OSI七层模型所有协议

1、精品OSI 七层协议简介如下：应用层（ Application）：为应用程序提供通信服务，例：Word processor。主要协议、数据格式：FTP，WWW browsers， Telnet 、NFS 、SMTP 、gateways 、mail 等表示层（ Presentation）：主要作用是定义数据格式、如：二进制或ASCII 传输，主要协议、数据格式： TIFF,GIF,JPEG， ASCII,MPEG,MIDI ，HIML 。会话层（ Session ）：定义怎样开始，控制和结束会话conversations，如 ATM 机的事务处理双向传输。主要协议、数据格式：RPC,SQL,NF

2、S,NetBIOS names，AppleTalk ASP传输层（ Transport）：第四层包括选择是否提供错误恢复的协议，如TCP分包 packet IPTCP组合成 segment 。主要协议、数据格式：TCP,UDP,SPX网络层（Network):定义包的端对端的传送,也定义了根据媒体的不同把packet分割成更小的packet.主要协议、数据格式：IP，IPX,Appletalk DDP数据链路层（ Data Link ）：指定从一个具体的链路或媒体传输数据，定义通过不同的链路传输例：802 ，3 ，802 ，2 定义 Ethernet怎样工作， HDLC Point-to-po

3、intWAN Link。主要协议、数据格式： Frame Relay ，HDLC,PPP ，1EEE802.3/802.2,FDDL,ATM.感谢下载载精品物理层（Physical ）：物理媒件的物理特性， Commector,pin,electrical current Eneoding.例：RJ45定义 wires/pins，Ethernet和 802.3 定义 wires/pins1,2,3 ,6。主要协议、数据格式：802.3,802.5FDDI ，E1A/T1A ，232 ， V.35,V.24常见的端口号及协议如下表（是我在百度知道里复制的一位老兄的，不好意思）? 21/tcp F

4、TP 文件传输协议? 22/tcp SSH 安全登录、文件传送 (SCP)和端口重定向? 23/tcp Telnet 不安全的文本传送? 25/tcp SMTP Simple Mail Transfer Protocol (E-mail)? 69/udp TFTP Trivial File Transfer Protocol? 79/tcp finger Finger?80/tcp HTTP超文本传送协议(WWW)? 88/tcp Kerberos Authenticating agent? 110/tcp POP3 Post Office Protocol (E-mail)? 113/tcp

5、 ident old identification server system? 119/tcp NNTP used for usenet newsgroups? 220/tcp IMAP3? 443/tcp HTTPS used for securely transferring web pages端口： 0服务： Reserved感谢下载载精品说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP 地址为 ，设置 ACK位并在以太网层广播。端口： 1服务： tcpmux说明

6、：这显示有人在寻找SGI Irix 机器。 Irix 是实现 tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。 Irix 机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP 、NUUCP 、DEMOS、TUTOR 、DIAG 、OUTOFBOX 等。许多管理员在安装后忘记删除这些帐户。因此 HACKER在 INTERNET 上搜索 tcpmux 并利用这些帐户。端口： 7服务： Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0 和 X.X.X.255 的信息。端口： 19服务： Character Generator说明：这是一

7、种仅仅发送字符的服务。UDP 版本将会在收到UDP 包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用 IP 欺骗可以发动DoS 攻击。伪造两个 chargen服务器之间的UDP 包。同样 Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者 IP 的数据包，受害者为了回应这些数据而过载。端口： 21服务： FTP感谢下载载精品说明： FTP 服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。 这些服务器带有可读写的目录。木马 Doly Trojan、Fore 、Invisibl

8、e FTP 、WebEx 、WinCrash和 Blade Runner所开放的端口。端口： 22服务： Ssh说明： PcAnywhere建立的 TCP 和这一端口的连接可能是为了寻找ssh 。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF 库的版本就会有不少的漏洞存在。端口： 23服务： Telnet说明：远程登录，入侵者在搜索远程登录UNIX 的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。端口： 25服务： SMTP说明： SMTP 服务器所开放的端口，用于发送邮

9、件。入侵者寻找SMTP 服务器是为了传递他们的SPAM 。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL 服务器上，将简单的信息传递到不同的地址。木马Antigen 、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC 、WinSpy都开放这个端口。端口： 31服务： MSG Authentication说明：木马 Master Paradise、 Hackers Paradise开放此端口。端口： 42感谢下载载精品服务： WINS Replication说明： WINS 复制端口： 53服务： Domain Name

