网络安全

    OSI模型:开放系统互联参考模型

    从低到高:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层

    1,物理层

    物理层位于最底层,为数据链路层实体提供建立,传输,释放所必需的的物理连接,提供透明的比特流传输。

    数据单位是比特,即一个二进制位。

    定义了网络的机械特性,电气特性,功能特性,和规格特性。

    • 机械特性:接口的外形,大小,引脚线,排列,固定位置。
    • 电气特性:接口电缆上各条线路出现的电压范围。
    • 功能特性:指明某条线路出现的某一电平的电压的意义。
    • 指明各种可能时间出现的顺序。

    2,数据链路层

    将原始的传输线路变成一条逻辑的传输线路,实现实体间二进制信息块的正确传输,为网络层提供可靠的数据信息。

    数据单位是帧,具有控制流量的功能。

    链路是相邻两个节点之间的物理线路。

    数据链路可以理解为数据的通道,是物理链路加上必要的通信协议组成的逻辑链路。

    功能:

    • 帧定界和帧同步
    • 顺序控制
    • 差错检测,恢复
    • 链路标识,流量控制,拥塞控制

    局域网中的数据链层可以分为逻辑链路控制(LLC)和介质访问控制(MAC)两个子层

    3,网络层

    提供路由选择,选择到的目的主机的最优路径并沿该路径传输数据。

    4,传输层

    端到端传输数据,实现数据分段,传输和组装,差错控制,流量控制,拥塞控制

    5,会话层

    允许不同主机的用户之间建立会话。

    会话是指各种服务,包括对话控制,令牌管理,同步功能。

    6,表示层

    提供一种通用的数据描述格式,以便不同系统之间的及其进行信息转换和相互操作。

    主要功能:

    • 数据语法转换
    • 数据加密解密
    • 数据押压缩解压

    7,应用层

    向应用程序提供服务,按向目标应用程序提供的特性分组,成为服务元素。

    分为公共服务元素(CASE)和特定服务元素(SASE)。

    封装:数据从高层向低层传递中,每层对接受到的原始数据添加报头和报尾。

    网络协议:为网络中的数据交换建立一系列规则,标准,约定。

    由语法,语义,时序关系组成。

    • 语法:数据与控制信息的结构或形式。
    • 语义:依据需要发出哪种控制信息,依据实际情况完成动作或响应。
    • 时序关系:又称同步,事件实现顺序的详细说明。

    PDU:协议数据单元,对等层次之间传递的数据单位。

    SDU(服务数据单元):层与层间交换数据的单元。

    TCP/IP参考模型

    从上到下,应用层,传输层,网际层,网络接口层。

    1,应用层

    包含所有高层协议,与OSI会话层,表示层,应用层对应。

    2,传输层

    允许源主机与目标主机对等体之间对话,定义了端到端传输协议,TCP,UDP。

    与OSI传输层对应。

    3,网际层

    负责为经过逻辑互联网络中的数据进行路由选择。

    4,网络接口层

    最底层,没有明确规定。

    网络接口层:ARP,RARP

    网际层:ICMP,IGMP,IP

    传输层:TCP,UDP