osi七层协议三层协议.docx
- 文档编号:25928661
- 上传时间:2023-06-16
- 格式:DOCX
- 页数:13
- 大小:23.88KB
osi七层协议三层协议.docx
《osi七层协议三层协议.docx》由会员分享,可在线阅读,更多相关《osi七层协议三层协议.docx(13页珍藏版)》请在冰豆网上搜索。
osi七层协议三层协议
竭诚为您提供优质文档/双击可除
osi七层协议,"三层协议"
篇一:
osi七层模型中各层分别对应的协议
osi七层模型中各层分别对应的协议
谈到网络不能不谈osi参考模型,osi参考模型(osi/Rm)的全称是开放系统互联参考模型(opensysteminterconnectionReferencemodel,osi/Rm),它是由国际标准化组织iso提出的一个网络系统互连模型。
虽然osi参考模型的实际应用意义不是很大,但其的确对于理解网络协议内部的运作很有帮助,也为我们学习网络协议提供了一个很好的参考。
1.物理层
物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。
该层为上层协议提供了一个传输数据的物理媒体。
在这一层,数据的单位称为比特(bit)。
属于物理层定义的典型规范代表包括:
eia/tiaRs-232、eia/tiaRs-449、V.35、Rj-45等。
2.数据链路层
数据链路层在不可靠的物理介质上提供可靠的传输。
该层的作用包括:
物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
在这一层,数据的单位称为帧(frame)。
数据链路层协议的代表包括:
sdlc(同步数据链路控制)、hdlc(高级数据链路控制)、ppp(点对点协议)、stp(生成树协议)、帧中继等。
3.网络层
网络层负责对子网间的数据包进行路由选择。
网络层还可以实现拥塞控制、网际互连等功能。
在这一层,数据的单位称为数据包(packet)。
网络层协议的代表包括:
ip(网络之间互联的协议)、ipx(互联网数据包交换协议)、Rip(路由信息协议)、ospF(开放式最短路径优先)等。
4.传输层
传输层是第一个端到端,即主机到主机的层次。
传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。
此外,传输层还要处理端到端的差错控制和流量控制问题。
在这一层,数据的单位称为数据段(segment)。
传输层协议的代表包括:
tcp(传输控制协议)、udp(用户数据报协议)、spx(序列分组交换协议)等。
5.会话层
会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。
会话层还利用在数据中插入校验点来实现数据的同步。
6.表示层
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。
表示层的数据转换包括数据的加密、压缩、格式转换等。
7.应用层
应用层为操作系统或网络应用程序提供访问网络服务的接口。
应用层协议的代表包括:
telnet(internet远程登录服务的标准协议和主要方式)、Ftp(文件传输协议)、http(超文本传送协议)、snmp(简单网络管理协议)等。
篇二:
osi的7层协议
osi参考模型表格
分层原则
网络中各结点都有相同的层次
不同结点相同层次具有相同的功能
同一结点相邻层间通过接口通信
每一层可以使用下层提供的服务,并向上层提供服务
不同结点的同等层间通过协议来实现对等层间的通信
osi/Rm分层
对等层实体间通信时信息的流动过程
对等层通信的实质:
对等层实体之间虚拟通信;下层向上层提供服务;实际通信在最底层完成;发送方数据由最高层逐渐向下层传递,到接收方数据由最低层逐渐向高层传递.协议数据单元pdu
osi参考模型中,协议之间交换的信息单元统称为协议数据单元(pdu,protocoldataunit)。
而传输层及以下各层的pdu另外还有各自特定的名称:
传输层——数据段(segment)网络层——分组(数据.包)(packet)数据链路层——数据帧(Frame)物理层——比特(bit)
比较tcp/ip
tcp/ip模型实际上是osi模型的一个浓缩版本,它只有四个层次:
1.
2.
3.互联层
4.网络接口层
与osi功能相比:
应用层对应着osi的应用层表示层会话层传输层对应着osi的传输层互联层对应着osi的网络层网络接口层对应着osi的数据链路层和物理层
osi模型的同时支持面向连接和无连接的通信,但是只支持面向连接的通信;tcp/ip模型的网络层只提供无连接的服务,但是传输层上同时提供两种通信模式。
七层结构
第一层:
物理层(physicallayer)
规定通信设备的机械的、电气的、功能的和过程的特性,用以建立、维护和拆除物理链路连接。
具体地讲,机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等;电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等;功能特性是指对各个信号先分配确切的信号含义,即定义了dte(数据终端设备)和dce(数据通信设备)之间各个线路的功能;过程特性定义了利用信号线进行bit流传输的一组操作规程,是指在物理连接的建立、维护、交换信息时,dte和dce双方在各电路上的动作系列。
在这一层,数据的单位称为比特(bit)。
属于物理层定义的典型规范代表包括:
eia/tiaRs-232、eia/tiaRs-449、V.35、Rj-45等。
物理层的主要功能:
为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.所谓激活,就是不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路.
