TCPIP四层模型和OSI七层模型

《TCPIP四层模型和OSI七层模型》由会员分享，可在线阅读，更多相关《TCPIP四层模型和OSI七层模型（15页珍藏版）》请在装配图网上搜索。

1、TCP /IP 四 层 模型 和OSI七 层 模型?表1-1是TCP/IP四层模型和OSI七层模型对应表。我们把OSI七层网络模型和LinuxTCP/IP四层概 念模型对 应 ， 然后 将 各种网络协 议 归 类。?表1-1?TCP/IP四层模型和OSI七层模型对应表OSI七层网络模型LinuxTCP/IP四层概念模型对应网络协议应用层(Application)应用层TFTP,FTP,NFS,WAIS表示层(Presentation)Telnet,Rlogin,SNMP,Gopher会话戻（Session）SMTP.DNS传输层（Transport）传输层TCP,UDP网络层（Network）

2、网际层IP,ICMP,ARP,RARP,AKP,UUCP数据链路层（DataLink）网络接口FDDI,Ethernet,Arpanet,PDN,SLIP,PPP物理层（Physical）IEEE?802.1A,IEEE802.2 到 IEEE802.111网络接口?网络接口把数据链路层和物理层放在一起，对应TCP/IP概念模型的网络接口。对应的网 络协议主要是：Ethernet、FDDI和能传输IP数据包的任何协议。2网际层?网络层对应LinuxTCP/IP概念模型的网际层，网络层协议管理离散的计算机间的数据传 输，如IP协议为用户和远程计算机提供了信息包的传输方法，确保信息包能正确地到达目

3、 的机器。这一过程中，IP和其他网络层的协议共同用于数据传输，如果没有使用一些监视 系统进程的工具，用户是看不到在系统里的IP的。网络嗅探器Sniffers是能看到这些过程 的一个装置（它可以是软件，也可以是硬件），它能读取通过网络发送的每一个包，即能读 取发生在网络层协议的任何活动，因此网络嗅探器Sniffers会对安全造成威胁。重要的网 络层协议包括ARP （地址解析协议）、ICMP（Internet控制消息协议）和IP协议（网际协 议）等。3传输层传输层对应LinuxTCP/IP概念模型的传输层。传输层提供应用程序间的通信。其功能包括： 格式化信息流；提供可靠传输。为实现后者，传输层协议

4、规定接收端必须发回确认信息，如 果分组丢失，必须重新发送。传输层包括TCP （TransmissionControlProtocol，传输控制 协议）和UDP（UserDatagramProtocol,用户数据报协议），它们是传输层中最主要的协议。 TCP建立在IP之上，定义了网络上程序到程序的数据传输格式和规则，提供了IP数据包的 传输确认、丢失数据包的重新请求、将收到的数据包按照它们的发送次序重新装配的机制。 TCP协议是面向连接的协议，类似于打电话,在开始传输数据之前，必须先建立明确的连接。 UDP也建立在IP之上，但它是一种无连接协议，两台计算机之间的传输类似于传递邮件： 消息从一台计

5、算机发送到另一台计算机，两者之间没有明确的连接oUDP不保证数据的传输， 也不提供重新排列次序或重新请求的功能，所以说它是不可靠的。虽然UDP的不可靠性限制 了它的应用场合，但它比TCP具有更好的传输效率。4应用层?应用层、表示层和会话层对应LinuxTCP/IP概念模型中的应用层。应用层位于协议栈的 顶端，它的主要任务是应用。一般是可见的，如利用FTP （文件传输协议）传输一个文件， 请求一个和目标计算机的连接，在传输文件的过程中，用户和远程计算机交换的一部分是能 看到的。常见的应用层协议有：HTTP，FTP, Telnet, SMTP和Gopher等。应用层是Linux 网络设定最关键的一

6、层o Linux服务器的配置文档主要针对应用层中的协议o TCP/IP模型各 个层次的功能和协议如表1-2所示。表1-2?TCP/IP模型各个层次的功能和协议层次名称功?台匕+协？议网络接口(Host-to-NetLayer)负责实际数据的传输，对应OSI参考模型的下两 层HDLC （高级链路控制协议）PPP （点对点协议）STIP （串行线路接口协议）网际层(Inter-networkLayer)负责网络间的寻址数据传输，对应OSI参考模型的第三层IP （网际协议）ICMP （网际控制消息协议）ARP （地址解析协议）RARP （反向地址解析协议）传输层(Transportlayer)负责提

