計算機網(wǎng)絡及應用電子教案第三章網(wǎng)絡參考模型課件

第3章

網(wǎng)絡參考模型

本章學習目標本章主要講述了OSI/RM參考模型、TCP/IP參考模型、IPv4與IPv6兩種互聯(lián)網(wǎng)地址體系結構。通過本章學習，讀者應該掌握以下內(nèi)容：

1.了解什么是網(wǎng)絡層次模型

2.OSI/RM、TCP/IP模型的分層情況及各層的主要功能

3.能進行中小網(wǎng)絡的IP地址管理劃分

4.掌握Ping指令的一些基本用法

3.1網(wǎng)絡層次體系結構

學習目標：通過本節(jié)的的學習，使同學們掌握網(wǎng)絡層次體系結構的基本知識，掌握網(wǎng)絡層次劃分的原則。

本節(jié)重點：

1、網(wǎng)絡層次體系結構的基本概念

2、網(wǎng)絡層次劃分的原則

3、常見的網(wǎng)絡層次模型本節(jié)難點：

1、網(wǎng)絡層次體系結構的基本概念

2、常見的網(wǎng)絡層次模型二、網(wǎng)絡層次劃分的原則

1980年，H.Zimmerman提出了網(wǎng)絡層次劃分的基本原則：

(1)層次適中，當必須要有不同級的抽象時，設立一層。

(2)界面清晰，當所提供的服務容易描述時，作為層次間的界面，應使通過界面的信息量最少。

(3)當某層功能實現(xiàn)技術明顯地與別層不同時，單獨設立一層。

(4)功能相似的放在同一層。(5)根據(jù)過去成功的經(jīng)驗分層。(6)功能具有獨立性,并能局部化時，單設一層。(7)每層只與上下相鄰層有接口關系，而與其他層無關。(8)對數(shù)據(jù)做不同處理時可分層。

(9)在現(xiàn)存的標準接口的可用處分層，每層的功能選擇應著眼于國際標準的制定。

三、常見的網(wǎng)絡層次模型

1.OSI/RM參考模型

OSI標準中采用體系結構、服務定義、協(xié)議規(guī)格說明三級抽象，將網(wǎng)絡分成：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層。

2.TCP/IP參考模型

TCP/IP參考模型將網(wǎng)絡分成：網(wǎng)絡接口層、網(wǎng)絡層、傳輸層、應用層。

3.2OSI參考模型

學習目標：

了解OSI參考模型的層次劃分原則，對OSI中的七層有個簡單的掌握，以及它們之間的聯(lián)系。

本節(jié)重點和難點：OSI參考模型中七層結構及它們之間的聯(lián)系

（一）、OSI參考模型的層次劃分原則：1、層數(shù)應足夠多，以避免不同的功能混合在同一層中。2、層次的劃分應該有助于制定網(wǎng)絡協(xié)議的國際標準。3、各層的功能要盡可能具有相對獨立性。4、各層的劃分要便于層與層之間的銜接。

5、網(wǎng)絡中各結點都有相同的層次，相同的層次具有相同的功能。

6、擴充某一層功能或協(xié)議時，不能影響整體模型的主體結構。7、每一層使用下層提供的服務，并向其上層提供服務。

1、物理層物理層是OSI模型的第一層，對傳輸方式而言，參考模型規(guī)定物理連接可以是全雙工的或半雙工的；2、數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層是OSI模型的第二層，它控制網(wǎng)絡層與物理層之間的通信，并對網(wǎng)絡層提供服務。3、網(wǎng)絡層網(wǎng)絡層是OSI模型的第三層，其主要功能是將網(wǎng)絡地址翻譯成對應的物理地址，并決定如何將數(shù)據(jù)從發(fā)送方路由到接收方。

4、傳輸層傳輸層是整個網(wǎng)絡體系結構中的關鍵部分，它利用通信子網(wǎng)提供的服務，實現(xiàn)數(shù)據(jù)可靠、順序、無差錯地從源端傳輸?shù)侥康亩恕?/p>

