<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    計算機網絡層次劃分及協議了解

    VSole2022-06-05 06:12:25
    計算機網絡"計算機網絡知識庫")學習的核心內容就是網絡協議的學習。網絡協議是為計算機網絡中進行數據交換而建立的規則、標準或者說是約定的集合。計算機網絡協議同我們的語言一樣,多種多樣。
    為了給網絡協議的設計提供一個結構,網絡設計者以分層的方式組織協議。
    一個協議層能夠用軟件、硬件或者兩者的結合來實現。比如 HTTP 和 SMTP這樣的應用層協議幾乎總是在端系統中用軟件實現的,傳輸層協議也是如此。因為物理層和數據鏈路層負責處理跨越特定鏈路的通信,它們通常是實現在與給定的鏈路相聯系的網絡接口卡(比如以網絡或 WIFI 接口卡)中。網絡層通常是硬件和軟件實現的混合體。

    1. 網絡層次劃分

    將所有的協議綜合起來,各個層次的所有協議被稱為協議棧。因特網的協議棧由 5 個層次組成:物理層、鏈路層、網絡層、傳輸層和應用層。這個劃分方法稱為 TCP/IP 五層協議。除此之外,還有 OSI 七層模型和 TCP/IP 四層協議。它們之間的對應關系如下:

    當然比較常用的是 TCP/IP 五層協議。

    1.1 應用層

    應用層是網絡應用程序以及它們的應用層協議存留的地方。因特網應用層包括許多協議,例如 HTTP(Web 應用的主要協議)、SMTP(郵件傳輸)和 FTP(文件傳送)等。再比如我們每天都在使用的 DNS 域名系統。
    應用層協議分布在多個端系統上,一個端系統中的應用程序使用協議與另外一個端系統中的應用程序交換信息的分組。 
    我們把位于應用層的信息分組稱為報文。

    1.2 傳輸層

    因特網的傳輸層在應用程序端點之間傳送應用層報文。在因特網中,有 TCP 和 UDP 兩個傳輸層協議
    TCP 向它的應用程序提供了面向連接的服務,這種服務包括了應用層報文向目的地的確保傳遞和流量控制。TCP 也將長報文劃分成短報文,并提供擁塞控制機制,因此,當網絡擁塞時,發送方可以抑制其傳輸速率。
    UDP 協議向它的應用程序提供無連接服務。這是一種不提供不必要服務的服務,沒有可靠性,沒有流量控制,也沒有擁塞控制。
    我們把傳輸層分組稱為報文段。

    1.3 網絡層

    因特網的網絡層負責將稱為數據報的網絡層分組從一臺主機移動到另一臺主機。在一臺源主機中的因特網傳輸層協議 (TCP 或者 UDP) 向網絡層遞交傳輸層報文段和目的地址。
    網絡層包括著名的 IP 協議,該協議定義了在數據報中的各個字段以及端系統和路由器如果作用于這些字段。網絡層也包括決定路由的路由選擇協議,它使得數據報根據該路由從源傳輸到目的地。

    1.4 鏈路層

    網絡層通過源和目的地之間的一系列路由器路由數據報,為了將分組從一個結點移動到路徑的下一個結點,網絡層必須依靠鏈路層的服務。特別是在每個結點,網絡層將數據報下傳給鏈路層,鏈路層沿著路徑將數據報傳遞給下一個結點,在下一個結點,鏈路層將數據報上傳給網絡層。
    由鏈路層提供的服務取決于應用于該鏈路的特定的鏈路層協議,比如我們常見的以太網,WIFI 等。
    因為數據報從源到目的地傳送通常要經過幾條鏈路,一個數據報可能被沿途不同鏈路上的不同鏈路層協議處理。例如,一個數據報可能被一段鏈路上的以太網和下一段鏈路上的 PPP 所處理。網絡層將受到來自每個不同鏈路的鏈路層協議的服務。
    我們把鏈路層分組稱為幀。

    1.5 物理層

    鏈路層的任務是將整個幀從一個網絡元素移動到鄰近的網絡元素,而物理層的任務是將該幀中的一個一個比特從一個結點移動到下一個結點。物理層的協議是和鏈路相關的,并且進一步與該鏈路的實際傳輸媒體相關。比如,以太網具有許多物理層協議:一個是關于雙絞銅線的,另一個是關于同軸電纜的,還有是關于光纖的等等。

