网络基础网络互连－金锄头文库

资源描述

《网络基础网络互连》由会员分享，可在线阅读，更多相关《网络基础网络互连（71页珍藏版）》请在金锄头文库上搜索。

3、组织，其代表来自全美各电子制造公司。1924年EIA作为RMA（无线电生产厂商协会）产生，时至今日，它已涉及到电视机、半导体、计算机以及网络设备。该组织不仅为自己的成员设定标准，还帮助制定ANSI标准，并进行院外游说促使26计算机网络实用教程下载建立更有利于计算机和电子工业发展的立法。EIA包括几个下属组织：电信工业协会（TIA）；用户电子生产商协会（CEMA）；电子部件、组装、设备与供应协会（ECA）；联合电子设备工程委员会（JEDEC）；固态技术协会；政府处以及电子信息组（EIG）。除了促使立法及制定标准，每个特定组根据自身的研究领域，还负责承办会议、展览及研讨会。4网络标准化组织lIEE

4、E（InstituteofElectricalandElectronicsEngineers）l电子或电气工程师协会（）lIEEE（电气与电子工程师学或称为I-3-E），是一个由工程专业人士组成的国际社团，其目的在于促进电气工程和计算机科学领域的发展和教育。IEEE主办大量的研讨会、会议和本地分会议，发行刊物以培养技术先进的成员。同时，IEEE有自己的标准委员会，为电子和计算机工业制定自己的标准，并对其他标准制定组织如ANSI的工作提供帮助。IEEE技术论文和标准在网络专业受到高度重视。尤其你在网络接口卡手册中经常可发现对IEEE标准的引用。下面是几个IEEE标准的例子：“信息技术2000年测

5、试方法”、“虚拟桥接局域网”，以及“软件项目管理计划”。5网络标准化组织lISO（InternationalOrganizationforStandardization）l国际标准化组织（）lISO（国际标准化组织）是一个代表了130个国家的标准组织的集体，它的总部设在瑞士的日内瓦。ISO的目标是制定国际技术标准以促进全球信息交换和无障碍贸易。你可能认为该组织应被简称为“IOS”，但“ISO”并不意味着是一个首字母缩略字。实际上，在希腊语中，“ISO”意味着“平等”。通过这个词汇表达了组织对标准的贡献。ISO的权威性不仅限于信息处理和通信工业，它还适用于纺织品业、包装业、货物分发、能源生产和利

6、用、造船业，以及银行业务和金融服务。关于螺纹、银行信用卡，甚至货币名称的通用协议都是ISO的工作产物。事实上，在ISO的大约12,000标准中，仅有大约500个应用于计算机相关的产品和功能中。国际电子与电气工程标准是由一个相似的国际标准组织IEC（国际电子技术协会）单独制定的。ISO所有的信息技术标准设计与IEC相一致。6网络标准化组织lITU（InternationalTelecommunicationsUnion）l国际电信同盟（）lITU（国际电信同盟）是联合国特有的管理国际电信的机构，它管理无线电和电视频率、卫星和电话的规范、网络基础设施、全球通信所使用的关税率。它为发展中国家提供技术

7、专家和设备以提高其技术基础。ITU于1865年成立于巴黎，1947年成为联合国的一部分，并迁址瑞士的日内瓦。ITU的成员来自于188个国家。通常ITU文档中有关全球电信问题的内容比工业技术规范多。ITU关于全球电信问题文档的例子有“农村和边远地区的通信”、“电信对环境保护的支持”、“国际频率列表”。lITU过去常被称为CCITT(国际电报电话协商委员会)，在一些手册和文档中可见对CCITT标准的引用。7ISOSOSIlOSI模型l在20世纪80年代早期，ISO即开始致力于制定一套普遍适用的规范集合，以使得全球范围的计算机平台可进行开放式通信。ISO创建了一个有助于开发和理解计算机的通信模型，即

8、开放系统互连OSI（模型）。OSI模型将网络结构划分为七层：即物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层均有自己的一套功能集，并与紧邻的上层和下层交互作用。在顶层，应用层与用户使用的软件（如字处理程序或电子表格程序）进行交互。在OSI模型的底端是携带信号的网络电缆和连接器。总的说来，在顶端与底端之间的每一层均能确保数据以一种可读、无错、排序正确的格式被发送。8ISOSOSI应用层（ApplicationLayer）表示层（PresentationLayer）会话层（SessionLayer）传输层（TransportLayer）网络层（NetworkLayer）数据链路

9、层（DataLinkLayer）物理层（PhysicalLayer）9应用层l应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。还为应用进程提供访问OSI环境的手段。l应用层的描述应用层是开放系统的最高层，是直接为应用进程提供服务的。其作用是在实现多个系统进程相互通信的同时，完成一系列业务处理所需的服务。它不仅要提供应用进程所需的信息交换和远地操作，而且还要作为互相作用的应用进程的用户代理（Useragent）。它的主要任务是为用户提供应用的接口，即提供不同计算机间的文件传送、访问与管理，电子邮件的内容处理，不同计算机通过网络交互访问的虚拟终端功能等。应用层是

