当网络刚开始出现的时候,典型情况下,只能在同一制造商的计算机产品之间进行通信,如,只能实现整个的DEC解决方案或IBM解决方案,而不能将两者结合在一起。在20世纪70年代后期,国际标准化组织(organization for standardization,ISO)创建了开放系统互联(open system interconnection,OSI)参考模型,从而打破了这一壁垒。
尽管OSI模型不是物理意义上的模型,但它提供了一系列的指南,应用程序开发者可以利用这些指南来创建并实现在网络中运行的应用程序。它为创建并实现网际准、设备和网际互联方案提供了一个框架。
OSI参考模型有七层:
·物理层(physical layer)物理节点之间的链接,规定了传输介质的一些特性。
·数据链路层(date link layer)网络内部的点到点的传输。
·网络层(network layer)网间的通信、路由选自、拥塞控制。
·传输层(transport layer)可靠的端到端传输。
·会话层(session layer)建立、维护、拆除一个连接。
·表示层(presentation layer)数据格式。如:音频、视频、图片、加密文件等。
·应用层(application layer)与最终用户连接。
我们下来介绍一下:
物理层:硬件,传输介质、集线器(有人认为传输介质属于0层)传输的数据单位:bit。传输介质:铜线(双绞线、同轴电缆)双绞线构成(主要用于星型)共八根。1》STP屏蔽。2》UTP非屏蔽。不同设备:两端都是568B。相同设备:一端是568A,一端是568B。那么什么是568A,568B呢?568B:就是将双绞线三五对调:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕!568A:是在568B的基础上一三、二六对调:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕!同轴电缆(主要用于总线形网络)1》细缆 2》粗缆。还有一些基本参数,如10base2?10网络宽带,base基带传输,2就是185米,最多200米。光纤:1》单模距离500米 2》多模距离2000米 优点:光信号不会受电信号的影响,传输距离长,宽带大,不易被窃听。扩充网络长度使用,中继器、集线器。中继器只有两个端口。集线器多个端口(特点,采用广播,不安全,影响网络安全的性能)规则:5-4-3!5网段数量。4集线器的数量。3只有3个网段可以连接设备。
数据链路层:传输单位:帧。帧的格式:六个字节-目标地址 六个字节-源地址 两个字节-协议 数据 CRC -循环、冗余、校检。硬件设备:网卡,收发数据。网桥,两个端口。交换机,查看MAC地址表。
网络层:传输数据单位,包。IP网络上的主机必须有一个唯一标准。形式:点分十进制数。进制转换:1》任何进制转化为十进制法则,按权展开,相加求和。2》十进制转化为二进制法则,拿该数除以2,取余数,倒排列!3》二进制
|
二 |
八 |
|
000 |
0 |
|
001 |
1 |
|
010 |
2 |
|
011 |
3 |
|
100 |
4 |
|
101 |
5 |
|
110 |
6 |
|
111 |
7 |
4》二进制与十六进制转化,
|
0000 |
0 |
|
0001 |
1 |
|
0010 |
2 |
|
0011 |
3 |
|
0100 |
4 |
|
0101 |
5 |
|
0110 |
6 |
|
0111 |
7 |
|
1000 |
8 |
|
1001 |
9 |
|
1010 |
A |
|
1011 |
B |
|
1100 |
C |
|
1101 |
D |
|
1110 |
E |
|
1111 |
F |
常用IP分为:A类1—127 B类128—191 C类192—223。IP地址一共是32位二进制数。任何一个IP分为网络部分和主机部分。子网掩码:区分源IP与目标IP是否在同一网段。IP是否在公网上出现分为,公网IP:允许在公网上出现的,路由IP。私网IP:允许在企业内部重复使用的!如,10.10.10.0、172.16.0.0、172.31.0.0。非路由IP,192.168.0.0使用NAT代理私网。特殊私网IP,169.254.0.0。回路IP,127.0.0.1代表本机。网络层协议:IP,网际协议,IP协议不能提供可靠检查。ICMP测试网络可达性。ARP地址解析协议,将IP地址解析为MAC地址。RARP逆地址解析协议,将MAC地址解析为IP地址。如何发现ARP欺骗?1》通过抓包器。2》ARP-a 查看网关的MAC是否是真正网关的MAC地址!解决ARP欺骗的方法?
