第二章 网络体系结构
Post on 15-Jan-2016
108 Views
Preview:
DESCRIPTION
TRANSCRIPT
第二章 网络体系结构
本章重点层次化体系结构: OSI 、 TCP/IP 主要层的功能及相关协议
– 物理层– 数据链路层– 网络层– 传输层– 应用层
2.1 网络层次模块结构模型2.2 OSI 参考模型 7层层次协议2.3 TCP/IP 分组交换网协议2.4 IEEE802 LAN 体系结构2.5 网络协议与操作系统
2.1 网络层次模块结构模型
2.1.1 计算机网络体系结构概念 计算机网络 7 层开放系统互联( open systems interconnection, OSI )标准。其核心内容包含高、中、低三大部分,高层是面向网络应用,低层是面向网络通信的各种功能划分,而中间层是起信息转换、信息交换(或转接)和传输路径选择等作用,即路由选择核心。 为进行网络中的数据交换而建立的规则、标准或约定称为网络协议。网络协议主要由下列三个要素组成: 语法、语义和同步(指事件实现中顺序的详细说明)。
网络体系结构发展的背景——网络的状况多种通信媒介——有线、无线。。。不同种类的设备——通用、专用。。。不同的操作系统—— Unix 、 Windows 。。。不同的应用环境——固定、移动。。。不同种类业务——分时、交互、实时。。。宝贵的投资和积累——有形、无形。。。用户业务的延续性——不允许出现大的跌宕起伏
它们互相交织,形成了非常复杂的系统应用环境。
网络异质性问题的解决 网络体系结构就是使这些用不同媒介连接起来的不同设备和网络系统在不同的应用环境下实现互操作性,并满足各种业务的需求的一种粘合剂,它营造了一种“生存空间”——任何厂商的任何产品、以及任何技术只要遵守这个空间的行为规则,就能够在其中生存并发展。
网络体系结构解决异质性问题采用的是分层方法。——把复杂的网络互联问题划分为若干个较小的、单一的问题,在不同层上予以解决。
就像编程时把问题分解为很多小的模块来解决一样。
层次结构方法要解决的问题
1. 网络应该具有哪些层次?每一层的功能是什么?(分层与功能)
2. 各层之间的关系是怎样的?它们如何进行交互?(服务与接口)
3. 通信双方的数据传输要遵循哪些规则?(协议)
层次结构方法包括三个内容:分层及每层功能,服务与层间接口,协议。
层次结构方法的优点把网络操作分成复杂性较低的单元,结构清晰,易于实现和维护定义并提供了具有兼容性的标准接口使设计人员能专心设计和开发所关心的功能模块独立性强——上层只需了解下层通过层间接口提供
什么服务—黑箱方法适应性强——只要服务和接口不变,层内实现方法可任意改变一个区域网络的变化不会影响另外一个区域的网络,因此每个区域的网络可单独升级或改造
网络的体系结构定义:指计算机网络的各层及其协议的集合 (architecture) 。或精确定义为这个计算机网络及其部件所应完成的功能。计算机网络的原理体系结构综合了 OSI 和 TCP/IP 的优点,本身由 5 层组成:应用层、运输层、网络层、物理层和数据链路层。
计算机网络的原理体系结构
包括 5层•应用层:提供 OSI 服务•运输层:保证端到端的数据发送•网络层:负责分组发送•数据链路层:提供无差错帧传送•物理层:透明的经实际电路传送比特流
网络体系结构的几个基本概念 协议:为进行网络中的数据交换(通信)而建立的规则、
标准或约定。 (= 语义 + 语法 + 规则 )
不同层具有各自不同的协议。
实体:任何可以发送或接收信息的硬件 /软件进程。
对等层:两个不同系统的同名层次。
对等实体:位于不同系统的同名层次中的两个实体。 协议作用在对等实体之间。
接口:相邻两层之间交互的界面,定义相邻两层之间的操作及下层对上层的服务。
服务:某一层及其以下各层的一种能力,通过接口提供给其相邻上层。
面向连接服务与无连接服务Connection Oriented Service Connectionless Service
参考模式 电话系统 邮政系统
特点 静态分配资源;传输前需要建立连接 动态分配资源
可靠性 提供可靠的报文流服务 不能防止报文的丢失、损坏、重复和失序
对目的地址 的要求
仅在连接阶段需要完整的目的地址
需要为每一个报文提供完整的目的地址
适用场合 在一段时间内向同一目的地发送大量报文 ; 实时性要求 少量零星报文
分类及示例1. 可靠消息流 - 文件传输2. 可靠字节流 - 远程登录3.不可靠连接 - 数字化声音
1.数据报 - 广播 /组播2. 可靠的数据报 - 挂号邮件3. 请求应答 - 数据库查询
2.2 开放系统互联参考模型( OSI/RM)OSI 参考模型将网络的不同功能划分为 7
层应用层 Application
表示层 Presentation
会话层 session
传输层 transport
物理层 Physical
数据链路层 Data Link
网络层 Network
7
6
5
4
3
2
1
处理网络应用数据表示主机间通信端到端的连接寻址和最短路径介质访问(接入)二进制传输
应用层表示层会话层传输层网络层链路层物理层
应用层表示层会话层传输层网络层链路层物理层
传输介质
系统 A 系统 B用户数据用户数据
ISO/OSI 七层协议模型
对等通信的实质 OSI 参考模型禁止不同主机的对等层之间的直接通信。 ( 想一想,为什么 ?)
实际上,每一层必须依靠相邻层提供的服务来与另一台主机的对应层通信。
上层使用下层提供的服务—— Service user ;
下层向上层提供服务—— Service provider。
以不同国籍的人进行信息交流为例。 ( 见下页图 )
“你好”
“Hello”
传真
中国教师
翻译
秘书
“Hallo”
“Hello”
传真
德国教师
翻译
秘书
对交谈内容的共识
用英语对话
使用传真通信
P3
P2
P1
物理通信线路
对等通信示例:中德教师之间的对话
问题:
中国教师与德国教师之间、翻译之间,他们是在直接通信吗?