10、OSI协议分层中最复杂的一层。l应用层的功能应用层的一个功能是传输文件。不同的文件系统有不同的文件命名原则，文本行有不同的表示方法等。不同的系统之间传输文件所需处理的各种不兼容问题，也同样属于应用层的工作。此外还有电子邮件、远程作业输入、名录查询和其它各种通用和专用的功能。10应用层的服务元素l应用层的服务元素应用层向应用程序提供服务，这些服务按其向应用程序提供的特性分成组，并称为服务元素。有些可为多种应用程序共同使用，有些则为较少的一类应用程序使用。其服务元素为：l公共应用服务元素CASE。CASE提供最基本的服务，它成为应用层中任何用户和任何服务元素的用户，主要为联系控制服务元素（ACSE

11、）、可靠运输服务元素（RTSE）和远程操作服务元素（）等。l特定应用服务元素SASE。SASE则要满足一些特定服务，如文件运输访问和管理（）、电子文电处理（）、虚拟终端协议（）等。l应用层的标准简介应用层的标准有DP8649“公共应用服务元素”，DP8650公共应用服务元素用协议”，文件传送、访问和各类服务及协议。11应用层服务元素12表示层l表示层是处理所有与数据表示及传输有关的问题，完成某些特定的功能。表示层服务的一个典型例子是用一种大家一致同意的标准方法对数据编码。表示层还为上层用户提供数据信息的语法表示变换。l表示层的概述表示层的作用之一是为异种机通信提供一种公用语言，以便能进行互操作

12、。这种类型的服务之所以需要，是因为不同的计算机体系结构使用的数据表示法不同。例如，IBM主机使用EBCDIC编码，而大部分PC机使用的是ASCII码。在这种情况下。便需要会话层来完成这种转换。会话层以下5层负责完成端对端的数据传输，并且是可靠、无差错的传送。但是数据传送只是手段而不是目的，最终是要实现对数据的使用。由于各种系统对数据的定义并不完全相同，最易明白的例子是键盘，其上的某些键的含义在很多系统中都有差异。这自然给利用其他系统的数据造成了障碍。表示层和应用层就挡负了消除这种障碍的任务。13表示层l表示层的主要功能为：语法转换：将抽象语法转换成传送语法，并在对方实现相反的转换。语法协商

13、：根据应用层的要求协商选用合适的上下文，即确定传送语法并传送。连接管理：包括利用会话层服务建立表示连接，管理在这个连接之上的数据传输和同步控制，以及正常地或异常地终止这个连接。说明：对于用户数据来说，从两个侧面分析，一个是数据含义被称为语义，另一个是数据的表示形式，称做语法。象文字、图形、声音、文种、压缩、加密等等都属于语法范畴。上下文管理单位是表示层 3类15种功能单位中的一个，就是沟通用户间的数据编码规则，以便双方有一致的数据形式，能够互相认识。l表示层的标准简介 ISO表示层为服务、协议、文本通信符制定了DP8822、DP8823、DIS6937/2等一系列标准。l表示层需要解决的问题

14、这一层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩，加密和解密等工作都由表示层负责。14会话层l该层对传输的报文提供同步管理服务。在两个不同系统的互相通信的应用进程之间建立、组织和协调交互。例如，确定是双工还是半双工工作。若出现意外，则需确定从何处开始重新恢复会话。l会话层的概述这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服

15、务器验证用户登录便是由会话层完成的。会话层提供的服务可使应用建立和维持会话，并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。会话层、表示层，应用层构成开放系统的高 3层，面对应用进程提供分布处理、对话管理、信息表示、恢复最后的差错等。会话层同样要负担应用进程服务要求。 15会话层的主要功能l主要的功能是对话管理，数据流同步和重新同步。要完成这些功能，需要由大量的服务单元功能组合，已经制定的功能单元已有几十种。现将会话层主要功能介绍如下。l为会话实体间建立连接。为给两个对等会话服务用户建立一个会话连接,应该做如下几项工作：l将

16、会话地址映射为运输地址。l选择需要的运输服务质量参数（QOS）l对会话参数进行协商。l识别各个会话连接。l传送有限的透明用户数据。l数据传输阶段这个阶段是在两个会话用户之间实现有组织，同步的数据传输。用户数据单元为SSDU，而协议数据单元为SPDU。会话用户之间的数据传送过程是将 SSDU转变SPDU进行的。l连接释放连接释放是通过“有序释放”，“废弃”，“有限量透明用户数据传送”等功能单元来释放会话连接的。会话层标准为了使会话连接建立阶段能建立功能协商，也为了便于其他国际标准参考和引用，定义了 12种功能单元。各个系统可根据自身情况和需要，以核心功能服务单元为基础，选配其他功能单元组成合理的

17、会话服务子集。会话层的主要标准有“ DIS8236：绘画服务定义”和“DIS8237：会话协议规范”。16Windows2000中的会话层l会话层允许不同计算机上的用户建立会话关系。会话层允许进行类似传输层的普通数据的传输，并提供了对某些应用有用的增强服务会话，也可以被用于远程登录到分时系统或在两台机器间传递文件。会话层提供的服务：l管理会话：会话层允许信息同时双向传输，或任一时刻只能单向传输。l令牌管理（token management）：有些协议保证双方不能同时进行同样的操作，这一点很重要。为管理这些活动，会话层提供令牌。令牌可以在会话的双方之间交换，只有持有令牌的一方可以执行某种关键操作

