第 3章 网络参考模型
本章学习目标
本章主要讲述了 OSI/RM参考模型, TCP/IP参考模型,
IPv4与 IPv6两种互联网地址体系结构 。 通过本章学习,
读者应该掌握以下内容,
1.了解什么是网络层次模型
2.OSI/RM,TCP/IP模型的分层情况及各层的主要功能
3.能进行中小网络的 IP地址管理划分
4.掌握 Ping指令的一些基本用法
3.1 网络层次体系结构
学习目标,
通过本节的的学习,使同学们
掌握网络层次体系结构的基本
知识,掌握网络层次划分的原
则。
本节重点,
1, 网络层次体系结构的基本概念
2,网络层次划分的原则
3,常见的网络层次模型
本节难点,
1,网络层次体系结构的基本概念
2,常见的网络层次模型
本节内容,
一, 网络层次体系结构的基本概念
网络层次体系结构主要包括四个要素,
实体, 系统, 层, 协议 。
软
件
元
素
(
如
进
程
等
)
或
硬
件
元
素
(
智
能I/O
芯
片
等
的
包
含
一
个
或
多
个
实
体
,
具
有
信
息
处
理
和
通
信
功
能
的
整
体
。
通
常
一
个
系
统
总
是
硬
件
、
软
件
两
部
分
的
有
机
结
合
。
是
处
理
复
杂
问
题
的
一
种
结
构
化
技
术
。
是
在
系
统
中
两
实
体
间
完
成
通
信
或
服
务
所
必
须
遵
循
的
规
则
和
约
定
的
集
合
。
协
议
又
包
含
三
个
要
素
,
语
法
、
语
义
、
同
步
。
二, 网络层次划分的原则
1980年, H.Zimmerman提出了网
络层次划分的基本原则,
(1) 层次适中, 当必须要有不同级的抽象
时, 设立一层 。
(2) 界面清晰, 当所提供的服务容易描述
时, 作为层次间的界面, 应使通过界面的
信息量最少 。
(3) 当某层功能实现技术明显地与别层不
同时, 单独设立一层 。
(4) 功能相似的放在同一层 。
(5) 根据过去成功的经验分层 。
(6) 功能具有独立性,并能局部化时, 单设
一层 。
(7) 每层只与上下相邻层有接口关系, 而
与其他层无关 。
(8) 对数据做不同处理时可分层 。
(9)在现存的标准接口的可用处分层,每层
的功能选择应着眼于国际标准的制定。
三, 常见的网络层次模型
1,OSI/RM参考模型
OSI标准中采用体系结构, 服务定义, 协议
规格说明三级抽象, 将网络分成:物理层, 数
据链路层, 网络层, 传输层, 会话层, 表示层,
应用层 。
2.TCP/IP参考模型
TCP/IP参考模型将网络分成:网络接口层、
网络层、传输层、应用层。
3, LAN参考模型
LAN参考模型是 IEEE制定的标准 。 它将
网络分成:逻辑链路控制层, 介质访问
控制层, 物理层 。
(1) 逻辑链路控制 ( LLC,Logical Link
Contral) 层
(2) 介质访问控制 ( MAC,Media Access
Contral) 层
(3) 物理层
3.2 OSI参考模型
学习目标,
了解 OSI参考模型的层次划分原则,
对 OSI中的七层有个简单的掌握,以
及它们之间的联系。
本节重点和难点,
OSI参考模型中七层结构及它们之间的联系
( 一 ), OSI参考模型的层次划分原则,
1,层数应足够多, 以避免不同的功能混合
在同一层中 。
2,层次的划分应该有助于制定网络协议的
国际标准 。
3,各层的功能要尽可能具有相对独立性 。
4,各层的划分要便于层与层之间的衔接 。
5,网络中各结点都有相同的层次,相同
的层次具有相同的功能。
6,扩充某一层功能或协议时, 不能影响整
体模型的主体结构 。
7,每一层使用下层提供的服务, 并向其上
层提供服务 。
(二)、按照以上的分层原则,
OSI/RM模型将整个网络分成七层结
构,由低层到高层依次是,
物
理
层
数
据
链
路
层
网
络
层
传
输
层
会
话
层
表
示
层
应
用
层
physical layer
data link layer
network layer
transport layer
session layer
presentation layer
application layer
1,物理层
物理层是 OSI模型的第一层,对传输方式而言,
参考模型规定物理连接可以是全双工的或半双工
的;
2,数据链路层
数据链路层是 OSI模型的第二层, 它控制网络层
与物理层之间的通信, 并对网络层提供服务 。
3,网络层
网络层是 OSI模型的第三层, 其主要功能是将网
络地址翻译成对应的物理地址, 并决定如何将数
据从发送方路由到接收方 。
4,传输层
传输层是整个网络体系结构中的关键部分,它
利用通信子网提供的服务,实现数据可靠、顺序、
无差错地从源端传输到目的端。
5,会话层
会话层的主要任务是在传输连接的基础上提供
增值服务, 对端用户间的对话进行协调和管理 。
利用分段技术和拼接技术来提高数据交换的效率 。
6,表示层
表示层如同应用程序和网络之间的, 翻译官,
完成信息格式的转换 。
7,应用层
应用层是用户和网络的界面, 为用户
使用网络提供接口或手段 。 用户的应用
进程利用 OSI提供的网络服务进行通信,
完成信息处理;而应用层为用户提供许
多网络服务所需要的应用协议 。
3.3 TCP/IP参考模型
学习目标,
掌握 TCP/IP参考模型 所包括的 四个
层次, 了解应用层中的几个协议 。
本节重点和难点,
TCP/IP参考模型
1,TCP/IP概述
TCP/IP的核心思想是将 使用不同低层
协议的异构网络,在传输层、网络层建
立一个统一的虚拟逻辑网络,以此来屏
