网络体系结构分层研究
02 Internet分层体系结构
2.1 网络体系结构 – 基本构成 通信子网
局域网的通信子网由传输介质与网络接口 板组成 广域网的通信子网在以上基础上包括转发 部件, 部件,通常具有交换功能 路由器、网关、协议转换器均属于这类转 路由器、网关、 发部件
Zhang Dongyan
TCP/IP Protocols
6
2.1 网络体系结构 – 基本构成
访与资源共享
终端(Terminal) 终端(Terminal) 个网络上的设备。 网关:网关是连到多于 个网络上的设备 网关:网关是连到多于1个网络上的设备。它有 选择性的将信息从一个网络发到另一个网络。 选择性的将信息从一个网络发到另一个网络。 –直接面对用户,是人机交互环境
–只完成输入输出及通信工作 –可以是简单的输入输出设备
Zhang Dongyan
TCP/IP Protocols
2
2.1 网络体系结构
计算机网络是一个复合系统,由于在型号、线 计算机网络是一个复合系统,由于在型号、 路类型、连接方式、同步方法、通信方式不同, 路类型、连接方式、同步方法、通信方式不同, 尤其就异种机来说其通信极为复杂, 尤其就异种机来说其通信极为复杂,因此需要采 用分而治之的方式, 用分而治之的方式, 将非常复杂的网络通 信问题化为若干个彼 此功能相关的模块来 处理, 处理,各模块之间呈 现明显的层次结构, 现明显的层次结构, 这就是分层结构。 这就是分层结构。
应用层 应用层 应用层 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 应用层 头信息 数据 表示层 头信息 应用层 数据 表示层 头信息 应用层 数据 表示层 头信息 应用层 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 表示层 应用层 头信息 头信息 数据 会话层 头信息 头信息 表示层 应用层 数据 会话层 头信息 头信息 表示层 应用层 数据 会话层 头信息 头信息 表示层 应用层 数据 头信息 头信息 头信息 会话层 表示层 应用层 数据 头信息 头信息 头信息 会话层 表示层 应用层 数据 头信息 头信息 头信息 会话层 表示层 应用层 数据 会话层 表示层 应用层 头信息 头信息 头信息 数据 会话层 表示层 应用层 头信息 头信息 头信息 数据 会话层 表示层 应用层 头信息 头信息 头信息 数据 会话层 应用层应用层 头信息 头信息表示层 应用层 表示层 应用层 头信息传输层 应用层 数据 会话层 头信息 头信息 会话层 头信息 应用层 会话层应用层头信息 头信息 会话层表示层 数据 传输层 会话层会话层表示层 应用层 会话层 表示层 应用层 会话层 表示层 表示层 会话层 表示层 表示层 应用层 表示层 传输层头信息头信息 头信息 头信息头信息 数据 数据 数据 会话层头信息 头信息 数据 头信息 数据 数据 表示层头信息头信息 数据 应用层 数据 头信息 头信息 头信息 头信息 头信息 头信息 头信息 数据 头信息 头信息头信息头信息 头信息 数据 数据 数据 传输层 头信息头信息 头信息数据 头信息 数据 数据 会话层 头信息头信息 数据 表示层 应用层 头信息 头信息 头信息 应用层 头信息 头信息 头信息 头信息 头信息 头信息 头信息 头信息 传输层 会话层 表示层应用层 头信息 会话层 表示层头信息 数据 传输层头信息 头信息 头信息 数据 头信息 头信息 头信息 头信息 数据 传输层 会话层 表示层 应用层 头信息 会话层 表示层 应用层 数据 传输层 会话层 表示层 应用层 头信息 头信息 头信息 头信息 数据 传输层 会话层 表示层 应用层 头信息 头信息 头信息 头信息 数据 传输层 头信息 头信息 头信息 头信息 网络层输层输层输层输层输层输层输层话层示层用层表示层应用层 数据 数据 网络层 会话层话层话层示层示层示层用层网络层 表示层头信息 输层 表示层 话层话层话层示层用层 表示层应用层 应用层 数据 会话层应用层 用层用层 话层会话层表示层头信息 表示层示层用层 头信息 会话层 用层 应用层 表示层 应用层 传输层头信息 头信息 应用层 传输层 会话层 传输层 示层 话层 传输层 头信息 头信息 输层 网络层输层 示层用层信息信息信息信息信息信息头信息头信息数据 数据 数据 数据 会话层 信息 数据头信息 会话层 信息 数据头信息数据 数据数据数据 数据 数据 数据 数据 头信息 数据 信息头信息 头信息 数据 信息头信息 头信息数据 信息头信息 信息 头信息 数据 数据 头信息信息 信息会话层应用层 头信息头信息头信息头信息 数据 头信息头信息 数据 网络层输层表示层 数据 数据信息 数据 数据 数据 数据 数据 头信息头信息 头信息 数据 头信息 信息头信息 应用层 网络层输层 会话层 头信息头信息 表示层
网络的体系结构
网络的体系结构:计算机网络各层次及其协议的集合。