18、。l同步（synchronization）17传输层l传输层为上层用户提供不具体网络的高效透明端对端数据传输服务，提供建立、维护和取消传输连接功能，负责可靠地传输数据。传输层是七层模型中最重要最关键的一层，是负责数据通信的最高层，还是面向网络通讯的低三层和面向信息处理的最高三层之间的中间层。传输层位于网络层之上、会话层之下，它利用网络层子系统提供给它的服务去开发本层的功能，并实现本层对会话层的服务。传输层是两台计算机经过网络进行数据通信时，第一个端对端的层次，具有缓冲作用。当网络层服务质量好时，它只用很少的工作。传输层还可进行复用，即在一个网络连接上创建多个逻辑连接。l传输层要达到两个主要

19、目的：第一，提供可靠的端对端的通信；第二，向会话层提供独立于网络的传输服务。该层的任务是根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式，为两个端系统（也就是源站和目的站）的会话层之间，提供建立、维护和取消传输连接的功能，负责可靠地传输数据。在这一层，信息的传送单位是报文。l根据传输层在七层模型中的目的和地位，它的主要功能为：对一个进行的对话或连接提供可靠的传输服务；在通向网络的单一物理连接上实现该连接的复用；在单一连接上进行端对端的序号及流量控制；进行端对端的差错控制及恢复；提供传输层的其他服务等。传输层反映并扩展了网络层子系统的服务功能，并通过传输层地址提供给高层用户传输数据的

20、通信端口，使系统间高层资源的共享不必考虑数据通信方面的问题。传输层的最终目标是为用户提供有效、可靠和价格合理的服务。 18传输层l清楚传输层所处的地位，有利于我们更好的认识传输层的功能。首先，传输层之上的会话层、表示层及应用层都不包含任何数据传输的功能，而网络层又不一定需要保证发送站的数据可靠地送到目的站；其次，会话层不必考虑实际网络的结构、属性、连接方式等实现的细节。l传输层是真正的从源到目标“端到端”层。也就是说，源端机上的程序，利用报文头和控制报文与目标机上的类似程序进行对话。 TCP对话通过三次握手来初始化。三次握手的目的是使数据段的发送和接收同步；告诉其它主机其一次可接收的数据量，并

21、建立虚连接。l三次握手：(1)初始化主机通过一个同步标志置位的数据段发出会话请求。 (2)接收主机通过发回具有以下项目的数据段表示回复：同步标志置位、即将发送的数据段的起始字节的顺序号、应答并带有将收到的下一个数据段的字节顺序号。 (3)请求主机再回送一个数据段，并带有确认顺序号和确认号。19网络层l网络层的产生也是网络发展的结果，在联机系统和线路交换的环境中，网络层的功能没有太大的意义。当数据终端增多时，它们之间有中继设备相连。此时会出现一台终端要求不只是与唯一的一台而是能和多台终端通信的情况，这就是产生了把任意两台数据终端设备的数据链接起来的问题，也就是路由或者叫寻径。另外，当一条物理信道

22、建立之后，被一对用户使用，往往有许多空闲时间被浪费掉。人们自然会希望让多对用户共用一条链路，为解决这一问题就出现了逻辑信道技术、数据报技术和虚拟电路技术。网络层将数据分组从源（源端系统）送到目的地（目标端系统）。网络层的任务就是选择合适的路由和交换节点，使源的传输层传下来的分组信息能够正确无误地按照地址找到目的地，并交付给相应的传输层，即完成网络的寻址功能。在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息源站点和目的站点地址的网络地址。网络层独立于数据链路层，可用于

23、连接位于不同物理介质上的设备，逻辑编址结构提供了这种连接的可能性。20网络层协议l网络层协议众多，常见的网络层地址是IP地址。现今使用的IPv4地址有32位二进制数，4个字节，通常用使用点分用十进制表示，如202.120.155.101。IP地址包含网络部分和主机部分，在寻址的过程中，先根据IP地址中的网络部分找到目的网络，然后再根据主机部分找到目的主机。常用的IPv4地址有A类、B类、C类地址（D类地址是组播地址，E地址作为研究使用），它们各自的网络部分分别为前1、2、3个字节，后面的字节为主机部分。如果IP地址的第一个二进制为0，则是A类地址；如果前两位为10，则上B类地址；如果前三位为1

24、10，则是C类地址。例如，202.120.144.101是一个C类地址，因为202的二进制数是11001010，前三位是110。由于C类IP地址的网络部分为前3个字节，最后一个字节是主机部分，因此，202.120.144.101的网络部分为202.120.144，剩余的一个字节为主机部分，可以选取的地址范围是1到254（0地址不可用，255地址为广播地址），说明202.120.144这个C类网络中只能有254台主机。21网络层寻址规则l网络寻址规则 A、网络地址必须唯一。B、网络标识不能以数字127开头。在A类地址中，数字127保留给内部回送函数。C、网络标识的第一个字节不能为255。数

25、字255作为广播地址。 D、网络标识的第一个字节不能为“0”，“0”表示该地址是本地主机，不能传送。l 主机寻址规则A、主机标识在同一网络内必须是唯一的。 B、主机标识的各个位不能都为“1”，如果所有位都为“1”，则该机地址是广播地址，而非主机的地址C、主机标识的各个位不能都为“0”，如果各个位都为“0”，则表示“只有这个网络”，而这个网络上没有任何主机。22IP&掩码l子网掩码的概念：子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。 2.确定子网掩码数用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在

