1、物理层
物理层处于最底层,负责传送比特流 它从第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每次发送一个比特
只与电信号技术和光信号技术的物理特征相关,这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、双绞线等
物理层可能受到的安全威胁是搭线窃听和监听,可以利用数据加密、数据标签加密,数据标签,流量填充等方法保护物理层的安全
2、数据链路层
数据链路层处于OSI的第二层,负责:发送和接收数据;端到端连接,确保数据传送完整安全到达,需要具备:
目标节点收到帧时,源节点必须收到一个响应
目标节点发响应帧前,必须先验证内容完整性
3、网络层
网络层(Network Layer)的主要功能
完成网络中主机间的报文传输
源端到目的端的路由(在广域网中)
使异构网络互连(存在寻址、协议不同的网络中)
该层缺乏任何检测/纠正本地传输差错的机制,从而依赖于数据链路层或传输层端到端的可靠传输服务
4、传输层
传输层的主要功能:实现网络中不同主机上的用户进程之间可靠的数据通信。提供逻辑上的端到端的可靠连接
5、会话层
会话层允许不同机器上的用户之间建立会话关系。
类似传输层的普通数据的传送
在某些场合还提供了一些有用的增强型服务
允许用户利用一次会话在远端的分时系统上登录
会话层提供的服务之一是管理对话控制。
会话层允许信息同时双向传输
或限制只能单向传输(通过 提供令牌管理服务)
6、表示层
表示层关心的是所传送的信息的语法和语义。
一个典型例子是用一种一致选定的标准方法对数据进行编码
表示层还涉及数据压缩、解压、加密和解密
7、应用层
应用层包含大量人们普遍需要的协议
对于需要通信的不同应用来说,应用层的协议都是必须的
应用层协议用户可以自主开发
SMTP规定邮件信息的格式:
邮件头部+邮件主体
目前Email服务用的两个主要的协议是:简单邮件传输协议SMTP(Simple Mail Transfer Protocol)和邮局协议POP3(Post Office Protocol)
SMTP默认占用25端口,用来发送邮件,POP3占用110端口,用来接收邮件
在Windows平台下,主要利用Microsoft Exchange Server作为电子邮件服务器
6.SNMP 简单网络管理协议
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema),和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。
SNMP的基本功能是:取得,设置和接收代理发送的意外信息。取得指的是基站发送请求,代理根据这个请求回送相应的数据,设置是基站设置管理对象(也就是代理)的值,接收代理发送的意外信息是指代理可以在基站未请求的状态下向基站报告发生的意外情况。
SNMP为应用层协议,是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中,管理者进程对位于管理站中心的MIB的访问进行控制,并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如,Ethernet, FDDI, X.25)之上实现。
SNMP协议的发展:v1 v2 v3
7.ARP 地址解析协议
作用
当一台主机把以太数据帧发送到位于同一局域网上的另一台主机时,是根据48位的以太地址来确定目的接口的。设备驱动程序不检查IP数据包中的目的IP地址。
ARP协议为IP地址到对应的硬件地址之间提供动态的映射。
协议的工作过程
ARP发送一个称作ARP请求的以太数据帧给以太网上的每个主机,ARP请求数据帧中包含目的主机的IP地址。
目的主机的链路层收到这份广播报文后,识别出这是发送端在询问它的硬件地址,于是发送一个ARP应答,应答中包含了IP地址对应的硬件地址。而其他主机对这个广播请求不做任何反应。
发送端收到应答后,就可以根据硬件地址传送IP层数据包了。发送端同时将IP地址与硬件地址的映射放到缓存中暂存。在之后的查询中,如果缓存中有表项,则直接使用缓存中的值,而不需再次发送ARP广播。缓存中的表项一般都要设置超时机制,超时后,将从表中删除。
解析方式有两种:
递归查询:名字服务器不向申请者返回下一个可用名字服务器的地址,而是直接请求下一个服务器得到答案,整个解析过程由系统一次完成
迭代查询:如果当前名字服务器没有要查询的IP地址,向申请者返回下一个可用的名字服务器的地址,由查询者继续请求下一个名字服务器