乌啦呀哈呀哈乌啦!

欢迎光临,这里是喵pass的个人博客,希望有能帮到你的地方

0%

TCP/IP 五层网络模型

Posted on Edited on In

TCP/IP网络模型各层协议功能

1. 应用层

应用层是网络通信的最高层,它定义了应用程序和网络之间的接口。在这一层,用户可以直接与应用程序进行交互。常见的应用层协议有HTTP、FTP、SMTP等。

  • Proxy
    A proxy server (forward proxy) takes requests from a client and forwards them to the internet, a reverse proxy takes requests from the internet and forwards them to a server.

  • Transport Layer Security
    SSL/TLS uses asymmetric encryption is used to establish a secure session between a client and a server, and symmetric encryption is used to exchange data within the secured session.
    密钥:数据的加密是通过密钥进行的,通过密钥,明文被加密成密文。密钥分为对称加密密钥和非对称加密密钥。密钥为一段随机生成的数,通常以 .pem或者 .key文件保存,可以使用Openssl生成。
    对称加密:加密解密都是使用同一个密钥。服务器使用该密钥进行加密,经过传输后客户端使用该密钥解密。该方式效率高,但存在安全隐患。
    非对称加密:非对称加密具有一个密钥对,公钥和私钥,理论上来说公钥和私钥并不区分,便于区分将保存在本地的那个叫做私钥,将需要传输给对方的那个叫做公钥。数据经过私钥加密后,只能由对应的公钥解密,同样数据经过公钥加密后,只能由对应的私钥解密。那么只要客户端拥有服务器的公钥,通过公钥加密报文,服务器用自己的私钥解密就可以实现对传输过程的加密。非对称加密的效率比较低,而且仍有被中间人攻击的风险。
    证书颁发机构:CA机构是权威的第三方,机构本身具有自己的CA公钥与CA私钥,CA公钥是发给全体互联网成员的,可以将其称为CA证书。服务器需要将自己的 公钥以及认证信息经过HASH加密后发改CA机构,CA机构使用CA私钥对提交的信息进行加密,这就得到了带有数字签名的数据。在使用时使用CA公钥对带有数字签名的数据解密,得到经HASH后的数据,同时将公钥以及认证信息 经过HASH加密后与CA解密后的数据比对,验证电子签名的安全性。

2. 传输层

传输层负责在源主机和目标主机(端到端)之间建立数据传输通道,主要协议有TCP和UDP。

3. 网络层

网络层负责在网络上寻址和路由数据包。它定义了数据在网络中的传输路径,使得数据可以从源主机传输到目标主机。常见的网络层协议有IP协议。

  • 地址解析协议
    ARP(Address Resolution Protocol,地址解析协议)是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表,用于存储IP地址和MAC地址的映射关系

4. 数据链路层

数据链路层协议负责将网络层传输的数据分组封装成帧,传输到物理层,并通过物理介质进行传输。常见的数据链路层协议有以太网和Wi-Fi等。

5. 物理层

物理层是网络通信的最底层,它负责在物理介质上传输比特流。它定义了物理连接的特性,如电压、频率等。常见的物理层介质有光纤、双绞线等。

二层设备和三层设备

二层设备是工作数据链路层的设备。二层交换机可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

三层设备是工作在网络层的设备。路由器是最常用的三层设备,利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。

Credits

详解TCP/IP五层网络模型:https://blog.csdn.net/2201_75437633/article/details/137373813
TLS/SSL:https://blog.csdn.net/weixin_44640149/article/details/134667685