網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅介紹，首先我們要先了解一下網(wǎng)絡(luò)基礎(chǔ)究竟是什么，接下來(lái)的文章中小編將會(huì)從osi七層模型、TCP/IP協(xié)議、OSI模型與TCP/IP協(xié)議的對(duì)應(yīng)、數(shù)據(jù)傳輸?shù)膮f(xié)議單元以及數(shù)據(jù)封包和解包過(guò)程等方面進(jìn)行詳細(xì)的介紹，感興趣的朋友可以閱讀本文進(jìn)行參考。

OSI(OpenSystem Interconnect)，即開(kāi)放式系統(tǒng)互聯(lián)。 一般都叫OSI參考模型，是ISO(國(guó)際標(biāo)準(zhǔn)化組織)組織在1985年研究的網(wǎng)絡(luò)互聯(lián)模型。

網(wǎng)絡(luò)協(xié)議的簡(jiǎn)介：

定義：協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。

什么是規(guī)則?

交通中的紅黃綠燈：紅燈停，綠燈行就是規(guī)則。

OSI七層模型

OSI(OpenSystem Interconnect)，即開(kāi)放式系統(tǒng)互聯(lián)。 一般都叫OSI參考模型，是ISO(國(guó)際標(biāo)準(zhǔn)化組織)組織在1985年研究的網(wǎng)絡(luò)互聯(lián)模型。

(1)物理層(Physical Layer)

物理層是OSI參考模型的最低層，它利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接。它主要關(guān)心的是通過(guò)物理鏈路從一個(gè)節(jié)點(diǎn)向另一個(gè)節(jié)點(diǎn)傳送比特流，物理鏈路可能是銅線、衛(wèi)星、微波或其他的通訊媒介。

(2)數(shù)據(jù)鏈路層(Data Link Layer)

數(shù)據(jù)鏈路層是為網(wǎng)絡(luò)層提供服務(wù)的，解決兩個(gè)相鄰結(jié)點(diǎn)之間的通信問(wèn)題，傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)幀。

(3)網(wǎng)絡(luò)層(Network Layer)

網(wǎng)絡(luò)層是為傳輸層提供服務(wù)的，傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)包或分組。

(4)傳輸層(Transport Layer)

傳輸層的作用是為上層協(xié)議提供端到端的可靠和透明的數(shù)據(jù)傳輸服務(wù)，包括處理差錯(cuò)控制和流量控制等問(wèn)題。

傳輸層傳送的協(xié)議數(shù)據(jù)單元稱為段或報(bào)文。

(5)會(huì)話層(Session Layer)

會(huì)話層主要功能是管理和協(xié)調(diào)不同主機(jī)上各種進(jìn)程之間的通信(對(duì)話)，即負(fù)責(zé)建立、管理和終止應(yīng)用程序之間的會(huì)話。

(6)表示層(Presentation Layer)

表示層處理流經(jīng)結(jié)點(diǎn)的數(shù)據(jù)編碼的表示方式問(wèn)題，以保證一個(gè)系統(tǒng)應(yīng)用層發(fā)出的信息可被另一系統(tǒng)的應(yīng)用層讀出。如果必要，該層可提供一種標(biāo)準(zhǔn)表示形式，用于將計(jì)算機(jī)內(nèi)部的多種數(shù)據(jù)表示格式轉(zhuǎn)換成網(wǎng)絡(luò)通信中采用的標(biāo)準(zhǔn)表示形式。數(shù)據(jù)壓縮和加密也是表示層可提供的轉(zhuǎn)換功能之一。

(7)應(yīng)用層(Application Layer)

應(yīng)用層是OSI參考模型的最高層，是用戶與網(wǎng)絡(luò)的接口。該層通過(guò)應(yīng)用程序來(lái)完成網(wǎng)絡(luò)用戶的應(yīng)用需求，如文件傳輸、收發(fā)電子郵件等。

TCP/IP協(xié)議

譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又名網(wǎng)絡(luò)通訊協(xié)議，是Internet最基本的協(xié)議、Internet國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。

TCP/IP定義了電子設(shè)備如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的協(xié)議來(lái)完成自己的需求。通俗而言：TCP負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯?wèn)題，一有問(wèn)題就發(fā)出信號(hào)，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡亍６鳬P是給因特網(wǎng)的每一臺(tái)聯(lián)網(wǎng)設(shè)備規(guī)定一個(gè)地址。

OSI模型與TCP/IP協(xié)議的對(duì)應(yīng)

左邊是OSI模型，右邊是TCPIP協(xié)議棧分層模型，可以看得出，兩個(gè)模型有很清晰的對(duì)應(yīng)關(guān)系。

兩個(gè)模型的下四層是一一對(duì)應(yīng)的，而OSI模型的上三層對(duì)應(yīng)到TCPIP協(xié)議的應(yīng)用層，所以在談?wù)?ldquo;應(yīng)用層”概念的時(shí)候，要注意討論的是哪個(gè)模型。

數(shù)據(jù)傳輸?shù)膮f(xié)議單元

依據(jù)標(biāo)準(zhǔn)的OSI術(shù)語(yǔ)，每層間對(duì)應(yīng)的“協(xié)議數(shù)據(jù)單元”(Protocol Data Unit，簡(jiǎn)稱PDU)的名稱都是不同的

