OSI七层的功能及各层的协议和数据格式简介如下:
应用层(Application):为应用程序提供通信服务,例:Word processor。主要协议、数据格式:FTP,WWW browsers,Telnet、NFS、SMTP、gateways、mail等
表示层(Presentation):主要作用是定义数据格式、如:二进制或ASCII传输,主要协议、数据格式:TIFF,GIF,JPEG,ASCII,MPEG,MIDI,HIML。
会话层(Session):定义怎样开始,控制和结束会话conversations,如ATM机的事务处理双向传输。主要协议、数据格式:RPC,SQL,NFS,NetBIOS names,AppleTalk ASP
传输层(Transport):第四层包括选择是否提供错误恢复的协议,如TCP→分包
packet→IP→TCP组合成segment。主要协议、数据格式:TCP,UDP,SPX
网络层(Network):定义包的端对端的传送,也定义了根据媒体的不同把packet分割成更小的packet.主要协议、数据格式:IP,IPX,Appletalk DDP
数据链路层(Data Link):指定从一个具体的链路或媒体传输数据,定义通过不同的链路传输例:802,3,802,2定义Ethernet怎样工作,HDLC→Point-to-pointWAN Link。主要协议、数据格式:Frame Relay,HDLC,PPP,1EEE802.3/802.2,FDDL,ATM.
物理层(Physical):物理媒件的物理特性,Commector,pin,electrical current Eneoding.例:RJ45定义wires/pins,Ethernet和802.3定义wires/pins1,2,3 ,6。主要协议、数据格式:802.3,802.5 FDDI,E1A/T1A,232,V.35,V.24
常见的端口号及协议如下表(是我在百度知道里复制的一位老兄的,不好意思)
? 21/tcp FTP 文件传输协议
? 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
? 23/tcp Telnet 不安全的文本传送
? 25/tcp SMTP Simple Mail Transfer Protocol (E-mail)
? 69/udp TFT P Trivial File Transfer Protocol
? 79/tcp finger Finger
? 80/tcp HTTP 超文本传送协议(WWW)
? 88/tcp Kerberos Authenticating agent
? 110/tcp POP3 Post Office Protocol (E-mail)
? 113/tcp ident old identification server system
? 119/tcp NNTP used for use net newsgroups
? 220/tcp IMAP3
? 443/tcp HTTPS used for securely transferring web pages
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux 在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:gram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper 注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格DPA。
端口:569
服务:Membership MSN
说明:成员资格MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd 可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail 和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication 说明:应用固定端口会话复制的RPC客户。
OSI Open Source Initiative(简称OSI,有译作开放源代码促进会、开放原始码组织)是一个旨在推动开源软件发展的非盈利组织。OSI参考模型(OSI/RM)的全称是开放系统互连参考模型(Open System Interconnection Reference Model,OSI/RM),它是由国际标准化组织ISO提出的一个网络系统互连模型。它是网络技术的基础,也是分析、评判各种网络技术的依据,它揭开了网络的神秘面纱,让其有理可依,有据可循。 一、OSI参考模型知识要点图表1:OSI模型基础知识速览 模型把网络通信的工作分为7层。1至4层被认为是低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。由低到高具体分为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 第7层应用层—直接对应用程序提供服务,应用程序可以变化,但要包括电子消息传输 第6层表示层—格式化数据,以便为应用程序提供通用接口。这可以包括加密服务
