網路需求分哪些層次

1. 網路結構分層有哪些

OSI是Open System Interconnection 的縮寫，意為開放式系統互聯參考模型。在OSI出現之前，計算機網路中存在眾多的體系結構，其中以IBM公司的SNA(系統網路體系結構)和DEC公司的DNA(Digital Network Architecture)數字網路體系結構最為著名。為了解決不同體系結構的網路的互聯問題，國際標准化組織ISO(注意不要與OSI搞混）於1981年制定了開放系統互連參考模型（Open System Interconnection Reference Model，OSI/RM）。這個模型把網路通信的工作分為7層,它們由低到高分別是物理層（Physical Layer),數據鏈路層（Data Link Layer),網路層(Network Layer),傳輸層（Transport Layer),會話層（Session Layer），表示層（Presen tation Layer)和應用層（Application Layer)。第一層到第三層屬於OSI參考模型的低三層，負責創建網路通信連接的鏈路；第四層到第七層為OSI參考模型的高四層，具體負責端到端的數據通信。每層完成一定的功能，每層都直接為其上層提供服務，並且所有層次都互相支持，而網路通信則可以自上而下（在發送端）或者自下而上（在接收端）雙向進行。當然並不是每一通信都需要經過OSI的全部七層，有的甚至只需要雙方對應的某一層即可。物理介面之間的轉接，以及中繼器與中繼器之間的連接就只需在物理層中進行即可；而路由器與路由器之間的連接則只需經過網路層以下的三層即可。總的來說，雙方的通信是在對等層次上進行的，不能在不對稱層次上進行通信。
OSI 標准制定過程中採用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結構辦法。在OSI中，採用了三級抽象，既體系結構，服務定義，協議規格說明。

OSI的七層結構
[編輯本段]

ISO將整個通信功能劃分為七個層次,劃分層次的原則是:
1、網中各節點都有相同的層次。
2、不同節點的同等層次具有相同的功能。
3、同一節點能相鄰層之間通過介面通信。
4、每一層使用下層提供的服務，並向其上層提供服務。
5、不同節點的同等層按照協議實現對等層之間的通信。

第一層：物理層（PhysicalLayer)，規定通信設備的機械的、電氣的、功能的和規程的特性，用以建立、維護和拆除物理鏈路連接。具體地講，機械特性規定了網路連接時所需接插件的規格尺寸、引腳數量和排列情況等；電氣特性規定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能；規程特性定義了利用信號線進行bit流傳輸的一組操作規程，是指在物理連接的建立、維護、交換信息時，DTE和DCE雙方在各電路上的動作系列。
在這一層，數據的單位稱為比特（bit）。
屬於物理層定義的典型規范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。

第二層：數據鏈路層（DataLinkLayer):在物理層提供比特流服務的基礎上，建立相鄰結點之間的數據鏈路，通過差錯控制提供數據幀（Frame）在信道上無差錯的傳輸，並進行各電路上的動作系列。
數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括：物理地址定址、數據的成幀、流量控制、數據的檢錯、重發等。
在這一層，數據的單位稱為幀（frame）。
數據鏈路層協議的代表包括：SDLC、HDLC、PPP、STP、幀中繼等。

第三層是網路層(Network layer)

在計算機網路中進行通信的兩個計算機之間可能會經過很多個數據鏈路，也可能還要經過很多通信子網。網路層的任務就是選擇合適的網間路由和交換結點， 確保數據及時傳送。網路層將數據鏈路層提供的幀組成數據包，包中封裝有網路層包頭，其中含有邏輯地址信息- -源站點和目的站點地址的網路地址。

如果你在談論一個IP地址，那麼你是在處理第3層的問題，這是「數據包」問題，而不是第2層的「幀」。IP是第3層問題的一部分，此外還有一些路由協議和地址解析協議（ARP）。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網路層還可以實現擁塞控制、網際互連等功能。
在這一層，數據的單位稱為數據包（packet）。
網路層協議的代表包括：IP、IPX、RIP、OSPF等。

第四層是處理信息的傳輸層(Transport layer)。第4層的數據單元也稱作數據包（packets）。但是，當你談論TCP等具體的協議時又有特殊的叫法，TCP的數據單元稱為段（segments）而UDP協議的數據單元稱為「數據報（datagrams）」。這個層負責獲取全部信息，因此，它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程中可能發生的危險。第4層為上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數據傳輸服務。所謂透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統的具體細節。
傳輸層協議的代表包括：TCP、UDP、SPX等。

