IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網(wǎng)絡管理 → OSI 7層模型與網(wǎng)絡協(xié)議

OSI 7層模型與網(wǎng)絡協(xié)議

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  一.OSI 7層模型

  由下至上為1至7層,分別為:

  應用層(Application layer)

  表示層(Presentation layer)

  會話層(Session layer)

  傳輸層(Transport layer)

  網(wǎng)絡層(Network layer)

  數(shù)據(jù)鏈路層(Data link layer)

  物理層(Physical layer)

  其中上三層稱之為高層,定義應用程序之間的通信和人機界面。什么意思呢,就是上三層負責把電腦能看懂的東西轉(zhuǎn)化為你能看懂的東西,或把你能看懂的東西轉(zhuǎn)化為電腦能看懂的東西。

  下四層稱之為底層,定義的是數(shù)據(jù)如何端到端的傳輸(end-to-end),物理規(guī)范以及數(shù)據(jù)與光電信號間的轉(zhuǎn)換。

  下面一層一層的來說明:

  應用層,很簡單,就是應用程序。這一層負責確定通信對象,并確保由足夠的資源用于通信,這些當然都是想要通信的應用程序干的事情。

  表示層,負責數(shù)據(jù)的編碼、轉(zhuǎn)化,確保應用層的正常工作。這一層,是將我們看到的界面與二進制間互相轉(zhuǎn)化的地方,就是我們的語言與機器語言間的轉(zhuǎn)化。數(shù)據(jù)的壓縮、解壓,加密、解密都發(fā)生在這一層。這一層根據(jù)不同的應用目的將數(shù)據(jù)處理為不同的格式,表現(xiàn)出來就是我們看到的各種各樣的文件擴展名。

  會話層,負責建立、維護、控制會話,區(qū)分不同的會話,以及提供單工(Simplex)、半雙工(Half

  duplex)、全雙工(Full duplex)三種通信模式的服務。我們平時所知的NFS,RPC,X

  Windows等都工作在這一層。

  傳輸層,負責分割、組合數(shù)據(jù),實現(xiàn)端到端的邏輯連接。數(shù)據(jù)在上三層是整體的,到了這一層開始被分割,這一層分割后的數(shù)據(jù)被稱為段(Segment)。三次握手(Three-way

  handshake),面向連接(Connection-Oriented)或非面向連接(Connectionless-Oriented)的服務,流控(Flow

  control)等都發(fā)生在這一層。

  網(wǎng)絡層,負責管理網(wǎng)絡地址,定位設備,決定路由。我們所熟知的IP地址和路由器就是工作在這一層。上層的數(shù)據(jù)段在這一層被分割,封裝后叫做包(Packet),包有兩種,一種叫做用戶數(shù)據(jù)包(Data

  packets),是上層傳下來的用戶數(shù)據(jù);另一種叫路由更新包(Route update

  packets),是直接由路由器發(fā)出來的,用來和其他路由器進行路由信息的交換。

  數(shù)據(jù)鏈路層,負責準備物理傳輸,CRC校驗,錯誤通知,網(wǎng)絡拓撲,流控等。我們所熟知的MAC地址和交換機都工作在這一層。上層傳下來的包在這一層被分割封裝后叫做幀(Frame)。

  物理層,就是實實在在的物理鏈路,負責將數(shù)據(jù)以比特流的方式發(fā)送、接收。

  二.網(wǎng)絡協(xié)議

  IP(Internet Protocol 網(wǎng)際協(xié)議)連接兩個節(jié)點。每個節(jié)點都由一個32位地址來標識。當發(fā)送消息時,IP協(xié)議從較高級的協(xié)議(TCP或UDP)接受消息,并添加包含有關(guān)目標主機信息的IP報頭。

  TCP(傳輸控制協(xié)議),TCP要求在發(fā)送數(shù)據(jù)之前必須打開連接。服務器應用程序必須執(zhí)行一個稱作被動打開(passive open)的操作,以利用一個已知的端口號創(chuàng)建一個連接,這時,服務器并不是對網(wǎng)絡進行呼叫,而是偵聽并等待引入的請求??蛻魬贸绦虮仨殘?zhí)行一個主動打開(active open),為此,它向服務器應用程序發(fā)送一個同步序列號(SYN)以標識連接??蛻魬贸绦蚩梢詫討B(tài)端口號作為本地的端口使用。服務器必須向客戶發(fā)送一個確認(ACK)以及服務器的序列號(SYN),隨后,客戶恢復一個ACK,這樣就建立連接了。如果在收到ACK之前發(fā)送方已經(jīng)超時,則消息將被放到重發(fā)隊列中以再次發(fā)送。