5、會話層會話層的主要任務是在傳輸連接的基礎上提供增值服務，對端用戶間的對話進行協(xié)調(diào)和管理。利用分段技術和拼接技術來提高數(shù)據(jù)交換的效率。

6、表示層表示層如同應用程序和網(wǎng)絡之間的“翻譯官”完成信息格式的轉換。7、應用層應用層是用戶和網(wǎng)絡的界面，為用戶使用網(wǎng)絡提供接口或手段。用戶的應用進程利用OSI提供的網(wǎng)絡服務進行通信，完成信息處理；而應用層為用戶提供許多網(wǎng)絡服務所需要的應用協(xié)議。

1、TCP/IP概述

TCP/IP的核心思想是將使用不同低層協(xié)議的異構網(wǎng)絡，在傳輸層、網(wǎng)絡層建立一個統(tǒng)一的虛擬邏輯網(wǎng)絡，以此來屏蔽、隔離所有物理網(wǎng)絡的硬件差異，從而實現(xiàn)網(wǎng)絡的互聯(lián)。

TCP/IP參考模型將網(wǎng)絡體系結構分成四個層次，分別是：鏈路層（又稱網(wǎng)絡接口層）、網(wǎng)絡層(IP層)、傳輸層（TCP層）、應用層。

二、鏈路層鏈路層主要負責接收從IP層交來的IP數(shù)據(jù)報并將IP數(shù)據(jù)報通過低層物理網(wǎng)絡發(fā)送出去，或者從低層物理網(wǎng)絡上接收物理幀，抽出IP數(shù)據(jù)報，交給IP層。網(wǎng)絡接口有兩種類型。第一種是設備驅動程序，如局域網(wǎng)網(wǎng)卡的驅動程序；第二種是含自身數(shù)據(jù)鏈路協(xié)議的復雜子系統(tǒng)。3、網(wǎng)絡層網(wǎng)絡層的主要功能是負責相鄰結點之間的數(shù)據(jù)傳送。主要包括三個方面：(1)處理來自傳輸層的分組發(fā)送請求將分組裝入IP數(shù)據(jù)報，填充報頭，選擇去往目的結點的路徑，然后將數(shù)據(jù)報發(fā)往適當?shù)木W(wǎng)絡接口。(2)處理輸入數(shù)據(jù)報首先檢查數(shù)據(jù)報的合法性，然后進行路由選擇，假如該數(shù)據(jù)報已到達目的結點（本機），則去掉報頭，將IP報文的數(shù)據(jù)部分交給相應的傳輸層協(xié)議；假如該數(shù)據(jù)報尚未到達目的結點，則轉發(fā)該數(shù)據(jù)報。A、TCP協(xié)議

TCP協(xié)議是一個可靠的面向連接的傳輸層協(xié)議，它將某結點的數(shù)據(jù)以字節(jié)流形式無差錯投遞到互聯(lián)網(wǎng)的任何一臺機器上。B、UDP協(xié)議用戶數(shù)據(jù)報協(xié)議是一個不可靠的、無連接的傳輸層協(xié)議，UDP協(xié)議將可靠性問題交給應用程序解決。UDP協(xié)議主要面向請求/應答式的交互式應用。5、應用層傳輸層的上一層是應用層，應用層包括所有的高層協(xié)議。

