OSI七层模型所有协议

《OSI七层模型所有协议》由会员分享，可在线阅读，更多相关《OSI七层模型所有协议（28页珍藏版）》请在装配图网上搜索。

1、-OSI七层协议简介如下：应用层Application：为应用程序提供通信效劳，例：Word processor。主要协议、数据格式：FTP， browsers，Telnet、NFS、SMTP、gateways、mail等表示层Presentation：主要作用是定义数据格式、如：二进制或ASCII传输，主要协议、数据格式：TIFF,GIF,JPEG，ASCII,MPEG,MIDI，HIML。会话层Session：定义怎样开场，控制和完毕会话conversations，如ATM机的事务处理双向传输。主要协议、数据格式：RPC,SQL,NFS,NetBIOS names，AppleTalk AS

2、P传输层Transport：第四层包括选择是否提供错误恢复的协议，如TCP分包packetIPTCP组合成segment。主要协议、数据格式：TCP,UDP,SP*网络层Network):定义包的端对端的传送,也定义了根据媒体的不同把packet分割成更小的packet.主要协议、数据格式：IP，IP*,Appletalk DDP数据链路层Data Link：指定从一个具体的链路或媒体传输数据，定义通过不同的链路传输例：802，3，802，2定义Ethernet怎样工作，HDLCPoint-to-pointWAN Link。主要协议、数据格式：Frame Relay，HDLC,PPP，1EEE

3、802.3/802.2,FDDL,ATM.物理层Physical：物理媒件的物理特性，mector,pin,electrical current Eneoding.例：RJ45定义wires/pins，Ethernet和802.3定义wires/pins1,2,3 ,6。主要协议、数据格式：802.3,802.5 FDDI，E1A/T1A，232，V.35,V.24常见的端口号及协议如下表是我在百度知道里复制的一位老兄的，不好意思 21/tcp FTP 文件传输协议 22/tcp SSH 平安登录、文件传送(SCP)和端口重定向 23/tcp Telnet 不平安的文本传送 25/tcp SM

4、TP Simple Mail Transfer Protocol () 69/udp TFTP Trivial File Transfer Protocol 79/tcp finger Finger 80/tcp HTTP 超文本传送协议 () 88/tcp Kerberos Authenticating agent 110/tcp POP3 Post Office Protocol () 113/tcp ident old identification server system 119/tcp NNTP used for usenet newsgroups 220/tcp IMAP3 44

5、3/tcp HTTPS used for securely transferring web pages 端口：0 效劳：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为.0，设置ACK位并在以太网层播送。端口：1 效劳：tcpmu* 说明：这显示有人在寻找SGI Iri*机器。Iri*是实现tcpmu*的主要提供者，默认情况下tcpmu*在这种系统中被翻开。Iri*机器在发布是含有几个默认的无密码的，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUT

6、OR、DIAG、OUTOFBO*等。许多管理员在安装后忘记删除这些。因此HACKER在INTERNET上搜索tcpmu*并利用这些。端口：7 效劳：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到*.*.*.0和*.*.*.255的信息。端口：19 效劳：Character Generator 说明：这是一种仅仅发送字符的效劳。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen效劳器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口播送一个带有伪

7、造受害者IP的数据包，受害者为了回应这些数据而过载。端口：21 效劳：FTP 说明：FTP效劳器所开放的端口，用于上传、下载。最常见的攻击者用于寻找翻开anonymous的FTP效劳器的方法。这些效劳器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebE*、WinCrash和Blade Runner所开放的端口。端口：22 效劳：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一效劳有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23 效劳：Telnet 说明：远程登录，入侵

8、者在搜索远程登录UNI*的效劳。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。端口：25 效劳：SMTP 说明：SMTP效劳器所开放的端口，用于发送。入侵者寻找SMTP效劳器是为了传递他们的SPAM。入侵者的被关闭，他们需要连接到高带宽的效劳器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。端口：31 效劳：MSG Authentication

9、 说明：木马Master Paradise、Hackers Paradise开放此端口。端口：42 效劳：WINS Replication 说明：WINS复制端口：53 效劳：Domain Name ServerDNS 说明：DNS效劳器所开放的端口，入侵者可能是试图进展区域传递TCP，欺骗DNSUDP或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口：67 效劳：Bootstrap Protocol Server 说明：通过DSL和Cable modem的防火墙常会看见大量发送到播送地址255.255.255.255的数据。这些机器在向DHCP效劳器请求一个地址。HACKER常进入它们，