物理層為“位”(bit)，即平常講的二進(jìn)制數(shù)位流，在物理傳輸介質(zhì)上以二進(jìn)制數(shù)字信號(hào)傳輸(簡(jiǎn)單的如高電平代表“1”，底電平代表“0”)。

物理層的傳輸介質(zhì)包括：

同軸電纜(coaxical cable)：細(xì)纜和粗纜，目前已經(jīng)不常用;

雙絞線(twistedpair)：UTP(Unshielded Twisted Paired , 非屏蔽雙絞線)，這種即平時(shí)常用的網(wǎng)線;STP (Shielded Twisted Pair,屏蔽雙絞線)，這種線適用于電磁干擾惡劣的工業(yè)環(huán)境;(這兩種線使用銅線做介質(zhì)，到用戶家雖然看起來(lái)就一兩根，但在運(yùn)營(yíng)商的管線里是幾千條幾百條線在一起的大對(duì)線纜，經(jīng)常是偷銅者的目標(biāo))

光纖(OpticalFiber)：使用光信號(hào)來(lái)傳播數(shù)字信號(hào)的介質(zhì)，坐火車(chē)到處看到路邊寫(xiě)的大標(biāo)語(yǔ)：“光纖沒(méi)銅，挖了沒(méi)用”就是指這個(gè);

無(wú)線電波(wirelessradio);

數(shù)據(jù)鏈路層PDU名稱叫數(shù)據(jù)幀“Frame”，例如幀中繼技術(shù)名稱叫Frame Relay ，其數(shù)據(jù)單元名字叫“幀”，對(duì)以太網(wǎng)來(lái)說(shuō)是以太幀。

網(wǎng)絡(luò)層PDU的名稱叫數(shù)據(jù)包Packet, 因?yàn)镮P協(xié)議在這一層，所以互聯(lián)網(wǎng)上的數(shù)據(jù)一般被稱為IP數(shù)據(jù)包。

傳輸層PDU的名稱叫數(shù)據(jù)段Segment ，這個(gè)層面最著名的是傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報(bào)協(xié)議UDP。

會(huì)話層Session 的PDU叫SPDU,會(huì)晤協(xié)議數(shù)據(jù)單元;

表示層Presentation的PDU叫PPDU,表示協(xié)議數(shù)據(jù)單元;

應(yīng)用層Application的PDU叫APDU,應(yīng)用協(xié)議數(shù)據(jù)單元;

數(shù)據(jù)封包和解包過(guò)程

用戶數(shù)據(jù)報(bào)文的一個(gè)封裝過(guò)程，應(yīng)用程序的數(shù)據(jù)使用TCP協(xié)議進(jìn)行傳輸，用戶數(shù)據(jù)被切割成合適的數(shù)據(jù)片段后，被加上網(wǎng)絡(luò)層協(xié)議IP的首部字節(jié)，成為IP數(shù)據(jù)包，然后被加上數(shù)據(jù)鏈路層的以太網(wǎng)首部，成為以太網(wǎng)數(shù)據(jù)幀，再由以太網(wǎng)驅(qū)動(dòng)程序?qū)D(zhuǎn)化為二進(jìn)制位流，在物理層面?zhèn)魉汀?/p>

數(shù)據(jù)包傳輸過(guò)程

上圖是兩個(gè)主機(jī)通過(guò)一臺(tái)交換機(jī)和一臺(tái)路由器通信的示意圖。二層交換機(jī)僅跨越OSI模型的物理層和數(shù)據(jù)鏈路層，所以稱為二層交換機(jī)，僅為所有連接的主機(jī)提供數(shù)據(jù)鏈路層間的互通功能。

路由器是跨越物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層的設(shè)備。

最簡(jiǎn)單的路由器的概念是一臺(tái)裝有兩塊網(wǎng)卡的主機(jī)，主機(jī)內(nèi)部安裝的路由軟件可以根據(jù)IP地址在兩塊網(wǎng)卡間轉(zhuǎn)發(fā)IP數(shù)據(jù)包，兩塊網(wǎng)卡各有一個(gè)IP地址，具有兩個(gè)物理接口的路由器同這個(gè)道理是類(lèi)似的。

由上圖圖四可以看到，IP地址的概念是屬于IP協(xié)議，IP協(xié)議是屬于OSI模型第三層網(wǎng)絡(luò)層的，所有跨越網(wǎng)絡(luò)層的設(shè)備都需要有IP地址。最左邊的主機(jī)同路由器的左側(cè)接口各有一個(gè)IP地址，使用IP協(xié)議通信;最右邊的服務(wù)器和路由器右側(cè)接口各有一個(gè)IP地址，使用IP協(xié)議通信;路由器的不同接口的IP地址是屬于不同的IP子網(wǎng)的，路由器就是在不同IP子網(wǎng)間傳送IP數(shù)據(jù)包的設(shè)備，路由是根據(jù)IP數(shù)據(jù)包里的地址選擇正確傳遞路徑的過(guò)程。

TCP/IP 四層模型

ARP協(xié)議：

地址解析協(xié)議，即ARP(Address Resolution Protocol)，是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。

原理：

主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址;收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP緩存。

最新評(píng)論