10、 Server（DNS ）说明： DNS 服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗 DNS （UDP ）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口： 67服务： Bootstrap Protocol Server说明：通过 DSL 和 Cable modem的防火墙常会看见大量发送到广播地址55的数据。这些机器在向DHCP 服务器请求一个地址。HACKER 常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68 端口广播请求配置，服务器向67 端口广播回应请求。这种回应使用广播是

11、因为客户端还不知道可以发送的IP 地址。端口： 69服务： Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。端口： 79服务： Finger Server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器 Finger 扫描。端口： 80服务： HTTP感谢下载载精品说明：用于网页浏览。木马Executor开放此端口。端口： 99服务： gram Relay说明：后门程序ncx99 开放此端口。端口： 10

12、2服务： Message transfer agent(MTA)-X.400 over TCP/IP说明：消息传输代理。端口： 109服务： Post Office Protocol -Version3说明： POP3 服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3 服务有许多公认的弱点。 关于用户名和密码交换缓冲区溢出的弱点至少有20 个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口： 110服务： SUN 公司的 RPC 服务所有端口说明：常见 RPC 服务有 rpc.mountd、NFS 、rpc.statd 、 rpc.csmd

13、 、rpc.ttybd、amd 等端口： 113服务： Authentication Service说明：这是一个许多计算机上运行的协议，用于鉴别TCP 连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP 、IMAP 、SMTP 和 IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL 服务器的缓慢连接。许多防火墙支持TCP 连接的阻断过程中发回RST。这将会停止缓慢的连接。感谢下载载精品端口： 119服务： Network News Tr

14、ansfer Protocol说明： NEWS 新闻组传输协议，承载USENET 通信。这个端口的连接通常是人们在寻找USENET 服务器。多数 ISP 限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM 。端口： 135服务： Location Service说明：Microsoft 在这个端口运行 DCE RPC end-point mapper为它的 DCOM 服务。这与 UNIX 111端口的功能很相似。使用 DCOM 和 RPC 的服务利用计算机上的 end-point mapper注册它们的位置

15、。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。 HACKER 扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS 攻击直接针对这个端口。端口： 137 、138 、 139服务： NETBIOS Name Service说明：其中 137 、138 是 UDP 端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得 NetBIOS/SMB服务。这个协议被用于 windows文件和打印机共享和SAMBA 。还有 WINS Regisrtation也用它。端口： 143服务： I

16、nterim Mail Access Protocol v2说明：和 POP3 的安全问题一样，许多IMAP 服务器存在有缓冲区溢出漏洞。记住：一种LINUX 蠕虫（ admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。感谢下载载精品当 REDHAT 在他们的 LINUX 发布版本中默认允许 IMAP 后，这些漏洞变的很流行。 这一端口还被用于 IMAP2 ，但并不流行。端口： 161服务： SNMP说明： SNMP 允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP 可获得这些信息。许多管理员的错误配置将被暴露在Internet 。Cack

17、ers 将试图使用默认的密码public 、private访问系统。他们可能会试验所有可能的组合。SNMP 包可能会被错误的指向用户的网络。端口： 177服务： X Display Manager Control Protocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000 端口。端口： 389服务： LDAP 、ILS说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。端口： 443服务： Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP 。端口： 456服务： NULL说明：木马

18、HACKERS PARADISE 开放此端口。端口： 513服务： Login,remote login感谢下载载精品说明：是从使用cable modem或 DSL 登陆到子网中的UNIX 计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口： 544服务： NULL说明： kerberos kshell端口： 548服务： Macintosh,File Services(AFP/IP)说明： Macintosh,文件服务。端口： 553服务： CORBA IIOP（UDP ）说明：使用 cable modem、DSL 或 VLAN 将会看到这个端口的广播。CORBA 是一种面向对象

19、的RPC 系统。入侵者可以利用这些信息进入系统。端口： 555服务： DSF说明：木马 PhAse1.0 、Stealth Spy 、IniKiller开放此端口。端口： 568服务： Membership DPA说明：成员资格DPA 。端口： 569服务： Membership MSN说明：成员资格MSN 。端口： 635感谢下载载精品服务： mountd说明：Linux 的 mountd Bug。这是扫描的一个流行BUG 。大多数对这个端口的扫描是基于UDP 的，但是基于 TCP 的 mountd有所增加（ mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口

20、，需要在端口111 做 portmap查询），只是Linux 默认端口是635 ，就像NFS 通常运行于 2049 端口。端口： 636服务： LDAP说明： SSL（Secure Sockets layer）端口： 666服务： Doom Id Software说明：木马 Attack FTP 、Satanz Backdoor开放此端口端口： 993服务： IMAP说明： SSL（Secure Sockets layer）端口： 1001 、 1011服务： NULL说明：木马 Silencer 、WebEx 开放 1001 端口。木马 Doly Trojan开放 1011端口。端口： 10