10、分配一个地址把自己作为局部路由器而发起大量中间人man-in-middle攻击。客户端向68端口播送请求配置，效劳器向67端口播送回应请求。这种回应使用播送是因为客户端还不知道可以发送的IP地址。端口：69 效劳：Trival File Transfer 说明：许多效劳器与bootp一起提供这项效劳，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。端口：79 效劳：Finger Server 说明：入侵者用于获得用户信息，查询操作系统，探测的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。端口：80 效劳：HTTP 说明：

11、用于网页浏览。木马E*ecutor开放此端口。端口：99 效劳：gram Relay 说明：后门程序nc*99开放此端口。端口：102 效劳：Message transfer agent(MTA)-*.400 over TCP/IP 说明：消息传输代理。端口：109 效劳：Post Office Protocol -Version3 说明：POP3效劳器开放此端口，用于接收，客户端访问效劳器端的效劳。POP3效劳有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110 效劳：SUN公司的RPC效

12、劳所有端口 说明：常见RPC效劳有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113 效劳：Authentication Service 说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种效劳可以获得许多计算机的信息。但是它可作为许多效劳的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等效劳。通常如果有许多客户通过防火墙访问这些效劳，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与效劳器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停顿缓慢的连

13、接。端口：119 效劳：Network News Transfer Protocol 说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET效劳器。多数ISP限制，只有他们的客户才能访问他们的新闻组效劳器。翻开新闻组效劳器将允许发/读任何人的帖子，访问被限制的新闻组效劳器，匿名发帖或发送SPAM。端口：135 效劳：Location Service 说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的D效劳。这与UNI* 111端口的功能很相似。使用D和RPC的效劳利用计算机上的end-point mapper注册

14、它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到效劳的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行E*change Server吗.什么版本.还有些DOS攻击直接针对这个端口。端口：137、138、139 效劳：NETBIOS Name Service 说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB效劳。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。端口：143 效劳：Interim Mail

15、 Access Protocol v2 说明：和POP3的平安问题一样，许多IMAP效劳器存在有缓冲区溢出漏洞。记住：一种LINU*蠕虫admv0rm会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINU*发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。端口：161 效劳：SNMP 说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会

16、试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口：177 效劳：* Display Manager Control Protocol 说明：许多入侵者通过它访问*-windows操作台，它同时需要翻开6000端口。端口：389 效劳：LDAP、ILS 说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。端口：443 效劳：Https 说明：网页浏览端口，能提供加密和通过平安端口传输的另一种HTTP。端口：456 效劳：NULL 说明：木马HACKERS PARADISE开放此端口。端口：513 效劳：Login,remote

17、 login 说明：是从使用cable modem或DSL登陆到子网中的UNI*计算机发出的播送。这些人为入侵者进入他们的系统提供了信息。端口：544 效劳：NULL 说明：kerberos kshell端口：548 效劳：Macintosh,File Services(AFP/IP) 说明：Macintosh,文件效劳。端口：553 效劳：CORBA IIOP UDP 说明：使用cable modem、DSL或VLAN将会看到这个端口的播送。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口：555 效劳：DSF 说明：木马PhAse1.0、Stealth Spy、I

18、niKiller开放此端口。端口：568 效劳：Membership DPA 说明：成员资格 DPA。端口：569 效劳：Membership MSN 说明：成员资格 MSN。端口：635 效劳：mountd 说明：Linu*的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加mountd同时运行于两个端口。记住mountd可运行于任何端口到底是哪个端口，需要在端口111做portmap查询，只是Linu*默认端口是635，就像NFS通常运行于2049端口。端口：636 效劳：LDAP 说明：SSLSecure Socke

19、ts layer端口：666 效劳：Doom Id Software 说明：木马Attack FTP、Satanz Backdoor开放此端口端口：993 效劳：IMAP 说明：SSLSecure Sockets layer端口：1001、1011 效劳：NULL 说明：木马Silencer、WebE*开放1001端口。木马Doly Trojan开放1011端口。端口：1024 效劳：Reserved 说明：它是动态端口的开场，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开场。这就是说第一个向系统发出请求的会分配到1024端口。你可以重

20、启机器，翻开Telnet，再翻开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。端口：1025、1033 效劳：1025：network blackjack 1033：NULL 说明：木马netspy开放这2个端口。端口：1080 效劳：SOCKS 说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在参加IRC聊天室时常会看到这种情况

