TCP/IP四層模型和OSI七層模型

時間 2019-11-19

標籤 tcp 四層模型 osi 欄目系統網絡简体版

原文原文鏈接

1.1.2 TCP/IP四層模型和OSI七層模型安全

表1-1是 TCP/IP四層模型和OSI七層模型對應表。咱們把OSI七層網絡模型和Linux TCP/IP四層概念模型對應，而後將各類網絡協議歸類。服務器

表1-1 TCP/IP四層模型和OSI七層模型對應表網絡

OSI七層網絡模型ide	Linux TCP/IP四層概念模型工具	對應網絡協議spa
應用層（Application）orm	應用層接口	TFTP, FTP, NFS, WAIS進程
表示層（Presentation）ci		Telnet, Rlogin, SNMP, Gopher
會話層（Session）		SMTP, DNS
傳輸層（Transport）	傳輸層	TCP, UDP
網絡層（Network）	網際層	IP, ICMP, ARP, RARP, AKP, UUCP
數據鏈路層（Data Link）	網絡接口	FDDI, Ethernet, Arpanet, PDN, SLIP, PPP
物理層（Physical）	網絡接口	IEEE 802.1A, IEEE 802.2到IEEE 802.11

1．網絡接口

網絡接口把數據鏈路層和物理層放在一塊兒，對應TCP/IP概念模型的網絡接口。對應的網絡協議主要是：Ethernet、FDDI和能傳輸IP數據包的任何協議。

2．網際層

網絡層對應Linux TCP/IP概念模型的網際層，網絡層協議管理離散的計算機間的數據傳輸，如IP協議爲用戶和遠程計算機提供了信息包的傳輸方法，確保信息包能正確地到達目的機器。這一過程當中，IP和其餘網絡層的協議共同用於數據傳輸，若是沒有使用一些監視系統進程的工具，用戶是看不到在系統裏的IP的。網絡嗅探器 Sniffers是能看到這些過程的一個裝置（它能夠是軟件，也能夠是硬件），它能讀取經過網絡發送的每個包，即能讀取發生在網絡層協議的任何活動，因此網絡嗅探器Sniffers會對安全形成威脅。重要的網絡層協議包括ARP（地址解析協議）、ICMP（Internet控制消息協議）和IP協議（網際協議）等。

3．傳輸層

傳輸層對應Linux TCP/IP概念模型的傳輸層。傳輸層提供應用程序間的通訊。其功能包括：格式化信息流；提供可靠傳輸。爲實現後者，傳輸層協議規定接收端必須發回確認信息，若是分組丟失，必須從新發送。傳輸層包括TCP（Transmission Control Protocol，傳輸控制協議）和UDP（User Datagram Protocol，用戶數據報協議），它們是傳輸層中最主要的協議。TCP創建在IP之上，定義了網絡上程序到程序的數據傳輸格式和規則，提供了IP數據包的傳輸確認、丟失數據包的從新請求、將收到的數據包按照它們的發送次序從新裝配的機制。TCP 協議是面向鏈接的協議，相似於打電話，在開始傳輸數據以前，必須先創建明確的鏈接。UDP也創建在IP之上，但它是一種無鏈接協議，兩臺計算機之間的傳輸相似於傳遞郵件：消息從一臺計算機發送到另外一臺計算機，二者之間沒有明確的鏈接。UDP不保證數據的傳輸，也不提供從新排列次序或從新請求的功能，因此說它是不可靠的。雖然UDP的不可靠性限制了它的應用場合，但它比TCP具備更好的傳輸效率。

4．應用層

應用層、表示層和會話層對應Linux TCP/IP概念模型中的應用層。應用層位於協議棧的頂端，它的主要任務是應用。通常是可見的，如利用FTP（文件傳輸協議）傳輸一個文件，請求一個和目標計算機的鏈接，在傳輸文件的過程當中，用戶和遠程計算機交換的一部分是能看到的。常見的應用層協議有：HTTP、FTP、Telnet、SMTP和 Gopher等。應用層是Linux網絡設定最關鍵的一層。Linux服務器的配置文檔主要針對應用層中的協議。TCP/IP模型各個層次的功能和協議如表1-2所示。

表1-2 TCP/IP模型各個層次的功能和協議

層次名稱

功能

協議

網絡接口

（Host-to-Net Layer）

負責實際數據的傳輸，對應OSI參考模型的下兩層

HDLC（高級鏈路控制協議）

PPP（點對點協議）

SLIP（串行線路接口協議）

網際層

（Inter-network Layer）