蔽、隔离所有物理网络的硬件差异,从
而实现网络的互联。 TCP /IP参考
模型将网络体系结构分成四个层次,分
别是:链路层(又称网络接口层)、网
络层 (IP层 )、传输层( TCP层)、应用层。
二, 链路层
链路层主要负责接收从 IP层交来的 IP数据
报并将 IP数据报通过低层物理网络发送出去,
或者从低层物理网络上接收物理帧, 抽出 IP数
据报, 交给 IP层 。 网络接口有两种类型 。 第一
种是设备驱动程序, 如局域网网卡的驱动程序;
第二种是含自身数据链路协议的复杂子系统 。
3,网络层
网络层的主要功能是负责相邻结点之间的数据
传送 。 主要包括三个方面,
(1) 处理来自传输层的分组发送请求
将分组装入 IP数据报, 填充报头, 选择去往目
的结点的路径, 然后将数据报发往适当的网络接
口 。
(2) 处理输入数据报
首先检查数据报的合法性, 然后进行路由选择,
假如该数据报已到达目的结点 ( 本机 ), 则去掉
报头, 将 IP报文的数据部分交给相应的传输层协
议;假如该数据报尚未到达目的结点, 则转发该
数据报 。
(3) 处理 ICMP ( Internet Control
Messages Protocol) 报文:即处理网络
的路由选择, 流量控制和拥塞控制等问
题 。
4,传输层
传输层主要功能是在源结点和目的结
点的两个进程实体之间提供可靠的端到
端的数据传输 。
TCP/IP模型提供了两个传输层协议:传
输控制协议 TCP和用户数据报协议( UDP,
User Datagram Protocol)。
A,TCP协议
TCP协议是一个可靠的面向连接的传输层
协议, 它将某结点的数据以字节流形式
无差错投递到互联网的任何一台机器上 。
B,UDP协议
用户数据报协议是一个不可靠的, 无连
接的传输层协议, UDP协议将可靠性问题
交给应用程序解决 。 UDP协议主要面向请
求 /应答式的交互式应用 。
5,应用层
传输层的上一层是应用层,应用层包括
所有的高层协议。
3.4 IP地址
学习目标,
1,掌握 IP地址的概念和子网掩码的计算
2,掌握子网的划分和地址数计算
3,掌握可变第子网掩码与地址数计算
4,了解 IP地址分配原则
本节重点,
1,IP地址的概念和子网掩码的计算,
2,子网的划分和地址数计算
3,可变长子网掩码与地址数计算
本节难点,
1,子网的划分和地址数计算
2,可变长子网掩码与地址数计算
1,IP地址
1) IP协议要求所有参加 Internet的网络节点要有
一个统一规定格式的地址, 简称 IP地址 。
IP的原始版本是 IPv4,使用 32位的二进制地址,
每个地址组织成由点分隔的 8位数, 每个 8位数称
为 8位位组, 二进制数表示对机器很友好, 但却
不易被用户所理解, 因此习惯上人们总是把 IP地
址用十进制表示 。 IP地址中的每一个 8位位组用
0~ 255之间的一个十进制数表示 。 这些数之间用
点 (, )隔开, 即所谓的点 -十进制格式 。 因此,
最小的 IPv4地址值为 0.0.0.0,最大的地址值为
255.255.255.255。
2) 为适应大型, 中型, 小型的网络 IP地址分配的需
要, 根据网络号和主机号的数量可将 IP地址分为
五类,
A类地址, B类地址, C类地址, D类地址, E类地址 。
用7
位
(bit
)
来
标
识
网
络
号
,
24
位
标
识
主
机
号
(
如
表
3-
1
)
,
最
前
面
一
位
为
“
0”
,
即A
类
地
址
的
第
一
段
取
值
介
于
1
~
12
6
之
间
,
因
此A
类
网
络
地
址
的
范
围
从
1.
0.
0.
0
到
12
6.
0.
0.
0
。
全
世
界
总
共
只
有
12
6
个
可
能
的A
类
网
络
,
每
个A
类
网
络
最
多
可
以
连
接
16
77
72
14
台
主
机
。
A类地址通常为大型网络而提供。 用 14位来标识网络号, 16位标识主机号, 前面两位是, 10”( 如表 3-
2) 。 B类地址的第一段取值介于 128~ 191之间, 第一段和第二段合在
一 起 表 示 网 络 号, 因此 B 类 网 络 地 址 的 范 围 从 128.1.0.0 到
191.254.0.0。 全世界大约有 16000个 B类网络, 每个 B类网络最多可以
连接 65534台主机 。
用 21位来标识网络号,8位标识主机号,前面三位是, 110”(如表 3-3)。 C
类地址的第一段取值介于 192~ 223之间,第一段、第二段、第三段合在一
起表示网络号。最后一段标识网络上的主机号。因此,C类网络地址范围从
192.0.1.0至 223.255.254.0。每一个 C类地址理论上可支持最大 256个主机
地址 ( 0~ 255),但是仅有 254个可用,因为 0和 255不是有效的主机地址。
在 IP地址中,0和 255是保留地址。 IP地址中所有的主机地址为 0用于标识网
络,而全为 1表示在此网段中的广播地址。
D类地址用于在 IP网络中的组播。一个组
播地址是一个唯一的网络地址。它能指
导报文到达预定义的 IP地址组。 D类地址
用于在一个私有网中传输组播报文至 IP
地址定义的端系统组中。因此没有必要
把地址中的 8位位组或地址位分开表示网
络和主机。相反,整个地址空间用于识
别一个 IP地址组。
D
类
地
址
使
用
全
部
的
8
位
位
组
表
示
主
机
部
分
(
如
表
3-
4
)
,
第
一
段
的
前
4
位
为
“
11
10”
,
地
址
空
间
的
范
围
从
22
4.