21、。端口：1170 效劳：NULL 说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。端口：1234、1243、6711、6776 效劳：NULL 说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口：1245 效劳：NULL 说明：木马Vodoo开放此端口。端口：1433 效劳：SQL 说明：Microsoft的SQL效劳开放的端口。端口：1492 效劳：stone-design-1 说明：木马FTP99CMP开放

22、此端口。端口：1500 效劳：RPC client fi*ed port session queries 说明：RPC客户固定端口会话查询端口：1503 效劳：NetMeeting T.120 说明：NetMeeting T.120端口：1524 效劳：ingress 说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC效劳漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。端口：1600 效劳：

23、issd 说明：木马Shivka-Burka开放此端口。端口：1720 效劳：NetMeeting 说明：NetMeeting H.233 call Setup。端口：1731 效劳：NetMeeting Audio Call Control 说明：NetMeeting音频调用控制。端口：1807 效劳：NULL 说明：木马SpySender开放此端口。端口：1981 效劳：NULL 说明：木马ShockRave开放此端口。端口：1999 效劳：cisco identification port 说明：木马BackDoor开放此端口。端口：2000 效劳：NULL 说明：木马GirlFrien

24、d 1.3、Millenium 1.0开放此端口。端口：2001 效劳：NULL 说明：木马Millenium 1.0、Trojan Cow开放此端口。端口：2023 效劳：*inue*pansion 4 说明：木马Pass Ripper开放此端口。端口：2049 效劳：NFS 说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个效劳运行于哪个端口。端口：2115 效劳：NULL 说明：木马Bugs开放此端口。端口：2140、3150 效劳：NULL 说明：木马Deep Throat 1.0/3.0开放此端口。端口：2500 效劳：RPC client using a f

25、i*ed port session replication 说明：应用固定端口会话复制的RPC客户。模型把网络通信的工作分为7层。1至4层被认为是低层，这些层与数据移动密切相关。5至7层是高层，包含应用程序级的数据。每一层负责一项具体的工作，然后把数据传送到下一层。由低到高具体分为：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。第7层应用层直接对应用程序提供效劳，应用程序可以变化，但要包括电子消息传输第6层表示层格式化数据，以便为应用程序提供通用接口。这可以包括加密效劳第5层会话层在两个节点之间建立端连接。此效劳包括建立连接是以全双工还是以半双工的方式进展设置，尽管可以在层4中处

26、理双工方式第4层传输层常规数据递送面向连接或无连接。包括全双工或半双工、流控制和错误恢复效劳 第3层网络层本层通过寻址来建立两个节点之间的连接，它包括通过互连网络来路由和中继数据第2层数据链路层在此层将数据分帧，并处理流控制。本层指定拓扑构造并提供硬件寻址第1层物理层原始比特流的传输电子信号传输和硬件接口数据发送时，从第七层传到第一层，承受方则相反。各层对应的典型设备如下：应用层 .计算机：应用程序，如FTP，SMTP，HTTP表示层 .计算机：编码方式，图像编解码、URL字段传输编码会话层 .计算机：建立会话，SESSION认证、断点续传传输层 .计算机：进程和端口网络层网络：路由器，防火墙

27、、多层交换机数据链路层 .网络：网卡，网桥，交换机物理层网络：中继器，集线器、网线、HUB一、 OSI根底知识OSI/RM参考模型的提出世界上第一个网络体系构造由IBM公司提出74年，SNA，以后其他公司也相继提出自己的网络体系构造如：Digital公司的DNA，美国国防部的TCP/IP等，多种网络体系构造并存，其结果是假设采用IBM的构造，只能选用IBM的产品，只能与同种构造的网络互联。为了促进计算机网络的开展，国际标准化组织ISO于1977年成立了一个委员会，在现有网络的根底上，提出了不基于具体机型、操作系统或公司的网络体系构造，称为开放系统互联模型OSI参考，open system in

28、terconnectionOSI的设计目的OSI模型的设计目的是成为一个所有销售商都能实现的开放网路模型，来克制使用众多私有网络模型所带来的困难和低效性。OSI是在一个备受尊敬的国际标准团体的参与下完成的，这个组织就是ISO国际标准化组织。什么是OSI，OSI是Open System Interconnection 的缩写，意为开放式系统互联参考模型。在OSI出现之前，计算机网络中存在众多的体系构造，其中以IBM公司的SNA(系统网络体系构造)和DEC公司的DNA(Digital Network Architecture)数字网络体系构造最为著名。为了解决不同体系构造的网络的互联问题，国际标准

