網絡模型之--OSI

  當網絡剛開始出現的時候，典型情況下，隻能在同一制造商的計算機産品之間進行通信，如,隻能實作整個的DEC解決方案或IBM解決方案，而不能将兩者結合在一起。在20世紀70年代後期，國際标準化組織（organization for standardization，ISO）建立了開放系統互聯（open system interconnection，OSI）參考模型，進而打破了這一壁壘。

  盡管OSI模型不是實體意義上的模型，但它提供了一系列的指南，應用程式開發者可以利用這些指南來建立并實作在網絡中運作的應用程式。它為建立并實作網際準、裝置和網際互聯方案提供了一個架構。

  OSI參考模型有七層：

·實體層（physical layer）實體節點之間的連結，規定了傳輸媒體的一些特性。

·資料鍊路層（date link layer）網絡内部的點到點的傳輸。

·網絡層（network layer）網間的通信、路由選自、擁塞控制。

·傳輸層（transport layer）可靠的端到端傳輸。

·會話層（session layer）建立、維護、拆除一個連接配接。

·表示層（presentation layer）資料格式。如：音頻、視訊、圖檔、加密檔案等。

·應用層（application layer）與最終使用者連接配接。

我們下來介紹一下：

實體層：硬體，傳輸媒體、集線器（有人認為傳輸媒體屬于0層）傳輸的資料機關：bit。傳輸媒體：銅線（雙絞線、同軸電纜）雙絞線構成（主要用于星型）共八根。1》STP屏蔽。2》UTP非屏蔽。不同裝置：兩端都是568B。相同裝置：一端是568A，一端是568B。那麼什麼是568A，568B呢？568B：就是将雙絞線三五對調：白橙 橙 白綠 藍 白藍 綠 白棕 棕！568A：是在568B的基礎上一三、二六對調：白綠 綠 白橙 藍 白藍 橙 白棕 棕！同軸電纜（主要用于總線形網絡）1》細纜 2》粗纜。還有一些基本參數，如10base2？10網絡寬帶，base基帶傳輸，2就是185米，最多200米。光纖：1》單模距離500米 2》多模距離2000米 優點：光信号不會受電信号的影響，傳輸距離長，寬帶大，不易被竊聽。擴充網絡長度使用，中繼器、集線器。中繼器隻有兩個端口。集線器多個端口（特點，采用廣播，不安全，影響網絡安全的性能）規則：5-4-3！5網段數量。4集線器的數量。3隻有3個網段可以連接配接裝置。

資料鍊路層：傳輸機關：幀。幀的格式：六個位元組-目标位址 六個位元組-源位址 兩個位元組-協定 資料 CRC -循環、備援、校檢。硬體裝置：網卡，收發資料。網橋，兩個端口。交換機，檢視MAC位址表。

網絡層：傳輸資料機關，包。IP網絡上的主機必須有一個唯一标準。形式：點分十進制數。進制轉換：1》任何進制轉化為十進制法則，按權展開，相加求和。2》十進制轉化為二進制法則，拿該數除以2，取餘數，倒排列！3》二進制

二	八
000
001
010	2
011	3
100	4
101	5
110	6
111	7

4》二進制與十六進制轉化，

1000	8
1001	9
1010	A
1011	B
1100	C
1101	D
1110	E
1111	F

常用IP分為：A類1—127  B類128—191  C類192—223。IP位址一共是32位二進制數。任何一個IP分為網絡部分和主機部分。子網路遮罩：區分源IP與目标IP是否在同一網段。IP是否在公網上出現分為，公網IP：允許在公網上出現的，路由IP。私網IP：允許在企業内部重複使用的！如，10.10.10.0、172.16.0.0、172.31.0.0。非路由IP，192.168.0.0使用NAT代理私網。特殊私網IP，169.254.0.0。回路IP，127.0.0.1代表本機。網絡層協定：IP，網際協定，IP協定不能提供可靠檢查。ICMP測試網絡可達性。ARP位址解析協定，将IP位址解析為MAC位址。RARP逆位址解析協定，将MAC位址解析為IP位址。如何發現ARP欺騙？1》通過抓包器。2》ARP-a 檢視網關的MAC是否是真正網關的MAC位址！解決ARP欺騙的方法?