采用双向绑定的方法解决并且防止ARP欺骗。
在PC上绑定安全网关的IP和MAC地址:
1)首先,获得安全网关的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为
0022aa0022aa)。
2)编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。
将这个批处理软件拖到“windowsà开始à程序à启动”中。
3)如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat
到所有客户机的启动目录。Windows2000的默认启动目录为“C:\Documents and Settings\All Users「
开始」菜单程序启动”。
在PC上绑定安全网关的IP和MAC地址:
1)首先,获得安全网关的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为
0022aa0022aa)。
2)编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。
将这个批处理软件拖到“windowsà开始à程序à启动”中。
3)如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat
到所有客户机的启动目录。Windows2000的默认启动目录为“C:\Documents and Settings\All Users「
开始」菜单程序启动”。
传输层:传输单位,报。TCP传输控制协议,面向连接可靠协议。UDP用户数据报协议,无连接不可靠协议。在次涉及一个重要知识点TCP三次握手!
第一次握手:客户端请求与服务端建立连接,发送连接请求,syn(同步序号标志,用来发起一个连接,连接时被置1)置为1,同时包含一个初始seq,seq=0(随时间变化),最大报文段长度mms,mms=1452(发送最大数据长度为1452个字节),窗口大小为win,win=5840,(接受缓冲区为5840个字节)。
第二次握手:服务器收到建立连接的请求报文段,发送应答报文段,syn=1,seq=0(不一定要与客户端相同),ack=1(客户端seq+1)回应请求,确认收到客户端请求。
第三次握手:客户端发送seq=1(初始序列号+1),回应请求ack=1确认接收到服务器发送报文段。
第二次握手:服务器收到建立连接的请求报文段,发送应答报文段,syn=1,seq=0(不一定要与客户端相同),ack=1(客户端seq+1)回应请求,确认收到客户端请求。
第三次握手:客户端发送seq=1(初始序列号+1),回应请求ack=1确认接收到服务器发送报文段。
抓包分析后的:
第1行表示:ftp客户端76.88.16.104从1038端口向ftp服务器76.88.16.16的21端口发起一个带有syn标志的连接请求,初始序列号seq=1791872318。
第2行表示:ftp服务器76.88.16.16从21端口向ftp客户端76.88.16.104的1038端口返回一个同时带有syn标志和ack标志的应答包,ack应答序列号seq=1791872318+1,syn请求序列号seq=3880988084。
第3行表示:ftp客户端76.88.16.104再向ftp服务器76.88.16.16返回一个包含ack标志的应答包,应答序列号seq=3880988084+1。
至此,ftp客户端和ftp服务器之间就建立了一个安全的可靠的tcp连接。tcp连接建立的三次握手过程示意图如图所示
第2行表示:ftp服务器76.88.16.16从21端口向ftp客户端76.88.16.104的1038端口返回一个同时带有syn标志和ack标志的应答包,ack应答序列号seq=1791872318+1,syn请求序列号seq=3880988084。
第3行表示:ftp客户端76.88.16.104再向ftp服务器76.88.16.16返回一个包含ack标志的应答包,应答序列号seq=3880988084+1。
至此,ftp客户端和ftp服务器之间就建立了一个安全的可靠的tcp连接。tcp连接建立的三次握手过程示意图如图所示
会话层:会话层不参与具体的数据传输,仅提供包括访问验证和会话管理在内的建立和维护应用程序间通信的机制,如服务器验证用户登录便是由会话层完成的。