21、24服务： Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024 开始。这就是说第一个向系统发出请求的会分配到1024感谢下载载精品端口。你可以重启机器， 打开 Telnet ，再打开一个窗口运行 natstat -a将会看到 Telnet 被分配 1024端口。还有 SQL session 也用此端口和5000 端口。端口： 1025、 1033服务： 1025： network blackjack 1033：NULL说明：木马 netspy 开放这 2 个端口。端口： 1080服务： SOCKS说明

22、：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP 地址访问 INTERNET 。理论上它应该只允许内部的通信向外到达INTERNET 。但是由于错误的配置， 它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC 聊天室时常会看到这种情况。端口： 1170服务： NULL说明：木马 Streaming Audio Trojan、Psyber Stream Server 、Voice 开放此端口。端口： 1234 、 1243 、 6711 、6776服务： NULL说明：木马 SubSeven2.0、Ultors Trojan 开放 1234 、67

23、76 端口。木马 SubSeven1.0/1.9开放 1243 、6711 、6776 端口。端口： 1245服务： NULL说明：木马 Vodoo开放此端口。端口： 1433服务： SQL感谢下载载精品说明： Microsoft的 SQL 服务开放的端口。端口： 1492服务： stone-design-1说明：木马 FTP99CMP 开放此端口。端口： 1500服务： RPC client fixed port session queries说明： RPC 客户固定端口会话查询端口： 1503服务： NetMeeting T.120说明： NetMeeting T.120端口： 1524服

24、务： ingress说明：许多攻击脚本将安装一个后门SHELL 于这个端口， 尤其是针对SUN 系统中 Sendmail和 RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试 Telnet 到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到 600/pcserver也存在这个问题。端口： 1600服务： issd说明：木马 Shivka-Burka开放此端口。端口： 1720服务： NetMeeting说明： NetMeeting H.233 call Setup。感谢下载载精品端口： 1731服务： NetMeeting Audi

25、o Call Control说明： NetMeeting音频调用控制。端口： 1807服务： NULL说明：木马 SpySender开放此端口。端口： 1981服务： NULL说明：木马 ShockRave开放此端口。端口： 1999服务： cisco identification port说明：木马 BackDoor开放此端口。端口： 2000服务： NULL说明：木马 GirlFriend 1.3、Millenium 1.0开放此端口。端口： 2001服务： NULL说明：木马 Millenium 1.0、 Trojan Cow开放此端口。端口： 2023服务： xinuexpansion

26、 4说明：木马 Pass Ripper开放此端口。端口： 2049感谢下载载精品服务： NFS说明： NFS 程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口： 2115服务： NULL说明：木马 Bugs 开放此端口。端口： 2140 、 3150服务： NULL说明：木马 Deep Throat 1.0/3.0开放此端口。端口： 2500服务： RPC client using a fixed port session replication说明：应用固定端口会话复制的RPC 客户。模型把网络通信的工作分为7 层。1 至 4 层被认为是低层， 这些层与

27、数据移动密切相关。5 至 7 层是高层，包含应用程序级的数据。 每一层负责一项具体的工作，然后把数据传送到下一层。由低到高具体分为：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。第 7 层应用层 直接对应用程序提供服务， 应用程序可以变化， 但要包括电子消息传输第 6 层表示层 格式化数据， 以便为应用程序提供通用接口。 这可以包括加感谢下载载精品密服务第 5 层会话层 在两个节点之间建立端连接。 此服务包括建立连接是以全双工还是以半双工的方式进行设置，尽管可以在层4 中处理双工方式第 4 层传输层 常规数据递送面向连接或无连接。包括全双工或半双工、流控制和错误恢复服务第 3 层

28、网络层 本层通过寻址来建立两个节点之间的连接， 它包括通过互连网络来路由和中继数据第 2 层数据链路层 在此层将数据分帧， 并处理流控制。 本层指定拓扑结构并提供硬件寻址第 1 层物理层 原始比特流的传输电子信号传输和硬件接口数据发送时， 从第七层传到第一层，接受方则相反。各层对应的典型设备如下：应用层.计算机：应用程序，如FTP，SMTP ，HTTP表示层.计算机：编码方式，图像编解码、URL 字段传输编码会话层.计算机：建立会话， SESSION 认证、断点续传传输层.计算机：进程和端口网络层 网络：路由器，防火墙、多层交换机数据链路层.网络：网卡，网桥，交换机物理层 网络：中继器，集线器

