OSI七層模型所有協(xié)議

1、OSI七層協(xié)議簡介如下：應(yīng)用層（Application）：為應(yīng)用程序提供通信服務(wù)，例：Word processor。主要協(xié)議、數(shù)據(jù)格式：FTP，WWW browsers，Telnet、NFS、SMTP、gateways、mail等表示層（Presentation）：主要作用是定義數(shù)據(jù)格式、如：二進制或ASCII傳輸，主要協(xié)議、數(shù)據(jù)格式：TIFF,GIF,JPEG，ASCII,MPEG,MIDI，HIML。會話層（Session）：定義怎樣開始，控制和結(jié)束會話conversations，如ATM機的事務(wù)處理雙向傳輸。主要協(xié)議、數(shù)據(jù)格式：RPC,SQL,NFS,NetBIOS names，Appl

2、eTalk ASP傳輸層（Transport）：第四層包括選擇是否提供錯誤恢復(fù)的協(xié)議，如TCP分包packetIPTCP組合成segment。主要協(xié)議、數(shù)據(jù)格式：TCP,UDP,SPX網(wǎng)絡(luò)層（Network):定義包的端對端的傳送,也定義了根據(jù)媒體的不同把packet分割成更小的packet.主要協(xié)議、數(shù)據(jù)格式：IP，IPX,Appletalk DDP數(shù)據(jù)鏈路層（Data Link）：指定從一個具體的鏈路或媒體傳輸數(shù)據(jù)，定義通過不同的鏈路傳輸例：802，3，802，2定義Ethernet怎樣工作，HDLCPoint-to-pointWAN Link。主要協(xié)議、數(shù)據(jù)格式：Frame Relay，

3、HDLC,PPP，1EEE802.3/802.2,FDDL,ATM.物理層（Physical）：物理媒件的物理特性，Commector,pin,electrical current Eneoding.例：RJ45定義wires/pins，Ethernet和802.3定義wires/pins1,2,3 ,6。主要協(xié)議、數(shù)據(jù)格式：802.3,802.5 FDDI，E1A/T1A，232，V.35,V.24常見的端口號及協(xié)議如下表（是我在百度知道里復(fù)制的一位老兄的，不好意思） 21/tcp FTP 文件傳輸協(xié)議 22/tcp SSH 安全登錄、文件傳送(SCP)和端口重定向 23/tcp Telne

4、t 不安全的文本傳送 25/tcp SMTP Simple Mail Transfer Protocol (E-mail) 69/udp TFTP Trivial File Transfer Protocol 79/tcp finger Finger 80/tcp HTTP 超文本傳送協(xié)議 (WWW) 88/tcp Kerberos Authenticating agent 110/tcp POP3 Post Office Protocol (E-mail) 113/tcp ident old identification server system 119/tcp NNTP used for

5、 usenet newsgroups 220/tcp IMAP3 443/tcp HTTPS used for securely transferring web pages 端口：0 服務(wù)：Reserved 說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因為在一些系統(tǒng)中“0”是無效端口，當(dāng)你試圖使用通常的閉合端口連接它時將產(chǎn)生不同的結(jié)果。一種典型的掃描，使用IP地址為，設(shè)置ACK位并在以太網(wǎng)層廣播。端口：1 服務(wù)：tcpmux 說明：這顯示有人在尋找SGI Irix機器。Irix是實現(xiàn)tcpmux的主要提供者，默認情況下tcpmux在這種系統(tǒng)中被打開。Irix機器在發(fā)布是含有幾

6、個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。端口：7 服務(wù)：Echo 說明：能看到許多人搜索Fraggle放大器時，發(fā)送到X.X.X.0和X.X.X.255的信息。端口：19 服務(wù)：Character Generator 說明：這是一種僅僅發(fā)送字符的服務(wù)。UDP版本將會在收到UDP包后回應(yīng)含有垃圾字符的包。TCP連接時會發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。HACKER利用IP欺騙可以發(fā)動DoS攻擊。偽造兩個cha

7、rgen服務(wù)器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過載。端口：21 服務(wù)：FTP 說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。端口：22 服務(wù)：Ssh 說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點，如果配置成特定的模式，許多使用

8、RSAREF庫的版本就會有不少的漏洞存在。端口：23 服務(wù)：Telnet 說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機器運行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。端口：25 服務(wù)：SMTP 說明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilit

9、z Stealth、WinPC、WinSpy都開放這個端口。端口：31 服務(wù)：MSG Authentication 說明：木馬Master Paradise、Hackers Paradise開放此端口。端口：42 服務(wù)：WINS Replication 說明：WINS復(fù)制端口：53 服務(wù)：Domain Name Server（DNS） 說明：DNS服務(wù)器所開放的端口，入侵者可能是試圖進行區(qū)域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。端口：67 服務(wù)：Bootstrap Protocol Server 說明：通過DSL和Cable modem的防火墻常

10、會看見大量發(fā)送到廣播地址55的數(shù)據(jù)。這些機器在向DHCP服務(wù)器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發(fā)起大量中間人（man-in-middle）攻擊?？蛻舳讼?8端口廣播請求配置，服務(wù)器向67端口廣播回應(yīng)請求。這種回應(yīng)使用廣播是因為客戶端還不知道可以發(fā)送的IP地址。端口：69 服務(wù)：Trival File Transfer 說明：許多服務(wù)器與bootp一起提供這項服務(wù)，便于從系統(tǒng)下載啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統(tǒng)中竊取任何 文件。它們也可用于系統(tǒng)寫入文件。端口：79 服務(wù)：Finger Server 說明：入侵者

11、用于獲得用戶信息，查詢操作系統(tǒng)，探測已知的緩沖區(qū)溢出錯誤，回應(yīng)從自己機器到其他機器Finger掃描。端口：80 服務(wù)：HTTP 說明：用于網(wǎng)頁瀏覽。木馬Executor開放此端口。端口：99 服務(wù)：gram Relay 說明：后門程序ncx99開放此端口。端口：102 服務(wù)：Message transfer agent(MTA)-X.400 over TCP/IP 說明：消息傳輸代理。端口：109 服務(wù)：Post Office Protocol -Version3 說明：POP3服務(wù)器開放此端口，用于接收郵件，客戶端訪問服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認的弱點。關(guān)于用戶名和密碼交 換緩

