做网站和网站页面设计,seopc流量排名网站,南昌网站建设方案开发,攀枝花 网站建设注#xff1a;本文以书刊形式展示 Cisco七层协议#xff0c;并不以知识点 经验为题#xff0c;建议闲暇时间观看
OSI
网络七层协议#xff08;Open System Interconnection#xff09;#xff0c;简称OSI#xff0c;是一个开放性的通行系统互连参考模型#xff0c;他…注本文以书刊形式展示 Cisco七层协议并不以知识点 经验为题建议闲暇时间观看
OSI
网络七层协议Open System Interconnection简称OSI是一个开放性的通行系统互连参考模型他是一个定义的非常好的协议规范。OSI模型有7层结构每层都可以有几个子层。 OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 其中高层即7、6、5、4层定义了应用程序的功能下面3层即3、2、1层主要面向通过网络的端到端的数据流。
物理层 物理层或称物理层Physical Layer是计算机网络OSI模型中最低的一层。物理层规定:为传输数据所需要的物理链路创建、维持、拆除而提供具有机械的电子的功能的和规范的特性。简单的说物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层。 物理层是OSI的第一层它虽然处于最底层却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备为数据传输提供可靠的环境。如果您想要用尽量少的词来记住这个第一层那就是“信号和介质”。
代表性协议有
RS-232RS-449X.21V.35ISDNFDDIIEEE802.3IEEE802.4IEEE802.5
物理层要解决的主要问题
物理层要尽可能地屏蔽掉物理设备和传输媒体通信手段的不同使数据链路层感觉不到这些差异只考虑完成本层的协议和服务。给其服务用户数据链路层在一条物理的传输媒体上传送和接收比特流一般为串行按顺序传输的比特流的能力为此物理层应该解决物理连接的建立、维持和释放问题。在两个相邻系统之间唯一地标识数据电路。
物理层主要功能
为数据端设备提供传送数据通路、传输数据。 为数据端设备提供传送数据的通路数据通路可以是一个物理媒体也可以是多个物理媒体连接而成。一次完整的数据传输包括激活物理连接传送数据终止物理连接。所谓激活就是不管有多少物理媒体参与都要在通信的两个数据终端设备间连接起来形成一条通路。 传输数据物理层要形成适合数据传输需要的实体为数据传送服务。一是要保证数据能在其上正确通过二是要提供足够的带宽带宽是指每秒钟内能通过的比特BIT数以减少信道上的拥塞。传输数据的方式能满足点到点一点到多点串行或并行半双工或全双工同步或异步传输的需要。 完成物理层的一些管理工作。
物理层的组成
物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。通信用的互连设备指DTE和DCE间的互连设备。DTE即数据终端设备又称物理设备如计算机、终端等都包括在内。而DCE则是数据通信设备或电路连接设备如调制解调器等。数据传输通常是经过DTE──DCE再经过DCE──DTE的路径。互连设备指将DTE、DCE连接起来的装置如各种插头、插座。LAN中的各种粗、细同轴电缆、T型接、插头接收器发送器中继器等都属物理层的媒体和连接器。 [4]
常见的物理层设备
网卡 光纤 CAT-5线 RJ-45接头 集线器有整波作用。 Repeater加强信号。 串口 并口 数据链路层
数据链路层是OSI参考模型中的第二层介乎于物理层和网络层之间。数据链路层在物理层提供的服务的基础上向网络层提供服务其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。
简介
数据链路层定义了在单个链路上如何传输数据。这些协议与被讨论的各种介质有关。示例ATMFDDI等。数据链路层必须具备一系列相应的功能主要有如何将数据组合成数据块在数据链路层中称这种数据块为帧帧是数据链路层的传送单位如何控制帧在物理信道上的传输包括如何处理传输差错如何调节发送速率以使与接收方相匹配以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。 物理链路物理线路是由传输介质与设备组成的。原始的物理传输线路是指没有采用高层差错控制的基本的物理传输介质与设备。 数据链路逻辑线路在一条物理线路之上通过一些规程或协议来控制这些数据的传输以保证被传输数据的正确性。实现这些规程或协议的硬件和软件加到物理线路这样就构成了数据链路从数据发送点到数据接收点所经过的传输途径。当采用复用技术时一条物理链路上可以有多条数据链路。
