《OSI高层服务与协议》由会员分享,可在线阅读,更多相关《OSI高层服务与协议(113页珍藏版)》请在金锄头文库上搜索。
1、第1页,第11章 OSI高层服务与协议,本章概述 本章的学习目标 主要内容,第2页,本章概述,OSI高层为用户提供服务,包括会话层、表示层和应用层,主要是通过软件实现,被视为用户层。会话初始协议SIP是多媒体通信协议。它是一个基于文本的应用层控制协议,用于创建、修改和释放一个或多个参与者的会话。 互联网的多媒体化对于数据通信的服务质量提出了更高的要求。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。 本章将全面来研究OSI高层功能与协议,SIP和QOS的原理与特点。,第3页,本章的学习目标,理解会话层服务功能和特点 理解表示层服务功能和特点 理解应用层服务功
2、能和特点 掌握OSI高层协议类型和特点 掌握SIP协议原理和特点 掌握QoS机制的原理,第4页,主要内容,11.1 会话层服务 11.2 表示层服务 11.3 应用层服务 11.4 高层实现技术 11.5 SIP协议 11.6 QoS 11.7 本章小结,第5页,11.1 会话层服务,会话可以用来将一个远程终端登录到远地的计算机上,或者用来传输文件;此外还有许多其他应用。大部分会话层系统提供下列服务。 通过在应用程序之间逻辑地连接和释放会话,协调应用程序之间的数据交换。提供同步点(也称检验点)以实现数据交换的结构化。结构化用户应用的交互活动。必要时为用户提供交换数据过程中的轮换规则。使用同步点
3、来保证在会话释放之前所有的数据单元都被应用程序接收。 虽然会话层也有无连接原语,但是无连接的会话无法使用会话层设计的面向用户的特点。,第6页,11.1.1会话层功能与服务 1. 会话层功能,提供远程会话地址 会话地址是为用户或用户程序使用的.要传送信息,必须把会话地址转换为其对应的传送站地址,以实现正确的传送连接.会话地址到传送地址的变换工作是由会话层完成的.,第7页,2. 会话层的服务,(1)协调应用程序之间的连接建立和中断。 (2)为数据交换提供同步点 (3)协调谁将在何时发送 (4)确保数据交换在会话关闭(优雅关闭)之前完成。,第8页,3. 会话和传输交互,优雅关闭的概念揭示了在传输层和
4、会话层行为之间的一个重要区别。传输层可以进行一个突然的连接断开,而会话层则不同,它对用户有义务,因此只有在优雅关闭之后才能断开连接。,第9页,11.1.2同步点,有两种类型的同步点可以使用:主要和次要。主要同步点将一次交换划分为一系列对话。通常说来,每个主要同步点在会话可以继续之前必须被确认。如果出现了差错,数据仅仅可以被恢复到上一个主要同步点。一个会话层活动可以是单个对话,也可以是由主要同步点分隔开的若干个对话。 次要同步点可以在对话中间插入,它根据应用的不同类型,可以需要也可以不需要确认。它们主要是安全覆盖。如果出现了错误,控制流可以回退到对话之中的一个或多个次要同步上来恢复数据。两种类型
5、的同步点如图11-2所示。,第10页,11.1.3 NETBIOS,1984年8月,Sytek公司推出了为IBM第一个局域网IBM-PC Network所使用的管理程序NETBIOS。1985年10月,IBM推出它的另一个局域网IBM Token-Ring时,使用了功能增强了的NETBIOS,称为NetBEUI。NETBIOS在国际标准化组织(ISO)开放系统互联(OSI)七层参考模型中处于较高的层次如图11-1所示,这使得NETBIOS的应用在各种各样的通讯环境中基本上都可以移植。,ISO/OSI参考模型中NETBIOS的层次图11-1,第11页,第12页,1. NETBIOS的服务,在NE