7、供可靠的传输服务，对应OSI参考模型的第四层TCP （控制传输协议）UDP （用户数据报协议）应用层(ApplicationLayer)负责实现一切与应用程序相关的功能，对应OSI参考模型的上三层FTP （文件传输协议）HTTP （超文本传输协议）DNS （域名服务器协议）SMTP （简单邮件传输协议）NFS （网络文件系统协议）说明：TCP/IP与OSI最大的不同在于OSI是一个理论上的网络通信模型，而TCP/IP则 是实际运行的网络协议。OSI七层模型形象解释TCP/IP基础讲座-1:1层,2层,3层？读过关于网络的课程的,都知道ISO-OSI7层协议这个名词，许多书籍都会具体的画出那幅图

8、,然后标注上物理层,数据链路层,网络层等等.背的大家要死.但是却又不知道具体这些层次 干吗用的勒？?其实在互联网中，由于实际使用的是TCP/IP模型,也就是DOD模型（现在不知道没关系, 后面会说）.所以7层模型在现实网络环境中只是一个理论上,学究派的东西.这个模型中,我们 真正关心的是下面的 3 层.1.物理层.哦.是的.这个名词还算容易了解.网卡还有那些网线构成了这一层.那些在网线中传播的二进制数据流是这层的具体表象.也就是说,这一层上面没有什么协议(不是很精确的说法,但是你可以这么理解).有的都是电流而已.我们把两台机器用网线连起来.或者用HUB把机器都连起来，这些工作就是物理层的工作.

9、有2个设备属于物理层的，一个是中继器,一个是HUB.大家知道.物理上面的连线距离一长就会产生电信号的衰减.为了重新加强这个信号，我们就需要在一定距离之后加上一个信号放大器，这就是中继器(repeater)恩.这个比较容易理解.repeater就是连接在2根网线之间的么.没有做任何处理.所以只是一个物理设备.属于 1 层的那么集线器(HUB)呢?这个怎么会是在1层? ?似乎非常难以理解.?当我说出HUB的本质，大家就能够清楚了解了?HUB的本质其实只是一个多口中继器(MULTIPORTREPEATER)啊这样大家能够理 解了.HUB不叫多口中继器其实只是为了销售上面的策略.他的本质就是连接多根网

10、线的一 个物理设备.也是不对经过的电信号做任何逻辑处理的.2. 数据链路层欧这个名词有些别扭了 .DATALINK层英文似乎更加容易理解.?这个层面上面的东西不再是电信号了而是DATA 了对,既然是DATA就有了逻辑关系 了 这个层面上面的基本单位是帧(Frame) 这层和物理层的接触是最紧密的他是把从网线上 面传输的电流转换成 0 和 1 的组合.物理层只是网卡对网线发出或者接受各种电平信号，那就是说物理层是无法判别电流的 来源和目标的.那么把电流打成0和1的帧之后.里面就有逻辑数据了.有了数据，就可以判别数 据从何而来，到何处去所以也就可以真正的形成LINK.?既然可以判别地址，那么地址是

11、按照什么来判别的呢?那就是最重要的概念之一:MAC地址?大家肯定都听说过我们的网卡都有MAC地址?有些人可能也知道MAC地址都是唯一的.?对.“人。地址是全球唯一的.也就是说你的网卡虽然便宜.但是他也是世界上独一无二 的.?有些人说他可以改MAC.那就不是唯一了 对虽然可以更改，那只是欺骗上层对封包里 面的MAC地址进行改写你网卡真正的MAC地址是固化的无法修改的.?我们有了 MAC地址了这样就可以有针对性对所有连接在一起的计算机进行通讯了. 是的.我们终于可以在一个局域网内通讯了.?但是有个问题我们前面没有提到.就是既然物理层传输的是电信号.那么如果我有2台机器一起发电信号,信号岂不是混乱了

12、么?非常正确.这个问题在网络里面成为碰撞,所以协议里面规定了如果你需要往外发数 据,一定需要先看看电缆里面有没有别的信号.如果没有,那就可以发.如果2 者同时发送,检测 到碰撞之后2 者分别等待一个随机时间,然后重发.这个就是重要的碰撞检测.?哈.看来问题解决了.不是么.现在整个网络可以正常运行了.?确实如此.但是如果连接在网络上的计算机越来越多,那么碰撞的现象会越来越频繁.这 样效率一定很低了.恩.这里还有一个重要概念冲突域.在同一个物理上连接的网络上的所 有设备是属于同一个冲突域的.?接着就需要引入我们的 2层设备来分割冲突域了.?网桥(Bridge)就是连接2个不同的物理网络的.主要功能