第5层会话层—在两个节点之间建立端连接。此服务包括建立连接是以全双工还是以半双工的方式进行设置,尽管可以在层4中处理双工方式 第4层传输层—常规数据递送-面向连接或无连接。包括全双工或半双工、 流控制和错误恢复服务 第3层网络层—本层通过寻址来建立两个节点之间的连接,它包括通过互连网络来路由和中继数据 第2层数据链路层—在此层将数据分帧,并处理流控制。本层指定拓扑结构并提供硬件寻址 第1层物理层—原始比特流的传输 电子信号传输和硬件接口数据发送时,从第七层传到第一层,接受方则相反。 各层对应的典型设备如下: 应用层………………。计算机:应用程序,如FTP,SMTP,HTTP 表示层………………。计算机:编码方式,图像编解码、URL字段传输编码 会话层………………。计算机:建立会话,SESSION认证、断点续传 传输层………………。计算机:进程和端口 网络层…………………网络:路由器,防火墙、多层交换机 数据链路层……………网络:网卡,网桥,交换机 物理层…………………网络:中继器,集线器、网线、HUB 二、OSI基础知识OSI/RM参考模型的提出世界上第一个网络体系结构由IBM 公司提出(74年,SNA),以后其他公司也相继提出自己的网络体系结构如:Digital公司的DNA,美国国防部的TCP/IP等,多种网络体系结构并存,其结果是若采用IBM的结构,只能选用IBM的产品,只能与同种结构的网络互联。
什么是OSI参考模型 作者:siyizhu 日期:2006-06-03 字体大小: 小中大 引用内容 OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 在在计算机网络产生之初,每个计算机厂商都有一套自己的网络体系结构的概念,它们之间互不相容。为此,国际标准化组织(ISO)在1979年建立了一个分委员会来专门研究一种用于开放系统互连的体系结构(Open Systems Interconnection)简称OSI,"开放"这个词表示:只要遵循OSI标准,一个系统可以和位于世界上任何地方的、也遵循OSI标准的其他任何系统进行连接。这个分委员提出了开放系统互联,即OSI参考模型,它定义了连接异种计算机的标准框架。 OSI参考模型分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。 各层的主要功能及其相应的数据单位如下: ·物理层(Physical Layer) 我们知道,要传递信息就要利用一些物理媒体,如双纽线、同轴电缆等,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体当作第0层,物理层的任务就是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。如规定使用电缆和接头的类型,传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是比特。 ·数据链路层(Data Link Layer) 数据链路层负责在两个相邻结点间的线路上,无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似,数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时,如果接收点检测到所传数据中有差错,就要通知发方重发这一帧。 ·网络层(Network Layer) 在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。网络层将数据链路层提供的帧组
OSI模型 OSI技术 OSI技术是一种可以精确识别多个传播渠道各自带来的客户和成交额 情况的技术体系,这种技术体系被称为订购来源识别技术(Orders Sources Identification Technology),简称OSI技术,中文名叫翱翔技术。 通俗解释:就是某家企业一天接到1000个订单,可以准确的知道是从什么地方来的,不管是电视、平面、网络广告,还是地面店,又或者是哪个个人带来的,无一漏网。 和谐商业模式 依据OSI技术,可以帮助销售企业监测各个传播渠道的销售贡献,于是产生了一种新的商业合作模式:传播渠道负责宣传推广,销售企业负责交易服务,达成销售后双方长期或者永久分享收益。在此基础上,加入产品供应商、传播代理商、仓储商、配送商、支付服务商、呼叫中心服务商、其它各类服务商以及技术平台服务商,形成一个共享资源、信息透明、利益共享、共同进化的商业生态系统模式,这种崭新模式被称为和谐商业模式(Harmonious Business Model,简称HBM)。 通俗解释:就是一个小型的商业社会,这里有生产的、有传递信息的、有接电话的、有配送的,大家各干各的活,各拿各的钱,能干什么干什么,能拿多少钱也是经过商量大家同意的。 BIZVIVA和谐商业操作平台 全球首个基于OSI技术及和谐商业模式理念开发的操作平台,九樱天下BIZVIVA和谐商业操作平台。在这个平台中,任何一个角色都可以找到其它角色,参与或者构建相关生态圈。比如销售企业,可以利用平台自行发展或者在平台中直接找到产品供应商、传播媒体、仓库服务、配送商以及各类其他服务商等等,采用基于各自贡献的后付费模式,迅速建立起可运作的企业商业模式。 通俗解释:这是一个统统按效果付费的地方,有能力的人就能找到自己的位置,没能力的人也混不下去。最重要的是因为有这个第三方平台,人与人之间建立起了信任。