基本功能 数据链路层主要有两个功能 帧编码和误差纠正控制。帧编码意味着定义一个包含信息频率、位同步、源地址、目标地址以及其他控制信息的数据包。数据链路层协议又被分为两个子层 逻辑链路控制LLC协议和媒体访问控制MAC协议。 数据链路层的最基本的功能是向该层用户提供透明的和可靠的数据传送基本服务。透明性是指该层上传输的数据的内容、格式及编码没有限制也没有必要解释信息结构的意义可靠的传输使用户免去对丢失信息、干扰信息及顺序不正确等的担心。在物理层中这些情况都可能发生在数据链路层中必须用纠错码来检错与纠错。数据链路层是对物理层传输原始比特流的功能的加强将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路使之对网络层表现为一无差错的线路。
相关协议
数据链路控制协议也称链路通信规程也就是OSI参考模型中的数据链路层协议。链路控制协议可分为异步协议和同步协议两大类。 数据链路层的主要协议有
点对点协议Point-to-Point Protocol);以太网Ethernet);高级数据链路协议(High-Level Data Link Protocol);帧中继Frame Relay);异步传输模式(Asynchronous Transfer Mode); 网络层
这层对端到端的包传输进行定义它定义了能够标识所有结点的逻辑地址还定义了路由实现的方式和学习的方式。为了适应最大传输单元长度小于包长度的传输介质网络层还定义了如何将一个包分解成更小的包的分段方法。示例IP,IPX等。
功能目的
网络层的目的是实现两个端系统之间的数据透明传送具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层那就是“路径选择、路由及逻辑寻址”。 为了说明网络层的功能如图所示的交换网络拓扑结构它是由若干个网络节点按照任意的拓扑结构相互连接而成的。网络层关系到通信子网的运行控制体现了网络应用环境中资源子网访问通信子网的方式。网络层从物理上来讲一般分布地域宽广从逻辑上来讲功能复杂因此是OSI模型中面向数据通信的下三层也即通信子网中最为复杂也最关键的一层。
路由选择
通信子网络源节点和目的节点提供了多条传输路径的可能性。网络节点在收到一个分组后要确定向下一节点传送的路径这就是路由选择。在数据报方式中网络节点要为每个分组路由做出选择而在虚电路方式中只需在连接建立时确定路由。确定路由选择的策略称路由算法。设计路由算法时要考虑诸多技术要素。首先是路由算法所基于的性能指标一种是选择最短路由一种是选择最优路由其次要考虑通信子网是采用虚电路还是数据报方式其三是采用分布式路由算法即每节点均为到达的分组选择下一步的路由还是采用集中式路由算法即由中央点或始发节点来决定整个路由其四要考虑关于网络拓扑流量和延迟等网络信息的来源最后确定是采用动态路由选择策略还是选择静态路由选择策略
静态路由
静态路由选择策略不用测量也无须利用网络信息这种策略按某种固定规则进行路由选择。其中还可分为泛射路由选择、固定路由选择和随机路由选择三种算法。
动态路由
节点路由选择要依靠网络当前的状态信息来决定的策略称动态路由选择策略这种策略能较好地适应网络流量、拓扑结构的变化有利于改善网络的性能。但由于算法复杂会增加网络的负担有时会因反应太快引起振荡或反应太慢不起作用。独立路由选择、集中路由选择和分布路由选择是三种动态路由选择策略的具体算法。
阻塞控制
阻塞现象是指到达通信子网中某一部分的分组数量过多使得该部分网络来不及处理以致引起这部分乃至整个网络性能下降的现象严重时甚至会导致网络通信业务陷入停顿即出现死锁现象。这种现象跟公路网中通常所见的交通拥挤一样当节假日公路网中车辆大量增加时各种走向的车流
死锁
阻塞的极端后果是死锁。死锁是网络中容易发生的故障之一即使在网络负荷不很重时也会发生。死锁发生时一组节点由于没有空闲缓冲区而无法接收和转发分组节点之间相互等待即不能接收分组也不能转发分组并永久保持这一状态严重的甚至导致整个网络的瘫痪。此时只能靠人工干预重新启动网络解除死锁。但重新启动后并未消除引起死锁的隐患所以可能再次发生死锁。死锁是由于控制技术方面的某些缺陷所引起的起因通常难以难捉摸难以发现即使发现常常不能立即修复。因此在各层协议中都必须考虑如何避免死锁的问题。
IP协议
TCP/IP网络层的核心是IP协议它是TCP/IP协议族中最主要的协议之一。IP协议非常简单仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。
IP地址
TCP/IP网络使用32位长度的地址以标识一台计算机和同它相连的网络它的格式为IP地址网络地址主机地址。 IP地址是通过它的格式分类的它有四种格式A类、B类、C类、D类。如下所示 格式位数主机地址
