首頁 
Linux Commands Network Basic 數據通訊模型
Linux Commands Network Basic 數據通訊模型 | 數據通訊模型 |
|
|
| 作者 Sonia | |
OSI參考模型
在OSI模型,當傳送資料,資料是沿堆疊由上逐層向下地送到網路,當收到來自網路的資料時,資料是沿堆疊由下往上輸送。當資料由應用層沿堆疊向下傳網底層的實體網路時,途中所經過每一層級,都會加入一些控制資訊,以確保資料能正確遞送,這些資訊稱為「表頭」,因為他們被放在真正要傳送的資料之前。每一層都把上一層傳來的所有資料是唯一般資料,然後在所收到的資料之前加上自己的表頭,這種動作稱為「封裝」  各個層級都有自己的資料結構,每層資料結構的設計,都必須與鄰近的層級結構相容。 實體層 由於一個網路架構必須要能容納不同的實體傳輸媒介,所以OSI設立實體層來規定種種電氣規格和訊號處理之方式。實體層主要是利用電子訊號(如電壓、頻率等)透過傳輸媒體(如電纜、光纖、無線電、衛星等)傳送最基本的0或1的資訊,因此我們也可以說它是由一些通信用的電子設備所組成。實體層定義了介面的實體特性,如機械元件、連結器等,以及實際連接的設定與維護等層面。 知名的實體層介面有EIA RE-232、RS-449等,而常見區域網路則有乙太網路、記號環、分散式光纖數據介面、CCITT X.25分封網路、整體服務數位網路、同步光學網路等。 資料鏈結層 OSI為了規定網路上各節點對傳輸媒介的使用方法,並處理訊號傳輸所產生的錯誤,故設立了資料鏈結層,定義兩個透過實體連線的系統資料傳送與接收,有時也提供偵錯與控制的服務。資料鏈結層和實體層一樣,都牽涉到硬體的部分。在傳送之前,資料鏈結層將資料分解成一個個的封包,以便透過連線媒介進行傳輸。乙太網路、記號環網路、橋接器等都是在此層運作的。 IEEE將資料鏈結層分為二個子層:媒介存取控制(Media Access Control, 簡稱MAC)和邏輯連結控制(Logical Link Control, 簡稱LLC)。MAC是較低的層,定義傳輸媒體存取的方式,如CSMA/CD、Token Ring等;而LCC則為不同的網路類型提供資料傳輸的方法,它將資料重新包裝、加上新的表頭,並在資料鏈結層中加入鏈結的功能,提供網路模組化的能力。 目前常見的位於資料鏈結層的協定為高階資料鏈控制(High-level Data Link Control, 簡稱HDLC)協定。HDLC 屬於位元導向式(Bit-Oriented),傳輸由二進位資料組成,沒有任何特殊控制碼,但是資料框內的資訊存放著控制與回覆指令。它支援全雙工傳輸,也同時適合點對點與多對多點連接。 網路層 為了能讓那些彼此不在同一條傳輸媒介上的節點,能透過中間其他節點進行通訊,OSI 因此故設立了網路層來規範資料在網路中的尋徑(Routing)功能,讓封包能依最短的路徑傳送到目的地。如果資料可移動的路徑不只一種,網路層可從中找出並決定最佳的一條路徑。路由器便是在此層運作的。網路層會檢視封包位址,如果目的地在區域網路中,會直接送抵,但若在別的網路區段,會先將封包送到路由設備,由它轉換到另一網路。如果沒有網路層,資料便無法被有效率地送達到正確的地點。另外,網路層亦提供了錯誤控制的功能,但較少少應用在區域網路的環境中。 OSI 所規定的網路層標準是X.25,也就是現行的公共數據網路,它以分封式資料傳輸,讓眾多用者可以共用電信局所建構的網路。X.25的提出的時間比OSI早,分為三層架構,相當於OSI 的前三層架構。近年來,新的X.25逐漸採用LAP-B(Link Access Procedure-Balanced)取代HDLC作為第二層的協定。 