dsl协议在osi第几层.docx
- 文档编号:10966198
- 上传时间:2023-02-24
- 格式:DOCX
- 页数:9
- 大小:21.30KB
dsl协议在osi第几层.docx
《dsl协议在osi第几层.docx》由会员分享,可在线阅读,更多相关《dsl协议在osi第几层.docx(9页珍藏版)》请在冰豆网上搜索。
dsl协议在osi第几层
竭诚为您提供优质文档/双击可除
dsl协议在osi第几层
篇一:
osi7层模型与网络协议
一.osi7层模型
由下至上为1至7层,分别为:
应用层(applicationlayer)
表示层(presentationlayer)
会话层(sessionlayer)
传输层(transportlayer)
网络层(networklayer)
数据链路层(datalinklayer)
物理层(physicallayer)
其中上三层称之为高层,定义应用程序之间的通信和人机界面。
什么意思呢,就是上三层负责把电脑能看懂的东西转化为你能看懂的东西,或把你能看懂的东西转化为电脑能看懂的东西。
下四层称之为底层,定义的是数据如何端到端的传输(end-to-end),物理规范以及数据与光电信号间的转换。
下面一层一层的来说明:
应用层,很简单,就是应用程序。
这一层负责确定通信对象,并确保由足够的资源用于通信,这些当然都是想要通信的应用程序干的事情。
表示层,负责数据的编码、转化,确保应用层的正常工作。
这一层,是将我们看到的界面与二进制间互相转化的地方,就是我们的语言与机器语言间的转化。
数据的压缩、解压,加密、解密都发生在这一层。
这一层根据不同的应用目的将数据处理为不同的格式,表现出来就是我们看到的各种各样的文件扩展名。
会话层,负责建立、维护、控制会话,区分不同的会话,以及提供单工(simplex)、半双工(half
duplex)、全双工(Fullduplex)三种通信模式的服务。
我们平时所知的nFs,Rpc,xwindows等都工作在这一层。
传输层,负责分割、组合数据,实现端到端的逻辑连接。
数据在上三层是整体的,到了这一层开始被分割,这一层分割后的数据被称为段(segment)。
三次握手(three-way
handshake),面向连接(connection-oriented)或非面向连接(connectionless-oriented)的服务,流控(Flow
control)等都发生在这一层。
网络层,负责管理网络地址,定位设备,决定路由。
我们所熟知的ip地址和路由器就是工作在这一层。
上层的数据段在这一层被分割,封装后叫做包(packet),包有两种,一种叫做用户数据包(data
packets),是上层传下来的用户数据;另一种叫路由更新包(Routeupdate
packets),是直接由路由器发出来的,用来和其他路由器进行路由信息的交换。
数据链路层,负责准备物理传输,cRc校验,错误通知,网络拓扑,流控等。
我们所熟知的mac地址和交换机都工作在这一层。
上层传下来的包在这一层被分割封装后叫做帧(Frame)。
物理层,就是实实在在的物理链路,负责将数据以比特流的方式发送、接收。
二.网络协议
ip(internetprotocol网际协议)连接两个节点。
每个节点都由一个32位地址来标识。
当发送消息时,ip协议从较高级的协议(tcp或udp)接受消息,并添加包含有关目标主机信息的ip报头。
tcp(传输控制协议),tcp要求在发送数据之前必须打开连接。
服务器应用程序必须执行一个称作被动打开(passiveopen)的操作,以利用一个已知的端口号创建一个连接,这时,服务器并不是对网络进行呼叫,而是侦听并等待引入的请求。
客户应用程序必须执行一个主动打开(activeopen),为此,它向服务器应用程序发送一个同步序列号(syn)以标识连接。
客户应用程序可以将动态端口号作为本地的端口使用。
服务器必须向客户发送一个确认(ack)以及服务器的序列号(syn),随后,客户恢复一个ack,这样就建立连接了。
如果在收到ack之前发送方已经超时,则消息将被放到重发队列中以再次发送。
udp(用户数据报协议),udp是一个速度很快的协议,因为它仅
仅指定了数据传输所需要的最低机制,它的缺点,消息接收顺序不确定,第一个发送的消息可能最后一个被接到。
消息可能丢失,也可能同时接收到2个相同的消息。
