Li_zhihui第3章OSI-RM及网络互联设备第3章OSI-RM及网络互联设备教学目标:通过介绍OSI-RM,使同学了解“开放系统互联”的分层思想,了解一个功能严密、层次清晰的OSI网络体系结构及一个完善的标准平台;对应OSI各层次介绍一些基本的网络互联设备,为学生在第4章中更好地解读Internet打下理论基础。3.1OSI参考模型3.2网络互联设备3.1OSI参考模型主要了解:1、开放系统互联参考模型的分层思想是什么?2、网络体系结构的构成有哪些?3、OSI的网络体系结构有几层?4、网络协议的基本要素有哪些?5、为什么在OSI网络体系结构中“传输层”是很关键的一层?OSI(OpenSystemInterconnection)开放系统互连RM(RecommendedModel)参考模型“参考模型”是指构建网络的参考标准“开放系统”即表示任何两个遵守OSI参考模型的网络系统都可进行互连、互通、互操作。OSI参考模型解决什么问题?3.1.1OSI网络体系结构3.1.2OSI数据传输OSI参考模型解决什么问题?70年代后~80年代,网络状况出现多样性:多种通信媒介—同轴电缆,双绞线、……不同种类的设备—各公司产品(通用/专用)……不同的操作系统—Unix,IBM,MS,Novell不同的应用环境—内部应用、外部应用、……不同种类业务—分时、交互、实时、……如何解决“异质环境通信”的问题?83年【国际标准化组织】利用分层思想,制定出OSI参考模型,即标准的网络体系结构。它是关于计算机网络的一个概念性框架,是对计算机网络体系结构的高度概括和完整描述。3.1.1OSI网络体系结构1、OSI的分层思想2、OSI的层次模型3、OSI-RM综述在OSI里虽然没有制定出具体的标准是什么,也缺乏实际应用的依据,但其给出了在制定网络体系标准时需要解决的问题以及解决相关问题的方法或基本技术参考。OSI作为国际标准的网络体系结构对推动网络的发展具有重大的历史意义。1、OSI的分层思想分层思想:1)每一层要有明确的功能界限并严格建立在其下层之上;2)每一层除实现本层功能外,还要为上层提供一定服务;3)下层为上层提供服务的细节或实现方式要与上层无关;4)同层之间要有相互兼容的通信规则或约定。根据OSI分层思想,一个完整的网络体系结构应由两部分组成,即“网络层次模型”和各层拥有的“网络通信协议”集合。网络层次模型:它明确定义了各层功能的界限,以及相邻层次间的接口及服务方法。网络通信协议:规定了同层次之间通信时建立的规则或约定。2、OSI的层次模型OSI模型概述几个重要的概念OSI的层次模型OSI模型概述传输层数据链路层网络层物理层应用层表示层会话层定义了介质类型、连接器类型、信号类型等。负责物理链路上面的比特流传输定义了硬件之间寻址方法。负责网络内部数据帧的传输,提供点到点连接定义了网间寻址方法。路径选择和数据传发定义了对上层不同应用的寻址方式。保证端到端数据的传输负责在两个会话层实体之间进行对话连接的建立和拆除等控制数据的表达、格式转换、加密等特殊处理过程用户应用接口层,是用户具体的应用、具体的服务几个重要的概念实体:每一层中,实现该层功能的软件或硬件。服务访问点:下层实体向上层实体提供服务的通信接口。网络通信协议要素:一般包含以下3个方面的要素:语法:规定了通信数据和控制信息的结构与格式。如通信时采用何种数据格式、编码及信号电平等。语义:确定双方的通信控制。如规定了需要发出何种控制信息、完成何种控制动作以及做出何种应答,并确定用于协调和差错处理的控制信息。时序:指出通信双方信息交互的顺序。如事件顺序、速度匹配。协议数据单元(ProtocolDataUnit,PDU):是指对等层次之间传递的数据单位。OSI的层次模型数据处理数据传输3、OSI-RM综述1)ISO-RM的最高层为应用层,面向用户提供应用级的服务;最低层为物理层,负责连接通信媒体实现数据传输。其中:•低三层可看作是面向数据传输的控制层(属于通信子网),主要负责解决有关通信控制和通信寻址等问题;•高三层可看作是面向数据处理的应用层(属于资源子网),主要负责解决应用进程间的数据通信和数据处理等问题;•传输层在OSI/RM中起到承上启下的作用,作为通信子网和资源子网的接口,负责总体的数据传输和数据控制,确保两端通信系统实现端到端的数据传送。由此可见,传输层是整个网络体系结构的关键层。续2)上层与下层之间的联系是通过各层之间的服务访问点来实现,上层通过下层的服务访问点向下层发出服务请求,下层通过本层的服务访问点向上层提供服务。3)只有两端通信系统(主机)才拥有网络的全部七层结构。