13、是在2个网络之间转发Frame. 因为从实际中我们可以知道.其实很多时候并非整个网络都在相互通讯.最多相互通讯的一组 计算机我们可以分在一个小的冲突域内.这样分割以后可以减少冲突域,也就相对的减少了冲 突的机会.而之间使用网桥来桥接,由于网桥两边的通讯不是非常频繁,所以使用网桥来为2边 作为代言人.这样任意一个小网络里面产生冲突的机会就少了.?交换机(Switch)是我们最熟悉的设备了，交换机的本质其实就是一个多口网桥 (MultiportBridge).同理可得交换机的每个口后面都是一个冲突域我们都说交换机比HUB 快, 就是因为交换机分割了所有的冲突域.?由于现在交换机非常便宜.所以一般我

14、们都是直接在交换机的口上接计算机.这样每台 计算机都是一个独立的冲突域这样碰撞的问题就没有了所以速度是比HUB快.?而前面说过.2层设备主要是个转发的功能.交换机的主要功能就是转发包.而不是让所 有的冲突域直接物理连接所以交换机有CPU，有内存,可以对Frame进行处理等等这些也是 交换机和HUB的区别.3.网络层?我们前面的一些技术就可以构建出局域网了.有了网络层以后.数据才能够真正的在整个世界间传送?由于伦纳德博萨卡(LeonardBosack )和姗蒂?雷纳(SandyLerner)为了解决他们之间的通信问题(关于路由器 发明的版本有很多.你听到的别的说法可能比这个说法更准确,但是谁知道

15、呢.呵呵).路由器被发明用来解决 信息孤岛问题而且如果是由SWITCH来构建整个网络,那么整个网络将会有中心节点，这样也不符合 ARPANET的初衷所以我们有了这一层(这样说可能会感觉本末倒置，但是先这么理解吧)?这一层的基本单元是包(Packet).所有的包都有一个IP头啊听起来很熟悉不是么.IP就是用来在这层上面 标识包的来源和目的地址的.?这层的一个主要概念就是路由”,也就是和switch 一样，把包转发到其他的地方不过有个不同的地方switch只有知道具体的MAC在哪里的情况下才能够发送给指定的计算机，而路由则不需要知道最终IP所 在的计算机在哪个位置,只要知道那个途径可以过去就可以工

16、作.?这3层构建了整个网络的基础由于TCP/IP模型将最下面2层合并成为一层,所以在TCP/IP里面总共这2 层也是整个构架最基础的内容而网络方面要做的工作也都是针对于这2层做的.2:TCP/IP真实世界的模型?上一讲里面我们说过0SI7层模型只是一个理论模型,而实际中只需要保证7层的功能能够实现，实际分层 无需按照7层来分而且如果真的分 7层那么数据处理的速度便要慢许多?在实际应用中使用最多的便是DoD模型也成为TCP/IP协议簇?DoD模型（DepartmentOfDefanseModel美国国防部模型）顾名思义,是美国国防部设计的一个网络模型.最早 用于ARPANET这些话可能在许多教材

17、的第一章就会讲了但是一般教材对于DoD模型与OSI模型对应关 系都没有讲到或者很多是模糊或者错误的.?在这里我就要描述一下2者对应关系.OSI模型有7层我们已经知道了，而DoD模型则只有4层下面是对 应关系?OSI?DoD7.Application?？?？6.Presentation?|-?4.Application/Process5.Session?？4.Transport?-?3.HosttoHost3. Network?-?2.Internet2.DataLink?T-?l.NetworkAccess1.Physical?由于我不会制表符所以图有些难看其实就是OSI的1.2层对应DoD的

18、第1层OSI的对应DoD的第4层?其实这个还是比较容易记忆的?由于物理层和数据链路层非常密切.所以分为一个.然后上面依次对应,最上面的一大块成为应用层（处理 层）现在我们有了一个可用的实际模型了.不过一般我们在描述某个设备或者协议的时候.还是会使用 OSI 的模 型，比如我们在讨论SWITCH的时候，就会说他是一个2层的设备.而路由器是一个3层的设备,还会有一些特殊的设备,比如3层交换机,4层交换机.这些都是 使用OSI模型进行分类的这点大家不要搞混淆了.我们一直听说TCP或者UDP.还有什么SMTP.P0P3这些协议到底是在哪一层定义的那?接下来的一张图 会给大家一个非常清晰的概念了 （不能