29、、网线、HUB感谢下载载精品一、OSI 基础知识OSI/RM参考模型的提出世界上第一个网络体系结构由IBM公司提出（74 年， SNA ），以后其他公司也相继提出自己的网络体系结构如：Digital公司的DNA ，美国国防部的TCP/IP等，多种网络体系结构并存，其结果是若采用IBM 的结构，只能选用IBM 的产品，只能与同种结构的网络互联。为了促进计算机网络的发展，国际标准化组织ISO 于 1977年成立了一个委员会，在现有网络的基础上，提出了不基于具体机型、操作系统或公司的网络体系结构，称为开放系统互联模型（OSI 参考， opensysteminterconnection）OSI 的设计

30、目的OSI 模型的设计目的是成为一个所有销售商都能实现的开放网路模型，来克服使用众多私有网络模型所带来的困难和低效性。OSI 是在一个备受尊敬的国际标准团体的参与下完成的，这个组织就是ISO （国际标准化组织）。什么是OSI ， OSI 是 OpenSystemInterconnection的缩写，意为开放式系统互联参考模型。在OSI 出现之前，计算机网络中存在众多的体系结构，其中以IBM 公司的SNA( 系统网络体系结构 )和 DEC 公司的DNA(DigitalNetworkArchitecture)数字网络体系结构最为著感谢下载载精品名。为了解决不同体系结构的网络的互联问题，国际标准化组

31、织ISO( 注意不要与 OSI 搞混）于1981年制定了开放系统互连参考模型（OpenSystemInterconnectionReferenceModel ， OSI/RM ）。这个模型把网络通信的工作分为7 层 ,它们由低到高分别是物理层（PhysicalLayer), 数据链路层（DataLinkLayer), 网络层 (Network Layer), 传输层（ TransportLayer), 会话层（ SessionLayer），表示层（ Presentation Layer) 和应用层（ ApplicationLayer) 。第一层到第三层属于OSI 参考模型的低三层，负责创建网络

32、通信连接的链路；第四层到第七层为OSI 参考模型的高四层，具体负责端到端的数据通信。每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持，而网络通信则可以自上而下（在发送端）或者自下而上（在接收端）双向进行。当然并不是每一通信都需要经过OSI 的全部七层，有的甚至只需要双方对应的某一层即可。物理接口之间的转接，以及中继器与中继器之间的连接就只需在物理层中进行即可；而路由器与路由器之间的连接则只需经过网络层以下的三层即可。总的来说，双方的通信是在对等层次上进行的，不能在不对称层次上进行通信。OSI标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就

33、是分层的体系结构办法。在OSI 中，采用了三级抽象，既体系结构，服务定义，协议规格说明。OSI 划分层次的原则网络中各结点都有相同的层次不同结点相同层次具有相同的功能感谢下载载精品同一结点相邻层间通过接口通信每一层可以使用下层提供的服务，并向上层提供服务不同结点的同等层间通过协议来实现对等层间的通信OSI/RM分层结构对等层实体间通信时信息的流动过程对等层通信的实质：对等层实体之间虚拟通信;下层向上层提供服务;实际通信在最底层完成在发送方数据由最高层逐渐向下层传递,到接收方数据由最低层逐渐向高层传递.协议数据单元PDUSI 参考模型中，对等层协议之间交换的信息单元统称为协议数据单元(PDU,P

34、rotocolDataUnit) 。而传输层及以下各层的PDU 另外还有各自特定的名称：传输层 数据段（Segment）网络层 分组（数据包）（Packet）数据链路层 数据帧（Frame ）物理层 比特（ Bit ）二、OSI 的七层结构第一层：物理层（PhysicalLayer)感谢下载载精品规定通信设备的机械的、电气的、功能的和过程的特性，用以建立、维护和拆除物理链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定

35、义了DTE 和 DCE 之间各个线路的功能；过程特性定义了利用信号线进行bit流传输的一组操作规程，是指在物理连接的建立、维护、交换信息时，DTE 和 DCE 双方在各电路上的动作系列。在这一层，数据的单位称为比特（bit ）。属于物理层定义的典型规范代表包括：EIA/TIARS-232 、 EIA/TIARS-449 、 V.35 、 RJ-45等。物理层的主要功能:为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据, 终止物理连接 . 所谓激活 ,就是不管有多少物理媒体参与 ,都要在通信的两个数据终端设备

