网络七层协议
2019-08-13 10:32:22 0 举报
AI智能生成
OSI
作者其他创作
大纲/内容
OSI是一个开放性的通信系统互连参考模型,他是一个定义得非常好的协议规范。
OSI模型有7层结构,每层都可以有几个子层。
OSI模型有7层结构,每层都可以有几个子层。
其中高层(即7、6、5、4层)定义了应用程序的功能,
下面3层(即3、2、1层)主要面向通过网络的端到端的数据流。
下面3层(即3、2、1层)主要面向通过网络的端到端的数据流。
7、应用层
是参考模型的最高层。
主要功能是:
为应用软件提供了很多服务,
比如文件服务器、数据库服务、电子邮件与其他网络软件服务。
主要功能是:
为应用软件提供了很多服务,
比如文件服务器、数据库服务、电子邮件与其他网络软件服务。
TELNET
HTTP
HyperText Transfer Protocal
基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据
http分两部分:头和消息内容
请求和响应消息的头以ASCII码(八位二进制码)形式给出;
而消息内容则具有一个类似MIME的格式
Multipurpose Internet Mail Extensions多用途互联网邮件扩展类型
MIME由两部分组成,前面是数据的大类别,后面定义具体的种类。
常见的MIME类型(通用型):
超文本标记语言文本 .html text/html
xml文档 .xml text/xml
普通文本 .txt text/plain
PDF文档 .pdf application/pdf
xml文档 .xml text/xml
普通文本 .txt text/plain
PDF文档 .pdf application/pdf
HTTP是基于客户/服务器模式(由从客户机到服务器的请求和从服务器到客户机的响应构成),
且面向连接(有去有回Request\Response)的。
且面向连接(有去有回Request\Response)的。
典型的HTTP事务处理有如下的过程:
(1)客户与服务器建立连接;
(2)客户向服务器提出请求;
(3)服务器接受请求,并根据请求返回相应的文件作为应答;
(4)客户与服务器关闭连接。
(2)客户向服务器提出请求;
(3)服务器接受请求,并根据请求返回相应的文件作为应答;
(4)客户与服务器关闭连接。
客户与服务器之间的HTTP连接是一种一次性连接,它限制每次连接只处理一个请求,
当服务器返回本次请求的应答后便立即关闭连接,下次请求再重新建立连接。
当服务器返回本次请求的应答后便立即关闭连接,下次请求再重新建立连接。
HTTP协议是基于C/S架构(或者B/S等等)进行通信的,
而HTTP协议的服务器端实现程序有httpd、nginx或程序自己启动监听等,
其客户端的实现程序主要是Web浏览器、客户端、安卓、IOS等
客户端的命令行工具还有elink、crul等。
Web服务是基于TCP的,因此为了能够随时响应客户端的请求,Web服务器需要监听在80/TCP(默认端口)(1025~65534都可以监听)端口
这客户端浏览器和Web服务器之间就可以通过HTTP协议进行通信了。
而HTTP协议的服务器端实现程序有httpd、nginx或程序自己启动监听等,
其客户端的实现程序主要是Web浏览器、客户端、安卓、IOS等
客户端的命令行工具还有elink、crul等。
Web服务是基于TCP的,因此为了能够随时响应客户端的请求,Web服务器需要监听在80/TCP(默认端口)(1025~65534都可以监听)端口
这客户端浏览器和Web服务器之间就可以通过HTTP协议进行通信了。
HTTPS
Secure Hypertext Transfer Protocol
安全超文本传输协议 它是一个安全通信通道
HTTPS是HTTP over SSL/TLS
HTTP是应用层协议,TCP是传输层协议,在应用层和传输层之间,增加了一个安全套接层SSL/TLS
SSL (Secure Socket Layer,安全套接字层)
SSL使用40 位关键字作为RC4流加密算法
由于不安全现在已经不再使用了,主要是TLS
TLS (Transport Layer Security,传输层安全协议)
PKI用于在TLS协议中交换会话密钥
Public Key Infrastructure公钥基础设施
应用PKI技术的完整的系统主要包括以下几点:
1、CA数字认证中心。
电子认证服务 ,是指为电子签名相关各方提供真实性、可靠性验证的活动。
证书颁发机构(CA, Certificate Authority)
