⑴ 網路七層是什麼意思
OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊,因此其最主
要的功能使就是幫助不同類型的主機實現數據傳輸
物理層 : O S I 模型的最低層或第一層,該層包括物理連網媒介,如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網路介面卡,你就建立了計算機連網的基礎。換言之,你提供了一個物理層。盡管物理層不提供糾錯服務,但它能夠設定數據傳輸速率並監測數據出錯率。網路物理問題,如電線斷開,將影響物理層。
數據鏈路層: O S I 模型的第二層,它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸,從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包,它不僅包括原始數據,還包括發送方和接收方的網路地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處,而糾錯和控制信息則確保幀無差錯到達。
數據鏈路層的功能獨立於網路和它的節點和所採用的物理層類型,它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備,如交換機,由於它們要對幀解碼並使用幀信息將數據發送到正確的接收方,所以它們是工作在數據鏈路層的。
網路層: O S I 模型的第三層,其主要功能是將網路地址翻譯成對應的物理地址,並決定如何將數據從發送方路由到接收方。
網路層通過綜合考慮發送優先權、網路擁塞程度、服務質量以及可選路由的花費來決定從一個網路中節點A 到另一個網路中節點B 的最佳路徑。由於網路層處理路由,而路由器因為即連接網路各段,並智能指導數據傳送,屬於網路層。在網路中,「路由」是基於編址方案、使用模式以及可達性來指引數據的發送。
傳輸層: O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此之外,傳輸層按照網路能處理的最大尺寸將較長的數據包進行強制分割。例如,乙太網無法接收大於1 5 0 0 位元組的數據包。發送方節點的傳輸層將數據分割成較小的數據片,同時對每一數據片安排一序列號,以便數據到達接收方節點的傳輸層時,能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P (傳輸控制協議),另一項傳輸層服務是I P X / S P X 協議集的S P X (序列包交換)。
會話層: 負責在網路中的兩節點之間建立和維持通信。 會話層的功能包括:建立通信鏈接,保持會話過程通信鏈接的暢通,同步兩個節點之間的對 話,決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽到有人把會話層稱作網路通信的「交通警察」。當通過撥號向你的 I S P (網際網路服務提供商)請求連接到網際網路時,I S P 伺服器上的會話層向你與你的P C 客戶機上的會話層進行協商連接。若你的電話線偶然從牆上插孔脫落時,你終端機上的會話層將檢測到連接中斷並重新發起連接。會話層通過決定節點通信的優先順序和通信時間的長短來設置通信期限
表示層: 應用程序和網路之間的翻譯官,在表示層,數據將按照網路能理解的方案進行格式化;這種格式化也因所使用網路的類型不同而不同。
表示層管理數據的解密與加密,如系統口令的處理。例如:在 Internet上查詢你銀行賬戶,使用的即是一種安全連接。你的賬戶數據在發送前被加密,在網路的另一端,表示層將對接收到的數據解密。除此之外,表示層協議還對圖片和文件格式信息進行解碼和編碼。
應用層: 負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ,應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。
⑵ 網路體系結構的七層分別是
(1物理層,2數據鏈路層,3網路層,4傳輸層,5會話層,6表示層,7應用層)
OSI是Open System Interconnect的縮寫,意為開放式系統互聯。國際標准組織(國際標准化組織)制定了OSI模型。這個模型把網路通信的工作分為7層,分別是物理層,數據鏈路層,網路層,傳輸層,會話層,表示層和應用層。1至4層被認為是低層,這些層與數據移動密切相關。5至7層是高層,包含應用程序級的數據。每一層負責一項具體的工作,然後把數據傳送到下一層。
第一層是物理層(也即OSI模型中的第一層)在課堂上經常是被忽略的。它看起來似乎很簡單。但是,這一層的某些方面有時需要特別留意。物理層實際上就是布線、光纖、網卡和其它用來把兩台網路通信設備連接在一起的東西。甚至一個信鴿也可以被認為是一個1層設備。網路故障的排除經常涉及到1層問題。我們不能忘記用五類線在整個一層樓進行連接的傳奇故事。由於辦公室的椅子經常從電纜線上壓過,導致網路連接出現斷斷續續的情況。遺憾的是,這種故障是很常見的,而且排除這種故障需要耗費很長時間。
第2層是數據鏈路層
運行乙太網等協議。請記住,我們要使這個問題簡單一些。第2層中最重要的是你應該理解網橋是什麼。交換機可以看成網橋,人們現在都這樣稱呼它。網橋都在2層工作,僅關注乙太網上的MAC地址。如果你在談論有關MAC地址、交換機或者網卡和驅動程序,你就是在第2層的范疇。集線器屬於第1層的領域,因為它們只是電子設備,沒有2層的知識。第2層的相關問題在本網路講座中有自己的一部分,因此現在先不詳細討論這個問題的細節。現在只需要知道第2層把數據幀轉換成二進制位供1層處理就可以了。
第3層是網路層
在計算機網路中進行通信的兩個計算機之間可能會經過很多個數據鏈路,也可能還要經過很多通信子網。網路層的任務就是選擇合適的網間路由和交換結點, 確保數據及時傳送。網路層將數據鏈路層提供的幀組成數據包,包中封裝有網路層包頭,其中含有邏輯地址信息- -源站點和目的站點地址的網路地址。
如果你在談論一個IP地址,那麼你是在處理第3層的問題,這是「數據包」問題,而不是第2層的「幀」。IP是第3層問題的一部分,此外還有一些路由協議和地址解析協議(ARP)。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。
第4層是處理信息的傳輸層。第4層的數據單元也稱作數據包(packets)。但是,當你談論TCP等具體的協議時又有特殊的叫法,TCP的數據單元稱為段(segments)而UDP協議的數據單元稱為「數據報(datagrams)」。這個層負責獲取全部信息,因此,它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程中可能發生的危險。理解第4層的另一種方法是,第4層提供端對端的通信管理。像TCP等一些協議非常善於保證通信的可靠性。有些協議並不在乎一些數據包是否丟失,UDP協議就是一個主要例子。
第5層是會話層
這一層也可以稱為會晤層或對話層,在會話層及以上的高層次中,數據傳送的單位不再另外命名,統稱為報文。會話層不參與具體的傳輸,它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如伺服器驗證用戶登錄便是由會話層完成的。