26、定义子网掩码前，必须弄清楚本来使用的子网数和主机数目。定义子网掩码的步骤为： A、确定哪些组地址归我们使用。比如我们申请到的网络号为 “210.73.a.b”，该网络地址为c类IP地址，网络标识为“210.73”，主机标识为“a.b”。B、根据我们现在所需的子网数以及将来可能扩充到的子网数，用宿主机的一些位来定义子网掩码。比如我们现在需要12个子网，将来可能需要16个。用第三个字节的前四位确定子网掩码。前四位都置为“1”，即第三个字节为“11110000”，这个数我们暂且称作新的二进制子网掩码。 C、把对应初始网络的各个位都置为“1”，即前两个字节都置为“1”，第四个字节都置为“0”，则子网掩

27、码的间断二进制形式为：“11111111.11111111.11110000.00000000” D、把这个数转化为间断十进制形式为：“255.255.240.0” 这个数为该网络的子网掩码。 23IP&掩码3.IP掩码的标注 A、无子网的标注法对无子网的IP地址，可写成主机号为0的掩码。如IP地址210.73.140.5，掩码为255.255.255.0，也可以缺省掩码，只写IP地址。 B、有子网的标注法有子网时，一定要二者配对出现。以C类地址为例。 IP地址中的前3个字节表示网络号，后一个字节既表明子网号，又说明主机号，还说明两个IP地址是否属于一个网段。如果属于同一网络区间，这两个地

28、址间的信息交换就不通过路由器。如果不属同一网络区间，也就是子网号不同，两个地址的信息交换就要通过路由器进行。例如：对于IP地址为210.73.140.5的主机来说，其主机标识为00000101，对于IP地址为210.73.140.16的主机来说它的主机标识为00010000，以上两个主机标识的前面三位全是000，说明这两个IP地址在同一个网络区域中，这两台主机在交换信息时不需要通过路由器进行10.73.60.1的主机标识为00000001，210.73.60.252的主机标识为11111100，这两个主机标识的前面三位000与011不同，说明二者在不同的网络区域，要交换信息需要通过路由器。其子

29、网上主机号各为1和252。掩码的功用是说明有子网和有几个子网，但子网数只能表示为一个范围，不能确切讲具体几个子网，掩码不说明具体子网号。24网络层设备l路由器（Router）是一种典型的网络层设备，对经过的分组进行处理，同时它还要运行路由协议，生成路由表，对每一个分组进行寻路，并转发到相应的输出端口。路由器用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其

30、他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。25数据链路层l将数据传输到网络中之前，必须提供有关其目的地以及到达目的地后如何进行处理的信息，数据链路层提供这种功能。这是OSI模型中极其重要的一层，它把从物理层来的原始数据打包成帧。一个帧是放置数据的、逻辑的、结构化的包。数据链路层负责帧在计算机之间的无差错传递。数据链路层的封装方式随拓扑而异。数据链路层还支持工作站的网络接口卡所用的软件驱动程序。桥接器的功能在这一层。实现数据的无差错传送。它接收物理层的原始数据位流以组成帧(位组)，并在网络设备之间传输。帧含有源站点和目的站点的物理

31、地址。数据链路层可以粗略地理解为数据通道。物理层要为终端设备间的数据通信提供传输媒体及其连接。媒体是长期的,连接是有生存期的。在连接生存期内收发两端可以进行不等的一次或多次数据通信。每次通信都要通过建立通信联络和拆除通信联络两过程。这种建立起来的数据收发关系就叫做数据链路。而在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错, 为了弥补物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。数据链路的建立、拆除,对数据的检错、纠错是数据链路的基本任务。 26数据链路层l数据链路层是OSI参考模型的第二层，它介于物理层与网络层之间。设立数据链路层的主要目的是将一条原始的

32、、有差错的物理线路变为对网络层无差错的数据链路。为了实现这个目的，数据链路层必须执行链路管理、帧传输、流量控制、差错控制等功能。由于数据链路层是物理层上面的第一个逻辑层，因此很多功能都是由他提供的，数据链路层对终端机进行物理编址，帮助网络设备确定是否将消息沿协议栈向上传递，他还使用一些字段来告诉设备，应将数据传递给那个协议栈（IP、IPX、APPLETALK等），数据链路层为面向连接的服务和无连接服务提供支持，并支持排序和流量控制。在OSI参考模型中，数据链路层向网络层提供以下基本的服务：链路层是为网络层提供数据传送服务的,这种服务是依靠本层具备的功能以及物理层提供的服务来实现。27数据

33、链路层功能l链路连接的建立、维护、拆除、分离的链路管理工作。l帧定界和帧同步。链路层的数据传输单元是帧,协议不同，帧的长短和界面也有差别,但无论任何必须对帧进行定界。l数据链路层服务数据单元帧的传输。l顺序控制,指对帧的收发顺序的控制。l差错检测和恢复。差错检测多用方阵码校验和循环冗余码校验来检测信道上的数据的误码,而帧丢失等则可以用序号检测。各种错误的恢复则依靠反馈重发技术来完成。l流量控制,以防止高速发送方的数据将低速的接受方“淹没”。l还有链路标识，在多点连接或多条数据链路连接的情况下,提供数据链路端口标识的识别，支持网络层实体建立网络连接等。 28数据链路层的主要协议l数据链路层协议是

34、为发对等实体间保持一致而制定的,也为了顺利完成对网络层的服务。主要协议如下:lISO1745-1975:“数据通信系统的基本型控制规程”。这是一种面向字符的标准,利用10个控制字符完成链路的建立,拆除及数据交换。对帧的收发情况及差错恢复也是靠这些字符来完成。 ISO1155,ISO1177,ISO2626,ISO2629等标准的配合使用可形成多种链路控制和数据传输方式。lISO3309-1984:称为“HDLC帧结构”。ISO4335-1984:称为“规程要素”。ISO7809-1984:“规程类型汇篇”。这个标准都是为面向比特的数据传输控制而制定的,有人习惯上把这3 个标准组合称为高级链路控

