【知識點】網絡三種模型

OSI參考模型:
 
英文全稱:open systems interconnect reference model
提出組織:ISO(international standards organization)
 
目的:提供一套分層協議描述的集合。
 
整體思想:模型的每一層只與其相鄰的層通訊。
從高層到底層,數據逐層被封裝,實現了內部隔離。
 
下面簡要描述各層的功能.
OSI模型的7個層,由低到高,依次是物理層,數據鏈路層,網絡層,傳輸層,會話層,表示層和應用層。
 
物理層:比特流。定義了網絡中所使用的物理設備。
存在的漏洞:物理訪問,搭線竊聽和頻率攔截。
數據鏈路層:數據幀。負責從物理層接收比特流,造成數據幀,同時負責從高層獲取數據報,並將其分解爲比特流。
最重要的一個功能:就是格式化數據,造成的數據幀包括(源地址和目標地址),數據實體和校驗碼。
定義了MTU,最大傳輸單元,定義了網絡中進行可靠傳輸的數據報的最大長度。
存在的漏洞:mac地址欺騙,網絡嗅探和wep/wpa***。
網絡層:數據報。 負責檢查數據報地址,依據路由表將數據傳送到下一個位置。依據MTU,將大數據報拆分紅小包傳輸。
不提供檢驗數據報的可靠性(即差錯控制),差錯控制是傳輸層須要實現的功能。
漏洞:分裂***,路由協議***,ping***和arp欺騙。
傳輸層:數據段。 TCP是一種面向鏈接的,可靠的,基於字節流的傳輸層通訊協議。UDP,不須要檢驗碼,速度更快。
漏洞:DOS,端口掃描,SYN/ACK/FIN***和中間人***。
會話層:會話數據單元。 傳輸層提供了設備之間的鏈接,因此會話層負責處理鏈接如何使用。 會話層協議定義了這些鏈接中的數據請求格式,例如:SSL,遠程調用(RPC),NETBIOS。
漏洞:密碼***,會話劫持,DOS***和NETBIOS***。
表示層:表示數據單元。負責協議轉換,數據壓縮,語法壓縮。
漏洞:HTML代碼檢測和惡意控制。
應用層:應用數據單元。包括的協議有smtp/pop,http,ftp.
漏洞:特洛伊***,蠕蟲,病毒,緩衝區溢出,按鍵記錄程序。

TCP/IP分爲:
應用層
傳輸層
網際層
網絡接口層
 
cisco的標準框架是什麼:
核心層:是框架的骨幹。實現數據的高速轉發。
分佈層:路由功能,對網絡資源具備高度的控制權,提供數據報過濾和防火牆控制功能。
接入層:設備應具備高密度的端口,關注的是衝突域的管理,vlan的管理和端口安全。
相關文章
相關標籤/搜索