网络安全笔记(Twelve Days)计算机网络参考模型
计算机网络参考模型
一、OSI七层参考模型
1、分层思想
交换机→防火墙→路由器→计算机
2、OSI参考分层( IP地址公网--------内网服务器)
概述:由于早期计算机厂商使用的私有的网络模型,由ISO(国际标准化组织)在1984年颁布了开放系统互联OSI参考模型,将网络分为7层
-
物理层:建立、维护、断开物理连接(二进制数转换传输的电信号或光信号)
-
数据链路层:建立逻辑链接、进行硬件地址(MAC)寻址、差错校验等功能
-
网络层:进行逻辑地址(IP地址)寻址,实现不同网络之间的路径选择
-
传输层:定义传输数据的端口号,以及流量控制和差错校验
-
会话层:建立,管理,终止会话
-
表示层: 数据的表示,安全,压缩
-
应用层:网络服务与最终用户的一个接口(将原始的数据转换为电脑能够识别的二进制数)
二、TCP/IP(传输控制协议/网际协议)参考模型
| TCP/IP四层参考模型 | TCP/IP五层参考模型 | OSI七层参考模型 |
| 应用层 | 应用层 | 应用层 |
| 表示层 | ||
| 会话层 | ||
| 传输层 | 传输层 | 传输层 |
| 网络层 | 网络层 | 网络层 |
| 网络接口层 | 数据链路层 | 数据链路层 |
| 物理层 | 物理层 |
三、TCP/IP协议族组成
-
应用层
| 常用服务 | 协议 | 端口号 | 应用场景 |
|---|---|---|---|
| POP3 | TCP | 110 | 邮局协议 版本3 |
| IMAP | TCP | 143 | 因特网消息访问协议 |
| SMTP | TCP | 25 | 简单邮件传输协议 |
| Telnet | TCP | 23 | 远程登录 |
| 终端服务 | TCP | 3389 | 终端服务 |
| PPTP | TCP | 1723 | 是点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法 |
| HTTP | TCP | 80 | 超文本传输协议 |
| FTP(控制) | TCP | 21 | 文件传送协议 |
| FTP(数据) | TCP | 20 | 文件传送协议 |
| HTTPS | TCP | 443 | SSL+HTTP构建的可进行加密传输、身份认证的网络协议,要比 HTTP安全 |
| NTP | UDP | 123 | 用来使计算机时间同步化的一种协议 |
| RADIUS | UDP | 1645 | 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议 |
| DHCP | UDP | 67 | 动态主机配置协议 |
| DNS | UDP | 53 | 域名解析系统 |
| DNS | TCP | 53 | 域名解析系统 |
| SNMP | UDP | 161 | 简单网络管理协议 |
| ipsec | UDP | 500 | IP安全协议 |
| TFTP | UDP | 69 | 简单文件传送协议 |
| L2TP | UDP | 1701 | 工业标准的Internet隧道协议 |
-
传输层
-
TCP:传输控制协议 可靠协议(安全性高,速度慢)
-
UDP:用户数据报协议 不可靠协议(安全性不高,速度快)
-
-
网络层: IP协议(Internet protocol,国际协议)而IP由四个支撑协议组成
-
ARP(地址解析协议 Address Resolution Protocol):是根据IP地址物理MAC地址的协议
-
RARP(逆地址解析协议 Reverse Address Resolution Protocol):是根据物理MAC获取IP地址的协议
-
ICMP(网际控制报文协议 Internet Control Message Protocol):ping网络连通性检测
-
IGMP(网际组织管理协议 Internet Group Management Protocol):一个组播协议,该协议运行在主机和组播路由器之间
-
PDU(协议数据单元 Protocol Data Unit):协议数据单元是指对等层次之间传递的数据单元
-
四、数据的封装和解封装
1、封装
数据封装的过程大致如下:
-
应用层:用户信息转换为数据,以便在网络上传输
-
传输层:数据转换为数据段,并在发送方和接收方主机之间建立一条可靠的连接
-
网络层:数据段转换为数据包或数据报,并在报头中放上逻辑地址,这样每一个数据包都可以通过互联网络进行传输
-
数据链路层:数据包或数据报转换为帧,以便在本地网络中传输。在本地网段上,使用硬件地址唯一标识每一台主机。
-
物理层:帧转换为比特流,并采用数字编码和时钟方案
2、解封装
数据解封装的过程大致如下:
-
物理层:将电信号转换成二进制数据,并传输给数据链路层
-
数据链路层:接收到数据后,查看MAC头部,如果地址是自己,就拆掉MAC头部向网络层传输,如果地址不是自己就丢弃数据
-
查看MAC地址,地址是自己,就拆掉MAC头部,继续传输 地址不是自己,就丢弃数据
-
网络层:查看IP地址,地址是自己,就拆掉IP地址头部继续传输,不是自己就丢弃数据
-
传输层:查看TCP头部,是自己就重组数据,传输应用层,不是自己就丢弃数据
-
应用层:将二进制数据转换成原始数据
3、传输数据单元(PDU)
-
物理层:比特流(bit)
-
-
网络层:数据包(packet)
-
传输层:数据段(segment)
-
其他更高层次:消息(message)
4、设备与层的对应关系
| 应用层 | 传输层 | 网络层 | 数据链路层 | 物理层 |
|---|---|---|---|---|
| 计算机 | 防火墙 | 路由器 | 交换机 | 网卡 |
浙公网安备 33010602011771号