12、沖區(qū)溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯誤。端口：110 服務(wù)：SUN公司的RPC服務(wù)所有端口 說明：常見RPC服務(wù)有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113 服務(wù)：Authentication Service 說明：這是一個許多計算機上運行的協(xié)議，用于鑒別TCP連接的用戶。使用標準的這種服務(wù)可以獲得許多計算機的信息。但是它可作為許多服務(wù)的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務(wù)。通常如果有許多客戶通過防火墻訪問這些服務(wù)，將會看到許多這個端口的連接

13、請求。記住，如果阻斷這個端口客戶端會感覺到在防火墻另一邊與E-MAIL服務(wù)器的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發(fā)回RST。這將會停止緩慢的連接。端口：119 服務(wù)：Network News Transfer Protocol 說明：NEWS新聞組傳輸協(xié)議，承載USENET通信。這個端口的連接通常是人們在尋找USENET服務(wù)器。多數(shù)ISP限制，只有他們的客戶才能訪問他們的新聞組服務(wù)器。打開新聞組服務(wù)器將允許發(fā)/讀任何人的帖子，訪問被限制的新聞組服務(wù)器，匿名發(fā)帖或發(fā)送SPAM。端口：135 服務(wù)：Location Service 說明：Microsoft在這個端口運行DCE RPC

14、end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務(wù)的位置。HACKER掃描計算機的這個端口是為了找到這個計算機上運行Exchange Server嗎？什么版本？還有些DOS攻擊直接針對這個端口。端口：137、138、139 服務(wù)：NETBIOS Name Service 說明：其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBI

15、OS/SMB服務(wù)。這個協(xié)議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。端口：143 服務(wù)：Interim Mail Access Protocol v2 說明：和POP3的安全問題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。記?。阂环NLINUX蠕蟲（admv0rm）會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。端口：161 服務(wù)：SNMP 說明：SNMP允許遠程管理設(shè)備。所有配置和運行信息的儲存

16、在數(shù)據(jù)庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統(tǒng)。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網(wǎng)絡(luò)。端口：177 服務(wù)：X Display Manager Control Protocol 說明：許多入侵者通過它訪問X-windows操作臺，它同時需要打開6000端口。端口：389 服務(wù)：LDAP、ILS 說明：輕型目錄訪問協(xié)議和NetMeeting Internet Locator Server共用這一端口。端口：443 服務(wù)：Https 說明：網(wǎng)頁瀏覽端口，能提

17、供加密和通過安全端口傳輸?shù)牧硪环NHTTP。端口：456 服務(wù)：NULL 說明：木馬HACKERS PARADISE開放此端口。端口：513 服務(wù)：Login,remote login 說明：是從使用cable modem或DSL登陸到子網(wǎng)中的UNIX計算機發(fā)出的廣播。這些人為入侵者進入他們的系統(tǒng)提供了信息。端口：544 服務(wù)：NULL 說明：kerberos kshell端口：548 服務(wù)：Macintosh,File Services(AFP/IP) 說明：Macintosh,文件服務(wù)。端口：553 服務(wù)：CORBA IIOP （UDP） 說明：使用cable modem、DSL或VLAN將

18、會看到這個端口的廣播。CORBA是一種面向?qū)ο蟮腞PC系統(tǒng)。入侵者可以利用這些信息進入系統(tǒng)。端口：555 服務(wù)：DSF 說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此端口。端口：568 服務(wù)：Membership DPA 說明：成員資格 DPA。端口：569 服務(wù)：Membership MSN 說明：成員資格 MSN。端口：635 服務(wù)：mountd 說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數(shù)對這個端口的掃描是基于UDP的，但是基于TCP的mountd有所增加（mountd同時運行于兩個端口）。記住mountd可運行于任何端口（到底是

19、哪個端口，需要在端口111做portmap查詢），只是Linux默認端口是635，就像NFS通常運行于2049端口。端口：636 服務(wù)：LDAP 說明：SSL（Secure Sockets layer）端口：666 服務(wù)：Doom Id Software 說明：木馬Attack FTP、Satanz Backdoor開放此端口端口：993 服務(wù)：IMAP 說明：SSL（Secure Sockets layer）端口：1001、1011 服務(wù)：NULL 說明：木馬Silencer、WebEx開放1001端口。木馬Doly Trojan開放1011端口。端口：1024 服務(wù)：Reserved 說明

20、：它是動態(tài)端口的開始，許多程序并不在乎用哪個端口連接網(wǎng)絡(luò)，它們請求系統(tǒng)為它們分配下一個閑置端口?；谶@一點分配從端口1024開始。這就是說第一個向系統(tǒng)發(fā)出請求的會分配到1024端口。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。端口：1025、1033 服務(wù)：1025：network blackjack 1033：NULL 說明：木馬netspy開放這2個端口。端口：1080 服務(wù)：SOCKS 說明：這一協(xié)議以通道方式穿過防火墻，允許防火墻后面的人通過一個IP地址訪問INTE

21、RNET。理論上它應(yīng)該只允許內(nèi)部的通信向外到達INTERNET。但是由于錯誤的配置，它會允許位于防火墻外部的攻擊穿過防火墻。WinGate常會發(fā)生這種錯誤，在加入IRC聊天室時常會看到這種情況。端口：1170 服務(wù)：NULL 說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。端口：1234、1243、6711、6776 服務(wù)：NULL 說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。端口：1245 服務(wù)：NULL