在发送多播和广播时,我们通常不希望从每个节点都返回一个确认,这样将使服务器超负荷,并且网络负荷变大,所以在这个情况下使用udp协议是很好的选择。
icmp(internet控制消息协议)是一个控制协议,ip设备用来向其他的ip设备通知网络中的活动和错误。
如果没有tcp协议,则ip并不是一个可靠的协议,并且没有确认,没有数据的错误控制功能(只有一个报头校验和),也不能重新传输。
icmp消息在ip报头的内部发送,icmp消息来发送的类型:
响应和响应回复,目标不可达和重定向,超时。
在用ping命令时会发送4个icmp消息。
igmp(internet组管理协议)是ip协议的一个扩充,必须由ip模块来实现。
多播应用程序使用igmp,利用igmp消息发送对某个多播地址的一组成员请求,这样就能够注册某条多播消息,也可以使用igmp取消成员的关系。
Ftp(Filetransferprotocol文件传输协议)用于将文件复制到服务器,反之亦然。
他还能列举服务器上的文件和目录。
他是一个基于tcp的应用层协议,Ftp命令封装在tcp消息的tcp数据块中。
http(hypertexttransferprotocol超文本传输协议)http是一个可靠的协议,这通过使用tcp来实现,http具有:
缓存、客户应用程序身份识别、支持各种mime格式的不同附件等。
https(ssl上的http)如果需要与web服务器交换机密数据,则可以使用https,ssl(securesocketlayer安全套接字层),ssl在tcp之上,他使用一个公钥/私钥原理来交换保密的对称密钥,用一个对称密钥来加密消息。
想要支持https,web服务器必须安装一个证书,https默认端口是443。
smtp(simplemailtransferprotocol简单邮件传输协议)是一个用于发送和接受邮件消息的协议。
smtp不允许我们从邮件服务器读取消息,为此需要使用pop3或者imap协议。
pop3(postofficeprotocol邮局协议)是为断开环境设计的。
利用pop3,客户可以访问服务器,并获取服务器为其所保留的消息。
imap(internetmessageaccessprotocolinternet消息访问协议)用来访问邮件服务器上的邮件,imap客户可以有脱机模式,这时可以在本地机器上对邮件进行操作。
imap使客户能够对远程邮箱进行操作,就像是本地操作邮箱一样。
nntp(networknewstransferprotocol网络新闻传输协议)是一个用于提交,中继和获取消息的应用层协议,该协议提供了能够访问新闻服务器并且从中获取选定消息的客户应用程序,并且还支持服务器到服务器的消息传输。
snmp(simplenetworkmanagementprotocol简单网络管理协议)可以对网络上的设备进行管理。
snmp的目的在于利用性能问题和故障触发的警报来有效的管理设备,并
且允许对设备进行配置。
与网络设备相关联的snmp代理将有一个mib(managementinformationbase管理信息库)数据库,它将面向对象的方式包含了该设备的可管理信息。
snmp客户通过发送snmpget请求来访问数据库中的信息,用snmpset请求配置mib数据库。
telnet协议,该协议使我们能够利用用户身份验证连接到一个远程系统,然后从一个控制台环境远程调用命令。
篇二:
信息安全简答题
第一章
1.简述信息安全的含义。
简述计算机网络安全的定义。
答:
从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
2.目前互联网上各种严重的信息安全问题大致是由哪几个方面的问题引起的?
3.从系统上说,信息要全主要包括哪几个方面的问题?
4.数据安全的机密性、完整性、认证性、不可否认性分别指什么?
5.什么是行为安全?
行为的秘密性、完整性、可控性分别指什么?
6.简述信息安全所包含的技术。
答:
信息加密技术,防火墙技术,入侵检测技术,系统容灾技术
7.谈谈你対信息加密技术的认识。
答:
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
数据加密技术主要分为数据传输加密和数据存储加密。
数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
8.网络控制技术主要包括哪几项技术?