傳輸層 雖然網路層可將資料傳輸至目的地,但由於它只負責相連節點間的資料傳遞,不能保證封包能以正確的順序扺達,也無法挑出在傳輸過程中所產生的錯誤,OSI 便在其上設立了傳輸層,以控制資料在起始點和目的節點之間可靠無誤的傳輸。 傳輸層具有連接導向的特性,提供高品質的服務與精確傳輸。它的主要工作包括控制封包順序、資料流量控制、偵測重複的封包、緊急資料的傳送、複雜的錯誤與回復處理、以及安全方面的課題。由於服務需求的不同,傳輸層發展了五種不同的等級的標準與對應的相關協定,以因應不同的需要: 等級0 (TP0)-簡單等級(Simple Class):具備最基本的運送連接功能,其流量控制、連接釋放有賴於網路層的協助,且並不提供緊急資料的處理。 等級1(TP1)-基本錯誤回復等級(Basic Error Recovery Class):除具備等級0的功能之外,並能根據網路層的錯誤回報或連接釋放,作一些簡單的錯誤回復。若網路層提供緊急資料傳送的功能,等級1亦可讓使用者有傳送緊急資料的選擇。 等級2 (TP2)-多工等級(Multiplexing Class):提供多工的功能,數條運送連接的資料可以經由一條網路連接傳送。並具備擴充性編號(Extended Numbering),使用較大的接收窗(Receive Window)來進行資料量的控制和錯誤回復。 等級3(TP3)-錯誤回復多工等級(Error Recovery and Multiplexing Class):為等級1與等級2功能的總合。 等級4(TP4)-錯誤偵測和回復等級(Error Detection and Recovery Class):為功能最強的一個等級,除了具備等級3所有的功能外,並能偵測出資料的流失、重複、失序等狀況,而做回復的工作。 總之,傳輸層在OSI七層中扮演著十分重要的角色。以傳輸層等級4而言,它利用計時器入資料的編號、重送、總核對等多種技巧,提供了一個可靠性極高的資料傳輸服務。 交談層 們在進行重要或大量資料的交換時,必須設置檢查點(Check Point)加以管理,以處理傳輸未完成時所發生的嚴重資料流失,如磁碟損毀或傳輸層鏈結中斷等情形。因此,兩台電腦在實際傳輸資料之前,必須先建立一個交談。交談層即是負責建立、主控一個交談,利用會話技巧或對話,協調系統之間的資料交換。具體來說,交談層服務的目的是在滿足OSI各應用體間的共同需求,它把人與人交談的行為,反映於網路裡電腦間的通訊。這不僅降低了上層應用層通訊協定的複雜度,同時也彌補了傳輸服務對交談服務使用者需求無法滿足的部分。交談狀態並不需要一直持續著,但必須有一定時的對話來確認某些狀態,如將所傳資料突然改變的的起始及結束位址記錄下來。 交談層有下列主要的任務: 交談連結的建立、取消及資料傳送。 許可證管理(Token Management):控制使用者輪流地發送訊息,規定許可證的擁有者,才具有該服務的啟動權。為了使許可證不被獨佔,許可證管理含有許可證的取得、轉讓、放棄等功能,並將使用者發出許可證取得的要求,連帶一優先等級值,作為許可證原擁有者衡量讓許可證保留或是轉讓之指標。 活動管理(Activity Management):活動為交談連結中的一個工作單元,通常可從資料的性質區分成了交談中不同的活動單元。交談服務可對活動單元進行取消、中斷、轉移等管理工作,同時也提供和對話控制類似的同步服務。 對話控制 (Dialogue Control):一個活動單元可由多個對話所組,而對話控制服務主要應用在交易管理(Transaction Management)中,進行並行控制(Concurrency Control)。為了避免網路實體故障、磁碟損壞等狀況發生致使資料流失,交談提供了同步及重新同步(Resynchronization)的服務,以作為資料並行的控制。 