翻译、秘书各向谁提供什么样的服务?
中德教师、翻译各使用谁提供的什么服务?
P3
P2
P1
对等层通信的实质: 对等层实体之间虚拟通信
下层向上层提供服务实际通信在最底层完成
右图给出了对等层通信更一般的抽象。
2
1
3
2
1
物理通信线路
3
N+1
N
N-1
N+1
N
N-1Pn-1PnPn+1
系统 A 系统 B
消息
OSI 参考模型中,对等层协议之间交换的信息单元统称为协议数据单元 (PDU,Protocol Data Unit)。
而传输层及以下各层的 PDU另外还有各自特定的名称:
传输层——数据段( Segment) 网络层——分组(数据报)( Packet)数据链路层——数据帧( Frame)物理层——比特( Bit)
数据封装 一台计算机要发送数据到另一台计算机,数据首先必须打包,打包的过程成为封装。
封装就是在数据前面加上特定的协议头部。
数 据协议头
发送邮件的例子:信装入写有源地址和目的地址的信封中发送,还要写明用航空或挂号…。
数 据
OSI 参考模型中每一层都要依靠下一层提供的服务。
为了提供服务,下层把上层的 PDU作为本层的数据封装,然后加入本层的头部(和尾部)。头部中含有完成数据传输所需的控制信息。
这样,数据自上而下递交的过程实际上就是不断封装的过程。到达目的地后自下而上递交的过程就是不断拆封的过程。由此可知,在物理线路上传输的数据,其外面实际上被包封了多层“信封”。
但是,某一层只能识别由对等层封装的“信封”,而对于被封装在“信封”内部的数据仅仅是拆封后将其提交给上层,本层不作任何处理。
数据
段头 数据
段头 数据网络头
帧头 段头 数据网络头 帧尾
数据
段
数据包
帧
比特
电脉冲
011101000011000010100101111010110
数据多层封装 封装
拆封
TCP头
应用层数据
应用层数据
TCP头 应用层数据IP头
帧头 TCP头 应用层数据IP 头 帧尾
实际例子: TCP/IP协议的封装
应用层
传输层
网际层
数链层
OSI各层功能概述第 7 层:应用层 (Application)
–为用户的应用程序提供网络通信服务 –识别并证实目的通信方的可用性–使协同工作的应用程序之间进行同步–判断是否为通信过程申请了足够的资源应用层协议的例子: 远程登录协议 Telnet 、文件传输协议 FTP 、 超文本传输协议 HTTP 、域名服务 DNS 、 简单邮件传输协议 SMTP 、邮局协议 POP3 等
第 6 层:表示层 (Presentation)
–处理被传送数据的表示问题,即信息的语法和语义。如有必要,使用一种通用的数据表示格式在多种数据表示格式之间进行转换。例如:在日期、货币、数值(特别是浮点数)等本地数据表示格式与标准数据表示格式之间进行转换;数据的加解密、压缩 / 解压缩等
本地表示 1 本地表示 2
公共表示 公共表示表示层
传输层
第 5 层:会话层 (Session)
–建立、管理和中止不同机器上的应用程序之间的会话。
•会话:完成一项任务而进行的一系列相关的信息交换。
–同步(解决失败后从哪里重新开始)•设置检查点——会话失败后,恢复到最后
一个检查点处,而不用从头开始。例如:数据送到打印服务器上打印。接收的数据已被确认,但打印机出现故障。这时没必要再从头开始打印,只要在每页开始处设置检查点,打印出错时只需重传最后一个检查点以后的页面。
–活动管理,保证活动的完整性和正确性。•活动:相对独立的一组相关操作。
例如:一次会话传送多个文件,其中每一个文件的传送为一个活动。
活动 1 活动 2
会话
文件 1 文件 2
第 4 层:传输层 (Transport)
–为源端主机到目的端主机提供可靠的数据传输服务;屏蔽各类通信子网的差异,使上层不受通信子网技术变化的影响。–进行数据分段并组装成报文流;–提供“面向连接”(虚电路)和“无连接”(数据报)两种服务;–传输差错校验与恢复;–信息流控制,防止数据传输过载。
数据报与虚电路的概念数据报:无连接的服务;虚电路:面向连接的服务数据报——每个分组作为一个独立的信息单位传送 特征:不需要连接,也无需确认 完整的网络地址(源和目的)——信道利用率低 不保证按序到达;每个分组均需进行路由选择虚电路——传输前先建立一条逻辑连接,传输结束后拆除 特征:需要建立连接
仅在建立连接时需要全网地址,传输时用虚电路号按序到达;仅在建立连接时需要路由选择
两类虚电路:永久虚电路——租用后便永久建立,退租后拆除。交换虚电路——需要通信时建立,通信结束便拆除。
传输层的特点–传输层以上各层:面向应用;以下各层:面向传输。传输层位于资源子网和通信子网的交界处,起着承上启下的作用。–与网络层的部分服务有重叠交叉。如何平衡取决于两者的功能划分。–真正意义上的从源到目标实现“端到端”连接的层。 1-3 层:链接 , 中继; 4-7 层:端到端
第 3 层:网络层 (Network)
–在源端与目的端之间建立、维护、终止网络的连接。–功能和服务
•最佳路由选择和数据包中转•流量控制和拥塞控制•差错检测与恢复•流量统计和记账
–路由选择 如何在多条通信路径中找一条最佳路径? 依据:速度 ,距离 ( 步跳数 ),价格 ,拥塞程度
路由器-路由表建立与维护静态:人工设置,只适用于小型网络 动态:运行过程中根据网络情况自动地动态 维护
路由算法距离向量算法: RIP 、 CGP 等 链路状态算法: OSPF 等
第 2 层:数据链路层 (Data Link)
–在物理线路上提供可靠的数据传输,使之对网络层呈现为一条无错的线路。–所关心的问题包括:
• 物理地址、网络拓扑;• 组帧:把数据封装在帧中 ,按顺序传送 , 并处理返回的确认帧;
• 定界与同步:产生 /识别帧边界;•差错恢复:采用重传( ARQ )的方法;•流量控制:收发双方传输速率的匹配。
–广播式信道问题 (LAN or Wireless) : 涉及到如何控制对共享信道的访问。 将数据链路层划分为逻辑链路控制 (Logical Link Control, LLC) 和介质访问控制子层 (Media Access Control , MAC)两个子层,由 MAC子层解决介质访问控制问题。 两种主要的介质访问控制方法:
- CSMA/CD
- TOKEN PASSING
Token Ring Token Bus
–MACMAC 子层的地址子层的地址
网络中的每台主机都必须有一个 48位 (6Byte)的全局地址,它是该主机在全球范围的唯一标识符,与其物理位置无关。 ( 比较 IP 地址 )
该全局地址称为MAC地址,也称为物理地址,通常固化在网卡上。当一台计算机插上一块网卡后,该计算机的物理地址就是该网卡的MAC地址。MAC地址的例子 (以十六进制表示 ):
02 · 60 · 8C · 67 · 05 · A2
–链路层帧的结构链路层帧的结构
A:MAC地址字段,包括源地址和目的地址
C:控制字段
FCS:帧检验序列,一般采用 CRC校验。其校验范围包括 A、 C和 Data 字段
CA FCS
校验区间
Data
网络层的分组被封装在帧的 Data 域中
第 1 层:物理层 (Physical)
–实现在物理媒体上透明地传送原始比特流。–定义了激活、维护和关闭终端用户之间机械
的、电气的、过程的和功能的特性。 数据终端设备 DTE 、数据通信设备 DCE
•DTE—— 用于处理用户数据的设备。如计算机、路由器。•DCE—— 用于把 DTE 发出的数字信号转换成适合于在传输介质上传输的形式。如MODEM 。
–物理层的特性包括:• 机械特性:物理连接器的尺寸、形状、规格•电气特性:信号电平,脉冲宽度,频率,数
据传送速率,最大传送距离等• 功能特性:接口引脚的功能作用• 规程特性:信号时序,应答关系,操作过程
应用层:提供网络与最终用户之间的界面。
表示层:转化特定设备的数据和格式,使通信与设备无关。
会话层:在应用程序之间建立连接和会话,并验证用户身份。
传输层:提供节点之间可靠的数据传输 ,负责数据格式的转换。
网络层:实现节点间数据包的传输 ,处理通信堵塞和介质传输速率等问题。
链路层:保证在数据节点之间可靠地传输数据帧
物理层:规定物理线路的机械特性、电气特性、功能特性、过程特性
ISO/OSI 七层协议模型 ---- 功能
2.3 TCP/IP模型
TCP/IP起源于美国国防部高级研究规划署 (DARPA)的一项研究计划——实现若干台主机的相互通信。现在 TCP/IP已成为 Internet上通信的标准。TCP/IP模型包括 4个概念层次:
应用层( application)传输层( transport)网际层( internet)网络接口( network interface)
TCP/IP与 OSI 参考模型的对应关系
应用层
表示层
会话层
传输层
物理层
数据链路层
网络层
7
6
5
4
3
2
1
OSI 参考模型
应用层
传输层
网络接口
网际层
TCP/IP概念层次
Ethernet,802.3,802.5,FDDI等等
TCP/IP支持所有的、标准的物理和数据链路协议
2.TCP/IP协议结构
Transport
Application
TCPTCP UDPUDP
IPIPICMP
ARP
Internet
LAN Technologies
LAN Technologies
WAN Technologies
WAN Technologies
Network
IGMP
物理层
应用层表示层会话层传输层
网络层
数据链路层
TELNETTELNET
HTTPHTTPFTPFTPSMTPSMTP
SNMPSNMPDNSDNS
TCP/IP与应用层应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。
应用层
传输层
网络接口
网际层
文件传输 ●FTP、 TFTP、 NFS电子邮件 ●SMTP、 POP3WWW应用 ●HTTP远程登录 ●Telnet、 rlogin网络管理 ●SNMP名字管理 ●DNS
TCP/IP与传输层
传输层的两项主要功能:流量控制:通过滑动窗口实现;可靠传输:由序号和确认来实现。
传输层提供了 TCP和 UDP两种传输协议: TCP是面向连接的、可靠的传输协议。它把报文分
解为多个段进行传输,在目的站再重新装配这些段,必要时重新发送没有收到的段。
UDP是无连接的。由于对发送的段不进行校验和确认,因此它是“不可靠”的。
应用层
传输层
网络接口
网际层
面向连接的 ●TCP无连接的 ●UDP
传输层提供了两种传输协议
TCP段格式
源端口0 3 4 9 10
代码位
目的端口15 16 31
顺序号确认号
窗口大小保留报头长度校验和 紧急指针
选项(可省略)
数据
源端口 (Source Port):呼叫端口的编号
目的端口 (Destination Port):被叫端口的编号
顺序号 (Sequence Number):数据的第一个字节的顺序号
确认号 (Acknowledgment Number):所期待的下一段的顺序号
报头长度 (HLEN):以 32字节为单位的报头的长度
保留域 (Reserved):设置为 0
编码位 (Code Bits):用于控制段的传输(如会话的建立和中止)
包括: URG、 ACK、 PSH、 RST、 SYN、 FIN六个位
窗口大小 (Window):接收方能够继续接收的字节数
校验和 (Checksum):包括 TCP报头和数据在内的校验和
紧急指针 (Urgent Pointer):当前顺序号到紧急数据位置的偏移量
选项 (Option):
数据 (Data):上层协议数据
端口号TCP和 UDP都用端口 (socket) 号把信息传到上层。
端口号指示了正在使用的上层协议。FTP
SMTP
TFTP
DNS
Telnet
SNMP
21 23 25 53 69 161
TCP UDP
应用层
传输层
TCP连接的建立——三次握手
例如: A、 B两个主机要建立连接
A→B
方向 消息 含义
A←B
A←B
A→B
SYN
SYN
ACK
ACK
我的序号是 X
序号用于跟踪通信顺序,确保多个包传输时无数据丢失。通信双方在建立连接时必须互相交换各自的初始序号。
知道了,你的序号是 X
我的序号是 Y
知道了,你的序号是 Y
握手1
2
3
合并
1.2.3.4.
