七層參考模型中防火牆屬於哪一層,OSI七層參考模型,有哪七層?每一層的功能,每一層有什麼協議,每一層有什麼裝置?

2021-12-25 01:40:39 字數 5192 閱讀 4551

1樓:smile灬微光丶

網路層,傳輸層,應用層。

1、過濾型防火牆

過濾型防火牆是在網路層與傳輸層中,可以基於資料來源頭的地址以及協議型別等標誌特徵進行分析,確定是否可以通過。在符合防火牆規定標準之下,滿足安全效能以及型別才可以進行資訊的傳遞,而一些不安全的因素則會被防火牆過濾、阻擋。

2、應用**型別防火牆

應用**防火牆主要的工作範圍就是在ois的最高層,位於應用層之上。其主要的特徵是可以完全隔離網路通訊流,通過特定的**程式就可以實現對應用層的監督與控制。

3、複合型

目前應用較為廣泛的防火牆技術當屬複合型防火牆技術,綜合了包過濾防火牆技術以及應用**防火牆技術的優點,譬如發過來的安全策略是包過濾策略,那麼可以針對報文的報頭部分進行訪問控制;

如果安全策略是**策略,就可以針對報文的內容資料進行訪問控制,因此複合型防火牆技術綜合了其組成部分的優點,同時摒棄了兩種防火牆的原有缺點,大大提高了防火牆技術在應用實踐中的靈活性和安全性。

擴充套件資料

防火牆的包過濾技術一般只應用於osi7層的模型網路層的資料中,其能夠完成對防火牆的狀態檢測,從而預先可以把邏輯策略進行確定。

邏輯策略主要針對地址、埠與源地址,通過防火牆所有的資料都需要進行分析,如果資料包內具有的資訊和策略要求是不相符的,則其資料包就能夠順利通過,如果是完全相符的,則其資料包就被迅速攔截。

計算機資料包傳輸的過程中,一般都會分解成為很多由目和地質等組成的一種小型資料包,當它們通過防火牆的時候,儘管其能夠通過很多傳輸路徑進行傳輸,而最終都會匯合於同一地方。

在這個目地點位置,所有的資料包都需要進行防火牆的檢測,在檢測合格後,才會允許通過,如果傳輸的過程中,出現資料包的丟失以及地址的變化等情況,則就會被拋棄。

2樓:匿名使用者

osi七層模型跟防火牆不是對應關係,比如硬體防火牆,軟體防火牆。這些都是有區別的

所以你的問題應該改一改

3樓:匿名使用者

防火牆 過濾包 在三層

4樓:匿名使用者

我知道,應用層。呵呵。

5樓:上善若水小周

這個得依據防火牆的型別不同,他所作用的層也不一樣。

防火牆一般分為三大類:包過濾,應用**和狀態檢測。

包過濾防火牆作用在網路層和傳輸層,主要根據分組的包頭源地址、目的地址和埠號、協議型別等標誌來確定是否允許資料包通過。

應用**作用在應用層,它分別與客戶端和伺服器建立單獨的連線,徹底隔斷內網與外網的直接通訊。

狀態檢測,是繼包過濾和應用**發展起來的防火牆技術,當一個會話建立時,防火牆會為每一個連線建立一個會話狀態,裡面包含了這個連線資料包的所有資訊。

osi七層參考模型,有哪七層?每一層的功能,每一層有什麼協議,每一層有什麼裝置?

6樓:匿名使用者

(1)物理層

物理層所處理的資料單位是位元(bit),物理層向上為資料鏈路層提供物理鏈路,實現透明的位元流(bit stream)傳輸服務,物理層向下與物理**相連,要確定連線物理**的網路介面的機械、電氣、功能和過程方面的特性。

(2)資料鏈路層

資料鏈路層負責在單個鏈路上的結點間傳送以幀(frame)為pdu的資料,在不太可靠的物理鏈路上實現可靠的資料傳輸。資料鏈路層的主要功能包括:建立、維持和釋放資料鏈路的連線,鏈路的訪問控制,流量控制和差錯控制。