6、TBIOS里,面向连接(TCP)和无连接(UDP)通信均支持。NETBIOS提供了三种基本服务:名字服务、数据报服务、会话服务。NETBIOS 使用下列端口:UDP/137(NETBIOS 名称服务)、UDP/138(NETBIOS 数据报服务)、TCP/139(NETBIOS 会话服务)。 应用程序通过调用三种服务中的相应控制命令,就能实现多机间,甚至单机内不同应用程序间的通讯。,第13页,NETBIOS命令分为等待方式与非等待方式两种类型。,等待方式是指该命令被接受时,程序被挂起,该命令完成后程序才继续执行。 非等待方式实际上是命令驻留内存方式,主程序执行不受到影响,等到NETBIOS认为
7、“适当的时候”,执行所驻留的命令,完成相应的任务。,第14页,2. NETBIOS的名字解析 (1)NETBIOS 名字,NETBIOS名,即计算机名称,用来标识独立的用户或计算机。独立的 NETBIOS 名是工作组的成员,它们属于一个默认的工作组或由用户自定义可以加入一个自选的工作组。 NETBIOS 在小型网络中登记名字的方法是广播。NETBIOS 名字服务提供的功能有:自动登记名字、查询名字、响应名字查询、在关机时释放名字等,但它并不需要专门的名字服务器,甚至可以通过直接通信来进行名字登记。,第15页,(2)NETBIOS 名字的解析方法(绑定协议为TCP/IP),NETBIOS 名字缓
8、存,本地的名字缓存通过预先加载或地址解析而将地址在存放在客户机的内存中。其优点是从缓存中查询名字的速度特别快,缺点是缓存中每条记录的生存周期只有10分钟,需要不停的刷新。,第16页,请在此输入您的标题,广播查询,如果名字在缓存中不能被查询到,同时系统没有配置 WINS 服务器,系统就使用 UDP 端口137和138的 NETBIOS Datagram Distribution Service(NDDS,中文意思就是 NETBIOS 数据报分布服务)来进行查询。本地网上的计算机在网络中搜索它们的名字列表,如果目标主机在同一网络中,就发出一个响应。缺点是 NDDS 服务不能通过路由器,只能在单段网
9、络上使用广播查询。,第17页,请在此输入您的标题,WINS,客户机通过配置使用 WINS 服务器来登记和撤消自己的名字。其优点是可以指引 UDP 端口137和138的消息通过路由器,使得可以查询本地网以外的主机。 LMHOSTS,LMHOSTS 是一种在存储在本地机器上的纯文本的主机文件,采用的是 LAN Manager格式。其一般是在广播查询失败后才用到,其方法是通过标记 #PRE 将 LMHOSTS 名预先加载到本地的 NETBIOS 名字缓存,以避免使用广播查询用到的主机名。,第18页,3. NETBIOS与NetBEUI,NETBIOS是应用程序访问符合NETBIOS规范的转输协议的接
10、口,NetBEUI是该接口的一个扩展版本(1985年由IBM开发成功),规范了在NETBIOS 中未标准化的传输帧,还加了额外的功能。 NETBIOS最多只能与其他节点建立254个通讯话路。NetBEUI不再有此限制,它允许WindowsNT机器上的每个进程都能够与多达254个节点进行通讯。,第19页,主要内容,11.1 会话层服务 11.2 表示层服务 11.3 应用层服务 11.4 高层实现技术 11.5 SIP协议 11.6 QoS 11.7 本章小结,第20页,11.2 表示层服务,OSI模型中的第六层是表示层。在这一层中实现的功能包括翻译,加密/解密,认证以及压缩,第21页,11.2
11、.1 翻译,目前流行的网络数据表示方法有:外部数据表示法XDR (eXtended Data Representation),网络数据表示法NDR(Network Data Representation),ASN.1出名的原因之一,是为简单网络管理协议SNMP的管理信息库MIB中的对象定义消数据的类型以及的结构, ASN.1还为各种类型的数据如何在网络中传输制定了一系列规则,称为基本编码规则(Base Encoding Rules),即BER。,第22页,请在此输入您的标题,基本编码规则(BER)有三个字段:标签(Tag)字段是关于标签和编码格式的信息;长度 (Length),字段定义数据的长