A类0网络7位主机地址24位B类10网络14位主机地址16位C类110网络21位主机地址8位D类1110多路通信地址28位未来的格式11110将来使用。
地址详细
A类地址空间为0-127最大网络数为126最大主机数为16,777,124B类地址空间为128-191最大网络数为16384最大主机数为65,534C类地址空间为192-223最大网络数为2,097,152最大主机数为254D类地址空间为224-254。C类地址空间分配概况。 分配区域地址空间 多区域192.0.0.0 - 193.255.255.255 欧洲194.0.0.0 - 195.255.255.255 其他196.0.0.0 - 197.255.255.255 北美197.0.0.0 - 199.255.255.255 中南美200.0.0.0 - 201.255.255.255 太平洋地区202.0.0.0 - 203.255.255.255 其他204.0.0.0 - 205.255.255.255 其他206.0.0.0 - 207.255.255.255。 注其中“多区域”表示执行该计划前已经分配的地址空间“其他”表示已指定名称的地区之外的地理区划。
特殊格式的IP地址 广播地址 当网络或主机标志符字段的每位均设置为1时这个地址编码标识着该数据报是一个广播式的通信该数据报可以被发送到网络中所有的子网和主机。
例如地址128.2.255.255意味着网络128.2上所有的主机。
本网络地址IP地址的主机标识符字段也可全部设置为0表示该地址作为“本主机”地址。网络标识符字段也可全部设置为0表示“本网络”。 如128.2.0.0表示网络地址为128.2的网络。使用网络标识符字段全部设置为0的
IP地址在一台主机不知道网络的IP地址时时是很有用的。 私有的IP地址在有些情况下一个机构并不需要连接到Internet或另一个专有的网络上因此无须遵守对IP地址进行申请和登记的规定。 该机构可以使用任何的地址。在RFC1597中有些IP地址是用作私用地址的
A类地址10.0.0.0到10.255.255.255。B类地址172.16.0.0到172.31.255.255.255。C类地址192.168.0.0到192.168.255.255。 传输层
传输层是整个网络体系结构中的关键层次之一主要负责向两个主机中进程之间的通信提供服务。由于一个主机同时运行多个进程因此运输层具有有复用和分用功能。传输层在终端用户之间提供透明的数据传输向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。传输层的一些协议是面向链接的这就意味着传输层能保持对分段的跟踪并且重传那些失败的分段。
简介
传输层是国际标准化组织提出的开放系统互连(OSI)参考模型中的第四层。该层协议为网络端点主机上的进程之间提供了可靠、有效的报文传送服务。其功能紧密地依赖于网络层的虚拟电路或数据报服务。传输层定义了主机应用程序之间端到端的连通性。传输层也称为运输层传输层只存在于端开放系统中是介于低3层通信子网系统和高3层之间的一层但是很重要的一层因为它是源端到目的端对数据传送进行控制从低到高的最后一层。
传输层的服务一般要经历传输连接建立阶段数据传送阶段传输连接释放阶段3个阶段才算完成一个完整的服务过程。而在数据传送阶段又分为一般数据传送和加速数据传送两种形式。传输层中最为常见的两个协议分别是传输控制协议TCPTransmission Control Protocol和用户数据报协议UDPUser Datagram Protocol 。传输层提供逻辑连接的建立、传输层寻址、数据传输、传输连接释放、流量控制、拥塞控制、多路复用和解复用、崩溃恢复等服务。
端口概念
传输层的任务是根据通信子网的特性最佳的利用网络资源为两个端系统的会话层之间提供建立、维护和取消传输连接的功能负责端到端的可靠数据传输。在这一层信息传送的协议数据单元称为段或报文。
网络层只是根据网络地址将源结点发出的数据包传送到目的结点而传输层则负责将数据可靠地传送到相应的端口。计算机网络中的资源子网是通信的发起者和接收者其中的每个设备称为端点通信子网提供网络中的通信服务其中的设备称为节点。OSI参考模型中用于通信控制的是下面四层但它们的控制对象不一样。
基本功能
传输层提供了主机应用程序进程之间的端到端的服务基本功能如下
分割与重组数据按端口号寻址连接管理差错控制和流量控制,纠错的功能
传输层要向会话层提供通信服务的可靠性避免报文的出错、丢失、延迟时间紊乱、重复、乱序等差错。
服务类型
