網路層還有哪些書上沒提過的問題

⑴ 計算機網路的網路層有什麼功能

計算機網路中，網路層的功能是包括定址和路由選擇、連接的建立、保持和終止等。它提供的服務使傳輸層不需要了解網路中的數據傳輸和交換技術。如果您想用盡量少的詞來記住網路層，那就是"路徑選擇、路由及邏輯定址"。網路層的目的是實現兩個端系統之間的數據透明傳送。

網路層中涉及眾多的協議，其中包括最重要的協議，也是TCP/IP的核心協議——IP協議。IP協議非常簡單，僅僅提供不可靠、無連接的傳送服務。IP協議的主要功能有：無連接數據報傳輸、數據報路由選擇和差錯控制。與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、網際網路報文協議ICMP、網際網路組管理協議IGMP。

(1)網路層還有哪些書上沒提過的問題擴展閱讀：

計算機網路體系結構的通信協議劃分為七層，自下而上依次為：物理層（Physics Layer）、數據鏈路層（Data Link Layer）、網路層（Network Layer）、傳輸層（Transport Layer）、會話層（Session Layer）、表示層（Presentation Layer）、應用層（Application Layer）。其中第四層完成數據傳送服務，上面三層面向用戶。

除了標準的OSI七層模型以外，常見的網路層次劃分還有TCP/IP四層協議以及TCP/IP五層協議。

大多數的計算機網路都採用層次式結構，即將一個計算機網路分為若干層次，處在高層次的系統僅是利用較低層次的系統提供的介面和功能，不需了解低層實現該功能所採用的演算法和協議；較低層次也僅是使用從高層系統傳送來的參數，這就是層次間的無關性。因為有了這種無關性，層次間的每個模塊可以用一個新的模塊取代，只要新的模塊與舊的模塊具有相同的功能和介面，即使它們使用的演算法和協議都不一樣。

⑵ 簡述OSI模型中網路層在計算機網路通信中的作用（10分）、目的（10分）和解決了哪些技術問題及方法

OSI網路通訊協議：

OSI是開放式通信系統互聯參考模型，共分7層：

物理層-數據鏈路層-網路層-傳輸層-會話層-表示層-應用層

--------------------------------------------------------------------------------------------------

物理層：

物理層（physical layer）的主要功能是完成相鄰結點之間原始比特流傳輸。物理層協議關心的典型問題是使用什麼樣的物理信號來表示數據0和1。1位持續的時間多長。數據傳輸是否可同時在兩個方向上進行。最初的廉潔如何建立以及完成通信後連接如何終止。物理介面（插頭和插座）有多少針以及各針的作用。物理層的設計主要涉及物理層介面的機械、電氣、功能和過電特性，以及物理層介面連接的傳輸介質等問題。物理層的實際還涉及到通信工程領域內的一些問題。

數據鏈路層：

數據鏈路層（data link layer）的主要功能是如何在不可靠的物理線路上進行數據的可靠傳輸。數據鏈路層完成的是網路中相鄰結點之間可靠的數據通信。為了保證書覺得可靠傳輸，發送出的數據針，並按順序傳送個針。由於物理線路不可靠，因此發送方發出的數據針有可能在線路上出錯或丟失，從而導致接受方無法正確接收數據。為了保證能讓接收方對接收到的數據進行正確的判斷，發送方位每個數據塊計算出CRC（循環冗餘檢驗）並加入到針中，這樣接收方就可以通過重新計算CRC來判斷接收到的數據是否正確。一旦接收方發現接收到的數據有錯誤，則發送方必須重新傳送這一數據。然而，相同的數據多次傳送也可能是接收方收到重復的數據。
數據鏈路層要解決的另一個問題是防止高速發送方的數據把低速接收方「淹沒」。因此需要某種信息流量控制機制使發送方得知接收方當前還有多少緩存空間。為了控制的方便，流量控制常常和差錯處理一同實現。
在廣域網中，數據鏈路層負責主機IMP、IMP-IMP之間數據的可靠傳送。在區域網中，數據鏈路層負責制及之間數據的可靠傳輸。

網路層：

網路層（network layer）的主要功能是完成網路中主機間的報文傳輸，其關鍵問題之一是使用數據鏈路層的服務將每個報文從源端傳輸到目的端。在廣域網中，這包括產生從源端到目的端的路由，並要求這條路徑經過盡可能少的IMP。如果在子網中同時出現過多的報文，子網就可能形成擁塞，因為必須加以避免這種情況的出現。
當報文不得不跨越兩個或多個網路時，又會帶來很多新問題。比
在單個區域網中，網路層是冗餘的，因為報文是直接從一台計算機傳送到另一台計算機的，因此網路層所要做的工作很少。

傳輸層：

傳輸層（transport layer）的主要功能是實現網路中不同主機上的用戶進程之間可靠的數據通信。
傳輸層要決定會話層用戶（最終對網路用戶）提供什麼樣的服務。最好的傳輸連接是一條無差錯的、按順序傳送數據的管道，即傳輸層連接時真正的點到點。
由於絕大多數的主機都支持多用戶操作，因而機器上有多道程序就意味著將有多條連接進出於這些主機，因此需要以某種方式區別報文屬於哪條連接。識別這些連接的信息可以放入傳輸層的報文頭中除了將幾個報文流多路復用到一條通道上，傳輸層還必須管理跨網連接的建立和取消。這就需要某種命名機制，使機器內的進程能夠講明它希望交談的對象。另外，還需要有一種機制來調節信息流，使高速主機不會過快的向低速主機傳送數據。盡管主機之間的流量控制與IMP之間的流量控制不盡相同。

會話層：

會話層（SESSION LAYER）允許不同機器上的用戶之間建立會話關系。會話層循序進行類似的傳輸層的普通數據的傳送，在某某些場合還提供了一些有用的增強型服務。允許用戶利用一次會話在遠端的分時系統上登陸，或者在兩台機器間傳遞文件。
會話層提供的服務之一是管理對話控制。會話層允許信息同時雙向傳輸，或任一時刻只能單向傳輸。如果屬於後者，類似於物理信道上的半雙工模式，會話層將記錄此時該輪到哪一方。一種與對話控制有關的服務是令牌管理（token management）。有些協議會保證雙方不能同時進行同樣的操作，這一點很重要。為了管理這些活動，會話層提供了令牌，令牌可以在會話雙方之間移動，只有持有令牌的一方可以執行某種關鍵性操作。另一種會話層服務是同步。如果在平均每小時出現一次大故障的網路上，兩台機器簡要進行一次兩小時的文件傳輸，試想會出現什麼樣的情況呢？每一次傳輸中途失敗後，都不得不重新傳送這個文件。當網路再次出現大故障時，可能又會半途而廢。為解決這個問題，會話層提供了一種方法，即在數據中插入同步點。每次網路出現故障後，僅僅重傳最後一個同步點以後的數據（這個其實就是斷點下載的原理）。

表示層：

表示層（presentation layer）用於完成某些特定功能，對這些功能人們常常希望找到普遍的解決辦法，而不必由每個用戶自己來實現。表示層以下各層只關心從源端機到目標機到目標機可靠的傳送比特流，而表示層關心的是所傳送的信息的語法和語義。表示層服務的一個典型例子就是大家一致選定的標准方法對數據進行編碼。大多數用戶程序之間並非交換隨機比特，而是交換諸如人名、日期、貨幣數量和發票之類的信息。這些對象使用字元串、整型數、浮點數的形式，以及由幾種簡單類型組成的數據結構來表示的。
在網路上計算機可能採用不同的數據表示，所以需要在數據傳輸時進行數據格式轉換。為了讓採用不同數據表示法的計算機之間能夠相互通信而且交換數據，就要在通信過程中使用抽象的數據結構來表示所傳送的數據。而在機器內部仍然採用各自的標准編碼。管理這些抽象數據結構，並在發送方將機器的內部編碼轉換為適合網上傳輸的傳送語法以及在接收方做相反的轉換等噢年工作都是由表示層來完成的。
另外，表示層還涉及數據壓縮和解壓、數據加密和解米等工作（winrar的那一套）。