例外報告(Exception Reporting):在通信過程中,可能會因為人為或內在的失誤,使交談處於茫然的狀態。當錯誤還未嚴重到結束交談的程度時,使用者或交談層可利用例外報告服務,向對方報告異常的狀況,再由使用者判斷應該採取什麼行動,以解除此異常,使交談再恢復到正常狀態。 表現層 通信雙方若各自使用對方所不懂的資料格式,則無法到達溝通的目的。OSI最主要的宗旨,就是讓不同廠牌及使用不同資料格式的各種機器得以相互通訊,因此設立了表現層,來處理不同資料格式之間的轉換。 表現層的協定是作業系統與軟體的一部分,搭配作業系統與檔案系統一起工作。在這一層,資料為了顯現或列印而被格式化並編碼,如tab或特殊圖形前置碼。另外,資料加密、字元集合的轉換等工作也都在這一層處理。若無表現層,檔案的傳輸就會被限制在使用相同檔案格式的電腦上才可進行。 應用層 應用層是一般使用者執行工作的地方。為了讓各種網路應用的使用者能有效地使用OSI環境,故設立了應用層來規範各類應用之使用介面和運作程序,以提供使用者統一、有效的網路應用服務,也確保任何遵循此一規定的使用者得以相互通信。茲將應用層所定義的一些主要的軟體功能及常見的標準協定分別介紹如下: 虛擬終端系統 檔案傳輸與管理系統 訊息處理系統 目錄服務系統 網路管理系統 1. 虛擬終端系統 (Virtual Terminal, 簡稱VT) 虛擬終端為一模擬的系統,使在不同系統上的使用者能透過其進入網路上其他系統,執行終端用戶的功能。它擴展了個別使用者的活動空間,並使同一終端用戶能同時進入網路上不同的系統操作。由於不同的電腦系統在硬體規格上不盡相同,操作方式也不一致,所以雖然使用者可以透過網路終端模擬進入別的系統,但由於所模擬的終端機設備屬性與原有的系統屬性不盡相同,因此需要有一套網路虛擬終端的標準,以協調不同系統間的差異性。 VT定義了一套抽像的數據結構,以表現真實終端設備的抽像狀態。它所描述的項目包括:終端螢幕畫面的定義,如螢幕行數、列數等;螢幕顯示功能控制如歸位、換列、游標定位等;終端機與系統之間的通訊方式,如使用非同步通信方式與主機通信、或進行區塊傳輸或字元傳輸等。 2. 檔案傳輸與管理系統 (File Transfer Access and Management, 簡稱FTAM) 此為一採取主從式架構的檔案傳輸機制,共有五種型態的文件可供傳輸:未經結構化的文字(FTAM-1)、循序文字(FTAM-2)、未經結構化的二元檔(FTAM-3)、循序二元檔(FTAM-4)、簡單的階層檔案(FTAM-5)。FTAM的實作能夠提供多種作業的執行,但並不一定所有製造FTAM產品的廠商都支擾這許多種功能,因此它便將其功能區分為數個功能單位。FTAM定義了以下五種等級: 傳輸等級:利用簡單的下層協定,對一個檔案或多個檔案進行傳輸,如從遠端工作站拷貝檔案,或拷貝檔案到遠端工作站。 管理等級:允許對檔案進行改名、刪除、讀取其屬性等管理動作。在某些情況下,檔案屬性也能夠被處理,但屬性欄位無法在網路上傳送。 傳輸及管理等級:結合所有在前兩個等級中所提供的服務。 存取等級:允許使用者讀取並寫入檔案。 無限制等級:允許OSI設計者選擇所要實作的功能。 為了解決不同電腦系統中,檔案結構不同的困擾,FTAM也定義了虛擬檔案儲存的架構,使真實的各種檔案系統均可對映到此虛擬檔案,以利彼此之間的檔案存取。 3. 訊息處理系統 (Message Handling System, 簡稱MHS) MHS 的功能主要是執行網路上電子郵件的傳遞與管理。基本上,我們可將電子郵件所傳送的訊息視為一種檔案,但電子郵件與網路檔案傳送的最大不同點是,電子郵件可區分為信封 (Envolope)、表頭(Header)與本文內容(Content)三個部分。