Osi参考模型 OSI(Open System Interconnection),OSI是一个开放性的通行系统互连参考模型,是一个协议规范。它把网络协议从逻辑上分为了7层。每一层都有相关、相对应的物理设备。Osi七层参考模型是一种框架性的设计方法,建立模型的主要目的是为解决异种网络互连时所遇到的兼容性问题,其最主要的功能就是帮助不同类型的主机实现数据传输。它的最大优点是将服务、接口和协议这三个概念明确地区分开来,通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯。 OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯,因此其最主要的功能使就是帮助不同类型的主机实现数据的传输。 物理层: O S I 模型的最低层或第一层,该层包括物理连网媒介,如电 缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。在你的桌面P C 上插入网卡,你就建立了计算机连网的基础。换言之,你提供 了一个物理层。尽管物理层不提供纠错服务,但它能够设定数据传输速率并监测数据出错率。网络物理问题,如电线断开,将影响物理层。 用户要传递信息就要利用一些物理介质,如双绞线、同轴电缆等,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体当做第0层,物理层的任务就是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。如规定使用电缆和接头的类型、传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是比特。 数据链路层: O S I 模型的第二层,它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输,从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包,它不仅包括原始数据,还包括发送方和接收方的网络地址及IP以及纠错和控制信息。其中的地址确定了帧将发送到何处,而纠错和控制信息则确保
OSI 各层的主要功能 1、物理层( physical layer ) 物理层是OSI 参考模型的最低一层,也是在同级层之间直接进行信息交换的唯一一层。物理层负责传输二进制位流,它的任务就是为上层(数据链路层)提供一个物理连接,以便在相邻节点之间无差错地传送二进制位流。 有一点应该注意的是,传送二进制位流的传输介质,如双绞线、同轴电缆以及光纤等并不属于物理层要考虑的问题。实际上传输介质并不在OSI 的7 个层次之内。 ?电气特性:电缆上什么样的电压表示1 或0 ?机械特性:接口所用的接线器的形状和尺寸 ?过程特性:不同功能的各种可能事件的出现顺序以及各信号线的工作原理 ?功能特性:某条线上出现的某一电平的电压表示何种意义 2、数据链路层( data link layer ) 数据链路层负责在两个相邻节点之间,无差错地传送以“帧”为单位的数据。每一帧包括一定数量的数据和若干控制信息。 数据链路的任务首先要负责建立、维持和释放数据链路的连接。在传送数据时,如果接收节点发现数据有错,要通知发送方重发这一帧,直到这一帧正确无误地送到为止。这样,数据链路层就把一条可能出错的链路,转变成让网络层看起来就像是一条不出错的理想链路。 3、网络层( network layer ) 网络层的主要功能是为处在不同网络系统中的两个节点设备通信提供一条逻辑通路。其基本任务包括路由选择、拥塞控制与网络互联等功能。 4、传输层 ( Transport Layer ) 传输层的主要任务是向用户提供可靠的端到端( end-to-end )服务,透明地传送报文。它向高层屏蔽了下层数据通信的细节,因而是计算机通信体系结构中最关键的一层。该层关心的主要问题包括建立、维护和中断虚电路、传输差错校验和恢复以及信息流量控制机制等。 5、会话层( Session Layer ) 负责通讯的双方在正式开始传输前的沟通,目的在于建立传输时所遵循的规则,使传输更顺畅、有效率。沟通的议题包括:使用全双工模式或半双式模式?如何发起传输?如何结束传输?如何设置传输参数就像两国元首在见面会晤之前,总会先派人谈好议事规则,正式谈判时就根据这套规则进行一样。 6、表示层( Presentation Layer ) 表示层处理两个应用实体之间进行数据交换的语法问题,解决数据交换中存在的数据格式不一致以及数据表示方法不同等问题。例如,IBM 系统的用户使用EBCD 编码,而其它用户使用ASCII 编码。表示层必须提供这两编码的转换服务。数据加密与解密、数据压缩与恢复等也都是表示层提供的服务。 7、应用层( Application Layer ) 应用层是 OSI 参考模型中最靠近用户的一层,它直接提供文件传输、电子邮件、网页浏览等服务给用户。在实际操作上,大多是化身为成套的应用程序,例如:Internet Explorer 、Netscape 、Outlook Expresss 等,而且有些功能强大的应用程序,甚至涵盖了会话层和表示层的功能,因此有人认为OSI 模型上3 层(5 、6 、7 层)的分界已经模糊,往往很难精确地将产品归类于哪一层。