3.4IP地址

學習目標：

1、掌握IP地址的概念和子網(wǎng)掩碼的計算

2、掌握子網(wǎng)的劃分和地址數(shù)計算

3、掌握可變第子網(wǎng)掩碼與地址數(shù)計算

4、了解IP地址分配原則

本節(jié)重點：

1、IP地址的概念和子網(wǎng)掩碼的計算，

2、子網(wǎng)的劃分和地址數(shù)計算

3、可變長子網(wǎng)掩碼與地址數(shù)計算

本節(jié)難點：

1、子網(wǎng)的劃分和地址數(shù)計算

2、可變長子網(wǎng)掩碼與地址數(shù)計算2）為適應大型、中型、小型的網(wǎng)絡IP地址分配的需要，根據(jù)網(wǎng)絡號和主機號的數(shù)量可將IP地址分為五類：A類地址、B類地址、C類地址、D類地址、E類地址。用7位（bit）來標識網(wǎng)絡號，24位標識主機號（如表3-1），最前面一位為“0”，即A類地址的第一段取值介于1～126之間，因此A類網(wǎng)絡地址的范圍從1.0.0.0到126.0.0.0。全世界總共只有126個可能的A類網(wǎng)絡，每個A類網(wǎng)絡最多可以連接臺主機。

A類地址通常為大型網(wǎng)絡而提供。

用14位來標識網(wǎng)絡號，16位標識主機號，前面兩位是“10”（如表3-2）。B類地址的第一段取值介于128～191之間，第一段和第二段合在一起表示網(wǎng)絡號，因此B類網(wǎng)絡地址的范圍從128.1.0.0到191.254.0.0。全世界大約有16000個B類網(wǎng)絡，每個B類網(wǎng)絡最多可以連接65534臺主機。用21位來標識網(wǎng)絡號，8位標識主機號，前面三位是“110”（如表3-3）。C類地址的第一段取值介于192～223之間，第一段、第二段、第三段合在一起表示網(wǎng)絡號。最后一段標識網(wǎng)絡上的主機號。因此，C類網(wǎng)絡地址范圍從192.0.1.0至223.255.254.0。每一個C類地址理論上可支持最大256個主機地址(0～255)，但是僅有254個可用，因為0和255不是有效的主機地址。在IP地址中，0和255是保留地址。IP地址中所有的主機地址為0用于標識網(wǎng)絡，而全為1表示在此網(wǎng)段中的廣播地址。

D類地址用于在IP網(wǎng)絡中的組播。一個組播地址是一個唯一的網(wǎng)絡地址。它能指導報文到達預定義的IP地址組。D類地址用于在一個私有網(wǎng)中傳輸組播報文至IP地址定義的端系統(tǒng)組中。因此沒有必要把地址中的8位位組或地址位分開表示網(wǎng)絡和主機。相反，整個地址空間用于識別一個IP地址組。

D類地址使用全部的8位位組表示主機部分（如表3-4），第一段的前4位為“1110”，地址空間的范圍從224.0.0.0到239.255.255.254。E類地址的前4位恒為1，因此有效的地址范圍從240.0.0.0至255.255.255.255。E類地址雖被定義，但卻被保留作研究之用。

2、子網(wǎng)掩碼IP協(xié)議標準規(guī)定：每一個使用子網(wǎng)的網(wǎng)點都選擇一個32位的位模式，若位模式中的某位置1，則對應IP地址中的某位為網(wǎng)絡地址（包括網(wǎng)間網(wǎng)部分和物理網(wǎng)絡號）中的一位；若位模式中的某位置0，則對應IP地址中的某位為主機地址中的一位。子網(wǎng)掩碼與IP地址結合使用，可以區(qū)分出一個網(wǎng)絡地址的網(wǎng)絡號和主機號。

計算步驟如下：(1)將所需的子網(wǎng)數(shù)轉換為二進制。7（十進制數(shù)）：111（二進制數(shù)）(2)以二進制表示子網(wǎng)數(shù)所需的位數(shù)即為向缺省子網(wǎng)掩碼中加入的位數(shù)，這些位數(shù)需要向主機ID借用。111：3位(3)決定子網(wǎng)掩碼B類地址的標準掩碼為：11111111.11111111.00000000.00000000。借用主機ID的3位以后子網(wǎng)掩碼為：11111111.11111111.11100000.00000000。即255.255.224.0。(4)決定可用的網(wǎng)絡ID列出附加位引起的所有二進制組合：000→0（00000000）129.20.0.0001→32（00100000）129.20.32.0010→64（01000000）129.20.64.0011→96（01100000）129.20.96.0100→128（）129.20.128.0101→160（）129.20.160.0110→192（）129.20.192.0111→224(11100000)129.20.224.0(5)決定可用的主機ID范圍