0.
0.
0
到
23
9.
25
5.
25
5.
25
4
。
E
类
地
址
的
前
4
位
恒
为
1
,
因
此
有
效
的
地
址
范
围
从
24
0.
0.
0.
0
至
25
5.
25
5.
25
5.
25
5
。E
类
地
址
虽
被
定
义
,
但
却
被
保
留
作
研
究
之
用
。
2,子网掩码
IP协议标准规定,
每一个使用子网的网点都选择一个 32位
的位模式,若位模式中的某位置 1,则对
应 IP地址中的某位为网络地址(包括网
间网部分和物理网络号)中的一位;若
位模式中的某位置 0,则对应 IP地址中的
某位为主机地址中的一位。子网掩码与
IP地址结合使用,可以区分出一个网络
地址的网络号和主机号。
为了使用的方便, 常常使用, 点分整
数表示法, 来表示一个子网掩码 。 由此
可以得到 A,B,C三大类 IP地址的标准子
网掩码 。
A类地址, 255.0.0.0
B类地址, 255.255.0.0
C类地址, 255.255.255.0
3,用定长子网掩码计算地址空间
定长子网掩码是指所有的网际网 ID部
分具有相同的位数。由于 IPv4地址体系
中,每个 IP地址为 32位固定长度,所以
采用定长子网掩码时,有一个显著的特
点:每个网段可供分配的 IP地址数相同
计算步骤如下,
(1) 将所需的子网数转换为二进制 。
7( 十进制数 ), 111( 二进制数 )
(2) 以二进制表示子网数所需的位数即为
向缺省子网掩码中加入的位数, 这些位
数需要向主机 ID借用 。
111,3位
(3) 决定子网掩码
B 类 地 址 的 标 准 掩 码 为,
11111111.11111111.00000000.00000000。
借用主机 ID 的 3 位 以 后 子 网 掩 码 为,
11111111.11111111.11100000.00000000 。 即
255.255.224.0。
(4) 决定可用的网络 ID
列出附加位引起的所有二进制组合,
000→ 0 ( 00000000 ) 129.20.0.0
001→ 32 ( 00100000 ) 129.20.32.0
010→ 64 ( 01000000 ) 129.20.64.0
011→ 96 ( 01100000 ) 129.20.96.0
100→ 128( 10000000) 129.20.128.0
101→ 160( 10100000) 129.20.160.0
110→ 192( 11000000) 129.20.192.0
111→ 224 (11100000) 129.20.224.0
(5) 决定可用的主机 ID范围
由于主机号全为, 1”的网络地址用于
广播之用 ( 同时向网上所有主机发送报
文 ), 主机号全为, 0”的网络地址被解
释成, 本, 网络, 所以在列出可用的主
机 ID时应去掉这两个地址 。
(6) 为每个网段指定 IP地址段
4,可变长子网掩码与地址数计算
目前所采用的 IP v4地址资源变得相当
短缺 。 为了有效地利用有限的地址资源,
出现了变长子网掩码 ( VLSM) 技术 。 实
际上子网掩码的大小不会自己改变,
VLSM的意思是不同子网的子网掩码可能
有不同的长度, 但一旦子网掩码的长度
确定了, 它们就不变了 。 这个技术对于
高效分配 IP地址, 减少路由表的大小非
常有用, 但是如果使用不当可能会造成
意想不到的错误 。
5,IP地址分配的原则
A,CNNIC对 IP地址的管理规定
中 国 互 联 网 络 信 息 中 心 (China
Internet Network Information
Center, CNNIC)是成立于 1997年 6月 3日
的非营利管理与服务机构, 行使国家互
联网络信息中心的职责 。 作为亚太互联
网络信息中心 ( APNIC) 的国家互联网络
注册机构会员 ( NIR), CNNIC成立了以
CNNIC为召集单位的 IP地址分配联盟, 负
责为我国的网络服务商 ( ISP) 和网络用
户提供 IP地址 。
CNNIC对 IP地址的申请及使用管理做
了较为严格的规定。
B,RFC 1918私有地址块
1.公有地址与私有地址
Internet协议要求网络上的每个网
络接口都有一个唯一的地址,如果通过
CNNIC申请 IP地址,将得到全球唯一的地
址号,这些地址被称为公有地址块。在
网络中使用 IP协议,但并不打算连接到
Internet上,此时它所使用的 IP地址可
以不是全球唯一的。这种类型的网络叫
做私有网络,所使用的地址被叫做私有
地址。
2.网络地址转换
地址转换, 即 NAT功能将其私有 IP地址
转换为公有 IP地址, 即用该组织申请的
合法 IP地址进行通信
3.私有地址块的范围
RFC 1918将下面三个地址范围做为私
有地址块,
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
4.使用私有地址块具有以下的特点
(1) 地址数量大
(2)安全性高
(3) 不能直接与 Internet连接
(4) 转入和离开私有地址段时, 需要对设备重新编址
(5) 网络互联时容易产生冲突
C,IP地址分配
设计 IP地址方案之前, 应考虑以下几个问题:
(1) 是否将网络连入 Internet。
(2) 是否将网络划分为若干网段以方便网络管理 。
(3) 是采用静态 IP地址分配还是动态 IP地址分配 。
具体实施分配方案时应把握以下的基本原则,
(1) 简洁性
(2) 容易管理
(3) 有效的路由
(4) 文档
(5) 特殊地址不分配
具有特定意义的地址不能分配给网络
节点使用 。 具有特殊意义的地址主要有,
主机地址全为, 0”。 不论哪一类网络, 主机地