第6層是表示層
這一層主要解決擁護信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法,轉換為適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮, 加密和解密等工作都由表示層負責。
第7層是「一切」。第7層也稱作「應用層」,是專門用於應用程序的。應用層確定進程之間通信的性質以滿足用戶需要以及提供網路與用戶應用軟體之間的介面服務如果你的程序需要一種具體格式的數據,你可以發明一些你希望能夠把數據發送到目的地的格式,並且創建一個第7層協議。SMTP、DNS和FTP都是7層協議。
學習OSI模型中最重要的事情是它實際代表什麼意思。
假如你是一個網路上的操作系統。在1層和2層工作的網卡將通知你什麼時候有數據到達。驅動程序處理2層幀的出口,通過它你可以得到一個發亮和閃光的3層數據包(希望是如此)。作為操作系統,你將調用一些常用的應用程序處理3層數據。如果這個數據是從下面發上來的,你知道那是發給你的數據包,或者那是一個廣播數據包(除非你同時也是一個路由器,不過,暫時不用擔心這個問題)。如果你決定保留這個數據包,你將打開它,並且取出4層數據包。如果它是TCP協議,這個TCP子系統將被調用並打開這個數據包,然後把這個7層數據發送給在目標埠等待的應用程序。這個過程就結束了。
當要對網路上的其它計算機做出回應的時候,每一件事情都以相反的順序發生。7層應用程序將把數據發送給TCP協議的執行者。然後,TCP協議在這些數據中加入額外的文件頭。在這個方向上,數據每前進一步體積都要大一些。TCP協議在IP協議中加入一個合法的TCP欄位。然後,IP協議把這個數據包交給乙太網。乙太網再把這個數據作為一個乙太網幀發送給驅動程序。然後,這個數據通過了這個網路。這條線路中的路由器將部分地分解這個數據包以獲得3層文件頭,以便確定這個數據包應該發送到哪裡。如果這個數據包的目的地是本地乙太網子網,這個操作系統將代替路由器為計算機進行地址解析,並且把數據直接發送給主機。
⑶ 網路七層是指哪七層
網路7層也就是OSI模型或OSI通訊層:
層 7: Application Layer
層 6: Presentation Layer
層 5: Session Layer
層 4: Transport Layer
層 3: Network Layer
層 2: Data Link Layer
WAN Protocol architecture
IEEE 802 LAN architecture
層 1: Physical Layer
⑷ 網路分為那七層
ISO提出的OSI參考模型分為7層,分別是物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。
第一層:物理層(PhysicalLayer),規定通信設備的機械的、電氣的、功能的和過程的特性,用以建立、維護和拆除物理鏈路連接。具體地講,機械特性規定了網路連接時所需接插件的規格尺寸、引腳數量和排列情況等;電氣特性規定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等;功能特性是指對各個信號先分配確切的信號含義,即定義了DTE和DCE之間各個線路的功能;規程特性定義了利用信號線進行bit流傳輸的一組操作規程,是指在物理連接的建立、維護、交換信息是,DTE和DCE雙放在各電路上的動作系列。
第二層:數據鏈路層(DataLinkLayer),在物理層提供bit流服務的基礎上,建立相鄰結點之間的數據鏈路,通過差錯控制提供數據幀(Frame)在信道上無差錯的傳輸,並進行各電路上的動作系列。
第三層:網路層(NetworkLayer),為傳輸層的數據傳輸提供建立、維護和終止網路連接的手段,把上層來的數據組織成報文分組(Packet)在結點之間進行交換傳送,並且負責路由控制(即傳輸中的路徑選擇控制)和擁擠控制。
第四層:傳輸層(TransportLayer),為上層提供端到端(最終用戶到最終用戶)的透明的、可靠的數據傳輸服務。所為透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統的具體細節。
第五層:會話層(sessionLayer),為表示層提供建立、維護和結束會話連接的功能,並提供會話管理服務。
第六層:表示層(PresentationLayer),位應用層提供信息表示方式的服務,如數據格式的交換、文本壓縮、加密技術等。
第七層:應用層(ApplicationLayer),為網路用戶後應用程序提供各種網路服務,如文件傳輸、電子郵件(E-mail)、分布式資料庫、網路管理等。
⑸ 網路安全分為幾層
4層,應用層,網路協議層,鏈路層,物理層。
⑹ 網路分為哪7層,我知道當前5層還有ARP的攻擊原理是什麼
ISO發布的OSI模型 分為七層:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層(由低到高)應用層是最高級層。 ARP(地址解析協議)ARP的攻擊原理 是,ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網路中斷或中間人攻擊。網路分為哪7層,我知道當前5層?還有ARP的攻擊原理是什麼?
⑺ 網路七層都有什麼
偷懶一下 引用別人的話!:)
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協議規范。OSI模型有7層結構,每層都可以有幾個子層。下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 應用層
6 表示層
5 會話層
4 傳輸層
3 網路層
2 數據鏈路層
1 物理層
其中高層,既7、6、5、4層定義了應用程序的功能,下面3層,既3、2、1層主要面向通過網路的端到端的數據流。下面我給大家介紹一下這7層的功能:
(1)應用層:與其他計算機進行通訊的一個應用,它是對應應用程序的通信服務的。例如,一個沒有通信功能的字處理程序就不能執行通信的代碼,從事字處理工作的程序員也不關心OSI的第7層。但是,如果添加了一個傳輸文件的選項,那麼字處理器的程序員就需要實現OSI的第7層。示例:telnet,HTTP,FTP,WWW,NFS,SMTP等。
(2)表示層:這一層的主要功能是定義數據格式及加密。例如,FTP允許你選擇以二進制或ASII格式傳輸。如果選擇二進制,那麼發送方和接收方不改變文件的內容。如果選擇ASII格式,發送方將把文本從發送方的字元集轉換成標準的ASII後發送數據。在接收方將標準的ASII轉換成接收方計算機的字元集。示例:加密,ASII等。
(3)會話層:他定義了如何開始、控制和結束一個會話,包括對多個雙向小時的控制和管理,以便在只完成連續消息的一部分時可以通知應用,從而使表示層看到的數據是連續的,在某些情況下,如果表示層收到了所有的數據,則用數據代表表示層。示例:RPC,SQL等。