22、說明：木馬Vodoo開放此端口。端口：1433 服務(wù)：SQL 說明：Microsoft的SQL服務(wù)開放的端口。端口：1492 服務(wù)：stone-design-1 說明：木馬FTP99CMP開放此端口。端口：1500 服務(wù)：RPC client fixed port session queries 說明：RPC客戶固定端口會話查詢端口：1503 服務(wù)：NetMeeting T.120 說明：NetMeeting T.120端口：1524 服務(wù)：ingress 說明：許多攻擊腳本將安裝一個后門SHELL于這個端口，尤其是針對SUN系統(tǒng)中Sendmail和RPC服務(wù)漏洞的腳本。如果剛安裝了防火墻就看

23、到在這個端口上的連接企圖，很可能是上述原因?？梢栽囋嘥elnet到用戶的計算機上的這個端口，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。端口：1600 服務(wù)：issd 說明：木馬Shivka-Burka開放此端口。端口：1720 服務(wù)：NetMeeting 說明：NetMeeting H.233 call Setup。端口：1731 服務(wù)：NetMeeting Audio Call Control 說明：NetMeeting音頻調(diào)用控制。端口：1807 服務(wù)：NULL 說明：木馬SpySender開放此端口。端口：1981 服務(wù)：NULL 說明：木馬Shock

24、Rave開放此端口。端口：1999 服務(wù)：cisco identification port 說明：木馬BackDoor開放此端口。端口：2000 服務(wù)：NULL 說明：木馬GirlFriend 1.3、Millenium 1.0開放此端口。端口：2001 服務(wù)：NULL 說明：木馬Millenium 1.0、Trojan Cow開放此端口。端口：2023 服務(wù)：xinuexpansion 4 說明：木馬Pass Ripper開放此端口。端口：2049 服務(wù)：NFS 說明：NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務(wù)運行于哪個端口。端口：2115 服務(wù)：NULL 說

25、明：木馬Bugs開放此端口。端口：2140、3150 服務(wù)：NULL 說明：木馬Deep Throat 1.0/3.0開放此端口。端口：2500 服務(wù)：RPC client using a fixed port session replication 說明：應(yīng)用固定端口會話復(fù)制的RPC客戶。模型把網(wǎng)絡(luò)通信的工作分為7層。1至4層被認為是低層，這些層與數(shù)據(jù)移動密切相關(guān)。5至7層是高層，包含應(yīng)用程序級的數(shù)據(jù)。每一層負責(zé)一項具體的工作，然后把數(shù)據(jù)傳送到下一層。由低到高具體分為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。第7層應(yīng)用層直接對應(yīng)用程序提供服務(wù)，應(yīng)用程序可以變化，但要包括電

26、子消息傳輸?shù)?層表示層格式化數(shù)據(jù)，以便為應(yīng)用程序提供通用接口。這可以包括加密服務(wù)第5層會話層在兩個節(jié)點之間建立端連接。此服務(wù)包括建立連接是以全雙工還是以半雙工的方式進行設(shè)置，盡管可以在層4中處理雙工方式第4層傳輸層常規(guī)數(shù)據(jù)遞送面向連接或無連接。包括全雙工或半雙工、流控制和錯誤恢復(fù)服務(wù) 第3層網(wǎng)絡(luò)層本層通過尋址來建立兩個節(jié)點之間的連接，它包括通過互連網(wǎng)絡(luò)來路由和中繼數(shù)據(jù)第2層數(shù)據(jù)鏈路層在此層將數(shù)據(jù)分幀，并處理流控制。本層指定拓撲結(jié)構(gòu)并提供硬件尋址第1層物理層原始比特流的傳輸電子信號傳輸和硬件接口數(shù)據(jù)發(fā)送時，從第七層傳到第一層，接受方則相反。各層對應(yīng)的典型設(shè)備如下：應(yīng)用層 .計算機：應(yīng)用程序，如F

27、TP，SMTP，HTTP表示層 .計算機：編碼方式，圖像編解碼、URL字段傳輸編碼會話層 .計算機：建立會話，SESSION認證、斷點續(xù)傳傳輸層 .計算機：進程和端口網(wǎng)絡(luò)層網(wǎng)絡(luò)：路由器，防火墻、多層交換機數(shù)據(jù)鏈路層 .網(wǎng)絡(luò)：網(wǎng)卡，網(wǎng)橋，交換機物理層網(wǎng)絡(luò)：中繼器，集線器、網(wǎng)線、HUB一、 OSI基礎(chǔ)知識OSI/RM參考模型的提出世界上第一個網(wǎng)絡(luò)體系結(jié)構(gòu)由IBM公司提出（74年，SNA），以后其他公司也相繼提出自己的網(wǎng)絡(luò)體系結(jié)構(gòu)如：Digital公司的DNA，美國國防部的TCP/IP等，多種網(wǎng)絡(luò)體系結(jié)構(gòu)并存，其結(jié)果是若采用IBM的結(jié)構(gòu)，只能選用IBM的產(chǎn)品，只能與同種結(jié)構(gòu)的網(wǎng)絡(luò)互聯(lián)。為了促進計算機

28、網(wǎng)絡(luò)的發(fā)展，國際標準化組織ISO于1977年成立了一個委員會，在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上，提出了不基于具體機型、操作系統(tǒng)或公司的網(wǎng)絡(luò)體系結(jié)構(gòu)，稱為開放系統(tǒng)互聯(lián)模型（OSI參考，open system interconnection） OSI的設(shè)計目的OSI模型的設(shè)計目的是成為一個所有銷售商都能實現(xiàn)的開放網(wǎng)路模型，來克服使用眾多私有網(wǎng)絡(luò)模型所帶來的困難和低效性。OSI是在一個備受尊敬的國際標準團體的參與下完成的，這個組織就是ISO（國際標準化組織）。什么是OSI，OSI是Open System Interconnection 的縮寫，意為開放式系統(tǒng)互聯(lián)參考模型。在OSI出現(xiàn)之前，計算機網(wǎng)絡(luò)中存在眾多的體

