1. 開放系統互聯模型(OSI)
2. 開放系統互聯模型每層詳解
Layer1:物理層
它定義了設備與物理傳輸介質(例如,電纜,光纖電纜或射頻鏈路)之間的關系。這包括針對無線設備的連接設備和頻率(5 GHz或2.4 GHz等)的引腳,電壓,線路阻抗,電纜規格,信號時序和類似特性的布局。它負責在物理介質中傳輸和接收非結構化原始數據。比特率控制是在物理層完成的。它可以將傳輸模式定義為單工,半雙工和全雙工。它將網絡拓撲定義為總線,網格或環是最常見的一些。
物理層是一些低級網絡設備,例如一些集線器,布線和中繼器。物理層從不關心上層協議,這一層硬件的例子是網絡適配器,中繼器,網絡集線器,調制解調器和光纖媒體轉換器。
Layer2:數據鏈路層
數據鏈路層提供節點到節點的數據傳送兩個直接連接的節點之間的鏈路。它檢測並可能糾正物理層中可能發生的錯誤。它定義了建立和終止兩個物理連接設備之間連接的協議。它還定義了它們之間的流量控制協議
服務:
1. 將網絡數據包封裝成幀
2. 幀同步:基於時間,字節計數(很少使用),含字節填充的分界符法,含位填充的分界符法,物理層編碼違例法(最后兩種常用)
3. 邏輯鏈路控制(LLC)子層
o 差錯控制
· 差錯檢測:
幀損壞(原理:利用冗余信息檢錯)——>循環冗余校驗(CRC),幀丟失
重復代碼,奇偶位,校驗和,加密散列函數,糾錯碼
· 差錯糾正:
§ 反饋檢測:數據傳輸時,接收方將接收到的數據重新發回發送方,由發送方檢查是否與原始數據完全相符。若不相符,則發送方發送一個控制字符(如DEL)通知接收方刪去出錯的數據,並重新發送該數據;若相符,則發送下一個數據。
§ 自動重發請求(ARQ):發送數據幀附加冗余檢錯碼,根據冗余檢錯碼判斷是否錯誤,若發現錯誤會返回一個很少的請求重發的應答。
§ 空閑重發請求(Idle RQ)(也是流量控制的一種體現):也叫停等法,發送方每次僅將當前信息幀作為待確認幀保留在緩沖存儲器中。當發送方開始發送信息幀時,隨即啟動計時器。 當接收方檢測到一個含有差錯的信息幀時,便舍棄該幀。當接收方收到無差錯的信息幀后,即向發送方返回一個確認幀。 若發送方在規定時間內未能收到確認幀(即計時器超時),則應重發存於緩沖器中待確認信息幀。若發送方在規定時間內收到確認幀,即將計時器清零,繼而開始下一幀的發送。優點是所需的緩沖存儲空間很小。
§ 連續重發請求(continus RQ):
連續重發請求方案是指發送方可以連續發送一系列信息幀,即不用等前一幀被確認便可發送下一幀。這就需要一個較大的緩沖存儲空間(稱作重發表),用以存放若干待確認的信息幀。每當發送站收到對某信息幀的確認幀后,便從重發表中將該信息幀刪除。所以,連續RQ方案的鏈路傳輸效率大大提高,但相應地需要更大的緩沖存儲空間。
o 流量控制
· 停等
· 滑動窗口
4. 介質訪問控制(MAC)子層
o CSMA/CD CSMA/CA
o MAC尋址
o LAN交換(分組交換),MAC過濾,STP和最短路徑橋接(SPB)
o 存儲轉發交換或直接交換
o QoS控制
o VLAN
Layer3:網絡層(分組轉發)
網絡層通過一個或多個網絡將可變長度的網絡數據包從源傳輸到目標主機的方法。網絡層響應來自傳輸層的請求,並向數據里哪路層鏈路層發布服務請求。
網絡層(Network Layer):網絡層負責將各個子網之間的數據進行路由選擇,分組與重組。本層中數據傳輸的單位為數據包(packet)。屬於本層定義的規范有IP、IPX、RIP、OSPF、ICMP、IGMP等。實際使用中的設備如路由器屬於本層。
功能:
無連接通信:IP是無連接的,因為數據包無需確認,因此消息是不可靠的
主機尋址:每台主機必須有一個唯一的地址來確定它的位置
消息轉發:與其他網絡進行廣域通信,在路由器之間轉發數據包
輔助協議
Internet控制報文協議(Internet Control Message Protocol,ICMP)。
o 是IP的一個輔助協議,我們將它標注為3.5層協議。 IP層使用它與其他主機或路由器的IP層之間交換差錯消息和其他重要信息。