采用雙向綁定的方法解決并且防止ARP欺騙。

　　   在PC上綁定安全網關的IP和MAC位址：

　　1）首先，獲得安全網關的内網的MAC位址（例如HiPER網關位址192.168.16.254的MAC位址為

0022aa0022aa）。

　　2）編寫一個批處理檔案rarp.bat内容如下：

　　@echo off

　　arp -d

　　arp -s 192.168.16.254 00-22-aa-00-22-aa

　　将檔案中的網關IP位址和MAC位址更改為實際使用的網關IP位址和MAC位址即可。

　　将這個批處理軟體拖到“windowsà開始à程式à啟動”中。

　　3）如果是網吧，可以利用收費軟體服務端程式（pubwin或者萬象都可以）發送批處理檔案rarp.bat

到所有客戶機的啟動目錄。Windows2000的預設啟動目錄為“C:\Documents and Settings\All Users「

開始」菜單程式啟動”。

傳輸層：傳輸機關，報。TCP傳輸控制協定，面向連接配接可靠協定。UDP使用者資料報協定，無連接配接不可靠協定。在次涉及一個重要知識點TCP三向交握！

第一次握手：用戶端請求與服務端建立連接配接，發送連接配接請求，syn（同步序号标志，用來發起一個連接配接，連接配接時被置1）置為1，同時包含一個初始seq，seq＝0（随時間變化），最大封包段長度mms，mms＝1452（發送最大資料長度為1452個位元組），視窗大小為win，win＝5840，（接受緩沖區為5840個位元組）。

         第二次握手：伺服器收到建立連接配接的請求封包段，發送應答封包段，syn＝1，seq＝0（不一定要與用戶端相同），ack＝1（用戶端seq＋1）回應請求，确認收到用戶端請求。

         第三次握手：用戶端發送seq＝1（初始序列号＋1），回應請求ack＝1确認接收到伺服器發送封包段。

抓包分析後的：

第1行表示：ftp用戶端76.88.16.104從1038端口向ftp伺服器76.88.16.16的21端口發起一個帶有syn标志的連接配接請求，初始序列号seq＝1791872318。

第2行表示：ftp伺服器76.88.16.16從21端口向ftp用戶端76.88.16.104的1038端口傳回一個同時帶有syn标志和ack标志的應答包，ack應答序列号seq＝1791872318＋1，syn請求序列号seq＝3880988084。

第3行表示：ftp用戶端76.88.16.104再向ftp伺服器76.88.16.16傳回一個包含ack标志的應答包，應答序列号seq＝3880988084＋1。

至此，ftp用戶端和ftp伺服器之間就建立了一個安全的可靠的tcp連接配接。tcp連接配接建立的三次握手過程示意圖如圖所示

會話層：會話層不參與具體的資料傳輸，僅提供包括通路驗證和會話管理在内的建立和維護應用程式間通信的機制，如伺服器驗證使用者登入便是由會話層完成的。

　　(1) 會話服務：會話層服務包括會話連接配接管理服務、會話資料交換服務、會話互動管理服務、會話連接配接同步服務和異常報告服務等。會話服務過程可分為會話連接配接建立、封包傳送和會話連接配接釋放三個階段。

　　(2) 會話控制：從原理上說，OSI中的所有連接配接都是全雙工的。

　　會話層通過令牌來進行會話的互動控制。令牌是會話連接配接的一個屬性，表示使用會話的獨占權：擁有令牌的一方才有權發送資料。令牌是可以申請的，各個端系統對令牌的使用權可以具有不同的優先級。

　　(3) 會話同步：所謂同步就是使會話服務使用者對會話的進展情況都有一緻的了解，在會話被中斷後可以從中斷處繼續下去，而不必從頭恢複會話。

會話層定義的同步點有主同步點和次同步點兩類。

　表示層：這一層主要處理流經端口的資料代碼的表示方式問題，主要包括如下服務：

　　(1) 資料表示：解決資料的文法表示問題，如文本、聲音、圖形圖像的表示，即确定資料傳輸時的資料結構。

　  (2) 文法轉換：為使各個系統間交換的資料具有相同的語義，應用層采用的是對資料進行一般結構描述的抽象文法，如使用ISO提出的抽象文法标記ASN.1。表示層為抽象文法指定一種編碼規則，便構成一種傳輸文法。

　　(3) 文法選擇傳輸文法與抽象文法之間是多對多的關系，即一種傳輸文法可對應于多種抽象文法，而一種抽象文法也可對應于多種傳輸文法。是以傳輸層應能根據應用層的要求，選擇合适的傳輸文法傳送資料。

　　(4) 連接配接管理：利用會話層提供的服務建立表示連接配接，并管理在這個連接配接之上的資料傳輸和同步控制，以及正常或異常地釋放這個連接配接。應用層

　　應用層：是OSI參考模型的最高層，是使用者與網絡的接口。應用層通過支援不同應用協定的程式來解決使用者的應用需求，如檔案傳輸、遠端操作和電子郵件服務等。

　　應用層提供的典型服務和協定如下：

　  ☆ FTAM（File Transfer, Access and Management）

　  ☆ MHS（Message Handling System）

　  ☆ VTP（Virtual Terminal Protocol）

　  ☆ DS（Directory Service）

  　☆ CMIP（Common Management Information Protocol）