29、系結(jié)構(gòu)，其中以IBM公司的SNA(系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu))和DEC公司的DNA(Digital Network Architecture)數(shù)字網(wǎng)絡(luò)體系結(jié)構(gòu)最為著名。為了解決不同體系結(jié)構(gòu)的網(wǎng)絡(luò)的互聯(lián)問題，國際標準化組織ISO(注意不要與OSI搞混）于1981年制定了開放系統(tǒng)互連參考模型（Open System Interconnection Reference Model，OSI/RM）。這個模型把網(wǎng)絡(luò)通信的工作分為7層,它們由低到高分別是物理層（Physical Layer),數(shù)據(jù)鏈路層（Data Link Layer),網(wǎng)絡(luò)層(Network Layer),傳輸層（Transport Layer)

30、,會話層（Session Layer），表示層（Presentation Layer)和應(yīng)用層（Application Layer)。第一層到第三層屬于OSI參考模型的低三層，負責(zé)創(chuàng)建網(wǎng)絡(luò)通信連接的鏈路；第四層到第七層為OSI參考模型的高四層，具體負責(zé)端到端的數(shù)據(jù)通信。每層完成一定的功能，每層都直接為其上層提供服務(wù)，并且所有層次都互相支持，而網(wǎng)絡(luò)通信則可以自上而下（在發(fā)送端）或者自下而上（在接收端）雙向進行。當(dāng)然并不是每一通信都需要經(jīng)過OSI的全部七層，有的甚至只需要雙方對應(yīng)的某一層即可。物理接口之間的轉(zhuǎn)接，以及中繼器與中繼器之間的連接就只需在物理層中進行即可；而路由器與路由器之間的連接則只需

31、經(jīng)過網(wǎng)絡(luò)層以下的三層即可?？偟膩碚f，雙方的通信是在對等層次上進行的，不能在不對稱層次上進行通信。OSI 標準制定過程中采用的方法是將整個龐大而復(fù)雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結(jié)構(gòu)辦法。在OSI中，采用了三級抽象，既體系結(jié)構(gòu)，服務(wù)定義，協(xié)議規(guī)格說明。 OSI劃分層次的原則網(wǎng)絡(luò)中各結(jié)點都有相同的層次不同結(jié)點相同層次具有相同的功能同一結(jié)點相鄰層間通過接口通信每一層可以使用下層提供的服務(wù)，并向上層提供服務(wù)不同結(jié)點的同等層間通過協(xié)議來實現(xiàn)對等層間的通信 OSI/RM分層結(jié)構(gòu)對等層實體間通信時信息的流動過程對等層通信的實質(zhì)：對等層實體之間虛擬通信;下層向上層提供服務(wù);實際通信在最底

32、層完成在發(fā)送方數(shù)據(jù)由最高層逐漸向下層傳遞,到接收方數(shù)據(jù)由最低層逐漸向高層傳遞.協(xié)議數(shù)據(jù)單元PDUSI參考模型中，對等層協(xié)議之間交換的信息單元統(tǒng)稱為協(xié)議數(shù)據(jù)單元(PDU,Protocol Data Unit)。而傳輸層及以下各層的PDU另外還有各自特定的名稱：傳輸層數(shù)據(jù)段（Segment） 網(wǎng)絡(luò)層分組（數(shù)據(jù)包）（Packet）數(shù)據(jù)鏈路層數(shù)據(jù)幀（Frame）物理層比特（Bit）二、 OSI的七層結(jié)構(gòu)第一層：物理層（PhysicalLayer)規(guī)定通信設(shè)備的機械的、電氣的、功能的和過程的特性，用以建立、維護和拆除物理鏈路連接。具體地講，機械特性規(guī)定了網(wǎng)絡(luò)連接時所需接插件的規(guī)格尺寸、引腳數(shù)量和排列情況

33、等；電氣特性規(guī)定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能；過程特性定義了利用信號線進行bit流傳輸?shù)囊唤M操作規(guī)程，是指在物理連接的建立、維護、交換信息時，DTE和DCE雙方在各電路上的動作系列。在這一層，數(shù)據(jù)的單位稱為比特（bit）。屬于物理層定義的典型規(guī)范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。物理層的主要功能:為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)的通路,數(shù)據(jù)通路可以是一個物理媒體,也可以是多個物理媒體連接而成.一次完整的數(shù)據(jù)傳

34、輸,包括激活物理連接,傳送數(shù)據(jù),終止物理連接.所謂激活,就是不管有多少物理媒體參與,都要在通信的兩個數(shù)據(jù)終端設(shè)備間連接起來,形成一條通路. 傳輸數(shù)據(jù).物理層要形成適合數(shù)據(jù)傳輸需要的實體,為數(shù)據(jù)傳送服務(wù).一是要保證數(shù)據(jù)能在其上正確通過，二是要提供足夠的帶寬(帶寬是指每秒鐘內(nèi)能通過的比特(BIT)數(shù)),以減少信道上的擁塞.傳輸數(shù)據(jù)的方式能滿足點到點,一點到多點,串行或并行,半雙工或全雙工，同步或異步傳輸?shù)男枰? 完成物理層的一些管理工作.物理層的主要設(shè)備：中繼器、集線器。產(chǎn)品代表：TP-LINK TL-HP8MU 集線器第二層：數(shù)據(jù)鏈路層（DataLinkLayer)在物理層提供比特流服務(wù)的基礎(chǔ)上

35、，建立相鄰結(jié)點之間的數(shù)據(jù)鏈路，通過差錯控制提供數(shù)據(jù)幀（Frame）在信道上無差錯的傳輸，并進行各電路上的動作系列。數(shù)據(jù)鏈路層在不可靠的物理介質(zhì)上提供可靠的傳輸。該層的作用包括：物理地址尋址、數(shù)據(jù)的成幀、流量控制、數(shù)據(jù)的檢錯、重發(fā)等。在這一層，數(shù)據(jù)的單位稱為幀（frame）。數(shù)據(jù)鏈路層協(xié)議的代表包括：SDLC、HDLC、PPP、STP、幀中繼等。 鏈路層的主要功能：鏈路層是為網(wǎng)絡(luò)層提供數(shù)據(jù)傳送服務(wù)的,這種服務(wù)要依靠本層具備的功能來實現(xiàn)。鏈路層應(yīng)具備如下功能:鏈路連接的建立，拆除，分離。 幀定界和幀同步。鏈路層的數(shù)據(jù)傳輸單元是幀,協(xié)議不同,幀的長短和界面也有差別，但無論如何必須對幀進行定界。 順序