由于主機號全為“1”的網(wǎng)絡地址用于廣播之用（同時向網(wǎng)上所有主機發(fā)送報文），主機號全為“0”的網(wǎng)絡地址被解釋成“本”網(wǎng)絡，所以在列出可用的主機ID時應去掉這兩個地址。(6)為每個網(wǎng)段指定IP地址段4、可變長子網(wǎng)掩碼與地址數(shù)計算目前所采用的IPv4地址資源變得相當短缺。為了有效地利用有限的地址資源，出現(xiàn)了變長子網(wǎng)掩碼（VLSM）技術。實際上子網(wǎng)掩碼的大小不會自己改變，VLSM的意思是不同子網(wǎng)的子網(wǎng)掩碼可能有不同的長度，但一旦子網(wǎng)掩碼的長度確定了，它們就不變了。這個技術對于高效分配IP地址，減少路由表的大小非常有用，但是如果使用不當可能會造成意想不到的錯誤。5、IP地址分配的原則

A、CNNIC對IP地址的管理規(guī)定中國互聯(lián)網(wǎng)絡信息中心(ChinaInternetNetworkInformationCenter，CNNIC)是成立于1997年6月3日的非營利管理與服務機構，行使國家互聯(lián)網(wǎng)絡信息中心的職責。作為亞太互聯(lián)網(wǎng)絡信息中心（APNIC）的國家互聯(lián)網(wǎng)絡注冊機構會員（NIR），CNNIC成立了以CNNIC為召集單位的IP地址分配聯(lián)盟，負責為我國的網(wǎng)絡服務商（ISP）和網(wǎng)絡用戶提供IP地址。

CNNIC對IP地址的申請及使用管理做了較為嚴格的規(guī)定。

B、RFC1918私有地址塊

1.公有地址與私有地址

Internet協(xié)議要求網(wǎng)絡上的每個網(wǎng)絡接口都有一個唯一的地址，如果通過CNNIC申請IP地址，將得到全球唯一的地址號，這些地址被稱為公有地址塊。在網(wǎng)絡中使用IP協(xié)議，但并不打算連接到Internet上，此時它所使用的IP地址可以不是全球唯一的。這種類型的網(wǎng)絡叫做私有網(wǎng)絡，所使用的地址被叫做私有地址。

2.網(wǎng)絡地址轉換地址轉換，即NAT功能將其私有IP地址轉換為公有IP地址，即用該組織申請的合法IP地址進行通信3.私有地址塊的范圍

RFC1918將下面三個地址范圍做為私有地址塊：10.0.0.0–10.255.255.255172.16.0.0–172.31.255.255192.168.0.0–192.168.255.2554.使用私有地址塊具有以下的特點

(1)地址數(shù)量大

(2)安全性高

(3)不能直接與Internet連接

(4)轉入和離開私有地址段時，需要對設備重新編址

(5)網(wǎng)絡互聯(lián)時容易產(chǎn)生沖突

C、IP地址分配設計IP地址方案之前，應考慮以下幾個問題：

(1)是否將網(wǎng)絡連入Internet。

(2)是否將網(wǎng)絡劃分為若干網(wǎng)段以方便網(wǎng)絡管理。

(3)是采用靜態(tài)IP地址分配還是動態(tài)IP地址分配。具體實施分配方案時應把握以下的基本原則:(1)簡潔性

(2)容易管理

(3)有效的路由

(4)文檔

(5)特殊地址不分配

具有特定意義的地址不能分配給網(wǎng)絡節(jié)點使用。具有特殊意義的地址主要有：

主機地址全為“0”。不論哪一類網(wǎng)絡，主機地址全為“0”表示指向本網(wǎng)，常用在路由表中。主機地址全為“1”。主機地址全為“1”表示廣播地址，向特定網(wǎng)上的所有主機發(fā)送數(shù)據(jù)報。四字節(jié)32比特全為“1”，若IP地址4字節(jié)32比特全為“1”，表示僅在本網(wǎng)內(nèi)進行廣播發(fā)送。