應用層：

連網的目的在於支持運行於不同計算機的進程彼此之間的通信，而這些進程則是為用戶完成不同人物而設計的。可能的應用是多方面的，不受網路結構的限制。應用層（app;ocation layer）包括大量人們普遍需要的協議。雖然，對於需要通信的不同應用來說，應用層的協議都是必須的。例如：http、ftp、TCP/IP。
由於每個應用有不同的要求，應用層的協議集在OSI模型中並沒有定義。但是，有些確定的應用層協議，包括虛擬終端、文件傳輸、電子郵件等都可以作為標准化的候選。

⑶ osi七層協議的問題

物理層

物理層是OSI的第一層，它雖然處於最底層，卻是整個開放系統的基礎。物理層為設備之間的數據通信提供傳輸媒體及互連設備，為數據傳輸提供可靠的環境。

媒體和互連設備
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。通信用的互連設備指DTE和DCE間的互連設備。DTE既數據終端設備，又稱物理設備，如計算機、終端等都包括在內。而DCE則是數據通信設備或電路連接設備，如數據機等。數據傳輸通常是經過DTE——DCE，再經過DCE——DTE的路徑。互連設備指將碼洞DTE、DCE連接起來的裝置，如各種插頭、插座。LAN中的各種粗、細同軸電纜、T型接、插頭，接收器，發送器,中繼器等都屬物理層的媒體和枯運連接器。
物理層的主要功能

為數據端設遲敗枯備提供傳送數據的通路,數據通路可以是一個物理媒體,也可以是多個物理媒體連接而成.一次完整的數據傳輸,包括激活物理連接,傳送數據,終止物理連接.所謂激活,就是不管有多少物理媒體參與,都要在通信的兩個數據終端設備間連接起來,形成一條通路.
傳輸數據.物理層要形成適合數據傳輸需要的實體,為數據傳送服務.一是要保證數據能在其上正確通過，二是要提供足夠的帶寬(帶寬是指每秒鍾內能通過的比特(BIT)數),以減少信道上的擁塞.傳輸數據的方式能滿足點到點,一點到多點,串列或並行,半雙工或全雙工，同步或非同步傳輸的需要.
完成物理層的一些管理工作.
物理層的一些重要標准
物理層的一些標准和協議早在OSI/TC97/C16 分技術委員會成立之前就已制定並在應用了,OSI也制定了一些標准並採用了一些已有的成果.下面將一些重要的標准列出,以便讀者查閱.ISO2110:稱為"數據通信----25芯DTE/DCE介面連接器和插針分配".它與EIA(美國電子工
業協會)的"RS-232-C"基本兼容。ISO2593:稱為"數據通信----34芯DTE/DCE----介面連接器和插針分配"。ISO4092:稱為"數據通信----37芯DTE/DEC----介面連接器和插針分配".與EIARS-449兼容。CCITT V.24:稱為"數據終端設備(DTE)和數據電路終接設備之間的介面電路定義表".其功能與EIARS-232-C及RS-449兼容於100序列線上.

數據鏈路層

數據鏈路可以粗略地理解為數據通道。物理層要為終端設備間的數據通信提供傳輸媒體及其連接.媒體是長期的,連接是有生存期的.在連接生存期內,收發兩端可以進行不等的一次或多次數據通信.每次通信都要經過建立通信聯絡和拆除通信聯絡兩過程.這種建立起來的數據收發關
系就叫作數據鏈路.而在物理媒體上傳輸的數據難免受到各種不可靠因素的影響而產生差錯,為了彌補物理層上的不足,為上層提供無差錯的數據傳輸,就要能對數據進行檢錯和糾錯.數據鏈路的建立,拆除,對數據的檢錯,糾錯是數據鏈路層的基本任務。

鏈路層的主要功能
鏈路層是為網路層提供數據傳送服務的,這種服務要依靠本層具備的功能來實現。鏈路層應具備如下功能:

鏈路連接的建立，拆除，分離。
幀定界和幀同步。鏈路層的數據傳輸單元是幀,協議不同,幀的長短和界面也有差別，但無論如何必須對幀進行定界。
順序控制,指對幀的收發順序的控制。
差錯檢測和恢復。還有鏈路標識,流量控制等等.差錯檢測多用方陣碼校驗和循環碼校驗來檢測信道上數據的誤碼,而幀丟失等用序號檢測.各種錯誤的恢復則常靠反饋重發技術來完成。
數據鏈路層的主要協議
數據鏈路層協議是為發對等實體間保持一致而制定的,也為了順利完成對網路層的服務。主要協議如下：

ISO1745--1975:"數據通信系統的基本型控制規程".這是一種面向字元的標准,利用10個控制字元完成鏈路的建立，拆除及數據交換.對幀的收發情況及差錯恢復也是靠這些字元來完成.ISO1155, ISO1177, ISO2626, ISO2629等標準的配合使用可形成多種鏈路控制和數據傳輸方式.
ISO3309--1984:稱為"HDLC 幀結構".ISO4335--1984:稱為"HDLC 規程要素 ".ISO7809--1984:稱為"HDLC 規程類型匯編".這3個標准都是為面向比特的數據傳輸控制而制定的.有人習慣上把這3個標准組合稱為高級鏈路控制規程.
ISO7776:稱為"DTE數據鏈路層規程".與CCITT X.25LAB"平衡型鏈路訪問規程"相兼容.
鏈路層產品
獨立的鏈路產品中最常見的當屬網卡,網橋也是鏈路產品。MODEM的某些功能有人認為屬於鏈路層,對些還有爭議.數據鏈路層將本質上不可靠的傳輸媒體變成可靠的傳輸通路提供給網路層。在IEEE802.3情況下，數據鏈路層分成了兩個子層，一個是邏輯鏈路控制，另一個是媒體訪問控制。下圖所示為IEEE802.3LAN體系結構。

AUI=連接單元介面 PMA=物理媒體連接
MAU=媒體連接單元 PLS=物理信令
MDI=媒體相關介面

網路層

網路層的產生也是網路發展的結果.在聯機系統和線路交換的環境中，網路層的功能沒有太大意義.當數據終端增多時.它們之間有中繼設備相連.此時會出現一台終端要求不只是與唯一的一台而是能和多台終端通信的情況,這就是產生了把任意兩台數據終端設備的數據鏈接起來的問題,也就是路由或者叫尋徑.另外,當一條物理信道建立之後,被一對用戶使用,往往有許多空閑時間被浪費掉.人們自然會希望讓多對用戶共用一條鏈路，為解決這一問題就出現了邏輯信道技術和虛擬電路技術.