(4)傳輸層:這層的功能包括是否選擇差錯恢復協議還是無差錯恢復協議,及在同一主機上對不同應用的數據流的輸入進行復用,還包括對收到的順序不對的數據包的重新排序功能。示例:TCP,UDP,SPX。
(5)網路層:這層對端到端的包傳輸進行定義,他定義了能夠標識所有結點的邏輯地址,還定義了路由實現的方式和學習的方式。為了適應最大傳輸單元長度小於包長度的傳輸介質,網路層還定義了如何將一個包分解成更小的包的分段方法。示例:IP,IPX等。
(6)數據鏈路層:他定義了在單個鏈路上如何傳輸數據。這些協議與被討論的歌種介質有關。示例:ATM,FDDI等。
(7)物理層:OSI的物理層規范是有關傳輸介質的特性標准,這些規范通常也參考了其他組織制定的標准。連接頭、針、針的使用、電流、電流、編碼及光調制等都屬於各種物理層規范中的內容。物理層常用多個規范完成對所有細節的定義。示例:Rj45,802.3等。
OSI分層的優點:
(1)人們可以很容易的討論和學習協議的規范細節。
(2)層間的標准介面方便了工程模塊化。
(3)創建了一個更好的互連環境。
(4)降低了復雜度,使程序更容易修改,產品開發的速度更快。
(5)每層利用緊鄰的下層服務,更容易記住個層的功能。
大多數的計算機網路都採用層次式結構,即將一個計算機網路分為若干層次,處在高層次的系統僅是利用較低層次的系統提供的介面和功能,不需了解低層實現該功能所採用的演算法和協議;較低層次也僅是使用從高層系統傳送來的參數,這就是層次間的無關性。因為有了這種無關性,層次間的每個模塊可以用一個新的模塊取代,只要新的模塊與舊的模塊具有相同的功能和介面,即使它們使用的演算法和協議都不一樣。
網路中的計算機與終端間要想正確的傳送信息和數據,必須在數據傳輸的順序、數據的格式及內容等方面有一個約定或規則,這種約定或規則稱做協議。網路協議主要有三個組成部分:
1、語義:
是對協議元素的含義進行解釋,不同類型的協議元素所規定的語義是不同的。例如需要發出何種控制信息、完成何種動作及得到的響應等。
2、語法:
將若干個協議元素和數據組合在一起用來表達一個完整的內容所應遵循的格式,也就是對信息的數據結構做一種規定。例如用戶數據與控制信息的結構與格式等。
3、時序:
對事件實現順序的詳細說明。例如在雙方進行通信時,發送點發出一個數據報文,如果目標點正確收到,則回答源點接收正確;若接收到錯誤的信息,則要求源點重發一次。
70年代以來,國外一些主要計算機生產廠家先後推出了各自的網路體系結構,但它們都屬於專用的。
為使不同計算機廠家的計算機能夠互相通信,以便在更大的范圍內建立計算機網路,有必要建立一個國際范圍的網路體系結構標准。
國際標准化組織ISO 於1981年正式推薦了一個網路系統結構----七層參考模型,叫做開放系統互連模型(Open System Interconnection,OSI)。由於這個標准模型的建立,使得各種計算機網路向它靠攏, 大大推動了網路通信的發展。
OSI 參考模型將整個網路通信的功能劃分為七個層次,見圖1。它們由低到高分別是物理層(PH)、鏈路層(DL)、網路層(N)、傳輸層(T)、會議層(S)、表示層(P)、應用層(A)。每層完成一定的功能,每層都直接為其上層提供服務,並且所有層次都互相支持。第四層到第七層主要負責互操作性,而一層到三層則用於創造兩個網路設備間的物理連接.
1.物理層
物理層是OSI的第一層,它雖然處於最底層,卻是整個開放系統的基礎。物理層為設備之間的數據通信提供傳輸媒體及互連設備,為數據傳輸提供可靠的環境。
1.1媒體和互連設備
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。通信用的互連設備指DTE和DCE間的互連設備。DTE既數據終端設備,又稱物理設備,如計算機、終端等都包括在內。而DCE則是數據通信設備或電路連接設備,如數據機等。數據傳輸通常是經過DTE——DCE,再經過DCE——DTE的路徑。互連設備指將DTE、DCE連接起來的裝置,如各種插頭、插座。LAN中的各種粗、細同軸電纜、T型接、插頭,接收器,發送器,中繼器等都屬物理層的媒體和連接器。
1.2物理層的主要功能
1.2.1為數據端設備提供傳送數據的通路,數據通路可以是一個物理媒體,也可以是多個物理媒體連接而成.一次完整的數據傳輸,包括激活物理連接,傳送數據,終止物理連接.所謂激活,就是不管有多少物理媒體參與,都要在通信的兩個數據終端設備間連接起來,形成一條通路.
1.2.2傳輸數據.物理層要形成適合數據傳輸需要的實體,為數據傳送服務.一是要保證數據能在其上正確通過,二是要提供足夠的帶寬(帶寬是指每秒鍾內能通過的比特(BIT)數),以減少信道上的擁塞.傳輸數據的方式能滿足點到點,一點到多點,串列或並行,半雙工或全雙工,同步或非同步傳輸的需要.
1.3物理層的一些重要標准
物理層的一些標准和協議早在OSI/TC97/C16 分技術委員會成立之前就已制定並在應用了,OSI也制定了一些標准並採用了一些已有的成果.下面將一些重要的標准列出,以便讀者查閱.ISO2110:稱為"數據通信----25芯DTE/DCE介面連接器和插針分配".它與EIA(美國電子工
業協會)的"RS-232-C"基本兼容。ISO2593:稱為"數據通信----34芯DTE/DCE----介面連接器和插針分配"。ISO4092:稱為"數據通信----37芯DTE/DEC----介面連接器和插針分配".與EIARS-449兼容。CCITT V.24:稱為"數據終端設備(DTE)和數據電路終接設備之間的介面電路定義表".其功能與EIARS-232-C及RS-449兼容於100序列線上.
2.數據鏈路層
數據鏈路可以粗略地理解為數據通道。物理層要為終端設備間的數據通信提供傳輸媒體及其連接.媒體是長期的,連接是有生存期的.在連接生存期內,收發兩端可以進行不等的一次或多次數據通信.每次通信都要經過建立通信聯絡和拆除通信聯絡兩過程.這種建立起來的數據收發關系就叫作數據鏈路.而在物理媒體上傳輸的數據難免受到各種不可靠因素的影響而產生差錯,為了彌補物理層上的不足,為上層提供無差錯的數據傳輸,就要能對數據進行檢錯和糾錯.數據鏈路的建立,拆除,對數據的檢錯,糾錯是數據鏈路層的基本任務。
2.1鏈路層的主要功能
鏈路層是為網路層提供數據傳送服務的,這種服務要依靠本層具備的功能來實現。鏈路層應具備如下功能:
2.1.1鏈路連接的建立,拆除,分離。
2.1.2幀定界和幀同步。鏈路層的數據傳輸單元是幀,協議不同,幀的長短和界面也有差別,但無論如何必須對幀進行定界。
2.1.3順序控制,指對幀的收發順序的控制。
2.1.4差錯檢測和恢復。還有鏈路標識,流量控制等等.差錯檢測多用方陣碼校驗和循環碼校驗來檢測信道上數據的誤碼,而幀丟失等用序號檢測.各種錯誤的恢復則常靠反饋重發技術來完成。
2.2數據鏈路層的主要協議
數據鏈路層協議是為發對等實體間保持一致而制定的,也為了順利完成對網路層的服務。主要協議如下:
2.2.1ISO1745--1975:"數據通信系統的基本型控制規程".這是一種面向字元的標准,利用10個控制字元完成鏈路的建立,拆除及數據交換.對幀的收發情況及差錯恢復也是靠這些字元來完成.ISO1155, ISO1177, ISO2626, ISO2629等標準的配合使用可形成多種鏈路控制和數據傳輸方式.