址全为, 0”表示指向本网, 常用在路由表中 。
主机地址全为, 1”。 主机地址全为, 1”表示广
播地址, 向特定网上的所有主机发送数据报 。
四字节 32比特全为, 1”,若 IP地址 4字节 32比特
全为, 1”,表示仅在本网内进行广播发送 。
网络号 127,TCP/ IP协议规定网络号
127不可用于任何网络。其中有一个特别
地址,127.0.0.1称之为回送地址
(Loopback),它将信息通过自身的接口
发送后返回,可用来测试端口状态。
3.5 PING指令的用法简介
学习目标,对 PING指令有个基本了解
重点和难点,PING指令中所用到的参数
Ping是一个测试程序,用于确定本
地主机是否能与另一台主机成功交换
(发送与接收)数据包。再根据返回的
信息推断 TCP/ IP参数(因为现在网络一
般都是通过 TCP/ IP协议来传送数据的)
是否设置正确、运行是否正常、网络是
否通畅等。
1,PING指令的基本格式,
ping [-t] [-a] [-n count] [-l size] [-f]
[-i TTL] [-v TOS][-r count] [-s count] [[-j
host-list] | [-k host-list]][-w timeout]
destination-list
2,ping指令的参数详解
(1) -t 若使用者不人为中断, ping指令一直运行
下去, 强迫停止使用 ctrl+C。
(2) -a 将目标的机器标识转换为 IP地址
(3) -n 发送 count指定的 ECHO数据包数。
在默认情况下,一般都只发送四个数
据包,通过这个命令可以自己定义发送
的数据包个数。利用它可以衡量网络速
度。比如想测试发送 50个数据包的返回
的平均时间为多少,最快时间为多少,
最慢时间为多少,可以从屏幕上提示的
状态信息中直接获得。
(4) -l size 使用户自由定义要发送数据包的字
节数 。
在默认的情况下 windows的 ping发送的数据包
大小为 32byt,-l允许用户自己定义它的大小,
但 最 大 只 能 发 送 65500byt 。 只 所 以 限 制 到
65500byt,因为 Windows系列的系统有一个安全
漏洞:当向对方一次发送的数据包大于或等于
65532时, 对方就很有可能死机, 所以微软公司
为了解决这一安全漏洞限制了 ping的数据包大小 。
虽然微软公司已经做了此限制, 但这个参数配合
其他参数使用时仍可突破这个限值, 造成非常大
的危害, 网上的许多黑客就是利用这一点来发起
攻击的 。
(5) -f 一种快速方式的 ping。
一般情况下, 所发送的数据包都会通过路由分
段再发送给对方, 加上此参数以后路由就不会再
分段处理 。 用些参数, 使得 ping输出数据包的速
度和数据包从远程主机返回一样快, 或者更快,
达到每秒 100次 。 在这种方式下, 每个请求用一
个句点表示 。 对于每一个响应打印一个空格键 。
(6) -i TTL 指定 TTL值在对方的系统里停留的时
间 。
此参数是帮助用户检查网络运行状况的 。
(7) -v TOS 将, 服务类型, 字段设置为 TOS指定的值 。
(8) -r count在, 记录路由, 字段中记录传出和返回
数据包的路由 。
通常源端发送的数据包是通过一个个路由才到达
对方的, 但到底是经过了哪些路由呢? 通过此参数
设定就可以探测到经过的路由个数 ( 限值为 9个 ) 。
(9) -s 指定 count 指定的跃点数的时间戳 。
此参数和 -r差不多, 只是这个参数不记录数据包返回
所经过的路由, 最多也只记录 4个 。
(10) -j host-list 利用 host-list 指定的计算
机列表路由数据包 。
连续计算机可以被中间网关分隔 ( 路由稀疏
源 ), IP 允许的最大数量为 9。
(11) -k host-list 利用 host-list指定的计算
机列表路由数据包 。
连续计算机不能被中间网关分隔 ( 路由严格
源 ), IP 允许的最大数量为 9。
(12) -w timeout指定超时间隔, 单位为毫秒 。
3,PING用法示例
(1) 验证网卡工作正常与否
点击, 开始,,, 程序,,, MS-DOS 方
式,,提示符后输入, Ping 192.168.20.1”
回车运行 。
(2) 验证 DNS 配置正确与否
在 MS-DOS提示符后输入任一域名, 看其是
否能被解析成一个 IP 地址 。
C:\WINDOWS>ping www.163.com
(3) 验证网关配置正确与否
在 ping指令后输入任一域外主机的 IP地址
或主机名 。 如下提示, 表明网关正常 。
C:\WINDOWS>ping 202.108.42.71
(4) 利用 ping测试网络速度
在 ping指令后输入一个网址 。
C:\ >ping -n 50 202.103.96.68
(5) 基于 PING的黑客攻击
C:\ >ping -l 65500 -t 192.168.1.21
(6) 路由跟踪
指令限制最多可以跟踪 9个路由 。
C,\ >ping -n 1 -r 9 202.96.105.101
( 发送一个数据包, 最多记录 9个路由 )
根据不同的返回值来得出不同的结论。
本章小结
1,常用到网络参考模型主要有 OSI/RM、
TCP/IP,LAN参考模型 。
2,OSI参考模型将网络分成 物理层, 数
据链路层, 网络层, 传输层, 会话层,
表示层, 应用层 。
3,TCP/IP参考模型将网络分成 网络接口
层、网络层、传输层、应用层;
4,在 TCP/IP体系中, IP地址是一个非常重要
的概念 。 IP地址结构为 32位, 由网络号和主机
号组成 。
5,生成子网掩码的方法是:对应网络 ID的位