網路層主要功能
網路層為建立網路連接和為上層提供服務,應具備以下主要功能：

路由選擇和中繼
激活,終止網路連接
在一條數據鏈路上復用多條網路連接,多採取分時復用技術
差錯檢測與恢復
排序,流量控制
服務選擇
網路管理
網路層標准簡介
網路層的一些主要標准如下：

ISO.DIS8208:稱為"DTE用的X.25分組級協議"
ISO.DIS8348:稱為"CO 網路服務定義"(面向連接)
ISO.DIS8349:稱為"CL 網路服務定義"(面向無連接)
ISO.DIS8473:稱為"CL 網路協議"
ISO.DIS8348:稱為"網路層定址"
除上述標准外,還有許多標准。這些標准都只是解決網路層的部分功能,所以往往需要在網路層中同時使用幾個標准才能完成整個網路層的功能.由於面對的網路不同,網路層將會採用不同的標准組合.
在具有開放特性的網路中的數據終端設備,都要配置網路層的功能.現在市場上銷售的網路硬設備主要有網關和路由器.

傳輸層

傳輸層是兩台計算機經過網路進行數據通信時,第一個端到端的層次，具有緩沖作用。當網路層服務質量不能滿足要求時，它將服務加以提高，以滿足高層的要求；當網路層服務質量較好時，它只用很少的工作。傳輸層還可進行復用，即在一個網路連接上創建多個邏輯連接。 傳輸層也稱為運輸層.傳輸層只存在於端開放系統中,是介於低3層通信子網系統和高3層之間的一層,但是很重要的一層.因為它是源端到目的端對數據傳送進行控制從低到高的最後一層.

有一個既存事實，即世界上各種通信子網在性能上存在著很大差異.例如電話交換網,分組交換網,公用數據交換網，區域網等通信子網都可互連,但它們提供的吞吐量,傳輸速率,數據延遲通信費用各不相同.對於會話層來說,卻要求有一性能恆定的界面.傳輸層就承擔了這一功能.它採用分流/合流，復用/介復用技術來調節上述通信子網的差異,使會話層感受不到.

此外傳輸層還要具備差錯恢復，流量控制等功能,以此對會話層屏蔽通信子網在這些方面的細節與差異.傳輸層面對的數據對象已不是網路地址和主機地址,而是和會話層的界面埠.上述功能的最終目的是為會話提供可靠的,無誤的數據傳輸.傳輸層的服務一般要經歷傳輸連接建立階段,數據傳送階段,傳輸連接釋放階段3個階段才算完成一個完整的服務過程.而在數據傳送階段又分為一般數據傳送和加速數據傳送兩種。傳輸層服務分成5種類型.基本可以滿足對傳送質量,傳送速度,傳送費用的各種不同需要.傳輸層的協議標准有以下幾種：

ISO8072:稱為"面向連接的傳輸服務定義"
ISO8072:稱為"面向連接的傳輸協議規范

會話層

會話層提供的服務可使應用建立和維持會話，並能使會話獲得同步。會話層使用校驗點可使通信會話在通信失效時從校驗點繼續恢復通信。這種能力對於傳送大的文件極為重要。會話層,表示層,應用層構成開放系統的高3層，面對應用進程提供分布處理，對話管理,信息表示,恢復最後的差錯等. 會話層同樣要擔負應用進程服務要求，而運輸層不能完成的那部分工作,給運輸層功能差距以彌補.主要的功能是對話管理，數據流同步和重新同步。要完成這些功能,需要由大量的服務單元功能組合,已經制定的功能單元已有幾十種.現將會話層主要功能介紹如下.

為會話實體間建立連接。為給兩個對等會話服務用戶建立一個會話連接,應該做如下幾項工作：

將會話地址映射為運輸地址
選擇需要的運輸服務質量參數(QOS)
對會話參數進行協商
識別各個會話連接
傳送有限的透明用戶數據
數據傳輸階段
這個階段是在兩個會話用戶之間實現有組織的,同步的數據傳輸.用戶數據單元為SSDU,而協議數據單元為SPDU.會話用戶之間的數據傳送過程是將SSDU轉變成SPDU進行的.
連接釋放
連接釋放是通過"有序釋放","廢棄"，"有限量透明用戶數據傳送"等功能單元來釋放會話連接的.會話層標准為了使會話連接建立階段能進行功能協商，也為了便於其它國際標准參考和引用,定義了12種功能單元.各個系統可根據自身情況和需要，以核心功能服務單元為基礎,選配其他功能單元組成合理的會話服務子集.會話層的主要標准有"DIS8236:會話服務定義"和"DIS8237:會話協議規范".

⑷ 計算機網路各層次有哪些

1、應用層

與其它計算機進行通訊的一個應用，它是對應應用程序的通信服務的。例如，一個沒有通信功能的字處理程序就不能執行通信的代碼，從事字處理工作的程序員也不關心OSI的第7層。但是，如果添加了一個傳輸文件的選項，那麼字處理器的程序就需要實現OSI的第7層。示例：TELNET，HTTP，FTP，NFS，SMTP等。

2、表示層

這一層的主要功能是定義數據格式及加密。例如，FTP允許你選擇以二進制或ASCII格式傳輸。如果選擇二進制，那麼發送方和接收方不改變文件的內容。如果選擇ASCII格式，發送方將把文本從發送方的字元集轉換成標準的ASCII後發送數據。在接收方將標準的ASCII轉換成接收方計算機的字元集。示例：加密，ASCII等。

3、會話層

它定義了如何開始、控制和結束一個會話，包括對多個雙向消息的控制和管理，以便在只完成連續消息的一部分時可以通知應用，從而使表示層看到的數據是連續的，在某些情況下，如果表示層收到了所有的數據，則用數據代表表示層。示例：RPC，SQL等。

4、傳輸層

這層的功能包括是否選擇差錯恢復協議還是無差錯恢復協議，及在同一主機上對不同應用的數據流的輸入進行復用，還包括對收到的順序不對的數據包的重新排序功能。示例：TCP，UDP，SPX。

5、網路層

這層對端到端的包傳輸進行定義，它定義了能夠標識所有結點的邏輯地址，還定義了路由實現的方式和學習的方式。為了適應最大傳輸單元長度小於包長度的傳輸介質，網路層還定義了如何將一個包分解成更小的包的分段方法。示例：IP，IPX等。

6、數據鏈路層

它定義了在單個鏈路上如何傳輸數據。這些協議與被討論的各種介質有關。示例：ATM，FDDI等。

7、物理層

OSI的物理層規范是有關傳輸介質的特性，這些規范通常也參考了其他組織制定的標准。連接頭、幀、幀的使用、電流、編碼及光調制等都屬於各種物理層規范中的內容。物理層常用多個規范完成對所有細節的定義。示例：Rj45，802.3等。

⑸ 有沒有一本書介紹計算機網路名詞的，比如IP地址和什麼協議之類的。我一個新手

1 計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。
2 TCP/IP整體構架概述

TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：

應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網路遠程訪問協議（Telnet）等。

傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。

互連網路層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。

網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送數據。

TCP/IP中的協議

以下簡單介紹TCP/IP中的協議都具備什麼樣的功能，都是如何工作的：

1． IP

網際協議IP是TCP/IP的心臟，也是網路層中最重要的協議。

IP層接收由更低層（網路介面層例如乙太網設備驅動程序）發來的數據包，並把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

高層的TCP和UDP服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說，使用了該選項的IP包好像是從路徑上的最後一個系統傳遞過來的，而不是來自於它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼，許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。

2. TCP

如果IP數據包中有已經封好的TCP數據包，那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查，同時實現虛電路間的連接。TCP數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅動程序和物理介質，最後到接收方。

面向連接的服務（例如Telnet、FTP、掘御rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情陪橘況下使用TCP（發送和接收域名資料庫），但使用UDP傳送有關單個主機的信息。

