1、ISO/OSI和TCP/IP模型,ISO/OSI是指国际标准化组织(International Standard Organization,ISO)的开放式系统互联参考模型(Open System Interconnect Reference Model,OSI)。它规定了开放系统在分层、相应层对等实体的通信、标识符、服务访问点、数据单元、层操作、OSI管理等方面的基本元素、组成和功能等,并从逻辑上把每个开放系统划分为功能上相对独立的七个有序的子系统。所有互连的开放系统中,对应的各子系统结合起来构成开放系统互连基本参考模型中的一层。,TCP/IP(传输控制协议/网际协议,Transmissio
2、n Control Protocol/Internet Protocol)是发展至今最成功的通信协议,它被用于当今所构筑的最大的开放式网络系统Internet之上就是其成功的证明。它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。,本章学习要点:,OSI网络参考模型 TCP/IP网络模型 TCP/IP各层安全 TCP/IP相关属性 协议分析,2.1 OSI网络参考模型概述,开放式系统互联模型(OSI)是1984年由国际标准化组织(ISO)提出的一个参考模型。目前使用的大多数网络通信协议的结构都是基于OSI模型的。OSI将通信过程定义为七层,即将联网计算机间
3、传输信息的任务划分为七个更小、更易于处理的任务组。每一个任务或任务组则被分配到各个OSI层。每一层都是独立存在的,因此分配到各层的任务能够独立地执行。这样使得变更其中某层提供的方案时不影响其他层。,2.1.1 OSI的标准制定与测试,OSI标准主要是由国际标准组织(ISO)、国际电报电话咨询委员会(CCITT)所共同制定的。OSI两个标准测试:1.符合性测试(Conformance Testing)2.互通性测试(Interoperability Testing),2.1.2 模型将网络分解成层,为什么要采用分层体系结构,复杂问题简单化 提供不同厂商之间的标准接口 确保互操作性 易于学习和操作
4、,2.1.3 ISO/OSI网络体系结构,OSI网络体系结构即开放式系统互联参考模型(Open System Interconnect Reference Model,OSI)。ISO(国际化标准组织)根据整个计算机网络功能将网络分为物理层、网络层、传输层、会话层、表示层、应用层7层,也称“七层模型”,如图所示:,ISO/OSI参考模型,应用层,对软件提供接口和网络服务(例如,E-mail,文件传输),提供应用程序间通信,表示层,处理数据格式,提供应用程序间通信,格式化数据 数据压缩 数据加密,会话层,提供双工协商 会话同步,处理数据格式,提供应用程序间通信,建立,维护和管理会话,传输层,提供
5、可靠的端到端通信 提供流量控制 提供差错校正,处理数据格式,提供应用程序间通信,建立,维护和管理会话,端到端的连接,传输层,传输层功能: 分段上层数据 建立端到端连接 将数据从一端主机传送到另一端主机 保证数据按序、可靠、正确传输 传输层协议: 主要有TCP/IP协议栈的TCP协议和UDP协议,IPX/SPX协议栈的SPX协议等。,网络层,定义网络地址 选择路由,处理数据格式,提供应用程序间通信,建立,维护和管理会话,端到端的连接,寻址和路由选择,数据链路层,处理数据格式,提供应用程序间通信,建立,维护和管理会话,端到端的连接,寻址和路由选择,介质访问,链路管理,数据链路层,数据链路层的功能
6、物理地址定义 网络拓扑结构 链路参数 差错验证 物理介质访问 流控制(可选),物理层,处理数据格式,提供应用程序间通信,建立,维护和管理会话,端到端的连接,寻址和路由选择,介质访问,链路管理,比特流传输,物理层,物理层:定义电压、接口、线缆标准、传输距离等。 物理层线缆: 同轴电缆(coaxial cable):细缆和粗缆 双绞线(twisted pair):UTP、STP 光纤(fiber) 无线电波(wireless radio):无线局域网WLAN,2.2 TCP/IP网络模型,因为TCP/IP体系结构是在OSI参考模型于20世纪80年代完成以前设计的,所以描述TCP/IP的设计模型与O