12、度;内容 (Value)字段表示实际的数据。一个BER编码实际上是一个TLB三元组(标签、长度、内容),如图11-4所示,每个字段的长度都是字节的整数倍。,第23页,11.2.2 加密/解密,为了运送敏感信息,如军事或金融数据,系统必须能够保证保密性。但是,微波、卫星以及其他的无线媒体则不能使传输免除未经授权的接收(或截取)。甚至电缆系统有的时候也不总能保证防止未经授权的访问。电缆需要从偏远的地方经过(如地下室),这就给对电缆的地恶意访问和非法接收信息提供了机会。,第24页,密码学,密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。被变换的信息我们
13、称为明文(plaintext),它可以是一段有意义的文字或者数据;变换过后的形式我们称为密文(ciphertext),密文应该是一串杂乱排列的数据,从字面上没有任何含义。,第25页,加密解密,从明文到密文的变换过程我们称为加密(encryption),变换本身是一个以加密密钥Ke是为参数的函数,记作E Ke (P)。密文经过通信信道的传输到达目的地后需要还原成有意义的明文才能被通信接收方理解,将密文C还原为明文P的变换过程称为解密或者脱密(decryption),该变换是以解密密钥Kd为参数的函数,记作DKd (C) 。密码学加密解密模型如图11-2所示。,加密解密模型图11-2,第26页,第
14、27页,请在此输入您的标题,在传统密码体制中加密和解密采用的是同一密钥,即KdKe,并且DKd (E Ke =(P)P,称为对称密钥密码系统(symmetric key cryptography)。现代密码体制中加密和解密采用不同的密钥,称为非对称密钥密码系统(asymmetric key cryptography),每个通信方均需要有Ke, Kd两个密钥,在进行保密通信时通常将加密密钥走公开(称为公钥public key),而保留解密密钥是,(称为私钥private key),所以也称为公共密钥密码系统(public key cryptography)。,第28页,11.2.3 认证 1.
15、技术方法,鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程,一般通过某种复杂的身份认证协议来实现。 身份认证协议是一种特殊的通信协议,它定义了参与认证服务的所有通信方在身份认证过程中需要交换的所有消息的格式和这些消息发生的次序以及消息的语义,通常采用密码学机制,例如用加密算法来保证消息的完整性、保密性。,第29页,2.密码认证,基于密码学原理的密码身份认证协议比基于口令或者地址的认证更加安全,而且能够提供更多的安全服务。各种密码学算法,如私钥算法、公钥算法和哈希算法都可以用来构造身份认证协议 在很多协议中,不仅要求验证相互身份,而且还要建立后续通信使用的会话密钥。所谓会话密
16、钥(session key)是指在一次会话过程中使用的密钥,一般都是由机器随机生成的,会话密钥在实际使用时往往是在一定时间内都有效,并不真正限制在一次会话过程中。,第30页,3. 不同密钥类型认证协议,根据使用的认证密钥类型,常见的身份认证协议可以分为基于对称密钥和公开密钥两大类。基于对称密钥的安全协议需要在通信方之间事先建立好共享的密钥,也称共享密钥方式的安全协议。基于公开密钥的安全协议事先需要知道对方的公钥。,第31页,4. 数字签名,数字签名在上面所讨论的过程上增加了另一个层次的加密和解密。然而,在这个时候,私有(秘密)的加密密钥是由用户创建并保存的,而相应的私有解密密钥是由银行保存并使用的。在这种情况下,用户在加密上使用一个公共密钥和一个私有密钥(Ke),而银行在解密上使用一个私有密钥和公共密钥(Kd)。,第32页,11.2.4 数据压缩,在我们拥有非常快的传输介质之前,我们需要在某种程度上加快数据传输的速度。数据压缩将尝试通过减少比特数目的方法来发送数据。当我们想要发送多媒体信息(如文本,音频,视频)的时候,数据压缩显得尤其重要。 在数据压缩中使用的方法通常划分为两大类:有损和无损。,