2.2.2ISO3309--1984:稱為"HDLC 幀結構".ISO4335--1984:稱為"HDLC 規程要素 ".ISO7809--1984:稱為"HDLC 規程類型匯編".這3個標准都是為面向比特的數據傳輸控制而制定的.有人習慣上把這3個標准組合稱為高級鏈路控制規程.
2.2.3ISO7776:稱為"DTE數據鏈路層規程".與CCITT X.25LAB"平衡型鏈路訪問規程"相兼容.
2.3鏈路層產品
獨立的鏈路產品中最常見的當屬網卡,網橋也是鏈路產品。MODEM的某些功能有人認為屬於鏈路層,對些還有爭議.數據鏈路層將本質上不可靠的傳輸媒體變成可靠的傳輸通路提供給網路層。在IEEE802.3情況下,數據鏈路層分成了兩個子層,一個是邏輯鏈路控制,另一個是媒體訪問控制。下圖所示為IEEE802.3LAN體系結構。
AUI=連接單元介面 PMA=物理媒體連接
MAU=媒體連接單元 PLS=物理信令
MDI=媒體相關介面
3.網路層
網路層的產生也是網路發展的結果.在聯機系統和線路交換的環境中,網路層的功能沒有太大意義.當數據終端增多時.它們之間有中繼設備相連.此時會出現一台終端要求不只是與唯一的一台而是能和多台終端通信的情況,這就是產生了把任意兩台數據終端設備的數據鏈接起來的問題,也就是路由或者叫尋徑.另外,當一條物理信道建立之後,被一對用戶使用,往往有許多空閑時間被浪費掉.人們自然會希望讓多對用戶共用一條鏈路,為解決這一問題就出現了邏輯信道技術和虛擬電路技術.
3.1網路層主要功能
網路層為建立網路連接和為上層提供服務,應具備以下主要功能:
3.1.1路由選擇和中繼.
3.1.2激活,終止網路連接.
3.1.3在一條數據鏈路上復用多條網路連接,多採取分時復用技術 .
3.1.4差錯檢測與恢復.
3.1.5排序,流量控制.
3.1.6服務選擇.
3.1.7網路管理.
3.2網路層標准簡介
網路層的一些主要標准如下:
3.2.1 ISO.DIS8208:稱為"DTE用的X.25分組級協議"
3.2.2 ISO.DIS8348:稱為"CO 網路服務定義"(面向連接)
3.2.3 ISO.DIS8349:稱為"CL 網路服務定義"(面向無連接)
3.2.4 ISO.DIS8473:稱為"CL 網路協議"
3.2.5 ISO.DIS8348:稱為"網路層定址"
3.2.6 除上述標准外,還有許多標准。這些標准都只是解決網路層的部分功能,所以往往需要在網路層中同時使用幾個標准才能完成整個網路層的功能.由於面對的網路不同,網路層將會採用不同的標准組合.
在具有開放特性的網路中的數據終端設備,都要配置網路層的功能.現在市場上銷售的網路硬設備主要有網關和路由器.
4.傳輸層
傳輸層是兩台計算機經過網路進行數據通信時,第一個端到端的層次,具有緩沖作用。當網路層服務質量不能滿足要求時,它將服務加以提高,以滿足高層的要求;當網路層服務質量較好時,它只用很少的工作。傳輸層還可進行復用,即在一個網路連接上創建多個邏輯連接。 傳輸層也稱為運輸層.傳輸層只存在於端開放系統中,是介於低3層通信子網系統和高3層之間的一層,但是很重要的一層.因為它是源端到目的端對數據傳送進行控制從低到高的最後一層.
有一個既存事實,即世界上各種通信子網在性能上存在著很大差異.例如電話交換網,分組交換網,公用數據交換網,區域網等通信子網都可互連,但它們提供的吞吐量,傳輸速率,數據延遲通信費用各不相同.對於會話層來說,卻要求有一性能恆定的界面.傳輸層就承擔了這一功能.它採用分流/合流,復用/介復用技術來調節上述通信子網的差異,使會話層感受不到.
此外傳輸層還要具備差錯恢復,流量控制等功能,以此對會話層屏蔽通信子網在這些方面的細節與差異.傳輸層面對的數據對象已不是網路地址和主機地址,而是和會話層的界面埠.上述功能的最終目的是為會話提供可靠的,無誤的數據傳輸.傳輸層的服務一般要經歷傳輸連接建立階段,數據傳送階段,傳輸連接釋放階段3個階段才算完成一個完整的服務過程.而在數據傳送階段又分為一般數據傳送和加速數據傳送兩種。傳輸層服務分成5種類型.基本可以滿足對傳送質量,傳送速度,傳送費用的各種不同需要.傳輸層的協議標准有以下幾種:
4.1 ISO8072:稱為"面向連接的傳輸服務定義"
4.2 ISO8072:稱為"面向連接的傳輸協議規范"
5.會話層
會話層提供的服務可使應用建立和維持會話,並能使會話獲得同步。會話層使用校驗點可使通信會話在通信失效時從校驗點繼續恢復通信。這種能力對於傳送大的文件極為重要。會話層,表示層,應用層構成開放系統的高3層,面對應用進程提供分布處理,對話管理,信息表示,恢復最後的差錯等.
會話層同樣要擔負應用進程服務要求,而運輸層不能完成的那部分工作,給運輸層功能差距以彌補.主要的功能是對話管理,數據流同步和重新同步。要完成這些功能,需要由大量的服務單元功能組合,已經制定的功能單元已有幾十種.現將會話層主要功能介紹如下.
5.1為會話實體間建立連接。為給兩個對等會話服務用戶建立一個會話連接,應該做如下幾項工作:
5.1.1將會話地址映射為運輸地址
5.1.2選擇需要的運輸服務質量參數(QOS)
5.1.3對會話參數進行協商
5.1.3識別各個會話連接
5.1.4傳送有限的透明用戶數據
5.2數據傳輸階段
這個階段是在兩個會話用戶之間實現有組織的,同步的數據傳輸.用戶數據單元為SSDU,而協議數據單元為SPDU.會話用戶之間的數據傳送過程是將SSDU轉變成SPDU進行的.
5.3連接釋放
連接釋放是通過"有序釋放","廢棄","有限量透明用戶數據傳送"等功能單元來釋放會話連接的.會話層標准為了使會話連接建立階段能進行功能協商,也為了便於其它國際標准參考和引用,定義了12種功能單元.各個系統可根據自身情況和需要,以核心功能服務單元為基礎,選配其他功能單元組成合理的會話服務子集.會話層的主要標准有"DIS8236:會話服務定義"和"DIS8237:會話協議規范".