  UDP(用戶數(shù)據(jù)報協(xié)議),UDP是一個速度很快的協(xié)議,因為它僅僅指定了數(shù)據(jù)傳輸所需要的最低機制,它的缺點,消息接收順序不確定,第一個發(fā)送的消息可能最后一個被接到。消息可能丟失,也可能同時接收到2個相同的消息。在發(fā)送多播和廣播時,我們通常不希望從每個節(jié)點都返回一個確認,這樣將使服務器超負荷,并且網(wǎng)絡負荷變大,所以在這個情況下使用UDP協(xié)議是很好的選擇。

  ICMP(Internet控制消息協(xié)議)是一個控制協(xié)議,IP設備用來向其他的IP設備通知網(wǎng)絡中的活動和錯誤。如果沒有TCP協(xié)議,則IP并不是一個可靠的協(xié)議,并且沒有確認,沒有數(shù)據(jù)的錯誤控制功能(只有一個報頭校驗和),也不能重新傳輸。ICMP消息在IP報頭的內(nèi)部發(fā)送,ICMP消息來發(fā)送的類型:響應和響應回復,目標不可達和重定向,超時。在用PING命令時會發(fā)送4個ICMP消息。

  IGMP(Internet組管理協(xié)議)是IP協(xié)議的一個擴充,必須由IP模塊來實現(xiàn)。多播應用程序使用IGMP,利用IGMP消息發(fā)送對某個多播地址的一組成員請求,這樣就能夠注冊某條多播消息,也可以使用IGMP取消成員的關(guān)系。

  FTP(File Transfer Protocol 文件傳輸協(xié)議)用于將文件復制到服務器,反之亦然。他還能列舉服務器上的文件和目錄。他是一個基于TCP的應用層協(xié)議,F(xiàn)TP命令封裝在TCP消息的TCP數(shù)據(jù)塊中。

  HTTP(Hypertext Transfer Protocol 超文本傳輸協(xié)議)HTTP是一個可靠的協(xié)議,這通過使用TCP來實現(xiàn),HTTP具有:緩存、客戶應用程序身份識別、支持各種MIME格式的不同附件等。

  HTTPS(SSL上的HTTP)如果需要與WEB服務器交換機密數(shù)據(jù),則可以使用HTTPS,SSL(Secure Socket Layer 安全套接字層),SSL在TCP之上,他使用一個公鑰/私鑰原理來交換保密的對稱密鑰,用一個對稱密鑰來加密消息。想要支持HTTPS,WEB服務器必須安裝一個證書,HTTPS默認端口是443。

  SMTP(Simple Mail Transfer Protocol 簡單郵件傳輸協(xié)議)是一個用于發(fā)送和接受郵件消息的協(xié)議。SMTP不允許我們從郵件服務器讀取消息,為此需要使用POP3或者IMAP協(xié)議。

  POP3(Post Office Protocol 郵局協(xié)議)是為斷開環(huán)境設計的。利用POP3,客戶可以訪問服務器,并獲取服務器為其所保留的消息。

  IMAP(Internet Message Access Protocol Internet消息訪問協(xié)議)用來訪問郵件服務器上的郵件,IMAP客戶可以有脫機模式,這時可以在本地機器上對郵件進行操作。IMAP使客戶能夠?qū)h程郵箱進行操作,就像是本地操作郵箱一樣。

  NNTP(Network News Transfer Protocol 網(wǎng)絡新聞傳輸協(xié)議)是一個用于提交,中繼和獲取消息的應用層協(xié)議,該協(xié)議提供了能夠訪問新聞服務器并且從中獲取選定消息的客戶應用程序,并且還支持服務器到服務器的消息傳輸。

  SNMP(Simple Network Management Protocol 簡單網(wǎng)絡管理協(xié)議)可以對網(wǎng)絡上的設備進行管理。SNMP的目的在于利用性能問題和故障觸發(fā)的警報來有效的管理設備,并且允許對設備進行配置。與網(wǎng)絡設備相關(guān)聯(lián)的SNMP代理將有一個MIB(Management Information Base 管理信息庫)數(shù)據(jù)庫,它將面向?qū)ο蟮姆绞桨嗽撛O備的可管理信息。SNMP客戶通過發(fā)送SNMP GET 請求來訪問數(shù)據(jù)庫中的信息,用SNMP SET 請求配置MIB數(shù)據(jù)庫。

  Telnet協(xié)議,該協(xié)議使我們能夠利用用戶身份驗證連接到一個遠程系統(tǒng),然后從一個控制臺環(huán)境遠程調(diào)用命令。

關(guān)鍵詞標簽:OSI 7層模型,網(wǎng)絡協(xié)議

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務器工具軟件 站長裝備:十大網(wǎng)站管理員服務器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量