传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过,二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(bit)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工,同步或异步传输的需要.
完成物理层的一些管理工作.物理层的主要设备:
中继器、集线器。
第二层:
数据链路层(datalinklayer)
在物理层提供比特流服务的基础上,建立相邻结点之间的数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输,并进行各电路上的动作系列。
数据链路层在不可靠的物理介质上提供可靠的传输。
该层的作用包括:
物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
在这一层,数据的单位称为帧(frame)。
数据链路层协议的代表包括:
sdlc、hdlc、ppp、stp、帧中继等。
链路层的主要功能:
链路层是为网络层提供数据传送服务的,这种服务要依靠本层具备的功能来实现。
链路层应具备如下功能:
链路连接的建立,拆除,分离。
帧定界和帧同步。
链路层的数据传输单元是帧,协议不同,帧的长短和界面也有差别,但无论如何必须对帧进行定界。
顺序控制,指对帧的收发顺序的控制。
差错检测和恢复。
还有链路标识,流量控制等等.差错检测多用方阵码校验和循环码校验来检测信道上数据的误码,而帧丢失等用序号检测.各种错误的恢复则常靠反馈重发技术来完成。
数据链路层主要设备:
二层交换机、网桥
第三层:
网络层(networklayer)
在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。
网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。
网络层将解封装数据链路层收到的帧,提取数据包,包中封装有网络层包头,其中含有逻辑地址信息--源站点和目的站点地址的网络地址。
如果你在谈论一个ip地址,那么你是在处理第3层的问题,这是“数据包”问题,而不是第2层的“帧”。
ip是第3层问题的一部分,此外还有一些路由协议和地址解析协议(aRp)。
有关路由的一切事情都在第3层处理。
地址解析和路由是3层的重要目的。
网络层还可以实现拥塞控制、网际互连等功能。
在这一层,数据的单位称为数据包(packet)。
网络层协议的代表包括:
ip、ipx、ospF等。
网络层主要功能:
网络层为建立网络连接和为上层提供服务,应具备以下主要功能:
路由选择和中继;激活,终止网络连接;在一条数据链路上复用多条网络连接,多采取分时复用技术;差错检测与恢复;排序,流量控制;服务选择;网络管理;网络层标准简介。
网络层主要设备:
路由器
第四层:
处理信息的传输层(transportlayer)
第4层的数据单元称为数据段(segment)这个层负责获取全部信息,因此,它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。
第4层为上层提供端到端(最终用户到最终用户)的透明的、可靠的(osi七层协议,"三层协议")数据传输服务。
所谓透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。
传输层协议的代表包括:
tcp、udp、spx等。
传输层是两台计算机经过网络进行数据通信时,第一个端到端的层次,具有缓冲作用。
当网络层服务质量不能满足要求时,它将服务加以提高,以满足高层的要求;当网络层服务质量较好时,它只用很少的工作。
传输层还可进行复用,即在一个网络连接上创建多个逻辑连接。
传输层也称为运输层。
传输层只存在于端开放系统中,是介于低3层通信子网系统和高3层之间的一层,但是很重要的一层。
因为它是源端到目的端对数据传送进行控制从低到高的最后一层。
有一个既存事实,即世界上各种通信子网在性能上存在着很大差异。
例如电话交换网、分组交换网、公用数据交换网、局域网等通信子网都可互连,但它们提供的吞吐量、传输速率、数据延迟通信费用各不相同。
对于会话层来说,却要求有一性能恒定的界面。
传输层就承担了这一功能。
它采用分流/合流、复用/介复用技术来调节上述通信子网的差异,使会话层感受不到。
此外传输层还要具备差错恢复、流量控制等功能,以此对会话层屏蔽通信子网在这些方面的细节与差异。
传输层面对的数据对象已不是网络地址和主机地址,而是和会话层的界面端口。
上述功能的最终目的是为会话提供可靠的、无误的数据传输。
传输层的服务一般要经历传输连接建立阶段、数据传送阶段、传输连接释放阶段3个阶段才算完成一个完整的服务过程。
而在数据传送阶段又分为一般数据传送和加速数据传送两种。
传输层服务分成5种类型。
基本可以满足对传送质量、传送速度、传送费用的各种不同需要.