7、SI参考模型略有不同。如图显示了表明本地TCP/IP模型的层,并且将它的层映射到参考模型的层中。这些层与OSI参考模型的层非常相似,但是又不完全相同。这是因为与OSI参考模型的会话层和表示层相关联的一些功能出现在TCP/IP的应用层,而OSI参考模型的会话层的某些方面也出现在TCP/IP的传输层。,从网络体系结构来看,TCP/IP是ISO/OSI参考模型七层结构的简化,它只分为:应用层,传输层,Internet层和网络访问层。如果图所示:,TCP/IP协议集以及与OSI参考模型的对应关系,2.2.1 TCP/IP网络访问层 2.2.2 TCP/IP Internet层 2.2.3 TCP/IP
8、传输层 2.2.4 TCP/IP应用层,2.2.1 TCP/IP网络访问层,TCP/IP网络访问层有时也称为网络接口层,TCP/IP协议不包含具体的物理层和数据链路层协议,只规定了TCP/IP协议与各种物理网络之间的网络接口。这些物理网络可以是广域网,如ARPANET、MILNET和X.25公用数据网,也可以是局域网,如Ethernet、Token Ring、FDDI等IEEE定义的各种标准局域网。网络接口定义了一种接口规范,任何物理网络只要按照这个接,接口规范开发网络接口驱动程序,都能够与TCP/IP协议集成起来。网际层提供了专门的ARP/RARP协议来解决IP地址与网络物理地址的转换问题。
9、,2.2.2 TCP/IP Internet层,Internet层处理机器之间跨多个网络的路由,并且管理网络名称和地址,以方便处理这咱行为。更具体地说,Internet层执行TCP/IP的3个主要任务。1.分段2.寻址3.路由,2.2.3 TCP/IP传输层,传输层协议的基本功能包括从发送方到接收方可靠的数据传输,传输前将外传的消息分成必要的碎片,并且在传输到应用层之前重新组装数据以便进一步处理。 传输层有两个协议: 传输控制协议TCP 用户数据报协议UDP,2.2.4 TCP/IP应用层,远程登录协议(Telnet):允许用户登录到远程系统并访问远程系统的资源。 文件传输协议(File Tr
10、ansfer Protocol,FTP):提供在两台机器之间进行有效的文件传送的手段。 简单邮件传输协议(Simple Mail Transfer Protocol,SMTP):用于传输电子邮件。 域名服务(Domain Name Service,DNS):用于将网络中的主机的名字地址映射成网络地址。 网络新闻传输协议( Network News Transfer Protocol,NNTP):用于传输网络新闻。; 超文本传输协议(Hyper Text Transfer Protocol,HTTP):用于从万维网上读取页面信息。,2.3 TCP/IP各层安全,TCP/IP的层次不同提供的安全性
11、也不同,例如,在网络层提供虚拟私用网络,在传输层提供安全套接服务。下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法。,2.3.1 Internet层的安全性 2.3.2 传输层的安全性 2.3.3 应用层的安全性,2.4 TCP/IP相关属性,在指定的计算机上运行TCP/IP,同时可以运行大师的应用程序。例如,在许多桌面上,用户通常让E-mail程序、Web浏览器和FTP客户程序在同一时间打开和运行。在TCP/IP环境中,需要一种机制将多个应用程序相互区分开,并需要这样一种传输协议在将数据传输到用于寻址和传递指令的IP之前对多个付出的数据流进行处理。如果是传入数据,,需要逆转该
12、过程。必须检查和分开传输层PDU的传入流,并且将得到的消息传输到适当的请求应用程序。 为了使该任务更容易, TCP/IP使用协议号表示不同的协议,这些协议使用端口号表示具体的应用层协议和服务。,1.TCP/IP协议号 2.TCP/IP端口号 3.TCP/IP套接字 4. TCP/IP的数据封装,2.5 协议分析,协议分析(也指多络分析)是参与到网络通信系统,捕获跨网络的数据包,收集网络统计数据,并且将数据包解码为可读形式的过程。从本质上讲,协议分析器“窃听”网络通信。许多协议分析器也能够传送数据包,这有助于测试网络或设备的工作。可以使用桌面或手提电脑上加载的软件或硬件/软件产品,执行协议分析。,2.5.1 协议分析的角色 2.5.2 协议分析器要素 2.5.3 协议分析器设置,
