網(wǎng)絡(luò)協(xié)議

ISO/OSI七層模型

• 物理層

  • 作用：定義物理鏈路的前期、機(jī)械、通信規(guī)程、功能要求等
  • 將比特流莊換成電壓
  • 典型物理層設(shè)備：
    • 光纖、雙絞線、中繼器、集線器等
  • 常見物理層標(biāo)準(zhǔn)（介質(zhì)與速率）
    • 100base、OV-3、OC-12、DS1等等

• 數(shù)據(jù)鏈路層

  • 作用：
    • 物理尋址，網(wǎng)絡(luò)圖哦不，線路規(guī)章
    • 錯(cuò)誤檢測和通告
    • 將比特聚成幀進(jìn)行傳輸
    • 流量控制
  • 尋址基址
    • 使用數(shù)據(jù)接收設(shè)備的硬件地址（物理地址）尋址
  • 典型數(shù)據(jù)鏈路層設(shè)備
    • 網(wǎng)卡、網(wǎng)橋、交換機(jī)

• 網(wǎng)絡(luò)層

  • 作用
    - 邏輯尋址
    - 路徑選擇
  • 尋址機(jī)制
    • 使用網(wǎng)絡(luò)層地址進(jìn)行尋址（如IP地址）
  • 網(wǎng)絡(luò)層典型設(shè)備
    • 路由器
    • 三層交換機(jī)

• 傳輸層

  • 作用：
    • 提供端到端的數(shù)據(jù)傳輸服務(wù)
    • 建立邏輯連接
  • 尋址機(jī)制
    • 應(yīng)用程序的界面端口
  • 傳輸層協(xié)議
    • TCP
    • UDP SPX

• 會話層

  • 作用
    • 不同應(yīng)用程序的數(shù)據(jù)隔離
    • 會話建立，維持，終止
    • 同步服務(wù)
    • 回話控制（單向或雙向）

• 表示層

  • 作用
    • 數(shù)據(jù)格式表示
    • 協(xié)議轉(zhuǎn)換字符轉(zhuǎn)換
    • 數(shù)據(jù)加密/解密
    • 數(shù)據(jù)壓縮等
  • 表示層數(shù)據(jù)格式
    • ASCII,MPEG,TIFF,GIF,JPEG

• 應(yīng)用層

  • 作用
    • 應(yīng)用接口
    • 網(wǎng)絡(luò)訪問流處理
    • 流控
    • 錯(cuò)誤恢復(fù)
  • 應(yīng)用層協(xié)議
    • FTP,Telnet，HTTP,SNMP,SMTP,DNS

OSI模型與TCP/IP模型

• OSI采用的七層模型，而TCP/IP是四層結(jié)構(gòu)。
• OSI參考模型中的應(yīng)用層、表示層、會話層共三層，對應(yīng)TCP/IP協(xié)議模型中的應(yīng)用層
• OSI參考模型中的傳輸層對應(yīng)TCP/IP協(xié)議模型中的傳輸層。
• OSI參考模型中網(wǎng)絡(luò)層的對應(yīng)TCP/IP協(xié)議模型中的網(wǎng)絡(luò)層。
• OSI參考模型中的數(shù)據(jù)鏈路層、物理層共兩層，對應(yīng)TCP/IP協(xié)議模型中的數(shù)據(jù)鏈路層。

網(wǎng)絡(luò)接口與互聯(lián)網(wǎng)層安全

• 主要協(xié)議
  • ARP
  • RARP
• 網(wǎng)絡(luò)接口層安全
  • 損壞、干擾、電磁泄露、搭線竊聽、欺騙、嗅探、拒絕服務(wù)

傳輸層與應(yīng)用層安全

傳輸層協(xié)議-TCP協(xié)議

• 傳輸控制協(xié)議：提供面向連接的、可靠的字節(jié)流服務(wù)
• 提供可靠性服務(wù)
  • 數(shù)據(jù)包分塊、發(fā)送接受確認(rèn)。超時(shí)重發(fā)、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)包排序、控制流量

傳輸層協(xié)議-UDP協(xié)議

• 用戶數(shù)據(jù)報(bào)協(xié)議：提供面向事務(wù)的簡單不可靠信息傳送服務(wù)

• 特點(diǎn)

  • 無連接、不可靠
  • 協(xié)議簡單、占用資源少、效率高

• TCP/UDP通過16bit端口號來識別應(yīng)用程序