3.UDP

UDP與TCP位於同一層，但對於數據包的順序錯誤或重發。因此，UDP不被應用於那些使用虛電路的面向連接的服務，UDP主要用於那些面向查詢---應答的服務，例如NFS。相對於FTP或Telnet，這些服務需要交換的信息量較小。使用蘆散團UDP的服務包括NTP（網路時間協議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統間沒有虛電路），也就是說，與UDP相關的服務面臨著更大的危險。

4.ICMP

ICMP與IP位於同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑，而『Unreachable』信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。

5. TCP和UDP的埠結構

TCP和UDP服務通常有一個客戶/伺服器的關系，例如，一個Telnet服務進程開始在系統上處於空閑狀態，等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息，服務進程讀出信息並發出響應，客戶程序讀出響應並向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。

兩個系統間的多重Telnet連接是如何相互確認並協調一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認：

源IP地址 發送包的IP地址。

目的IP地址 接收包的IP地址。

源埠 源系統上的連接的埠。

目的埠 目的系統上的連接的埠。

埠是一個軟體結構，被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠，例如，SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。

相信大家都聽說過TCP/IP這個詞，這個詞好像無處不在，時時都會在你面前跳出來。那TCP/IP到底是什麼意思呢？
TCP/IP其實是兩個網路基礎協議：IP協議、TCP協議名稱的組合。下面我們分別來看看這兩個無處不在的協議。
IP協議

IP（Internet Protocol）協議的英文名直譯就是：網際網路協議。從這個名稱我們就可以知道IP協議的重要性。在現實生活中，我們進行貨物運輸時都是把貨物包裝成一個個的紙箱或者是集裝箱之後才進行運輸，在網路世界中各種信息也是通過類似的方式進行傳輸的。IP協議規定了數據傳輸時的基本單元和格式。如果比作貨物運輸，IP協議規定了貨物打包時的包裝箱尺寸和包裝的程序。 除了這些以外，IP協議還定義了數據包的遞交辦法和路由選擇。同樣用貨物運輸做比喻，IP協議規定了貨物的運輸方法和運輸路線。

TCP協議

我們已經知道了IP協議很重要，IP協議已經規定了數據傳輸的主要內容，那TCP（Transmission Control Protocol）協議是做什麼的呢？不知大家發現沒有，在IP協議中定義的傳輸是單向的，也就是說發出去的貨物對方有沒有收到我們是不知道的。就好像8毛錢一份的平信一樣。那對於重要的信件我們要寄掛號信怎麼辦呢？TCP協議就是幫我們寄「掛號信」的。TCP協議提供了可靠的面向對象的數據流傳輸服務的規則和約定。簡單的說在TCP模式中，對方發一個數據包給你，你要發一個確認數據包給對方。通過這種確認來提供可靠性。

TCP/IP（Transmission Control Protocol/Internet Protocol的簡寫，中文譯名為傳輸控制協議/互聯網路協議）協議是Internet最基本的協議，簡單地說，就是由底層的IP協議和TCP協議組成的。TCP/IP協議的開發工作始於70年代，是用於互聯網的第一套協議。
3 網路協議三要素：語法 語義 同步

⑹ 網路層有哪些功能作用是什麼

OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊，因此其最主
要的功能使就是幫助不同類型的主機實現數據傳輸
物理層 ： O S I 模型的最低層或第一層，該層包括物理連網媒介，如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網路介面卡，你就建立了計算機連網的基礎。換言之，你提供了一個物理層。盡管物理層不提供糾錯服務，但它能夠設定數據傳輸速率並監測數據出錯率。網路物理問題，如電線斷開，將影響物理層。
數據鏈路層： O S I 模型的第二層，它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸，從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包，它不僅包括原始數據，還包括發送方和接收方的網路地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處，而糾錯和控制信息則確保幀無差錯到達。
數據鏈路層的功能獨立於網路和它的節點和所採用的物理層類型，它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備，如交換機，由於它們要對幀解碼並使用幀信息將數據發送到正確的接收方，所以它們是工作在數據鏈路層的。
網路層： O S I 模型的第三層，其主要功能是將網路地址翻譯成對應的物理地址，並決定如何將數據從發送方路由到接收方。
網路層通過綜合考慮發送優先權、網路擁塞程度、服務質量以及可選路由的花費來決定從一個網路中節點Ａ 到另一個網路中節點Ｂ 的最佳路徑。由於網路層處理路由，而路由器因為即連接網路各段，並智能指導數據傳送，屬於網路層。在網路中，「路由」是基於編址方案、使用模式以及可達性來指引數據的發送。
傳輸層： O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此之外，傳輸層按照網路能處理的最大尺寸將較長的數據包進行強制分割。例如，乙太網無法接收大於1 5 0 0 位元組的數據包。發送方節點的傳輸層將數據分割成較小的數據片，同時對每一數據片安排一序列號，以便數據到達接收方節點的傳輸層時，能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P （傳輸控制協議），另一項傳輸層服務是I P X / S P X 協議集的S P X （序列包交換）。
會話層： 負責在網路中的兩節點之間建立和維持通信。 會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節點之間的對 話，決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽到有人把會話層稱作網路通信的「交通警察」。當通過撥號向你的 I S P （網際網路服務提供商）請求連接到網際網路時，I S P 伺服器上的會話層向你與你的P C 客戶機上的會話層進行協商連接。若你的電話線偶然從牆上插孔脫落時，你終端機上的會話層將檢測到連接中斷並重新發起連接。會話層通過決定節點通信的優先順序和通信時間的長短來設置通信期限
表示層： 應用程序和網路之間的翻譯官，在表示層，數據將按照網路能理解的方案進行格式化；這種格式化也因所使用網路的類型不同而不同。
表示層管理數據的解密與加密，如系統口令的處理。例如：在 Internet上查詢你銀行賬戶，使用的即是一種安全連接。你的賬戶數據在發送前被加密，在網路的另一端，表示層將對接收到的數據解密。除此之外，表示層協議還對圖片和文件格式信息進行解碼和編碼。
應用層： 負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ，應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。