答:
(1)身份验证技术
(2)访问控制(3)防火墙技术(4)数据加密(5)一次性口令(6)主机认证(7)网际协议安全(8)安全服务器网络(9)网络安全漏洞扫描技术(10)网络反病毒技术(11)安全审计
9.防火墙可分为外部防火端和内部防火墙,它们分别有什么作用?
10.讨论信息安全立法现状。
第三章
1.在windowsnt安全模模型中,最重要的三个组件是什么?
它们的任务分别是什么?
2.简述lanmanager口令和windowsnt口令,并说明它们之间的区别。
3.在windowsnt中,对象可被设定的属性有哪些?
4.注册表是什么?
注册表的数据结构由哪几个部分组成?
5.windowsnt交全子系统由哪5个关键部分组成?
6.如何操作可以保护注册表的安全?
7.在windows2000安装完成之后,哪些服务是可以关闭的?
8.如何对windows系统进行网络安全管理?
9.作为windows2000新增的安全机制之一的加密文件系统(eFs)具有什么特性?
10.在windows2000中安全审核是指什么?
应该被审核的最普通的事件类型包括哪些?
l1.如何在windows2000中备份文件、还原文件?
12.windows2000提供哪些选项可帮助识别计算机故障并进行恢复?
13.简述windows7中增加或改进的十大安全功能。
14.相对于过去的windows系统,windows8平台的安全框架有什么改进?
15.简述unix系统的特点。
16.简述unix系统组成。
17.unix系统管理员用户对普通用户执行的权限管理有哪些?
18.针对每个新创建的用户,unix系统都需要为其做哪三件事?
19.简述在unix系统中,任何一个用户可能対任意文件拥有的三种基本访问。
20.简述unix系统的安全特征。
21.简述unix系统存在的不安全因素。
22.unix系统的访问控制包括哪三个要素?
分别指的是什么?
23.什么是任意访问控制?
24.强制访问控制(mac)的主要特点是什么?
25.简述角色,事务的概念,以及基于角色的访问控制(Rbac)的基本思想。
第四章
1.osi的定义是什么?
它从逻辑上把网络协议分了几层?
分别是哪几层?
2.tcp/ip代表了哪两个协议?
简述其层次结构和工作流程。
3.ip数据包首部中固定部分的总长度是多少?
4.请简述tcp首部的格式。
5.在tcp/ip协议中,tcp协议提供可靠的连接服务,采用几次握手建立连接?
简述其握手过程。
6.udp是osi参考模型中哪层协议?
它支持哪几种交互通信?
7.哪种协议是提供dns服务的?
它的端口号是多少?
8.请简述web服务器的工作原理。
9.通过ping目标地址,怎样判断目标主机的系统类型?
10.tracert命令的作用是什么?
11.ipsec的定义是什么?
它的作用目标是什么?
它具有哪些优缺点?
12.请简述ah协议原理。
13.esp协议作用是什么?
esp处理的流程是怎样的?
14.安全关联是由哪几个参数唯一确定的?
15.请简述Vpn的原理及应用。
16.请简述Vpn对数据机密性和完整性保护过程。
17.三层隧道协议解决的问题有哪些?
18.Vpn通道的建立方式有哪几种?
19.防火墙的定义是什么?
主要作用有哪些?
20.防火墙体系结构有哪几种?
21.防火墙系统创建一般需要几个步骤?
基本流程是怎样的?
22.一般黑客攻击大体包括哪几个步骤?
23.常见的口令破解方法有哪些?
24.端口扫描器的定义和工作原理是什么?
25.网络监听的原理和防范措施是什么?
26.缓冲区是什么?
简述缓冲区溢出攻击的原理。
27.清简述特洛伊木马的工作原理。
28.特洛伊木马的种类有哪些?
29.请简述dos的攻击方法和防范措施。
30.在ip欺骗状态下,tcp协议的通信双方在正式传输数据之间的“三次握手”是怎样进行的?
3l.计算机病毒的定义和基本特征是什么?
32.计算机病毒大致有哪几种?
33.请简述蠕虫病毒和普通病毒的差别。
第五章
1.web服务的定义有哪些?
2.web服务的基本结构是怎样构造的?
3.xml具有哪些特点?