(1) 会话服务:会话层服务包括会话连接管理服务、会话数据交换服务、会话交互管理服务、会话连接同步服务和异常报告服务等。会话服务过程可分为会话连接建立、报文传送和会话连接释放三个阶段。
(2) 会话控制:从原理上说,OSI中的所有连接都是全双工的。
会话层通过令牌来进行会话的交互控制。令牌是会话连接的一个属性,表示使用会话的独占权:拥有令牌的一方才有权发送数据。令牌是可以申请的,各个端系统对令牌的使用权可以具有不同的优先级。
(3) 会话同步:所谓同步就是使会话服务用户对会话的进展情况都有一致的了解,在会话被中断后可以从中断处继续下去,而不必从头恢复会话。
会话层定义的同步点有主同步点和次同步点两类。
(1) 会话服务:会话层服务包括会话连接管理服务、会话数据交换服务、会话交互管理服务、会话连接同步服务和异常报告服务等。会话服务过程可分为会话连接建立、报文传送和会话连接释放三个阶段。
(2) 会话控制:从原理上说,OSI中的所有连接都是全双工的。
会话层通过令牌来进行会话的交互控制。令牌是会话连接的一个属性,表示使用会话的独占权:拥有令牌的一方才有权发送数据。令牌是可以申请的,各个端系统对令牌的使用权可以具有不同的优先级。
(3) 会话同步:所谓同步就是使会话服务用户对会话的进展情况都有一致的了解,在会话被中断后可以从中断处继续下去,而不必从头恢复会话。
会话层定义的同步点有主同步点和次同步点两类。
表示层:这一层主要处理流经端口的数据代码的表示方式问题,主要包括如下服务:
(1) 数据表示:解决数据的语法表示问题,如文本、声音、图形图像的表示,即确定数据传输时的数据结构。
(2) 语法转换:为使各个系统间交换的数据具有相同的语义,应用层采用的是对数据进行一般结构描述的抽象语法,如使用ISO提出的抽象语法标记ASN.1。表示层为抽象语法指定一种编码规则,便构成一种传输语法。
(3) 语法选择传输语法与抽象语法之间是多对多的关系,即一种传输语法可对应于多种抽象语法,而一种抽象语法也可对应于多种传输语法。所以传输层应能根据应用层的要求,选择合适的传输语法传送数据。
(4) 连接管理:利用会话层提供的服务建立表示连接,并管理在这个连接之上的数据传输和同步控制,以及正常或异常地释放这个连接。应用层
应用层:是OSI参考模型的最高层,是用户与网络的接口。应用层通过支持不同应用协议的程序来解决用户的应用需求,如文件传输、远程操作和电子邮件服务等。
应用层提供的典型服务和协议如下:
☆ FTAM(File Transfer, Access and Management)
☆ MHS(Message Handling System)
☆ VTP(Virtual Terminal Protocol)
☆ DS(Directory Service)
☆ CMIP(Common Management Information Protocol)
(1) 数据表示:解决数据的语法表示问题,如文本、声音、图形图像的表示,即确定数据传输时的数据结构。
(2) 语法转换:为使各个系统间交换的数据具有相同的语义,应用层采用的是对数据进行一般结构描述的抽象语法,如使用ISO提出的抽象语法标记ASN.1。表示层为抽象语法指定一种编码规则,便构成一种传输语法。
(3) 语法选择传输语法与抽象语法之间是多对多的关系,即一种传输语法可对应于多种抽象语法,而一种抽象语法也可对应于多种传输语法。所以传输层应能根据应用层的要求,选择合适的传输语法传送数据。
(4) 连接管理:利用会话层提供的服务建立表示连接,并管理在这个连接之上的数据传输和同步控制,以及正常或异常地释放这个连接。应用层
应用层:是OSI参考模型的最高层,是用户与网络的接口。应用层通过支持不同应用协议的程序来解决用户的应用需求,如文件传输、远程操作和电子邮件服务等。
应用层提供的典型服务和协议如下:
☆ FTAM(File Transfer, Access and Management)
☆ MHS(Message Handling System)
☆ VTP(Virtual Terminal Protocol)
☆ DS(Directory Service)
☆ CMIP(Common Management Information Protocol)
