Li_zhihui第3章OSI-RM及网络互联设备第3章OSI-RM及网络互联设备教学目标:通过介绍OSI-RM,使同学了解“开放系统互联”的分层思想,了解一个功能严密、层次清晰的OSI网络体系结构及一个完善的标准平台;对应OSI各层次介绍一些基本的网络互联设备,为学生在第4章中更好地解读Internet打下理论基础。3.1OSI参考模型3.2网络互联设备3.1OSI参考模型开放系统互联-参考模型,其“参考模型”就是构建网络的参考标准,“开放系统”即表示任何两个遵守OSI参考模型的网络系统都可进行互连、互通、互操作。3.1.1OSI网络体系结构3.1.2OSI数据传输3.1.1OSI网络体系结构国际标准组织ISO在1983年推出OSI的网络体系结构,在OSI里虽然没有制定出具体的标准是什么,也缺乏实际应用的依据,但其给出了在制定网络体系标准时需要解决的问题以及解决相关问题的方法或基本技术参考。OSI-RM网络体系结构被认为是关于计算机网络的一个概念性框架,是对计算机网络体系结构的高度概括和完整描述。OSI作为国际标准的网络体系结构对推动网络的发展具有重大的历史意义。1、OSI的分层思想分层思想:1)每一层要有明确的功能界限并严格建立在其下层之上;2)每一层除实现本层功能外,还要为上层提供一定服务;3)下层为上层提供服务的细节或实现方式要与上层无关;4)同层之间要有相互兼容的通信规则或约定。根据OSI的分层思想,一个完整的计算机网络体系结构应由两部分组成,即“网络层次模型”和各层拥有的“网络通信协议”集合。网络层次模型:它明确定义了各层功能的界限,以及相邻层次间的接口及服务方法。网络通信协议:规定了同层次之间通信时建立的规则或约定。2、OSI的层次模型数据处理数据传输几个重要的概念实体:每一层中,实现该层功能的软件或硬件。服务访问点:下层实体向上层实体提供服务的通信接口。也可以说是上层实体通过下层实体的服务访问点传递数据并接受下层提供的服务。网络通信协议要素:网络通信协议一般包含以下3个方面的要素:语法:规定了通信数据和控制信息的结构与格式。如通信时采用何种数据格式、编码及信号电平等。语义:确定双方的通信控制。如规定了需要发出何种控制信息、完成何种控制动作以及做出何种应答,并确定用于协调和差错处理的控制信息。时序:指出通信双方信息交互的顺序。如事件顺序、速度匹配。协议数据单元(ProtocolDataUnit,PDU):是指对等层次之间传递的数据单位。第一层物理层(PhysicalLayer)物理层直接与通信媒体相连,是数据传输的物理接口层。该层为上层(数据链路层)提供透明的比特流(bitstream)传输服务,传输数据的基本单位为比特(bit)。物理层的功能:为数据端设备提供传送数据的通路,实现比特流的传输。物理层定义的主要内容:1)机械特性2)电气特性3)功能特性4)规程特性第二层数据链路层(DataLinkLayer)数据链路层是面向相邻节点之间的通信。链路层的功能:主要负责数据链路的建立、维持和拆除,并在相邻节点到节点的数据链路上,通过差错控制提供数据帧(Frame)在信道上无差错的传输。数据链路层定义的主要内容:1)组帧;2)物理寻址3)流量控制或差错控制等定义第三层网络层(NetworkLayer)网络层的功能:在两个终端系统之间实现主机到主机的数据传送。网络层定义的主要内容:1)服务2)逻辑寻址3)路由选择第四层传输层(TransportLayer)传输层的功能:在两个终端系统之间实现端到端的数据传送。传输层定义的主要内容:进程寻址数据的分组与重组连接管理差错控制和流量控制等。第五层会话层(SessionLayer)会话层是在传输层提供的端到端服务基础上,为两端会话实体间建立和维持一个会话,并使会话获得同步。会话层的功能提供一个面向进程的会话服务,并为会话活动提供有效的控制和管理。第六层表示层(PresentationLayer)表示层处理的是OSI中两端主机系统之间的信息表示问题,通过抽象的方法来定义一种数据类型或数据结构,并使用这种抽象的数据结构在两端系统之间实现数据类型和编码的转换。表示层的功能数据编码,数据压缩,数据加密等工作。第七层应用层(ApplicationLayer)应用层是计算机网络与终端用户的接口,也是最高层,由各种应用程序构成。不同的应用程序可满足用户各种不同的需求。网络传输的数据报文直接由各种应用程序产生。应用层的功能提供应用进程间所需要的交换数据,以及实现远程操作或进程代理等基本功能。3、OSI-RM综述1)ISO-RM的最高层为应用层,面向用户提供应用级的服务;最低层为物理层,负责连接通信媒体实现数据传输。低三层可看作是面向数据传输的控制层(属于通信子网),主要负责解决有关通信控制和通信寻址等问题;高三层可看作是面向数据处理的应用层(属于资源子网),主要负责解决应用进程间的数据通信和数据处理等问题;传输层在OSI/RM中起到承上启下的作用,作为通信子网和资源子网的接口,负责总体的数据传输和数据控制,确保两端通信系统实现端到端的数据传送。由此可见,传输层是整个网络体系结构的关键层。