6.表示層
表示層的作用之一是為異種機通信提供一種公共語言,以便能進行互操作。這種類型的服務之所以需要,是因為不同的計算機體系結構使用的數據表示法不同。例如,IBM主機使用EBCDIC編碼,而大部分PC機使用的是ASCII碼。在這種情況下,便需要會話層來完成這種轉換。
通過前面的介紹,我們可以看出,會話層以下5層完成了端到端的數據傳送,並且是可靠,無差錯的傳送.但是數據傳送只是手段而不是目的,最終是要實現對數據的使用.由於各種系統對數據的定義並不完全相同,最易明白的例子是鍵盤,其上的某些鍵的含義在許多系統中都有差異.這自然給利用其它系統的數據造成了障礙.表示層和應用層就擔負了消除這種障礙的任務.
對於用戶數據來說,可以從兩個側面來分析,一個是數據含義被稱為語義,另一個是數據的表示形式,稱做語法.像文字,圖形,聲音,文種,壓縮,加密等都屬於語法范疇.表示層設計了3類15種功能單位,其中上下文管理功能單位就是溝通用戶間的數據編碼規則,以便雙方有一致的數據形式,能夠互相認識.ISO表示層為服務,協議,文本通信符制定了DP8822,DP8823,DIS6937/2等一系列標准.
7.應用層
應用層向應用程序提供服務,這些服務按其向應用程序提供的特性分成組,並稱為服務元素。有些可為多種應用程序共同使用,有些則為較少的一類應用程序使用。應用層是開放系統的最高層,是直接為應用進程提供服務的。其作用是在實現多個系統應用進程相互通信的同時,完成一系列業務處理所需的服務.其服務元素分為兩類:公共應用服務元素CASE和特定應用服務元素SASE.CASE提供最基本的服務,它成為應用層中任何用戶和任何服務元素的用戶,主要為應用進程通信,分布系統實現提供基本的控制機制.特定服務SASE則要滿足一些特定服務,如文卷傳送,訪問管理,作業傳送,銀行事務,訂單輸入等.
這些將涉及到虛擬終端,作業傳送與操作,文卷傳送及訪問管理,遠程資料庫訪問,圖形核心系統,開放系統互連管理等等.應用層的標准有DP8649"公共應用服務元素",DP8650"公共應用服務元素用協議",文件傳送,訪問和管理服務及協議.
討論:OSI七層模型是一個理論模型,實際應用則千變萬化,因此更多把它作為分析、評判各種網路技術的依據;對大多數應用來說,只將它的協議族(即協議堆棧)與七層模型作大致的對應,看看實際用到的特定協議是屬於七層中某個子層,還是包括了上下多層的功能。
這樣分層的好處有:
1.使人們容易探討和理解協議的許多細節。
2.在各層間標准化介面,允許不同的產品只提供各層功能的一部分,(如路由器在一到三層),或者只提供協議功能的一部分。(如Win95中的Microsoft TCP/IP)
3. 創建更好集成的環境。
4. 減少復雜性,允許更容易編程改變或快速評估。
5. 用各層的headers和trailers排錯。
6.較低的層為較高的層提供服務。
7. 把復雜的網路劃分成為更容易管理的層。
⑻ 網路ISO七層模型中,每層中可使用的怎樣的安全技術
物理層:設置連接密碼,設置櫥窗。 數據鏈路層:設置ppp驗證、設置交換機埠優先順序、mac地址安全、bp守衛、快速埠等等。 網路層:可以設置路由協議驗證、設置擴展訪問列表、設置防火牆等。 傳輸層:設置ftp密碼,傳輸密鑰等等。 會話層&表示層:公鑰密碼、私鑰密碼應該在這兩層進行設置。 應用層:設置NBAR,設置應用層防火牆等等。 網路協議設計者不應當設計一個單一、巨大的協議來為所有形式的通信規定完整的細節,而應把通信問題劃分成多個小問題,然後為每一個小問題設計一個單獨的協議。這樣做使得每個協議的設計、分析、時限和測試比較容易。協議劃分的一個主要原則是確保目標系統有效且效率高。為了提高效率,每個協議只應該注意沒有被其他協議處理過的那部分通信問題;為了主協議的實現更加有效,協議之間應該能夠共享特定的數據結構;同時這些協議的組合應該能處理所有可能的硬體錯誤以及其它異常情況。為了保證這些協議工作的協同性,應當將協議設計和開發成完整的、協作的協議系列(即協議族),而不是孤立地開發每個協議。 在網路歷史的早期,國際標准化組織(ISO)和國際電報電話咨詢委員會(CCITT)共同出版了開放系統互聯的七層參考模型。一台計算機操作系統中的網路過程包括從應用請求(在協議棧的頂部)到網路介質(底部) ,OSI參考模型把功能分成七個分立的層次。圖2.1表示了OSI分層模型。 ┌—————┐ │ 應用層 │←第七層 ├—————┤ │ 表示層 │ ├—————┤ │ 會話層 │ ├—————┤ │ 傳輸層 │ ├—————┤ │ 網路層 │ ├—————┤ │數據鏈路層│ ├—————┤ │ 物理層 │←第一層 └—————┘ 圖2.1 OSI七層參考模型 OSI模型的七層分別進行以下的操作:第一層 物理層 第一層負責最後將信息編碼成電流脈沖或其它信號用於網上傳輸。它由計算機和網路介質之間的實際界面組成,可定義電氣信號、符號、線的狀態和時鍾要求、數據編碼和數據傳輸用的連接器。如最常用的RS-232規范、10BASE-T的曼徹斯特編碼以及RJ-45就屬於第一層。所有比物理層高的層都通過事先定義好的介面而與它通話。如乙太網的附屬單元介面(AUI),一個DB-15連接器可被用來連接層一和層二。 第二層 數據鏈路層 數據鏈路層通過物理網路鏈路提供可靠的數據傳輸。不同的數據鏈路層定義了不同的網路和協議特徵,其中包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。物理編址(相對應的是網路編址)定義了設備在數據鏈路層的編址方式;網路拓撲結構定義了設備的物理連接方式,如匯流排拓撲結構和環拓撲結構;錯誤校驗向發生傳輸錯誤的上層協議告警;數據幀序列重新整理並傳輸除序列以外的幀;流控可能延緩數據的傳輸,以使接收設備不會因為在某一時刻接收到超過其處理能力的信息流而崩潰。數據鏈路層實際上由兩個獨立的部分組成,介質存取控制(Media Access Control,MAC)和邏輯鏈路控制層(Logical Link Control,LLC)。MAC描述在共享介質環境中如何進行站的調度、發生和接收數據。MAC確保信息跨鏈路的可靠傳輸,對數據傳輸進行同步,識別錯誤和控制數據的流向。一般地講,MAC只在共享介質環境中才是重要的,只有在共享介質環境中多個節點才能連接到同一傳輸介質上。IEEE MAC規則定義了地址,以標識數據鏈路層中的多個設備。