第五層是會話層(Session layer)

這一層也可以稱為會晤層或對話層，在會話層及以上的高層次中，數據傳送的單位不再另外命名，統稱為報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如伺服器驗證用戶登錄便是由會話層完成的。

第六層是表示層(Presentation layer)

這一層主要解決用戶信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法，轉換為適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮， 加密和解密等工作都由表示層負責。例如圖像格式的顯示，就是由位於表示層的協議來支持。

第七層應用層(Application layer)，應用層為操作系統或網路應用程序提供訪問網路服務的介面。
應用層協議的代表包括：Telnet、FTP、HTTP、SNMP等。

通過 OSI 層，信息可以從一台計算機的軟體應用程序傳輸到另一台的應用程序上。例如，計算機 A 上的應用程序要將信息發送到計算機 B 的應用程序，則計算機 A 中的應用程序需要將信息先發送到其應用層（第七層），然後此層將信息發送到表示層（第六層），表示層將數據轉送到會話層（第五層），如此繼續，直至物理層（第一層）。在物理層，數據被放置在物理網路媒介中並被發送至計算機 B 。計算機 B 的物理層接收來自物理媒介的數據，然後將信息向上發送至數據鏈路層（第二層），數據鏈路層再轉送給網路層，依次繼續直到信息到達計算機 B 的應用層。最後，計算機 B 的應用層再將信息傳送給應用程序接收端，從而完成通信過程。下面圖示說明了這一過程。
OSI 的七層運用各種各樣的控制信息來和其他計算機系統的對應層進行通信。這些控制信息包含特殊的請求和說明，它們在對應的 OSI 層間進行交換。每一層數據的頭和尾是兩個攜帶控制信息的基本形式。

對於從上一層傳送下來的數據，附加在前面的控制信息稱為頭，附加在後面的控制信息稱為尾。然而，在對來自上一層數據增加協議頭和協議尾，對一個 OSI 層來說並不是必需的。

當數據在各層間傳送時，每一層都可以在數據上增加頭和尾，而這些數據已經包含了上一層增加的頭和尾。協議頭包含了有關層與層間的通信信息。頭、尾以及數據是相關聯的概念，它們取決於分析信息單元的協議層。例如，傳輸層頭包含了只有傳輸層可以看到的信息，傳輸層下面的其他層只將此頭作為數據的一部分傳遞。對於網路層，一個信息單元由第三層的頭和數據組成。對於數據鏈路層，經網路層向下傳遞的所有信息即第三層頭和數據都被看作是數據。換句話說，在給定的某一 OSI 層，信息單元的數據部分包含來自於所有上層的頭和尾以及數據，這稱之為封裝。
例如，如果計算機 A 要將應用程序中的某數據發送至計算機 B ，數據首先傳送至應用層。 計算機 A 的應用層通過在數據上添加協議頭來和計算機 B 的應用層通信。所形成的信息單元包含協議頭、數據、可能還有協議尾，被發送至表示層，表示層再添加為計算機 B 的表示層所理解的控制信息的協議頭。信息單元的大小隨著每一層協議頭和協議尾的添加而增加，這些協議頭和協議尾包含了計算機 B 的對應層要使用的控制信息。在物理層，整個信息單元通過網路介質傳輸。

計算機 B 中的物理層收到信息單元並將其傳送至數據鏈路層；然後 B 中的數據鏈路層讀取計算機 A 的數據鏈路層添加的協議頭中的控制信息；然後去除協議頭和協議尾，剩餘部分被傳送至網路層。每一層執行相同的動作：從對應層讀取協議頭和協議尾，並去除，再將剩餘信息發送至上一層。應用層執行完這些動作後，數據就被傳送至計算機 B 中的應用程序，這些數據和計算機 A 的應用程序所發送的完全相同 。

一個 OSI 層與另一層之間的通信是利用第二層提供的服務完成的。相鄰層提供的服務幫助一 OSI 層與另一計算機系統的對應層進行通信。一個 OSI 模型的特定層通常是與另外三個 OSI 層聯系：與之直接相鄰的上一層和下一層，還有目標聯網計算機系統的對應層。例如，計算機 A 的數據鏈路層應與其網路層，物理層以及計算機 B 的數據鏈路層進行通信。