35、制规程。lISO7776：称为“DTE数据链路层规程”。与CCITT X.25LAB“平衡型链路访问规程”相兼容。 29数据链路层的划分lOSI定义的这层又被IEEE分为两个子层：LLC（逻辑链路控制）和MAC（介质访问控制）。LLC层负责识别协议类型，并对数据进行封装，类型编码和服务访问点（SAP）标识符用于逻辑识别。终端使用LLC帧类型取决于上层协议期待的标识符，提供将数据帧从一个节点无错误传输到另一个节点。LLC层建立并终止逻辑链路，控制帧传输，帧排序，确认帧和再次传输非确认帧。LLC层利用帧确认和再次传输来通过链来向上一层提供最终的无错误的传输。对于某些协议，LLC（而不是传输层）定义

36、了可靠的或不可靠的数据传输服务。 MAC层管理存取网络媒介，检查帧错误，并管理接收帧地址确认。l在 Windows 2000网络体系结构中，LLC子层是由传输驱动程序实现的，而MAC子层是由网络接口卡（NIC）来实现。NIC由一个被称为NIC驱动器的软件驱动器设备来控制。Windows 2000装有可用于多种常用NIC的NIC驱动器。30数据链路层设备l独立的链路产品中最常见的当属网桥、二层交换机。31物理层l这一层负责在计算机之间传递数据位，它为在物理媒体上传输的位流建立规则，这一层定义电缆如何连接到网卡上，以及需要用何种传送技术在电缆上发送数据；同时还定义了位同步及检查。这一层表示了用户

37、的软件与硬件之间的实际连接。它实际上与任何协议都不相干，但它定义了数据链路层所使用的访问方法。也就是说物理层规定了介质类型、接口类型和信令类型，规范了终端系统之间激活、维持和关闭物理链路的电气、机械、流量和功能等方面的要求，物理层还规范了诸如电平、数据速率、最大传输距离和物理接头等特征。物理层是OSI参考模型的最低层，向下直接与物理传输介质相连接。物理层协议是各种网络设备进行互连时必须遵守的低层协议。设立物理层的目的是实现两个网络物理设备之间的二进制比特流的透明传输，对数据链路层屏蔽物理传输介质的特性，以便对高层协议有最大的透明性。 ISO对OSI参考模型中的物理层做了如下定义：物理层为建

38、立、维护和释放数据链路实体之间的二进制比特传输的物理连接提供机械的、电气的、功能的和规程的特性。物理连接可以通过中继系统，允许进行全双工或半双工的二进制比特流的传输。物理层的数据服务单元是比特，它可以通过同步或异步的方式进行传输。 32物理层l尽管通信媒体不属于物理层,但一般的做法是将其放在物理层一起讨论。要传递信息就要利用这些物理媒体,主要的媒体有双绞线、同轴电缆、光纤等有线通信线路或微波、通信卫星等无线通信线路,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体看成是第0层,物理层的主要任务就是为它的上一层提供一个物理连接,也可以把它的主要任务描述为确定与传输媒体的接口的一些特性,即机

39、械特性、电气特性、功能特性以及规程特性,如规定了使用电缆和接头的类型、传送信号的电压等,在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理。单位是比特。通信用的互连设备指DTE和DCE间的互连设备。DTE即数据终端设备，又称物理设备，如计算机、终端等都包括在内。而DCE则是数据通信设备或电路连接设备，如调制解调器等。数据传输通常是经过DTEDCE，在经过DCEDTE的路径。互连设备指将DTE、DCE连接起来的装置，如各种插头、插座。LAN中的各种粗、细同轴电缆、T型接、插头、接收器、发送器、中继器等都属物理层的媒体和连接器。33物理层主要特点l物理层主要负责在物理连接上传输二进制比特

40、流。l物理层提供为建立、维护和释放物理连接所需要的机械、电气、功能与规程的特性。34物理层标准l物理层标准规定了物理介质和用于将设备与物理介质相连的接头，以下是以太网实现相关的标准： IEEEE 802.3（CSMA/CD）标准在定义可选的物理配置方面表现了极大的多样性和灵活性。为了区分各种可选用的实现方案，该委员会给出了一种简明的表示方法：数据传输率(Mpbs) 如：10BASE5、10BASE2、10BROAD36。但10BASE-F有些例外，其中的T表示双绞线、光纤。35物理层标准l(1)10BASE5和10BASE2。IEEE 802.3时所涉及的物理范围，实际上所说的就是基于以太网的

41、10BASE5。与10BASE5一样，10BASE2也使用50欧姆同轴电缆和曼切斯特编码。数据速率为10Mbps。两者的区别在于10BASE5使用粗缆(50mm),10BASE2使用细缆(5mm).由于两者数据传输率相同,所以可以使用10BASE2电缆段和10BASE5电缆段共存于一个网络中，10BASE2被称为细网，网段最大长度为185m，10BASE5被称为粗网，最大网段长度为500m。36物理层标准l(2)10BASE-T。10BASE-T定义了一个物理上的星形拓扑网，其中央节点是一个集线器，每个节点通过一对双绞线与集线器相连。集线器的作用类似于一个转发器，它接收来自一条线上的信号并向其