36、间连接起来 ,形成一条通路 .传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过，二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT) 数 ),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工，同步或异步传输的需要.完成物理层的一些管理工作.物理层的主要设备：中继器、集线器。产品代表：感谢下载载精品TP-LINK TL-HP8MU集线器第二层：数据链路层（DataLinkLayer)在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame ）在信道上无差错的传输，并进行

37、各电路上的动作系列。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位称为帧（frame）。数据链路层协议的代表包括：SDLC 、 HDLC 、 PPP 、 STP 、帧中继等。链路层的主要功能：链路层是为网络层提供数据传送服务的,这种服务要依靠本层具备的功能来实现。链路层应具备如下功能:链路连接的建立，拆除，分离。帧定界和帧同步。链路层的数据传输单元是帧,协议不同,帧的长短和界面也有差别，但无论如何必须对帧进行定界。顺序控制,指对帧的收发顺序的控制。差错检测和恢复。还有链路标识,流量控制等等.差错检测多用

38、方阵码校验和循环码校验来检测信道上数据的误码,而帧丢失等用序号检测.各种错误的恢复则常靠反馈重发技术来完成。数据链路层主要设备：二层交换机、网桥感谢下载载精品产品代表：D-Link DES-1024D第三层：网络层(Networklayer)在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点，确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- 源站点和目的站点地址的网络地址。如果你在谈论一个IP 地址，那么你是在处理第3 层的问题，这是“数据包 ”问题，而不是

39、第2 层的 “帧 ”。IP 是第 3 层问题的一部分，此外还有一些路由协议和地址解析协议（ ARP ）。有关路由的一切事情都在第3 层处理。地址解析和路由是3 层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。在这一层，数据的单位称为数据包（packet）。网络层协议的代表包括：IP 、 IPX 、 RIP 、 OSPF 等。网络层主要功能:网络层为建立网络连接和为上层提供服务,应具备以下主要功能：路由选择和中继激活 , 终止网络连接在一条数据链路上复用多条网络连接,多采取分时复用技术差错检测与恢复排序 , 流量控制感谢下载载精品服务选择网络管理网络层标准简介网络层主要设备：路由器产品代

40、表：TP-LINK TL-R4148第四层：处理信息的传输层(Transportlayer)第 4 层的数据单元也称作数据包（packets）。但是，当你谈论TCP 等具体的协议时又有特殊的叫法，TCP 的数据单元称为段（segments）而 UDP协议的数据单元称为 “数据报（datagrams） ”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。第4 层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。所谓透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。传输层协议的代表包括：TCP 、 UDP

41、、 SPX 等。传输层是两台计算机经过网络进行数据通信时,第一个端到端的层次，具有缓冲作用。当网络层服务质量不能满足要求时，它将服务加以提高，以满足高层的要求；当网络层服务质量较好时，它只用很少的工作。传输层还可进行复用，即在一个网络连接上创建多个逻辑连接。传输层也称为运输层.传输层只存在于端开放系统中,是感谢下载载精品介于低3 层通信子网系统和高3 层之间的一层, 但是很重要的一层. 因为它是源端到目的端对数据传送进行控制从低到高的最后一层.有一个既存事实，即世界上各种通信子网在性能上存在着很大差异.例如电话交换网 ,分组交换网 , 公用数据交换网， 局域网等通信子网都可互连,但它们提供的吞

42、吐量,传输速率 , 数据延迟通信费用各不相同.对于会话层来说,却要求有一性能恒定的界面.传输层就承担了这一功能.它采用分流/ 合流，复用 / 介复用技术来调节上述通信子网的差异 ,使会话层感受不到 .此外传输层还要具备差错恢复，流量控制等功能,以此对会话层屏蔽通信子网在这些方面的细节与差异.传输层面对的数据对象已不是网络地址和主机地址,而是和会话层的界面端口 .上述功能的最终目的是为会话提供可靠的,无误的数据传输.传输层的服务一般要经历传输连接建立阶段,数据传送阶段 ,传输连接释放阶段3个阶段才算完成一个完整的服务过程.而在数据传送阶段又分为一般数据传送和加速数据传送两种。传输层服务分成5 种

43、类型 . 基本可以满足对传送质量, 传送速度 , 传送费用的各种不同需要 .产品代表：NETGEAR GS748TS第五层：会话层(Sessionlayer)这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和感谢下载载精品会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。会话层提供的服务可使应用建立和维持会话，并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。会话层,表示层 , 应用层构成开放系统的高3 层，面对应用进程提供分布处理，对话管理,信息表示, 恢复最后的差错等.会话层同样要担负应用进程服务要求，而运输层不能完成的那