1、物理層
物理層處於最底層,負責傳送位元流 它從第二層資料鏈路層接收資料幀,並將幀的結構和內容序列傳送,即每次傳送一個位元
只與電訊號技術和光訊號技術的物理特徵相關,這些特徵包括用於傳輸訊號電流的電壓、介質型別以及阻抗特徵。該層的傳輸介質是同軸電纜、光纖、雙絞線等
物理層可能受到的安全威脅是搭線竊聽和監聽,可以利用資料加密、資料標籤加密,資料標籤,流量填充等方法保護物理層的安全
2、資料鏈路層
資料鏈路層處於OSI的第二層,負責:傳送和接收資料;端到端連線,確保資料傳送完整安全到達,需要具備:
目標節點收到幀時,源節點必須收到一個響應
目標節點發響應幀前,必須先驗證內容完整性
3、網路層
網路層(Network Layer)的主要功能
完成網路中主機間的報文傳輸
源端到目的端的路由(在廣域網中)
使異構網路互連(存在定址、協議不同的網路中)
該層缺乏任何檢測/糾正本地傳輸差錯的機制,從而依賴於資料鏈路層或傳輸層端到端的可靠傳輸服務
4、傳輸層
傳輸層的主要功能:實現網路中不同主機上的使用者程式之間可靠的資料通訊。提供邏輯上的端到端的可靠連線
5、會話層
會話層允許不同機器上的使用者之間建立會話關係。
類似傳輸層的普通資料的傳送
在某些場合還提供了一些有用的增強型服務
允許使用者利用一次會話在遠端的分時系統上登入
會話層提供的服務之一是管理對話控制。
會話層允許資訊同時雙向傳輸
或限制只能單向傳輸(通過 提供令牌管理服務)
6、表示層
表示層關心的是所傳送的資訊的語法和語義。
一個典型例子是用一種一致選定的標準方法對資料進行編碼
表示層還涉及資料壓縮、解壓、加密和解密
7、應用層
應用層包含大量人們普遍需要的協議
對於需要通訊的不同應用來說,應用層的協議都是必須的
應用層協議使用者可以自主開發
SMTP規定郵件資訊的格式:
郵件頭部+郵件主體
目前Email服務用的兩個主要的協議是:簡單郵件傳輸協議SMTP(Simple Mail Transfer Protocol)和郵局協議POP3(Post Office Protocol)
SMTP預設佔用25埠,用來傳送郵件,POP3佔用110埠,用來接收郵件
在Windows平臺下,主要利用Microsoft Exchange Server作為電子郵件伺服器
6.SNMP 簡單網路管理協議
簡單網路管理協議(SNMP),由一組網路管理的標準組成,包含一個應用層協議(application layer protocol)、資料庫模型(database schema),和一組資料物件。該協議能夠支援網路管理系統,用以監測連線到網路上的裝置是否有任何引起管理上關注的情況。該協議是網際網路工程工作小組(IETF,Internet Engineering Task Force)定義的internet協議簇的一部分。
SNMP的基本功能是:取得,設定和接收代理髮送的意外資訊。取得指的是基站傳送請求,代理根據這個請求回送相應的資料,設定是基站設定管理物件(也就是代理)的值,接收代理髮送的意外資訊是指代理可以在基站未請求的狀態下向基站報告發生的意外情況。
SNMP為應用層協議,是TCP/IP協議族的一部分。它通過使用者資料包協議(UDP)來操作。在分立的管理站中,管理者程式對位於管理站中心的MIB的訪問進行控制,並提供網路管理員介面。管理者程式通過SNMP完成網路管理。SNMP在UDP、IP及有關的特殊網路協議(如,Ethernet, FDDI, X.25)之上實現。
SNMP協議的發展:v1 v2 v3
7.ARP 地址解析協議
作用
當一臺主機把以太資料幀傳送到位於同一區域網上的另一臺主機時,是根據48位的以太地址來確定目的介面的。裝置驅動程式不檢查IP資料包中的目的IP地址。
ARP協議為IP地址到對應的硬體地址之間提供動態的對映。
協議的工作過程
ARP傳送一個稱作ARP請求的以太資料幀給乙太網上的每個主機,ARP請求資料幀中包含目的主機的IP地址。
目的主機的鏈路層收到這份廣播報文後,識別出這是傳送端在詢問它的硬體地址,於是傳送一個ARP應答,應答中包含了IP地址對應的硬體地址。而其他主機對這個廣播請求不做任何反應。
傳送端收到應答後,就可以根據硬體地址傳送IP層資料包了。傳送端同時將IP地址與硬體地址的對映放到快取中暫存。在之後的查詢中,如果快取中有表項,則直接使用快取中的值,而不需再次傳送ARP廣播。快取中的表項一般都要設定超時機制,超時後,將從表中刪除。
解析方式有兩種:
遞迴查詢:名字伺服器不向申請者返回下一個可用名字伺服器的地址,而是直接請求下一個伺服器得到答案,整個解析過程由系統一次完成
迭代查詢:如果當前名字伺服器沒有要查詢的IP地址,向申請者返回下一個可用的名字伺服器的地址,由查詢者繼續請求下一個名字伺服器