第五层:
会话层(sessionlayer)
这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。
会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。
如服务器验证用户登录便是由会话层完成的。
会话层提供的服务可使应用建立和维持会话,并能使会话获得同步。
会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。
这种能力对于传送大的文件极为重要。
会话层、表示层、应用层构成开放系统的高3层,面对应用进程提供分布处理,对话管理,信息表示,恢复最后的差错等。
会话层同样要担负应用进程服务要求,而运输层不能完成的那部分工作,给运输层功能差距以弥补。
主要的功能是对话管理,数据流同步和重新同步。
要完成这些功能,需要由大量的服务单元功能组合,已经制定的功能单元已有几十种。
现将会话层主要功能介绍如下.
篇三:
osi七层分层模型每层的所有协议
osi七层的功能及各层的协议和数据格式简介如下:
应用层(application):
为应用程序提供通信服务,例:
wordprocessor。
主要协议、数据格式:
Ftp,wwwbrowsers,telnet、nFs、smtp、gateways、mail等
表示层(presentation):
主要作用是定义数据格式、如:
二进制或ascii传输,主要协议、数据格式:
tiFF,giF,jpeg,ascii,mpeg,midi,himl。
会话层(session):
定义怎样开始,控制和结束会话conversations,如atm机的事务处理双向传输。
主要协议、数据格式:
Rpc,sql,nFs,netbiosnames,appletalkasp
传输层(transport):
第四层包括选择是否提供错误恢复的协议,如tcp→分包packet→ip→tcp组合成segment。
主要协议、数据格式:
tcp,udp,spx
网络层(network):
定义包的端对端的传送,也定义了根据媒体的不同把packet分割成更小的packet.主要协议、数据格式:
ip,ipx,appletalkddp
数据链路层(datalink):
指定从一个具体的链路或媒体传输数据,定义通过不同的链路传输例:
802,3,802,2定义ethernet怎样工作,hdlc→point-to-pointwanlink。
主要协议、数据格式:
FrameRelay,hdlc,ppp,1eee802.3/802.2,Fddl,atm.
物理层(physical):
物理媒件的物理特性,commector,pin,electricalcurrenteneoding.例:
Rj45定义wires/pins,ethernet和802.3定义wires/pins1,2,3,6。
主要协议、数据格式:
802.3,802.5Fddi,e1a/t1a,232,V.35,V.24
常见的端口号及协议如下表(是我在XX知道里复制的一位老兄的,不好意思)
21/tcpFtp文件传输协议
22/tcpssh安全登录、文件传送(scp)和端口重定向
23/tcptelnet不安全的文本传送
25/tcpsmtpsimplemailtransferprotocol(e-mail)
69/udptFtptrivialFiletransferprotocol
79/tcpfingerFinger
80/tcphttp超文本传送协议(www)
88/tcpkerberosauthenticatingagent
110/tcppop3postofficeprotocol(e-mail)
113/tcpidentoldidentificationserversystem
119/tcpnntpusedforusenetnewsgroups
220/tcpimap3
443/tcphttpsusedforsecurelytransferringwebpages
端口:
0
服务:
Reserved
说明:
通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用ip地址为0.0.0.0,设置ack位并在以太网层广播。
端口:
1
服务:
tcpmux
说明:
这显示有人在寻找sgiirix机器。
irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
irix机器在发布是含有几个默认的无密码的帐户,如:
ip、guestuucp、nuucp、demos、tutoR、diag、outoFbox等。
许多管理员在安装后忘记删除这些帐户。
因此hackeR在inteRnet上搜索tcpmux并利用这些帐户。
端口:
7
服务:
echo
说明:
能看到许多人搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。
端口:
19
服务:
charactergenerator
说明:
这是一种仅仅发送字符的服务。
udp版本将会在收到udp包后回应含有垃圾字符的包。
tcp连接时会发送含有垃圾字符的数据流直到连接关闭。
hackeR利用ip欺骗可以发动dos攻击。
伪造两个chargen服务器之间的udp包。
同样Fraggledos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包,受害者为了回应这些数据而过载。
端口:
21
服务:
Ftp
说明:
Ftp服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的Ftp服务器的方法。
这些服务器带有可读写的目录。
木马dolytrojan、Fore、invisibleFtp、webex、wincrash和bladeRunner所开放的端口。
端口:
22
服务:
ssh
说明:
pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RsaReF库的版本就会有不少的漏洞存在。
端口:
23
服务:
telnet
说明:
远程登录,入侵者在搜索远程登录unix的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马tinytelnetserver就开放这个端口。
端口:
25
服务:
smtp
说明:
smtp服务器所开放的端口,用于发送邮件。
入侵者寻找smtp服务器是为了传递他们的spam。