传输层既是OSI层模型中负责数据通信的最高层又是面向网络通信的低三层和面向信息处理的高三层之间的中间层。该层弥补高层所要求的服务和网络层所提供的服务之间的差距并向高层用户屏蔽通信子网的细节使高层用户看到的只是在两个传输实体间的一条端到端的、可由用户控制和设定的、可靠的数据通路。服务类型 传输层提供的服务可分为传输连接服务和数据传输服务。 传输连接服务通常对会话层要求的每个传输连接传输层都要在网络层上建立相应的连接。 数据传输服务强调提供面向连接的可靠服务很晚OSI才开始制定无连接服务的有关标准并提供流量控制、差错控制和序列控制以实现两个终端系统间传输的报文无差错、无丢失、无重复、无乱序。
传输层协议
面向连接的传输协议TCP数据传输之前必须先建立连接,数据传输完成之后,必须释放连接。仅支持单播传输每条传输连接只能有两个端点只能进行点对点的连接不支持多播和广播的传输方式,UDP是支持的。 提供可靠的交付服务传送的数据无差错。不丢失不重复且顺序与与源数据一致。 传输单位是数据段每次发送的数据段不固定,受应用层传送报文大小和网络中的MTU(最大传输单元)值大小的影响。最小数据段可能仅有21个字节(其中20个字节属于TCP头部,数据部分仅1字节)。 支持全双工传输通信双方可以同时发数据和接收数据。
TCP
TCP连接是基于字节流的UDP是基于报文流的。TCP是一个可以保证可靠数据传输的传输层协议主要采用采用以下四个机制实现数据可靠性传输。字节编号机制TCP数据段以字节为单位对数据段的数据部分进行一一编号确保每一个字节的数据都可以有序传送和接收。数据段确认机制每接收一个数据段都必须有接收端向发送端返回确认数据段其中的确认号表示已经正确接收的数据段序号。超时重传机制TCP中有一个重传定时器(RTT)发送一个数据段的同时也开启这个定时器如果定时器过期之时还没有返回确认则定时器停止,重传该数据。选择性确认机制(Selective ACK,SACK)/只重传缺少部分的数据不会重传那些已经正确接收的数据。
UDP
UDP 是User Datagram Protocol的简称 中文名是用户数据报协议是OSIOpen System Interconnection开放式系统互联 参考模型中一种无连接的传输层协议提供面向事务的简单不可靠信息传送服务IETF RFC 768是UDP的正式规范。UDP在IP报文的协议号是17。
UDP协议全称是用户数据报协议在网络中它与TCP协议一样用于处理数据包是一种无连接的协议。在OSI模型中在第四层——传输层处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点也就是说当报文发送之后是无法得知其是否安全完整到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP报文分为UDP报文头和UDP数据区域两个部分。报头由源端口目的端口报文长度以及校验和组成。UDP适合于实时数据传输比如语音和视频通信。相比TCPUDP的传输效率更高开销更小但是无法保证数据传输可靠性。UDP头部的标识如下
16位源端口号源主机的应用程序使用的端口号。16位目的端口号目的主机的应用程序使用的端口号。16位UDP长度是指UDP头部和UDP数据的字节长度。因为UDP头部长度是8字节所以字段的最小值为8。16位UDP校验和该字段提供了与TCP校验字段同样的功能该字段是可选的。
重要性
传输层是整个协议层次结构的核心是惟一负责总体数据传输和控制的一层。在OSI七层模型中传输层是负责数据通信的最高层又是面向网络通信的低三层和面向信息处理的高三层之间的中间层。因为网络层不一定保证服务的可靠而用户也不能直接对通信子网加以控制因此在网络层之上加一层即传输层以改善传输质量。
传输层利用网络层提供的服务并通过传输层地址提供给高层用户传输数据的通信端口使系统间高层资源的共享不必考虑数据通信方面和不可靠的数据传输方面的问题。它的主要功能是对一个进行的对话或连接提供可靠的传输服务在通向网络的单一物理连接上实现该连接的复用在单一连接上提供端到端的序号与流量控制、差错控制及恢复等服务。 会话层
会话层(Session)是建立在传输层之上利用传输层提供的服务使应用建立和维持会话并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。
简述
会话层,表示层,应用层构成开放系统的高3层面对应用进程提供分布处理对话管理,信息表示,恢复最后的差错等. 会话层同样要担负应用进程服务要求而运输层不能完成的那部分工作,给运输层功能差距以弥补.主要的功能是对话管理数据流同步和重新同步。要完成这些功能,需要由大量的服务单元功能组合,已经制定的功能单元已有几十种.。如果您想要用尽量少的词来记住这第5层那就是“对话和交谈”。
主要功能
为会话实体间建立连接 为给两个对等会话服务用户建立一个会话连接,应该做如下几项工作.