置 1,对应主机 ID的位置 0。
6,实际的网络管理中, 常用到子网划分技术 。
定长子网掩码划分简单, 大量的 IP地址浪费,
因此如果网络支持可变长子网掩码技术, 用户
可尽量使用可变长子网掩码进行子网划分 。
第 3章 网络参考模型
结束
本章学习目标
本章主要讲述了 OSI/RM参考模型, TCP/IP参考模型,
IPv4与 IPv6两种互联网地址体系结构 。 通过本章学习,
读者应该掌握以下内容,
1.了解什么是网络层次模型
2.OSI/RM,TCP/IP模型的分层情况及各层的主要功能
3.能进行中小网络的 IP地址管理划分
4.掌握 Ping指令的一些基本用法
3.1 网络层次体系结构
学习目标,
通过本节的的学习,使同学们
掌握网络层次体系结构的基本
知识,掌握网络层次划分的原
则。
本节重点,
1, 网络层次体系结构的基本概念
2,网络层次划分的原则
3,常见的网络层次模型
本节难点,
1,网络层次体系结构的基本概念
2,常见的网络层次模型
本节内容,
一, 网络层次体系结构的基本概念
网络层次体系结构主要包括四个要素,
实体, 系统, 层, 协议 。
软
件
元
素
(
如
进
程
等
)
或
硬
件
元
素
(
智
能I/O
芯
片
等
的
包
含
一
个
或
多
个
实
体
,
具
有
信
息
处
理
和
通
信
功
能
的
整
体
。
通
常
一
个
系
统
总
是
硬
件
、
软
件
两
部
分
的
有
机
结
合
。
是
处
理
复
杂
问
题
的
一
种
结
构
化
技
术
。
是
在
系
统
中
两
实
体
间
完
成
通
信
或
服
务
所
必
须
遵
循
的
规
则
和
约
定
的
集
合
。
协
议
又
包
含
三
个
要
素
,
语
法
、
语
义
、
同
步
。
二, 网络层次划分的原则
1980年, H.Zimmerman提出了网
络层次划分的基本原则,
(1) 层次适中, 当必须要有不同级的抽象
时, 设立一层 。
(2) 界面清晰, 当所提供的服务容易描述
时, 作为层次间的界面, 应使通过界面的
信息量最少 。
(3) 当某层功能实现技术明显地与别层不
同时, 单独设立一层 。
(4) 功能相似的放在同一层 。
(5) 根据过去成功的经验分层 。
(6) 功能具有独立性,并能局部化时, 单设
一层 。
(7) 每层只与上下相邻层有接口关系, 而
与其他层无关 。
(8) 对数据做不同处理时可分层 。
(9)在现存的标准接口的可用处分层,每层
的功能选择应着眼于国际标准的制定。
三, 常见的网络层次模型
1,OSI/RM参考模型
OSI标准中采用体系结构, 服务定义, 协议
规格说明三级抽象, 将网络分成:物理层, 数
据链路层, 网络层, 传输层, 会话层, 表示层,
应用层 。
2.TCP/IP参考模型
TCP/IP参考模型将网络分成:网络接口层、
网络层、传输层、应用层。
3, LAN参考模型
LAN参考模型是 IEEE制定的标准 。 它将
网络分成:逻辑链路控制层, 介质访问
控制层, 物理层 。
(1) 逻辑链路控制 ( LLC,Logical Link
Contral) 层
(2) 介质访问控制 ( MAC,Media Access
Contral) 层
(3) 物理层
3.2 OSI参考模型
学习目标,
了解 OSI参考模型的层次划分原则,
对 OSI中的七层有个简单的掌握,以
及它们之间的联系。
本节重点和难点,
OSI参考模型中七层结构及它们之间的联系
( 一 ), OSI参考模型的层次划分原则,
1,层数应足够多, 以避免不同的功能混合
在同一层中 。
2,层次的划分应该有助于制定网络协议的
国际标准 。
3,各层的功能要尽可能具有相对独立性 。
4,各层的划分要便于层与层之间的衔接 。
5,网络中各结点都有相同的层次,相同
的层次具有相同的功能。
6,扩充某一层功能或协议时, 不能影响整
体模型的主体结构 。
7,每一层使用下层提供的服务, 并向其上
层提供服务 。
(二)、按照以上的分层原则,
OSI/RM模型将整个网络分成七层结
构,由低层到高层依次是,
物
理
层
数
据
链
路
层
网
络
层
传
输
层
会
话
层
表
示
层
应
用
层
physical layer
data link layer
network layer
transport layer
session layer
presentation layer
application layer
1,物理层
物理层是 OSI模型的第一层,对传输方式而言,
参考模型规定物理连接可以是全双工的或半双工
的;
2,数据链路层
数据链路层是 OSI模型的第二层, 它控制网络层
与物理层之间的通信, 并对网络层提供服务 。
3,网络层
网络层是 OSI模型的第三层, 其主要功能是将网
络地址翻译成对应的物理地址, 并决定如何将数
据从发送方路由到接收方 。
4,传输层
传输层是整个网络体系结构中的关键部分,它
利用通信子网提供的服务,实现数据可靠、顺序、
无差错地从源端传输到目的端。
5,会话层
会话层的主要任务是在传输连接的基础上提供
增值服务, 对端用户间的对话进行协调和管理 。
利用分段技术和拼接技术来提高数据交换的效率 。
6,表示层
表示层如同应用程序和网络之间的, 翻译官,
完成信息格式的转换 。
7,应用层
应用层是用户和网络的界面, 为用户
使用网络提供接口或手段 。 用户的应用
进程利用 OSI提供的网络服务进行通信,
完成信息处理;而应用层为用户提供许
多网络服务所需要的应用协议 。
3.3 TCP/IP参考模型
学习目标,
掌握 TCP/IP参考模型 所包括的 四个
层次, 了解应用层中的几个协议 。
本节重点和难点,
TCP/IP参考模型