29、化组织ISO(注意不要与OSI搞混于1981年制定了开放系统互连参考模型Open System Interconnection Reference Model，OSI/RM。这个模型把网络通信的工作分为7层,它们由低到高分别是物理层Physical Layer),数据链路层Data Link Layer),网络层(Network Layer),传输层Transport Layer),会话层Session Layer，表示层Presentation Layer)和应用层Application Layer)。第一层到第三层属于OSI参考模型的低三层，负责创立网络通信连接的链路；第四层到第七层为OS

30、I参考模型的高四层，具体负责端到端的数据通信。每层完成一定的功能，每层都直接为其上层提供效劳，并且所有层次都互相支持，而网络通信则可以自上而下在发送端或者自下而上在接收端双向进展。当然并不是每一通信都需要经过OSI的全部七层，有的甚至只需要双方对应的*一层即可。物理接口之间的转接，以及中继器与中继器之间的连接就只需在物理层中进展即可；而路由器与路由器之间的连接则只需经过网络层以下的三层即可。总的来说，双方的通信是在对等层次上进展的，不能在不对称层次上进展通信。OSI 标准制定过程中采用的方法是将整个庞大而复杂的问题划分为假设干个容易处理的小问题，这就是分层的体系构造方法。在OSI中，采用了三级

31、抽象，既体系构造，效劳定义，协议规格说明。OSI划分层次的原则网络中各结点都有一样的层次不同结点一样层次具有一样的功能同一结点相邻层间通过接口通信每一层可以使用下层提供的效劳，并向上层提供效劳不同结点的同等层间通过协议来实现对等层间的通信OSI/RM分层构造对等层实体间通信时信息的流动过程对等层通信的实质：对等层实体之间虚拟通信;下层向上层提供效劳;实际通信在最底层完成在发送方数据由最高层逐渐向下层传递,到接收方数据由最低层逐渐向高层传递.协议数据单元PDUSI参考模型中，对等层协议之间交换的信息单元统称为协议数据单元(PDU,Protocol Data Unit)。而传输层及以下各层的PDU

32、另外还有各自特定的名称：传输层数据段Segment 网络层分组数据包Packet数据链路层数据帧Frame物理层比特Bit二、 OSI的七层构造第一层：物理层PhysicalLayer)规定通信设备的机械的、电气的、功能的和过程的特性，用以建立、维护和撤除物理链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能；过程特性定义了利用信号线进展bit流传输的一组操作规程，是指在物理连接的建

33、立、维护、交换信息时，DTE和DCE双方在各电路上的动作系列。在这一层，数据的单位称为比特bit。属于物理层定义的典型规代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。物理层的主要功能:为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.所谓激活,就是不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路. 传输数据.物理层要形成适合数据传输需要的实体,为数据传送效劳.一是要保证数据能在其上正确通过，二是要提供足够的带宽(带宽是

34、指每秒钟能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工，同步或异步传输的需要. 完成物理层的一些管理工作.物理层的主要设备：中继器、集线器。产品代表：TP-LINK TL-HP8MU 集线器第二层：数据链路层DataLinkLayer)在物理层提供比特流效劳的根底上，建立相邻结点之间的数据链路，通过过失控制提供数据帧Frame在信道上无过失的传输，并进展各电路上的动作系列。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位称为帧frame。

35、数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。 链路层的主要功能：链路层是为网络层提供数据传送效劳的,这种效劳要依靠本层具备的功能来实现。链路层应具备如下功能:链路连接的建立，撤除，别离。 帧定界和帧同步。链路层的数据传输单元是帧,协议不同,帧的长短和界面也有差异，但无论如何必须对帧进展定界。 顺序控制,指对帧的收发顺序的控制。 过失检测和恢复。还有链路标识,流量控制等等.过失检测多用方阵码校验和循环码校验来检测信道上数据的误码,而帧丧失等用序号检测.各种错误的恢复则常靠反应重发技术来完成。数据链路层主要设备：二层交换机、网桥产品代表：D-Link DES-1024D