续2)上层与下层之间的联系是通过各层之间的服务访问点来实现,上层通过下层的服务访问点向下层发出服务请求,下层通过本层的服务访问点向上层提供服务。3)只有两端通信系统(主机)才拥有网络的全部七层结构。在两端系统通过网络通信时,除物理层有直接的通信连接之外,其他各对等层之间均不存在直接的通信连接,在对等层之间传送数据单元均是通过本层的通信协议控制来实现的,所以称之为虚拟通信,只有物理层的数据传送才是真正意义上的物理通信。4)当数据传输需要通过通信子网传输时,负责转发数据的中间节点设备最多涉及低三层或低二层的应用。3.1.2OSI数据传输1、数据封装技术数据封装是指将需要传输的数据进行包装处理。2、数据传输过程3.2网络互联设备一个简单的计算机网络至少由两台以上的计算机通过通信介质连接起来。当网络逐渐扩大或需要管理时,就需要一定的网络设备提供支持。3.2.1网络适配器3.2.2中继器3.2.3集线器3.2.4网桥3.2.5交换机3.2.6路由器3.2.1网络适配器1、网卡工作层面及功能网卡是工作在OSI参考模型数据链路层的网路组件,是连接计算机和通信介质的物理接口。功能:不仅实现与局域网通信介质之间的物理连接和电信号匹配,还负责实现数据链路层数据帧的发送与接收、数据帧的封装与拆封、物理层的介质访问控制、数据编码与解码以及数据缓存等功能。续2、物理地址每块网卡在生产过程中,除了具有基本的功能外,还被赋予一个序列编号,以标识该网卡在全世界的唯一性。这个序列号就是网卡的物理地址,习惯称之MAC地址(有关MAC详细解释请参见第11章问题3-1)。它由48位2进制数组成,共有6个字节,通常分成6段用16进制表示,如00-D0-09-A1-D7-B7。其中,序列编号FF-FF-FF-FF-FF-FF不指向具体某一网卡,而是一链路层的广播地址。3.2.2中继器1、中继器工作层面及功能中继器工作在OSI参考模型的物理层,一般有两个端口,用于连接两个网段,且要求两端的网段具有相同的介质访问方法。功能:对数据信号进行再生、整形放大,目的是扩大网络传输的距离。续2、中继器工作原理3.2.3集线器1、集线器工作层面及功能集线器工作于OSI参考模型的物理层。功能:把所有结点汇集接入,在以集线器为中心,共享其内置的一条物理总线,同时对接收到的信号进行整形放大传输。续2、集线器工作原理3.2.4网桥1、网桥工作层面及功能网桥工作于OSI参考模型的数据链路层。网桥一般由两个端口,每个端口均有自己的MAC地址,分别桥接两个网段。功能:首先网桥具有数据过滤、存储和转发功能。其次,从网络大小上,网桥可以将两个小的网段连接起来,以拓展网络距离和应用范围;从网络性能上,网桥可以将一个大的LAN划分成两个小的网段,使原来位于一个冲突域的网络被分割为两个冲突域,提高了网络通信能力。续2、网桥工作原理3、桥接表的生成3.2.5交换机1、交换机工作层面及功能交换机工作于OSI参考模型的数据链路层。主要功能:•1)快速交换功能:发送结点与接收结点通过交换机连接,数据帧可直接由源MAC地址快速交换到达目的MAC地址。•2)存储转发功能:在数据帧转发前先送入交换机的内部缓冲。这种具有存储转发类型的交换机可对数据帧进行差错检查,可过滤掉有问题的数据帧。续2、交换机工作原理3、交换表的生成3.2.6路由器1、路由器工作层面及功能路由器工作在OSI参考模型的网络层。主要功能:•1)路径选择功能:为经由路由器转发的每一个数据包寻找一条最佳的转发路径;•2)转发/过滤功能:负责转发数据包并过滤网络广播,以确保各网络的独立性。续2、路由器工作原理3、路由表的建立网关1、网关工作层面及功能网关工作于OSI参考模型的传输层或以上层次。主要功能:网关就像是一个翻译器,对使用不同的通信协议、不同的数据格式,甚至不同的网络体系结构的网络互联时就需要使用网关这一设备。2、网关分类1)协议网关2)应用网关3)安全网关1)协议网关功能:它将协议进行转换,将数据重新分组或打包,以便在两个不同类型的网络系统之间进行通信。如:SMTP是TCP/IP中使用的电子邮件协议之一,其标准为RFC-822;而符合国际标准的CCITTX.400发展较晚,但受到以欧洲为先锋的世界范围的支持。•为将两种系统互连,TCP/IP标准制定团体专门定义了X.400和RFC-822之间的变换标准RFC987(适用于1984年X.400),以及RFC1148(适用于1988年X.400)。2)应用网关如银行支付网关主要作用是将Internet和金融网络安全的连接起来,将不安全的Internet上的交易信息传给安全的金融网络,起到隔离和保护金融网络的作用。语音网关主要是完成语音或传真信号的接入,将模拟语音、传真信号等转换成数字信号进行分组打成IP包,通过网络以太接口转发3)安全网关如:防火墙应用实现在进行病毒过滤的同时,防范木马攻击等为管理员设置互联网访问策略提供了可能性。SMTP反病毒网关由于防火墙并不能防止黑客将恶意代码嵌入到Email中,网关上的反病毒软件能在受到感染的附件被投递到邮箱之前将它拦截。也可防范垃圾邮件。