其层次结构一般以垂直分层模型来表示。
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。
不同的网络,层的名字、数量、内容和功能都不尽相同。
但是每一层的目的都是向它的上一层提供服务,这一点是相同的。
层和协议的集合被称为网络体系结构。
作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection ReferenceModel)缩写,它被分成7层,这7个层次分别定义了不同的功能。
几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
OSI是Open System Interconnect的缩写,意为开放式系统互联。
国际标准组织(国际标准化组织)制定了OSI模型。
这个模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
物理层:第一层是物理层(也即OSI模型中的第一层),它看起来似乎很简单。
物理层实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西。
甚至一个信鸽也可以被认为是一个1层设备。
网络故障的排除经常涉及到1层问题数据链路层:第2层是数据链路层,运行以太网等协议。
交换机可以看成网桥,人们现在都这样称呼它。
网桥都在2层工作,仅关注以太网上的MAC 地址。
网络体系结构
网络体系结构网络体系结构,简称网络架构,指的是互联网整体架构的逻辑架构、物理架构和协议架构,它决定了互联网的功能、性能、可靠性和安全性,同时也为互联网的拓展和发展提供了基础支持。
一、逻辑架构网络逻辑架构是指网络系统中各个部分的功能和互相之间的关系。
它是网络系统最基本的部分,以分层的方式进行组织,从上至下分别是:应用层、传输层、网络层、数据链路层和物理层。
1. 应用层应用层是网络体系结构中最靠近用户的一层,它主要负责处理和管理用户与网络之间的信息交互。
在这一层上,包括了很多常见的协议,如HTTP、FTP、SMTP等。
2. 传输层传输层主要负责网络数据的传输和速率的控制,它负责把数据分成若干个数据包,并负责传输和接收。
这一层也包括了两个主要的协议:TCP和UDP。
3. 网络层网络层主要负责寻找最佳的路径,实现不同网络之间的数据传输,强调数据包在网络中的传输。
在这一层上最常见的协议是IP协议。
4. 数据链路层数据链路层位于物理层和网络层之间,主要负责将网络层传过来的数据包转换成适合物理层传输的数据包。
最常见的协议是以太网协议。
5. 物理层物理层负责传输和接收网络中的数据以及硬件的控制。
它决定了数据的传输速率、数据的格式和传输媒介等。
最常见的传输媒介是有线和无线两种。
二、物理架构网络物理架构是指网络系统中各个设备之间的连接方式和传输媒介等硬件设备的布局、位置和组成。
物理架构包括以下几种架构方式:1. 局域网(LAN)局域网是指在一个较小范围内的计算机网络,其覆盖范围通常在一个建筑物或者一个校园内。
局域网的传输速率非常快,最常常用的网线是双绞线。
2. 城域网(MAN)城域网是指在一个城市或者地理范围比较大的区域内的计算机网络。
城域网常用的传输媒介是光纤。
3. 广域网(WAN)广域网是指在一个大范围的区域内的计算机网络,它由多个局域网和城域网组成。
广域网的传输媒介是电话线路或者无线电波。
三、协议架构网络协议架构是指网络系统中使用的通信协议以及协议之间的关系。
计算机网络体系结构和网络功能的分层
计算机网络体系结构和网络功能的分层介绍计算机网络是由一组相互连接的计算机和网络设备组成,通过通信线路和交换设备相互连接,共享资源和信息。
为了有效管理和提供灵活的功能,计算机网络通常被组织成分层的体系结构。
本文将介绍计算机网络体系结构的分层以及每个层次的网络功能。
OSI模型最常用的计算机网络体系结构模型是国际标准化组织(ISO)制定的“开放式系统互连”(Open Systems Interconnection,简称OSI)模型。
该模型将计算机网络分为七个不同的层次,每个层次都有特定的功能和任务。
下面是OSI模型的七个层次:1.物理层:负责传输比特流,处理硬件的物理接口以及基本的电信号传输。
2.数据链路层:负责可靠传输数据帧,增加了流控制和差错检测等功能。
3.网络层:负责将数据分组(通常称为数据包或数据报)从源主机传输到目标主机,进行路径选择和数据包转发。
4.传输层:负责建立端到端的连接,提供数据传输的可靠性和流量控制。
5.会话层:负责建立、管理和终止不同计算机之间的会话。
6.表示层:负责数据的格式转换、加密和压缩等安全性和可读性相关的功能。
7.应用层:为用户提供各种网络应用程序,例如电子邮件、远程登录和文件传输等。
每个层次在进行通信时只与相邻的上下层进行交互,通过协议进行数据的传递和控制。
TCP/IP模型除了OSI模型外,另一个常用的计算机网络体系结构是TCP/IP模型。
