第2章 OSI参考模型与TCP-IP模型

合集下载

X00010002 第2章 OSI参考模型与TCP IP模型讲课教案

OSI参考模型层次结构
提供应用程序间通信
7
处理数据式、数据加密等 6
建立、维护和管理会话
5
建立主机端到端连接
4
寻址和路由选择
3
提供介质访问、链路管理等 2
比特流传输
1
应用层表示层会话层传输层网络层数据链路层物理层
对等通信
应用层表示层会话层传输层网络层数据链路层物理层
APDU
第5 层头
第4 层头
Data
网络层
第3层头
第4 层头
第5 层头
第6 层头
第7层头
Data
+ 第2层头
第7 层头
第6层头
第5 层头
第4 层头
第3 层头
Data
数据链路层
第2 层头
第3层头
第4 层头
第5 层头
第6 层头
第7层头
Data
+ 第1层头
第7 层头
第6层头
第5 层头
第4 层头
第3 层头
PPDU SPDU Segment（段） Packet（包） Frame（帧） Bit（比特）
应用层表示层会话层传输层网络层数据链路层物理层
HostA
HostB
每一层都使用自己的协议每一层都利用下层提供的服务与对等层通信
数据封装与解封装
+ 第7层头
Data
应用层
第7层头
Data
常见设备：中继器、集线器
广域网物理层
常见标准：RS-232、V.24、V.35 常见设备：Modem
数据链路层
应用层表示层会话层传输层网络层数据链路层物理层

《网络体系结构》课件

网络安全的未来发展
人工智能在网络安全中的应用
人工智能可用于预测网络攻击
行为，加强网络安全防御。
区块链技术的网络安全应用
区块链技术可以确保数据的安
全性和不可篡改性，用于加强
网络安全。
云安全的挑战与解决方案
云安全面临着数据隐私和访问控制等挑战，而安全监控和加密技术则是解决这些挑战的关键。
网络安全Байду номын сангаас决方案
谢谢观看！下次再见
网络体系结构的演变
网络体系结构的演变从早期的单一主机到分布式计算，从局域网演变到互联网，从传统的中心化体系结构到边缘计算。
网络体系结构的演变
单一主机
网络仅由单一主机组成
互联网
连接全球各地网络
边缘计算
在数据源附近进行计算
分布式计算
多台计算机共同完成任务
● 02
第2章 OSI参考模型
OSI参考模型概述
防火墙
用于控制网络流量，保护内部网络免受
外部攻击
加密技术
用于保护数据的机密性和完整性
入侵检测系统
监控网络流量，及时发现异常行为
01 网络攻击
包括DDoS攻击、恶意软件、黑客攻击等
02 数据泄露
包括敏感数据泄露、隐私泄露等
03 合规要求
如GDPR、HIPAA等要求的合规性
网络安全的未来发展
未来，人工智能将被广泛应用于网络安全领域，帮助提高网络安全的智能化水平。区块链技术的发展也将为网络安全带来更多创新。同时，云安全将面临挑战，但也必将迎来更多解决方案。
网络体系结构的分类
分布式体系结构
多个网络间互相连接
对等体系结构

iso_osi和tcpip模型

为什么要采用分层体系结构
7
应用层
复杂问题简单化
6
表示层
提供不同厂商之间
5
会话层
的标准接口
4
传输层
确保互操作性3Βιβλιοθήκη 网络层易于学习和操作
2
数据链路层
1
物理层
2.1.3 ISO/OSI网络体系结构
OSI网络体系结构即开放式系统互联参考模型（Open System Interconnect Reference Model，OSI）。ISO（国际化标准组织）根据整个计算机网络功能将网络分为物理层、网络层、传输层、会话层、表示层、应用层7层，也称“七层模型”，如图所示：
网络层
7
应用层
6
表示层
5
会话层
4
传输层
3
网络层
2
数据链路层
1
物理层
提供应用程序间通信
处理数据格式建立，维护和管理会话
端到端的连接
寻址和路由选择定义网络地址选择路由
数据链路层
7
应用层
6
表示层
5
会话层
4
传输层
3
网络层
2
数据链路层
1
物理层
提供应用程序间通信
处理数据格式建立，维护和管理会话
2.5.1 2.5.2 2.5.3
协议分析的角色协议分析器要素协议分析器设置
生活中的辛苦阻挠不了我对生活的热爱。20.11.1820.11.18Wednes day, November 18, 2020
人生得意须尽欢，莫使金樽空对月。13:26:4513:26: 4513:2611/18/2020 1:26:45 PM

