网络应用协议简介

　　网络协议的定义

　　网络上面运行着非常多的计算机主机，这些主机不仅仅在系统结构上面存在着差别，而且运行的操作系统以及应用软件都可能不相同。Internet就是由不同的网络系统互联起来的，主机与主机之间，网络与网络之间，要想实现通信，就必须遵循一个规范，依据它所定义的规则来控制数据的传递，这就是大家经常说的“协议”。

　　协议是对网络中参与通信的设备以何种方式交换信息的一系列规定的组合，它定义了信息交换的速率、传输代码、代码结构、传输控制步骤、出错控制等许多参数。数据从源地址传送到目的地，需要经过一系列的加工处理，网络的不同层次中存在着不同的协议，这些协议有着不同的定义和功能，以保证数据在网络中准确的传送。

　　1.2.2 OSI七层模型

　　上文提到了网络的不同层次，关于网络的分层，是ISO（Internet Standard Organization，国际标准组织）于1984年发布，对OSI（Open System Interconnect，开放系统互连）七层网络模型的定义。OSI参考模型描述了信息如何从一台计算机的应用层软件通过网络介质传输到另一台计算机的应用层软件中，它是由七层协议组成的概念模型，每一层说明了特定的网络功能。它不但成为以前的和后续的各种网络技术评判、分析的依据，也成为网络协议设计和统一的参考模型。OSI现在已被公认为计算机互联通信的基本体系统结构模型，OSI的发布是网络发展中的一个重要里程碑。

　　网络七层结构如表1-1所示。其中低层的物理层、数据链路层、网络层和传输层定义的是节点之间的数据流交换，对于用户来说是透明的；高层的会话层、表示层和应用层是用户需要直接面向和关心的。

　　表1-1 OSI网络七层模型

　　1、应用层

　　应用层是最接近终端用户的OSI层，这就意味着OSI应用层与用户之间是通过软件直接相互作用的。这类应用程序超出了OSI模型定义的范畴。应用层的功能一般包括标识通信伙伴，定义资源的可用性和同步通信。

　　标识通信伙伴时，应用层为具有传输数据的应用程序定义通信伙伴的标识性和可用性，定义资源可用性时，应用层由于请求通信的存在而必须确定是否有足够的网络资源；在同步通信中，所有应用程序之间的通信都需要应用层管理的协同操作。

　　2、表示层

　　表示层提供多种用于应用层数据的编码和转化功能，以确保从一个系统应用层发送的信息可以被另一系统的应用层识别。表示层编码和转换模式包括公用数据表示格式、性能转换表示格式、公用数据压缩模式和公用数据加密模式。

　　公用数据表示格式就是我们经常使用的标准的图象、声音和视频格式，通过使用这些标准格式，不同类型的计算机系统可相互交换数据；转换模式通过使用不同的文本和数据表示，在系统间交换信息，例如：IBM主机使用的编码格式是EBCDIC，而大多数PC机使用的是ASCII码，正是转换模式实现二者之间的通信；标准数据压缩模式确保源设备上加密的数据可以在目标设备上正确地解密。

　　3、会话层

　　会话层的功能是建立、终止、管理表示层之间的通信会话，保证来自应用层所产生的不同应用数据的独立。在三个上层协议中，会话层主要起到一个控制和管理数据的作用，一方面要面对提供信息处理的OSI高层，一方面要面对提供数据通信的OSI低层的接口。

　　4、传输层

　　传输层提供向高层传输可靠的互联网络数据的服务。传输层的功能一般包括流控，多路传输，虚电路管理及差错校验和恢复。流控管理设备之间的数据传输问题，确保传输设备不发送比接收调和处理能力大的数据；多路传输使得多个应用程序的数据可以传输到一个物理链路上；虚电路由传输层建立，维护和终止；差错校验包括为检测传输错误而建立的各种不同结构；而差错恢复包括所采取的行动（如请求数据重发），以便解决发生任何错误。

　　某些传输层还包括传输控制协议、名字绑定协议和OSI传输协议。传输控制协议（TCP ，Transmission Control Protocol）是提供可靠数据传输的TCP/IP协议簇中的协议；名字绑定协议（NBP，Name Binding Protocol）是将Apple Talk名字与地址联合起来的协议；OSI传输协议是OSI协议簇中的传输协议。

　　5、网络层

　　网络层提供路由选择及其相关的功能，这些功能使得多个数据链路被合并到互联网络上，这是通过设备的逻辑编址完成的。网络层为高层协议提供面向连接服务和无连接服务。网络层协议一般都是路由选择协议，但其它类型的协议也可在网络层上实现。

　　常用的路由选择协议包括边缘网关协议，开放最短径优先和路由选择信息协议，其中边缘网关协议（BGP ,Border Gateway Protocol）是一种互联网络领域间的路由选择，开放最短路径优先（OSPF ,Open Shortest Path First）是一种链路状态，是为TCP/IP网络开发的内部网关协议；路由选择信息协议（RIP，Routing Information Protocol）是一种使用内部站点计数作为计量标准的互联网络路由选择协议。

　　6、数据链路层

　　数据链路层通过物理网络链路提供可靠数据传输。不同的数据链路层定义了不同的网络和协议特性，其中包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址定义了设备在数据链路层的编址方式；网络拓扑结构包括数据链路层的说明，该说明常常定义了设备的物理连接方式，如总线拓扑结构或拓扑结构；错误校验向发生传输错误的上层协议告警；数据帧序列重新整理并传输除序列以外的帧；流控可以延缓数据的传输能力，以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。

　　电气与电子工程师学会（IEEE）将数据链路层分成逻辑链路控制（LLC，Logical Link Control的缩写）和介质访问控制（MAC，Media Access Control的缩写）两个子层。

　　逻辑链路控制子层管理单一网络链路上的设备间的通信，IEEE802.2标准定义了LLC支持无链接服务和面向连接服务。IEEE802.2在数据链路层的信息帧中定义了许多域，这些域使得多种高层协议可共享一个物理数据链路。数据链路层的介质访问控制网络介质的协议，IEEE MAC规则定义了MAC地址，以标识数据链路层中的多个设备，比如说，所有的网卡都有一个全球唯一、固定的MAC地址。

　　7、物理层

　　在OSI模型中，物理层为执行、维护和终止物理链路的连接定义了电子、机械，过程及功能的规则。物理层具体定义了诸如电位级别、电位变化间隔、物理数据率、最大传输距离和物理互联装置特性，物理层的协议可以分成LAN和WAN两种。（图，说明一些常用的LAN和WAN协议）。

　　1.2.3 常用的网络协议

　　OSI模型从1984年发布，各种网络协议遵循这个模式被不断的开发出来，经过不断的完善和补充，有许多协议得到广泛的应用，促成了当今计算机网络系统的繁荣。下面我们就对运行在不同层次上面的网络协议作一个简单的介绍。

　　1、SMTP

　　简单邮件传输协议（Simple Mail Transfer Protocol）的作用是用来传输电子邮件。封装邮件地址、编码方式等信息，发送到目的地。

　　2、NFS

　　网络文件服务器（Network File Server）提供多台计算机透明地访问彼此的目录。

　　3、UDP

　　用户数据包协议（User Datagram Protocol），和TCP一样位于传输层，与IP协议配合使用，但它不能提供数据包的重传，因此可靠性方面有很大的不足。由于它省略一些包结构，自身简短的结构适合传输较短的文件。

此文章节选自《计算机病毒与木马程序剖析》

http://shop.csai.cn/itbook/itbookinfo.asp?lbbh=BD05647383