(3)網路層

網路層傳送的pdu稱為分組或包(packet),在物理網路間傳送分組,負責將源端主機的報文通過中間**結點傳送到目的端。網路層是通訊子網的最高層,為主機提供虛電路和資料包兩種方式的服務。網路層主要負責分組**和路由選擇,根據路由表把分組逐跳地由源站傳送到目的站,並能適應網路的負載及拓撲結構的變化,動態地更新路由表。

(4)傳輸層

傳輸層傳輸的pdu稱為報文(message),傳輸層為源結點和目的結點的使用者程序之間提供端到端的可靠的傳輸服務。端到端的傳輸指的是源結點和目的結點的兩個傳輸層實體之間,不涉及路由器等中間結點。為了保證可靠的傳輸服務,傳輸層具備以下一些功能:

面向連線、流量控制與擁塞控制、差錯控制相網路服務質量的選擇等。

(5)會話層

會話層在傳輸層服務的基礎上增加控制會話的機制,建立、組織和協調應用程序之間的互動過程。會話層提供的會話服務種類包括雙工、半雙工和單工方式。會話管理的一種方式是令牌管理,只有令牌持有者才能執行某種操作。

會話層提供會話的同步控制,當出現故障時,會話活動在故障點之前的同步點進行重複,而不必從頭開始。

(6)表示層

表示層定義使用者或應用程式之間交換資料的格式,提供資料表示之間的轉換服務,保證傳輸的資訊到達目的端後意義不變。

(7)應用層

應用層直接面向使用者應用,為使用者提供對各種網路資源的方便的訪問服務。

摘自動感居百科

osi七層參考模型每一層都有哪些協議?

7樓:哇哎西西

協議分別有:

1、物理層協議有:eia/tia-232, eia/tia-499,v.35, v.24,rj45, ethernet, 802.3

2、資料鏈路層協議有:frame relay,hdlc,ppp, ieee 802.3/802.2

4、傳輸層協議有:tcp,udp,spx

6、表示層協議有:tiff,gif,jpeg,pict,ascii,ebcdic,encryption

7、應用層協議有:ftp,www,telnet,nfs,smtp,gateway,snmp

擴充套件資料:

各層功能

1、應用層

與其它計算機進行通訊的一個應用,它是對應應用程式的通訊服務的。例如,一個沒有通訊功能的字處理程式就不能執行通訊的**,從事字處理工作的程式設計師也不關心osi的第7層。但是,如果新增了一個傳輸檔案的選項,那麼字處理器的程式設計師就需要實現osi的第7層。

示例:telnet,http,ftp,nfs,smtp等。

2、表示層

這一層的主要功能是定義資料格式及加密。例如,ftp允許你選擇以二進位制或ascii格式傳輸。如果選擇二進位制,那麼傳送方和接收方不改變檔案的內容。

如果選擇ascii格式,傳送方將把文字從傳送方的字符集轉換成標準的ascii後傳送資料。在接收方將標準的ascii轉換成接收方計算機的字符集。

示例:加密,ascii等。

3、會話層

它定義瞭如何開始、控制和結束一個會話,包括對多個雙向訊息的控制和管理,以便在只完成連續訊息的一部分時可以通知應用,從而使表示層看到的資料是連續的,在某些情況下,如果表示層收到了所有的資料,則用資料代表表示層。

示例:rpc,sql等。

4、傳輸層

這層的功能包括是否選擇差錯恢復協議還是無差錯恢復協議,及在同一主機上對不同應用的資料流的輸入進行復用,還包括對收到的順序不對的資料包的重新排序功能。

示例:tcp,udp,spx。

5、網路層

這層對端到端的包傳輸進行定義,它定義了能夠標識所有結點的邏輯地址,還定義了路由實現的方式和學習的方式。為了適應最大傳輸單元長度小於包長度的傳輸介質,網路層還定義瞭如何將一個包分解成更小的包的分段方法。

示例:ip,ipx等。

6、資料鏈路層

它定義了在單個鏈路上如何傳輸資料。這些協議與被討論的各種介質有關。

示例:atm,fddi等。

7、物理層

osi的物理層規範是有關傳輸介質的特這些規範通常也參考了其他組織制定的標準。連線頭、幀、幀的使用、電流、編碼及光調製等都屬於各種物理層規範中的內容。物理層常用多個規範完成對所有細節的定義。