OSI参考模型与TCPIP模型

数据封装和解封装
数据封装：
OSI模型的每一层用其自己的协议与目的设备的相同层进行通信。为了交换信息，每层都使用协议数据单元（PDU）。PDU包括控制信息和用户数据。比如，帧是一个除上层控制信息和数据外还包含了数据链路层控制信息的PDU。将控制信息添加到一个PDU的过程称作封装。当一个层收到PDU时，它为该PDU添加一个头和尾，并将封装后的PDU传送到下一层。添加到PDU上的控制信息将被远端设备的相同层所解读。
逻辑通信
应用层协议表示层协议会话层协议传输层协议
网络层协议1 链路层协议1 物理层协议1
主机B 接收进程
应用层表示层会话层传输层
网络层
数据链路层物理层
网络层数据链路层
网络层协议2 链路层协议2
网络层
数据链路层物理层
网络层协议3
网络层
数据链路层物理层
链路层协议3 物理层协议3
物理层协议2
物理层
物理介质
路由器
通信子网
路由器
物理介质
逻辑通信：位于不同主机和网络设备中同层通信实体间的对话，对话遵循某一特定协议，且每层协议各不相同；传输层及以上层不同主机通信实体间的逻辑通信是直接点对点的通信，下3层中主机与路由器和路由器与路由器之间的通信也是直接通信，且同层通信协议不尽相同。
数据封装
应用层表示层
APDU PPDU SPDU
上层数据
传输层控制信息
会话层
上层数据
传输层网络层
FCS
段
网络层控制信息
数据
包
帧比特
逻辑链路子层控制信息
数据
数据链路层
介质访问控制子层控制信息

OSI参考模型与TCPIP协议族

OSI参考模型与TCPIP协议族
1、OSI参考模型是由于多种协议并存，于1984年提出的OSI-RM参考模型系统，OSI成为各⼤⼚商⽹络设备可兼容可信赖的设备。

2、OSI参考模型的层次结构分为七层，由低到⾼分别为物理层、数据链路层、⽹络层、传输层、会话层、表⽰层、应⽤层。

3、OSI划分的原则：
1.⽹络中各节点有相同的层次。

2.不同节点的同等层有相同的节点。

3.同⼀结点内相邻层之间通过接⼝通信。

4.每⼀层使⽤下层提供的服务，并向上层提供服务。

4、TCP/IP与OSI参考模型的⽐较：
与OSI参考模型⼀样，TCP/IP协议也分为不同的层次开发，但TCP/IP有分为4层，分别为应⽤层，传输层，⽹络层，⽹络接⼝层。

两种协议都有相同点，都是分层结构，并且⼯作模式⼀样，都要层与层之间很密切的协作关系。

5、TCP建⽴三次握⼿才可以建⽴连接：
由A向B发出SYN=1,并选择序号seq=x，表明传送第⼀个数据字节是x，
B的TCP收到链接请求⽂段后，同意，则发回确认，ACK=1，确认号为ack=x+1，向A发起请求，应使SYN=1,⾃⼰选择的序号seq=y. A收到此报⽂后向B给出确认，其ACK=1，确认号ack=y+1.A的TCP通知上层应⽤进程，建⽴连接。

网络组建 TCP IP协议与OSI参考模型的关系

网络组建 TCP IP 协议与OSI 参考模型的关系TCP/IP 参考模型与OSI 参考模型的共同之处是它们都采用了层次结构的概念。

在传输层中二者定义了相似的功能。

但是二者在层次划分、使用的协议上是有很大区别的。

TCP/IP 协议与OSI 相比，简化了高层的协议，简化了会话层和表示层，将其融合到了应用层，使得通信的层次减少，提高了通信的效率，如图2-11所示。

应用层表示层会话层网络层数据链路层物理层传输层应用层传输层网络层网络接口层TELNET FTP HTTP SMTP DNS 等TCP UDP IP ICMP ARP RARP 各种物理通信网络接口OSI 体系结构TCP/IP 协议集图2-11 TCP/IP 协议与OSI 参考模型之间的对应关系无论是OSI 参考模型，还是TCP/IP 协议都不是完美的，对二者的评论与批评都很多。

在20世纪80年代几乎所有专家都认为OSI 参考模型与协议将风靡世界，但事实却与人们预想的相反。

下面对OSI 参考模型与TCP/IP 协议进行比较，两种模型有很多相似之处：都是分层，并且在同层都确定协议栈（也称簇）的概念；以传输层为分界，其上层都希望由传输层提供端-端，与网络环境无关的传输服务；传输层的上位层都是传输服务的用户，这些用户以信息处理为主。

而TCP/IP 协议与OSI 参考模型之间的区别：（1）区别比较小的是在物理层和链路层中，TCP/IP 未做规定，表明TCP/IP 可以使用OSI 参考模型中的物理层和链路层协议。

