ISO／OSI参考模型.doc

1、ISOOSI 参考模型百科名片OSI-RM ISOOSI Reference Model 该模型是国际标准化组织（ ISO）为网络通信制定的协议，根据网络通信的功能要求，它把通信过程分为七层，分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，每层都规定了完成的功能及相应的协议。目录（1）物理层Physical（2）数据链路层DataLink（3）网络层Network（4）传输层Transport（5）会话层Session（6）表示层Presentation（7）应用层Application每一层不同的安全机制编 辑 本 段 （ 1） 物 理 层 Physical这 是 整 个

2、OSI 参 考 模 型 的 最 低 层 ， 它 的 任 务 就 是 提 供 网 络 的 物 理 连 接 。 所 以 ， 物理 层 是 建 立 在 物 理 介 质 上 （ 而 不 是 逻 辑 上 的 协 议 和 会 话 ） ， 它 提 供 的 是 机 械 和 电 气 接口 。 主 要 包 括 电 缆 、 物 理 端 口 和 附 属 设 备 ， 如 双 绞 线 、 同 轴 电 缆 、 接 线 设 备 （ 如 网 卡 等 ）、 RJ 45接 口 、 串 口 和 并 口 等 在 网 络 中 都 是 工 作 在 这 个 层 次 的 。 物 理 层 提 供 的服 务 包 括 ： 物 理 连 接 、 物 理

3、 服 务 数 据 单 元 顺 序 化 （ 接 收 物 理 实 体 收 到 的 比 特 顺 序 ， 与 发送 物 理 实 体 所 发 送 的 比 特 顺 序 相 同 ） 和 数 据 电 路 标 识 。 编 辑 本 段 （ 2） 数 据 链 路 层 DataLink数 据 链 路 层 是 建 立 在 物 理 传 输 能 力 的 基 础 上 ， 以 帧 为 单 位 传 输 数 据 ， 它 的 主 要 任 务就 是 进 行 数 据 封 装 和 数 据 链 接 的 建 立 。 封 装 的 数 据 信 息 中 ， 地 址 段 含 有 发 送 节 点 和 接 收节 点 的 地 址 ， 控 制 段 用 来 表

4、 示 数 据 连 接 帧 的 类 型 ， 数 据 段 包 含 实 际 要 传 输 的 数 据 ， 差 错控 制 段 用 来 检 测 传 输 中 帧 出 现 的 错 误 。 数 据 链 路 层 可 使 用 的 协 议 有SLIP、 PPP、 X.25和 帧 中 继 等 。 常 见 的 集 线 器 和 低 档 的 交 换 机 网 络 设 备 都 是 工 作 在 这个 层 次 上 ， Modem 之 类 的 拨 号 设 备 也 是 。 工 作 在 这 个 层 次 上 的 交 换 机 俗 称 “第 二 层交 换 机 ”。 具 体 讲 ， 数 据 链 路 层 的 功 能 包 括 ： 数 据 链 路 连

5、接 的 建 立 与 释 放 、 构 成数 据 链 路 数 据 单 元 、 数 据 链 路 连 接 的 分 裂 、 定 界 与 同 步 、 顺 序 和 流 量 控 制 和 差 错 的 检 测和 恢 复 等 方 面 。 编 辑 本 段 （ 3） 网 络 层 Network网 络 层 属 于 OSI 中 的 较 高 层 次 了 ， 从 它 的 名 字 可 以 看 出 ， 它 解 决 的 是 网 络 与 网 络之 间 ， 即 网 际 的 通 信 问 题 ， 而 不 是 同 一 网 段 内 部 的 事 。 网 络 层 的 主 要 功 能 即 是 提 供 路 由 ，即 选 择 到 达 目 标 主 机 的

6、最 佳 路 径 ， 并 沿 该 路 径 传 送 数 据 包 。 除 此 之 外 ， 网 络 层 还 要 能 够消 除 网 络 拥 挤 ， 具 有 流 量 控 制 和 拥 挤 控 制 的 能 力 。 网 络 边 界 中 的 路 由 器 就 工 作 在 这 个 层次 上 ， 现 在 较 高 档 的 交 换 机 也 可 直 接 工 作 在 这 个 层 次 上 ， 因 此 它 们 也 提 供 了 路 由 功 能 ，俗 称 “第 三 层 交 换 机 ”。 网 络 层 的 功 能 包 括 ： 建 立 和 拆 除 网 络 连 接 、 路 径 选 择 和 中继 、 网 络 连 接 多 路 复 用 、 分 段

7、和 组 块 、 服 务 选 择 和 流 量 控 制 。 编 辑 本 段 （ 4） 传 输 层 Transport传 输 层 解 决 的 是 数 据 在 网 络 之 间 的 传 输 质 量 问 题 ， 它 属 于 较 高 层 次 。 传 输 层 用 于 提高 网 络 层 服 务 质 量 ， 提 供 可 靠 的 端 到 端 的 数 据 传 输 ， 如 常 说 的 QoS 就 是 这 一 层 的 主要 服 务 。 这 一 层 主 要 涉 及 的 是 网 络 传 输 协 议 ， 它 提 供 的 是 一 套 网 络 数 据 传 输 标 准 ， 如TCP 协 议 。 传 输 层 的 功 能 包 括 ： 映