即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
是PKI的核心
用户想得到一份属于自己的证书,应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
就是向CA进行申请身份证,CA验证你是个好人就会给你发一个钥匙,钥匙上粘一个户口再给你签个字一组合就变成了身份证
2、数字证书目录服务器。
3、具有高强度密码算法(SSL)的安全服务器。???应该是TLS吧
4、Web(安全通信平台)。
5、应用PKI技术的信息化系统。
一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范
- 保密(message privacy),保密通过加密encryption实现,所有信息都加密传输,第三方无法嗅探;
- 完整性(message integrity),通过MAC校验机制,一旦被篡改,通信双方会立刻发现;
- 认证(mutual authentication),双方认证,双方都可以配备证书,防止身份被冒充;
特点
内容加密:采用混合加密技术,中间者无法直接查看明文内容
加密方式有:
共享密钥加密(对称密钥加密):
加密时和解密时使用同一个密钥,加密的时候就把密钥传给对方
公开密钥加密(非对称密钥加密):
公开密钥有一对非对称的密钥
私有密钥
公开密钥
空开密钥可以任意发布,谁都可以收到
加密时:发送方用公开密钥做加密处理,对方收到之后就可以用自己的密钥进行解密,这样就不担心密钥被偷走
混合加密就是同时使用以上两种方式
交换密钥的阶段吧用 共享密钥,等到建立好通信要交换tcp报文时再使用共享密钥加密的方式
验证身份:通过证书认证客户端访问的是自己的服务器
保护数据完整性:防止传输的内容被中间人冒充或者篡改
方法
单向认证:无法防护中间人攻击
双向认证:可以防护
FTP
文件传输协议(File Transfer Protocol,FTP)
使用 TCP 传输而不是 UDP
基本模型
客户有三个构件:用户接口、客户控制进程和客户数据传送进程。
服务器有两个构件:服务器控制进程和服务器数据传送进程。
FTP的传输有两种方式:ASCII、二进制
支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)
默认状态下,FTP 站点允许匿名访问。
TFTP
这是一个非常古老的用于内部传输小文件的协议,没有FTP那么多功能,采用的是udp协议,通过在包中加入包头信息,用尽可能简单的代码来实现小文件传输,注意是小文件,是一个值得参考的udp改造应用范例.
NFS
SMTP
等
6、表示层
是参考模型的第六层。
主要功能是:
用于处理在两个通信系统中交换信息的表示方法,
主要包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。
主要功能是:
用于处理在两个通信系统中交换信息的表示方法,
主要包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。
5、会话层
是参考模型的第五层。
主要功能是:
负责维扩两个结点之间的传输连接,
以便确保点到点传输不中断,
以及管理数据交换等功能。
主要功能是:
负责维扩两个结点之间的传输连接,
以便确保点到点传输不中断,
以及管理数据交换等功能。
Socket抽象层(非OSI之中)
一种连接模式,不是协议,socket是对TCP/IP协议的封装,是一个调用接口(API)
其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面
用socket可以创建tcp连接,也可以创建udp连接
适合于对传输速度,安全性,实时交互,费用等要求高的应用中,如网络游戏,手机应用,银行内部交互等
于通常情况下Socket连接就是TCP连接,因此Socket连接一旦建立,通信双方即可开始相互发送数据内容,直到双方连接断开
4、传输层
是参考模型的第四层。
主要功能是:
向用户提供可靠地端到端服务,
处理数据包错误、数据包次序,
以及其他一些关键传输问题。
传输层向高层屏蔽了下层数据通信的细节。
因此,它是计算机通信体系结构中关键的一层。
主要功能是:
向用户提供可靠地端到端服务,
处理数据包错误、数据包次序,
以及其他一些关键传输问题。
传输层向高层屏蔽了下层数据通信的细节。
因此,它是计算机通信体系结构中关键的一层。
TCP
传输控制协议(Transmission Control Protocol)
