目录
第三章 信息网络系统
一、信息网络系统体系框架和OSI七层模型
1.概念
①信息网络系统负责终端设备接入和互联互通
②将复杂的系统工程进行抽象简化:按业务功能分或七层协议分
2.信息网络系统一般体系框架模型
①由若干相互独立又相互连接的功能模块组成
②网络一般体系框架模型:传服安管环
1.网络传输平台:负责数据传输,安全地传输各类数据;传输、路由交换、有线和无线接入等设备和系统
2.网络和应用服务平台:管理服务和业务应用层面的管理逻辑、业务逻辑和信息数据处理;包括域名解析系统(DNS)、地址分配系统、业务应用系统
3.安全服务平台负责安全防护,包括信息加解密、防火墙、入侵检测、漏洞扫描、病毒查杀、安全审计、数字证书
4.网络管理与维护:负责整个信息网络系统的管理和维护;对外提供服务的运营系统
5.环境系统:负责信息网络系统的能源和安防,包括机房建设、环境监控、智能安防、节能降耗、综合布线等
3.开放系统互连(OSI)七层模型
①物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
①第一层:物理层(Physical Layer)。物理层是 OSI七层模型的最底层规定了承载其上的各层发送和接收具体数据的物理硬件方法。信息网络中各个节点模块之间,包括路由器、交换机、各种传输设备、服务器、计算机、移动基站、手机等设备之间,需要特定的物理信道进行基本数据的发送和接收。
②第二层:数据链路层(Data Link Layer)。物理层提供的仅仅是原始的信息据比特流,没有赋予任何意义,也没有任何差错保护机制。数据链路层负责:物理层透明传输过来的比特流组织成有意义的数据包,规定了数据包的格式大小,规范了发送和接收特定数据包的寻址方式、同步控制、差错控
③第三层:网络层(Network Layer)。物理层和数据链路层负责相连两个设备点间的数据通信。
以上三层从最低的物理比特流连接(物理层),到比特流组成一定规则的包(数据链路层),再到由多台物理设备及链路组网后互联互通(网络层),本上解决了信息网络系统内外部和与之连接的各类终端设备之间的数据通达题。
④第四层:传输层(Transport Layer)。网络层解决的是由多台设备或多个子网组成的网状连接设备节点之间互联互通的问题,传输层则是为会话层提供建立可靠的端到端的透明数据传输机制,根据发送端和接收端的地址定义一个跨网络的多个设备甚至是跨多个网络的逻辑连接(并非物理层所处理的物理连接),同时完成发送端和接收端的差错纠正和流量控制功能。
⑤第五层:会话层(Session Layer)。会话层的基本功能是向两个表示层实体提供建立、管理拆除和使用连接的方法,这种表示层之间的连接就叫作会话(Session)。
⑥第六层:表示层(Presentation Layer)。应用层要表述的应用信息和应用本身紧密相关、多种多样,信息发布/发送端与信息接收端的技术实现很难完全一致,因此需要一种信息数据转换的机制,这种机制被OSI定义为信息数据的表示方法。
⑦第七层:应用层(Application Layer)。应用层是 OSI协议的最顶层,直接向
用户提供信息通信服务。
二、协议
1.TCP/IP协议层级
①四个层级:物理和数据链路层、互联网络层、传输层、应用层
②TCP/IP协议栈和OSI模型的对应关系
①应用层:负责处理特定的应用程序细节,对应 OSI七层模型中的应用层、表示层和会话层的部分功能,例如SMTP、FTP、Telnet、DNS.HTTP、NAT 等
②传输层:负责应用层协议发送和接收具体数据的机制和过程,包括逻辑连接的建立、维护和拆除等,还包括可靠性传输和拥塞控制机制等。传输层主要包含 TCP 和UDP 协议。TCP 是面向连接的协议,在收发数据前,必须和对方建立可靠的连接:UDP是非连接协议,传输数据之前源端和终端不建立连接,并不保证数据一定能传送到,也不保证按顺序传输。
③互联网络层:负责基本的数据封装和全网传输,是整个网络内部、不同网络之间数据互联互通最重要的一层,对应OSI模型中的网络层。互联网络层最基本的协议是 IPv4 和IPV6。
④物理和数据链路层:是 TCP/IP协议栈的最底层,对应OSI的下两层,基于各种物理介质实现对上层数据的成帧传输。
2.IPv4协议和IPv6协议
①IPv4协议
1.IPv4是互联网协议的第四版,也是第一个被广泛使用、构筑当今互联网基石的协议。主要技术概念包括IPv4数据包、IPv4地址、IPv4路由。
NAT(network address translation网络地址转换)一般在家庭网关、企业网关或者接口路由器等设备上实现。通信前,NAT将内部私网地址和端口号转换成家庭网关或者企业网关申请的公网地址,再与外部网络中的主机进行通信,实现数据转发。
2.IPv4路由:路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口
3.路由器获得路由条目的方式(路由类型):
①直连路由。由设备物理端口直接相连而获取的路由,设备自动获取。
②静态路由。由管理员亲自配置的路由,用于固定路径的流量转发。
③动态路由。与静态路由相对的概念,指路由器能够根据路由器之间交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。
②IPv6协议
1.IPv6被公认为下一代互联网的核心
①提供更大的地址空间,能够实现 plug and play 和灵活的重新编址
②更简单的头信息,能够使路由器提供更有效率的路由转发③与 mobile ip 和ipsec 保持兼容的移动性和安全性
④提供丰富的从IPv4到IPv6的转换和互操作的方法,ipsec在IPv6中是强制性的(1)IPv6 地址
IPv6地址由 128位二进制数组成,是IPv4地址长度的4倍,前64比特为网络前缀,主要用于寻址和路由,后64比特为接口标识,主要用于标识主机。理论上,IPv6 地址总数共计212个,几乎可以为地球上每一粒沙子分配一个地址。
(2)IPv6数据包
①IPv6数据包的整体结构分为IPv6包头、扩展包头和上层协议数据三大部分。
②IPv6包头是必选数据包头部,长度固定为40个字节,包含该数据包的基本信息;
③扩展包头是可选包,可能存在0个、1个或多个,IPv6协议通过扩展包头实现各种丰富的功能;
④上层协议数据是该IPv6数据包携带的上层数据,可能是ICMPv6数据包、TCP 数据包、UDP数据包或其他可能数据包。
扫一扫
457
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