TCP/IP模型是实际应用中最常见的网络体系结构,它是互联网的基础。
TCP/IP模型将计算机网络分为四个层次:1.网络接口层:负责通过物理媒介(例如以太网)传输数据,处理硬件寻址和数据包的物理传输。
2.网际层:负责将数据包从源主机传输到目标主机,进行路由选择和数据包转发。
3.运输层:负责建立端到端的连接,提供数据传输的可靠性和流量控制。
4.应用层:为用户提供各种网络应用程序,例如HTTP、FTP和DNS等。
与OSI模型相比,TCP/IP模型将会话层、表示层和应用层合并到了单一的应用层中。
osi七层模型的分层结构
osi七层模型的分层结构OSI(开放系统互联)七层模型是国际标准化组织(ISO)制定的网络协议体系结构,用于规范计算机网络的设计和实现。
该模型将网络通信分为七个不同的层次,每一层都有其特定的功能和责任。
以下是对OSI七层模型的分层结构的详细说明:1. 物理层(Physical Layer):物理层是整个网络通信的起点,它是处理网络硬件和传输介质的层次。
在物理层中,传输的是比特流(0和1)的电子信号,主要用于传输数据。
在物理层中,主要的设备包括网线、光纤、集线器等。
这一层主要关注的是信号的传输速率和物理连接的形式,并不关心数据包的内部结构。
2. 数据链路层(Data Link Layer):数据链路层提供了通过物理连接进行数据传输的功能。
它负责将比特流转换为数据帧,并在传输过程中进行差错检测和纠正。
数据链路层主要分为两个子层:逻辑链路控制(LLC)子层和介质访问控制(MAC)子层。
逻辑链路控制子层负责建立和维护链路的逻辑连接,而介质访问控制子层负责调度数据帧的传输,以及解决多个设备同时访问网络的冲突问题。
3. 网络层(Network Layer):网络层负责将数据包从源主机传输到目标主机。
它通过路由选择算法来确定数据包的传输路径,并对数据包进行分组和寻址。
网络层中最重要的协议是Internet协议(IP),它是整个互联网通信的基础。
网络层还提供了一些其他的功能,如流量控制、拥塞控制、分片和重组等。
4. 传输层(Transport Layer):传输层主要负责端到端的数据传输和可靠性保证。
它处理端口号、会话管理、流量控制以及错误恢复等功能。
在传输层中,最常用的协议是传输控制协议(TCP)和用户数据报协议(UDP)。
TCP提供了可靠的数据传输服务,确保数据包的有序性、完整性和可靠性;而UDP提供了不可靠的数据传输服务,适用于实时性要求较高的应用。
5. 会话层(Session Layer):会话层主要负责建立、管理和终止会话。
第一课_网络体系结构与分层
二、OSI和TCP/IP体系结构
OSI体系结构由ISO和ITU-T共同制定 ISO:International Organization for Standardization 国际标准化组织 ITU-T:国际电信联盟电信标准部 OSI:Open System Interconnection开放 系统互连
ISO/OSI 复杂、效率低、大而全 TCP/IP 单纯、简单、实用
ISO/OSI 力量单薄,产品少
TCP/IP 得到产业界的支持,应用广
ISO/OSI 进展缓慢
TCP/IP 完善速度快(IPv6)
TCP/IP协议簇
TCP/IP是一个协议簇,其构成如图所示。
应用层
FTP
NFS
…
SMTP HTTP
rlogin BGP &rsh
一般分层是在解决复杂问题(非计算复杂, 而是过程复杂)而采用的常用方法。
分层的作用与分层原则
层具有完整的逻辑结构,除了接口部分与其 他层通信外,它的内部实现对于其他层是不 可见的,是为了完成某项功能而设定的;所 以在划分层时,需要仔细分离复杂任务,使 得各项子任务是逻辑完整的,同时又是逻辑 独立的。
OSI (开放式系统互联参考模型)
7
文本
应用层
用户的接口: http ftp web telnet snmp smtp pop X.400
6
文本
表示层
数据的定义:JPEG ASCII TIFF GIF MPEG MIDI 加密
5
会话层
会话的控制:RPC SQL NetBios AppleTalk
文本
第七层 应用层
HELLO
网络七层模型
网络中的七层模型、五层模型、四层模型一:ISO 七层模型OSI模型有7层结构,每层都可以有几个子层。
70年代以来,国外一些主要计算机生产厂家先后推出了各自的网络体系结构,但它们都属于专用的。
为使不同计算机厂家的计算机能够互相通信,以便在更大的范围内建立计算机网络,有必要建立一个国际范围的网络体系结构标准。
国际标准化组织ISO 于1981年正式推荐了一个网络系统结构----七层参考模型,叫做开放系统互连模型(Open System Interconnection,OSI)。
由于这个标准模型的建立,使得各种计算机网络向它靠拢, 大大推动了网络通信的发展。
下面我简单的介绍一下这7层及其功能。