将会话地址映射为运输地址.选择需要的运输服务质量参数(QOS).对会话参数进行协商.识别各个会话连接.传送有限的透明用户数据. 数据传输阶段 这个阶段是在两个会话用户之间实现有组织的,同步的数据传输.用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间的数据传送过程是将SSDU转变成SPDU进行的. 连接释放 连接释放是通过有序释放,“废弃”有限量透明用户数据传送等功能单元来释放会话连接的。 会话层标准为了使会话连接建立阶段能进行功能协商也为了便于其它国际标准参考和引用,定义了12种功能单元。各个系统可根据自身情况和需要以核心功能服务单元为基础,选配其他功能单元组成合理的会话服务子集。
会话劫持
由于会话层传输数据的特点所以在发生会话时可能会出现会话劫持。会话劫持发生在攻击者试图接管两台计算机间所建立的TCP会话的时候。会话劫持的基本步骤包括寻找会话、猜测序号、迫使用户掉线、接管会话。会话劫持的目的是窃取有效系统的一个授权连接。如果黑客成功了那么他就可以执行本地命令。如果他劫持了一个特权帐户那么黑客就拥有了与特权用户一样的访问权限。会话劫持之所以会如此的危险是因为它允许控制现有的帐号这使得攻击就几乎没有痕迹。两种可用于会话劫持的工具是Ettercap和Hunt。
阻止和检测会话劫持 有两种主要的机制可以解决劫持的问题阻止和检测。阻止的方法包括限制到达的连接数以及配置网络拒绝来自因特网但却宣称来自于本地地址的数据包。 加密也会有所帮助。如果你必须允许来自外部的可信任主机的连接那么要使用Kerberos或IPsec进行加密。FTP和Telnet是相当脆弱的我们需要使用更安全的协议。SecureShell(SSH)是一个很好的选择。SSH在本地和远程主机上建立一个加密的通道。使用IDS或IPS系统可以改进检测。使用交换机、诸如SSH的安全协议以及更加随机的初始序列号都将增加会话劫持的难度。 表示层
表示层向上对应用层服务向下接受来自会话层的服务。表示层为在应用过程之间传送的信息提供表示方法的服务它只关心信息发出的语法和语义。
介绍
表示层位于OSI分层结构的第六层它的主要作用之一是为异种机通信提供一种公共语言以便能进行互操作。这种类型的服务之所以需要是因为不同的计算机体系结构使用的数据表示法不同。与第五层提供透明的数据运输不同表示层是处理所有与数据表示及运输有关的问题包括转换、加密和压缩。每台计算机可能有它自己的表示数据的内部方法例如ASCII码与EBCDIC码所以需要表示层协定来保证不同的计算机可以彼此理解。
例如IBM主机使用EBCDIC编码而大部分PC机使用的是ASCII码。在这种情况下便需要表示层来完成这种转换。如果您想要用尽量少的词语来记住这第6层那就是“一种通用的数据格式”。
表示层为应用层提供的服务有三项内容语法转换语法转换涉及代码转换和字符集的转换数据格式的修改、数据结构操作的适配、数据压缩、数据加密等。语法选择语法选择是提供初始选择的一种语法和随后修改这种选择的手段。联接管理利用会话层提供的服务建立表示联接管理在这一联接之上的数据运输和同步控制以及正常或非正常地终止联接。
实际功能
网络的安全和保密管理文本的压缩与打包 虚拟终端协议VTP。语法转换将抽象语法转换成传送语法并在对方实现相反的转换即将传送语法转换成抽象语法。涉及的内容有代码转换、字符转换、数据格式的修改以及对数据结构操作的适应、数据压缩、加密等。语法协商根据应用层的要求协商选用合适的上下文即确定传送语法并传送。连接管理包括利用会话层服务建立表示连接管理在这个连接之上的数据运输和同步控制利用会话层相应的服务以及正常地或异常地终止这个连接。
通过前面的介绍,我们可以看出,会话层以下5层完成了端到端的数据传送,并且是可靠,无差错的传送.但是数据传送只是手段而不是目的,最终是要实现对数据的使用.由于各种系统对数据的定义并不完全相同,最易明白的例子是键盘,其上的某些键的含义在许多系统中都有差异.这自然给利用其它系统的数据造成了障碍.表示层和应用层就担负了消除这种障碍的任务.
对于用户数据来说,可以从两个侧面来分析,一个是数据含义被称为语义,另一个是数据的表示形式,称做语法.像文字,图形,声音,文种,压缩,加密等都属于语法范畴.表示层设计了3类15种功能单位,其中上下文管理功能单位就是沟通用户间的数据编码规则,以便双方有一致的数据形式,能够互相认识.