2. 網路的層次有哪些計算機是什麼層

第一層：物理層，代表設備：網卡，網線，光纖，atm線纜等。第二層：數據鏈路層，代表設備：二層交換機，hub。第三層：網路層，代表盯碧設備：路由器，三層交換機，防火牆。第四層：傳輸層，代表協議：tcp，udp。之後的5-7層就是各種協議的表示了。這個主要是開發人員用的多一些，如http，smtp，ftp等等。

計算機：

計算機俗稱電腦，是現代一種用於高速計敗局算的電子計算機器，可以進行數值計算，又可以進行邏輯計算，還察則讓具有存儲記憶功能。是能夠按照程序運行，自動、高速處理海量數據的現代化智能電子設備。由硬體系統和軟體系統所組成，沒有安裝任何軟體的計算機稱為裸機。可分為超級計算機、工業控制計算機、網路計算機、個人計算機、嵌入式計算機五類，較先進的計算機有生物計算機。

3. 網路需求有哪些

網路的基本安全需求 滿足基本的安全要求，是網路成功運行的必要條件，在此基礎上提供強有力的安全保障，是網路系統安全的重要原則。網路內部部署了眾多的網路設備、伺服器，保護這些設備的正常運行，維護主要業務系統的安全，是網路的基本安全需求。對於各種各樣的網路攻擊，如何在提供靈活且高效的網路通訊及信息服務的同時，抵禦和發現網路攻擊，並且提供跟蹤攻擊的手段。

網路基本安全要求主要表現為：

1. 網路正常運行。在受到攻擊的情況下，能夠保證網路系統繼續運行。

2. 2.網路管理/網路部署的資料不被竊取。

3. 3.具備先進的入侵檢測及跟蹤體系。

4. 4.提供靈活而高效的內外通訊服務。 應用系統的安全需求 與普通網路應用不同的是，應用系統是網路功能的核心。對於應用系統應該具有最高的網路安全措施。

   應用系統的安全體系應包含： 1.訪問控制，通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前； 2.檢查安全漏洞，通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效； 3.攻擊監控，通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，並採取相應的行動（如斷開網路連接、記錄攻擊過程、跟蹤攻擊源等）； 4.加密通訊，主動的加密通訊，可使攻擊者不能了解、修改敏感信息； 5.認證，良好的認證體系可防止攻擊者假冒合法用戶； 6.備份和恢復，良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統服務； 7.多層防禦，攻擊者在突破第一道防線後，延緩或阻斷其到達攻擊目標； 8.隱藏內部信息，使攻擊者不能了解系統內的基本情況； 9.設立安全監控中心，為信息系統提供安全體系管理、監控，維護及緊急情況服務 平台安全的需求 網路平台將支持多種應用系統，對於每種系統均在不同程度上要求充分考慮平台安全。 平台安全與平台性能和功能的關系 通常，系統安全與性能和功能是一對矛盾的關系。如果某個系統不向外界提供任何服務（斷開)，外界是不可能構成安全威脅的。但是，若要提供更多的服務，將網路建成了一個開放的網路環境，各種安全包括系統級的安全問題也隨之產生。 構建平台安全系統，一方面由於要進行認證、加密、監聽、分析、記錄等工作，由此影響網路效率，並且降低客戶應用的靈活性；另一方面也增加了管理費用。但是，來自網路的安全威脅是實際存在的，特別是在網路上運行關鍵業務時，網路安全是首先要解決的問題。選擇適當的技術和產品，制訂靈活的網路安全策略，在保證網路安全的情況下，提供靈活的網路服務通道。採用適當的安全體系設計和管理計劃，能夠有效降低網路安全對網路性能的影響並降低管理費用。

   
   

4. 網路需求分析的具體內容包括哪些

從分析的內容來看，主要應該包括網路需求分析、網路規劃與結構分析和網路擴展性分析三個內容。

1、網路需求分析

包括環境分析、業務需求分析、管理需求分析、安全需求分析。

(1)環境分析是指對企業的信息環境基本情況的了解和掌握，例如辦公自動化情況、計算機和網路設備的數量配置和分布、技術人員掌握專業知識和工程經驗的狀況，以及地理環境(如建築物)等等。通過環境分析，可以對建網環境有個初步的認識，便於後續工作的開展。

