OSI通信模型
OSI通信模型
- ISO/OSI七层模型结构
- 模型定义了网络中不同计算机系统进行通信的基本过程和方法
- 底层协议:偏重于处理实际的信息传输,负责创建网络通信连接的链路,包括物理层、数据链路层、网络层、传输层
- 高层协议:处理用户服务和各种应用请求,包括会话层、表示层、应用层
应用层:为用户提供各种网络服务,常见应用层网络服务协议:HTTP,HTTPS, FTPPOP3,SMTP等
表示层:提供用于应用层数据的编码及转换功能(MP4,jpg,png,bmp等),负责数据格式处理、数据加密等
会话层:管理建立会话
传输层:传输的是报文,通过网络连接传输数据,主要负责定义端口号、流量控制和校验(TCP,UDP)
网络层:分组,提供路由选择和寻址等功能
数据链路层:负责将物理层传输的比特流组织成帧(Frame),并进行错误检测和纠正,加MAC头(只通过IP只能找到局域网,加MAC头可找到物理机)
物理层:负责传输比特流(0,1)
第n层为第n+1层提供服务
- ISO模型特点
- 分层结构的优点
- 各层间相互独立
- 降低复杂性
- 促进标准化工作
- 协议开发模块化
- 数据封装与分用(解封装)
- 分层结构的优点
- ISO安全体系结构
- 目标:保证异构计算机进程与进程之间远距离交换信息的安全
- 五类安全服务:鉴别服务、访问控制服务、数据完整性服务、数据保密性服务、抗抵赖服务
- 八种安全机制:加密、数据签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公证