⑺ 誰能提供關於網路信息安全的書,本人是初學者,以後想從事相關的工作,想買些相關的書自學

實戰網路安全——實戰網路技術叢書 ￥30.40元
本書闡述了網路所涉及的安全問題，還通過實例、實訓來增強讀者的理解及動手能力。主要內容包括網路安全基礎知識、物理與環境安全、操作系統安全、網路通信安全、Web安全、數據安全、病毒及其預防、黑客攻擊與防範、防火牆技術及有關網路安全的法律法規。本書不僅?...
網路安全CISCO解決方案 ￥33.25元
雖然Cisco Systems公司通過推出Cisco Secure產品系列來幫助客戶建立安全的網路，但到目前為止，國內尚沒有使用cisco Secure產品系列來解決網際網路安全性問題的出版物，本書的出版填補了這一空白。本書英文原版的作者都是具有高深資深的網路安全專家，其中主筆人Andrew ...
Microsoft，UNIX及Oracle主機和網路安全 ￥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案，而且包括了企業的安全管理規范和原則；它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞，又細致地介紹了Windows，UNIX ...
黑客大曝光：網路安全機密與解決方案（第3版，1CD） ￥75.05元
本書從攻擊者和防禦者的不同角度系統地闡述了計算機和網路入侵手段以及相應的防禦措施。學習本書中，可以研磨著名安全專家Stuart McClure，Joel Scambary和George Kurtz提供的最新的最為詳細的滲透和攻擊實例，並向他們學習如何一步步地保護系統。此外，書中還增添?...
MICROSOFF,UNIX及ORACLE主機和網路安全 ￥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案，而且包括了企業的安全管理規范和原則；它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞，又細致地介紹了Windows，UNIX，O ...
網路安全概論——安全技術大系 ￥39.90元
本書全面系統地介紹了網路安全的概念、原理及體系架構，詳細論述了密碼技術、公鑰基礎設施（PKI）、特權管理基礎設施（PMI）、網路層安全性問題，以及Web、電子郵件、資料庫安全和操作系統的安全性問題，並對最新的防火牆技術、網路攻擊技術和黑客入侵檢測技術、計算機?...
網路安全實用教程 (第二版) ￥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害，有助於保護信息和系統的基本安全服務。通過?...
網路安全——公眾世界中秘密通信 ￥42.75元
本書全面闡述了信息安全理論，全書共分五個部分，即密碼學、認證、標准、電子郵件以及其他安全機制。其中，第一部分闡述了密碼演算法的基本原理以及各種經典的和現代的加密演算法。第二部分介紹了如何在網路中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握手 ...
計算機網路安全 ￥17.10元
隨著計算機網路技術的廣泛應用和飛速發展，計算機信息網路已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具，已深入到人們工作和生活當中。同時，計算機安全問題也隨之日益突出，計算機病毒擴散、網路黑客攻擊、計算機網路犯罪等違法事件 ...
移動網路安全技術與應用 ￥30.40元
本書從實際應用角度出發，先從整體上對移動網路、移動網路面臨的安全威脅、移動網路相對於有線網路的特點等做了簡要介紹，並給讀者提供了必要的基礎知識，然後從移動安全技術、移動安全攻與防、部署移動安全、移動安全應用四個方面對移動網路安全做了細致的描述和討論。 ...
密碼學與網路安全（影印版） ￥45.60元
本書清晰易懂地介紹了密碼學和網路安全的基本概念和實際問題，探討了加密、解密、對稱和不對稱密鑰，詳細分析和解釋了各種主要密碼演算法，包括數據加密標准(DES)，國際數據加密演算法(IDEA)，RC5，Blowfish，先進加密標准(AES)，RSA，數字簽名演算法(DSA)等，並討論了主要用?...
網路安全——公眾世界中的秘密通信（第二版） ￥42.75元
本書全面闡述了信息安全理論，全書共分五個部分，即密碼學、認證、標准、電子郵件以及其他安全機制。其中，第一部分闡述了密碼演算法的基本原理以及各種經典的和現代的加密演算法。第二部分介紹了如何在網路中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握?...
計算機網路安全 ￥27.55元
本書以網路安全通常採取的安全措施(對策)為主線，系統地介紹了網路安全知識和技術，重點介紹了網路系統的安全運行和網路信息的安全保護，內容包括操作系統安全、資料庫與數據安全、網路實體安全、數據加密與鑒別、防火牆安全、網路病毒防治、入侵檢測與防護、黑客攻擊及 ...
計算機網路安全 ￥27.55元
...
黑客大曝光：網路安全機密與解決方案（第5版） ￥74.10元
網際網路是一個脆弱的生態系統，沒有什麼人能夠確保贏得勝利。作為一家全球性的信息安全技術公司的總裁，我曾經親眼目睹Nimda、Blaster和Fun Love等蠕蟲像納粹德國發動的閃電戰那樣洗劫了無數的公司。在這類攻擊活動剛爆發時的關鍵而又混亂的幾個小時里，全世界的信息安全 ...
密碼學與網路安全 ￥40.85元
Atul Kahate在印度和世界IT業中已經有8年的工作經驗，他取得了統計學學士學位和計算機系統專業的MBA學位。這是他撰寫的第二部IT專著，他過去曾為Tata McGraw-Hill出版公司與他人合寫了「Web Technologies -TCP/IP to Internet Application Architectures」一書。目前，?...
網路安全實用教程（第二版） ￥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害，有助於保護信息和系統的基本安全服務通過指?...
網路安全實用技術標准教程 ￥23.75元
本書詳細闡述了計算機網路安全的相關機制，整體安全機制分為防禦、攻擊、網路安全管理和整體安全體系幾個部分。第1部分從常見的防禦機制出發，從網路安全產品入手介紹了防火牆、入侵偵測系統，同時從網路層次體系的角度出發，詳細描述了網路層的協議、面臨的攻擊和相應?...
網路安全設計標准教程 ￥23.75元
本書詳細敘述利用Windows Server 2003構建安全網路的基礎知識。內容主要分為兩部分：第一部分介紹網路安全和操作系統的基本概念，包括網路安全概論、網路攻擊的目的、方法和原理以及操作系統概論和Windows Server 2003的簡要介紹；第二部分詳細介紹有關Windows Server 2 ...
網路安全——技術與實踐 ￥46.55元
全書共分3篇15章。第1篇為網路安全基礎篇，共3章，主要討論了網路安全的基礎知識，並從網路協議安全性的角度出發，闡述了當今計算機網路中存在的安全威脅；第2篇為保密學基礎，共5章，較詳細地討論了網路安全中涉及的各種密碼技術；第3篇為網路安全實踐，共7章，主要介?...
網路安全與電子商務 ￥19.95元
本書從網路安全的概念和基本知識入手，介紹了網路及通信安全、黑客及其防範、病毒及其防治、防火牆和加密技術、數字簽名與身份認證、操作系統與數據安全、安全電子交易協議和網路安全管理等內容。在編寫體例方面，網路安全在前，電子商務安全在後，網路安全威脅在前，防 ...
Cisco 網路安全 ￥28.31元
實用的、權威的Cisco網路安全指南。本書是關於Cisco網路安全中關鍵要素的實現和配置的最實用、最方便的指南！資深網路安全顧問James Pike為Cisco安全產品的實現和配置提供了循序漸進的指南——包括使用PIX防火牆的深入介紹。 ...
計算機網路安全與管理 ￥31.35元
本書針對計算機學科的特點，主要介紹加密演算法在該領域的基本實現和應用。書中不過多講述原理，而是在綜合介紹各種網路攻擊和防範技術的基礎上，進一步強調如何用動態的手段來解決動態發展的網路安全問題。所應用的管理手段包括對設備、技術、人員、業務等各個方面的 ...
計算機網路安全技術（第二版） ￥24.70元
本書是對第一版內容進行更新後形成的第二版。 本書詳細介紹了計算機網路安全技術的基礎理論、原理及其實現方法。內容包括計算機網路安全技術概論、計算機網路安全基礎、實體安全與硬體防護技術、密碼技術與壓縮技術、資料庫系統安全、網路存儲備份技術、計算機 ...
家用電腦網路安全防護與隱私保護掌中寶 ￥9.50元
全書分為網路安全基礎篇、網路防護實戰篇和個人隱私保護篇。從家用電腦使用過程中經常碰到的各類問題著手，針對與網路安全相關的病毒、黑客、木馬、郵件炸彈、個人隱私等內容進行詳細介紹，並提出了各種相關的防範措施。

⑻ 我對網路不是很了解，OSI的七層功能講起來很抽象覺得，我也知道些理論，但是具體功能由系統如何實現呢

物理層（ physical layer ）是 OSI 模型的最低層，它建立在物理通信介質的基礎上，作為系統和通信介質的介面，用來實現數據鏈路實體間透明的比特流傳輸。在設計上必須保證一方發送出二進制「 1 」時，另一方收到的也是「 1 」而不是「 0 」。

物理層是 OSI 中唯一設計通信介質的一層，它提供與通信介質的連接，描述這種連接的機械、電氣、功能和規程特性，以建 立、維護和釋放數據鏈路實體之間的物理連接。物理層向上層提供位信息的正確傳送。

