网络安全笔记(Day Twelve)
作者:互联网
Day Twelve
计算机网络参考模型
一、OSI七层参考模型
1、分层思想
交换机→防火墙→路由器→计算机
2、OSI参考分层( IP地址公网--------内网服务器)
概述:由于早期计算机厂商使用的私有的网络模型,由ISO(国际标准化组织)在1984年颁布了开放系统互联OSI参考模型,将网络分为7层
-
物理层:建立、维护、断开物理连接(二进制数转换传输的电信号或光信号)
-
数据链路层:建立逻辑链接、进行硬件地址(MAC)寻址、差错校验等功能
-
网络层:进行逻辑地址(IP地址)寻址,实现不同网络之间的路径选择
-
传输层:定义传输数据的端口号,以及流量控制和差错校验
-
会话层:建立,管理,终止会话
-
表示层: 数据的表示,安全,压缩
-
应用层:网络服务与最终用户的一个接口(将原始的数据转换为电脑能够识别的二进制数)
二、TCP/IP(传输控制协议/网际协议)参考模型
| TCP/IP四层参考模型 | TCP/IP五层参考模型 | OSI七层参考模型 |
| 应用层 | 应用层 | 应用层 |
| 表示层 | ||
| 会话层 | ||
| 传输层 | 传输层 | 传输层 |
| 网络层 | 网络层 | 网络层 |
| 网络接口层 | 数据链路层 | 数据链路层 |
| 物理层 | 物理层 |
三、TCP/IP协议族组成
-
应用层
| 常用服务 | 协议 | 端口号 | 应用场景 |
|---|---|---|---|
| POP3 | TCP | 110 | 邮局协议 版本3 |
| IMAP | TCP | 143 | 因特网消息访问协议 |
| SMTP | TCP | 25 | 简单邮件传输协议 |
| Telnet | TCP | 23 | 远程登录 |
| 终端服务 | TCP | 3389 | 终端服务 |
| PPTP | TCP | 1723 | 是点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法 |
| HTTP | TCP | 80 | 超文本传输协议 |
| FTP(控制) | TCP | 21 | 文件传送协议 |
| FTP(数据) | TCP | 20 | 文件传送协议 |
| HTTPS | TCP | 443 | SSL+HTTP构建的可进行加密传输、身份认证的网络协议,要比 HTTP安全 |
| NTP | UDP | 123 | 用来使计算机时间同步化的一种协议 |
| RADIUS | UDP | 1645 | 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议 |
| DHCP | UDP | 67 | 动态主机配置协议 |
| DNS | UDP | 53 | 域名解析系统 |
| DNS | TCP | 53 | 域名解析系统 |
| SNMP | UDP | 161 | 简单网络管理协议 |
| ipsec | UDP | 500 | IP安全协议 |
| TFTP | UDP | 69 | 简单文件传送协议 |
| L2TP | UDP | 1701 | 工业标准的Internet隧道协议 |
-
传输层
-
TCP:传输控制协议 可靠协议(安全性高,速度慢)
-
UDP:用户数据报协议 不可靠协议(安全性不高,速度快)
-
-
网络层: IP协议(Internet protocol,国际协议)而IP由四个支撑协议组成
-
ARP(地址解析协议 Address Resolution Protocol):是根据IP地址物理MAC地址的协议
-
RARP(逆地址解析协议 Reverse Address Resolution Protocol):是根据物理MAC获取IP地址的协议
-
ICMP(网际控制报文协议 Internet Control Message Protocol):ping网络连通性检测
-
IGMP(网际组织管理协议 Internet Group Management Protocol):一个组播协议,该协议运行在主机和组播路由器之间
-
PDU(协议数据单元 Protocol Data Unit):协议数据单元是指对等层次之间传递的数据单元
-
标签:网络安全,Twelve,UDP,参考模型,协议,IP,TCP,传输层,Day 来源: https://www.cnblogs.com/supernova-dark-horse/p/16435818.html