42、他的所有线转发。由于任意一个站点发出的信号都能被其他所有站点接收，若有两个站点同时要求传输，冲突就必然发生。所以，尽管这种策略在物理上是一个星形结构，但从逻辑上看与CSMA/CD总线拓扑的功能是一样的。10BASE-T最大传输距离为100m。 10BASE5和10BASE2标准将多台设备连接到同一个以太网网段，允许同一个网段中有多台设备，在10BASE5网络中，设备通过电缆和附接单元接口（AUI）与总线相连。在10BASE2网络，设备通过同轴电缆和T型接头与总线相连，由于10BASE-T标准每次只能接入一台终端，因此所有终端都必须与同一条总线相连，集线器充当以太网设备的总线，相当于一个网段。

43、37物理层标准l(3)10BROAD36。10BROAD36是802.3中为一针对宽带系统的规范，它采用双电缆带宽或中分带宽的75欧姆CATV同軸电缆。从端出发的段的最大长度为1800cm,由于是但向传输，所以最大的端端距离为3600m。l(4)10BASE-F。10BASE-F是802.3中关于以光纤作为媒体的系统的规范。该规范中，每条传输线路均使用一条光纤，每条光纤采用曼切斯特编码传输一个方向上的信号。每一位数据经编码后，转换为一对光信号元素(有光表示高、无光表示低)，所以，一个10bps的数据流实际上需要20Mbps的信号流。 38物理层的主要功能l为数据端设备提供传送数据的通路，数据通

44、路可以是一个物理媒体，也可以是多个物理媒体连接而成。一次完整的数据传输，包括激活物理连接，传送数据，终止物理连接。所谓激活，就是不管有多少物理媒体参与，都要在通信的两个数据终端设备之间连接起来，形成一条通路。l传输数据。物理层要形成适合数据传输需要的实体，为数据传送服务。一是要保证数据能在其上正确通过，二是要提供足够的带宽（带宽是指每秒钟内能通过的比特 BIT数），以减少信道上的拥塞。传输数据的方式能满足点到点，一点到多点，串行或并行，半双工或全双工，同步或异步传输的需要。l完成物理层的一些管理工作。 39物理层标准l物理层的一些标准物理层的一些标准和协议早在分技术委员会成立之前就已经制定了

45、并在应用了，OSI也制定了一些标准并采用了一些已有的成果。下面将一些重要的标准列出，以便读者你们查阅。OSI2110：称为“数据通信 25芯DTE/DCE接口连接器和插针分配”。它与EIA（美国电子工业协会）的“RS-232-C”基本兼容。ISO2593：称为“数据通信34芯DTE/DCE接口连接器和插针分配”。 ISO4092：称为“数据通信37芯DTE/DCE接口连接器和插针分配”。与EIARS-449兼容.CCITT V.24: 称为“数据终端设备(DTE)和数据电路终接设备之间的接口电路定义表”。其功能与 EIARS-232-C及RS-449兼容于100序列线上。 40物理层l物理层考

46、虑的问题是怎样才能在连接各种计算机的传输媒体上传输数据的比特流,而不是指连接计算机的具体的物理设备和具体的传输媒体。物理层涉及到通信在信道上传输的原始比特流, 设计时必须保证一方发出1时，另一方接收到的也是1而不是0。在物理层，设计的问题主要是处理机械的、电气的和过程的接口，以及物理层下的物理传输介质等。另外物理层还必须考虑的问题至少有:l用多少伏特电压表示“1”，多少伏特表示“0”。l一个比特持续多少微秒的时间。l传输是单向的,还是双向的,还是在两个方向上同时进行。l最初的连结如何建立和完成通信后连结何终止。l网络接插件有多少针以及各针的用途。l接线器的形状、尺寸、引线数目和排列、固定和锁

47、定装置等。 41Windows2000中的物理层l物理层也是OSI模型中最低的一层。这一层包括通过一个物理媒介接收和转发无结构的原始比特流。如电子/光学，机械和功能接口通过这个物理媒介。物理层将信号传输到所有的更高层。在 Windows 2000下，物理层有网络接口卡（NIC）来实现。它的接收器，通过的介质由NIC附带。由于网络由串行端口组成，物理层也可以包括低层网络软件定义如何将串行比特流分解成数据包。42OSI模型各层功能应用层提供用户接口表示层数据表示、数据处理、数据加密会话层不同应用程序的会话连接和数据隔离传输层提供可靠或不可靠传输在重传之前执行错误纠正网络层提供逻辑寻址、以便进行路由

48、选择数据链路层将数据包组合为字节、字节组合为帧使用mac地址提供对介质的访问执行错误检测，但不纠正物理层在设备之间传输比特流指定电压大小、线路速率和电缆引脚数43TCP/IP协议lTCP/IP协议lTCP/IPTCP/IP是指一整套数据通信协议是指一整套数据通信协议, , 其名字是其名字是由这些协议中的两个协议组成的由这些协议中的两个协议组成的, ,即传输控制即传输控制协议（协议（Transmission Control ProtocolTransmission Control ProtocolTCPTCP）和网间协议（）和网间协议（Internet ProtocolInternet Prot

