸，負責高層數(shù)據(jù)的分組生成、底層數(shù)據(jù)報的分組組裝、處理路由、流控、擁塞等問題。 （3）傳輸層：供應用程序間的通信，負責格式化信息流和提供可靠傳輸，使源端和目標端主機上的對等實體進行會話。 （4）應用層：提供常用的應用程序，包含高層協(xié)議。,OSI參考模型和TCP/IP模型的對比,相似之處：基于獨立的協(xié)議棧概念，層的功能大體相似，如在兩個模型中，自底向上直至和包括傳輸層的若干層為希望通信的進程提供端到端的與網(wǎng)絡無關的傳輸服務。 傳輸層以上的層都是面向應用的傳輸服務的用戶。,差別： 模型：OSI模型有服務、接口和協(xié)議3個主要概念，而TCP/IP體系結構沒有明確區(qū)分服務、接口和協(xié)議，因此OSI模型中的協(xié)議比TCP/IP結構中的協(xié)議具有更好的隱藏性，在技術發(fā)生變化時能相對容易地進行替換。 層數(shù)：OSI模型7層，TCP/IP結構4層； 服務：OSI網(wǎng)絡層支持無連接的和面向連接的通信，傳輸層僅有面向連接的通信，TCP/IP結構的網(wǎng)絡層僅有無連接通信，傳輸層支持兩種模式。,面向連接的網(wǎng)絡,電話公司：服務質量(資源預留) 記賬 X.25和幀中繼(frame relay) 70年代，每個連接一個連接號 運行10年左右 80年代，幀中繼無錯誤控制的、無流控制的面向連接的網(wǎng)絡。最重要的應用將公司的多個辦公區(qū)域的LAN相互連接起來。,異步傳輸模式（ATM） 90年代早期設計，主要被承運商用于內部傳輸 虛電路 永久虛電路 ATM信元,ATM參考模型,信元和傳輸,電壓、位時序等物理介質問題,分組劃分與合成,前景不被看好，但有很多實際應用的基礎,以太網(wǎng),1976年 Metcalfe and Boggs設計了第一個局域網(wǎng)-以太網(wǎng)（Ethernet） 1978年DEC、Intel和Xerox制定DIX標準（10Mbps）-IEEE802.3(1983年) Metcalfe成立3COM 高速以太網(wǎng)（電纜技術 交換技術） 802.4 802.5,無線LAN:802.11,有基站的模式所有通信都通過基站（訪問點 access point） 無基站的模式相互直接發(fā)數(shù)據(jù)（ad hoc networking）,需解決的問題,偵聽 無線電覆蓋范圍 無線信號反射多徑衰減 大量軟件無法知道移動性（共享打印機） 從一個基站到另一個的移交機制,97年，無線LAN在1 Mbps 2Mbps 99年，更高速率802.11a 使用了更寬的頻段 54Mbps 802.11b頻段和802.11一樣，但使用不同的調制技術，達到11Mbps,網(wǎng)絡操作系統(tǒng)與網(wǎng)絡協(xié)議,網(wǎng)絡操作系統(tǒng)是指利用局域網(wǎng)低層的功能和服務，為高層用戶提供共享資源管理服務和其他網(wǎng)絡服務功能的系統(tǒng)軟件，它是各種服務的軟件和協(xié)議的集合。 使用何種協(xié)議（或協(xié)議組）依賴于許多因素，包括現(xiàn)存的網(wǎng)絡系統(tǒng)、組織的技術專業(yè)知識、網(wǎng)絡安全性和速度需要。 大多數(shù)網(wǎng)絡具有混合的硬件或軟件體系結構，所以使用多種協(xié)議，這種網(wǎng)絡稱為多協(xié)議網(wǎng)絡，廣泛應用于商業(yè)界。,NetWare網(wǎng)絡操作系統(tǒng)與IPX/SPX,NetWare支持TCP/IP、企業(yè)內部網(wǎng)服務、圖形化用戶界面，并能與其他操作系統(tǒng)更好地集成。 組成：文件服務器軟件、工作站軟件、網(wǎng)橋軟件等，其中文件服務器軟件和工作站軟件是建網(wǎng)不可缺少的軟件，安裝時需根據(jù)硬件的配置生成。 特點： 安全措施（用戶口令、目錄權限、文件和目錄屬性、用戶登錄工作站點及時間的限制） 系統(tǒng)容錯(SFT) 開放的網(wǎng)絡軟件開發(fā)環(huán)境多道處理。 Net Ware目錄服務（NDS）。,IPX/SPX核心協(xié)議,IPX/SPX協(xié)議群包括許多屬于OSI模型不同層的子協(xié)議，個數(shù)不如TCP/IP協(xié)議群的子協(xié)議多，所以一般不對IPX/SPX分配通信模型。 IPX/SPX的核心協(xié)議提供OSI模型中傳輸層和網(wǎng)絡層的服務，最重要的子協(xié)議是IPX和SPX。 。,IPX/SPX核心協(xié)議,IPX（網(wǎng)際包交換）協(xié)議類似IP協(xié)議，提供路由和網(wǎng)際服務。使用數(shù)據(jù)報傳輸數(shù)據(jù)，是無連接的服務，不保證數(shù)據(jù)是否以有序或無錯的形式發(fā)送。它是一種功能有限但高效的子協(xié)議，所有的IPX/SPX通信都依賴IPX。 SPX（序列包交換）協(xié)議屬于OSI模型的傳輸層，它與IPX協(xié)議共同作用以確保數(shù)據(jù)被完整地、無錯地接收。SPX是面向連接的協(xié)議，在發(fā)送數(shù)據(jù)前必須確認與目標節(jié)點建立會話。它能檢測數(shù)據(jù)包是否被全部接受，發(fā)現(xiàn)數(shù)據(jù)包丟失或破壞將重發(fā)該數(shù)據(jù)包。,IPX/SPX核心協(xié)議,SAP（服務廣告協(xié)議）作用于OSI模型的應用層、表示層和會話層，直接運行在IPX協(xié)議之上。NetWare服務器和路由器利用SAP協(xié)議向整個網(wǎng)絡廣播它們所能提供的服務。 RIP協(xié)議是Netware的缺省路由協(xié)議，這是一個距離矢量路由協(xié)議。 NCP（Netware核心協(xié)議）處理客戶機與服務器之間的服務請求，它位于IPX之上，作用等于OSI模型的表示層和會話層。 NSLP（鏈路服務協(xié)議）是Netware新的應用層協(xié)議，Netware用它來替代SAP和RIP協(xié)議。NSLP只在網(wǎng)絡發(fā)生變化時更新路由。,IPX/SPX的編址,對網(wǎng)絡中的每個節(jié)點要求分配惟一地址以避免通信沖突。 IPX地址：網(wǎng)絡地址（也稱為外部網(wǎng)絡號）+節(jié)點地址 網(wǎng)絡地址是8位的十六進制地址，每一位的取值范圍從09或AF，如000008A2。使用特定服務器作網(wǎng)絡主服務器時，網(wǎng)絡中所有節(jié)點的IPX地址第一部分就是該服務器的網(wǎng)絡地址。地址00000000是空值，不能作網(wǎng)絡地址，地址