OSI表示层
它为服务,协议,文本通信符制定了DP8822,DP8823,DIS6937/2等一系列标准。表示层如同应用程序和网络之间的翻译官主要解决用户信息的语法表示问题即提供格式化的表示和转换数据服务。数据的压缩、解压、加密、解密都在该层完成。
工作原理
在表示层数据将按照网络能理解的方案进行格式化这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密与加密如系统口令的处理如果在Internet上查询你银行账户使用的即是一种安全连接。你的账户数据在发送前被加密在网络的另一端表示层将对接收到的数据解密。除此之外表示层协议还对图片和文件格式信息进行解码和编码。
加密分为链路加密和端到端的加密。对于表示层参与的加密属于端到端的加密指信息由发送端自动加密并进入TCP/IP数据包封装然后作为不可阅读和不可识别的数据进入互联网。到达目的地后再自动充足解密成为可读数据。端到端加密面向网络高层主体不对下层协议进行信息加密协议信息以明文进行传送用户数据在中央节点不需解密。 应用层
会话层(Session)是建立在传输层之上利用传输层提供的服务使应用建立和维持会话并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。
简述
应用层Application layer是七层OSI模型的第七层。应用层直接和应用程序接口并提供常见的网络应用服务。应用层也向表示层发出请求。应用层是开放系统的最高层,是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务.其服务元素分为两类:公共应用服务元素CASE和特定应用服务元素SASE。
CASE提供最基本的服务,它成为应用层中任何用户和任何服务元素的用户主要为应用进程通信,分布系统实现提供基本的控制机制特定服务SASE则要满足一些特定服务,如文卷传送,访问管理,作业传送,银行事务,订单输入等。这些将涉及到虚拟终端,作业传送与操作,文卷传送及访问管理,远程数据库访问,图形核心系统,开放系统互连管理等等。
功能特点
属于应用的概念和协议发展得很快使用面又很广泛这给应用功能的标准化带来了复杂性和困难性。比起其它层来说应用层需要的标准最多但也是最不成熟的一层。但随着应用层的发展各种特定应用服务的增多应用服务的标准化开展了许多研究工作ISO已制定了一些国际标准IS和国际标准草案DIS。因此通过介绍一些具有通用性的协议标准来描述应用层的主要功能及其特点。
主要是提供网络任意端上应用程序之间的接口。
运输访问和管理
文件运输与远程文件访问是任何计算机网络最常用的两种应用。文件运输与远程访问所使用的技术是类似的都可以假定文件位于文件服务器机器上而用户是在顾客机器上并想读、写而整个或部分地运输这些文件支持大多数现代文件服务器的关键技术是虚拟文件存储器这是一个抽象的文件服务器。虚拟文件存储给顾客提供一个标准化的接口和一套可执行的标准化操作。隐去了实际文件服务器的不同内部接口使顾客只看到虚拟文件存储器的标准接口访问和运输远地文件的应用程序有可能不必知道各种各样不兼容的文件服务器的所有细节。
电子邮件
计算机网络上电子邮件的实现开始了人们通信方式的一场革命。电子邮件的吸引力在于象电话一样速度快不要求双方都同时在场而且还留下可供处理或多处投递的书写文电拷贝。
虚拟终端
由于种种原因可以说终端标准化的工作已完全失败了。解决这一问题的OSI方法是定义一种虚拟终端它实际上只是代有实际终端的抽象状态的一种抽象数据结构。这种抽象数据结构可由键盘和计算机两者操作并把数据结构的当前状态反映在显示器上。计算机能够查询此抽象数据结构并能改变此抽象数据结构以使得屏幕上出现输出。
协议举例
DNS
DNS最早于1983由保罗.莫卡派乔斯Paul Mockapetris发明原始的技术规范在882号因特网标准草案RFC 882中发布。1987年发布的第1034和1035号草案修正了DNS技术规范并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。
介绍
DNSDomain Name Server域名服务器是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称用于在数据传输时标识计算机的电子方位有时也指地理位置。域名是由一串用点分隔的名字组成的通常包含组织名而且始终包括两到三个字母的后缀以指明组织的类型或该域所在的国家或地区。
把域名翻译成IP地址的软件称为域名系统即DNS。它是一种管理名字的方法。这种方法是分不同的组来负责各子系统的名字。系统中的每一层叫做一个域每个域用一个点分开。所谓域名服务器即Domain Name Server简称Name Server实际上就是装有域名系统的主机。它是一种能够实现名字解析name resolution的分层结构数据库。 优点 之所以域名解析不需要很长时间是因为上网接入商比如北京电信河南电信等为了要加速用户打开网页的速度通常在他们的DNS服务器中缓存了很多域名的DNS记录。这样这个接入商的用户要打开某个网页时接入商的服务器不需要去查询域名数据库而是把自己缓存中的DNS记录直接使用从而加快用户访问网站的速度。这是优点。 缺点 缺点是上网接入商ISP的缓存会存储一段时间只在需要的时候才更新而更新的频率没有什么标准。有的ISP可能1小时更新一次有的可能长达一两天才更新一次。所以新注册的域名一般来说解析反倒比较快。因为所有的ISP都没有缓存用户访问时ISP都是要查询域名数据库得到最新的DNS数据。而老域名如果更改了DNS记录但世界各地的ISP缓存数据却并不是立即更新的。这样不同ISP下的不同用户有的可以比较快的获取新的DNS记录有的就要等ISP缓存的下一次更新。
