知识子域: OSI通信模型
◆OSI模型
◆理解OSI七层模型构成及每一层的作用;
◆理解协议分层的作用。
◆OSI模型通信过程
◆理解OSI模型通信过程及数据封装、分用等概念
◆OSI模型安全体系构成
◆了解OSI模型安全体系的构成;
◆了解OSI模型的五类安全服务、八种安全机制的概念。
ISO/OSI七层模型结构
◆模型定义了网络中不同计算机系统进行通信的基本过程和方法;
◆底层协议
◆偏重于处理实际的信息传输负责创建网络通信连接的链路,包括物理层、数据链路层、网络层和传输层
◆高层协议.
◆处理用户服务和各种应用请求,包括会话层、表示层和应用层
第一层:物理层
◆作用
◆规定了通信设备的机械的、电气的、功能的和过程的特性。
◆插件的规格尺寸
◆引脚数量和线序情况
◆信号电平的大小
◆阻抗匹配线缆
◆物理介质;
◆建立、维护和拆除物理链路连接;
◆典型物理层的媒体和连接器
◆同轴电缆、T型接头、 光纤、双绞线、中继器、集线器等;
◆常见物理层标准(介质与速率)
◆RJ-45标准、EIA/TIA RS-232、EIA/TIA RS-449
第二层:数据链路层
◆作用
◆物理寻址,网络拓扑,线路规章等
◆错误检测和通告( 但不纠错)
◆将比特聚成帧进行传输
◆流量控制(可选)
◆寻址机制
◆使用数据接收设备的硬件地址(物理地址)寻址(如MAC地址)
◆典型数据链路层设备
◆网卡、网桥和交换机
◆数据链路层协议
◆ARP、 RARP
◆SDLC、HDLC、PPP、 STP
第二层:以太网协议标准(两个子层)
◆LLC ( Logical Link Control )
◆IEEE 802.2
◆为上层提供统-接口;
◆使上层独立于下层物理介质;
◆提供流控、排序等服务,
◆MAC ( Media Access Control )
◆IEEE 802.3
◆烧录到网卡ROM ;
◆48比特;
◆唯一性;
第三层:网络层
◆作用
◆逻辑寻址
◆路径选择
◆寻址机制
◆使用网络层地址进行寻址(如IP地址)
◆网络层典型设备
◆路由器
◆三层交换机
第四层:传输层
◆作用
◆提供端到端的数据传输服务
◆建立逻辑连接
◆寻址机制
◆应用程序的界面端口(如端口号)
◆传输层协议
◆TCP
◆UDP SPX
第五层:会话层
◆作用.
◆不同应用程序的数据隔离
◆会话建立,维持,终止
◆同步服务
◆会话控制(单向或双向)
第六层:表示层
◆作用
◆数据格式表示
◆协议转换
◆字符转换
◆数据加密/解密
◆数据压缩等
◆表示层数据格式
◆ASCII, MPEG, TIFF,GIF, JPEG
第七层:应用层
◆作用
◆应用接口
◆网络访问流处理
◆流控
◆错误恢复
◆应用层协议
◆FTP, Telnet, HTTP, SNMP,SMTP, DNS
OSI模型特点
◆分层结构的优点
◆各层间相互独立
◆降低复杂性
◆促进标准化工作
◆协议开发模块化
◆数据封装与分用(解封装)
OSI安全体系结构
◆目标
◆保证异构计算机进程与进程之间远距离交换信息的安全
◆五类安全服务
◆鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和抗抵赖服务
◆八种安全机制
◆加密、数据签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公正