由于这两层的功能很多，必须分两层讲述。

而TCP/IP 则不分层；OSI 的高层分为会话层、表示层、应用层，而TCP/IP 协议在这里未做分层，所以将各种应用协议称之为应用层。

因此有利于计算机网络的工业生产，所以称为工业标准。

（2）OSI 参考模型先有分层模型，后有协议规范。

这意味着该分层模型不偏向任何特定的协议，具有通用性。

而TCP/IP 先有协议后有模型，模型是对协议的分层描述，所以该模型只适用于TCP/IP 协议，对非TCP/IP 网络并不适用。

OSI及TCPIP的比较

OSI与TCP IP模型一(图)2009-07-16 21:551 OSI参考模型谈到网络不能不谈OSI参考模型，虽然OSI参考模型的实际应用意义不是很大，但其的确对于理解网络协议内部的运作很有帮助，也为我们学习网络协议提供了一个很好的参考。

在现实网络世界里，TCP/IP协议栈获得了更为广泛的应用。

1.1 OSI参考模型的分层结构OSI参考模型（OSI/RM）的全称是开放系统互连参考模型（Open System Interconnection Reference Model，OSI/RM），它是由国际标准化组织（International Standard Organization，ISO）提出的一个网络系统互连模型。

OSI参考模型采用分层结构，如图1-1所示。

图1-1 OSI参考模型在这个OSI七层模型中，每一层都为其上一层提供服务、并为其上一层提供一个访问接口或界面。

不同主机之间的相同层次称为对等层。

如主机A中的表示层和主机B中的表示层互为对等层、主机A中的会话层和主机B中的会话层互为对等层等。

对等层之间互相通信需要遵守一定的规则，如通信的内容、通信的方式，我们将其称为协议（Protocol）。

我们将某个主机上运行的某种协议的集合称为协议栈。

主机正是利用这个协议栈来接收和发送数据的。

OSI参考模型通过将协议栈划分为不同的层次，可以简化问题的分析、处理过程以及网络系统设计的复杂性。

OSI参考模型的提出是为了解决不同厂商、不同结构的网络产品之间互连时遇到的不兼容性问题。

但是该模型的复杂性阻碍了其在计算机网络领域的实际应用。

与此对照，后面我们将要学习的TCP/IP参考模型，获得了非常广泛的应用。

实际上，也是目前因特网X围内运行的唯一一种协议。

1.2 OSI参考模型中各层的作用在OSI参考模型中，从下至上，每一层完成不同的、目标明确的功能。

1、物理层（Physical Layer）物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。

网络安全协议基础(第2章)

6、表示层（Presentation Layer）

表示层完成某些特定的功能，这些功能不必由每个用户自己来实现。值得一提的是，表示层以下各层只关心从源端机到目标机可靠地传送比特，而表示层关心的是所传送的信息的语法和语义。表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。大多数用户程序之间并非交换随机的比特，而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象是用字符串、整型数、浮点数的形式，以及由几种简单类型组成的数据结构来表示。
TCP/IP协议逐层介绍

（2）ICMP（Internet Control Message Protocol）控制报文协议，IP协议提供了无连接的数据包传送服务。在传送过程中，如果发生差错或意外情况（如数据包目的地址不可达、数据包在网络中的滞留时间超过其生存期，中转节点或目的节点主机因缓冲区不足而无法处理数据包等），总要通过一种通信机制，向源站点报告差错情况，以便源节点对差错进行相应的处理。 ICMP正是提供这类差错报告服务的协议。它在IP 层加入一类特殊用途的报文机制，以满足IP协议报告差错的需求。该协议典型的应用有：测试目的地的可达性（ping）、测试到达目的地的路径（tracert）等。
2、数据链路层（Data Link Layer）

OSI参考模型的第二层称为数据链路层。与其他层一样，它肩负两个责任：发送和接收数据。还要提供数据有效传输的端到端连接。在发送方，数据链路层负责将指令、数据等包装到帧中，帧是该层的基本结构。帧中包含足够的信息，确保数据可以安全地通过本地局域网到达目的地。
完整的OSI数据传递与流动过程
OSI参考模型

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第2章OSI参考模型与TCP/IP模型
OSI模型
OSI参考模型定义了网络中设备所遵守的层次结构。

OSI划分层次的规则：
⑴网络中的各个结点都具有相同的层次。

⑵不同结点的同等层都具有相同的层次。

⑶同一结点内部的相邻之间通过接口来通信。

⑷每层使用其下层提供的服务，并向其上层提供服务。

⑸不同结点的同等层根据协议来实现对等层之间的通信。

OSI分层结构的优点：
→开放的标准化接口
→多厂商兼容性
→易于理解、学习和更新协议标准
→实现模块化工程，降低了开发实现的复杂度
→便于故障排除
OSI参考模型分为7层，依次是：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