OSI的7层从上到下分别是:7 应用层6 表示层5 会话层4 传输层3 网络层2 数据链路层1 物理层其中高层,既7、6、5、4层定义了应用程序的功能,下面3层,既3、2、1层主要面向通过网络的端到端的数据流。
(1)应用层:与其他计算机进行通讯的一个应用,它是对应应用程序的通信服务的。
例如,一个没有通信功能的字处理程序就不能执行通信的代码,从事字处理工作的程序员也不关心OSI的第7层。
但是,如果添加了一个传输文件的选项,那么字处理器的程序员就需要实现OSI的第7层。
示例:telnet,HTTP,FTP,WWW,NFS,SMTP等。
(2)表示层:这一层的主要功能是定义数据格式及加密。
例如,FTP允许你选择以二进制或ASCII 格式传输。
如果选择二进制,那么发送方和接收方不改变文件的内容。
如果选择ASCII格式,发送方将把文本从发送方的字符集转换成标准的ASCII后发送数据。
在接收方将标准的ASCII转换成接收方计算机的字符集。
示例:加密,ASCII等。
(3)会话层:他定义了如何开始、控制和结束一个会话,包括对多个双向小时的控制和管理,以便在只完成连续消息的一部分时可以通知应用,从而使表示层看到的数据是连续的,在某些情况下,如果表示层收到了所有的数据,则用数据代表表示层。
计算机网络体系层次结构的划分
计算机网络体系层次结构的划分计算机网络系统是独立的计算机通过已有通信系统连接形成的,其功能是实现计算机的远程访问和资源共享。
因此,计算机网络的问题主要是解决异地独立工作的计算机之间如何实现正确、可靠的通信,计算机网络分层体系结构模型正是为解决计算机网络的这一关键问题而设计的。
分层的原则计算机网络体系结构的分层思想主要遵循以下几点原则:1.功能分工的原则:即每一层的划分都应有它自己明确的与其他层不同的基本功能。
2.隔离稳定的原则:即层与层的结构要相对独立和相互隔离,从而使某一层内容或结构的变化对其他层的影响小,各层的功能、结构相对稳定。
3.分支扩张的原则:即公共部分与可分支部分划分在不同层,这样有利于分支部分的灵活扩充和公共部分的相对稳定,减少结构上的重复。
4.方便实现的原则:即方便标准化的技术实现。
层次的划分计算机网络是计算机的互连,它的基本功能是网络通信。
网络通信根据网络系统不同的拓扑结构可归纳为两种基本方式:第一种为相邻结点之间通过直达通路的通信,称为点到点通信;第二种为不相邻结点之间通过中间结点链接起来形成间接可达通路的通信,称为端到端通信。
很显然,点到点通信是端到端通信的基础,端到端通信是点到点通信的延伸。
点到点通信时,在两台计算机上必须要有相应的通信软件。
这种通信软件除了与各自操作管理系统接口外,还应有两个接口界面:一个向上,也就是向用户应用的界面;一个向下,也就是向通信的界面。
这样通信软件的设计就自然划分为两个相对独立的模块,形成用户服务层US和通信服务层CS两个基本层次体系。
端到端通信链路是把若干点到点的通信线路通过中间结点链接起来而形成的,因此,要实现端到端的通信,除了要依靠各自相邻结点间点到点通信联接的正确可靠外,还要解决两个问题:第一,在中间结点上要具有路由转接功能,即源结点的报文可通过中间结点的路由转发,形成一条到达目标结点的端到端的链路;第二,在端结点上要具有启动、建立和维护这条端到端链路的功能。
计算机网络体系结构分层必要性
层间数据封装
数据封装:将数据与 控制信息组合在一起, 形成数据单元
01
封装的过程:将数据与 控制信息组合在一起, 形成数据单元,然后进 行传输
03
02
封装的目的:实现数 据传输的透明性,提 高数据传输的效率
04
封装的优点:实现数据 传输的透明性,提高数 据传输的效率,降低数 据传输的复杂性
分层的具体实现
传输可靠性:如误码率、丢 包率等
物理层设备:如集线器、交 换机、路由器等
数据链路层
协议:包括以太 网、无线局域网
等
技术:包括流量 控制、差错控制、 介质访问控制等
功能:负责数据 帧的传输和错误
纠正
设备:如交换机、 路由器等 网络层网络层的主要功能是实现数据包的路由和转 发。
网络层使用IP协议来识别和定位网络中的设 备。
物理层
传输介质:如双绞线、同轴 电缆、光纤等
传输方式:如串行、并行、 全双工、半双工等
物理接口:如RJ-45、USB、 HDMI等
传输距离:如100米、1000 米等
传输安全性:如加密、解密 等
传输速率:如10Mbps、 100Mbps、1Gbps等
信号编码:如曼彻斯特编码、 差分曼彻斯特编码等
电气特性:如电压、电流、 阻抗等
易于实现:将复杂 的网络协议分解为 多个层次,便于实 现和测试,降低实 现难度和成本
便于维护和扩展
1
2
3
4
分层设计使得网络 结构更加清晰,便
于理解和维护
各层之间相对独立, 分层设计可以降低网 分层设计可以降低复
便于单独升级和扩 络设计和实现的难度, 杂性,提高系统的可
展
提高网络性能
3.1 1_4节 网络体系结构
来实现;
每一层功能简单, 易于实现和维护;
某一层需改动时, 只要不改变接口服务关系, 其
它层则不受影响, 灵活性好;
有利于促进标准化;
层次如何划分?
