OSI介绍
?
IOS(Internetwork Operating System)--- Cisco网间操作系统
ISO(International Organization for Standardization)--- 国际标准化组织
OSI(Open System Interconnect Reference Model)--- 开放式系统互联参考模型
IEEE(The Institute of Electrical and Electronics Engineers)--- 电气与电子工程师协会
----提供了网络硬件上的标准使各种不同网络硬件厂商生产的硬件设备相互通信,IEEE LAN标准是当今居于主导地位的LAN标准,它主要定了802.X协议族,期中802.3为以太网标准协议簇,802.4为令牌总线网(TOKEN BUS)标准,802.5为令牌环网(TOKEN RING)标准,802.11为无线局域网(WLAN)标准
Electronic Industries Association / Telecommunications Industries Association (EIA/TIA)---电子工业协会/电信工业协会
----定义了网络连接线线缆,如:RS232 CAT5 HSSI V.24 同时还有线缆布放标准,如:568B
?
什么是协议
?什么是协议 ???
为了使数据可以在网络上从源传递到目的地,网络上所有设备需要“讲”相同的“语言”
描述网络通信中“语言”规范的一组规则就是协议
例如:
两个人交谈,必须使用相同的语言,如果你说汉语,他说阿拉伯语……
?数据通信协议的定义
决定数据的格式和传输的一组规则或者一组惯例
协议分层
?网络通信的过程很复杂
为了降低网络设计的复杂性,将协议进行了分层设计
OSI(Open System Interconnect Reference Model)参考模型
在20世纪70年代后期,ISO组织创建OSI参考模型,希望不同厂商的网络能够相互协同工作。在开放式网络中,所有的计算机和通信设备都遵循着共同认可的国际标准(OSI七层网络参考模型),从而可以保证不同厂商的网络产品可以在同一网络中实现数据通信。
?
请OSI七层架构
?分层的优点
1.促进标准化工作,允许各个供应商进行开发。
2.各层之间相互独立,把网络操作分成低复杂性单元。
3.灵活性好,某一层变化不会影响到别层,设计者可以专心设计和开发模块功能。
4.各层间通过一个接口在相邻层上下通信
?分层的缺点
许多功能在多个层次重复,有冗余感(如流控,差错控制等) 各层功能分配不均匀(链路,网络层任务重,回话层任务轻)功能和服务定义复杂,很难产品化(实际应用中几乎没有完全按照OSI七层模型设计的产品)
OSI七层模型概述
?OSI参考模型由7层组成,下4层规定了终端之间如何建立连接以交换数据;而上3层规定应用程序之间以及应用程序和用户之间如何交流。
应用层的作用
为应用软件提供了很多服务,例如文件服务器,数据库服务,电子邮件与其他网络软件服务,
实例telnet,http,ftp,nfs,smtp等。
//
QQ,MSN,MAIL工作在应用层
应用层作为实际应用程序和下一层(即OSI模型中的表示层)之间的接口
通过某种方式把应用程序的有关信息送到协议栈的下面各层
?
表示层的作用
用于处理在两个通信系统中交换信息的表达方式,主要包括数据格式变换,数据加密与解密,数据压缩与恢复等功 能。实例:加密。ASCII等。
//
1.它为应用层提供数据,并负责数据转换和代码的格式化(数据压缩、解压缩、加密和解密)
2.从应用层取得数据,然后把它转换为接收计算机的应用层能读取的格式(翻译器)Ascall,JPG
会话层的作用
负责维护两个节点之间的传输链接,以便确保点到点传输不中断,以及管理数据交换等功能。实例:RPC,SQL等。
//
会话层负责建立、管理和终止表示层实体之间的会话连接
1)会话控制
2)协调组织通信(单工、半双工和全双工)
3)不同应用程序数据保持隔离
half-duplex(半双工)以太网:它只采用1对线缆.如果hubs与switches相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突.半双工以太网带宽的利用率只为上限的30%-40% (双向单车道)
full-duplex(全双工)以太网:采用2对线缆,点对点(point-to-point)的连接,没有冲突,双倍带宽利用率(双向双车道)
自动检测机制(auto-detection mechanism):当全双工以太网端口电源启动时,它先与远端相连,并且与之进行协商.看是以10Mbps的速度还是以100Mbps的速度运行;再检查是否可以采用全双工模式,如果不行,则切换到半双工模式
传输层的作用
向用户提供可靠的端到端(End-to-End)服务,处理数据包错误,数据包次序,以及其他一些关键传输问题。传输层向高层屏蔽了下层数据通信的细节,因此,它是计算机通信体系结构中的关键一层。实例:TCP。UDP。SPX。
//
传输层将数据分段并重组为数据流
1)对来自上层应用层的数据进行分段和重组
2)它们提供端到端的数据传输服务,在发送方主机和目的方主机之间建立逻辑连接
TCP (Transmission control protocal) //传输控制协议,面向连接的传输层协议,提供可靠的数据传输,TCP是TCP/IP协议栈的一部分
UDP(User Datagram protocal) //用户报文协议,是一个面向无连接的简单的传输层协议,它在不确认和保证传送的前提下交换报文,差错处理和重发需要其他协议来处理
4 层 : firewall 防火墙 、 IDS 入侵检测系统 、 IPS 入侵防御系统 、 ASA 、F5负载均衡设备 、 语音网关
?
网络层的作用
为数据在节点之间传输创建逻辑链路,通过路由选择算法为分组通过通信子网选择最适当路径,以及实现拥塞控制,网络互联等功能。实例:IP。IPX等。
//
网络层的PDU是Packet
网络层主要功能是根据IP(逻辑地址)进行逻缉寻址,决定到达目标的最优路径
路由器:
1)每个接口一个独立的冲突域
2)每个接口在一个广播域
3) 运行路由协议,动态维护路由更新信息
4)识别IP地址,根据路由表进行数据包的路由转发,实现不同网段的通讯
5)可以提供Qos
?