o ICMP有兩個版本:IPv4使用的ICMPv4, IPv6使用的ICMPv6。ICMPv6是相當復雜的,包括地址自動配置和鄰居發現等功能,它們在IPv4網絡中由其他協議(例如ARP)處理。雖然ICMP主要由IP使用,但它也能被其他應用使用。事實上,兩個流行的診斷工具(ping和traceroute)也使用ICMP。 ICMP消息被封裝在IP數據報中,采用與傳輸層PDU相同的封裝方式。
Internet 組管理協議(Internet Group Management Protocol,IGMP)。
o 是IPv4的另一個輔助協議。它采用組播尋址和交付來管理作為組播組成員的主機(一組接收方接收一個特定目的地址的組播流量)。我們在這里只描述廣播和組播的一般特點,
o IGMP和組播監聽發現(MLD,用於IPv6)協議。
Layer4:傳輸層
傳輸層的協議為應用程序提供主機到主機的通信服務,提供面向連接的通信,可靠性,流量控制,復用等
TCP面向連接的傳輸,無連接的UDP用於簡化消息傳輸。,該組中的其他協議是數據包擁塞控制協議(DCCP)和流控制傳輸協議(STCP)
服務:傳輸層通過傳輸層協議的編程接口傳遞給應用程序
· 面向連接的通信
· 統一交付
· 可靠性:由於網絡擁塞和錯誤,數據包早傳輸過程中可能會丟失。通常諸如校驗和之類的錯誤檢測碼,傳輸協議可以檢查數據沒有被破壞,並且通過向發送者發送ACK來驗證正確的接收
· 流量控制:防止快速發送方傳輸比接收數據緩沖區支持的更多數據,從而導致緩沖區溢出,流量控制可防止發送者壓倒接收者
· 擁塞避免:擁塞控制調整流量進入電信網絡,以避免因超額訂閱而導致的充斥性崩潰,通過降低數據包的速率來完成。擁塞控制防止發送者壓倒網絡
o 慢啟動
o 擁塞避免
o 快重傳
o 快恢復
· 並發傳輸::端口可以在單個節點上提供多個端點,計算機應用程序將分別在自己的端口上偵聽信息,從而可以同時使用多個網絡服務
TCP支持虛電路,即通過底層面向分組的數據報網絡提供面向連接的通信。在隱藏應用程序進程的數據包模式通信時傳送字節流。這涉及連接建立,將數據流划分成稱為段的分組,分段編號和無序數據的重新排序
傳輸層協議(例如TCP,但不是UDP)提供端到端的可靠通信,即通過錯誤檢測代碼和自動重復請求(ARQ)協議進行錯誤恢復。ARQ協議還提供流量控制,這可能與擁塞避免相結合
UDP通常提供更高的吞吐量和更短的等待時間,因此通常用於實時多媒體通信,偶爾可以接受數據包丟失,例如IP電視和IP電話以及在線計算機游戲
Layer5:會話層
在會話層控制計算機之間的對話(連接)。它建立,管理和終止本地和遠程應用程序之間的連接。它提供全雙工,半雙工或單工操作,並建立點校驗,休眠,終止和重啟程序。OSI模型使該層負責優雅地關閉會話,這是傳輸控制協議的一個屬性,也適用於會話檢查點和恢復,這在Internet協議套件中通常不使用。會話層通常在使用遠程過程調用的應用程序環境中顯式實現。
利用傳輸層提供的服務,使應用建立和維持會話,並能使會話獲得同步。會話層使用校驗點可使通信會話在通信失效時從校驗點繼續恢復通信。這種能力對於傳送大的文件極為重要
服務:
· 認證
· 授權
· 會話恢復
主要功能:
(1)為會話實體間建立連接
①會話地址映射傳輸地址
②選擇QoS
③會話參數協商
④識別各會話連接
⑤傳送有限的透明用戶數據
(2)數據傳輸階段
實現有組織的同步的數據傳輸,會話用戶之間的數據傳送過程是將SSDU(用戶數據單元)轉變為SPDU(協議數據單元)
(3)連接釋放
會話劫持與安全
解決劫持的問題:阻止和檢測,加密,SSH在本地和遠程主機上建立加密的通道
Layer6:表示層
表示層向上對應用層服務,向下接受來自會話層的服務。表示層為在應用過程之間傳送的信息提供表示方法的服務,它只關心信息發出的語法和語義
服務:
· 數據轉換
· 字符代碼翻譯
· 壓縮
· 加密和解密
Layer7:應用層
應用層直接和應用程序接口並提供常見的網絡應用服務。應用層也向表示層發出請求。
應用層是開放系統的最高層,是直接為應用進程提供服務的。其作用是在實現多個系統應用進程相互通信的同時,完成一系列業務處理所需的服務.其服務元素分為兩類:公共應用服務元素CASE和特定應用服務元素SASE
協議:
遠程登錄主機Telnet
文件傳輸FTP,簡單文件傳輸TFTP
簡單郵件傳輸協議SMTP
域名系統DNS
主機初始化BOOTP
SNMP,基於TCP的通用管理信息協議CMOT