网络的层次分得过多(太细),则网络各个 功能层的“职责”分明,便于实现;但分得过 细会产生许多衔接上的麻烦,增加各功能层接 口之间交互的信息量,增加系统开销,也等于 降低了连网计算机的响应速度和工作效率。 分的层次太少(粗),则容易发生不同性质 的功能模块相互混淆在一起,由于结构不合理 而造成设计上以及今后维护上的困难。
本 节 结
束
返
回
3.2 开放系统互连参考模型
两个最重要的网络参考模型: OSI参考模型, TCP/IP参考模型。
OSI参考模型
– 1974年,IBM公布了SNA(System Network Architecture)
– DEC 公布了 DNA(Distributed Network Architecture)
ISO/OSI
物理接口
– 机械特性:如接插件规格
– 电气特性:如信号电平
传输规则
– 功能特性: 如引脚功能 – 规程特性: 如何通信
具体表现
– 线路结构:点对点、多点 – 传输方式:单工、半双工、全双工 – 拓扑结构:网状、星型、树型、总线、环型 – 编码方式:单极、双极、双相等等 – 物理介质:电缆、光纤、无线介质
SDU与(N)-UD的关系
服务原语的种类
①
请求 N N+1 证实
②
指示
N+1 响应 N
④
③
请求(Request):服务用户向服务提供者请求服务,如
网络分层体系结构
⽹络分层体系结构计算机⽹络体系结构在计算机⽹络的基本概念中,分层次的体系结构是最基本的。
分层的主要好处有:1、各层之间是独⽴的,每⼀层向上和向下通过层间接⼝提供服务,⽆需暴露内部实现2、灵活性好3、结构上可分割4、易于实现和维护5、能促进标准化⼯作主要分层模型不同的分层模型,将不同的协议归类到不同的层级,定义每⼀层完成不同的功能,以及对外提供的接⼝服务。
OSI7层模型是⼀个⼤⽽全的理论模型、TCP/IP(参考)模型侧重⼀些核⼼的协议的分层。
OSI七层模型为了使全世界不同体系结构的计算机能够互联,国际化标准组织ISO提出开放系统互联基本参考模型,简称OSI,即所谓的7层协议体系结构。
数据在俩台电脑直接传输,发送⽅由应⽤层依次向下将数据通过不同的协议进⾏包装,接收⽅接收到数据从TCP/IP四层模型OSI7层模型⼤⽽全,但是⽐较复杂、⽽且是先有了理论模型,没有实际应⽤。
TCP/IP四层模型,是由实际应⽤发展总结出来的。
它包含了应⽤层、运输层、⽹际层和⽹络结构层,不过从实质讲,TCP/IP只有最上⾯三层,最下⾯⼀层没有什么具体内OSI七层模型和TCP/IP四层模型的关系1. OSI定义了服务、接⼝、分层、协议的概念,TCP/IP借鉴了OSI的这个概念建⽴了TCP/IP模型。
2. OSI先有模型,后有协议,先有标准,后进⾏实践,⽽TCP/IP则相反。
3. OSI是⼀种理论模型,⽽TCI/IP已经被⼴泛使⽤,成为⽹络互连实际上的标准。
五层模型五层模型只出现在计算机⽹络学习教学过程中,他是对七层模型和四层模型的⼀个折中,及综合了OSI和TCP/IP 体系结构的优点,这样既简洁⼜能将概念阐述清楚。
物理层在物理层上所传输的数据的单位是⽐特,物理层的任务就是透明的传送⽐特流。
因此物理层需要考虑如何⽤电压表⽰“1”或“0”,以及接受⽅如何识别出这些⽐特流。
物理层不包括具体的传输媒介,但是需要确定连接电缆的插头标准。
物理层相关协议物理层协议主要是标准化⼯作频段、传输速率、电信号、传输媒体插⼝标准等IEEE 802.2Ethernet v.2物理层硬件设备集线器:其实质是⼀个中继器,主要功能是对接收到的信号进⾏再⽣放⼤,以扩⼤⽹络的传输距离。
网络体系结构
应用层
表示层头 会话层头 TCP头
数据
数据 数据 数据 数据
IP头 帧头
IP头 帧头
数据
数据
11001110001110
11001110001110
21
OSI/RM的数据传输
发送方
接收方
应用数据 TCP头
应用层
传输层 网络层 数据链路层 物理层
MAC头 IP头
应用层 传输层 网络层
MAC尾
数据链路层 物理层
定义了为建立、维护和拆除物理链路所需的机械的、电 气的、功能的和规程的特性,其作用是使原始的数据比特流 能在物理媒体上传输。具体涉及接插件的规格、“0”、“1” 信号的电平表示、收发双方的协调等内容。
13
OSI/RM各层的功能
2、数据链路层 比特流被组织成数据链路协议数据单元(帧)进行传输, 实现二进制正确的传输。将不可靠的物理链路改造成对网络 层来说无差错的数据链路。数据链路层还要协调收发双方的 数据传输速率,即进行流量控制,以防止接收方因来不及处 理发送方来的高速数据而导致缓冲器溢出及线路阻塞。 3、网络层 数据以网络协议数据单元(分组)或包为单位进行传输。 主要解决如何使数据分组跨越各个子网从源地址传送到目的 地址的问题,这就需要在通信子网中进行路由选择。另外, 为避免通信子网中出现过多的分组而造成网络阻塞,需要对 流入的分组数量进行控制。当分组要跨越多个通信子网才能 到达目的地时,还要解决网际互连的问题。