36、控制,指對幀的收發(fā)順序的控制。 差錯檢測和恢復(fù)。還有鏈路標識,流量控制等等.差錯檢測多用方陣碼校驗和循環(huán)碼校驗來檢測信道上數(shù)據(jù)的誤碼,而幀丟失等用序號檢測.各種錯誤的恢復(fù)則?？糠答佒匕l(fā)技術(shù)來完成。數(shù)據(jù)鏈路層主要設(shè)備：二層交換機、網(wǎng)橋產(chǎn)品代表：D-Link DES-1024D第三層：網(wǎng)絡(luò)層(Network layer)在計算機網(wǎng)絡(luò)中進行通信的兩個計算機之間可能會經(jīng)過很多個數(shù)據(jù)鏈路，也可能還要經(jīng)過很多通信子網(wǎng)。網(wǎng)絡(luò)層的任務(wù)就是選擇合適的網(wǎng)間路由和交換結(jié)點， 確保數(shù)據(jù)及時傳送。網(wǎng)絡(luò)層將數(shù)據(jù)鏈路層提供的幀組成數(shù)據(jù)包，包中封裝有網(wǎng)絡(luò)層包頭，其中含有邏輯地址信息- -源站點和目的站點地址的網(wǎng)絡(luò)地址。 如果

37、你在談?wù)撘粋€IP地址，那么你是在處理第3層的問題，這是“數(shù)據(jù)包”問題，而不是第2層的“幀”。IP是第3層問題的一部分，此外還有一些路由協(xié)議和地址解析協(xié)議（ARP）。有關(guān)路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網(wǎng)絡(luò)層還可以實現(xiàn)擁塞控制、網(wǎng)際互連等功能。在這一層，數(shù)據(jù)的單位稱為數(shù)據(jù)包（packet）。網(wǎng)絡(luò)層協(xié)議的代表包括：IP、IPX、RIP、OSPF等。網(wǎng)絡(luò)層主要功能:網(wǎng)絡(luò)層為建立網(wǎng)絡(luò)連接和為上層提供服務(wù),應(yīng)具備以下主要功能：路由選擇和中繼 激活,終止網(wǎng)絡(luò)連接 在一條數(shù)據(jù)鏈路上復(fù)用多條網(wǎng)絡(luò)連接,多采取分時復(fù)用技術(shù) 差錯檢測與恢復(fù) 排序,流量控制 服務(wù)選擇 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)層標

38、準簡介網(wǎng)絡(luò)層主要設(shè)備：路由器產(chǎn)品代表：TP-LINK TL-R4148第四層：處理信息的傳輸層(Transport layer)第4層的數(shù)據(jù)單元也稱作數(shù)據(jù)包（packets）。但是，當(dāng)你談?wù)揟CP等具體的協(xié)議時又有特殊的叫法，TCP的數(shù)據(jù)單元稱為段（segments）而UDP協(xié)議的數(shù)據(jù)單元稱為“數(shù)據(jù)報（datagrams）”。這個層負責(zé)獲取全部信息，因此，它必須跟蹤數(shù)據(jù)單元碎片、亂序到達的數(shù)據(jù)包和其它在傳輸過程中可能發(fā)生的危險。第4層為上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數(shù)據(jù)傳輸服務(wù)。所謂透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統(tǒng)的具體細節(jié)。 傳輸層協(xié)議的代表包括

39、：TCP、UDP、SPX等。傳輸層是兩臺計算機經(jīng)過網(wǎng)絡(luò)進行數(shù)據(jù)通信時,第一個端到端的層次，具有緩沖作用。當(dāng)網(wǎng)絡(luò)層服務(wù)質(zhì)量不能滿足要求時，它將服務(wù)加以提高，以滿足高層的要求；當(dāng)網(wǎng)絡(luò)層服務(wù)質(zhì)量較好時，它只用很少的工作。傳輸層還可進行復(fù)用，即在一個網(wǎng)絡(luò)連接上創(chuàng)建多個邏輯連接。傳輸層也稱為運輸層.傳輸層只存在于端開放系統(tǒng)中,是介于低3層通信子網(wǎng)系統(tǒng)和高3層之間的一層,但是很重要的一層.因為它是源端到目的端對數(shù)據(jù)傳送進行控制從低到高的最后一層.有一個既存事實，即世界上各種通信子網(wǎng)在性能上存在著很大差異.例如電話交換網(wǎng),分組交換網(wǎng),公用數(shù)據(jù)交換網(wǎng)，局域網(wǎng)等通信子網(wǎng)都可互連,但它們提供的吞吐量,傳輸速率,數(shù)

40、據(jù)延遲通信費用各不相同.對于會話層來說,卻要求有一性能恒定的界面.傳輸層就承擔(dān)了這一功能.它采用分流/合流，復(fù)用/介復(fù)用技術(shù)來調(diào)節(jié)上述通信子網(wǎng)的差異,使會話層感受不到.此外傳輸層還要具備差錯恢復(fù)，流量控制等功能,以此對會話層屏蔽通信子網(wǎng)在這些方面的細節(jié)與差異.傳輸層面對的數(shù)據(jù)對象已不是網(wǎng)絡(luò)地址和主機地址,而是和會話層的界面端口.上述功能的最終目的是為會話提供可靠的,無誤的數(shù)據(jù)傳輸.傳輸層的服務(wù)一般要經(jīng)歷傳輸連接建立階段,數(shù)據(jù)傳送階段,傳輸連接釋放階段3個階段才算完成一個完整的服務(wù)過程.而在數(shù)據(jù)傳送階段又分為一般數(shù)據(jù)傳送和加速數(shù)據(jù)傳送兩種。傳輸層服務(wù)分成5種類型.基本可以滿足對傳送質(zhì)量,傳送速度