入侵者的帐户被关闭,他们需要连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。
木马antigen、emailpasswordsender、haebucoceda、shtrilitzstealth、winpc、winspy都开放这个端口。
端口:
31
服务:
msgauthentication
说明:
木马masterparadise、hackersparadise开放此端口。
端口:
42
服务:
winsReplication
说明:
wins复制
端口:
53
服务:
domainnameserver(dns)
说明:
dns服务器所开放的端口,入侵者可能是试图进行区域传递(tcp),欺骗dns(udp)或隐藏其他的通信。
因此防火墙常常过滤或记录此端口。
端口:
67
服务:
bootstrapprotocolserver
说明:
通过dsl和cablemodem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向dhcp服务器请求一个地址。
hackeR常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的ip地址。
端口:
69
服务:
trivalFiletransfer
说明:
许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。
它们也可用于系统写入文件。
端口:
79
服务:
Fingerserver
说明:
入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:
80
服务:
http
说明:
用于网页浏览。
木马executor开放此端口。
端口:
99
服务:
gramRelay
说明:
后门程序ncx99开放此端口。
端口:
102
服务:
messagetransferagent(mta)-x.400overtcp/ip
说明:
消息传输代理。
端口:
109
服务:
postofficeprotocol-Version3
说明:
pop3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
pop3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
端口:
110
服务:
sun公司的Rpc服务所有端口
说明:
常见Rpc服务有rpc.mountd、nFs、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:
113
服务:
authenticationservice
说明:
这是一个许多计算机上运行的协议,用于鉴别tcp连接的用户。
使用标准的这种服务可以获得许多计算机的信息。
但是它可作为许多服务的记录器,尤其是Ftp、pop、imap、smtp和iRc等服务。
通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。
记住,如果阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。
许多防火墙支持tcp连接的阻断过程中发回Rst。
这将会停止缓慢的连接。
端口:
119
服务:
networknewstransferprotocol
说明:
news新闻组传输协议,承载usenet通信。
这个端口的连接通常是人们在寻找usenet服务器。
多数isp限制,只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
端口:
135
服务:
locationservice
说明:
microsoft在这个端口运行dceRpcend-pointmapper为它的dcom服务。
这与unix111端口的功能很相似。
使用dcom和Rpc的服务利用计算机上的end-pointmapper注册它们的位置。
远端客户连接到计算机时,它们查找end-pointmapper找到服务的位置。
hackeR扫描计算机的这个端口是为了找到这个计算机上运行exchangeserver吗?
什么版本?
还有些dos攻击直接针对这个端口。
端口:
137、138、139
服务:
netbiosnameservice
说明:
其中137、138是udp端口,当通过网上邻居传输文件时用这个端口。
而139端口:
通过这个端口进入的连接试图获得netbios/smb服务。
这个协议被用于windows文件和打印机共享和samba。
还有winsRegisrtation也用它。
端口:
143
服务:
interimmailaccessprotocolv2
说明:
和pop3的安全问题一样,许多imap服务器存在有缓冲区溢出漏洞。
记住:
一种linux蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。
当Redhat在他们的linux发布版本中默认允许imap后,这些漏洞变的很流行。
这一端口还被用于imap2,但并不流行。
端口:
161
服务:
snmp
说明:
snmp允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过snmp可获得这些信息。
许多管理员的错误配置将被暴露在internet。
cackers将试图使用默认的密码public、private访问系统。
他们可能会试验所有可能的组合。
snmp包可能会被错误的指向用户的网络。
端口:
177
服务:
xdisplaymanagercontrolprotocol
说明:
许多入侵者通过它访问x-windows操作台,它同时需要打开6000端口。
端口:
389
服务:
ldap、ils
说明:
轻型目录访问协议和netmeetinginternetlocatorserver共用这一端口。
端口:
443
服务:
https
说明:
网页浏览端口,能提供加密和通过安全端口传输的另一种http。
端口:
456
服务:
[null]
说明:
木马hackeRspaRadise开放此端口。
端口:
513
服务:
login,remotelogin
说明:
是从使用cablemodem或dsl登陆到子网中的unix计算机发出的广播。
这些人为入侵者进入他们的系统提供了信息。
端口:
544
服务:
[null
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- osi 协议 三层