3
网络系统的层次结构
2、 网络分层结构 计算机之间相互通信涉及到许多复杂的技术问题,而解决 这一复杂问题十分有效的方法是分层解决。为此,人们把网络 通信的复杂过程抽象成一种层次结构模型,如图3-2所示。
A:应用管理层 B:对话管理层 用户1 C:传输管理层 A:应用管理层 B:对话管理层 C:传输管理层 用户2
三层结构原理
三层结构原理三层结构原理是指在计算机网络中,将网络体系分为三层,分别是应用层、传输层和网络层。
这种分层结构的设计有助于实现网络通信的可靠性、高效性和灵活性。
应用层是网络体系中最上层的一层,它负责处理用户与网络之间的交互。
应用层提供了各种网络服务,如电子邮件、文件传输、远程登录等。
在应用层中,用户通过使用特定的应用程序与网络进行通信。
应用层协议主要有HTTP、FTP、SMTP等。
HTTP协议是超文本传输协议的缩写,它是互联网上应用最广泛的协议之一,用于在Web浏览器和Web服务器之间传输超文本。
FTP协议是文件传输协议的缩写,用于在客户端和服务器之间进行文件传输。
SMTP协议是简单邮件传输协议的缩写,用于在邮件服务器之间传输电子邮件。
传输层是网络体系中的中间层,它负责确保数据在网络中的可靠传输。
传输层使用端口号来标识不同的应用程序,以便将数据正确地传输给目标应用程序。
传输层协议主要有TCP和UDP。
TCP协议是传输控制协议的缩写,它提供了可靠的数据传输,确保数据的完整性和顺序性。
TCP使用三次握手建立连接,然后使用可靠的数据传输机制进行数据传输。
UDP协议是用户数据报协议的缩写,它提供了不可靠的数据传输,适用于对数据传输延迟要求较低的应用程序。
网络层是网络体系中最底层的一层,它负责将数据从源主机传输到目标主机。
网络层使用IP地址来标识不同的主机和子网,以便将数据正确地传输给目标主机。
网络层协议主要有IP和ICMP。
IP协议是互联网协议的缩写,它定义了数据在网络中的传输规则。
IP协议使用IP地址来标识不同的主机和子网,并使用路由表来选择最佳的路径将数据传输给目标主机。
ICMP协议是互联网控制消息协议的缩写,它用于在网络中传输控制消息,如错误报告和网络拥塞控制。
三层结构原理的设计使得计算机网络具有良好的可扩展性和灵活性。
每一层都负责不同的功能,彼此之间相互独立,可以独立地进行升级和改进。
这种分层结构还使得网络设备之间的互操作性更强,不同厂商的设备可以通过遵循相同的协议来实现互联互通。
网络分层与网络技术研究
网络分层与网络技术研究作者:江凯来源:《中国科技纵横》2014年第01期【摘要】致力于解决如何运用现代化科技高速发展的优势,创造出一种成本和维护费用低廉,高效且安全可靠的计算机网络传输技术。
通过在计算机网络分层中植入虚拟专用网络技术(VPN技术),可以使我们计算机网络应用的能力大大提高。
【关键词】计算机调试网络应用网络分层VPN技术计算机网络应用要实现各层次对应的功能就要实行网络分层。
传统的网络分层分为两种模型:ISO/OSI参考模型和TCP/IP模型。
OSI参考模型是国际标准化组织(ISO)提出的网络体系结构模型,OSI有七层,自下而上依次为:物理层(功能是管理硬件连接)、数据链接层(功能是编码、编址、传输信息)、网络层(功能是决定传输路由、处理信息传递)、传输层(功能是确保数据正确发送)、会话层(功能是建立、维持、协调通信)、表示层(功能是处理文本格式化、显示代码转换)、应用层(功能是在网络应用程序之间传递信息)。
TCP/IP 模型是ARPA在研究ARPAnet时提出的,自低到高依次为:网络接口层(对应OSI模型中的物理层和数据链接层)、网际层、传输层、应用层(对应OSI模型中的会话层、表示层和应用层)。
TCP/IP由于得到广泛应用而成为事实上的国际标准。
OSI模型的最大贡献是精确地定义了三个主要概念:服务、协议和接口,这与现代的面向对象程序设计思想非常吻合。
而TCP/IP模型在这三个概念上却没有明确区分,这不符合软件工程的思想。
而OSI模型缺乏市场与商业动力,结构复杂,实现周期长,运行效率低。
我们在理解计算机网络时要采取折中的办法,即综合OSI和TCP/IP的优点,采用只有五层协议的体系结构,即我们熟知的物理层、数据链接层、网络层、传输层、应用层。
下面我来简单介绍一下五层协议体系结构的计算机网络分层:第一层是物理层,物理层考虑的是怎样才能在连接各个计算机的传输媒体上传输数据的比特流,而不是指连接计算机具体的物理设备或具体的传输媒体。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
》
TCP/IP协议架构: 物理层、链路层、 网络层、传输层、 应用层 • 前四层和OSI的模型对应; • 应用层这对应OSI的会话层、 表示层和应用层。
1.2 分层体系-----比较
五层架构模型