物理層協議定義了硬體介面的一系列標准，典型地如用多少伏特電壓表示「 1 」，多少伏特表示「 0 」；一個比特持續多少時間；傳輸是雙向的還是單向的；最初的連接如何建立和完成通信後連接如何終止；一次通信中發送方和接收方如何應答；設備之間連接件的尺寸和接頭數；每根線的用途等。

數據鏈路層（ data link layer ）的主要任務是加強物理層傳輸原始比特的功能，使之對網路層顯現為一條無錯鏈路。它在相鄰網路實體之間建立、維持和釋放數據鏈路連接，並傳輸數據鏈路數據單元（幀， frame ）。它是將位收集起來，按包處理的第一個層次，它完成發送包前的最後封裝，及對襲橘到達包進行首次檢視。其主要功能為：

數據鏈路連接的建立與釋放：在每次通信前後，雙方相互聯系以確認一次通信的開始和結束。數據鏈路層一般提供無應答無連接服務、有應答無連接服務和面向連接的服務等三種類型服務。 數據鏈路數據單元的構成：在上層交付的數據的基礎上加入數據鏈路協議控制信息，形成數據鏈路協議數據單元。 數據鏈路連接的分裂：當數據量很大時，為提高傳輸速率和效率，將原來在一條物理鏈路上傳輸的數據改用多條物理鏈路來傳輸（與多路復用相反）。 定界與同步：從物理連接上傳輸數的比特流中，識別出數據鏈路數據單元的開始和結束，以及識別出其中的每個欄位，以便實現正確的接收和控制。 順序和流量控制：用以保證發送方發送的數據單元能以相同的順序傳輸到接收方，並保持發送速率與接收速率的匹配。 差錯的檢測與恢復：檢測出傳輸、格式和操作等錯誤，並對錯誤進行恢復，如不能恢復則向相關網路實體報告。

網路層（ network layer ）關繫到子網的運行控制，其關鍵問題之一是確定分組從源端到目的端如何選擇路由。本層維護路由表，並確定哪一條路由是最快捷的，及何時使用替代路由。路由既可以選用網路中固定的靜態路由表，幾乎保持不變，也可以在每一次會話開始時決定（如通過終端協商決定），還可以根據當前網路的負載狀況，高度靈活地為每一個分組決定路由。

網路層的另一重要功能是傳輸和流量控制，它在子網中同時出現過多的分組時，提供有效的流量控制服務來控制網路連接上傳輸的分組，以免發生信息「堵塞」或「擁擠」現象。

網路層提供兩種類型的網路服務，即無連接的服務（數據報服務）和面向連接的服務（虛電路服務）。網路層使較高層與連接系統所用的數據傳輸和交換技術相睜野獨立。

IP 協議工作在本層，它提供「無連接的」或「數據報」服務。
傳輸層（ transport layer ）的基本功能是從會話層接收數據，在必要時把它們劃分成較小的單元傳遞給網路層，並確保到達對方的各段信息准確無誤。而且，這些任務都必須高效率地完成。

傳輸層是在網路層的基礎上再增添一層軟體，使之能屏蔽掉各類通信子網的差異，相用戶進程提供一個能滿足其要求的服務，其具有一個不變的通用介面，使用戶進程只需了解該介面，便可方便地在網路上使用網路資源並進行通信。

通常情況下，會話層每請求建立一個傳輸連接，傳輸層就為其創建一個獨立的網路連接。如果傳輸連接需要較高的信息吞吐量，傳輸層也可以為之創建多個網路連接，讓數據在這些網路連接上分流，以提高吞吐量。另一方面，如果創建或維持一個網路連接不合算，傳輸層可以將幾個傳輸連接復用到一個網路連接上，以降低費用。在任何情況下，都要求傳輸層能使多路復用對會話層透明。

傳輸層是真正的從源到目標「端到端」的層，也就是說，源端機上的某程序，利用報文頭和控制報文與目標機上的類似程序進行對話。在傳輸層以下的各項層中，協議是每台機器和它直接相鄰的機器間的協議，而不是最終的源端機和目標機之間的協議，在他們中間可能悉禪喊還有多個路由器。圖 1-1 說明了這種區別， 1 層 -3 層是鏈接起來的， 4 層 -7 層是端到端的。

TCP 協議工作在本層，它提供可靠的基於連接的服務。它在兩個端點之間提供可靠的數據傳送，並提供端到端的差錯恢復與流控。
會話層（ session layer ）允許不同機器上的用戶之間建立會話關系，即正式的連接。這種正式的連接使得信息的收發具有高可靠性。會話層的目的就是有效地組織和同步進行合作的會話服務用戶之間的對話，並對它們之間的數據交換進行管理。

會話層服務之一是管理對話，它允許信息同時雙向傳輸，或任意時刻只能單向傳輸。約屬於後者，則類似於單線鐵路，會話層將記錄此時該輪到哪一方了。一種與會話有關的服務是令牌管理（ token management ），令牌可以在會話雙方之間交換，只有持有令牌的一方可以執行某種關鍵操作。

另一種會話服務是同步（ synchronization ）。同步是在連續發送大量信息時，為了使發送的數據更加精細地結構化，在用戶發送的數據中設置同步點，以便記錄發送過程的狀態，並且在錯誤發生導致會話中斷時，會話實體能夠從一個同步點恢復會話繼續傳送，而不必從開頭恢復會話。

TCP/IP 協議體系中沒有專門的會話層，但是在其傳輸層協議 TCP 協議實現了本層部分功能。

表示層（ presentation layer ）完成某些特定的功能，由於這些功能常被請求，因此人們希望找到通用的解決辦法，而不 是要讓每個用戶來實現。值得一提的是，表示層以下的各層只關心可靠的傳輸比特流，而表示層關心的是所傳輸的信息的語法和語義。

表示層尚未完整定義和廣泛使用，如 TCP/IP 協議體系中就沒有定義表示層。表示層完成應用層所用數據所需要的任何轉換，以提供標准化的應用介面和公共的通信服務。如數據格式轉換、數據壓縮 / 解壓和數據加密 / 解密可能在表示層進行。

應用層（ application layer ）包含大量人們普遍需要的協議。本層處理安全問題與資源的可用性。最近幾年，應用層協議發展很快，經常用到的應用層協議有： FTP 、 TELNET 、 HTTP 、 SMTP 等。

OSI 模型的各層之間任務明確，它們只與上下相鄰層打交道：接受下層提供的服務，向上層提供服務。由於所有的網路協議都是分層的，象堆棧一樣，因此經常將協議各層統稱協議棧。它們的工作模式一般為：發送時接收上層的數據，將其分割打包，然後交給下層；接收時接收下層的數據包，將其拆包重組，然後交給上層。這樣，一個包的傳輸過程是：發送主機的應用程序將數據傳遞給網路協議棧實現（網路通信程序），網路協議棧實現將數據層層打包，最後交由物理層在數據鏈路上發送；接收主機收到數據後，逐層拆包向上傳遞，直到最後達到應用層，應用程序得到對等方的數據。

⑼ osi參考模型中核心的一層是哪層 我書上說的是網路層 為什麼是錯誤的

你好，OSI模型一共七層，而位於中心的是第四層——傳輸層，它起著承上啟下的作用，對上三層屏蔽了下桐老面網路傳局孝升送數據的各種細；而對下三層屏蔽了上層軟體處理數據的各種細節，從而實現將網路系統中的軟體系統、硬體系統的融合、統一，所以核心層應慎腔該是傳輸層。