1,TCP/IP概述
TCP/IP的核心思想是将 使用不同低层
协议的异构网络,在传输层、网络层建
立一个统一的虚拟逻辑网络,以此来屏
蔽、隔离所有物理网络的硬件差异,从
而实现网络的互联。 TCP /IP参考
模型将网络体系结构分成四个层次,分
别是:链路层(又称网络接口层)、网
络层 (IP层 )、传输层( TCP层)、应用层。
二, 链路层
链路层主要负责接收从 IP层交来的 IP数据
报并将 IP数据报通过低层物理网络发送出去,
或者从低层物理网络上接收物理帧, 抽出 IP数
据报, 交给 IP层 。 网络接口有两种类型 。 第一
种是设备驱动程序, 如局域网网卡的驱动程序;
第二种是含自身数据链路协议的复杂子系统 。
3,网络层
网络层的主要功能是负责相邻结点之间的数据
传送 。 主要包括三个方面,
(1) 处理来自传输层的分组发送请求
将分组装入 IP数据报, 填充报头, 选择去往目
的结点的路径, 然后将数据报发往适当的网络接
口 。
(2) 处理输入数据报
首先检查数据报的合法性, 然后进行路由选择,
假如该数据报已到达目的结点 ( 本机 ), 则去掉
报头, 将 IP报文的数据部分交给相应的传输层协
议;假如该数据报尚未到达目的结点, 则转发该
数据报 。
(3) 处理 ICMP ( Internet Control
Messages Protocol) 报文:即处理网络
的路由选择, 流量控制和拥塞控制等问
题 。
4,传输层
传输层主要功能是在源结点和目的结
点的两个进程实体之间提供可靠的端到
端的数据传输 。
TCP/IP模型提供了两个传输层协议:传
输控制协议 TCP和用户数据报协议( UDP,
User Datagram Protocol)。
A,TCP协议
TCP协议是一个可靠的面向连接的传输层
协议, 它将某结点的数据以字节流形式
无差错投递到互联网的任何一台机器上 。
B,UDP协议
用户数据报协议是一个不可靠的, 无连
接的传输层协议, UDP协议将可靠性问题
交给应用程序解决 。 UDP协议主要面向请
求 /应答式的交互式应用 。
5,应用层
传输层的上一层是应用层,应用层包括
所有的高层协议。
3.4 IP地址
学习目标,
1,掌握 IP地址的概念和子网掩码的计算
2,掌握子网的划分和地址数计算
3,掌握可变第子网掩码与地址数计算
4,了解 IP地址分配原则
本节重点,
1,IP地址的概念和子网掩码的计算,
2,子网的划分和地址数计算
3,可变长子网掩码与地址数计算
本节难点,
1,子网的划分和地址数计算
2,可变长子网掩码与地址数计算
1,IP地址
1) IP协议要求所有参加 Internet的网络节点要有
一个统一规定格式的地址, 简称 IP地址 。
IP的原始版本是 IPv4,使用 32位的二进制地址,
每个地址组织成由点分隔的 8位数, 每个 8位数称
为 8位位组, 二进制数表示对机器很友好, 但却
不易被用户所理解, 因此习惯上人们总是把 IP地
址用十进制表示 。 IP地址中的每一个 8位位组用
0~ 255之间的一个十进制数表示 。 这些数之间用
点 (, )隔开, 即所谓的点 -十进制格式 。 因此,
最小的 IPv4地址值为 0.0.0.0,最大的地址值为
255.255.255.255。
2) 为适应大型, 中型, 小型的网络 IP地址分配的需
要, 根据网络号和主机号的数量可将 IP地址分为
五类,
A类地址, B类地址, C类地址, D类地址, E类地址 。
用7
位
(bit
)
来
标
识
网
络
号
,
24
位
标
识
主
机
号
(
如
表
3-
1
)
,
最
前
面
一
位
为
“
0”
,
即A
类
地
址
的
第
一
段
取
值
介
于
1
~
12
6
之
间
,
因
此A
类
网
络
地
址
的
范
围
从
1.
0.
0.
0
到
12
6.
0.
0.
0
。
全
世
界
总
共
只
有
12
6
个
可
能
的A
类
网
络
,
每
个A
类
网
络
最
多
可
以
连
接
16
77
72
14
台
主
机
。
A类地址通常为大型网络而提供。 用 14位来标识网络号, 16位标识主机号, 前面两位是, 10”( 如表 3-
2) 。 B类地址的第一段取值介于 128~ 191之间, 第一段和第二段合在
一 起 表 示 网 络 号, 因此 B 类 网 络 地 址 的 范 围 从 128.1.0.0 到
191.254.0.0。 全世界大约有 16000个 B类网络, 每个 B类网络最多可以
连接 65534台主机 。
用 21位来标识网络号,8位标识主机号,前面三位是, 110”(如表 3-3)。 C
类地址的第一段取值介于 192~ 223之间,第一段、第二段、第三段合在一
起表示网络号。最后一段标识网络上的主机号。因此,C类网络地址范围从
192.0.1.0至 223.255.254.0。每一个 C类地址理论上可支持最大 256个主机
地址 ( 0~ 255),但是仅有 254个可用,因为 0和 255不是有效的主机地址。
在 IP地址中,0和 255是保留地址。 IP地址中所有的主机地址为 0用于标识网
络,而全为 1表示在此网段中的广播地址。
D类地址用于在 IP网络中的组播。一个组
播地址是一个唯一的网络地址。它能指
导报文到达预定义的 IP地址组。 D类地址
用于在一个私有网中传输组播报文至 IP
地址定义的端系统组中。因此没有必要
把地址中的 8位位组或地址位分开表示网
络和主机。相反,整个地址空间用于识
别一个 IP地址组。
D
类
地
址
使
用
全
部
的
8
位
位
组
表
示
主
机
部
分
(
如
表
3-
4
)
,
第
一
段
的
前
4
位
为
“
11
10”
,
地
址
空
间
的
范
围
从
22
4.
