OSI参考模型:
 
英文全称:open systems interconnect reference model
提出组织:ISO(international standards organization)
 
目的:提供一套分层协议描述的集合。
 
总体思想:模型的每一层只与其相邻的层通信。
从高层到底层,数据逐层被封装,实现了内部隔离。
 
下面简要描述各层的功能.
OSI模型的7个层,由低到高,依次是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
 
物理层:比特流。定义了网络中所使用的物理设备。
存在的漏洞:物理访问,搭线窃听和频率拦截。
数据链路层:数据帧。负责从物理层接收比特流,形成数据帧,同时负责从高层获取数据报,并将其分解为比特流。
最重要的一个功能:就是格式化数据,形成的数据帧包括(源地址和目标地址),数据实体和校验码。
定义了MTU,最大传输单元,定义了网络中进行可靠传输的数据报的最大长度。
存在的漏洞:mac地址欺骗,网络嗅探和wep/wpa***。
网络层:数据报。 负责检查数据报地址,依据路由表将数据传送到下一个位置。依据MTU,将大数据报拆分成小包传输。
不提供检验数据报的可靠性(即差错控制),差错控制是传输层需要实现的功能。
漏洞:分裂***,路由协议***,ping***和arp欺骗。
传输层:数据段。 TCP是一种面向连接的,可靠的,基于字节流的传输层通信协议。UDP,不需要检验码,速度更快。
漏洞:DOS,端口扫描,SYN/ACK/FIN***和中间人***。
会话层:会话数据单元。 传输层提供了设备之间的连接,所以会话层负责处理连接如何使用。 会话层协议定义了这些连接中的数据请求格式,例如:SSL,远程调用(RPC),NETBIOS。
漏洞:密码***,会话劫持,DOS***和NETBIOS***。
表示层:表示数据单元。负责协议转换,数据压缩,语法压缩。
漏洞:HTML代码检测和恶意控制。
应用层:应用数据单元。包括的协议有smtp/pop,http,ftp.
漏洞:特洛伊***,蠕虫,病毒,缓冲区溢出,按键记录程序。

TCP/IP分为:
应用层
传输层
网际层
网络接口层
 
cisco的标准框架是什么:
核心层:是框架的骨干。实现数据的高速转发。
分布层:路由功能,对网络资源具有高度的控制权,提供数据报过滤和防火墙控制功能。
接入层:设备应具有高密度的端口,关注的是冲突域的管理,vlan的管理和端口安全。