書中說法可能不正確！

⑽ 計算機網路基礎書上的TCP/IP與OSI的對應關系的前後圖文解釋不一樣

從書上摘抄的，希望朋友能得到些許幫助。
OSI七層模型是解決及分析網路問題的理論基礎。
物理層
物理層是OSI的第一層，它雖然處於最底層，卻是整個開放系統的基礎。物理層為設備之間的數據通信提供傳輸媒體及互連設備，為數據傳輸提供可靠的環境。
媒體和互連設備
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。通信用的互連設備指DTE和DCE間的互連設備。DTE既數據終端設備，又稱物理設備，如計算機、終端等都包括在內。而DCE則是數據通信設備或電路連接設備，如數據機等。數據傳輸通常是經過DTE──DCE，再經過DCE──DTE的路徑。互連設備指將DTE、DCE連接起來的裝置，如各種插頭、插座。LAN中的各種粗、細同軸電纜、T型接、插頭，接收器，發送器,中繼器等都屬物理層的媒體和連接器。
物理層的主要功能
為數據端設備提供傳送數據的通路,數據通路可以是一個物理媒體,也可以是多個物理媒體連接而成.一次完整的數據傳輸,包括激活物理連接,傳送數據,終止物理連接.所謂激活,就是不管有多少物理媒體參與,都要在通信的兩個數據終端設備間連接起來,形成一條通路。
傳輸數據.物理層要形成適合數據傳輸需要的實體,為數據傳送服務.一是要保證數據能在其上正確通過，二是要提供足夠的帶寬(帶寬是指每秒鍾內能通過的比特(BIT)數),以減少信道上的擁塞。傳輸數據的方式能滿足點到點,一點到多點,串列或並行,半雙工或全雙工，同步或非同步傳輸的需要。完成物理層的一些管理工作。
物理層的一些重要標准
物理層的一些標准和協議早在OSI/TC97/C16 分技術委員會成立之前就已制定並在應用了，OSI也制定了一些標准並採用了一些已有的成果。下面將一些重要的標准列出，以便讀者查閱。
ISO2110：稱為"數據通信----25芯DTE/DCE介面連接器和插針分配"。它與EIA(美國電子工業協會)的"RS-232-C"基本兼容。
ISO2593：稱為"數據通信----34芯DTE/DCE----介面連接器和插針分配"。
ISO4092：稱為"數據通信----37芯DTE/DEC----介面連接器和插針分配"。與EIARS-449兼容。
CCITT V.24：稱為"數據終端設備(DTE)和數據電路終接設備之間的介面電路定義表"。其功能與EIARS-232-C及RS-449兼容於100序列線上.
數據鏈路層
數據鏈路可以粗略地理解為數據通道。物理層要為終端設備間的數據通信提供傳輸媒體及其連接。媒體是長期的，連接是有生存期的。在連接生存期內，收發兩端可以進行不等的一次或多次數據通信。每次通信都要經過建立通信聯絡和拆除通信聯絡兩過程。這種建立起來的數據收發關系就叫作數據鏈路。而在物理媒體上傳輸的數據難免受到各種不可靠因素的影響而產生差錯，為了彌補物理層上的不足，為上層提供無差錯的數據傳輸，就要能對數據進行檢錯和糾錯。數據鏈路的建立、拆除，對數據的檢錯、糾錯是數據鏈路層的基本任務。
鏈路層的主要功能
鏈路層是為網路層提供數據傳送服務的,這種服務要依靠本層具備的功能來實現。鏈路層應具備如下功能：
鏈路連接的建立，拆除，分離。
幀定界和幀同步。鏈路層的數據傳輸單元是幀。協議不同。幀的長短和界面也有差別，但無論如何必須對幀進行定界。
順序控制。指對幀的收發順序的控制。
差錯檢測和恢復。還有鏈路標識,流量控制等等.差錯檢測多用方陣碼校驗和循環碼校驗來檢測信道上數據的誤碼,而幀丟失等用序號檢測.各種錯誤的恢復則常靠反饋重發技術來完成。 數據鏈路層的主要協議
數據鏈路層協議是為發對等實體間保持一致而制定的,也為了順利完成對網路層的服務。主要協議如下：
ISO1745--1975："數據通信系統的基本型控制規程"。這是一種面向字元的標准，利用10個控制字元完成鏈路的建立，拆除及數據交換。對幀的收發情況及差錯恢復也是靠這些字元來完成。
ISO1155, ISO1177, ISO2626, ISO2629等標準的配合使用可形成多種鏈路控制和數據傳輸方式。
ISO3309--1984：稱為"HDLC 幀結構"。
ISO4335--1984：稱為"HDLC 規程要素"。
ISO7809--1984：稱為"HDLC 規程類型匯編"。這3個標准都是為面向比特的數據傳輸控制而制定的.有人習慣上把這3個標准組合稱為高級鏈路控制規程。
ISO7776：稱為"DTE數據鏈路層規程"。與CCITT X.25LAB"平衡型鏈路訪問規程"相兼容。
鏈路層產品
獨立的鏈路產品中最常見的當屬網卡，網橋也是鏈路產品。MODEM的某些功能有人認為屬於鏈路層，對些還有爭議。數據鏈路層將本質上不可靠的傳輸媒體變成可靠的傳輸通路提供給網路層。在IEEE802.3情況下，數據鏈路層分成了兩個子層，一個是邏輯鏈路控制，另一個是媒體訪問控制。下圖所示為IEEE802.3LAN體系結構。

AUI=連接單元介面 PMA=物理媒體連接
MAU=媒體連接單元 PLS=物理信令
MDI=媒體相關接

網路層
網路層的產生也是網路發展的結果.在聯機系統和線路交換的環境中，網路層的功能沒有太大意義.當數據終端增多時。它們之間有中繼設備相連。此時會出現一台終端要求不只是與唯一的一台而是能和多台終端通信的情況，這就是產生了把任意兩台數據終端設備的數據鏈接起來的問題，也就是路由或者叫尋徑。另外，當一條物理信道建立之後，被一對用戶使用，往往有許多空閑時間被浪費掉。人們自然會希望讓多對用戶共用一條鏈路，為解決這一問題就出現了邏輯信道技術和虛擬電路技術。
網路層主要功能
網路層為建立網路連接和為上層提供服務,應具備以下主要功能：
路由選擇和中繼
激活,終止網路連接
在一條數據鏈路上復用多條網路連接，多採取分時復用技術
差錯檢測與恢復
排序,流量控制
服務選擇
網路管理
網路層標准簡介
網路層的一些主要標准如下：
ISO.DIS8208：稱為"DTE用的X.25分組級協議"
ISO.DIS8348：稱為"CO 網路服務定義"(面向連接)
ISO.DIS8349：稱為"CL 網路服務定義"(面向無連接)
ISO.DIS8473：稱為"CL 網路協議"
ISO.DIS8348：稱為"網路層定址"
除上述標准外,還有許多標准。這些標准都只是解決網路層的部分功能，所以往往需要在網路層中同時使用幾個標准才能完成整個網路層的功能。由於面對的網路不同，網路層將會採用不同的標准組合。
。
在具有開放特性的網路中的數據終端設備，都要配置網路層的功能。現在市場上銷售的網路硬設備主要有網關和路由器。
傳輸層
傳輸層是兩台計算機經過網路進行數據通信時，第一個端到端的層次，具有緩沖作用。當網路層服務質量不能滿足要求時，它將服務加以提高，以滿足高層的要求；當網路層服務質量較好時，它只用很少的工作。傳輸層還可進行復用，即在一個網路連接上創建多個邏輯連接。傳輸層也稱為運輸層。傳輸層只存在於端開放系統中，是介於低3層通信子網系統和高3層之間的一層，但是很重要的一層。因為它是源端到目的端對數據傳送進行控制從低到高的最後一層。
有一個既存事實，即世界上各種通信子網在性能上存在著很大差異。例如電話交換網，分組交換網，公用數據交換網，區域網等通信子網都可互連，但它們提供的吞吐量，傳輸速率,數據延遲通信費用各不相同。對於會話層來說，卻要求有一性能恆定的界面。傳輸層就承擔了這一功能。它採用分流/合流，復用/介復用技術來調節上述通信子網的差異,使會話層感受不到。
此外傳輸層還要具備差錯恢復，流量控制等功能，以此對會話層屏蔽通信子網在這些方面的細節與差異.傳輸層面對的數據對象已不是網路地址和主機地址，而是和會話層的界面埠。上述功能的最終目的是為會話提供可靠的，無誤的數據傳輸。傳輸層的服務一般要經歷傳輸連接建立階段，,數據傳送階段，傳輸連接釋放階段3個階段才算完成一個完整的服務過程。而在數據傳送階段又分為一般數據傳送和加速數據傳送兩種。傳輸層服務分成5種類型。基本可以滿足對傳送質量，傳送速度，傳送費用的各種不同需要。傳輸層的協議標准有以下幾種：
ISO8072:稱為"面向連接的傳輸服務定義"
ISO8072:稱為"面向連接的傳輸協議規范"