A B
发送SYN消息 (SEQ=x)
接收SYN消息 (SEQ=x)
发送SYN消息(SEQ=y,ACK=x+1)接收SYN消息
(SEQ=y,ACK=x+1)
发送确认 (ACK=y+1)接收确认 (ACK=y+1)
TCP通过三次握手 /建立连接序号来达到同步
TCP/IP与网络层
•网际层的主要协议—— IP。本层提供无连接的传输服务(不保证送达,不保序)。本层的主要功能是寻找一条能够把数据报送到目的地的路径。•网际层的 PDU称为 IP数据报;• ICMP( Internet Control Message Protocol)提供控制和传递消息的功能;•ARP( Address Resolution Protocol)为已知的 IP 地址确定相应的MAC地址;•RARP( Reverse Address Resolution Protocol)根据MAC地址确定相应的 IP 地址。
应用层
传输层
网络接口
网际层
●IP ●ICMP ●ARP ●RARP
TCP/IP网际层的四个主要协议
TCP UDP
6 17
IP
传输层
网际层IP数据报的协议域确定目的端的上层协议
•IP数据报( IP分组、 IP包)
版本号 报头长度 服务类型 数据报长度
DF MF 段偏移
0 3 7 15 19 31
标识
生存时间 TTL 协议 报头校验和
源 IP地址
目的 IP地址
选项和填充(最大为 40字节)
数据区
•IP 地址
IP 网络中每台主机都必须有一个惟一的 IP地址; IP地址是一个逻辑地址; ( 与 MAC地址比较一下 )
因特网上的 IP地址具有全球唯一性;32位, 4 个字节,常用点分的十进制标记法:
如 00001010 00000010 00000000 00000001 记为 10.2.0.1
IP地址划分为五类: A-E 类,常用的为 A 、 B 、 C类A 类地址:允许 27 个网络,每个网络 224-2 个主机;B 类地址:允许 214 个网络,每个网络 216-2 个主机;C 类地址:允许 221 个网络,每个网络 28-2 个主机;
IPIP 地址分类地址分类
A类
B类C类
0
0
0
1
1 1
7bits 24 bits
14 bits 16 bits
网络号 主机号
网络号 主机号21bits 8bits
网络号 主机号
A类 0.0.0.0 ~ 126.255.255.255B类 128.0.0.0 ~ 191.255.255.255C类 192.0.0.0 ~ 223.255.255.255
地址范围
保留的 IP地址
00...00 0000 ... 0000
11...11 1111 ... 1111
本机
本网中的主机
局域网中的广播
对指定网络的广播
回路
00...00 主 机 号
1111 ... 1111网络号
127 任 意 值
以下这些 IP 地址具有特殊的含义 :
0000 ... 0000网络号 网络地址
IP 地址分配原则• 在网络中的主机必须有 IP 地址• 一台主机可以有多个 IP 地址,称该主
机为多址主机( multi-homed)
• 路由器有多个 IP 地址,分属不同的网络,标识了该网络与路由器的一个连接。一台连接多个网络的计算机,必须为每个连接分配一个 IP 地址。
•子网(( SubnetSubnet ))划分因特网规模的急剧增长,对 IP地址的需求激增。带来的问题是:
IP地址资源的严重匮乏路由表规模的急速增长
解决办法:从主机号部分拿出几位作为子网号 这种在原来 IP地址结构的基础上增加一级结构的方法称为子网划分。前提:网络规模较小—— IP地址空间没有全部利用。
例如:三个 LAN ,主机数为 20 , 25 , 48 ,均少于 C 类地址允许的主机数。为这三个 LAN申请 3 个 C 类 IP地址显然有点浪费。
子网划分举例子网划分举例例如: C 类网络 192.10.1.0 ,主机号部分的前三位用于标识子网号,即: 11000000 00001010 00000001 xxxyyyyy
网络号 +子网号
新的主机号部分
子网号为全“ 0”全“ 1” 不能使用,于是划分出 23-2=6 个子网,子网地址分别为: 11000000 00001010 00000001 00100000 -- 192.10.1.32 11000000 00001010 00000001 01000000 -- 192.10.1.64 11000000 00001010 00000001 01100000 -- 192.10.1.96 11000000 00001010 00000001 10000000 -- 192.10.1.128 11000000 00001010 00000001 10100000 -- 192.10.1.160 11000000 00001010 00000001 11000000 -- 192.10.1.192
•子网掩码(子网掩码( Subnet MaskSubnet Mask ))
子网划分后,如何识别不同的子网?