41、,傳送費用的各種不同需要.產(chǎn)品代表：NETGEAR GS748TS第五層：會話層(Session layer)這一層也可以稱為會晤層或?qū)υ拰?，在會話層及以上的高層次中，?shù)據(jù)傳送的單位不再另外命名，統(tǒng)稱為報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管理在內(nèi)的建立和維護應(yīng)用之間通信的機制。如服務(wù)器驗證用戶登錄便是由會話層完成的。 會話層提供的服務(wù)可使應(yīng)用建立和維持會話，并能使會話獲得同步。會話層使用校驗點可使通信會話在通信失效時從校驗點繼續(xù)恢復(fù)通信。這種能力對于傳送大的文件極為重要。會話層,表示層,應(yīng)用層構(gòu)成開放系統(tǒng)的高3層，面對應(yīng)用進程提供分布處理，對話管理,信息表示,恢復(fù)最后的差錯等

42、.會話層同樣要擔(dān)負應(yīng)用進程服務(wù)要求，而運輸層不能完成的那部分工作,給運輸層功能差距以彌補.主要的功能是對話管理，數(shù)據(jù)流同步和重新同步。要完成這些功能,需要由大量的服務(wù)單元功能組合,已經(jīng)制定的功能單元已有幾十種.現(xiàn)將會話層主要功能介紹如下.為會話實體間建立連接。為給兩個對等會話服務(wù)用戶建立一個會話連接,應(yīng)該做如下幾項工作：將會話地址映射為運輸?shù)刂?選擇需要的運輸服務(wù)質(zhì)量參數(shù)(QOS) 對會話參數(shù)進行協(xié)商 識別各個會話連接 傳送有限的透明用戶數(shù)據(jù) 數(shù)據(jù)傳輸階段這個階段是在兩個會話用戶之間實現(xiàn)有組織的,同步的數(shù)據(jù)傳輸.用戶數(shù)據(jù)單元為SSDU,而協(xié)議數(shù)據(jù)單元為SPDU.會話用戶之間的數(shù)據(jù)傳送過程是將S

43、SDU轉(zhuǎn)變成SPDU進行的. 連接釋放連接釋放是通過"有序釋放","廢棄"，"有限量透明用戶數(shù)據(jù)傳送"等功能單元來釋放會話連接的.會話層標準為了使會話連接建立階段能進行功能協(xié)商，也為了便于其它國際標準參考和引用,定義了12種功能單元.各個系統(tǒng)可根據(jù)自身情況和需要，以核心功能服務(wù)單元為基礎(chǔ),選配其他功能單元組成合理的會話服務(wù)子集.會話層的主要標準有"DIS8236:會話服務(wù)定義"和"DIS8237:會話協(xié)議規(guī)范".第六層：表示層(Presentation layer)這一層主要解決用戶信息的語法表

44、示問題。它將欲交換的數(shù)據(jù)從適合于某一用戶的抽象語法，轉(zhuǎn)換為適合于OSI系統(tǒng)內(nèi)部使用的傳送語法。即提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)。數(shù)據(jù)的壓縮和解壓縮， 加密和解密等工作都由表示層負責(zé)。例如圖像格式的顯示，就是由位于表示層的協(xié)議來支持。第七層：應(yīng)用層(Application layer)應(yīng)用層為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問網(wǎng)絡(luò)服務(wù)的接口。應(yīng)用層協(xié)議的代表包括：Telnet、FTP、HTTP、SNMP等。通過 OSI 層，信息可以從一臺計算機的軟件應(yīng)用程序傳輸?shù)搅硪慌_的應(yīng)用程序上。例如，計算機 A 上的應(yīng)用程序要將信息發(fā)送到計算機 B 的應(yīng)用程序，則計算機 A 中的應(yīng)用程序需要將信息先發(fā)送到其應(yīng)用

45、層（第七層），然后此層將信息發(fā)送到表示層（第六層），表示層將數(shù)據(jù)轉(zhuǎn)送到會話層（第五層），如此繼續(xù)，直至物理層（第一層）。在物理層，數(shù)據(jù)被放置在物理網(wǎng)絡(luò)媒介中并被發(fā)送至計算機 B 。計算機 B 的物理層接收來自物理媒介的數(shù)據(jù)，然后將信息向上發(fā)送至數(shù)據(jù)鏈路層（第二層），數(shù)據(jù)鏈路層再轉(zhuǎn)送給網(wǎng)絡(luò)層，依次繼續(xù)直到信息到達計算機 B 的應(yīng)用層。最后，計算機 B 的應(yīng)用層再將信息傳送給應(yīng)用程序接收端，從而完成通信過程。下面圖示說明了這一過程。OSI 的七層運用各種各樣的控制信息來和其他計算機系統(tǒng)的對應(yīng)層進行通信。這些控制信息包含特殊的請求和說明，它們在對應(yīng)的 OSI 層間進行交換。每一層數(shù)據(jù)的頭和尾是兩個攜

46、帶控制信息的基本形式。對于從上一層傳送下來的數(shù)據(jù)，附加在前面的控制信息稱為頭，附加在后面的控制信息稱為尾。然而，在對來自上一層數(shù)據(jù)增加協(xié)議頭和協(xié)議尾，對一個 OSI 層來說并不是必需的。 當(dāng)數(shù)據(jù)在各層間傳送時，每一層都可以在數(shù)據(jù)上增加頭和尾，而這些數(shù)據(jù)已經(jīng)包含了上一層增加的頭和尾。協(xié)議頭包含了有關(guān)層與層間的通信信息。頭、尾以及數(shù)據(jù)是相關(guān)聯(lián)的概念，它們?nèi)Q于分析信息單元的協(xié)議層。例如，傳輸層頭包含了只有傳輸層可以看到的信息，傳輸層下面的其他層只將此頭作為數(shù)據(jù)的一部分傳遞。對于網(wǎng)絡(luò)層，一個信息單元由第三層的頭和數(shù)據(jù)組成。對于數(shù)據(jù)鏈路層，經(jīng)網(wǎng)絡(luò)層向下傳遞的所有信息即第三層頭和數(shù)據(jù)都被看作是數(shù)據(jù)。換句

