文档介绍:第2讲网络安全协议基础
主讲:谢昕
课程内容
OSI参考模型概述
七层功能介绍
数据封装
TCP/IP协议族
IP协议概述
2
为什么要采用分层体系结构
复杂问题简单化
提供不同厂商之间的标准接口
确保互操作性
易于学****和操作
1
物理层
2
数据链路层
4
传输层
3
网络层
5
会话层
7
应用层
6
表示层
3
OSI参考模型的结构
4
协议分层
按照信息的流动过程将网络的整体功能分解为一个个的功能层,不同机器的同等功能层之间采用相同的协议,同一机器的相邻层之间通过接口进行信息传递。
协议:不同机器的同等功能层之间的通信约定。
接口:同一机器的相邻层之间的通信约定。
计算机网络体系结构:是网络中各分层模型以及各层功能的精确定义。
5
网络服务:就是网络中各层向其相邻上层提供的一组操作,是两相邻层的界面。其表现形式是原语(Primitive)。
网络服务及服务原语
每一层的目的都是向上一层提供一定的服务,相邻层之间通过接口交换信息,即:上层通过服务防问接点(SAP)来使用下层服务
下层向上层提供的服务有两种:
A、面向连接的服务(类似电路交换)
B、无连接的服务(类似存储转发)
6
面向连接的服务(Connection-Oriented Service)
所谓连接,就是两个对等实体为进行数据通信而进行的一种结合。
面向连接服务是在数据交换之前,必须先建立连接,当数据交换结束后,则应终止这个连接。
特点:接收到的数据与发送方发送的数据在内容与顺序上是一致的(类似于一个管道),传输是可靠的。
面向连接服务具有连接建立、数据传输、连接释放这三个阶段。
面向连接服务在网络层中又称为虚电路服务。
面向连接服务
7
无连接服务:两个实体之间的通信不需要先建立好一个连接,因此其下层的有关资源不需要事先进行预定保留,这些资源将在数据传输时动态地进行分配。
特点:每个报文都带有完整的目的地址,各报文是独立传送的,不能保证报文到达的先后顺序,即不能保证传输的可靠性。
(Best Effort Delivery 尽最大努力交付,尽力而为)
无连接服务的另一特征就是它不需要通信的两个实体同时是活跃的(即处于激活态)。
无连接服务
8
层次间关系
物理层
数据链路层
传输层
网络层
会话层
应用层
表示层
物理层
数据链路层
传输层
网络层
会话层
应用层
表示层
传输介质
9
对等层间通信
物理层
数据链路层
传输层
网络层
会话层
应用层
表示层
物理层
数据链路层
传输层
网络层
会话层
应用层
表示层
10