《Data and Computer Communications》中 • 该书中,TCP/ IP体系结构和OSI模型的对应关系如图所示 。 • 图中TCP/IP的5层模型和OSI的对应关系按功能划分
在先进先出的信 息传输机制中,信息 的序列可能被打乱, 高层则可以重组信息 序列;传输管理中, 消息的确认报文最好 由高层完成,底层的 设计上应尽量减少冗 余信息的传输。
2.4优越性
降低网络核心的复杂度和实 现成本,易于维护和升级
在不修改网络架构的基础上
1
2
实现应用的扩张
网络核心架构简单,更可靠, 且扩展性也好
2.1端到端观点
任何应用对功能的需求都是有 特指的,因此不可能存在一种 底层的功能满足所有的上层应 用需求。
与实现所需要的较大的全局代 价相比,在网络底层实现功能 往往是冗余的、几乎没有价值 的。
作者以文件传输过程来分析端到端网络设计的合理性,文件 传输过程如左图所示,可以分为5步: • • • • • 从硬盘中提取文件 将文件拆分为传输协议规定的数据包 传输 接收数据包 将数据写入硬盘。
(2)[eNB]端到端加密的专网基站;
(3)[eCN]端到端加密的核心网; (4)[MDC]端到端加密中的调度机; (5)[AFEE]端到端加密的代理; (6)[KDC]端到端加密中的密室分发中心;
3.3 端到端加密系统组成
[KDC]端到端加密中的密室分发中心 主要任务和功能: 对秘钥进行分配与管理,保证秘钥的正确设置与信息的顺利传输。 加密方式: “三元加密”法 它指的是采用三层秘钥的形式对其进行完整的加密。 这样使得任意一层密码被解密后,其他层密码会对其进行更新和重 新加密,使信息盗取者无法获得解密密码。
3
4
简化了终端用户和网络之间 的接口,终端用户不依赖与 网络的内部状态
如在语音传输中,人们更侧重 于对声音同步性的要求而非正确率 ,过多的时间延迟会导致人们的反 感。
因此,端到端的观点不是一个 硬性的绝对规则,而是一个帮助设 计应用程序和协议的设计的指导。
应用于实际问题,端到端的观 点分析需要做细微的甄别。
Internet是由ARPANET发展起来的,ARPANET发展于70年代初,它最初使用的是 NCP(Network Control Protocol)协议。 鉴于TCP/IP协议具有跨平台、开放、可以连接不同网络的特性,ARPANET的开发 人员对TCP/IP协议进行了一定的改进,将它作为ARPANET的通信规范,规定连入 ARPANET的所有计算机都必须采用TCP/IP协议。随着ARPANET逐渐发展成为 Internet,TCP/IP协议就成为Internet的标准连接协议。
2.2端到端的解决方法
相比之下,在应用层对 文件传输进行校验和 (checksum)验证和重传 机制更为必要,而且应 用层中文件的属性参数 等信息知道的更多,方 便于应用层去判断是否 需要重传,比在底层实 现这些功能更为经济。
2.3论文中的其他例子
加密解密必须是 由端设备来完成的, 以避免可能存在的从 网络底层向端设备传 输中潜在的安全问题。 同样的端设备也不是 完全信任底层的加密 解密机制,即使底层 实现了加密解密功能, 端设备还是会由于不 信任而重新实现这些 功能,造成了该功能 的多余。
加密大量的数据时,建议采用对 称加密算法,提高加解密速度。 当数据量很小时,我们可以考虑 采用非对称加密算法。 采用非对称加密算法管理对称算 法的密钥,然后用对称加密算法 加密数据,这样我们就集成了两 类加密算法的优点
参考文献 [1] 张尧学. 计算机网络与internet 教程[M]. 第1 版. 北京: 清华大学出版社,1999. [2] 谢希仁. 计算机网络[M]. 第4 版. 北京: 电子工业出版社,2003. [3] 赵宏波. 现代通信技术概论[M]. 北京: 北京邮电大学出版社,2003. [4]Douglas E .Comer.Internetworking with TCP/IP[M].赵刚,等,译. 北京: 电子工业出版社,1998. [5]Behrouz A.Forouzan.Data Communications And Networking(FourthEdition)[M]. 影印版.New York:McGraw-Hill, 2007. [6]William Stalling.Data and Computer Communications (EighthEdition)[M]. New Jersey:Pearson Prentice Hall,2007. [1] 乔建强,孙耀杰,陈冰,移动通信端到端加密安全方案设计.信息工程.2015 [2] 郑园, 蒋天发. 一种基于3G 网络端到端加密的新型密钥管理方案研究[J]. 信息网络安全,2011(7). [3] 邵琳, 李晖, 杨义先. 一种移动环境下的基于身份的端到端认证和密钥协商协议[J]. 计算机应用研 究,2012(9). [4]李凌, 李雪莉, 林中, 武清芳.TETRA 调度台加密系统设计与实现[J]. 计算机工程与应用,2012(13).