19、算是图拉:D）.4. APPLICATIONHTTP，FTP，telnet，SNMP，SMTP，POP3，DNS 等等3.HosttoHostTCP，UDP2.internetICMP，ARP，RARP，IP1.NetworkAccessEthernet，FastEthernet，TokenRing 等等?恩.这下清楚了.让我们从下至上来看看?首先是最下层的包括了以太网,快速以太网,还有现在的千M以太网等等的协议，这些协议规定了线缆的绞 数连接方式等等物理层的东西.还有底层使用MAC通讯的方式等等.?接下来是IP.ARP这些.IP在OSI模型的时候也说过通过IP地址我们在转发包的时候无需知道具

20、体目标 机的位置而路由器自然会根据路由表来转发最后一站一站的慢慢传递达到最终目标而ARP协议就是在 IP 和 MAC 之间转换用的.?我在上一章提过，由于有了路由器,IP,整个网络才真正能够覆盖全球.所以这一层叫做internet大家也应该 容易记忆了.?WOW.TCP,UDP是我们听说最多的了他是属于控制网络连接的在OSI称为Transport.传输层在DoD内 是HosttoHost端对端.意思其实是一样的.就是在在2台计算机之间构建出一个虚拟的通讯通道来.?最上面一层就无穷无尽了 所有的最终应用层的东西都在这里,你甚至可以定义你自己的协议类型这些都 是完全可以的因为本身这一层就是提供给开

21、发人员自行发挥的只是上面列举的都经过标准化了.TCP 包头结构源端口 16 位目标端口?16 位序列号?32 位回应序号?32 位TCP 头长度?4 位reserved6 位控制代码6位窗口大小 16 位偏移量 16 位校验和 16 位选项?32 位（可选）?这样我们得出了 TCP包头的最小大小就是20字节.UDP 包头结构源端口 16 位目的端口16 位长度?16位校验和?16 位 恩.UDP的包小很多确实如此因为UDP是非可靠连接设计初衷就是尽可能快的将数据包发送出去所以UDP 协议显得非常精简.?有一个问题，似乎这些头里面怎么没有IP地址啊没有IP地址这些包往哪里发送那?对你观察的很仔细

22、.TCP和UDP的头里面确实没有任何IP信息我们回头想一下TCP和UDP是属于DoD 的哪一层的?对了!是第3层而IP则位于模型的第二层也就是他们两者虽然有联系但是不属于同一层.?模型的一个重要规则就是.当发送端发送一个数据,上一层将数据传往下一层的时候.上一层的包就成为了下一层包的数据部分而到接受端接受到数据下一层将本层的头部信息去掉后交给上一层去处理.?那么我们来看看实际例子:假使我们通过SMTP协议发送数据AAA到另外一段那么数据先会被加上SMTP的头成为SMTPAAA往 下发送到TCP层成为TCPSMTPAAA.再往下送到 internet 层IPTCPSMTPAAA.然后成为MACI

23、PTCPSMTPAAA这样通过enternet或者FastEnternet发送到路由器.路由器得到后替换自己的MAC地址上去.传到下一级的路 由器这样经过长途跋涉最终这个数据流到达目标机.目标机先从下面一层开始去掉MAC，成为IPTCPSMTPAAA往上到IP层，恩，比对后是发送给我这个IP 的去掉，成为TCPSMTPAAA.TCP接到了查看校验和，没错.往上SMTPAAA.最后SMTP协议去解释.得到了 AAA.?万里长征终于结束我们也将AAA发送到了目标机大家也应该明白了为何TCP包头和UDP包头里面没 有IP地址那?因为IP位于他们下面一层.TCP和UDP的包头信息是作为IP包的数据段来

24、传送的.?IP层可不管那许多.他只管他那层的协议，也就是管把从上面层来的数据加上自己的头,传到下面一层把从 下面一层来的数据去掉头传到上面一层.?每层都是这么干的完美的契合完成了数据包的最终旅程.3:MAC .最终地址其实MAC的东西也说不好也没什么好说的，我一直在考虑是否需要安排，不过既然说23层.肯定还是要写 的首先.我先介绍一个抓包软件Ethereal此软件为自由软件.当然类似的sniffer软件还有snifferpro等等，但是 从效率上还有轻便性来说.Ethereal都比同类软件好许多可以通过/url来下载此软件我们今后的试验基本 上都是基于这个软件的.安装以后我们就可以通过capt