會話層
會話層提供的服務可使應用建立和維持會話，並能使會話獲得同步。會話層使用校驗點可使通信會話在通信失效時從校驗點繼續恢復通信。這種能力對於傳送大的文件極為重要。會話層,表示層,應用層構成開放系統的高3層，面對應用進程提供分布處理，對話管理,信息表示,恢復最後的差錯等.會話層同樣要擔負應用進程服務要求，而運輸層不能完成的那部分工作,給運輸層功能差距以彌補.主要的功能是對話管理，數據流同步和重新同步。要完成這些功能,需要由大量的服務單元功能組合,已經制定的功能單元已有幾十種，現將會話層主要功能介紹如下。
為會話實體間建立連接。為給兩個對等會話服務用戶建立一個會話連接，應該做如下幾項工作：
將會話地址映射為運輸地址
選擇需要的運輸服務質量參數(QOS)
對會話參數進行協商
識別各個會話連接
傳送有限的透明用戶數據
數據傳輸階段
這個階段是在兩個會話用戶之間實現有組織的，同步的數據傳輸。用戶數據單元為SSDU，而協議數據單元為SPDU。會話用戶之間的數據傳送過程是將SSDU轉變成SPDU進行的。
連接釋放
連接釋放是通過"有序釋放"、"廢棄"、"有限量透明用戶數據傳送"等功能單元來釋放會話連接的。會話層標准為了使會話連接建立階段能進行功能協商，也為了便於其它國際標准參考和引用，定義了12種功能單元.各個系統可根據自身情況和需要，以核心功能服務單元為基礎，選配其他功能單元組成合理的會話服務子集。會話層的主要標准有"DIS8236:會話服務定義"和"DIS8237:會話協議規范"。

表示層
表示層的作用之一是為異種機通信提供一種公共語言，以便能進行互操作。這種類型的服務之所以需要，是因為不同的計算機體系結構使用的數據表示法不同。例如，IBM主機使用EBCDIC編碼，而大部分PC機使用的是ASCII碼。在這種情況下，便需要會話層來完成這種轉換。通過前面的介紹,我們可以看出,會話層以下5層完成了端到端的數據傳送，並且是可靠,無差錯的傳送。但是數據傳送只是手段而不是目的，最終是要實現對數據的使用。由於各種系統對數據的定義並不完全相同，最易明白的例子是鍵盤，其上的某些鍵的含義在許多系統中都有差異。這自然給利用其它系統的數據造成了障礙。表示層和應用層就擔負了消除這種障礙的任務。
對於用戶數據來說，可以從兩個側面來分析，一個是數據含義被稱為語義，另一個是數據的表示形式，稱做語法。像文字、圖形、聲音、文種、壓縮、加密等都屬於語法范疇。表示層設計了3類15種功能單位，其中上下文管理功能單位就是溝通用戶間的數據編碼規則，,以便雙方有一致的數據形式，能夠互相認識。ISO表示層為服務、協議、文本通信符制定了DP8822、DP8823、DIS6937/2等一系列標准。
應用層
應用層向應用程序提供服務，這些服務按其向應用程序提供的特性分成組，並稱為服務元素。有些可為多種應用程序共同使用，有些則為較少的一類應用程序使用。應用層是開放系統的最高層，是直接為應用進程提供服務的。其作用是在實現多個系統應用進程相互通信的同時,完成一系列業務處理所需的服務.其服務元素分為兩類:公共應用服務元素CASE和特定應用服務元素SASE.CASE提供最基本的服務，它成為應用層中任何用戶和任何服務元素的用戶，主要為應用進程通信,分布系統實現提供基本的控制機制。特定服務SASE則要滿足一些特定服務，如文卷傳送、訪問管理、作業傳送、銀行事務、訂單輸入等。
這些將涉及到虛擬終端、作業傳送與操作、文卷傳送及訪問管理、遠程資料庫訪問、圖形核心系統、開放系統互連管理等等。應用層的標准有DP8649"公共應用服務元素"、DP8650"公共應用服務元素用協議"、文件傳送、訪問和管理服務及協議。
OSI七層模型是一個理論模型，實際應用則千變萬化，因此更多把它作為分析、評判各種網路技術的依據；對大多數應用來說，只將它的協議族（即協議堆棧）與七層模型作大致的對應，看看實際用到的特定協議是屬於七層中某個子層，還是包括了上下多層的功能。
TCP/IP協議與七層模型的對應關系
TCP/IP協議只有四層：應用層，運輸層，互連網層，子網層

應用層：這是TCP/IP協議棧的頂層。所有的應用和實用程序包住在這一層中，使用該層來獲得訪問網路的許可權，這一層中的協議用來格式化用戶信息和交換用戶信息。它們包括HTTP，FTP等等
傳輸層：提供在計算機之間預定通信和授權通信的能力，將數據上傳到應用層或下傳到Internet層。傳輸層還指出數據所的應用程序的唯一標識符。傳輸層有兩個核心協議，它們控制數據傳遞的方法。它們是TCP（面向連接可靠的）、UDP（非面向連接快速而不可靠的）
Internet層：負責分配地址、打包和路由數據。這一層包括四個核心協議。IP協議（這個我就不講了大家因該都有所了解）。ARP（地址解析協議，簡單的說就是將IP地址映射成MAC（介質訪問控制）地址。）、ICMP（網際控制報文協議，簡單的說就是數據傳遞期間失敗廛的診斷功能和錯誤報告），IGMP（網際組管理協議。簡單的說就是負責多播組的管理）
網路介面層：負責將數據放置在網路媒介上，從網路媒介上接收數據。這一層包括像網路線和網路適配器之類的物理設備。網路適配器具有唯一的12個字元的十六制數，這個就是MAC地址。網路介面層不包括基於軟體的協議類型，這些基於軟體的協議類型包括在基它的三層中，但是網路介面層包括像乙太網和ATM（非同步傳輸模式）這樣的協議，它們定義了數據是如何在網路上傳輸的。