(2)業務需求分析的目標是明確企業的業務類型、應用系統軟體種類以及它仍對網路功能指標(如帶寬，服務質量Qos)的要求。

業務需求是企業建網中首要的環節，是進行網路規劃與設計的基本依據。那種為了網路而建網路，缺乏企業業務需求分析的網路規劃是盲目的，會為網路建設埋下各種隱患。

通過業務需求分析，可為以下方面提供決策依據：

需實現或改進的企業網路功能有哪些。

需要技術的企業應用有哪些。

需要電子郵件服務嗎？

需要Web務器嗎？

需要上網嗎？

需要什麼樣的數據共享模式。

需要多大的帶寬范圍。

需要網路升級嗎？

網路的管理需求是企業建網不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網搭春絡管理。「向管理要效益」也是網路工程的真理。

(3)網路管理需求是建設網路不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理。網路管理包括兩個方面：

人為制定的管理規定和策略，用於規范人員操作網路的行為。

網路管理員利用網路設備和網管軟體提供的功能對網路進行的操作。通常所說的網管主要是指第二點，它在網路規模較小、結構簡單時，可以很好地完成網管職能。

好點隨著現代企業網路規模的日益擴大，逐漸顯示出它的重要性，尤其是網路策略的制定對網管的有效實施管理和知祥耐保證網路高效運行是至關重要的。

網路管理的需求分析要回答以下類似的問題：

是否需要對網路進行遠程管理。

誰來負責網路管理。

需要哪些管理功能。

選擇哪個供應商的網管軟體，是否有詳細的評估。

選擇哪個供應商的網路設備，其可管理性如何。

怎樣跟蹤分析處理網管信息。

如何更新網管策略。

(4)隨著網路規模的擴大和開放程度的提高，網路安全問題越來越突出。先前那些沒有考慮網路安全性的企業網路不僅遭受重大經濟損失，還使企業形象受到了破壞。

安全性設計是網路設計中極其重要的方面之。安全性設計的任務是分析威脅和開發需求，眾多技術設計都要求這點，獲取安全性目標意味著要做出權衡。安全性實現可能增加使用和運行網路的成本，嚴格的安全性策略還會影響用戶的生產率，甚至會因為保護資源和數據而導致損失。而安全性過差會導致用戶想出繞過安全性策賂的方法。如果所有通信都必須全部通過加密設備，那麼安全性還會影響網路設計的冗餘。

客戶基本的安全性要求是保護資源以防止其無法使用、被盜用、被修改或被破壞。資源包括網路主機、伺服器、用戶系統、互連網路設備、系統和應用數據、以及公司形象等。

其他更特殊的需求包括以下個或多個目標：

允許外部用戶訪問公共Web或FTP伺服器上的數據，但不允許訪問內部數據。

授權並認證分支部門用戶、移動用戶和遠程用戶。

檢測入侵者並隔離他們所做的破壞。

認證從內部或外部路由器接收的路由選擇列表更新。

保護通過側傳送到遠程站點的數據。

從物理上保護主機和網路互連設備(例如將設備鎖在屋內)。

利用用戶賬號核對目錄及文件的訪問許可權，從邏輯上保護主機和互連網路設備。

防止應用程序和數據感染軟體病毒。

就安全性威脅及如何避免安全性問題培訓網路用戶和網路管理員。

通過版權或其他合法的方法保護產品及知識產權。

2、網路規劃與結構分析

包括確定網路規劃、拓撲結構分析、與外部網路互聯方案。

(1)確定網路的規劃即明確網路建設的范圍，這是通盤考慮問題的前提。

網路規模般分為以下幾種：

工作組或小型辦公室區域網。

部門區域網。

骨幹網路。

企業級網路。宴昌

明確網路規模的大好處是便於制定適合的方案，選購合適的設備，提高網路的性能價格比。

確定網路規模涉及以下方面的內容：

哪些部門需要進入網路。

哪些資源需要上網。

有多少網路用戶。

採用什麼檔次的設備。

網路及網路終端的數量。

(2)網路拓撲結構受企業的地理環境制約，尤其是區域網段的拓撲結構，它幾乎與建築物的結構致。所以，網路拓撲結構的規劃要充分考慮企業的地理環境，以利於後期工作的實施。

拓撲結構分析要明確以下指標：

網路的按入點數量。

網路的接入點的分布。

網路連接的轉接點分布位置。

網路設備間的位置。

網路中各種連接的距離參數。

其他結構化布線系統中的基本指標。

(3)建網的目的就是要拉近人們的交流信息的距離，網路的范圍可以說是越大越好。電子商務、家庭辦公、遠程教育等互聯網應用的迅速發展，使得網路互聯成為企業建網的個必不可少的方面。與外部網路的互聯涉及是否需要上網以及採用什麼技術上網等。