49、ocolIPIP）。虽然还有很多其他协议，但是）。虽然还有很多其他协议，但是TCPTCP和和IPIP显然是两个最重要的协议。显然是两个最重要的协议。44TCP/IP和和OSI模型区别模型区别l虽然OSI模型非常有用，但TCP/IP协议并不完全与它的结构相匹配。因此，在讨论TCP/IP时，我们按下列方法使用该模型中的各层：l应用层l应用层是网络中与用户访问有关的协议层。TCP/IP应用程序是在传输层以上发生的任何网络进程。l表示层l在OSI中，这一层可提供标准的数据表示例程，而在TCP/IP中，这种功能是在应用层内处理的。l会话层lOSI的会话层管理协作应用程序间的会话（连接），在TCP/IP中

50、，这一功能基本上是在传输层中实现的，是使用软插口（socket）和端口（port）来说明协作应用程序间通信的路径。l传输层l在OSI参考模型中，传输层可以确保接收方正确的接收到所发出的数据。在TCP/IP中，这一功能是由传输控制协议（TCP）完成的。然而，TCP/IP还提供了第二种传输层服务，即用户的数据报协议（UDP），它并不执行端对端的可靠性检查。l网络层l网间协议（IP）通常可看作是TCP/IP的网络层，它可以将上层与基本网络隔离开，并处理寻址和数据传输功能。l数据链路层l在基本的物理网络上可靠的传输数据是由数据链路层完成的。TCP/IP很少创建数据链路层中的协议，与数据链路层有关的大多

51、数RFC只讨论IP如何使用现有的数据链路协议。l物理层lTCP/IP不定义各种物理标准，它只使用现有的标准。45TCP/IP协议结构协议结构l在描述TCP/IP时，一般只定义如图所示的4层模型：应用层、主机对主机传输层、网络层和网络访问层。lTCP/IP协议结构中的各层l在TCP的应用层中，将数据称为“数据流（stream）”;而在用户数据报协议（UDP）的应用层中，则将数据称为“报文（message）”。TCP将它的数据结构称作“段（segment）”,而UDP将它的数据结构称作“分组（packet）”;网间层则将所有数据看作是一个块，称为“数据报（datagram）”。TCP/IP使用很多

52、种不同类型的底层网络，每一种都用不同的术语定义它传输的数据，大多数网络将传输的数据称为“分组”或“帧（frame）”.46数据结构47TCP/IP各层协议ARPICMPIGMP48网际协议（InternetProtocol）lIP是TCP/IP协议族中最核心的部分，所有的TCP、UDP、ICMP以及IGMP数据都以IP数据报格式传输lIP提供的是不可靠、无连接的传输服务l不可靠：不能保证IP数据报成功地到达目的地，如果发生某种错误时，IP会丢弃数据报，然后发送ICMP消息报给信源端l无连接：IP不维护任何后续数据报状态信息，每个数据报的处理是相互独立的。49IP首部4位版本4位首部长度8位服务

53、类型（TOS）16位总长度（字节数）16位标识3位标识13位片偏移8位生存时间（TTL）8位协议16位首部校验和32位源IP地址32位目的IP地址选项（如果有）数据20字节50IP首部分析l首部版本lIPV4l首部长度l占多少个32位的数目，普通为5，即20字节l服务类型l包括3位的优先权子字段，4位TOS子字段和一位保留位，4位TOS分别代表最小延时、最大吞吐量、最高可靠性、最小费用51IP首部分析应应用程序用程序最小延最小延时时最大吞吐量最大吞吐量最高可靠性最高可靠性最小最小费费用用16进进制制TELNET10000x10FTP控制数据任意数据块1000110000000x100x080x

54、08TFTP10000x10SMTP命令阶段数据阶段100100000x100x08DNSUDP查询TCP查询区域传输1000010000000x100x000x08ICMP差错查询任何IGP0000000010000x000x000x04SNMP00100x04BOOTP00000x00NNTP00010x0252IP首部分析l总长度字段l表示整个IP数据报总长度，16位最长可达65535，当数据报被分片时，该字段也随着变化lTTL生存时间l指定了数据报经过路由器的个数，当TTL=0时则丢弃数据报，并发送ICMP报文通知源主机l16位首部检验和l初始设为0，然后对首部中每个16bit进行二进

55、制反码求和，进行对比，如果有差错则抛弃，但是不生成差错报文，由上层去发现丢失的数据库并进行重传。53IP路由选择l搜索路由表，寻找能与目的地址的网络号相匹配的表目l搜索路由表，寻找能与目的地址网络号匹配的表目l搜索路由表，寻找标为“默认（default）”的表目54地址解析协议（ARP）l当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit的以太网地址来确定目的接口的。l地址解析为这两种不同的地址形式提供映射：32bit的ip地址和数据链路层使用的任何类型地址55ARP分组格式56ARP分组l操作字段（operationcode）l1表示ARP请求l2表示ARP应答l

56、3表示RARP请求l4表示RARP应答l当目的端收到一份为本机的ARP请求时，它就把硬件地址填进去，然后用两个目的端地址分别替换两个发送端地址，并把操作字段置2，最后回送出去。57Internet控制报文协议（ICMP）lICMP经常被认为是IP层的一个组成部分，它传递差错报文以及其他需要注意的信息。lICMP报文格式l不同类型和代码将产生不同的内容8位类型8位代码16位校验和不同的类型码和代码产生不同的内容58利用PING测试网络lPing127.0.0.1l测试TCP/IP协议栈是否正常以及网卡状态lPing本机IPl测试网卡驱动是否被正确配置lPing默认网关l测试线路是否正常lPing