是一种面向连接的、可靠的、基于字节流的传输层通信协议
可靠性
应用数据分割成适合TCP的数据块,称为报文或段;
当TCP发出一个段后启动是一个定时器,如果在一定时间内没有收到目的端收到段的确认,则重新发送这个报文段,如收到,TCP也会发送一个确认;TCP的延时确认功能,开启时,有定时器触发确认时间点,未开启就立即确认。
TCP报文段作为IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段的到达也可能会失序。必要时,TCP对收到的数据重新排序后交给应用层。
提供流量控制
传输速度不如udp
从报文角度看,tcp协议开销大,流量可控制
设计目标是:
能够动态地适应互联网络的这些特性
而且具备面对各种故障时的健壮性。
能够动态地适应互联网络的这些特性
而且具备面对各种故障时的健壮性。
互联网络特性内容:互联网络的不同部分可能有截然不同的拓扑结构、带宽、延迟、数据包大小和其他参数)
每台支持TCP的机器都有一个TCP传输实体。TCP实体可以是一个库过程、一个用户进程,或者内核的一部分。
为简化起见,我们有时候仅仅用“TCP”来代表TCP传输实体(一段软件)或者TCP协议(一组规则)。
例如,在“用户将数据交给TCP”这句话中,很显然这里指的是TCP传输实体。
例如,在“用户将数据交给TCP”这句话中,很显然这里指的是TCP传输实体。
建立TCP连接需要经过三次握手:主动端先发送SYN报文,被动放回应SYN+ACK报文,然后主动端再回应ACK。
限制TCP连接的MSS的最大值
发送SYN报文时的MSS选项值的计算方法如下。
l非直连网络中:mss = 默认值536。
l直连网络中:mss = 对端ip地址对应的出口的MTU - 20字节ip头 - 20字节tcp头
l非直连网络中:mss = 默认值536。
l直连网络中:mss = 对端ip地址对应的出口的MTU - 20字节ip头 - 20字节tcp头
UDP
用户数据报协议(User Datagram Protocol)
无连接的传输层协议
传输速度优于TCP
从报文角度看,udp协议开销小,流量不可控制
一个不可靠的,但它是分发信息的一个理想协议。
UDP也用在路由信息协议RIP(Routing Information Protocol)中修改路由表。
在这些应用场合下,如果有一个消息丢失,在几秒之后另一个新的消息就会替换它。
UDP也用在路由信息协议RIP(Routing Information Protocol)中修改路由表。
在这些应用场合下,如果有一个消息丢失,在几秒之后另一个新的消息就会替换它。
总结:
tcp
udp适合传输少量数据
SPX
序列分组交换协议(Sequenced Packet Exchange protocol)
3、网络层
是参考模型的第三层。
主要功能是:
为数据在节点之间传输创建逻辑链路,
通过路由选择算法为分组通过通信子网选择最适当的路径,
以及实现拥塞控制、网络互连等功能。
主要功能是:
为数据在节点之间传输创建逻辑链路,
通过路由选择算法为分组通过通信子网选择最适当的路径,
以及实现拥塞控制、网络互连等功能。
IP
不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。
IPX
2、数据链路层
参考模型的第二层。
主要功能是:
在物理层提供的服务基础上,
在通信的实体间建立数据链路连接,
传输以“帧”为单位的数据包,
并采用差错控制与流量控制方法,
使有差错的物理线路变成无差错的数据链路。
主要功能是:
在物理层提供的服务基础上,
在通信的实体间建立数据链路连接,
传输以“帧”为单位的数据包,
并采用差错控制与流量控制方法,
使有差错的物理线路变成无差错的数据链路。
1、物理层
是参考模型的最低层。
该层是网络通信的数据传输介质,由连接不同结点的电缆与设备共同构成。
主要跟功能是:
利用传输介质为数据链路层提供物理连接,
负责处理数据传输并监控数据出错率,
以便数据流的透明传输。
该层是网络通信的数据传输介质,由连接不同结点的电缆与设备共同构成。
主要跟功能是:
利用传输介质为数据链路层提供物理连接,
负责处理数据传输并监控数据出错率,
以便数据流的透明传输。
有关传输介质的特性,这些规范通常也参考了其他组织制定的标准。连接头、帧、帧的使用、电流、编码及光调制等都属于各种物理层规范中的内容
万维网WWW(world wide web)
http默认使用80端口,https默认使用443端口
0 条评论
下一页
为你推荐
查看更多