邏輯鏈路控制子層管理單一網路鏈路上的設備間的通信,IEEE 802.2標準定義了LLC。LLC支持無連接服務和面向連接的服務。在數據鏈路層的信息幀中定義了許多域。這些域使得多種高層協議可以共享一個物理數據鏈路。 第三層 網路層 網路層負責在源和終點之間建立連接。它一般包括網路尋徑,還可能包括流量控制、錯誤檢查等。相同MAC標準的不同網段之間的數據傳輸一般只涉及到數據鏈路層,而不同的MAC標准之間的數據傳輸都涉及到網路層。例如IP路由器工作在網路層,因而可以實現多種網路間的互聯。 第四層 傳輸層 傳輸層向高層提供可靠的端到端的網路數據流服務。傳輸層的功能一般包括流控、多路傳輸、虛電路管理及差錯校驗和恢復。流控管理設備之間的數據傳輸,確保傳輸設備不發送比接收設備處理能力大的數據;多路傳輸使得多個應用程序的數據可以傳輸到一個物理鏈路上;虛電路由傳輸層建立、維護和終止;差錯校驗包括為檢測傳輸錯誤而建立的各種不同結構;而差錯恢復包括所採取的行動(如請求數據重發),以便解決發生的任何錯誤。傳輸控制協議(TCP)是提供可靠數據傳輸的TCP/IP協議族中的傳輸層協議。 第五層 會話層 會話層建立、管理和終止表示層與實體之間的通信會話。通信會話包括發生在不同網路應用層之間的服務請求和服務應答,這些請求與應答通過會話層的協議實現。它還包括創建檢查點,使通信發生中斷的時候可以返回到以前的一個狀態。 第六層 表示層 表示層提供多種功能用於應用層數據編碼和轉化,以確保以一個系統應用層發送的信息可以被另一個系統應用層識別。表示層的編碼和轉化模式包括公用數據表示格式、性能轉化表示格式、公用數據壓縮模式和公用數據加密模式。 公用數據表示格式就是標準的圖像、聲音和視頻格式。通過使用這些標准格式,不同類型的計算機系統可以相互交換數據;轉化模式通過使用不同的文本和數據表示,在系統間交換信息,例如ASCII(American Standard Code for Information Interchange,美國標准信息交換碼);標准數據壓縮模式確保原始設備上被壓縮的數據可以在目標設備上正確的解壓;加密模式確保原始設備上加密的數據可以在目標設備上正確地解密。 表示層協議一般不與特殊的協議棧關聯,如QuickTime是Applet計算機的視頻和音頻的標准,MPEG是ISO的視頻壓縮與編碼標准。常見的圖形圖像格式PCX、GIF、JPEG是不同的靜態圖像壓縮和編碼標准。 第七層 應用層 應用層是最接近終端用戶的OSI層,這就意味著OSI應用層與用戶之間是通過應用軟體直接相互作用的。注意,應用層並非由計算機上運行的實際應用軟體組成,而是由向應用程序提供訪問網路資源的API(Application Program Interface,應用程序介面)組成,這類應用軟體程序超出了OSI模型的范疇。應用層的功能一般包括標識通信夥伴、定義資源的可用性和同步通信。因為可能丟失通信夥伴,應用層必須為傳輸數據的應用子程序定義通信夥伴的標識和可用性。定義資源可用性時,應用層為了請求通信而必須判定是否有足夠的網路資源。在同步通信中,所有應用程序之間的通信都需要應用層的協同操作。
⑼ 網路分七層,哪七層我要簡單明了的解釋,不要哪些概念性的解釋
7.應用層:與其他計算機進行通訊的一個應用,它是對應應用程序的通信服務。示例:Telnet,HTTP,FTP,WWW,NFS,SMTP等。
6.表示層:這一層的主要功能是定義數據格式及加密。示例:加密,ASII等。
5.會話層:他定義了如何開始、控制和結束一個會話。示例:RPC,SQL等。
4.傳輸層:這層的功能包括是否選擇差錯恢復協議還是無差錯恢復協議。示例:TCP,UDP,SPX。
3.網路層:這層對端到端的包傳輸進行定義,他定義了能夠標識所有結點的邏輯地址,還定義了路由實現的方式和學習的方式。示例:IP,IPX等。
2.數據鏈路層:他定義了在單個鏈路上如何傳輸數據。示例:ATM,FDDI等。
1.物理層:OSI的物理層規范是有關傳輸介質的特性標准,這些規范通常也參考了其他組織制定的標准。示例:Rj45,802.3等。
⑽ OSI七層參考模型就哪七層
第一層:物理層
這一層負責在計算機之間傳遞數據位,它為在物理媒體上傳輸的位流建立規則,這一層定義電纜如何連接到網卡上,以及需要用何種傳送技術在電纜上發送數據; 同時還定義了位同步及檢查。這一層表示了用戶的軟體與硬體之間的實際連接。它實際上與任何協議都不相干,但它定義了數據鏈路層所使用的訪問方法。
物理層是OSI參考模型的最低層,向下直接與物理傳輸介質相連接。物理層協議是各種網路設備進行互連時必須遵守的低層協議。設立物理層的目的是實現兩個網路物理設備之間的二進制比特流的透明傳輸,對數據鏈路層屏蔽物理傳輸介質的特性,以便對高層協議有最大的透明性。
ISO對OSI參考模型中的物理層做了如下定義:
物理層為建立、維護和釋放數據鏈路實體之間的二進制比特傳輸的物理連接提供機械的、電氣的、功能的和規程的特性。物理連接可以通過中繼系統,允許進行全雙工或半雙工的二進制比特流的傳輸。物理層的數據服務單元是比特,它可以通過同步或非同步的方式進行傳輸。
從以上定義中可以看出,物理層主要特點是:
1.物理層主要負責在物理連接上傳輸二進制比特流;
2.物理層提供為建立、維護和釋放物理連接所需要的機械、電氣、功能與規程的特性。
" 第二層:數據鏈路層
這是OSI模型中極其重要的一層,它把從物理層來的原始數據打包成幀。一個幀是放置數據的、邏輯的、結構化的包。數據鏈路層負責幀在計算機之間的無差錯傳遞。數據鏈路層還支持工作站的網路介面卡所用的軟體驅動程序。橋接器的功能在這一層。
數據鏈路層是OSI參考模型的第二層,它介於物理層與網路層之間。設立數據鏈路層的主要目的是將一條原始的、有差錯的物理線路變為對網路層無差錯的數據鏈路。為了實現這個目的,數據鏈路層必須執行鏈路管理、幀傳輸、流量控制、差錯控制等功能。
在OSI參考模型中,數據鏈路層向網路層提供以下基本的服務:
1.數據鏈路建立、維護與釋放的鏈路管理工作;
2.數據鏈路層服務數據單元幀的傳輸;
3.差錯檢測與控制;
4.數據流量控制;
5.在多點連接或多條數據鏈路連接的情況下,提供數據鏈路埠標識的識別,支持網路層實體建立網路連接;
6.幀接收順序控制
" 第三層:網路層
這一層定義網路操作系統通信用的協議,為信息確定地址,把邏輯地址和名字翻譯成物理的地址。它也確定從源機沿著網路到目標機的路由選擇,並處理交通問題,例如交換、路由和對數據包阻塞的控制。路由器的功能在這一層。路由器可以將子網連接在一起,它依賴於網路層將子網之間的流量進行路由。