HTTP
HTTP的发展是万维网协会World Wide Web Consortium和Internet工作小组Internet Engineering Task Force合作的结果他们最终发布了一系列的RFC其中最著名的就是RFC 2616。RFC 2616定义了HTTP协议中一个现今被广泛使用的版本——HTTP 1.1。
介绍 http是一个简单的请求-响应协议它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出而消息内容则具有一个类似MIME的格式。
HTTP诞生之初主要是应用于WEB端内容获取那时候内容还不像现在这样丰富排版也没那么精美用户交互的场景几乎没有。对于这种简单的获取网页内容的场景HTTP表现得还算不错。但随着互联网的发展和WEB20的诞生更多的内容开始被展示更多的图片文件排版变得更精美更多的CSS更复杂的交互也被引入更多的jS。
HTTP是基于客户/服务器模式且面向连接的。典型的HTTP事务处理有如下的过程
客户与服务器建立连接客户向服务器提出请求服务器接受请求并根据请求返回相应的文件作为应答客户与服务器关闭连接。
在WWW中“客户”与“服务器”是一个相对的概念只存在于一个特定的连接期间即在某个连接中的客户在另一个连接中可能作为服务器。基于HTTP协议的客户/服务器模式的信息交换过程它分四个过程建立连接、发送请求信息、发送响应信息、关闭连接。
FTP
FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流而端口21用于传输控制流并且是命令通向ftp服务器的进口。当数据通过数据流传输时控制流处于空闲状态。而当控制流空闲很长时间后客户端的防火墙会将其会话置为超时这样当大量数据通过防火墙时会产生一些问题。此时虽然文件可以成功的传输但因为控制会话会被防火墙断开传输会产生一些错误。
FTP实现的目标
促进文件的共享计算机程序或数据鼓励间接或者隐式的使用远程计算机向用户屏蔽不同主机中各种文件存储系统File system的细节可靠和高效的传输数据缺点密码和文件内容都使用明文传输可能产生不希望发生的窃听。因为必须开放一个随机的端口以建立连接当防火墙存在时客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。服务器可能会被告知连接一个第三方计算机的保留端口。此方式在需要传输文件数量很多的小文件时效能不好FTP虽然可以被终端用户直接使用但是它是设计成被FTP客户端程序所控制。运行FTP服务的许多站点都开放匿名服务在这种设置下用户不需要帐号就可以登录服务器默认情况下匿名用户的用户名是“anonymous”。这个帐号不需要密码虽然通常要求输入用户的邮件地址作为认证密码但这只是一些细节或者此邮件地址根本不被确定而是依赖于FTP服务器的配置情况。 应用层协议为应用程序之间的通信提供规则为确保通信畅通源主机和目的主机上所实现的应用层协议必须一致。
应用层协议的功能
为通信双方定义过程定义消息类型定义消息的语法定义任何信息性字段的含义定义发送消息的方式和预期的响应定义与下一层之间的交互 文章转载自: http://www.morning.lcbt.cn.gov.cn.lcbt.cn http://www.morning.qwbtr.cn.gov.cn.qwbtr.cn http://www.morning.mbaiwan.com.gov.cn.mbaiwan.com http://www.morning.fbdtd.cn.gov.cn.fbdtd.cn http://www.morning.lyldhg.cn.gov.cn.lyldhg.cn http://www.morning.hytqt.cn.gov.cn.hytqt.cn http://www.morning.mmosan.com.gov.cn.mmosan.com http://www.morning.pghfy.cn.gov.cn.pghfy.cn http://www.morning.tmzlt.cn.gov.cn.tmzlt.cn http://www.morning.pdmsj.cn.gov.cn.pdmsj.cn http://www.morning.flmxl.cn.gov.cn.flmxl.cn http://www.morning.ckwxs.cn.gov.cn.ckwxs.cn http://www.morning.w58hje.cn.gov.cn.w58hje.cn http://www.morning.ygflz.cn.gov.cn.ygflz.cn http://www.morning.pmdlk.cn.gov.cn.pmdlk.cn http://www.morning.bydpr.cn.gov.cn.bydpr.cn http://www.morning.zdxinxi.com.gov.cn.zdxinxi.com http://www.morning.zckhn.cn.gov.cn.zckhn.cn http://www.morning.llllcc.com.gov.cn.llllcc.com http://www.morning.plgbh.cn.gov.cn.plgbh.cn http://www.morning.sqnxk.cn.gov.cn.sqnxk.cn http://www.morning.fcpjq.cn.gov.cn.fcpjq.cn http://www.morning.cylbs.cn.gov.cn.cylbs.cn http://www.morning.wffxr.cn.gov.cn.wffxr.cn