36、第三层：网络层(Network layer)在计算机网络中进展通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择适宜的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。 如果你在谈论一个IP地址，则你是在处理第3层的问题，这是“数据包问题，而不是第2层的“帧。IP是第3层问题的一局部，此外还有一些路由协议和地址解析协议ARP。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。在这一层，数据的

37、单位称为数据包packet。网络层协议的代表包括：IP、IP*、RIP、OSPF等。网络层主要功能:网络层为建立网络连接和为上层提供效劳,应具备以下主要功能：路由选择和中继 激活,终止网络连接 在一条数据链路上复用多条网络连接,多采取分时复用技术 过失检测与恢复 排序,流量控制 效劳选择 网络管理网络层标准简介网络层主要设备：路由器产品代表：TP-LINK TL-R4148第四层：处理信息的传输层(Transport layer)第4层的数据单元也称作数据包packets。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段segments而UDP协议的数据单元称为“数据报

38、datagrams。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端最终用户到最终用户的透明的、可靠的数据传输效劳。所谓透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。传输层协议的代表包括：TCP、UDP、SP*等。传输层是两台计算机经过网络进展数据通信时,第一个端到端的层次，具有缓冲作用。当网络层效劳质量不能满足要求时，它将效劳加以提高，以满足高层的要求；当网络层效劳质量较好时，它只用很少的工作。传输层还可进展复用，即在一个网络连接上创立多个逻辑连接。传输层也称为运输层.传输层只存在于端开放系统

39、中,是介于低3层通信子网系统和高3层之间的一层,但是很重要的一层.因为它是源端到目的端对数据传送进展控制从低到高的最后一层.有一个既存事实，即世界上各种通信子网在性能上存在着很大差异.例如交换网,分组交换网,公用数据交换网，局域网等通信子网都可互连,但它们提供的吞吐量,传输速率,数据延迟通信费用各不一样.对于会话层来说,却要求有一性能恒定的界面.传输层就承当了这一功能.它采用分流/合流，复用/介复用技术来调节上述通信子网的差异,使会话层感受不到.此外传输层还要具备过失恢复，流量控制等功能,以此对会话层屏蔽通信子网在这些方面的细节与差异.传输层面对的数据对象已不是网络地址和主机地址,而是和会话层

40、的界面端口.上述功能的最终目的是为会话提供可靠的,无误的数据传输.传输层的效劳一般要经历传输连接建立阶段,数据传送阶段,传输连接释放阶段3个阶段才算完成一个完整的效劳过程.而在数据传送阶段又分为一般数据传送和加速数据传送两种。传输层效劳分成5种类型.根本可以满足对传送质量,传送速度,传送费用的各种不同需要.产品代表：NETGEAR GS748TS第五层：会话层(Session layer)这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在的建立和维护应用之间通信的机制。如效劳器验证用户登录便是

41、由会话层完成的。 会话层提供的效劳可使应用建立和维持会话，并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。会话层,表示层,应用层构成开放系统的高3层，面对应用进程提供分布处理，对话管理,信息表示,恢复最后的过失等.会话层同样要担负应用进程效劳要求，而运输层不能完成的那局部工作,给运输层功能差距以弥补.主要的功能是对话管理，数据流同步和重新同步。要完成这些功能,需要由大量的效劳单元功能组合,已经制定的功能单元已有几十种.现将会话层主要功能介绍如下.为会话实体间建立连接。为给两个对等会话效劳用户建立一个会话连接,应该做如下几项工作

42、：将会话地址映射为运输地址 选择需要的运输效劳质量参数(QOS) 对会话参数进展协商 识别各个会话连接 传送有限的透明用户数据 数据传输阶段这个阶段是在两个会话用户之间实现有组织的,同步的数据传输.用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间的数据传送过程是将SSDU转变成SPDU进展的. 连接释放连接释放是通过有序释放,废弃，有限量透明用户数据传送等功能单元来释放会话连接的.会话层标准为了使会话连接建立阶段能进展功能协商，也为了便于其它国际标准参考和引用,定义了12种功能单元.各个系统可根据自身情况和需要，以核心功能效劳单元为根底,选配其他功能单元组成合理的会话效劳子集.会