1.OSI参考模型与TCP/IP参考模型都采用了层次结构,但OSI采用的七层模型,而TCP/IP 是四层结构。 2.TCP/IP参考模型的网络接口层实际上并没有真正的定义,只是一些概念性的描述。而 OSI参考模型不仅分了两层,而且每一层的功能都很详尽,甚至在数据链路层又分出一个介质访问子层,专门解决局域网的共享介质问题。 3.TCP/IP的网络互联层相当于OSI参考模型网络层中的无连接网络服务。 4.OSI参考模型与TCP/IP参考模型的传输层功能基本相似,都是负责为用户提供真正的端 对端的通信服务,也对高层屏蔽了底层网络的实现细节。所不同的是TCP/IP参考模型的传输层是建立在网络互联层基础之上的,而网络互联层只提供无连接的网络服务,所以面向连接的功能完全在TCP协议中实现,当然TCP/IP的传输层还提供无连接的服务,如UDP;相反OSI参考模型的传输层是建立在网络层基础之上的,网络层既提供面向连接的服务,又提供无连接的服务,但传输层只提供面向连接的服务。 5.在TCP/IP参考模型中,没有会话层和表示层,事实证明,这两层的功能可以完全包容 在应用层中。 6.OSI参考模型的抽象能力高,适合与描述各种网络;而TCP/IP是先有了协议,才制定 TCP/IP模型的。 7.OSI参考模型的概念划分清晰,但过于复杂;而TCP/IP参考模型在服务、接口和协议的 区别上不清楚,功能描述和实现细节混在一起。 8.TCP/IP参考模型的网络接口层并不是真正的一层;OSI参考模型的缺点是层次过多,划 分意义不大但增加了复杂性。 9.OSI参考模型虽然被看好,由于没把握好时机,技术不成熟,实现困难;相反,TCP/IP 参考模型虽然有许多不尽人意的地方,但还是比较成功的。
OSI参考模型与TCP/IP模型的区别 OSI参考模型与TCP/IP模型的共同之处是:他们都采用了层次结构的概念,在传输层定义了相似的功能,但是二者在层次划分与使用的协议上是有很大差别的,也正是这种差别对两个模型的发展产生的两个截然不同的局面,OSI参考模型走向消亡而TCP/IP模型得到了发展,原因何在呢?本文从对OSI参考模型与TCP/IP模型的异同入手,从两者在现在网络领域的使用情况来分析两个模型的前景。 OSI参考模型和TCP/IP参考模型比较 OSI参考模型和TCP/IP参考模型之共同点: 1) 都是基于独立的协议栈的概念; 2) 它们的功能大体相似,在两个模型中,传输层及以上的各层都是为了通信的进程提供点到点、与网络无关的传输服务; 3) OSI参考模型与TCP/IP参考模型传输层以上的层都以应用为主导。 OSI参考模型与TCP/IP参考模型的主要差别: 1) TCP/IP一开始就考虑到多种异构网的互联问题,并将网际协议IP作为TCP/IP的重要组成部门。但ISO最初只考虑到使用一种标准的公用数据网将各种不同的系统互联在一起。 2) TCP/IP一开始就对面向连接各无连接并重,而OSI在开始时只强调面向连接服务。 3) TCP/IP有较好的网络管理功能,而OSI到后来才开始这个问题,在这方面两者有所不同。 结论: OSI参考模型与TCP/IP参考模型都不完美,但TCP/IP参考模型发展是因为在ISO制定OSI参考模型过程中总是着眼于一次制定达到完美,所以的制定过程中考虑的方面比较多,但去忽略了IP这一协议的重要性,但当ISO认识到时只好在网络层划出一个子层来完成类似的功能,在无连接服务一开始也不在考虑之列,还有就是网络管理功能的过度复杂等,造成了OSI迟迟没有成熟的产品推出的成因,进而影响了厂商对它的支持,而这时的TCP/IP通过实践得到到不断的完善,也得到了大厂商的支持,所以TCP/IP参考模型得到了发展。
一、TCP/IP协议与OSI参考模型 图1TCP/IP协议与OSI参考模型 与OSI参考模型一样,TCP(Transfer Control Protocol)/IP(Internet Protocol)协议(传输控制协议/网际协议)也分为不同的层次开发,每一层负责不同的通信功能。但是,TCP/IP协议简化了层次设计,只有五层:应用层、传输层、网络层、数据链路层和物理层。从图1可以看出,TCP/IP协议栈与OSI参考模型有清晰的对应关系,覆盖了OSI参考模型的所有层次。应用层包含了OSI参考模型所有高层协议。图2所示为TCP/IP协议栈。
