网络安全

OSI 国际标准化组织

OSI模型：开放系统互联参考模型

从低到高：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层

1，物理层

物理层位于最底层，为数据链路层实体提供建立，传输，释放所必需的的物理连接，提供透明的比特流传输。

数据单位是比特，即一个二进制位。

定义了网络的机械特性，电气特性，功能特性，和规格特性。

• 机械特性：接口的外形，大小，引脚线，排列，固定位置。
• 电气特性：接口电缆上各条线路出现的电压范围。
• 功能特性：指明某条线路出现的某一电平的电压的意义。
• 指明各种可能时间出现的顺序。

2，数据链路层

将原始的传输线路变成一条逻辑的传输线路，实现实体间二进制信息块的正确传输，为网络层提供可靠的数据信息。

数据单位是帧，具有控制流量的功能。

链路是相邻两个节点之间的物理线路。

数据链路可以理解为数据的通道，是物理链路加上必要的通信协议组成的逻辑链路。

功能：

• 链路连接的建立，拆除，分离
• 帧定界和帧同步
• 顺序控制
• 差错检测，恢复
• 链路标识，流量控制，拥塞控制

局域网中的数据链层可以分为逻辑链路控制（LLC）和介质访问控制（MAC）两个子层

3，网络层

提供路由选择，选择到的目的主机的最优路径并沿该路径传输数据。

路由选择，中继，激活和终止网络连接，链路复用，差错检测和恢复，流量控制，拥塞控制

4，传输层

端到端传输数据，实现数据分段，传输和组装，差错控制，流量控制，拥塞控制

5，会话层

允许不同主机的用户之间建立会话。

会话是指各种服务，包括对话控制，令牌管理，同步功能。

6，表示层

提供一种通用的数据描述格式，以便不同系统之间的及其进行信息转换和相互操作。

主要功能：

• 数据语法转换
• 语法表示
• 数据加密解密
• 数据押压缩解压

7，应用层

向应用程序提供服务，按向目标应用程序提供的特性分组，成为服务元素。

分为公共服务元素（CASE）和特定服务元素（SASE）。

封装：数据从高层向低层传递中，每层对接受到的原始数据添加报头和报尾。

网络协议：为网络中的数据交换建立一系列规则，标准，约定。

由语法，语义，时序关系组成。

• 语法：数据与控制信息的结构或形式。
• 语义：依据需要发出哪种控制信息，依据实际情况完成动作或响应。
• 时序关系：又称同步，事件实现顺序的详细说明。

PDU：协议数据单元，对等层次之间传递的数据单位。

实体：任何可以接收或者发生信息的硬件或者软件，进程，通常是特定的软件模块。

SDU（服务数据单元）：层与层间交换数据的单元。

TCP/IP参考模型

从上到下，应用层，传输层，网际层，网络接口层。

1，应用层

包含所有高层协议，与OSI会话层，表示层，应用层对应。

2，传输层

允许源主机与目标主机对等体之间对话，定义了端到端传输协议，TCP，UDP。

与OSI传输层对应。

3，网际层

负责为经过逻辑互联网络中的数据进行路由选择。

4，网络接口层

最底层，没有明确规定。

TCP/IP是一个协议族群。

网络接口层：ARP,RARP

网际层：ICMP,IGMP,IP

传输层：TCP,UDP

应用层：HTTP,TELNET,FTP,SMTP,POP,DNS,BOOTP,TFTP,SNMP,DHCP