解决:采用子网掩码来分离网络号和主机号。
子网掩码格式: 32比特,网络号 ( 包括子网号 ) 部分全为“ 1” ,主机号部分全为“ 0” 。
“ 网络号 +子网号”部分 “ 主机号”部分
11 … … … … … … … … 11 00 …. 00
子网掩码计算子网掩码计算
前面的例子中:网络号 24位,子网号 3位,总共 27位。所以子网掩码为:
11111111 11111111 11111111 11100000
即 255 . 255 . 255 . 224
缺省子网掩码: A 类: 255.0.0.0
B 类: 255.255.0.0
C 类: 255.255.255.0
子网地址计算子网地址计算
子网掩码∧ IP地址,结果就是该 IP地址的网络号。
例如: IP地址 202.117.1.207 ,子网掩码 255.255.255.224
11001010 01110101 00000001 110 01111
∧ 11111111 11111111 11111111 111 00000
11001010 01110101 00000001 110 00000∴子网地址为: 202.117.1.192
主机号为: 15
主机之间要能够通信,它们必须在同一子网内,否则需要使用路由器(或网关)实现互联。
已知:某个网段的 IP 地址为 166.166.0.0。子网掩码为 255.255.192.0。判断如下 IP地址是否属于这个网段,如果属于,指明具体的子网。
1. 166.166.92.23
2. 172.192.0.3
解:1. 将子网掩码 255.255.192.0 用 32位 2 进制表示
为:11111111,11111111,11000000,00000000
2. 分析子网的划分情况:因为网段 IP地址为 166.166.0.0 说明其属于 B 类网;根据子网掩码的值分析,该子网分为 4 个子段。分别为 166.166.0.0 , 166.166.64.0 , 166.166.128.0 ,
166.166.192.0 。3. 分析 166.166.92.23 ,将其转化为 32位 2 进制。10100110,10100110,01011100,00000000
4. 两个 2 进制数相与的结果为 :
10100110,10100110,01000000,00000000
对应的 IP地址为 :166.166.64.0
5. 166.166.64.0 是给定的三个网段中的一个 ,
由此说明 166.166.92.23 ,属于第二个子网段。
6. 同理分析可得, 172.192.0.3属于远程网段。
子网规划举例子网规划举例
网络分配了一个 C类地址: 201.222.5.0。假设需要 20个子网,每个子网有 5台主机。试确定各子网地址和子网掩码。1)对C类地址,要从最后 8位中分出几位作为子网地址: ∵24< 20 < 25 ,∴选择 5位作为子网地址,共可提供 30个子网地址。2)检查剩余的位数能否满足每个子网中主机台数的要求: ∵ 子网地址为 5位,故还剩 3 位可以用作主机地址。而 23> 5+2,所以可以满足每子网 5台主机的要求。3)子网掩码为 255.255.255.248。 ( 11111000B = 248 )4)子网地址可在 8、 16、 24、 32、……、 240共 30个地 址中任意选择 20个。
4. IP路由协议
IP 数据报从源主机无连接的、逐步地传送到目标主机,这就是 IP协议的路由选择。
IP 协议是一个网络层协议,它所面对的是由多个路由器和物理网络所组成的网络。IP协议的任务是提供一个虚拟的网络找到下一个路由器和物理网络。
路由表
通过目标网络号和路由器 IP地址,指明到达目的主机的路由信息。
路由器通过查找路由表为数据报选择一条到达目的主机的路由。路由并不需要完整的端到端的链路,只要知道下一步应传给哪个路由器就可以了。
路由表有静态和动态之分。
30.0.0.0
40.0.0.0
128.1.0.0
192.4.10.030.0.0.7
40.0.0.7
40.0.0.8
128.1.0.8
128.1.0.9
192.4.10.9
目的地 子网掩码 下一跳 30.0.0.0 255.0.0.0 40.0.0.7 40.0.0.0 255.0.0.0 直接到128.1.0.0 255.255.0.0 直接到192.4.10.0 255.255.255.0 192.4.10.9
R2 路由器的路由表
R2
路由表结构
网络地址网络地址 子网掩码子网掩码30.0.0.040.0.0.0202.108.1.0168.5.0.0
255.0.0.0255.0.0.0255.255.255.0255.255.0.0
网关地址网关地址30.0.0.140.0.0.1202.108.1.140.0.0.2
目的地的网络号 通向目的地的本地网关的 IP地址
目的地网络的子网掩码
net3
net1
net2
net4
30.0.0.0
40.0.0.0
202.108.1.0
168.5.0.0
168.5.0.1
40.0.0.240.0.0.1
202.108.1.1
30.0.0.1
2.3.4 TCP/IP的高层协议SMTP :简单邮件传输协议DNS :域名系统服务FTP :文件传输协议Telnet :虚拟终端协议NNTP :网络新闻传输协议HTTP :超文本传输协议
SMTP:简单邮件传输协议Simple mail transfer protocol用于收发电子邮件的协议。每个用户有一个邮箱。 shx@crtvu.edu.cn支持文本、语音、图像在内的多种信息格式。
最终用户对邮件的访问是通过用户代理进行的。
邮件传输代理 MTA ,又称报文传输代理,负责建立与远程主机的通信和传输邮件。在本地 MTA 和远程 MTA 之间要建立一个 TCP 连接,用户代理和 MTA 之间进行交互工作。
DNS:域名系统服务DNS 将主机名映射到网络地址。为每一个拥有 IP地址的主机分配一个便于记忆的域名地址www.tsinghua.edu.cn顶级域名: cn组织机构: edu,org,net,gov,com,int,mil
TCP/IP 的域名系统的主要工作之一是提供一整套名字管理的方法,就是将一个合法的主机名字转化成对应的 IP地址。
域名的格式由底层开始,向上直到树根。其结构的优势是树中的每一级域的管理机构负责管理它自己的域。
FTP:文件传输协议
允许文件从一个主机传送到另一个主机,主机的类型可以不同。
FTP 在主机与远程机之间使用两个 TCP 连接。一个用于传输命令和控制信息,另一个用来传输数据。
Telnet:虚拟终端协议 以联机方式访问远程计算机资源的通用工具。
采用虚拟终端技术解决物理终端不同的问题。
Rlogin
用于远地登录网上某一个主机。只适用于 UNIX 和 Linux 系统。
HTTP:超文本传输协议属于 Web 协议集,用于因特网上获取主页。
处于应用层。建立在 TCP 之上。具有面向对象的特点和丰富的操作功能。
2.3.5 UDP协议运输层的一个重要协议。提供无连接、不可靠、无流量控制、不排序的服务。
比 TCP 简单。可与 IP或其他协议连接。只充当数据报的发送者和接受者。一般用于传输数据较少的交互式业务。
UDP段格式
UDP不用确认。可靠性由应用层协议保证。
使用 UDP的协议包括: TFTP、 SNMP、 NFS、 DNS等
源端口 目的端口 长度 校验和 数据
16b 16b 16b 16b
•网际控制报文协议( ICMP)
ICMP消息被封装在 IP数据报里,用来发送差错报告和控制信息。
ICMP定义了如下消息类型:目的端无法到达( Destination unreachable)数据报超时( Time exceeded)数据报参数错( Parameter problem)重定向( Redirect)回声请求( Echo)回声应答( Echo reply)信息请求( Information request)信息应答( Information reply)地址请求( Address request)地址应答( Address reply)……
最常用的是“目的无法到达”和“回声”消息。
A B
数据网
发数据给 Z
到 Z的数据
我不知道如何到达 Z?用 ICMP通知A
目的端无法到达
路由器用 ICMP通知目的地不可达的示意图
A B
B可以到达吗?