43、话层的主要标准有DIS8236:会话效劳定义和DIS8237:会话协议规.第六层：表示层(Presentation layer)这一层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于*一用户的抽象语法，转换为适合于OSI系统部使用的传送语法。即提供格式化的表示和转换数据效劳。数据的压缩和解压缩， 加密和解密等工作都由表示层负责。例如图像格式的显示，就是由位于表示层的协议来支持。第七层：应用层(Application layer)应用层为操作系统或网络应用程序提供访问网络效劳的接口。应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。通过 OSI 层，信息可以从一台计算机的

44、软件应用程序传输到另一台的应用程序上。例如，计算机 A 上的应用程序要将信息发送到计算机 B 的应用程序，则计算机 A 中的应用程序需要将信息先发送到其应用层第七层，然后此层将信息发送到表示层第六层，表示层将数据转送到会话层第五层，如此继续，直至物理层第一层。在物理层，数据被放置在物理网络媒介中并被发送至计算机 B 。计算机 B 的物理层接收来自物理媒介的数据，然后将信息向上发送至数据链路层第二层，数据链路层再转送给网络层，依次继续直到信息到达计算机 B 的应用层。最后，计算机 B 的应用层再将信息传送给应用程序接收端，从而完成通信过程。下面图示说明了这一过程。OSI 的七层运用各种各样的控制

45、信息来和其他计算机系统的对应层进展通信。这些控制信息包含特殊的请求和说明，它们在对应的 OSI 层间进展交换。每一层数据的头和尾是两个携带控制信息的根本形式。对于从上一层传送下来的数据，附加在前面的控制信息称为头，附加在后面的控制信息称为尾。然而，在对来自上一层数据增加协议头和协议尾，对一个 OSI 层来说并不是必需的。 当数据在各层间传送时，每一层都可以在数据上增加头和尾，而这些数据已经包含了上一层增加的头和尾。协议头包含了有关层与层间的通信信息。头、尾以及数据是相关联的概念，它们取决于分析信息单元的协议层。例如，传输层头包含了只有传输层可以看到的信息，传输层下面的其他层只将此头作为数据的一

46、局部传递。对于网络层，一个信息单元由第三层的头和数据组成。对于数据链路层，经网络层向下传递的所有信息即第三层头和数据都被看作是数据。换句话说，在给定的*一 OSI 层，信息单元的数据局部包含来自于所有上层的头和尾以及数据，这称之为封装。 例如，如果计算机 A 要将应用程序中的*数据发送至计算机 B ，数据首先传送至应用层。 计算机 A 的应用层通过在数据上添加协议头来和计算机 B 的应用层通信。所形成的信息单元包含协议头、数据、可能还有协议尾，被发送至表示层，表示层再添加为计算机 B 的表示层所理解的控制信息的协议头。信息单元的大小随着每一层协议头和协议尾的添加而增加，这些协议头和协议尾包含了

47、计算机 B 的对应层要使用的控制信息。在物理层，整个信息单元通过网络介质传输。计算机 B 中的物理层收到信息单元并将其传送至数据链路层；然后 B 中的数据链路层读取计算机 A 的数据链路层添加的协议头中的控制信息；然后去除协议头和协议尾，剩余局部被传送至网络层。每一层执行一样的动作：从对应层读取协议头和协议尾，并去除，再将剩余信息发送至上一层。应用层执行完这些动作后，数据就被传送至计算机 B 中的应用程序，这些数据和计算机 A 的应用程序所发送的完全一样 。一个 OSI 层与另一层之间的通信是利用第二层提供的效劳完成的。相邻层提供的效劳帮助一 OSI 层与另一计算机系统的对应层进展通信。一个

48、OSI 模型的特定层通常是与另外三个 OSI 层联系：与之直接相邻的上一层和下一层，还有目标联网计算机系统的对应层。例如，计算机 A 的数据链路层应与其网络层，物理层以及计算机 B 的数据链路层进展通信。 三、 OSI分层的优点1人们可以很容易的讨论和学习协议的规细节。2层间的标准接口方便了工程模块化。3创立了一个更好的互连环境。4降低了复杂度，使程序更容易修改，产品开发的速度更快。5每层利用紧邻的下层效劳，更容易记住个层的功能。OSI是一个定义良好的协议规集，并有许多可选局部完成类似的任务。它定义了开放系统的层次构造、层次之间的相互关系以及各层所包括的可能的任务。是作为一个框架来协调和组织各

