计算机网络体系结构
1.三种计算机网络体系结构
计算机网络体系结构分为三种:OSI体系结构(七层),TCP/IP体系结构(四层),五层体系结构。
-
OSI体系结构: 概念清楚,理论也比较完整,但是它既复杂又不实用。–>20世纪90年代初期- OSI体系结构失败的原因:
- OSI标准的制定周期太长,因而使得OSI标准生产的设备无法及时进入市场
- OSI的专家们缺乏实际经验,他们在完成OSI标准时缺乏商业驱动力
- OSI的协议实现起来过于复杂,而且运行效率极低
- OSI的层次划分的不合理,有些功能在多个层次中重复出现
- OSI体系结构失败的原因:
-
TCP/IP体系结构:TCP/IP是一个四层体系结构,得到了广泛的运用。–>1983年开始使用 -
五层体系结构:为了方便学习,折中OSI体系结构和TCP/IP体系结构,综合二者的优点,这样既简洁,又能将概念讲清楚。 -
OSI七层模型和TCP/IP四层模型的关系:
- OSI定义了服务、接口、分层、协议的概念,TCP/IP借鉴了OSI的这个概念建立模型。
- OSI先有模型,后有协议,先有标准,后进行实践,而TCP/IP则相反。
- OSI是一种理论模型,而TCI/IP已经被广泛使用,成为网络互连实际上的标准。
2.四层协议详解
-
应用层(Application Layer):
-
主要功能: 应用层提供各种网络服务和应用程序之间的接口。它是用户与网络之间的接口层,包含了许多常见的应用协议,如HTTP(用于网页浏览)、FTP(文件传输协议)、SMTP(简单邮件传输协议)、DNS(域名系统)等。
-
域名解析服务: 实现域名到IP地址的解析,以便用户能够使用易记的域名访问网络资源。DNS(域名系统)是应用层协议,用于域名解析。
-
网络虚拟终端: 支持用户与远程计算机进行交互,实现远程登录和远程执行命令。
-
-
文件包含漏洞:允许用户在输入中指定文件名的应用程序可能受到文件包含攻击的威胁。攻击者可以利用这种漏洞访问或执行未经授权的文件。
SQL注入:如果应用程序在构建SQL查询时未正确验证用户输入,攻击者可以通过在输入中注入SQL代码来执行未经授权的数据库操作,导致数据泄露或破坏。–>
恶意软件传播:应用层可能会受到恶意软件的影响,特别是在文件上传、下载或执行的应用程序中。恶意软件可能会感染系统、窃取信息或破坏数据。–>
- 特点: 该层允许用户访问网络并与其他用户进行通信,通过特定的应用程序协议实现不同应用之间的数据交换。
-
传输层(Transport Layer):
-
主要功能: 传输层提供端到端的数据传输服务,它负责数据的可靠传输和流量控制。最常见的传输层协议是面向连接的TCP(传输控制协议)和无连接的UDP(用户数据报协议)。
- 分段和重组: 传输层负责将应用层传递下来的数据划分为适当大小的数据段,并在接收端重新组装这些数据段。这种分段和重组的过程有助于处理网络中的数据包大小限制以及网络传输的可靠性。
- 端到端的通信: 传输层通过使用端口号来标识不同的应用程序,使得在网络上的两个主机之间能够进行端到端的通信。源端口和目标端口的组合可以唯一标识一个通信的端点。
- 流量控制: 传输层通过流量控制机制确保发送方不会以过快的速度向网络发送数据,防止接收方被淹没。这有助于维持网络的稳定性,防止网络拥塞。
- 差错检测和纠正: 传输层使用一些机制来检测并纠正由于网络噪声等原因引起的数据传输中的错误。对于可靠的传输,通常使用类似于校验和、确认和重传等机制来确保数据的完整性。
- 多路复用和多路分解: 传输层支持多个应用程序通过同一个网络连接进行通信,这称为多路复用。在接收端,传输层负责将数据正确地交付给相应的应用程序,这称为多路分解。
- 连接管理: 传输层可以实现连接的建立、维护和释放,这对于确保端到端通信的可靠性和有效性至关重要。TCP协议就是一个提供连接管理的例子。
-
数据劫持常发生在传输层,TCP和UDP协议是主要目标:在TCP的情况下,攻击者可能劫持TCP连接,获取连接中的数据,甚至修改数据。这可能会导致信息泄漏、身份验证问题或其他安全威胁。UDP的情况下,数据劫持通常更容易进行,因为UDP是面向无连接的协议,没有像TCP那样的握手和连接管理机制。攻击者可以简单地截取和篡改UDP数据包,尽管这可能会更容易被检测到。–>
拒绝服务攻击(DoS):攻击者可能试图通过超载服务器或网络资源,使其无法提供正常的服务 -->
-
特点: TCP提供可靠的、面向连接的数据传输,具有数据确认、重传机制以及拥塞控制;UDP则提供无连接的、不可靠的数据传输。
-
网络层(Network Layer):
-