ICMP回声请求
可以,我在这里。
ICMP回声应答
用 PING命令产生的回声及其应答示意图
2. IGMP协议
Internet group management protocolInternet 组管理协议。 多播网关与参与多播传送的主机之间交换信息的协议。相关知识:单播、广播、多播
工作过程:某个主机加入一个新的多播组时,按“全主机”多播地址将组员身份传播出去。本地多播网关收到该信息后,将此记录记入相应表格,同时向其他多播网关通知此组员的身份信息,以建立必要的路径。
为适应组员身份的动态变化,本地多播网关周期性地查询本地主机,以确定哪些主机仍然属于多播组。 如果查询结果表明某个多播组中已经没有本地主机成员,多播网关停止通告相应的组员身份信息,同时不再接收相应的多播数据报。
•地址解析协议 (ARP, Address Resolution Protocol)ARP用于将一个已知的 IP 地址映射到MAC地址。方法:1)检查ARP高速缓存表;2)若地址不包含在表中,就向网上发广播来寻找。具有该 IP 地址的目的站用其MAC地址作为响应。ARP只能用于具有广播能力的网络。
A C
我需要 10.1.0.5的MAC地址
IP = 10.1.0.5 MAC = ???
我就是。这是我的MAC地址
IP = 10.1.0.5MAC = 0800.0020.2C0A
B
10.1.0.1
10.1.0.5
10.1.0.2
•反向地址解析协议 (RARP, Reversed ARP)RARP用于将一个已知的MAC地址映射到 IP地址。RARP要依赖于 RARP服务器,该服务器中有一张MAC地址与 IP 地址的映射表。需要查找自己 IP 地址的站点向网上发送包含有其MAC地址的 RARP广播, RARP服务器收到后将该MAC地址翻译成 IP 地址予以响应。RARP同样只能用于具有广播能力的网络。
A C
我的 IP 地址是什么?
MAC: 0800.0020.2C0AIP = ???
我听到广播了。这是你的 IP 地址
MAC = 0800.0020.2C0AIP = 10.1.0.5
B
RARP Server
2.4 IEEE802LAN 体系结构2.4.1 IEEE802LAN 体系结构概述 IEEE 是电气与电子工程师协会的简称, 8O2 标准基本上对应于 OSI 模型的物理层和数据链路层,这使网络的物理连接和访问方法规范化。它已陆续被 ISO 接受为国际标准。相应的标准编号是 IEEE802.1 、 IEEE 8O2.2 、IEEE 8O2.3 、 IEEE 8O2.4 和 IEEE 8O2.5 等。
2.4.2 IEEE802LAN参考模型 IEEE802LAN参考模型中的层次内容: 1. 物理层:主要涉及机械、电气、功能和规程等特性。提供建立、维持和断开物理连接的物理措施。 2. 数据链路层:包括 LLC 层(逻辑链路控制子层),是局域网通信体系结构的最高层和 MAC介质访问控制子层,完成网络层的很多功能。主要负责将“差错”的实际传输信道变换成对上层是可靠的传输信道,具有介质访问控制功能,并能提供多种介质访问控制方法。
3. 网络层:为多个 IEEE802局域网互连而设立,位于 LLC 之上, IEEE802 中有 LLC 、 MAC 等层外,还有其它内容。每一层都规定了相应的协议并定义了向其相邻高层提供的一组标准服务。
2.5 网络协议与操作系统
重点●NOS 的任务、分类和特征●流行的网络操作系统
2.5.1 网络操作系统服务 网络操作系统( network operating system, NOS )是为了方便上网用户的一种服务性系统软件。是能够提供网络服务的计算机操作系统。这些服务包含有: ( 1 )资源共享:使客户机访问网络的软硬件资源,包括文件和外设,例如,打印机和传真机; ( 2 )信息传输:协调网络上各节点和设备的活动,保证随时随地能按用户要求通信; ( 3 )安全性:保证网络上的用户、数据和设备的安全;
( 4 )可靠性:运行可靠,有容错性,并能在发生任何故障时能很快恢复; ( 5 )统一管理:支持多个处理器、磁盘驱动器等硬设备及其数据安全功能。例如,跨磁盘保存和磁盘镜像工作等。
2.5.2 网络操作系统中互连服务 网络互连是指将不同类型的网络操作系统、不同地域的网络环境进行连接。不同操作系统对网络互连都有不同程度的支持,这些操作系统主要有: DOS 、 LANMANAGER 、 Windows 95/98/2000/Me 、 Windows NT 、 NetWare 、 UNIX 或 Linux 、 OS/ 2 、 Machintosh 等。 各种操作系统支持网络互连,首先必须有共同的“语言”——协议。互连网中使用最多的协议为 TCP/ IP 协议。
1 NOS 概述
NOS 的任务 ◆常规任务:
文件管理、存储管理、进程管理、任务管理、 I/O管理、CPU调度等
◆网络任务:
资源共享(文件、设备、数据)、安全管理、远程过程调用、网络 I/O
NOS 的分类 ◆集中式
运行在大型主机上,实现资源的统一管理,例 UNIX
应用场合:集中式处理系统,如金融系统
◆客户 / 服务器
服务器——提供服务的系统
客户——使用服务的应用
应用场合:中等规模的应用,如 Netware , NT
◆对等式
同时具有服务器和客户两种功能,小规模应用
网络操作系统 NOS 的特征 ◆与网络硬件无关:可运行于各种网络硬件上
◆对各种客户 (DOS 、 Windows 、 Unix)提供支持
◆网络目录服务:各种网络资源以目录形式提供个用户
◆网络访问安全控制
◆系统容错能力强
◆提供不同 NOS 之间的互操作性
◆不同主机间的进程同步
◆远程过程的调度执行
◆基于网络的资源共享
流行的网络操作系统流行的网络操作系统 Unix、类 Unix系统概述 1) 是唯一能在所有级别计算机上运行的操作系统。 如:微型机( PC)、小型机、大型机、巨型机等。
2) 在计算机网络尤其是因特网的发展中发挥了极其重要的作用。在因特网中提供服务的各类结点计算机中,90 %以上都使用 UNIX或类 UNIX操作系统。
3) UNIX系统和类 UNIX系统 : 是否包含了 AT& T的源代码。 按 UNIX标准生产的产品可能并不是正式的 UNIX。本节所指的 UNIX系统包括了所有符合 UNIX标准的产品,包括 UNIX 和类 UNIX 。