数据链路层的作用
在物理层提供的服务基础上,在通信的实体间建立数据链路连接,传输以“帧”为单位的数据,并采用差错控制与流量控制方法。实例:ATM。FDDI等。
//
帧实际是1和0的逻辑组,两种常见类型的帧:802.3,Ethernet II
IEEE以太网(Ethernet)的Data Link layer有2个子层:
1) Media Access Control(MAC):主要功能包括数据帧的封装,卸装,帧的识别和寻址,帧的差错控制等
2) Logical Link Control(LLC):LLC子层负责向其上层提供服务
网桥和交换机:
1)交换机是基于硬件(基于硬件ASIC,处理以太帧更快,效率更高,1900s系列 500000frame/s)
2)网桥是基于软件的 (基于ios软件系统,后台进程处理,处理性能有限, 最好的网桥 50000frame/s )
交换机:
1)每个接口一个独立的冲突域??
2)默认所有接口在一个广播域
3)独享带宽
4)识别Mac地址(处理数据流)
广播域:网段上设备的集合,所有设备收听该网段的广播
?
物理层的作用
该层是网络通信的数据传输介质,由链接不同节点的电缆和设备共同组成。主要功能是利用传输介质为数据链路层提供物理连接,负责处理数据传输并监控数据出错率,以便数据流的透明传输。实例:RJ45。802.3等。
//
定义介质类型(粗缆,细缆,UTP),接口类型,信号类型,电平等等
比特流 bit 0 1 分别用高电压、低电压代替
中继器? : 接收数字信号并放大整形,然后将信号转发到所有活动端口
集线器:集线器就是多接口的中继器,中继器就是两个接口的集线
冲突域:在共享介质的网段两个结点传输数据,若同一时间,不同设备尝试同时发送包,在共享介质上会碰撞,降低网络性能,冲突域中PC机越多效率越低
下四层:网络工程师关心
上三层:软件工程比较关心
协议数据单元PDU
(protocol data unit)
?
每一层使用自己层的协议和别的系统的对应层相互通信,协议层的协议在对等层之间交换的信息叫协议数据单元
数据封装的过程
?封装(encapsulation)
数据要通过网络进行传输,要从高层一层一层的向下传送,如果一个主机要传送数据到别的主机,先把数据包装到一个特殊协议报头中,这个过程叫封装。
数据解封装的过程
?解封装
数据被封装并通过网络传输后,接收设备将删除添加的信息,并根据报头中的信息决定如何将数据沿协议栈向上传给相适的应用程序。
数据的封装与解封装过程01
数据的封装与解封装过程02
数据的封装与解封装过程03
数据传输过程
版本号(Version):长度4比特。标识目前采用的IP协议的版本号。一般的值为0100(IPv4),IPv6的值(0110)
IP包头长度(Header Length):长度4比特。这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。IP包头最小长度为20字节,由于变长的可选部分最大长度可能会变成24字节。
服务类型(Type of Service):长度8比特。这个子段可以拆分成两个部分:Precedence和TOS。TOS目前不太使用。而Precedence则用于QOS应用。(TOS字段的详细描述RFC 1340 1349)
IP包总长(Total Length):长度16比特。IP包最大长度65535字节。
标识符(Identifier):长度16比特。该字段和Flags和Fragment Offest字段联合使用,对大的上层数据包进行分段(fragment)操作。
标记(Flags):长度3比特。该字段第一位不使用。第二位是DF位,DF位设为1时表明路由器不能对该上层数据包分段。如果一个上层数据包无法在不分段的情况下进行转发,则路由器会丢弃该上层数据包并返回一个错误信息。第三位是MF位,当路由器对一个上层数据包分段,则路由器会在除了最后一个分段的IP包的包头中将MF位设为1。
分段序号(Fragment Offset):长度13比特。该字段对包含分段的上层数据包的IP包赋予序号。由于IP包在网络上传送的时候不一定能按顺序到达,这个字段保证了目标路由器在接受到IP包之后能够还原分段的上层数据包。到某个包含分段的上层数据包的IP包在传送是丢失,则整个一系列包含分段的上层数据包的IP包都会被要求重传。
生存时间(TTL):长度8比特。当IP包进行传送时,先会对该字段赋予某个特定的值。当IP包经过每一个沿途的路由器的时候,每个沿途的路由器会将IP包的TTL值减少1。如果TTL减少为0,则该IP包会被丢弃。这个字段可以防止由于故障而导致IP包在网络中不停被转发。
协议(Protocol):长度8比特。标识了上层所使用的协议。
头部校验(Header Checksum):长度16位,由于IP包头是变长的,所以提供一个头部校验来保证IP包头中信息的正确性。
起源和目标地址(Source and Destination Addresses
):这两个地段都是32比特。标识了这个IP包的起源和目标地址。
可选项(Options):这是一个可变长的字段。该字段由起源设备根据需要改写。可选项目包含以下内容:
松散源路由(Loose source routing):给出一连串路由器接口的IP地址。IP包必须沿着这些IP地址传送,但是允许在相继的两个IP地址之间跳过多个路由器。
严格源路由(Strict source routing):给出一连串路由器接口的IP地址。IP包必须沿着这些IP地址传送,如果下一跳不在IP地址表中则表示发生错误。
路由记录(Record route):当IP包离开每个路由器的时候记录路由器的出站接口的IP地址。
时间戳(Timestamps):当IP包离开每个路由器的时候记录时间。
end
?