8、 像 传 输 地 址 到 网 络 地 址 、 多 路 复 用 与 分 割 、 传输 连 接 的 建 立 与 释 放 、 分 段 与 重 新 组 装 、 组 块 与 分 块 。 根 据 传 输 层 所 提 供 服 务的 主 要 性 质 ， 传 输 层 服 务 可 分 为 以 下 三 大 类 ： A 类 ： 网 络 连 接 具 有 可 接 受 的 差错 率 和 可 接 受 的 故 障 通 知 率 （ 网 络 连 接 断 开 和 复 位 发 生 的 比 率 ） ， A 类 服 务 是 可 靠 的网 络 服 务 ， 一 般 指 虚 电 路 服 务 。 C 类 ： 网 络 连 接 具 有 不 可 接 受

9、 的 差 错 率 ， C 类的 服 务 质 量 最 差 ， 提 供 数 据 报 服 务 或 无 线 电 分 组 交 换 网 均 属 此 类 。 B 类 ： 网 络连 接 具 有 可 接 受 的 差 错 率 和 不 可 接 受 的 故 障 通 知 率 ， B 类 服 务 介 于 A 类 与 C 类 之 间 ，在 广 域 网 和 互 联 网 多 是 提 供 B 类 服 务 。 网 络 服 务 质 量 的 划 分 是 以 用 户 要 求 为 依据 的 。 若 用 户 要 求 比 较 高 ， 则 一 个 网 络 可 能 归 于 C 型 ， 反 之 ， 则 一 个 网 络 可 能 归 于B 型 甚 至

10、A 型 。 例 如 ， 对 于 某 个 电 子 邮 件 系 统 来 说 ， 每 周 丢 失 一 个 分 组 的 网 络 也 许 可算 作 A 型 ； 而 同 一 个 网 络 对 银 行 系 统 来 说 则 只 能 算 作 C 型 了 。 编 辑 本 段 （ 5） 会 话 层 Session会 话 层 利 用 传 输 层 来 提 供 会 话 服 务 ， 会 话 可 能 是 一 个 用 户 通 过 网 络 登 录 到 一 个 主 机 ，或 一 个 正 在 建 立 的 用 于 传 输 文 件 的 会 话 。 会 话 层 的 功 能 主 要 有 ： 会 话 连 接 到 传输 连 接 的 映 射 、 数

11、 据 传 送 、 会 话 连 接 的 恢 复 和 释 放 、 会 话 管 理 、 令 牌 管 理 和 活 动 管 理 。 编 辑 本 段 （ 6） 表 示 层 Presentation表 示 层 用 于 数 据 管 理 的 表 示 方 式 ， 如 用 于 文 本 文 件 的 ASCII 和 EBCDIC， 用 于表 示 数 字 的 1S 或 2S 补 码 表 示 形 式 。 如 果 通 信 双 方 用 不 同 的 数 据 表 示 方 法 ， 他 们 就 不能 互 相 理 解 。 表 示 层 就 是 用 于 屏 蔽 这 种 不 同 之 处 。 表 示 层 的 功 能 主 要 有 ： 数 据语 法

12、 转 换 、 语 法 表 示 、 表 示 连 接 管 理 、 数 据 加 密 和 数 据 压 缩 。 编 辑 本 段 （ 7） 应 用 层 Application这 是 OSI 参 考 模 型 的 最 高 层 ， 它 解 决 的 也 是 最 高 层 次 ， 即 程 序 应 用 过 程 中 的 问 题 ，它 直 接 面 对 用 户 的 具 体 应 用 。 应 用 层 包 含 用 户 应 用 程 序 执 行 通 信 任 务 所 需 要 的 协 议 和 功能 ， 如 电 子 邮 件 和 文 件 传 输 等 ， 在 这 一 层 中 TCP/IP 协 议 中 的 FTP、 SMTP、 POP等 协 议

13、得 到 了 充 分 应 用 。 编 辑 本 段 每 一 层 不 同 的 安 全 机 制物 理 层 ， 采 用 防 窃 听 技 术 ， 就 是 将 传 输 线 封 装 在 内 含 高 压 气 体 的 密 封 管 线 中 ， 以 有效 的 对 付 搭 线 窃 听 的 攻 击 手 段 。 数 据 链 路 层 ， 采 用 链 路 加 密 机 制 ， 对 于 点 到 点线 路 上 的 分 组 ， 他 们 离 开 一 台 机 器 的 时 候 可 以 加 密 ， 当 进 入 另 一 机 器 的 时 候 可 以 解 密 。 网 络 层 ， 可 以 通 过 安 装 防 火 墙 来 过 滤 好 的 分 组 和 坏

14、 的 分 组 ， 让 好 的 分 组 正 常 通 过 ， 坏 的分 组 禁 止 出 入 。 IPSec 也 是 运 行 在 这 一 层 上 。 传 输 层 ， 整 个 连 接 可 以 采 用 端 到端 的 加 密 ， 也 就 是 说 ， 从 进 程 到 进 程 的 加 密 。 介 绍 一 中 重 要 机 制 ， SSL（ 安 全 套 接 字层 ） ， 它 在 两 个 套 接 字 之 间 建 立 一 个 安 全 的 连 接 。 而 它 进 行 标 准 化 之 后 得 到 TLS（ 传输 层 安 全 ） 。 在 应 用 层 上 则 解 决 了 拥 护 认 证 和 不 可 否 认 这 样 的 问 题 。