在两端系统通过网络通信时,除物理层有直接的通信连接之外,其他各对等层之间均不存在直接的通信连接,在对等层之间传送数据单元均是通过本层的通信协议控制来实现的,所以称之为虚拟通信,只有物理层的数据传送才是真正意义上的物理通信。4)当数据传输需要通过通信子网传输时,负责转发数据的中间节点设备最多涉及低三层或低二层的应用。3.1.2OSI数据传输1、数据封装技术数据封装是指将需要传输的数据进行包装处理。2、数据传输过程3.2网络互联设备一个简单的计算机网络至少由两台以上的计算机通过通信介质连接起来。当网络逐渐扩大或需要管理时,就需要一定的网络设备提供支持。3.2.1网络适配器3.2.2中继器3.2.3集线器3.2.4网桥3.2.5交换机3.2.6路由器3.2.7网关3.2.1网络适配器1、网卡工作层面及功能网卡是工作在OSI参考模型数据链路层的网路组件,是连接计算机和通信介质的物理接口。功能:不仅实现与局域网通信介质之间的物理连接和电信号匹配,还负责实现数据链路层数据帧的封装与拆封、数据帧的发送与接收、物理层的介质访问控制、数据编码与解码以及数据缓存等功能。2、物理地址2、物理地址每块网卡在生产过程中,除了具有基本的功能外,还被赋予一个序列编号,以标识该网卡在全世界的唯一性。这个序列号就是网卡的物理地址,称之MAC地址它由48位2进制数组成,共有6个字节,通常分成6段用16进制表示。•如00-D0-09-A1-D7-B7•其中,序列编号FF-FF-FF-FF-FF-FF不指向具体某一网卡,而是一链路层的广播地址。3.2.2中继器1、中继器工作层面及功能中继器工作在OSI参考模型的物理层,一般有两个端口,用于连接两个网段,且要求两端的网段具有相同的介质访问方法。功能:对数据信号进行再生、整形放大,目的是扩大网络传输的距离。2、中继器工作原理3.2.3集线器1、集线器工作层面及功能集线器工作于OSI参考模型的物理层。功能:把所有结点汇集接入,在以集线器为中心,共享其内置的一条物理总线,同时对接收到的信号进行整形放大传输。2、集线器工作原理3.2.4网桥1、网桥工作层面及功能网桥工作于OSI参考模型的数据链路层。网桥一般由两个端口,每个端口均有自己的MAC地址,分别桥接两个网段。功能:首先网桥具有数据过滤、存储和转发功能。其次,从网络大小上,网桥可以将两个小的网段连接起来,以拓展网络距离和应用范围;从网络性能上,网桥可以将一个大的LAN划分成两个小的网段,使原来位于一个冲突域的网络被分割为两个冲突域,提高了网络通信能力。2、网桥工作原理及桥接表的生成3.2.5交换机1、交换机工作层面及功能交换机工作于OSI参考模型的数据链路层。主要功能:•1)快速交换功能:发送结点与接收结点通过交换机连接,数据帧可直接由源MAC地址快速交换到达目的MAC地址。•2)存储转发功能:在数据帧转发前先送入交换机的内部缓冲。这种具有存储转发类型的交换机可对数据帧进行差错检查,可过滤掉有问题的数据帧。2、交换机工作原理及交换表的生成3.2.6路由器1、路由器工作层面及功能路由器工作在OSI参考模型的网络层。主要功能:•1)路径选择功能:为经由路由器转发的每一个数据包寻找一条最佳的转发路径;•2)转发/过滤功能:负责转发数据包并过滤网络广播,以确保各网络的独立性。2、路由器工作原理及路由表的建立3.2.7网关1、网关工作层面及功能网关工作于OSI参考模型的传输层或以上层次。主要功能:网关就像是一个翻译器,对使用不同的通信协议、不同的数据格式,甚至不同的网络体系结构的网络互联时就需要使用网关这一设备。2、网关分类1)协议网关2)应用网关3)安全网关1)协议网关功能:它将协议进行转换,将数据重新分组或打包,以便在两个不同类型的网络系统之间进行通信。如:SMTP是TCP/IP中使用的电子邮件协议之一,其标准为RFC-822;而符合国际标准的CCITTX.400发展较晚,但受到以欧洲为先锋的世界范围的支持。•为将两种系统互连,TCP/IP标准制定团体专门定义了X.400和RFC-822之间的变换标准RFC987(适用于1984年X.400),以及RFC1148(适用于1988年X.400)。2)应用网关如银行支付网关主要作用是将Internet和金融网络安全的连接起来,将不安全的Internet上的交易信息传给安全的金融网络,起到隔离和保护金融网络的作用。语音网关主要是完成语音或传真信号的接入,将模拟语音、传真信号等转换成数字信号进行分组打成IP包,通过网络以太接口转发3)安全网关如:防火墙应用实现在进行病毒过滤的同时,防范木马攻击等为管理员设置互联网访问策略提供了可能性。SMTP反病毒网关由于防火墙并不能防止黑客将恶意代码嵌入到Email中,网关上的反病毒软件能在受到感染的附件被投递到邮箱之前将它拦截。也可防范垃圾邮件。