3.在整个加密过程中所涉及到的文件量是 非常小的,所以加密过程所占用的资源量 比较小,而且加密时间也不会太久。
3.3 端到端加密系统组成
端到端加密 的加密终端
端到端加密 的调度机
端到端加密的 密钥分发中心
1
2
端到端加密 的专网基站
3
4
端到端加密 的代理
5
3.3 加密系统的各项业务模式
相互关系如下所示 (1)[UE]端到端加密的加密终端;
1.2 分层体系
主要分层体系:
1.2 分层体系-----比较
四层架构模型
国内谢希仁编著的《计算机网络》和赵洪波主编的《现代通信技术概论》中, 认为TCP/ IP协议分别由应用层、传输层、网际层、网络接口层组成,是一个四层 协议结构。该分层和OSI七层模型的对应关系如图1所示:
• 最下层网络接口层对应的是OSI模 型中的物理层和链路层 • 网际层对应OSI模型的网络层 • 运输层对应OSI模型的运输层 • 应用层则对应OSI模型的上面三层 (即应用层、表示层、会话层)
事实上,TCP/ IP协议的提出要早于OSI七层模型。 VintonG.Cerf和Bob Kahn在1973年苏塞科斯大学组织召开了“国际网络工作 小组”提交了第一份TCP/IP协议草稿,提出Internet最初设想。之后,二人正 式发表了TCP/IP协议。1983年,TCP/IP被Unix4.2BSD系统采用。 随着Unix系统在科研中的成功使用,TCP/IP协议也渐渐成为Unix主机操作 系统的标准网络协议。
但是在传输过程中可能会遇 到诸多难以控制的风险
文件本身出错
通信传输过程出错
接收过程出错
数据包完整性的度量以 及其他一些未知的错误
• 针对这些隐患所采取的底层功能如 文件拷贝,超时重传,错误校验, 崩溃重试等方法不能完全有效。 • 例如: 应用层的程序不一定完全正确,这样 就导致了底层的工作量会很大,而且 不能解决实际问题。
机共享密钥;
点。这样就使得期间出现信息传输节点断
开,或者是人为的信息截取和破坏,也不 能获取到一定信息内容。
3.2 端到端加密优势
1.在用户需要对敏感数据加密的情况下, “有选择性地加密”将会大幅提升加密的 灵活性,用户可以根据自己的情况来选择 需要进行加密的数据。
2.用户可以对端到端加密的实现过程进行 自定义配置,这将有助于实现功能的高度 模块化,并提升加密模块的内聚性。
1983年,ISO(International Organization for Standards)组织提出了OSI (International Organization for Standards)七层模型,也就是著名的ISO 7498标准。 该标准中,提出计算机网络将通信过程抽象组织为大约7层: 应用层、表示层、会话层、传输层、网络层、数据链路层以及物理层。 这个经典七层模型的设计初衷是提供一个概念性的模型。它的目的是试图达到一个 理想境界,即全世界的计算机网络都遵循这一标准。
02
端到端设计原则
参考阅读: J. Saltzer, D. Reed, D. Clark: "End-to-End arguments in System Design" ACM Transactions on Computer Systems (TOCS), Volume 2 , Issue 4 (November 1984)
目 录
01 02 03
网络层次结构
端到端设计原则
端到端加密机制
01
网络层次结构研究
• 网络层次结构与发展历史。 • 七层与五层服务模型的关系? • 历史的存在性?
1.1 研究背景介绍与发展历史
计算机网络通信的出现极大的方便了人类信息传输及通信。
其中网络通信涉及到不同的异构网络、不同厂家的设备互连,因此需要制订 大量的相关通信协议,通常这些协议按其内容及作用被划分为不同的层次。
1.3 小结
各个教材的编写者的考虑角度不一样,这些层次划分及对应关系不尽相同
。 其主要原因大概有以下几点:
• 根据文献《计算机网络》(谢希仁)一书中所描述的内容而看实质上,
TCP/IP协议只有三层,即应用层、运输层、网际层(网络层),因为最下 面的网络接口层并没有实质的具体内容。 • 更重要的是,TCP/IP协议产生于OSI七层模型之前,它们不能精确匹配。因 为当年参与设计开发TCP/IP协议的先驱们首先考虑的是实用性,不可能去 按照后来提出的OSI模型去考虑TCP/IP网络体系结构的分层。