47、話說，在給定的某一 OSI 層，信息單元的數(shù)據(jù)部分包含來自于所有上層的頭和尾以及數(shù)據(jù)，這稱之為封裝。 例如，如果計算機 A 要將應(yīng)用程序中的某數(shù)據(jù)發(fā)送至計算機 B ，數(shù)據(jù)首先傳送至應(yīng)用層。 計算機 A 的應(yīng)用層通過在數(shù)據(jù)上添加協(xié)議頭來和計算機 B 的應(yīng)用層通信。所形成的信息單元包含協(xié)議頭、數(shù)據(jù)、可能還有協(xié)議尾，被發(fā)送至表示層，表示層再添加為計算機 B 的表示層所理解的控制信息的協(xié)議頭。信息單元的大小隨著每一層協(xié)議頭和協(xié)議尾的添加而增加，這些協(xié)議頭和協(xié)議尾包含了計算機 B 的對應(yīng)層要使用的控制信息。在物理層，整個信息單元通過網(wǎng)絡(luò)介質(zhì)傳輸。計算機 B 中的物理層收到信息單元并將其傳送至數(shù)據(jù)鏈路層；

48、然后 B 中的數(shù)據(jù)鏈路層讀取計算機 A 的數(shù)據(jù)鏈路層添加的協(xié)議頭中的控制信息；然后去除協(xié)議頭和協(xié)議尾，剩余部分被傳送至網(wǎng)絡(luò)層。每一層執(zhí)行相同的動作：從對應(yīng)層讀取協(xié)議頭和協(xié)議尾，并去除，再將剩余信息發(fā)送至上一層。應(yīng)用層執(zhí)行完這些動作后，數(shù)據(jù)就被傳送至計算機 B 中的應(yīng)用程序，這些數(shù)據(jù)和計算機 A 的應(yīng)用程序所發(fā)送的完全相同 。一個 OSI 層與另一層之間的通信是利用第二層提供的服務(wù)完成的。相鄰層提供的服務(wù)幫助一 OSI 層與另一計算機系統(tǒng)的對應(yīng)層進行通信。一個 OSI 模型的特定層通常是與另外三個 OSI 層聯(lián)系：與之直接相鄰的上一層和下一層，還有目標聯(lián)網(wǎng)計算機系統(tǒng)的對應(yīng)層。例如，計算機 A 的

49、數(shù)據(jù)鏈路層應(yīng)與其網(wǎng)絡(luò)層，物理層以及計算機 B 的數(shù)據(jù)鏈路層進行通信。 三、 OSI分層的優(yōu)點 （1）人們可以很容易的討論和學(xué)習(xí)協(xié)議的規(guī)范細節(jié)。（2）層間的標準接口方便了工程模塊化。（3）創(chuàng)建了一個更好的互連環(huán)境。（4）降低了復(fù)雜度，使程序更容易修改，產(chǎn)品開發(fā)的速度更快。（5）每層利用緊鄰的下層服務(wù)，更容易記住個層的功能。OSI是一個定義良好的協(xié)議規(guī)范集，并有許多可選部分完成類似的任務(wù)。它定義了開放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系以及各層所包括的可能的任務(wù)。是作為一個框架來協(xié)調(diào)和組織各層所提供的服務(wù)。OSI參考模型并沒有提供一個可以實現(xiàn)的方法，而是描述了一些概念，用來協(xié)調(diào)進程間通信標準的制定。

50、即OSI參考模型并不是一個標準，而是一個在制定標準時所使用的概念性框架。 四、 OSI模型與TCP/IP模型的比較TCP/IP模型實際上是OSI模型的一個濃縮版本，它只有四個層次：1.應(yīng)用層2.運輸層3.網(wǎng)際層4.網(wǎng)絡(luò)接口層與OSI功能相比：應(yīng)用層對應(yīng)著OSI的 應(yīng)用層 表示層 會話層運輸層對應(yīng)著OSI的傳輸層網(wǎng)際層對應(yīng)著OSI的網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層對應(yīng)著OSI的數(shù)據(jù)鏈路層和物理層注：參考材料OSI七層基礎(chǔ)知識OSI七層全解析試述TCP/IP四層模型和OSI七層模型中每一層所完成的功能，以及這兩個模型的不同點。（一）OSI七層模型O S I模型將網(wǎng)絡(luò)結(jié)構(gòu)劃分為七層：即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳

51、輸層、會話層、表示層和應(yīng)用層。每一層均有自己的一套功能集，并與緊鄰的上層和下層交互作用。，在頂端與底端之間的每一層均能確保數(shù)據(jù)以一種可讀、無錯、排序正確的格式被發(fā)送。物理層是O S I模型的最低層或第一層，該層包括物理連網(wǎng)媒介，如電纜連線連接器。物理層的協(xié)議產(chǎn)生并檢測電壓以便發(fā)送和接收攜帶數(shù)據(jù)的信號。盡管物理層不提供糾錯服務(wù)，但它能夠設(shè)定數(shù)據(jù)傳輸速率并監(jiān)測數(shù)據(jù)出錯率。網(wǎng)絡(luò)物理問題，如電線斷開，將影響物理層。數(shù)據(jù)鏈路層是O S I模型的第二層，它控制網(wǎng)絡(luò)層與物理層之間的通信。它的主要功能是將從網(wǎng)絡(luò)層接收到的數(shù)據(jù)分割成特定的可被物理層傳輸?shù)膸?。幀是用來移動?shù)據(jù)的結(jié)構(gòu)包，它不僅包括原始（未加工）數(shù)據(jù)