示例:rj45,802.3等。

8樓:

第七層應用層

協議更多

第六層表示層

不用協議

第五層會話層不用協議

第四層傳輸層

協議:tcp • udp • dccp • sctp • rtp • rsvp • pptp • 更多

第三層網路層

協議:ip (ipv4 • ipv6) • arp • rarp • icmp • icmpv6 • igmp • rip • ospf • bgp • is-is • ipsec • 更多

第二層資料鏈路層

協議: 802.11 • 802.

16 • wi-fi • wimax • atm • dtm • 令牌環 • 乙太網 • fddi • 幀中繼 • gprs • evdo • hspa • hdlc • ppp • l2tp • isdn • 更多

第一層物理層

協議: rs-443 、rs-232c、rs-485 、理-2593

1.物理層:主要定義物理裝置標準,如網線的介面型別、光纖的介面型別、各種傳輸介質的傳輸速率等。這一層的資料叫做位元。

2. 資料鏈路層:主要將從物理層接收的資料進行mac地址(網絡卡的地址)的封裝與解封裝。常把這一層的資料叫做幀。在這一層工作的裝置是交換機,資料通過交換機來傳輸。

3. 網路層:主要將從下層接收到的資料進行ip地址(例192.168.0.1)的封裝與解封裝。在這一層工作的裝置是路由器,常把這一層的資料叫做資料包。

4. 傳輸層:定義了一些傳輸資料的協議和埠號, 主要是將從下層接收的資料進行分段和傳輸,到達目的地址後再進行重組。常常把這一層資料叫做段。

5. 會話層:通過傳輸層(埠號:傳輸埠與接收埠)建立資料傳輸的通路。主要在你的系統之間發起會話或或者接受會話請求。

6. 表示層:主要是進行對接收的資料進行解釋、加密與解密、壓縮與解壓縮等(也就是把計算機能夠識別的東西轉換**能夠能識別的東西。

7. 應用層 主要是一些終端的應用,比如說ftp,web(ie瀏覽),qq之類的(你就把它理解成我們在電腦螢幕上可以看到的東西.就是終端應用)。

在osi的7層模型中,哪一層是實通訊層

9樓:匿名使用者

高等教育出版社 計算機網路第二版 14頁書上原話:層間通訊以及物理層之間通訊叫做實通訊。除物理層外,對等層之間的通訊叫做虛通訊。

傳輸層,鏈路層都是哪來的啊……

不排除現在對實通訊定義發生改變,但還是希望拿出可信資料。

osi七層模型從下到上分為什麼,OSI七層模型的作用是?

1 物理層 建立 維護 斷開物理連線。tcp ip 層級模型結構,應用層之間的協議通過逐級呼叫傳輸層 transport layer 網路層 work layer 和物理資料鏈路層 physical data link 而可以實現應用層的應用程式通訊互聯。2 資料鏈路層 建立邏輯連線 進行硬體地址定...

在OSI的七層參考模型中,工作在第二層上的網間連線裝置是

第二層,即資料鏈路層,其上典型裝置是網橋,還有二層交換機 霍桓中舉後,在縣令歐大人幫助下,終與青娥結成連理。五年後,武父修仙歸來,見青娥嫁人生子,氣急敗壞,將青娥強行帶入山中修行,又製造青娥死去的假象,迷惑霍桓,讓他死心。在osi的七層參考模型中,工作在第二層上的網間連線裝置是 交換機 在osi的七...

2osi七層模型中網路層裝置有哪些

網路層是osi模型裡第三層,主要裝置有路由器 三層交換機 防火牆等。osi七層模型 1.物理層 主要定義物理裝置標準,如網線的介面型別 光纖的介面型別 各種傳輸介質的傳輸速率等。它的主要作用是傳輸位元流 就是由1 0轉化為電流強弱來進行傳輸,到達目的地後在轉化為1 0,也就是我們常說的數模轉換與模數...