    2. 封裝

    上圖顯示了這樣一條物理路徑:數據從發送端系統的協議棧向下,經過鏈路層交換機和路由器的協議棧,進而向上到達接收端系統的協議棧。
    我們需要知道的是,路由器和鏈路層交換機都是分組交換機,它們不實現協議棧中的所有層次,鏈路層交換機實現了第一層和第二層;路由器實現了第一層到第三層。這意味著,路由器能夠實現 IP 協議(即第三層協議),而鏈路層交換機則不能,于是鏈路層交換機不能識別 IP 地址,但是能夠識別第二層地址,比如 MAC 地址。
    但是,因特網中的所有主機都實現了所有 5 個層次的協議。
    上圖的過程也說明了一個重要的概念:封裝。
    在發送主機端,一個應用層報文被傳送給傳輸層。傳輸層收到報文之后,在報文上附上附加信息,即所謂的傳輸層首部信息,該首部信息將被接收端的傳輸層使用。應用層報文和傳輸層首部信息一起構成了傳輸層報文段,傳輸層報文段因此封裝了應用層報文。
    傳輸層則向網絡層傳遞該報文段,網絡層增加了網絡層首部信息,比如源和目的端系統的地址等,由此產生了網絡層數據報。
    該數據報接下來被傳遞給鏈路層,鏈路層增加它自己的鏈路層首部信息,創建了鏈路層幀。
    所以,我們看到在每一層,一個分組都具有兩種類型的字段:首部字段和有效載荷字段。而有效載荷即來自于上一層的分組。
    其實說白了,發送端就是對應用層數據一層一層加頭的過程,到接收端后,接收端再一層一層去掉頭部信息,然后交給對應的應用程序

    網絡層傳輸層
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    100 個網絡基礎知識普及,看完成半個網絡高手!
    2022-01-13 06:13:12
    100 個網絡基礎知識普及,看完成半個網絡高手!
    網絡基礎知識整理 | 100 個網絡基礎知識普及,看完成半個網絡高手!
    2021-11-08 06:02:01
    100 個網絡基礎知識普及,看完成半個網絡高手!
    nmap os detection原理及golang實現
    2023-01-03 15:18:50
    近期對nmap的操作系統識別功能造了個輪子,用golang實現了一遍,想未來能用于掃描器,資產發現/管理系統
    分享18個 實用 Linux 運維命令及知識
    2022-01-13 07:24:06
    1、查找當前目錄下所有以.tar結尾的文件然后移動到指定目錄: find . -name “*.tar” -exec mv {}./backup/ ; 注解:find –name 主要用于查找某個文件名字,-exec 、xargs可以用來承接前面的結果,然后將要執行的動作,一般跟find在一起用的很多,find使用我們可以延伸-mtime查找修改時間、-type是指定對象類型(常見包括f代表文件
    超低成本DDoS攻擊來襲,看WAF如何絕地防護
    2022-06-27 14:08:22
    網絡世界里為人們所熟知的DDoS攻擊,多數是通過對帶寬或網絡計算資源的持續、大量消耗,最終導致目標網絡與業務的癱瘓;這類DDOS攻擊,工作在OSI模型的網絡層傳輸層,利用協議特點構造惡意的請求載荷來達成目標資源耗盡的目的。 除了這類在網絡傳輸層大做文章的DDoS攻擊,還有一類DDoS攻擊把目光聚焦到了應用層。隨著互聯網的飛速發展,接入流量逐年攀高,承載這些流量的網絡應用也被黑產、黑客們盯上,在
    計算機網絡層次劃分及協議了解
    2022-06-05 06:12:25
    這個劃分方法稱為 TCP/IP 五層協議。我們把位于應用層的信息分組稱為報文。UDP 協議向它的應用程序提供無連接服務。物理層的協議是和鏈路相關的,并且進一步與該鏈路的實際傳輸媒體相關。而有效載荷即來自于上一層的分組。
    16張圖詳解計算機網絡協議
    2022-07-26 06:12:58
    入網絡協議,以圖文并茂的方式細說網絡技術細節。
    36張圖詳解網絡基礎知識
    2022-05-17 10:00:35
    ISO 制定了一個國際標準 OSI , 其中的 OSI 參考模型常被用于網絡協議的制定。網絡接入層TCP/IP 是以 OSI 參考模型的物理層和數據鏈路層的功能是透明的為前提制定的,并未對這兩層進行定義,所以可以把物理層和數據鏈路層合并稱為網絡接入層。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类