3、網路擴展性分析

通過科學合理的規劃能夠取得用低的成本建立佳的網路，達到高的性能，提供優的服務等完美效果。

可擴展性有兩層含義，其是指新的部門能夠簡單接入現有網路；其二是指新的應用能夠無縫地集成到現有的網路中來。可見，在規劃網路時，不但要分析網路當前的技術指標，而且還要估計網路未來的增長，以滿足新的需求，保證網路的穩定性，保護企業的投資。

擴展性分析要明確以下指標：

(1)企業需求的新增長點有哪些。

(2)網路結點和布線的預留比率是多少。

(3)哪些設備便於網路擴展。

(4)帶寬的增長估計。

(5)主機設備的性能。

(6)操作系統平台的性能。

5. 按照osi網路技術標准，一個計算機網路被分成多少層次，負責通信的是哪幾層，負責

第7層應用層：OSI中的最高層。為特定類型的網路應用提供了訪問OSI環境的手段。應用層確定進程之間通信的性質，以滿足用戶的需要。應用層不僅要提供應用進程所需要的信息交換和遠程操作，而且還要作為應用進程的用戶代理，來完成一些為進行信息交換所必需的功能。它包括：文件傳送訪問和管理FTAM、虛擬終端VT、事務處理TP、遠程資料庫訪問RDA、製造報文規范MMS、目錄服務DS等協議；應用層能與應用程序界面溝通，以達到展示給用戶的目的。 在此常見的協議有:HTTP，HTTPS，FTP，TELNET，SSH，SMTP，POP3等。
第6層表示層：主要用於處理兩個通信系統中交換信息的表示方式。為上層用戶解決用戶信息的語法問題。它包括數據格式交換、數據加密與解密、數據壓縮與終端類型的轉換。
第5層會話層：在兩個節點之間建立端連接。為端系統的應用程序之間提供了對話控制機制。此服務包括建立連接是以全雙工還是以半雙工的方式進行設置，盡管可以在層4中處理雙工方式 ；會話層管理登入和注銷過程。它具體管理兩個用戶和進程之間的對話。如果在某一時刻只允許一個用戶執行一項特定的操作，會話層協議就會管理這些操作，如阻止兩個用戶同時更新資料庫中的同一組數據。
第4層傳輸層：—常規數據遞送－面向連接或無連接。為會話層用戶提供一個端到端的可靠、透明和優化的數據傳輸服務機制。包括全雙工或半雙工、流控制和錯誤恢復服務；傳輸層把消息分成若干個分組，並在接收端對它們進行重組。不同的分組可以通過不同的連接傳送到主機。這樣既能獲得較高的帶寬，又不影響會話層。在建立連接時傳輸層可以請求服務質量，該服務質量指定可接受的誤碼率、延遲量、安全性等參數，還可以實現基於端到端的流量控制功能。
第3層網路層：本層通過定址來建立兩個節點之間的連接，為源端的運輸層送來的分組，選擇合適的路由和交換節點，正確無誤地按照地址傳送給目的端的運輸層。它包括通過互連網路來路由和中繼數據 ；除了選擇路由之外，網路層還負責建立和維護連接，控制網路上的擁塞以及在必要的時候生成計費信息。常用設備有交換機；
第2層數據鏈路層：在此層將數據分幀，並處理流控制。屏蔽物理層，為網路層提供一個數據鏈路的連接，在一條有可能出差錯的物理連接上，進行幾乎無差錯的數據傳輸（差錯控制）。本層指定拓撲結構並提供硬體定址。常用設備有網卡、網橋、交換機；
第1層物理層：處於OSI參考模型的最底層。物理層的主要功能是利用物理傳輸介質為數據鏈路層提供物理連接，以便透明的傳送比特流。常用設備有（各種物理設備）集線器、中繼器、數據機、網線、雙絞線、同軸電纜。
數據發送時，從第七層傳到第一層，接收數據則相反。
上三層總稱應用層，用來控制軟體方面。下四層總稱數據流層，用來管理硬體。除了物理層之外其他層都是用軟體實現的。
數據在發至數據流層的時候將被拆分。
在傳輸層的數據叫段，網路層叫包，數據鏈路層叫幀，物理層叫比特流，這樣的叫法叫PDU