57、DNS服务器l测试DNS服务器是否可以正常连接59传输控制协议（TCP）l传输控制协议TCP是TCP/IP协议栈中的传输层协议，它通过序列确认以及包重发机制，提供可靠的数据流发送和到应用程序的虚拟连接服务。与IP协议相结合，TCP组成了因特网协议的核心。l由于大多数网络应用程序都在同一台机器上运行，计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。这是通过使用TCP的“端口号”完成的。网络IP地址和端口号结合成为唯一的标识,我们称之为“套接字”或“端点”。TCP在端点间建立连接或虚拟电路进行可靠通信。lTCP服务提供了数据流传输、可靠性、有效流

58、控制、全双工操作和多路复用技术等。l关于流数据传输,TCP交付一个由序列号定义的无结构的字节流。这个服务对应用程序有利，因为在送出到TCP之前应用程序不需要将数据划分成块，TCP可以将字节整合成字段，然后传给IP进行发送。lTCP通过面向连接的、端到端的可靠数据报发送来保证可靠性。TCP在字节上加上一个递进的确认序列号来告诉接收者发送者期望收到的下一个字节。如果在规定时间内，没有收到关于这个包的确认响应，重新发送此包。TCP的可靠机制允许设备处理丢失、延时、重复及读错的包。超时机制允许设备监测丢失包并请求重发。lTCP提供了有效流控制。当向发送者返回确认响应时，接收TCP进程就会说明它能接收并

59、保证缓存不会发生溢出的最高序列号。l全双工操作：TCP进程能够同时发送和接收包。lTCP中的多路技术：大量同时发生的上层会话能在单个连接上时进行多路复用。60TCP首部16位目的端口号16位源端口号16位检验和16位紧急指针数据32位确认序号32位序号选项4位首部长度保留（6位）URGACKPSHRSTSYNFIN16位窗口大小URG紧急指针有效。ACK确认序号有效。PSH接收方应该尽快将这个报文段交应用层。RST重建连接。SYN同步序号用来发起一个连接。FIN发端完成发送任务。61TCP首部l源端口号和目的端口号：l用于寻找收发端的应用进程，这两个值和IP首部的值唯一确定一个TCP连接。l4

60、位首部长度：l通常为20字节l6位标志位l传送各种控制信息l16位窗口大小l指定发送端接收窗口的大小，也就是说，数据可用的八位缓存区大小。62TCP/IP协议族的不安全性l传输明文lTelnetl欺骗lIp地址欺骗lArp欺骗lDDos攻击lSynFloodlIGMP炸弹63ARP欺骗l对路由表的ARP欺骗l截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。l对内网网关的ARP欺骗l伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而

61、不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。64ARP欺骗预防l使用arp-s来添加一条arp静态记录，使用arp-a查看添加的记录。使用arp-d来删除刚添加的那条记录l使用routeprint来查看现有的路由表，使用routeadd-p来添加一条永久记录，最后使用routedelete来删除刚建的那条记录。l使用ping命令和tracert命令测试网络情况65PINGOFDEATHl由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效

62、载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方死机。66SYNFLOODlSYNFlood是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。l在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会

63、重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYNTimeout，一般来说这个时间是分钟的数量级（大约为30秒-2分钟）；一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源-数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大，最后的结果往往是堆栈溢出崩溃-即使服务器端的系统足够强大，服务器端也将忙于处理攻击

64、者伪造的TCP连接请求而无暇理睬客户的正常请求（毕竟客户端的正常请求比率非常之小），此时从正常客户的角度看来，服务器失去响应，这种情况我们称作：服务器端受到了SYNFlood攻击（SYN洪水攻击）。67防范SYNFLOODlHKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters增加一个SynAttackProtect的键值，类型为REG_DWORD，取值范围是0-2，这个值决定了系统受到SYN攻击时采取的保护措施，包括减少系统SYN+ACK的重试的次数等，默认值是0（没有任何保护措施），推荐设置是2。l增加一个TcpMa

65、xHalfOpen的键值，类型为REG_DWORD，取值范围是100-0xFFFF，这个值是系统允许同时打开的半连接，默认情况下WIN2KPRO和SERVER是100，ADVANCEDSERVER是500，这个值很难确定，取决于服务器TCP负荷的状况和可能受到的攻击强度，具体的值需要经过试验才能决定。l增加一个TcpMaxHalfOpenRetried的键值，类型为REG_DWORD，取值范围是80-0xFFFF，默认情况下WIN2KPRO和SERVER是80，ADVANCEDSERVER是400，这个值决定了在什么情况下系统会打开SYN攻击保护。68防范SYNFLOODlSYNFlood程序

66、有两种攻击方式，基于IP的和基于域名的，前者是攻击者自己进行域名解析并将IP地址传递给攻击程序，后者是攻击程序自动进行域名解析，但是它们有一点是相同的，就是一旦攻击开始，将不会再进行域名解析。假设一台服务器在受到SYNFlood攻击后迅速更换自己的IP地址，那么攻击者仍在不断攻击的只是一个空的IP地址，并没有任何主机，而防御方只要将DNS解析更改到新的IP地址就能在很短的时间内（取决于DNS的刷新时间）恢复用户通过域名进行的正常访问。为了迷惑攻击者，我们甚至可以放置一台“牺牲”服务器让攻击者满足于攻击的“效果”（由于DNS缓冲的原因，只要攻击者的浏览器不重起，他访问的仍然是原先的IP地址）。l

展开阅读全文

网络基础网络互连

最新文档