52、，或稱“有效荷載”，還包括發(fā)送方和接收方的網(wǎng)絡(luò)地址以及糾錯和控制信息。其中的地址確定了幀將發(fā)送到何處，而糾錯和控制信息則確保幀無差錯到達。網(wǎng)絡(luò)層，即O S I模型的第三層，其主要功能是將網(wǎng)絡(luò)地址翻譯成對應(yīng)的物理地址，并決定如何將數(shù)據(jù)從發(fā)送方路由到接收方。例如，一個計算機有一個網(wǎng)絡(luò)地址1 0 . 3 4 . 9 9 . 1 2（若它使用的是T C P / I P協(xié)議）和一個物理地址0 0 6 0 9 7 3 E 9 7 F 3。傳輸層主要負責(zé)確保數(shù)據(jù)可靠、順序、無錯地從點到傳輸?shù)近c（、點可能在也可能不在相同的網(wǎng)絡(luò)段上）。因為如果沒有傳輸層，數(shù)據(jù)將不能被接受方驗證或解釋，所以，傳輸層常被認為是O

53、S I模型中最重要的一層。會話層負責(zé)在網(wǎng)絡(luò)中的兩節(jié)點之間建立和維持通信。術(shù)語“會話”指在兩個實體之間建立數(shù)據(jù)交換的連接；常用于表示終端與主機之間的通信。會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節(jié)點之間的對話，決定通信是否被中斷以及通信中斷時決定從何處重新發(fā)送。表示層如同應(yīng)用程序和網(wǎng)絡(luò)之間的翻譯官，在表示層，數(shù)據(jù)將按照網(wǎng)絡(luò)能理解的方案進行格式化；這種格式化也因所使用網(wǎng)絡(luò)的類型不同而不同。表示層協(xié)議還對圖片和文件格式信息進行解碼和編碼。O S I模型的頂端也即第七層是應(yīng)用層。應(yīng)用層負責(zé)對軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù)。術(shù)語“應(yīng)用層”并不是指運行在網(wǎng)絡(luò)上的某個特別應(yīng)用

54、程序，如Microsoft Wo r d，應(yīng)用層提供的服務(wù)包括文件傳輸、文件管理以及電子郵件的信息處理。（二）TCP/IP四層模型    TCP/IP這個協(xié)議遵守一個四層的模型概念：應(yīng)用層、傳輸層、互聯(lián)層和網(wǎng)絡(luò)、接口層。     模型的基層是網(wǎng)絡(luò)接口層。 負責(zé)數(shù)據(jù)幀的發(fā)送和接收，幀是獨立的網(wǎng)絡(luò)信息傳輸單元。網(wǎng)絡(luò)接口層將幀放在網(wǎng)上，或從網(wǎng)上把幀取下來。     互聯(lián)層?；ヂ?lián)協(xié)議將數(shù)據(jù)包封裝成internet數(shù)據(jù)報，并運行必要的路由算法。    這里有四個互聯(lián)協(xié)議：   

55、; 網(wǎng)際協(xié)議IP：負責(zé)在主機和網(wǎng)絡(luò)之間尋址和路由數(shù)據(jù)包。    地址解析協(xié)議ARP：獲得同一物理網(wǎng)絡(luò)中的硬件主機地址。    網(wǎng)際控制消息協(xié)議ICMP：發(fā)送消息，并報告有關(guān)數(shù)據(jù)包的傳送錯誤。    互聯(lián)組管理協(xié)議IGMP：被IP主機拿來向本地多路廣播路由器報告主機組成員。     傳輸層。傳輸協(xié)議在計算機之間提供通信會話 。 傳輸協(xié)議的選擇根據(jù)數(shù)據(jù)傳輸方式而定。    兩個傳輸協(xié)議：    傳輸控制協(xié)議TCP：為應(yīng)用程序提供可靠的通信連接。 適合于一次傳輸

56、大批數(shù)據(jù)的情況。并適用于要求得到響應(yīng)的應(yīng)用程序。    用戶數(shù)據(jù)報協(xié)議UDP：提供了無連接通信，且不對傳送包進行可靠的保證。適合于一次傳輸小量數(shù)據(jù)，可靠性則由應(yīng)用層來負責(zé)。     應(yīng)用層。應(yīng)用程序通過這一層訪問網(wǎng)絡(luò)。（三）TCP/IP與OSI模型的比較TCP/IP與OSI模型是一種相對應(yīng)的關(guān)系。應(yīng)用層：大致對應(yīng)于O S I模型的應(yīng)用層和表示層，應(yīng)用程序通過該層利用網(wǎng)絡(luò)。傳輸層：大致對應(yīng)于O S I模型的會話層和傳輸層，包括T C P（傳輸控制協(xié)議）以及U D P（用戶數(shù)據(jù)報協(xié)議），這些協(xié)議負責(zé)提供流控制、錯誤校驗和排序服務(wù)。所有的服

57、務(wù)請求都使用這些協(xié)議。互連網(wǎng)層：對應(yīng)于O S I模型的網(wǎng)絡(luò)層，包括I P（網(wǎng)際協(xié)議）、I C M P（網(wǎng)際控制報文協(xié)議）、I G M P（網(wǎng)際組報文協(xié)議）以及A R P（地址解析協(xié)議）。這些協(xié)議處理信息的路由以及主機地址解析。網(wǎng)絡(luò)接口層：大致對應(yīng)于O S I模型的數(shù)據(jù)鏈路層和物理層。該層處理數(shù)據(jù)的格式化以及將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)電纜。OSI七層模型OSI 中的層     功能         TCP/IP協(xié)議族 應(yīng)用層     文件

58、傳輸，電子郵件，文件服務(wù)，虛擬終端  TFTP，HTTP，SNMP，F(xiàn)TP，SMTP，DNS，Telnet 表示層     數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密         沒有協(xié)議 會話 層    解除或建立與別的接點的聯(lián)系             沒有協(xié)議 傳輸層     提供端對端的接口