主要功能: 网络层负责数据在网络中的路由和转发,它定义了数据在源和目的地之间的传输路径。即实现网络互连,进而实现数据包在各网络之间的传输。主要的网络层协议是IP(Internet Protocol)。
-
**提供哪种服务:**决定向运输层提供的是可靠传输服务还是不可靠传输服务
-
寻址与路径选择(Addressing and Routing): 网络层负责为数据包添加源和目标主机的地址信息,并在网络中选择最优路径进行数据包的传输。IP地址在这一层被用于唯一标识主机和路由器,而路由算法则用于确定数据包的传输路径。
-
路由选择(Routing): 路由是网络层的核心功能之一。路由器通过使用路由表等信息,决定数据包从源主机到目标主机的最佳路径。这样的路径选择通常依赖于路由器间的协商和路由算法。
-
-
攻击者可能尝试修改或劫持网络中的路由信息,导致数据包被重定向到错误的路径,甚至被截获和篡改。–>
分组转发(Packet Forwarding): 网络层负责将数据报(packet)从源主机传输到目标主机。这包括在整个网络中传输、中继和转发数据包,确保它们按照正确的路径到达目标。
-DDoS攻击(分布式拒绝服务攻击):攻击者通过向目标主机或网络发送大量无效的请求,使其资源耗尽,导致服务不可用。–>
-
逻辑编址(Logical Addressing): 在网络层,主机和路由器使用逻辑地址(例如IPv4或IPv6地址)进行通信,而不是物理地址(MAC地址),这有助于实现网络中的逻辑通信。
-
流量控制和拥塞控制: 网络层有时需要进行流量控制和拥塞控制,以确保网络中的流量能够以有效的方式传输,避免过度拥塞。
-
错误处理和分段: 网络层能够处理数据包的错误,并在需要时进行分段(Fragmentation)以适应不同的网络传输媒介的最大传输单元(MTU)。
-
在网络层中可能会存在
-
特点: IP协议处理数据包的寻址和路由,确保数据包从源到目的地的正确传输。它定义了数据包的格式和路由选择的规则。
-
-
数据链路层(Data Link Layer):
-
主要功能: 链路层负责通过物理介质(如以太网、Wi-Fi)将数据从一个节点传输到另一个节点。它定义了数据在物理媒介上的传输方式和控制访问的方法。
-
封装成帧: 数据链路层将从网络层接收到的数据报封装成数据帧。即将从网络层传输来的数据添加帧头和帧尾。
其中包括了源地址、目的地址、长度/类型字段、差错检测字段(FCS),帧序号,帧同步字段。控制信息以及数据的数据单元,它是数据链路层进行数据传输的基本单位。
-
物理地址寻址: 数据链路层使用物理地址(通常是MAC地址)来标识网络中的设备。在封装数据帧时,源地址和目的地址字段用于标识帧的发送者和接收者。
-
错误检测和纠正: 数据链路层负责检测并可能纠正由于传输介质导致的错误(帧在传输过程中可能会遭遇干扰后出现误码)。常见的错误检测方法包括循环冗余检验(CRC)等。
-
流量控制: 数据链路层通过流量控制机制,防止发送方发送速度过快,超过接收方的处理能力。这可以通过控制帧的发送速率或使用缓冲区来实现。
-
差错控制: 数据链路层通过差错控制机制确保数据的可靠传输。这包括确认接收到的帧、重传丢失的帧等手段,以保证数据的完整性和正确性。
-
地址解析: 在数据链路层,设备之间的通信通常通过物理地址进行。地址解析协议(如ARP)负责将网络层的IP地址映射到物理地址(MAC地址)。
-
-
特点: 链路层处理帧的组装和解析,提供物理地址寻址(如MAC地址),并管理物理介质上的数据传输。
-
物理层
解决在各种传输媒体上传输比特0和1的问题,进而给数据链路层提供透明(数据链路层看不见物理层是使用什么方法来传输比特0和1的)传输比特流的服务
接线器的形状和尺寸,引脚数目等硬件设施的选择,电压范围,电压表示的意义,不同功能的各种可能事件的出现顺序
举个栗子
有那么一天,你在某宝上买了个台式电脑,商家 (终端的应用程序)在接到你的订单之后,在检查仓库之后确定仓库有货之后就准备将东西(数据包)发出去(应用层发起一个发货请求),于是商家叫来了快递员(传输层),快递员发现电脑这玩意配件太多了,一个包裹装不下啊,于是将各个配件装进了不同的盒子里(将数据进行分割),并贴上了快递单(打上标记序号和端口号),然后就将快递包交给了快递公司(网络层),快递公司一看,咋不写邮编呢,哦,是北京到重庆啊,那把邮编加上(增加通信目的地的MAC地址),不是加急件啊,那就走陆运吧,先到西安,再到重庆(IP选址),于是将包裹交给了运货员(链路层)。
扫一扫
2362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