图2 TCP/IP协议栈 物理层和数据链路层涉及到在通信信道上传输的原始比特流,它实现传输数据所需要的机械、电气、功能性及过程等手段,提供检错、纠错、同步等措施,使之对网络层显现一条无错线路;并且进行流量调控。 网络层检查网络拓扑,以决定传输报文的最佳路由,执行数据转发。其关键问题是确定数据包从源端到目的端如何选择路由。网络层的主要协议有IP、ICMP(Internet Control Message Protocol,互联网控制报文协议)、IGMP(Internet Group Management Protocol,互联网组管理协议)、ARP(Address Resolution Protocol,地址解析协议)和RARP(Reverse Address Resolution Protocol,反向地址解析协议)等。 传输层的基本功能是为两台主机间的应用程序提供端到端的通信。传输层从应用层接收数据,并且在必要的时候把它分成较小的单元,传递给网络层,并确保到达对方的各段信息正确无误。传输层的主要协议有TCP、UDP(User Datagraph Protocol,用户数据报协议)。 应用层负责处理特定的应用程序细节。应用层显示接收到的信息,把用户的数据发送到低层,为应用软件提供网络接口。应用层包含大量常用的应用程序,例如HTTP(Hyper Text Transfer Protocol超文本传输协议)、Telnet(远程登录)、FTP (File Transfer Protocol)等。
一、OSI参考模型 自下而上:物理层(物理介质,比特流)、数据链路层(网卡、交换机)、网络层(IP协议)、传输层(TCP/UDP协议)、会话层(创建/建立/断开连接)、表示层(翻译,编码,压缩,加密)、应用层(HTTP协议) 简化为TCP/IP模型:网络层(物理层、数据链路层、网络层)、传输层,会话层,应用层(表示层,应用层) 1.物理层 主要设备:中继器、集线器 物理层中双绞线的传输距离是有限的,信号会缩减,影响数据的传输。为了使传输的数据能够准确的传输,中继器是可以放大传输信号,保持原数据的准确。 比如,双绞线的传输距离是100m,而超过100m则信号会衰减
在两台pc中间加上一个中继器,则相当于两台pc到中继器的距离均为100m,有助于信号的增强。 集线器和中继器的区别是:中继器只有两个以太网接口,而集线器相当于多个端口的中继器。 知识点:冲突域、广播域 冲突域:当两个比特流在同一介质上同时传输就是产生冲突,冲突域是指发送数据给一个单一目标(单播)所影响的范围 广播域:发送数据给一个不明确的目标所影响的范围 集线器有一个冲突域和一个广播域 IP地址192.168.1.1ping1.2: >ping 192.168.1.2(ping命令所用的协议有ICMP/ARP协议) 返回数据说明两者是相通的,可以发送信息 当1.1想向1.2发送数据时,发送报文时,将包发送到集线器,集线器将包广播发送给所有连接在集线器上的其他端口,当1.3,1.4发现该包不是发送给他们的,就将拒绝接收,而1.2发现是发送给它时,就做出应答,返回一个应答包,应答包先发到集线器,集线器又进行广播,然后再发送到1.1上。
简述OSI参考模型的结构 姓名: 学号: 专业:计算机科学与技术 答案: OSI(Open System Interconnect)开放式系统互联。一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互联模型。国际标准化组织ISO发布的最著名的标准是ISO/iIEC 7498,又称为X.200协议。该体系结构标准定义了网络互连的七层框架,即ISO开放系统互连参考模型。在这一框架下进一步详细规定了每一层的功能,以实现开放系统环境中的互连性、互操作性和应用的可移植性。 开放系统 OSI标准定制过程中所采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题,这就是分层的体系结构方法。在OSI中,采用了三级抽象,即体系结构、服务定义和协议规定说明。 OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层所包含的可能的服务。它是作为一个框架来协调和组织各层协议的制定,也是对网络内部结构最精练的概括与描述。 OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力,它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。同时,各种服务定义还定义了层与层之间的接口和各层的所使用的原语,但是不涉及接口是怎么实现的。 OSI标准中的各种协议精确定义了应当发送什么样的控制信息,以及应当用什么样的过程来解释这个控制信息。协议的规程说明具有最严格的约束。 ISO/OSI参考模型并没有提供一个可以实现的方法。ISO/OSI参考模型只是描述了一些概念,用来协调进程间通信标准的制定。在OSI范围内,只有在各种的协议是可以被实现的而各种产品只有和OSI的协议相一致才能互连。这也就是说,OSI参考模型并不是一个标准,而只是一个在制定标准时所使用的概念性的框架。 在历史来看,在制定计算机网络标准方面起着很大作用的两大国际组织是CCITT和ISO。CCITT与ISO TC97的工作领域是不同的,CCITT 主要是从通信角度考虑一些标准的制定,而ISO的TC97则关心信息的处