49、层所提供的效劳。OSI参考模型并没有提供一个可以实现的方法，而是描述了一些概念，用来协调进程间通信标准的制定。即OSI参考模型并不是一个标准，而是一个在制定标准时所使用的概念性框架。四、 OSI模型与TCP/IP模型的比拟TCP/IP模型实际上是OSI模型的一个浓缩版本，它只有四个层次：1.应用层2.运输层3.网际层4.网络接口层与OSI功能相比：应用层对应着OSI的 应用层 表示层 会话层运输层对应着OSI的传输层网际层对应着OSI的网络层网络接口层对应着OSI的数据链路层和物理层注：参考材料OSI七层根底知识OSI七层全解析试述TCP/IP四层模型和OSI七层模型中每一层所完成的功能，以及

50、这两个模型的不同点。一OSI七层模型O S I模型将网络构造划分为七层：即物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层均有自己的一套功能集，并与紧邻的上层和下层交互作用。，在顶端与底端之间的每一层均能确保数据以一种可读、无错、排序正确的格式被发送。物理层是O S I模型的最低层或第一层，该层包括物理连网媒介，如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。尽管物理层不提供纠错效劳，但它能够设定数据传输速率并监测数据出错率。网络物理问题，如电线断开，将影响物理层。数据链路层是O S I模型的第二层，它控制网络层与物理层之间的通信。它的主要功能是将从

51、网络层接收到的数据分割成特定的可被物理层传输的帧。帧是用来移动数据的构造包，它不仅包括原始未加工数据，或称“有效荷载，还包括发送方和接收方的网络地址以及纠错和控制信息。其中的地址确定了帧将发送到何处，而纠错和控制信息则确保帧无过失到达。网络层，即O S I模型的第三层，其主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方。例如，一个计算机有一个网络地址1 0 . 3 4 . 9 9 . 1 2假设它使用的是T C P / I P协议和一个物理地址0 0 6 0 9 7 3 E 9 7 F 3。传输层主要负责确保数据可靠、顺序、无错地从点到传输到点、点可能在也可能不在

52、一样的网络段上。因为如果没有传输层，数据将不能被承受方验证或解释，所以，传输层常被认为是O S I模型中最重要的一层。会话层负责在网络中的两节点之间建立和维持通信。术语“会话指在两个实体之间建立数据交换的连接；常用于表示终端与主机之间的通信。会话层的功能包括：建立通信，保持会话过程通信的畅通，同步两个节点之间的对话，决定通信是否被中断以及通信中断时决定从何处重新发送。表示层如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。表示层协议还对图片和文件格式信息进展解码和编码。O S I模型的顶端也即第七层是应用层。应用层负责对软

53、件提供接口以使程序能使用网络效劳。术语“应用层并不是指运行在网络上的*个特别应用程序，如Microsoft Wo r d，应用层提供的效劳包括文件传输、文件管理以及电子的信息处理。二TCP/IP四层模型 TCP/IP这个协议遵守一个四层的模型概念：应用层、传输层、互联层和网络、接口层。 模型的基层是网络接口层。 负责数据帧的发送和接收，帧是独立的网络信息传输单元。网络接口层将帧放在网上，或从网上把帧取下来。 互联层。互联协议将数据包封装成internet数据报，并运行必要的路由算法。 这里有四个互联协议： 网际协议IP：负责在主机和网络之间寻址和路由数据包。 地址解析协议ARP：获得同一物理网

54、络中的硬件主机地址。 网际控制消息协议ICMP：发送消息，并报告有关数据包的传送错误。 互联组管理协议IGMP：被IP主机拿来向本地多路播送路由器报告主机组成员。 传输层。传输协议在计算机之间提供通信会话 。 传输协议的选择根据数据传输方式而定。 两个传输协议： 传输控制协议TCP：为应用程序提供可靠的通信连接。 适合于一次传输大批数据的情况。并适用于要求得到响应的应用程序。 用户数据报协议UDP：提供了无连接通信，且不对传送包进展可靠的保证。适合于一次传输小量数据，可靠性则由应用层来负责。 应用层。应用程序通过这一层访问网络。三TCP/IP与OSI模型的比拟TCP/IP与OSI模型是一种相对

55、应的关系。应用层：大致对应于O S I模型的应用层和表示层，应用程序通过该层利用网络。传输层：大致对应于O S I模型的会话层和传输层，包括T C P传输控制协议以及U D P用户数据报协议，这些协议负责提供流控制、错误校验和排序效劳。所有的效劳请求都使用这些协议。互连网层：对应于O S I模型的网络层，包括I P网际协议、I C M P网际控制报文协议、I G M P网际组报文协议以及A R P地址解析协议。这些协议处理信息的路由以及主机地址解析。网络接口层：大致对应于O S I模型的数据链路层和物理层。该层处理数据的格式化以及将数据传输到网络电缆。OSI七层模型OSI 中的层 功能 TCP

