文档介绍:网络安全体系结构及协议(ppt 44页)
网络协议
无论是面对面还是通过网络进行的所有通信都要遵守预先确定的规则,即协议。这些协议由会话的特性决定。在日常的个人通信中,通过一种介质(如电话线)通信时采用的规则不一定与使用另一种介质(如邮寄信件)时的协议相同。
网络中不同主机之间的成功通信需要在许多不同协议之间进行交互。执行某种通信功能所需的一组内在相关协议称为协议簇。这些协议通过加载到各台主机和网络设备中的软件和硬件执行。
网络协议簇说明了以下过程。
1)消息的格式或结构。
2)网络设备共享通往其他网络的通道信息的方法。
3)设备之间传送错误消息和系统消息的方式与时间。
4)数据传输会话的建立和终止。
协议簇和行业标准
组成协议簇的许多协议通常都要参考其他广泛采用的协议或行业标准。标准是指已经受到网络行业认可并经过电气电子工程师协会(IEEE) 或 Internet 工程任务组(IETF) 之类标准化组织批准的流程或协议。
在协议的开发和实现过程中使用标准可以确保来自不同制造商的产品协同工作,从而获得有效的通信。如果某家制造商没有严格遵守协议,其设备或软件可能就无法与其他制造商生产的产品成功通信。
协议的交互
1.应用程序协议
2.传输协议
3.网间协议
4.网络访问协议
技术无关协议
网络协议描述的是网络通信期间实现的功能。在面对面交谈的示例中,通信的一项协议可能会规定,为了发出交谈结束的信号,发言者必须保持沉默两秒钟。但是,这项协议并没有规定发言者在这两秒钟内应该如何保持沉默。协议通常都不会说明如何实现特定的功能。通过仅仅说明特定通信规则所需要的功能是什么,而并不规定这些规则应该如何实现,特定协议的实现就可以与技术无关。
OSI参考模型及其安全体系
计算机网络体系结构
要形象地显示各种协议之间的交互,通常会使用分层模型。分层模型形象地说明了各层内协议的工作方式及其与上下层之间的交互。
协议分层的好处:
网络协议的分层有利于将复杂的问题分解成多个简单的问题,从而分而治之;
分层有利于网络的互联,进行协议转换时可能只涉及某一个或几个层次而不是所有层次;
分层可以屏蔽下层的变化,新的底层技术的引入,不会对上层的应用协议产生影响。
协议的实现要落实到一个个具体的硬件模块和软件模块上,在网络中将这些实现特定功能的模块称为实体(Entity)。
如图2-2所示,两个结点之间的通信体现为两个结点对等层(结点A的N+1层与结点B的N+1层)之间遵从本层协议的通信。
各层的协议由各层的实体实现,通信双方对等层中完成相同协议功能的实体称为对等实体。对等实体按协议进行通信,所以协议反映的是对等层的对等实体之间的一种横向关系,严格地说,协议是对等实体共同遵守的规则和约定的集合。
协议中的格式和语义只有对等实体能够理解。