http://www.morning.szzxqc.com.gov.cn.szzxqc.com http://www.morning.guofenmai.cn.gov.cn.guofenmai.cn http://www.morning.smjyk.cn.gov.cn.smjyk.cn http://www.morning.dmfdl.cn.gov.cn.dmfdl.cn http://www.morning.dmjhp.cn.gov.cn.dmjhp.cn http://www.morning.rqgbd.cn.gov.cn.rqgbd.cn http://www.morning.hqbk.cn.gov.cn.hqbk.cn http://www.morning.sjbty.cn.gov.cn.sjbty.cn http://www.morning.gbgdm.cn.gov.cn.gbgdm.cn http://www.morning.qmzwl.cn.gov.cn.qmzwl.cn http://www.morning.qqhmg.cn.gov.cn.qqhmg.cn http://www.morning.fkrzx.cn.gov.cn.fkrzx.cn http://www.morning.xjmyq.com.gov.cn.xjmyq.com http://www.morning.cpqqf.cn.gov.cn.cpqqf.cn http://www.morning.htjwz.cn.gov.cn.htjwz.cn http://www.morning.tmsxn.cn.gov.cn.tmsxn.cn http://www.morning.pjbhk.cn.gov.cn.pjbhk.cn http://www.morning.kaweilu.com.gov.cn.kaweilu.com http://www.morning.gnzsd.cn.gov.cn.gnzsd.cn http://www.morning.lmbm.cn.gov.cn.lmbm.cn http://www.morning.tlbdy.cn.gov.cn.tlbdy.cn http://www.morning.kkrnm.cn.gov.cn.kkrnm.cn http://www.morning.rhqn.cn.gov.cn.rhqn.cn http://www.morning.gwsll.cn.gov.cn.gwsll.cn http://www.morning.gycyt.cn.gov.cn.gycyt.cn http://www.morning.hmbtb.cn.gov.cn.hmbtb.cn http://www.morning.lsssx.cn.gov.cn.lsssx.cn http://www.morning.cldgh.cn.gov.cn.cldgh.cn http://www.morning.srgnd.cn.gov.cn.srgnd.cn http://www.morning.ychoise.com.gov.cn.ychoise.com http://www.morning.pndhh.cn.gov.cn.pndhh.cn http://www.morning.trlhc.cn.gov.cn.trlhc.cn http://www.morning.mqlsf.cn.gov.cn.mqlsf.cn http://www.morning.cpljq.cn.gov.cn.cpljq.cn http://www.morning.kqgqy.cn.gov.cn.kqgqy.cn http://www.morning.qshxh.cn.gov.cn.qshxh.cn http://www.morning.yrnrr.cn.gov.cn.yrnrr.cn http://www.morning.jbfzx.cn.gov.cn.jbfzx.cn http://www.morning.jhrqn.cn.gov.cn.jhrqn.cn http://www.morning.wnqfz.cn.gov.cn.wnqfz.cn http://www.morning.dzrcj.cn.gov.cn.dzrcj.cn http://www.morning.nzfjm.cn.gov.cn.nzfjm.cn http://www.morning.cjsnj.cn.gov.cn.cjsnj.cn http://www.morning.gfmpk.cn.gov.cn.gfmpk.cn http://www.morning.qcnk.cn.gov.cn.qcnk.cn http://www.morning.c7510.cn.gov.cn.c7510.cn http://www.morning.pqnkg.cn.gov.cn.pqnkg.cn http://www.morning.lfdrq.cn.gov.cn.lfdrq.cn http://www.morning.fglxh.cn.gov.cn.fglxh.cn http://www.morning.ndpwg.cn.gov.cn.ndpwg.cn http://www.morning.grjh.cn.gov.cn.grjh.cn http://www.morning.lhytw.cn.gov.cn.lhytw.cn http://www.morning.lwhsp.cn.gov.cn.lwhsp.cn http://www.morning.zxhpx.cn.gov.cn.zxhpx.cn http://www.morning.gwkwt.cn.gov.cn.gwkwt.cn http://www.morning.ykgkh.cn.gov.cn.ykgkh.cn
