⑴ 網路ISO七層模型中,每層中可使用的怎樣的安全技術
物理層:設置連接密碼,設置櫥窗。 數據鏈路層:設置ppp驗證、設置交換機埠優先順序、mac地址安全、bp守衛、快速埠等等。 網路層:可以設置路由協議驗證、設置擴展訪問列表、設置防火牆等。 傳輸層:設置ftp密碼,傳輸密鑰等等。 會話層&表示層:公鑰密碼、私鑰密碼應該在這兩層進行設置。 應用層:設置NBAR,設置應用層防火牆等等。 網路協議設計者不應當設計一個單一、巨大的協議來為所有形式的通信規定完整的細節,而應升鋒把通信問題劃分成多個小問題,然後為每一個小問題設計一個單獨的協議。這樣做使得每個協議的設計、分析、時限和測試比較容易。協議劃分的一個主要原則是確保目標系統有效且效率高。為了提高效率,每個協議只應該注意沒有被其他協議處理過的那部分通信問題;為了主協議的實現更加有效,協議之間應該能夠共享特定的數據結構;同時這些協議的組合應該能處理所有可能的硬體錯誤以及其它異常情況。為了保證這些協議工作的協同性,應當將協議設計和開發成完整的、協作的協議系列(即協議族),而不是孤立地開發每個協議。 在網路歷史的早期,國際標准化組織(ISO)和國際電報電話咨詢委員會(CCITT)共同出版了開放系統互聯的七層參考模型。一台計算機操作系統中的網路過程包括從應用請求(在協議棧的頂部)到網路介質(底部) ,OSI參考模型把功能分成七個分立的層次。圖2.1表示了OSI分層模型。 ┌—————┐ │ 應用層 │←第七層 ├—————┤ │ 表示層 │ ├—————┤ │ 會話層 │ ├—————┤ │ 傳輸層 │ ├—————┤ │ 網路層 │ ├—————┤ │數據鏈路層│ ├—————┤ │ 物理層 │←第一層 └—————┘ 圖2.1 OSI七層參考模型 OSI模型的七層分別進行以下的操作:第一層 物理層 第一層負責最後將信息編碼成電流脈沖或其它信號用於網上傳輸。它由計算機和網路介質之間的實際界面組成,可定義電氣信號、符號、線的狀態和時鍾要求、數據編碼和數據傳輸用的連接器。如最常用的RS-232規范、10BASE-T的曼徹斯特編碼以及RJ-45就屬於第一層。所有比物理層高的層都通過事先定義好的介面而與它通話。如乙太網的附屬單元介面(AUI),一個DB-15連接器可被用來連接層一和層二。 第二層 數據鏈路層 數據鏈路層通過物理網路鏈路提供可靠的數據傳輸。不同的數據鏈路層定義了不同的網路和協議特徵,其中包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。物理編址(相對應的是網路編址)定義了設備在數據鏈路層的編址方式;網路拓撲結構定義了設備的物理連接方式,如匯流排拓撲結構和環拓撲結構;錯誤校驗向發生傳輸錯誤的上層協議告警;數據幀序列重新整理並傳輸除序列以外的幀;流控可能延緩數據的傳輸,以使接收設備不會因為在某一時刻接收到超過其處理能力的信息流而崩潰。數據鏈路層實際上由兩個獨立的哪笑悶部分組成,介質存取控制(Media Access Control,MAC)和邏輯鏈路控制層(Logical Link Control,LLC)。MAC描述在共享介質環境中如何進行站的調度、發生和接收數據。MAC確保信息跨鏈路的可靠傳輸,對數據傳輸進行同步,識別錯誤和控制數據的流向。一般地講,MAC只在共享介質環境中才是重要的,只有在共享介質環境中多個節點才能連接到同一傳輸介質上。IEEE MAC規則定義了地址,以標識數據鏈路層中的多個設備。邏輯鏈路控制子層管理單一網路鏈路上的設備間的通信,IEEE 802.2標準定義了LLC。LLC支持無連接服務和面向連接的服務。在數據鏈路層的信息幀中定義了許多域。這些域使得多種高層協議可以共享一個物理數據鏈路。 第三層 網路層 網路層負責在源和終點之間建立連接。它一般包括網路尋徑,還可能包括流量控制、錯誤檢查等。相同MAC標準的不同網段之間的數據傳輸一般只涉及到數據鏈路層,而不同的MAC標准之間的數據傳輸都涉及到網路層。例如IP路由器工作在網路層,因而可以實現多種網路間的互聯。 第四層李彎 傳輸層 傳輸層向高層提供可靠的端到端的網路數據流服務。傳輸層的功能一般包括流控、多路傳輸、虛電路管理及差錯校驗和恢復。流控管理設備之間的數據傳輸,確保傳輸設備不發送比接收設備處理能力大的數據;多路傳輸使得多個應用程序的數據可以傳輸到一個物理鏈路上;虛電路由傳輸層建立、維護和終止;差錯校驗包括為檢測傳輸錯誤而建立的各種不同結構;而差錯恢復包括所採取的行動(如請求數據重發),以便解決發生的任何錯誤。