56、/IP协议族 应用层文件传输，电子，文件效劳，虚拟终端TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet 表示层数据格式化，代码转换，数据加密没有协议 会话 层解除或建立与别的接点的联系没有协议 传输层提供端对端的接口TCP，UDP 网络层为数据包选择路由IP，ICMP，RIP，OSPF，BGP，IGMP 数据链路层传输有地址的帧以及错误检测功能SLIP，CSLIP，PPP，ARP，RARP，MTU 物理层以二进制数据形式在物理媒体上传输数据ISO2110，IEEE802，IEEE802.2TCP/IP五层模型的协议应用层 传输层：四层交换机、也有工作在四层的路由器网络层：路

57、由器、三层交换机数据链路层：网桥现已很少使用、以太网交换机二层交换机、网卡其实网卡是一半工作在物理层、一半工作在数据链路层物理层：中继器、集线器、还有我们通常说的双绞线也工作在物理层除了层的数量之外，开放式系统互联OSI模型与TCP/IP协议有什么区别. 开放式 系统互联模型是一个参考标准，解释协议相互之间应该如何相互作用。TCP/IP协议是美国国防部创造的，是让互联网成为了目前这个样子的标准之一。 开放式系统互联模型中没有清楚地描绘TCP/IP协议，但是在解释TCP/IP协议时很容易想到开放式系统互联模型。两者的主要区别如下： TCP/IP协议中的应用层处理开放式系统互联模型中的第五层、第六

58、层和第七层的功能。 TCP/IP协议中的传输层并不能总是保证在传 输层可靠地传输数据包，而开放式系统互联模型可以做到。TCP/IP协议还提供一项名为UDP用户数据报协议的选择。UDP不能保证可靠的数据包传 输。TCP/UDP协议 TCP(Transmission Control Protocol)和UDP(User DatagramProtocol)协议属于传输层协议。其中TCP提供IP环境下的数据可靠传输，它提 供的效劳包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发送。通俗说，它是事先为所发送的数据开 辟出连接好的通道，然后再进展数据发送；而UD

59、P则不为IP提供可靠性、流控或过失恢复功能。一般来说，TCP对应的是可靠性要求高的应用，而 UDP对应的则是可靠性要求低、传输经济的应用。TCP支持的应用协议主要有：Telnet、FTP、SMTP等；UDP支持的应用层协议主要 有：NFS网络文件系统、SNMP简单网络管理协议、DNS主域名称系统、TFTP通用文件传输协议等. TCP/IP 协议与低层的数据链路层和物理层无关，这也是TCP/IP的重要特点*OSI是 Open System Interconnect的缩写，意为开放式系统互联。OSI七层参考模型的各个层次的划分遵循以下原 则：1、同一层中的各网络节点都有一样的层次构造，具有同样的功

60、能。2、同一节点相邻层之间通过接口可以是逻辑接 口进展通信。3、七层构造中的每一层使用下一层提供的效劳，并且向其上层提供效劳。4、不同节点的同等层按照协议实现对等层之间的通 信。第第一层：物理层PhysicalLayer)，规定通信设备的机械的、电气的、功能的和过程 的特性，用以建立、维护和撤除物理链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在 物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和 DCE之间各个线路的功能；规程特性定义了利用信号线进展b

61、it流传输的一组操作规程，是指在物理连接的建立、维护、交换信息是，DTE和DCE 双放在各电路上的动作系列。在这一层，数据的单位称为比特bit。属于物理层定义的典型规代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。第二层：数据链路层 DataLinkLayer):在物理层提供比特流效劳的根底上，建立相邻结点之间的数据链路，通过过失控制提供数据帧Frame在信道上无过失的 传输，并进展各电路上的动作系列。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数 据的检错、重发等。在这一层，数据的单位称为帧frame。数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继 等。 第三层：网络层在计算机网络中进展通信的两个计算机之间可能会经过很多个数据链路，也可能还要 经过很多通信子网。网络层的任务就是选择适宜的网间路由和交换结点，确保数据及时传送。网络层将数据链路