數據鏈路層協議是相鄰兩直接連接結點間的通信協議,它不能解決數據經過通信子網中多個轉接結點的通信問題。設置網路層的主要目的就是要為報文分組以最佳路徑通過通信子網到達目的主機提供服務,而網路用戶不必關心網路的拓撲構型與所使用的通信介質。
網路層也許是OSI參考模型中最復雜的一層,部分原因在於現有的各種通信子網事實上並不遵循OSI網路層服務定義。同時,網路互連問題也為網路層協議的制定增加了很大的難度。
OSI參考模型規定網路層的主要功能有以下三點:
1.路徑選擇與中繼
在點-點連接的通信子網中,信息從源結點出發,要經過若干個中繼結點的存儲轉發後,才能到達目的結點。通信子網中的路徑是指從源結點到目的結點之間的一條通路,它可以表示為從源結點到目的結點之間的相鄰結點及其鏈路的有序集合。一般在兩個結點之間都會有多條路徑選擇。路徑選擇是指在通信子網中,源結點和中間結點為將報文分組傳送到目的結點而對其後繼結點的選擇,這是網路層所要完成的主要功能之一。
2.流量控制
網路中多個層次都存在流量控制問題,網路層的流量控制則對進入分組交換網的通信量加以一定的控制,以防因通信量過大造成通信子網性能下降。
3.網路連接建立與管理
在面向連接服務中,網路連接是傳輸實體之間傳送數據的邏輯的、貫穿通信子網的端---端通信通道。
從OSI參考模型的角度看,網路層所提供的服務可分為兩類:面向連接的網路服務(CONS,Connection Oriented Network Service)和無連接網路服務(CLNS,Connection Network Service)。
面向連接的網路服務又稱為虛電路(Virtual Circuit)服務,它具有網路連接建立、數據傳輸和網路連接釋放三個階段,是可靠的報文分組按順序傳輸的方式,適用於定對象、長報文、會話型傳輸要求。
無連接網路服務的兩實體之間的通信不需要事先建立好一個連接。無連接網路服務有三種類型 :數據報(datagram)、確認交付(confirmed delivery)與請求回答(request reply)。數據報服務不要求接收端應答。這種方法盡管額外開銷較小,但可靠性無法保證。確認回答服務要求接收端用戶每收到一個報文均給發送端用戶發送回一個應答報文。確認交付類似於掛號的電子郵件,而請求回答類似於一次事務處理中用戶的"一問一答"。
從網路互連角度講,面向連接的網路服務應滿足以下要求:
1.網路互連操作的細節與子網功能對網路服務用戶應是透明的;
2.網路服務應允許兩個通信的網路用戶能在連接建立時就其服務質量和其它選項進行協商;
3.網路服務用戶應使用統一的網路編址方案。
" 第四層,傳輸層
這一層負責錯誤的確認和恢復,以確保信息的可靠傳遞。在必要時,它也對信息重新打包,把過長信息分成小包發送;而在接收端,把這些小包重構成初始的信息。在這一層中最常用的協議就是TCP/IP&127;的傳輸控制協議TCP、Novell的順序包交換SPX以及Microsoft NetBIOS/NetBEUI。
傳輸層是OSI參考模型的七層中比較特殊的一層,同時也是整個網路體系結構中十分關鍵的一層。設置傳輸層的主要目的是在源主機進程之間提供可靠的端-端通信。
在OSI參考模型中,人們經常將七層分為高層和低層。如果從面向通信和面向信息處理角度進行分類,傳輸層一般劃在低層;如果從用戶功能與網路功能角度進行分類,傳輸層又被劃在高層。這種差異正好反映出傳輸層在OSI參考模型中的特殊地位和作用。
傳輸層只存在於通信子網之外的主機中。 如果HOST A 與HOST B通過通信子網進行通信,物理層可以通過物理傳輸介質完成比特流的發送和接收;數據鏈路層可以將有差錯的原始傳輸變成無差錯的數據鏈路;網路層可以使用報文組以合適的路徑通過通信子網。網路通信的實質是實現互連的主機進程之間的通信。
設立傳輸層的目的是在使用通信子網提供服務的基礎上,使用傳輸層協議和增加的功能,使得通信子網對於端--端用戶是透明的。高層用戶不需要知道它們的物理層採用何種物理線路。對高層用戶來說,兩個傳輸層實體之間存在著一條端--端可靠的通信連接。傳輸層向高層用戶屏蔽了通信子網的細節。
對於傳輸層來說,高層用戶對傳輸服務質量要求是確定的,傳輸層協議內容取決於網路層所提供的服務。網路層提供面向連接的虛電路服務和無連接的數據報服務。如果網路層提供虛電路服務,它可以保證報文分組無差錯、不丟失、不重復和順序傳輸。在這種情況下,傳輸層協議相對要簡單。即使對虛電路服務,傳輸層也是必不可少的。因為虛電路仍不能保證通信子網傳輸百分之百正確。例如在X.25虛電路服務中,當網路發出中斷分組和恢復請求分組時,主機無法獲得通信子網中報文分組的狀態,而虛電路兩端的發送、接收報文分組的序號均置零。因此,虛電路恢復的工作必須由高層(傳輸層)來完成。如果網路層使用數據報方式,則傳輸層的協議將要變得復雜。
" 第五層:會話層
允許在不同機器上的兩個應用建立、使用和結束會話,這一層在會話的兩台機器間建立對話控制,管理哪邊發送、何時發送、佔用多長時間等。
會話層是建立在傳輸層之上,由於利用傳輸層提供的服務,使得兩個會話實體之間不考慮它們之間相隔多遠、使用了什麼樣的通信子網等網路通信細節,進行透明的、可靠的數據傳輸。當兩個應用進程進行相互通信時,希望有個做為第三者的進程能組織它們的通話,協調它們之間的數據流,以便使應用進程專注於信息交互。設立會話層就是為了達到這個目的。從OSI參考模型看,會話層之上各層是面向應用的,會話層之下各層是面向網路通信的。會話層在兩者之間起到連接的作用。會話層的主要功能是向會話的應用進程之間提供會話組織和同步服務,對數據的傳送提供控制和管理,以達到協調會話過程、為表示層實體提供更好的服務。
會話層與傳輸層有明顯的區別。傳輸層協議負責建立和維護端--端之間的邏輯連接。傳輸服務比較簡單,目的是提供一個可靠的傳輸服務。但是由於傳輸層所使用的通信子網類型很多,並且網路通信質量差異很大,這就造成傳輸協議的復雜性。而會話層在發出一個會話協議數據單元時,傳輸層可以保證將它正確地傳送到對等的會話實體,從這點看會話協議得到了簡化。但是為了達到為各種進程服務的目的,會話層定義的為數據交換用的各種服務是非常豐富和復雜的。