0.
0.
0
到
23
9.
25
5.
25
5.
25
4
。
E
类
地
址
的
前
4
位
恒
为
1
,
因
此
有
效
的
地
址
范
围
从
24
0.
0.
0.
0
至
25
5.
25
5.
25
5.
25
5
。E
类
地
址
虽
被
定
义
,
但
却
被
保
留
作
研
究
之
用
。
2,子网掩码
IP协议标准规定,
每一个使用子网的网点都选择一个 32位
的位模式,若位模式中的某位置 1,则对
应 IP地址中的某位为网络地址(包括网
间网部分和物理网络号)中的一位;若
位模式中的某位置 0,则对应 IP地址中的
某位为主机地址中的一位。子网掩码与
IP地址结合使用,可以区分出一个网络
地址的网络号和主机号。
为了使用的方便, 常常使用, 点分整
数表示法, 来表示一个子网掩码 。 由此
可以得到 A,B,C三大类 IP地址的标准子
网掩码 。
A类地址, 255.0.0.0
B类地址, 255.255.0.0
C类地址, 255.255.255.0
3,用定长子网掩码计算地址空间
定长子网掩码是指所有的网际网 ID部
分具有相同的位数。由于 IPv4地址体系
中,每个 IP地址为 32位固定长度,所以
采用定长子网掩码时,有一个显著的特
点:每个网段可供分配的 IP地址数相同
计算步骤如下,
(1) 将所需的子网数转换为二进制 。
7( 十进制数 ), 111( 二进制数 )
(2) 以二进制表示子网数所需的位数即为
向缺省子网掩码中加入的位数, 这些位
数需要向主机 ID借用 。
111,3位
(3) 决定子网掩码
B 类 地 址 的 标 准 掩 码 为,
11111111.11111111.00000000.00000000。
借用主机 ID 的 3 位 以 后 子 网 掩 码 为,
11111111.11111111.11100000.00000000 。 即
255.255.224.0。
(4) 决定可用的网络 ID
列出附加位引起的所有二进制组合,
000→ 0 ( 00000000 ) 129.20.0.0
001→ 32 ( 00100000 ) 129.20.32.0
010→ 64 ( 01000000 ) 129.20.64.0
011→ 96 ( 01100000 ) 129.20.96.0
100→ 128( 10000000) 129.20.128.0
101→ 160( 10100000) 129.20.160.0
110→ 192( 11000000) 129.20.192.0
111→ 224 (11100000) 129.20.224.0
(5) 决定可用的主机 ID范围
由于主机号全为, 1”的网络地址用于
广播之用 ( 同时向网上所有主机发送报
文 ), 主机号全为, 0”的网络地址被解
释成, 本, 网络, 所以在列出可用的主
机 ID时应去掉这两个地址 。
(6) 为每个网段指定 IP地址段
4,可变长子网掩码与地址数计算
目前所采用的 IP v4地址资源变得相当
短缺 。 为了有效地利用有限的地址资源,
出现了变长子网掩码 ( VLSM) 技术 。 实
际上子网掩码的大小不会自己改变,
VLSM的意思是不同子网的子网掩码可能
有不同的长度, 但一旦子网掩码的长度
确定了, 它们就不变了 。 这个技术对于
高效分配 IP地址, 减少路由表的大小非
常有用, 但是如果使用不当可能会造成
意想不到的错误 。
5,IP地址分配的原则
A,CNNIC对 IP地址的管理规定
中 国 互 联 网 络 信 息 中 心 (China
Internet Network Information
Center, CNNIC)是成立于 1997年 6月 3日
的非营利管理与服务机构, 行使国家互
联网络信息中心的职责 。 作为亚太互联
网络信息中心 ( APNIC) 的国家互联网络
注册机构会员 ( NIR), CNNIC成立了以
CNNIC为召集单位的 IP地址分配联盟, 负
责为我国的网络服务商 ( ISP) 和网络用
户提供 IP地址 。
CNNIC对 IP地址的申请及使用管理做
了较为严格的规定。
B,RFC 1918私有地址块
1.公有地址与私有地址
Internet协议要求网络上的每个网
络接口都有一个唯一的地址,如果通过
CNNIC申请 IP地址,将得到全球唯一的地
址号,这些地址被称为公有地址块。在
网络中使用 IP协议,但并不打算连接到
Internet上,此时它所使用的 IP地址可
以不是全球唯一的。这种类型的网络叫
做私有网络,所使用的地址被叫做私有
地址。
2.网络地址转换
地址转换, 即 NAT功能将其私有 IP地址
转换为公有 IP地址, 即用该组织申请的
合法 IP地址进行通信
3.私有地址块的范围
RFC 1918将下面三个地址范围做为私
有地址块,
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
4.使用私有地址块具有以下的特点
(1) 地址数量大
(2)安全性高
(3) 不能直接与 Internet连接
(4) 转入和离开私有地址段时, 需要对设备重新编址
(5) 网络互联时容易产生冲突
C,IP地址分配
设计 IP地址方案之前, 应考虑以下几个问题:
(1) 是否将网络连入 Internet。
(2) 是否将网络划分为若干网段以方便网络管理 。
(3) 是采用静态 IP地址分配还是动态 IP地址分配 。
具体实施分配方案时应把握以下的基本原则,
(1) 简洁性
(2) 容易管理
(3) 有效的路由
(4) 文档
(5) 特殊地址不分配
具有特定意义的地址不能分配给网络
节点使用 。 具有特殊意义的地址主要有,
主机地址全为, 0”。 不论哪一类网络, 主机地
址全为, 0”表示指向本网, 常用在路由表中 。
主机地址全为, 1”。 主机地址全为, 1”表示广
播地址, 向特定网上的所有主机发送数据报 。