OSI参考模型中的各层的主要功能如下：
1)物理层：利用物理传输介质，为数据链路层提供物理连接，以便透明地传输比特流。

数据的单位称为比特（bit）。

2）数据链路层：该链路上传输以帧作为单位的数据，并采用差错控制和流量控制方法，将有差错的物理线路变成无差错的数据链路。

数据的单位称为帧（frame）。

数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。

数据链路层在不可靠的物理介质上提供可靠的传输。

该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

3）网络层：实现路由选择、拥塞控制与网络互联等功能。

数据的单位称为数据包（packet）。

网络层协议的代表包括：IP、IPX、RIP、OSPF等。

4)传输层：向用户提供可靠地端到端服务，以便透明地传输报文。

所为透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。

传输层协议的代表包括：TCP、UDP、SPX等。

5)会话层：主要用于组织两个会话进程之间的通信，并且对数据交换进行管理。

提供访问验证和会话管理。

6)表示层：处理在不同通信系统中交换的信息的表示方式，包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。

7)应用层：提供应用进程所需的信息交换和远程操作；文件传送访问和管理FTAM、虚拟终端VT、目录服务等。

对等网络
简述数据的封装和解封装（Telnet为例）
数据经过上3层进入传输层，传输层将整个数据流分段，在每段数据上封装上TCP或UDP头，同时在头中添加传输层的控制信息，这样就在传输层上形成了数据段。

数据段向下传递给网络层，网络层给数据段封装上IP头，在该IP头加上网络层的控制信息，形成数据包。

向下传递给数据链路层，数据包被封装上LCC头和MAC头，也叫做帧头，从而形成数据帧，最后的数据帧转化成0或1这样的比特流，从物理层发送出去，在数据接收方收到数据时，会将数据向上层传递，同时在每一次检查相应封装的信息便将封装逐层拆去，最后到达接收方。

物理层
物理层：定义电压、接口、线缆标准、传输距离等。

物理层介质：同轴电缆、双绞线（UTP\STP）、光纤（多模、单模）、无线：红外线、蓝牙Blue Tooth、WLAN技术局域网物理层：10Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX；常见设备：中继器、集线器
广域网物理层：RS-232、V.24、V.25 常见设备：Modem
数据链路层
数据链路层的功能：
→编帧和识别帧
→数据链路的建立、维持和释放
→传输资源控制
→流量控制
→差错验证
→寻址
→标识上层数据
局域网数据链路层分为LLC子层和MAC子层
局域网数据链路层标准
·IEEE802.1 基本局域网问题
·IEEE802.2 定义LLC子层
·IEEE802.3 以太网标准
·IEEE802.4 令牌总线
·IEEE802.5 令牌环网
广域网数据链路层标准
·HDLC
·PPP
·Frame Relay
网络层
网络层的功能：编址、路由、拥塞控制、异种网络互连。

网络层协议:IP、IPX
网络层地址通常由两部分组成：网络地址和主机地址。

网络层地址是全局唯一的。

可路由协议定义数据包内各个字段的格式和用途，对数据进
行网络封装。

可路由协议：IP
路由协议在路由器之间传递信息，计算路由并形成路由表，为可路由协议选择路径。

路由协议：RIP、OSPF、BGP
面向连接的服务
·通信之前先建立连接，通信完成后断开连接
·有序传递
·应答确认
·差错重传
·适合于对可靠性要求高的应用
无连接的服务
·尽力而为的服务
·无需建立连接
·无序列号机制，无确认机制，无重传机制
·适合于对延迟敏感的应用
网络层协议操作
传输层
传输层的功能：分段上层数据，建立端到端连接，透明、可靠传输，流量控制
传输层协议：主要有TCP/IP协议族的TCP协议和UDP协议，以及IPX/SPX协议组的SPX协议等。

应用层协议：为应用程序进程提供网络服务；SQL、NFS、RPC等。

表示层协议：定义数据格式与结构，协商上层数据格式ASCII、MPEG、JPEG等
会话层协议：主机间通信，建立、维护、终结应用程序之间
的会话，文字处理、邮件、电子表格
TCP/IP模型
网络层负责将数据包送达正确的目的：数据包的路由，路由的维护，网络层的协议:IP、ICMP、IGMP
传输层负责提供端到端通信：数据完整性校验、差错重传、数据的重新排序，传输层协议：TCP、UDP
应用层负责处理特定的应用程序细节：远程访问、资源共享；主要协议：Telnet、FTP/TFTP、SMTP/POP3、SNMP/HTTP
网络接口层负责处理与传输介质相关的细节：物理线路和接口、
链路层通信；主要协议：以太网/FDDI/令牌环；SLIP/HDLC/PPP;X.25/帧中继/ATM。