(1)使用有意义的标记(tag)
(2)数据的语义与显示方式分开
(3)可自定义的标记
(4)严格的语法控制
4.soap包含了哪几个部分?
简述soap的xml消息传递过程。
p187
(1)soap封装(soapenvelope)
篇三:
osi7层对应的典型协议列表
osi各层典型协议
应用层:
Ftptelnethttpsnmpsmtpdns表示层:
asciimpegtiFFgiFjpeg会话层:
nFssqlRpcssl/tlsssh传输层:
tcpudp
网络层:
ipipxRipospFeigRpis-isicmp
数据链路层:
ppphdlcF.R,ethernet,tokenRingFddiisdnaRpRaRpl2tppptp
物理层:
100basetoc-3oc-12ds1ds3e1e3
abc类ip地址范围及默认掩码,abc类私网地址范围
abc类ip地址范围默认掩码a类0~127255.0.0.0b类128~191255.255.0.0
c类192~223255.255.255.0abc类私网地址范围
a类10.0.0.0~10.255.255.255b类172.16.0.0~172.31.255.255c类192.168.0.0~192.168.255.255
根据ip地址及掩码求网络地址和主机地址ip地址求网络号
广播号
219.229.132.9/25219.229.132.0219.229.132.12725/9:
0/00010010/000000000/11111111=2^7-1123.124.125.63/26123.124.125.0123.124.125.6326/63:
00/11111100/00000000/111111ip地址求网络号主机号号12.13.14.1512.0.0.00.13.14.15根据子网数目确定取子网号位数。
子网数的计算公式如下:
2^n(n是子网号位数)每个子网支持的最大主机数用主机号的剩余部分计算而得。
公式为:
2^m-2根据实际组网需求进行Vlsm的规划
一个公司,6个部门,最大部门29人,Vlsm规划,ip:
193.168.169.0/24分析:
2^5-2=30>29,2^3=8>6,说明主机号为5,网络号为3,子网掩码为27193.168.169.0/27之间间隔为3127:
1、000/00000000/111112、001/00000001/11111答案:
网络号
广播号
部门abcdeF
193.168.169.0193.168.169.32193.168.169.64193.168.169.96
193.168.169.31193.168.169.63
193.168.169.95193.168.169.127193.168.169.159193.168.169.191
193.168.169.128193.168.169.160Vlan的定义
虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
优点:
1.限制广播域2.增强局域网的安全性3.灵活构建虚拟工作组划分依据
1、根据端口来划分Vlan2、根据mac地址划分Vlan3、根据网络层划分Vlan
windows系统下常用的网络测试命令及作用描述1、ping来测试网络的连通性和可达性。
2、ipconfig显示或改变用户所在主机内部的ip协议的配置信息。
3、netsat显示协议统计信息和当前tcp/ip网络连接。
4、tracert判定数据包到达目的主机所经过的路径、显示数据包经过的中继结点清单和到达时间。
tcp协议的特点:
tcp是传输层协议,实现端到端(end-to-end)通信;屏蔽下层网络提供的
服务质量的差别,为应用程序提供稳定可靠的服务。
但不能实现组播功能。
tcp对上层提供面向连接可靠的通信服务。
使用“三次握手”的方式建立一个连接,数据传输完成之后,任何一方都可以断开该连接。
ip协议的特点:
ip协议提供的是一种无连接的、不可靠的、尽力发送的服务Vpn二层和三层的主要隧道协议及sslVpn(虚拟专用网)
第二层隧道协议有以下几种:
(1)pptp(点对点隧道协议)
(2)l2F(layer2Forwarding)(3)l2tp(第二层隧道协议)第三层隧道协议有以下几种:
(1)ipsec(ipsecurity)是目前最常用的Vpn解决方案。
(2)gRe(常规路由封装)套接字层协议有:
ssl(securesocketslayer,安全的套接字协议层)trap报文的作用及特点
作用:
trap是发送给snmp管理者的通知网络状况的警告消息。
特点:
trap通知方式为不可靠传输,因为接收者在收到一条trap通知后无需回复任何确认信息,发送者无法知道trap通知是否已经被正确接收。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- dsl 协议 osi 第几
![提示](https://static.bdocx.com/images/bang_tan.gif)