四字节 32比特全为, 1”,若 IP地址 4字节 32比特
全为, 1”,表示仅在本网内进行广播发送 。
网络号 127,TCP/ IP协议规定网络号
127不可用于任何网络。其中有一个特别
地址,127.0.0.1称之为回送地址
(Loopback),它将信息通过自身的接口
发送后返回,可用来测试端口状态。
3.5 PING指令的用法简介
学习目标,对 PING指令有个基本了解
重点和难点,PING指令中所用到的参数
Ping是一个测试程序,用于确定本
地主机是否能与另一台主机成功交换
(发送与接收)数据包。再根据返回的
信息推断 TCP/ IP参数(因为现在网络一
般都是通过 TCP/ IP协议来传送数据的)
是否设置正确、运行是否正常、网络是
否通畅等。
1,PING指令的基本格式,
ping [-t] [-a] [-n count] [-l size] [-f]
[-i TTL] [-v TOS][-r count] [-s count] [[-j
host-list] | [-k host-list]][-w timeout]
destination-list
2,ping指令的参数详解
(1) -t 若使用者不人为中断, ping指令一直运行
下去, 强迫停止使用 ctrl+C。
(2) -a 将目标的机器标识转换为 IP地址
(3) -n 发送 count指定的 ECHO数据包数。
在默认情况下,一般都只发送四个数
据包,通过这个命令可以自己定义发送
的数据包个数。利用它可以衡量网络速
度。比如想测试发送 50个数据包的返回
的平均时间为多少,最快时间为多少,
最慢时间为多少,可以从屏幕上提示的
状态信息中直接获得。
(4) -l size 使用户自由定义要发送数据包的字
节数 。
在默认的情况下 windows的 ping发送的数据包
大小为 32byt,-l允许用户自己定义它的大小,
但 最 大 只 能 发 送 65500byt 。 只 所 以 限 制 到
65500byt,因为 Windows系列的系统有一个安全
漏洞:当向对方一次发送的数据包大于或等于
65532时, 对方就很有可能死机, 所以微软公司
为了解决这一安全漏洞限制了 ping的数据包大小 。
虽然微软公司已经做了此限制, 但这个参数配合
其他参数使用时仍可突破这个限值, 造成非常大
的危害, 网上的许多黑客就是利用这一点来发起
攻击的 。
(5) -f 一种快速方式的 ping。
一般情况下, 所发送的数据包都会通过路由分
段再发送给对方, 加上此参数以后路由就不会再
分段处理 。 用些参数, 使得 ping输出数据包的速
度和数据包从远程主机返回一样快, 或者更快,
达到每秒 100次 。 在这种方式下, 每个请求用一
个句点表示 。 对于每一个响应打印一个空格键 。
(6) -i TTL 指定 TTL值在对方的系统里停留的时
间 。
此参数是帮助用户检查网络运行状况的 。
(7) -v TOS 将, 服务类型, 字段设置为 TOS指定的值 。
(8) -r count在, 记录路由, 字段中记录传出和返回
数据包的路由 。
通常源端发送的数据包是通过一个个路由才到达
对方的, 但到底是经过了哪些路由呢? 通过此参数
设定就可以探测到经过的路由个数 ( 限值为 9个 ) 。
(9) -s 指定 count 指定的跃点数的时间戳 。
此参数和 -r差不多, 只是这个参数不记录数据包返回
所经过的路由, 最多也只记录 4个 。
(10) -j host-list 利用 host-list 指定的计算
机列表路由数据包 。
连续计算机可以被中间网关分隔 ( 路由稀疏
源 ), IP 允许的最大数量为 9。
(11) -k host-list 利用 host-list指定的计算
机列表路由数据包 。
连续计算机不能被中间网关分隔 ( 路由严格
源 ), IP 允许的最大数量为 9。
(12) -w timeout指定超时间隔, 单位为毫秒 。
3,PING用法示例
(1) 验证网卡工作正常与否
点击, 开始,,, 程序,,, MS-DOS 方
式,,提示符后输入, Ping 192.168.20.1”
回车运行 。
(2) 验证 DNS 配置正确与否
在 MS-DOS提示符后输入任一域名, 看其是
否能被解析成一个 IP 地址 。
C:\WINDOWS>ping www.163.com
(3) 验证网关配置正确与否
在 ping指令后输入任一域外主机的 IP地址
或主机名 。 如下提示, 表明网关正常 。
C:\WINDOWS>ping 202.108.42.71
(4) 利用 ping测试网络速度
在 ping指令后输入一个网址 。
C:\ >ping -n 50 202.103.96.68
(5) 基于 PING的黑客攻击
C:\ >ping -l 65500 -t 192.168.1.21
(6) 路由跟踪
指令限制最多可以跟踪 9个路由 。
C,\ >ping -n 1 -r 9 202.96.105.101
( 发送一个数据包, 最多记录 9个路由 )
根据不同的返回值来得出不同的结论。
本章小结
1,常用到网络参考模型主要有 OSI/RM、
TCP/IP,LAN参考模型 。
2,OSI参考模型将网络分成 物理层, 数
据链路层, 网络层, 传输层, 会话层,
表示层, 应用层 。
3,TCP/IP参考模型将网络分成 网络接口
层、网络层、传输层、应用层;
4,在 TCP/IP体系中, IP地址是一个非常重要
的概念 。 IP地址结构为 32位, 由网络号和主机
号组成 。
5,生成子网掩码的方法是:对应网络 ID的位
置 1,对应主机 ID的位置 0。
6,实际的网络管理中, 常用到子网划分技术 。
定长子网掩码划分简单, 大量的 IP地址浪费,
因此如果网络支持可变长子网掩码技术, 用户
可尽量使用可变长子网掩码进行子网划分 。
第 3章 网络参考模型
结束