HCSCA101 HCNA-Security-CBSN 第一章 网络安全概述V2.5.pdf

 OSI:Open System Interconnect Reference Model, 开放式系统互联参考模型。  OSI模型的设计目的是成为一个开放网络互联模型，来克服使用众多网络模型所 带来的互联困难和低效性；  OSI参考模型很快成为计算机网络通信的基础模型。在设计时遵循了以下原则：  各个层之间有清晰的边界，便于理解；  每个层实现特定的功能，且相互不影响；  每个层是服务者又是被服务者，即为上一层服务，又被下一层服务；  层次的划分有利于国际标准协议的制定；  层次的数目应该足够多，以避免各个层功能重复。  OSI参考模型具有以下优点：  简化了相关的网络操作；  提供即插即用的兼容性和不同厂商之间的标准接口；  使各个厂商能够设计出互操作的网络设备，加快数据通信网络发展；  防止一个区域网络的变化影响另一个区域的网络，因此，每一个区域的网络都能 单独快速升级；  把复杂的网络问题分解为小的简单问题，易于学习和操作。 4  OSI七层模型中，给每一个对等层数据起一个统一的名字为：协议数据单元 （PDU ， Protocol Data Unit ）。相应地，应用层数据称为应用层协议数据单元 （APDU ， Application Protocol Data Unit ），表示层数据称为表示层协议数据单元 （PPDU ， Presentation Protocol Data Unit ），会话层数据称为会话层协议数据单元 （SPDU ， Session Protocol Data Unit）。通常，我们把传输层数据称为段 （Segment），网络层数 据称为数据包 （Packet），数据链路层称为帧 （Frame），物理层数据称为比特流 （Bit）。  封装 （Encapsulation）是指网络节点 （Node）将要传送的数据用特定的协议头打包， 来传送数据，同样在某些层进行数据处理时，也会在数据尾部加上报文，这时候也称 为封装。OSI七层模型的每一层都对数据进行封装，以保证数据能够正确无误的到达目 的地，被终端主机接受、执行。 5  物理层涉及到在通信信道 （channel）上传输的原始比特流，是OSI参考模型的基础，它 实现传输数据所需要的机械、电气功能特性。它不关心每一bit流 （0,1）所代表的含义 （如代表地址还是应用数据），只关注如何把bit流通过不同物理链路传输至对端。典 型的象中继器、集线器 （hub）就属于物理层设备。  链路层主要任务是提供对物理层的控制，检测并纠正可能出现的错误，使之对网络层显 现一条无错线路，并且进行流量调控。  网络层检查网络拓扑，以决定传输报文的最佳路由，转发数据包。其关键问题是确定数 据包从源端到目的端如何选择路由。网络层设备通过运行路由协议 （Routing Protocol） 来计算到目的地的最佳路由，找到数据包应该转发的下一个网络设备，然后利用网络层 协议封装数据包，利用下层提供的服务把数据发送到下一个网络设备。  传输层位于OSI参考模型第四层，最终目标是向用户 （一般指应用层的进程），提供有 效、可靠的服务。  在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参 与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。 如服务器验证用户登录便是由会话层完成的。  表示层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象 语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服 务。数据的压缩和解压缩，加密和解密等工作都由表示层负责。  应用层为操作系统或网络应用程序提供访问网络服务的接口。 6  网络数据流处理过程： 1. 当某一网络的主机应用程序需要发送报文到位于另一个网络的主机时，与该主机 在同一网络上的路由器的一个接口会接收到数据