MHS 利用封包的發送人(Originator)與收件人(Receiver)位址作為指定郵件傳遞的方向,利用郵件的表頭定義作為郵件處理方式的依據,而它也可以透過迅息處理系統中的轉接點將電子郵件透過其它點轉送,不必在發送端與接收端之間有一條實際的連線存在。 MHS 是由早期的X.400標準所衍生出來的。它具有以下優點: 郵件的傳輸過程可靠:X.400標準協定中負責傳遞郵件的中介系統MTA(Message Transfer Agent)必須提供存儲轉發的功能,所以當網路上的通信系統出問題時,MTA 會將電子郵件暫存在網路上的某一中繼站,等待網路恢復通暢之後,再轉送到目的地。 郵件處理的功能多:包括標識信件主題、設定傳遞名冊、產生/送出/回覆/轉送/刪除電子郵件、設定郵件正本與副件收件人、指定郵件傳遞的時間與郵件的處理優先順序、設定郵件內容的敏感度、設定雙掛號郵件傳遞、副本收件人匿名處理(Blind Copy)等。 郵件的內容格式多:除了文字以外,MHS 還定義了許多檔案型態,如二進位檔、圖形檔、電傳視訊等,另外,還有屬於電子資料交換(Electronic Data Interchange, 簡稱EDI)內容格式的資料型態目前正在核定中。 4. 目錄服務系統 (Direct Service, 簡稱DS) 當網路系統的應用日益增多,網路上的使用者便經常需要查詢其它網路系統上的資料目錄。因此,透過共通的網路目錄查詢協定,將可以有組織地將分散在網路上各系統內的資料庫整合起來,構成分散式的資料目錄查詢服務網(Distributed Directory Service)。 DS 是從X.500衍生出來的標準,其主要特性是具備分散式資料庫存取的功能,能從分散的資料中獲得相關訊息,舉凡電子郵件、網路管理及其他諸多應用所需之目錄查詢,均可由DS提供。DS 所定義的查詢目錄資料可以是任何一種經過分類並加以組織的資料,同時因為它是遵照OSI資料表現層所制定的抽像語法符號描述標準 (Abstract Syntax Notation 1, 簡稱ASN.1),因此即使同一種目錄查詢資料在不同的電腦系統上有不同的表現方式(例如EBCDIC與ASCII),但經過表現層的資料定義之後,便可讓資料在不同的網路系統上展現出相同的意義。另外,DS 也提供了權限管制(Access Control)與安全管制(Security)功能,以避免目錄資料遭受破壞。 5. 網路管理系統 (Network Management, 簡稱) OSI 在網路管理方面推出NM模式,並將管理功能分為五個領域。它希望提供一種能被所有廠商所使用的網路管理標準、使用公認為最適於發展網路管理的物件導向技術、並承諾一個開放式的的標準。為了達成上述目標,NM定義了兩個標準化的通訊資訊:CMIP (Common Management Information Protocol)及CMISE(Common Management Information Service Elements),提供了五大管理功能,分述如下: 故障管理(Fault Management):偵測、隔離及診斷網路運作時的不正常現象,並儘速排除故障。 組態管理(Configuration Management):設定開放系統參數、啟始化被管物件、收集網路運作狀況、改變開放系統組態等,以掌握網路動態化特性。 效能管理(Performance Management):分析統計網路運作資料,以監視並評估系統效能。 安全管理(Security Management):支援鑑定程序、控制存取方法、維護安全檔案及管理許可設施。 帳務管理(Accounting Management):記載使用者使用網路資源的狀況,並統計付費事宜。 |
|
| 最後更新 ( 2007/02/16, Friday ) |
| < 前一個 | 下一個 > |
|---|