一、一、 UNIXUNIX 系统的发展历史系统的发展历史 19691969 年,年, ATAT&& TT公司开发出在公司开发出在 DECDEC 公司的公司的 PDP-7PDP-7 小型机上运小型机上运行的行的 UNIX UNIX 。。 19701970 年,年, UNIXUNIX 被移植到被移植到 PDP-11/20PDP-11/20 机上运行。机上运行。 19711971 年,正式推出年,正式推出 UNIX version l UNIX version l 。。 19721972 年,增加了管道功能后,形成了年,增加了管道功能后,形成了 UNIX version 2UNIX version 2 。。 19731973 年,用年,用 CC 语言改写了语言改写了 UNIXUNIX ,形成了,形成了 UNIX version 5UNIX version 5 。。 19741974 年,“年,“ UNIXUNIX 分时系统”在《分时系统”在《 ACMACM 通信》杂志上发表,标通信》杂志上发表,标志着志着 UNIXUNIX 的正式诞生。的正式诞生。 19751975 年,发表年,发表 UNIX version 6UNIX version 6 ,并开始公开发行,广泛配备在,并开始公开发行,广泛配备在 PPDP-11DP-11 机上。机上。 19791979 年,年, UNIXUNIX 设计者对其进行了优化,形成了设计者对其进行了优化,形成了 UNIX version 7UNIX version 7。。 19821982 年,推出年,推出 UNIX System 3UNIX System 3 ,这是第一个,这是第一个 UNIXUNIX 商业版本。商业版本。 19831983 年,年, ATAT&& TT推出了推出了 UNIX versionUNIX versionⅤⅤ Release l Release l 。。 19851985 年,年, ATAT&& TT推出了推出了 UNIX versionUNIX versionⅤⅤ Release 2 Release 2 。。 19871987 年,年, ATAT&& TT推出了推出了 UNIX versionUNIX versionⅤⅤ Release 3 Release 3 。。 19891989 年,年, ATAT&& TT推出了推出了 UNIX versionUNIX versionⅤⅤ Release 4 Release 4 。。
同一时期各大计算机公司推出的类同一时期各大计算机公司推出的类 UNIXUNIX 系统:系统:
操作系统 制造商AIX IBM
Coherent Mark Williams 公司ESIX Esix 计算机公司HP-UX 惠普MPD/iX 惠普OSF/1 开放软件基金会SINlX 西门子Uniplus Unisoft
UTS Amdahl
Solaris Sun Microsystems
VMS POSIX/DEC UNIX DEC
二、二、 UNIXUNIX 系统的系统的设计思想UNIX 系统的设计者认为,功能强大而复杂的计算机操作系统应该建立在简单、通用和易扩充的基础之上。为了实现这一设计思想,在设计 UNIX 系统过程中体现了以下几点:
小就是好。尽量减小 UNIX 系统的核心部分,使之完成最基本的、与硬件直接相关的部分的功能,其它功能由命令或用户自己去完成。
使用简单。为用户提供简单的使用接口。例如,用统一的方法处理文件、设备和目录,把它们都作为文件来对待。使用目录和设备就像使用文件一样简单。
通用。 UNIX 系统在设计过程中考虑了通用性,使之适合于不同类型用户的需要。这一点是通过提供大量实用程序来实现的。
无消息就是好消息。因此在 UNIX 系统中经常可以看到这种现象,编译一个程序,如果发现程序有错,则会告诉你错误的位置和出错类型;如果没有错误,编译成功后就不会给出任何消息,只形成编译结果。
开放系统是好系统。 UNIX 系统一开始就作为开放系统,把 UNIX 操作系统的源程序提供给用户,直到现在仍有 UNIX 系统的开放版本。
三、三、 UNIXUNIX 系统的系统的硬件环境UNIX 是一个多用户、多任务、分时操作系统。主机:主要包括 CPU 、内存及辅存等;控制台:系统管理员使用的终端;终端:用户使用 UNIX 系统时所面对的硬件设备,它 包括两部分:显示器和键盘。终端上不进行数据处理。PC 机也可以仿真成终端通过网络访问 UNIX 系统;用户在使用 UNIX 系统时,每个用户通过一台终端访问主机(本地或广域网连接), UNIX 系统能同时为多个用户服务 (见下页图 );UNIX 系统也可以提供单用户使用环境,这时整个计算机系统由单个用户单独使用。
LAN前端机
控制台
PC机
终端 终端 终端
WAN
HOST
终端
终端
四、四、 UNIXUNIX 系统的系统的组成 UNIX 是控制计算机的一组程序,它提供给用户:
一个通用的操作系统。用户可以通过它能完成各种工作和应用。
一个交互式环境。允许用户直接同计算机通信,并接受用户的请求,对用户的请求立即响应和向用户发送消息。
一个多用户环境。允许多个用户共享计算机资源。
一个多任务环境。允许用户同时运行多个程序。用户可以在后台运行多个作业,并在自己的终端上监视正在运行的程序。
UNIX 系统主要由四个部分组成: 内核。是组成操作系统的核心,它控制任务的调度运行,管理计算机存储器,维护文件系统,并在用户中分配计算机资源。它对用户是透明的。
外壳 Shell。 Shell是一个程序(类似于DOS中的 COMMAND.COM),它解释用户所提交的命令并把该命令提交给核心执行,执行结果再返回给用户。 Shell也是一种程序设计语言,用户可以使用 Shell命令来设计程序 (类似于DOS中的 Batch命令 )。
文件系统。文件系统是指在用户终端上可为用户所用的全部文件的集合,它使信息的存储和检索更为容易。
命令。命令是一组实用程序的名称。 UNIX系统提供的命令包括:文本编辑、文件管理、软件开发工具、系统配置、通信等。
五、五、 UNIXUNIX 系统系统提供的网络服务
UNIX 网络功能包括:
文件传输。把文件从一个系统拷贝到另一个系统。如 UUCP命令。
远程登录。从远地登录到 UNIX 系统,就好像在本地运行一样。如 Telnet命令。
远程文件链接。将远程文件系统挂接到本地文件系统中,就象这些文件是在自己的系统上一样。
。如 email 、 FTP 、 DNS 等。
UNIX 中有 3 个主要的网络包:
•TCP/IP
包括 TCP 、 UDP 、 IP 、 DNS 等标准协议。
•基本网络实用程序 BNU :
提供 UUCP 、远程登录、远程执行、发送邮件、连接远地终端、串行通信等功能。
• 网络文件系统 NFS ( Network File System ):
实现不同系统间文件和目录的透明访问,这种文件共享方式独立于计算机、操作系统和网络体系。
Windows NT系统概述发展
1993,Windows NT 3.1
1996,Windows NT 4.0
1999,Windows 2000
结构——客户 /服务器模型
-内核和硬件抽象层:内存管理、对象管理、 I/O,文件系统,进程管理,安全管理等
-服务程序、 API:与用户应用程序的交互
特点 体系结构独立,可运行于不同的 CPU;
多处理器支持,可支持 16个以上;
多线程、多任务;
支持 4GB以上的物理内存;
集中化的用户环境(注册表);
基于域( Domain)和工作组的管理;
安全:用户口令、用户权限、文件权限;
容错:多个域控制器,服务器备份,磁盘阵列;
支持 Netware客户的访问。
域和工作组 域( Domain):具有集中的安全控制的工作组,对域内资源的访问由一台称为域控制器的计算机进行管理。
工作组(Work Group):一组计算机,每台计算机的资源由计算机自行进行管理——允许共享并对资源加上密码保护。
NT网络应用环境 见下页图。
LAN
PC机
WAN
PDC
远程 PC
远程 PC
BDC
WWW
FTP EMAIL
Windows NT
网络工作环境
、、 NTNT 系统系统提供的网络服务 。如 Email 、 FTP 、 WWW 、 DNS 等
。文件、打印机、大容量存储设备等。
远程访问。从远地登录到 LAN 中,就好像是 LAN中的一台 PC 机一样。
。实现两个子网的互联。
、访问、访问 NTNT 网络网络 -- 用户名、口令、权限(管理员分配)用户名、口令、权限(管理员分配)
-- 通过映射驱动器、网络邻居访问、 net.exe 程序;
通过 email 、 FTP 、 WWW 、 Telnet 等进行访问。
Netware系统简介发展
1983, Netware 1.0, 2.2
1991, Netware 3.10, 3.11, 3.12
1997, Netware 4.0, 4.1, 4.11
1999, Netware 5.0, 5.1
二二特点 Netware系统是基于服务器的网络系统,网络中必须要有一台专用服务器(不能作为工作站使用);
多处理器支持,可支持 8个 CPU;
支持 4GB以上的物理内存;
模块化的设计,大部分网络功能以可装载模块( NLM)形式加载到系统中或从系统中卸载;
高性能的文件服务和打印服务;
网络目录服务 NDS将所有对象统一进行管理。
三三 NetwareNetware 网络的网络的
NCP: Netware核心协议 ( Netware Core Protocol) IPX:网间分组交换协议 ( Internet Packet eXchange) —— IP SPX:顺序分组交换协议 ( Sequenced Packet eXchange) —— TCP
NLM 其它应用
NCP
IPX
SPX
LAN驱动程序
网卡 NIC 传输介质
DOS/Windows应用Shell(NETx.EXE)Redirector
IPX
SPX
LAN驱动
网卡 NIC
DOS/Windows
四四 NetwareNetware 的磁盘和目录管理的磁盘和目录管理磁盘划分为 DOS分区和专用格式的 Netware分区
Netware系统的分级结构:
服务器 Server
SYS卷
其它卷
SYSTEM MAIL LOGIN
PUBLIC
File DirFile … … …
文件路径名表示: 服务器名 /卷名 :目录名 /子目录名 /…/文件名
网络驱动器映射: A-E:用于本地驱动器 ( 共 5个 )
F-J:用于网络驱动器 ( 共 5个 )
命令格式:
MAP 驱动器符 :=服务器名 /卷名 :目录名 /子目录名
搜索驱动器映射:(作用类似于DOS中的 PATH命令) 命令格式:
MAP Sn:=服务器名 /卷名 :目录名 /子目录名
其中 n = 1 … 16 (分别对应于驱动器符Z-K)
五五用户和用户组 用户要想访问服务器,必须要有用户名;
用户组是用户的集合,组内的用户对网络资源具有同等的访问权力 超级用户 Supervisor 由系统建立,具有至高无上的权力。
六六 Netware 的安全管理登录安全:谁可以登录网络 (用户名 ,口令 ,限制条件 )
权限安全:用户可以访问哪些网络资源 (授权 )
属性安全:用户能对这些资源进行什么操作 ( 文件属性 )
服务器安全:谁能在服务器控制台上操作 (用户名 ,口令 )
补充作业: 1. 以下 IP地址各属于哪一类 ? (a) 20.250.1.139 (b) 202.250.1.139 (c) 120.250.1.139 2.已知子网掩码为 255.255.255.192 ,下面各组 IP地址是否
属于同一子网 ? (a) 200.200.200.224 与 200.200.200.208 (b) 200.200.200.224 与 200.200.200.160 (c) 200.200.200.224 与 200.200.200.222 3.假设一个主机的 IP地址为 192.168.5.121 ,而子网掩码
为 255.255.255.248 ,那么该 IP地址的网络号为多少? 4.某单位为管理方便,拟将网络 195.3.1.0 划分为 5 个子
网, 每个子网中的计算机数不超过 15台,请规划该子网。 写出子网掩码和每个子网的子网地址。 5.试说明 MAC地址与 IP地址的区别。
top related