網(wǎng)絡號127，TCP／IP協(xié)議規(guī)定網(wǎng)絡號127不可用于任何網(wǎng)絡。其中有一個特別地址：127.0.0.1稱之為回送地址(Loopback)，它將信息通過自身的接口發(fā)送后返回，可用來測試端口狀態(tài)。

3.5PING指令的用法簡介

學習目標：對PING指令有個基本了解重點和難點：PING指令中所用到的參數(shù)

Ping是一個測試程序，用于確定本地主機是否能與另一臺主機成功交換（發(fā)送與接收）數(shù)據(jù)包。再根據(jù)返回的信息推斷TCP／IP參數(shù)（因為現(xiàn)在網(wǎng)絡一般都是通過TCP／IP協(xié)議來傳送數(shù)據(jù)的）是否設置正確、運行是否正常、網(wǎng)絡是否通暢等。

1、PING指令的基本格式：

ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]destination-list2、ping指令的參數(shù)詳解

(1)-t若使用者不人為中斷，ping指令一直運行下去，強迫停止使用ctrl+C。

(2)-a將目標的機器標識轉換為IP地址

(3)-n發(fā)送count指定的ECHO數(shù)據(jù)包數(shù)。

在默認情況下，一般都只發(fā)送四個數(shù)據(jù)包，通過這個命令可以自己定義發(fā)送的數(shù)據(jù)包個數(shù)。利用它可以衡量網(wǎng)絡速度。比如想測試發(fā)送50個數(shù)據(jù)包的返回的平均時間為多少，最快時間為多少，最慢時間為多少，可以從屏幕上提示的狀態(tài)信息中直接獲得。

(4)-lsize使用戶自由定義要發(fā)送數(shù)據(jù)包的字節(jié)數(shù)。在默認的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt，-l允許用戶自己定義它的大小，但最大只能發(fā)送65500byt。只所以限制到65500byt，因為Windows系列的系統(tǒng)有一個安全漏洞：當向對方一次發(fā)送的數(shù)據(jù)包大于或等于65532時，對方就很有可能死機，所以微軟公司為了解決這一安全漏洞限制了ping的數(shù)據(jù)包大小。雖然微軟公司已經(jīng)做了此限制，但這個參數(shù)配合其他參數(shù)使用時仍可突破這個限值，造成非常大的危害，網(wǎng)上的許多黑客就是利用這一點來發(fā)起攻擊的。(5)-f一種快速方式的ping。一般情況下，所發(fā)送的數(shù)據(jù)包都會通過路由分段再發(fā)送給對方，加上此參數(shù)以后路由就不會再分段處理。用些參數(shù)，使得ping輸出數(shù)據(jù)包的速度和數(shù)據(jù)包從遠程主機返回一樣快，或者更快，達到每秒100次。在這種方式下，每個請求用一個句點表示。對于每一個響應打印一個空格鍵。(6)-iTTL指定TTL值在對方的系統(tǒng)里停留的時間。

此參數(shù)是幫助用戶檢查網(wǎng)絡運行狀況的。(7)-vTOS將“服務類型”字段設置為TOS指定的值。(8)-rcount在“記錄路由”字段中記錄傳出和返回數(shù)據(jù)包的路由。

通常源端發(fā)送的數(shù)據(jù)包是通過一個個路由才到達對方的，但到底是經(jīng)過了哪些路由呢？通過此參數(shù)設定就可以探測到經(jīng)過的路由個數(shù)（限值為9個）。(