傳輸控制協議(TCP)是提供可靠數據傳輸的TCP/IP協議族中的傳輸層協議。 第五層 會話層 會話層建立、管理和終止表示層與實體之間的通信會話。通信會話包括發生在不同網路應用層之間的服務請求和服務應答,這些請求與應答通過會話層的協議實現。它還包括創建檢查點,使通信發生中斷的時候可以返回到以前的一個狀態。 第六層 表示層 表示層提供多種功能用於應用層數據編碼和轉化,以確保以一個系統應用層發送的信息可以被另一個系統應用層識別。表示層的編碼和轉化模式包括公用數據表示格式、性能轉化表示格式、公用數據壓縮模式和公用數據加密模式。 公用數據表示格式就是標準的圖像、聲音和視頻格式。通過使用這些標准格式,不同類型的計算機系統可以相互交換數據;轉化模式通過使用不同的文本和數據表示,在系統間交換信息,例如ASCII(American Standard Code for Information Interchange,美國標准信息交換碼);標准數據壓縮模式確保原始設備上被壓縮的數據可以在目標設備上正確的解壓;加密模式確保原始設備上加密的數據可以在目標設備上正確地解密。 表示層協議一般不與特殊的協議棧關聯,如QuickTime是Applet計算機的視頻和音頻的標准,MPEG是ISO的視頻壓縮與編碼標准。常見的圖形圖像格式PCX、GIF、JPEG是不同的靜態圖像壓縮和編碼標准。 第七層 應用層 應用層是最接近終端用戶的OSI層,這就意味著OSI應用層與用戶之間是通過應用軟體直接相互作用的。注意,應用層並非由計算機上運行的實際應用軟體組成,而是由向應用程序提供訪問網路資源的API(Application Program Interface,應用程序介面)組成,這類應用軟體程序超出了OSI模型的范疇。應用層的功能一般包括標識通信夥伴、定義資源的可用性和同步通信。因為可能丟失通信夥伴,應用層必須為傳輸數據的應用子程序定義通信夥伴的標識和可用性。定義資源可用性時,應用層為了請求通信而必須判定是否有足夠的網路資源。在同步通信中,所有應用程序之間的通信都需要應用層的協同操作。
⑵ OSI參考模型有哪七層
1、物理層(Physical Layer):主要功能為定義網路的物理結構,傳輸的電磁標准,Bit流的編碼及網路的時間原則,如分時復用及分頻復用。
決定了網路連接類型(端到端或多端連接)及物理拓撲結構。說得通俗一些,這一層主要負責實際的信號傳輸。物理層的主要設備:中繼器、集線器。
2、數據鏈路層(Data Link Review):在兩個主機上建立數據鏈路連接,向物理層傳輸數據信號,並對信號進行處理使之無差錯並合理的傳輸。數據鏈路層主要設備:二層交換機、網橋。
3、網路層(Network Layer):主要負責路由,選擇合適的路徑,進行阻塞控制等功能。網路層協議的代表包括:IP、IPX、OSPF等。網路層主要設備:路由器。
4、傳輸層(Transfer Layer):最關鍵的一層,向擁護提供可靠的端到端(End-to-End)服務,它屏蔽了下層的數據通信細節,讓用戶及應用程序不需要考慮實際的通信方法。傳輸層協議的代表包括:TCP、UDP、SPX等。
5、會話層(Session Layer):主要負責兩個會話進程之間的通信,即兩個會話層實體之間的信息交換,管理數據的交換。
6、表示層(Presentation Layer):處理通信信號的表示方法,進行不同的格式之間的翻譯,並負責數據的加密解密,數據的壓縮與恢復。
7、應用層(Application Layer):保持應用程序之間建立連接所需要的數據記錄,為用戶服務。應用層協議的代表包括:Telnet、FTP、HTTP、SNMP等。
(2)七層網路模型設置擴展閱讀:
OSI模型的作用
1、人們可以很容易的討論和學習協議的規范細節。
2、層間的標准介面方便了工程模塊化。
3、創建了一個更好的互連環境。
4、降低了復雜度,使程序更容易修改,產品開發的速度更快。
5、每層利用緊鄰的下層服務,更容易記住個層的功能。
6、OSI是一個定義良好的協議規范集,並有許多可選部分完成類似的任務。
7、它定義了開放系統的層次結構、層次之間的相互關系以及各層所包括的可能的任務。是作為一個框架來協調和組織各層所提供的服務。
OSI參考模型並沒有提供一個可以實現的方法,而是描述了一些概念,用來協調進程間通信標準的制定。即OSI參考模型並不是一個標准,而是一個在制定標准時所使用的概念性框架。