會話層定義了多種服務可選擇,它將相關的服務組成了功能單元。目前定義了12個功能單元,每個功能單元提供一種可選擇的工作類型,在會話建立時可以就這些功能單位進行協商。最重要的功能單元提供會話連接、正常數據傳送、有序釋放、用戶放棄與提供者放棄等5種服務。
" 第六層:表示層
它包含了處理網路應用程序數據格式的協議。表示層位於應用層的下面和會話層的上面,它從應用層獲得數據並把它們格式化以供網路通信使用。該層將應用程序數據排序成一個有含義的格式並提供給會話層。這一層也通過提供諸如數據加密的服務來負責安全問題,並壓縮數據以使得網路上需要傳送的數據盡可能少。許多常見的協議都將這一層集成到了應用層中,例如,NetWare的IPX/SPX就為這兩個層次使用一個NetWare核心協議,TCP/IP也為這兩個層次使用一個網路文件系統協議。
表示層位於OSI參考模型的第六層。它的低五層用於將數據從源主機傳送到目的主機,而表示層則要保證所傳輸的數據經傳送後其意義不改變。表示層要解決的問題是:如何描述數據結構並使之與機器無關。在計算機網路中,互相通信的應用進程需要傳輸的是信息的語義,它對通信過程中信息的傳送語法並不關心。表示層的主要功能是通過一些編碼規則定義在通信中傳送這些信息所需要的傳送語法。從OSI開展工作以來,表示層取得了一定的進展,ISO/IEC 8882與8883分別對面向連接的表示層服務和表示層協議規范進行了定義。表示層提供兩類服務:相互通信的應用進程間交換信息的表示方法與表示連接服務。
表示服務的三個重要概念是:語法轉換、表示上下文與表示服務原語。我們將主要討論語法轉換與表示上下文這兩個概念。
1.語法轉換:
人們在利用計算機進行信息處理時要將客觀世界中的對象表示成計算機中的數據,為此引入數據類型的概念。任何數據都具有兩個重要特性,即值(value)與類型(type)。程序設計人員可利用某一類型上所定義的操作對該類型中的數據對象進行操作。例如,對於整數類型的數據可以進行加、減、乘、除操作,對於集合類型的數據可以進行與、或、非等操作。但是從較低層次看,任何類型的數據最終都將被表示成計算機的比特序列。一個比特序列本身並不能說明它自己所能表示的是哪種類型的數據。對比特序列的解釋會因計算機體系結構、程序設計語言,甚至於程序的不同而有所不同。這種不同歸結為它們所使用的"語法"的不同。在計算機網路中,相互通信的計算機常常是不同類型的計算機。不同類型的計算機所採用?語法"是不同的。對某一種具體計算機所採用的語法稱之為"局部語法"(local syntax)。局部語法的差異決定了同一數據對象在不同計算機中被表示為不同的比特序列。為保證同一數據對象在不同計算機中語義的正確性,必須對比特序列格式進行變換,把符合發送方局部語法的比特序列轉換成符合接收方局部語法的比特序列,這一工作稱之為語法變換。OSI 設置表示層就是要提供這方面的標准。表示層採用兩次語法變換的方法,即由發、收雙方表示層實體協作完成語法變換,為此它定義了一種標准語法,即傳送語法(transfer syntax)。發送方將符合自己局部語法的比特序列轉換成符合傳送語法的比特序列;接收方再將符合傳送語法的比特序列轉換成符合自己局部語法的比特序列。
2.表示上下文:
兩台計算機在通信開始之前要先協商這次通信中需要傳送哪種類型的數據,通過這一協商過程,可以使通信雙方的表示層實體准備好進行語法變換所需要的編碼與解碼子程序。由協商過程所確定的那些數據類型的集合稱之為"表示上下文"(presentation context)。表示上下文用於描述抽象語法與傳送語法之間的映像關系。
同時,對同樣的數據結構,在不同的時間,可以使用不同的傳送語法,如使用加密演算法、數據壓縮演算法等。因此在一個表示連接上可以有多個表示上下文,但是只能有一個表示上下文處於活動狀態。應用層實體可以選擇哪種表示上下文處於活動狀態,表示層應負責使接收端知道因應用層工作環境變化而引起的表示上下文的改變。在任何時刻可以通過傳送語法的協商定義多個表示上下文,這些表示上下文構成了定義的上下文集DCS(Defined Context Set)。
" 第七層:應用層
這一層是最終用戶應用程序訪問網路服務的地方。它負責整個網路應用程序一起很好地工作。這里也正是最有含義的信息傳過的地方。程序如電子郵件、資料庫等都利用應用層傳送信息。
應用層是OSI參考模型的最高層,它為用戶的應用進程訪問OSI環境提供服務。OSI關心的主要是進程之間的通信行為,因而對應用進程所進行的抽象只保留了應用進程與應用進程間交互行為的有關部分。這種現象實際上是對應用進程某種程度上的簡化。經過抽象後的應用進程就是應用實體AE(Application Entity)。對等到應用實體間的通信使用應用協議。應用協議的復雜性差別很大,有的涉及兩個實體,有的涉及多個實體,而有的應用協議則涉及兩個或多個系統。與其它六層不同,所有的應用協議都使用了一個或多個信息模型(information model )來描述信息結構的組織。低層協議實際上沒有信息模型。因為低層沒涉及表示數據結構的數據流。應用層要提供許多低層不支持的功能,這就使得應用層變成OSI參考模型中最復雜的層次之一。ISO/IEC 9545 用應用層結構ALS(Application Layer Structure )和面向對象的方法來研究應用實體的通信能力。
在OSI應用層體系統結構概念的支持下,目前已有OSI標準的應用層協議有:
1.文件傳送、訪問與管理FTAM(File Transfer、Access and Management)協議;
2.公共管理信息協議CMIP(Common Management Information Protocol);
3.虛擬終端協議VTP(Virtual Terminal Protocol);
4.事務處理TP(Transaction Processing)協議;
5.遠程資料庫訪問RDA(Remote Database Access)協議;
6.製造業報文規范MMS(Manufacturing Message Specification)協議;
7.目錄服務DS(Directory Service)協議;
8.報文處理系統MHS(Message Handling System)協議。
當兩台計算機通過網路通信時,一台上的任何一層的軟體都假定是在和另一機器上的同一層進行通信。例如,一台機器上的傳輸層和另一台的傳輸層通信。第一台機器上的傳輸層並不關心實際上是如何通過該機器的較低層,然後通過物理媒體,最後通過第二台機器的較低層來實現通信的。