25、ure菜单下面的start来抓包了你会发现就算你没有进行任何网络操作的时候. 也会有许多包进来是的因为网络上面充满广播今后我们讲到ARP的时候还有其他协议的时候你们就会了解到即使你不进行任何操作整个网络内 也会充满许多广播.好了.MAC地址在我们第一讲的时候介绍过他是标识网卡的唯一地址所有的网卡在整个世界上都有唯一性 的一个标识.MAC地址是固化在芯片中的.现在我们在抓包的状态下ping 一下局域网内的另一台服务器然后停止抓包，这个时候主界面上就会有许多 包了。找到 Protocol 为 ICMP 的.对了.一个是 ECHO(ping)request 个是 ECHO(ping)reply 个是

26、请求.一个 是响应，点击其中一个包我们可以看到详细内容。在软件的第二栏内就是给你分析好的数据。第三栏内是原始的数据包我们看第一项FRAME58恩.这里一项就是FRAME.对了.FRAME就是2层的东西 这里显示的是统计信息我们选择了 FRAME 可以看到最后的原始包里面数据是全选的说明FRAME是包的最终形式.接着我们选择EthernetlI,可以看到前14个字节被选中了，也就是第二层在第三层前面加上的头就是这个14个字节接着往下选择.选择Destination 一项，这项是说明帧的目的地址，可以看到相应的原始包的包头前6个字节就是目的地址 对应的 00:e0:4c:32:3a:0b 其实就是

27、目标机器的网卡的 MAC 地址哟.再看看 Source 源地址验证一下，源地址是 00-20-ED-5C-7D-94我们在命令模式下面使用 ipconfig/all 命令验证一下EthernetadapterLocalAreaConnection:?Connection-specificDNSSuffix?.:?Description:RealtekRTL8139/810xFamilyFastEthernetNIC? ?PhysicalAddress:00-20-ED-5C-7D-94?DhcpEnabled:No?IPAddress:?SubnetMask:?DefaultGate

28、way:?DNSServers: ?Yahoo完全吻合.正是从我们网卡发出的.别急，最后下面还有一个Type。我们点击以后，FRAME的最后2个字节用来标识上层的协议类型这里PING包是IP层的.所以Type里面是IP(0x800)。如果GOOGLE搜索一下查看IP的类型代码的话，可 以知道正是 0x0800(16 进制)哟.下面还有好多哦.别急下面就是IP层的内容了 我们下次才会讲解到的.接下来就是在 2层的网络里面网卡如何相互通讯呢?在正常情况下，每台机器并不知道别的机器的 MAC 地址，所以在每次的包都是一个单播群发的包，目的MAC地址的机器会接受而其他不是这个MAC地址的机器会丢弃这样

29、的情况就是用 HUB 的情况所以大家可以想到这种情况下面1. 所有的包都是群发的.非常消耗带宽,是很浪费的.2. 所有的机器都可以收到别人发给另外一个人的包.非常的不安全对于第二点大家就知道为什么我们在HUB的情况下面可以抓到所有网络上面通讯的包了. 这样的情况太差了.所以有了交换机的出现我们第一章说过交换机一是防止冲突，二就是加强了效率了在交换机内维护着一张CAM表 (Content-AddressableMemory)，表内就记录着曾经通讯过的机器的MAC地址和对应的端口第一次交换机不知道双方的位置,还是会单播群发那个包.第二次目的方返回包的时候,交换机就会记录端口 号和对应的 MAC 地

30、址了。这样的情况下1.所有的包不是所有的人都收到.带宽降低2别人无法接受到其他人之间的通讯因为FRAME都是在固定的物理链路里面传输这些大家知道为什么交换网络内sniffer是无法生效的了吧当然.还有特殊的方法可以让交换网络可以侦听 所有的包,就是把交换机的某个端口设置成为混杂模式.这里大家看到数据包都是计算机生成以后发送出去的，所以可以任意修改里面的内容,只要符合规范就行. 大家一般所知的修改MAC地址也就是将包内的MAC地址进行替换，软性的修改而网卡的MAC地址则是 固化的，无法修改的也正是由于数据包的这种可篡改性导致了我们实际中的TCP/IP并不安全.建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务 接口和协议这三个概念明确地区分开来；也使网络的不同功能模块分担起不同的职责。服务说明某一层为上一层提供一些什么功能，接口说明上一层如何使用下层的服务，而协议涉及 如何实现本层的服务；这样各层之间具有很强的独立性，互连网络中各实体采用什么样的协 议是没有限制的，只要向上提供相同的服务并且不改变相邻层的接口就可以了。网络七层的 划分也是为了使网络的不同功能模块（不同层次）分担起不同的职责。