OSI七层的功能及各层的协议和数据格式简介如下: 应用层(Application):为应用程序提供通信服务,例:Word processor。主要协议、数据格式:FTP,WWW browsers,Telnet、NFS、SMTP、gateways、mail等 表示层(Presentation):主要作用是定义数据格式、如:二进制或ASCII传输,主要协议、数据格式:TIFF,GIF,JPEG,ASCII,MPEG,MIDI,HIML。 会话层(Session):定义怎样开始,控制和结束会话conversations,如ATM机的事务处理双向传输。主要协议、数据格式:RPC,SQL,NFS,NetBIOS names,AppleTalk ASP 传输层(Transport):第四层包括选择是否提供错误恢复的协议,如TCP→分包 packet→IP→TCP组合成segment。主要协议、数据格式:TCP,UDP,SPX 网络层(Network):定义包的端对端的传送,也定义了根据媒体的不同把packet分割成更小的packet.主要协议、数据格式:IP,IPX,Appletalk DDP 数据链路层(Data Link):指定从一个具体的链路或媒体传输数据,定义通过不同的链路传输例:802,3,802,2定义Ethernet怎样工作,HDLC→Point-to-pointWAN Link。主要协议、数据格式:Frame Relay,HDLC,PPP,1EEE802.3/802.2,FDDL,ATM. 物理层(Physical):物理媒件的物理特性,Commector,pin,electrical current Eneoding.例:RJ45定义wires/pins,Ethernet和802.3定义wires/pins1,2,3 ,6。主要协议、数据格式:802.3,802.5 FDDI,E1A/T1A,232,V.35,V.24 常见的端口号及协议如下表(是我在百度知道里复制的一位老兄的,不好意思) ? 21/tcp FTP 文件传输协议 ? 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向 ? 23/tcp Telnet 不安全的文本传送 ? 25/tcp SMTP Simple Mail Transfer Protocol (E-mail) ? 69/udp TFT P Trivial File Transfer Protocol ? 79/tcp finger Finger ? 80/tcp HTTP 超文本传送协议(WWW) ? 88/tcp Kerberos Authenticating agent ? 110/tcp POP3 Post Office Protocol (E-mail) ? 113/tcp ident old identification server system ? 119/tcp NNTP used for use net newsgroups ? 220/tcp IMAP3 ? 443/tcp HTTPS used for securely transferring web pages 端口:0
OSI参考模型 OSI是Open System Interconnection的缩写,意为开放式系统互联。国际标准化组织(ISO)制定了OSI模型,该模型定义了不同计算机互联的标准,是设计和描述计算机网络通信的基本框架。OSI模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 OSI起源1969年12月,美国国防部高级计划研究署的分组交换网ARPANET投入运行,从此计算机网络发展进入新纪元。ARPANET当时仅有4个结点,分别在美国国防部、原子能委员会、麻省理工学院和加利福利亚。这4台计算机之间进行数据通信仅有传送数据的通路是不够的,还必须遵守一些事先约定好的规则,由这些规则明确所交换数据的格式及有关同步问题。 ARPANT的实践经验表明对于非常复杂的计算机网络而言,其结构最好是采用层次型的。在OSI模型中层与层之
间进行对等通信,且这种通信只是逻辑上的,真正的通信都是在最底层-物理层实现的,每一层要完成相应的功能,下一层为上一层提供服务,从而把复杂的通信过程分成了多个独立的、比较容易解决的子问题。 OSI模型把网络通信的工作分为7层,它们由低到高分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。第一层到第三层属于OSI参考模型的低三层,负责创建网络通信连接的链路;第五层到第七层为OSI参考模型的高三层,具体负责端到端的数据通信;第四层负责高低层的连接。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。 OSI参考模型中,对等层协议之间交换的信息单元统称为协议数据单元PDU。 而传输层及以下各层的PDU另外还有各自特定的名称:传输层——数据段(Segment) 网络层——分组(数据包)(Packet) 数据链路层——数据帧(Frame) 物理层——比特(Bit) 接下来分别介绍各层功能: 1.物理层 物理层是OSI分层结构体系中最重要、最基础的一层,它建立在传输媒介基础上,起建立、维护和取消物理连接作