【知識點】網絡三種模型

OSI參考模型:

英文全稱：open systems interconnect reference model

提出組織：ISO（international standards organization)

目的：提供一套分層協定描述的集合。

總體思想：模型的每一層隻與其相鄰的層通信。

從高層到底層，資料逐層被封裝，實作了内部隔離。

下面簡要描述各層的功能.

OSI模型的7個層，由低到高，依次是實體層，資料鍊路層，網絡層，傳輸層，會話層，表示層和應用層。

實體層：比特流。定義了網絡中所使用的實體裝置。

存在的漏洞：實體通路，搭線竊聽和頻率攔截。

資料鍊路層：資料幀。負責從實體層接收比特流，形成資料幀，同時負責從高層擷取資料報，并将其分解為比特流。

最重要的一個功能：就是格式化資料，形成的資料幀包括（源位址和目标位址），資料實體和校驗碼。

定義了MTU，最大傳輸單元，定義了網絡中進行可靠傳輸的資料報的最大長度。

存在的漏洞:mac位址欺騙，網絡嗅探和wep/wpa攻擊。

網絡層：資料報。 負責檢查資料報位址，依據路由表将資料傳送到下一個位置。依據MTU，将大資料報拆分成小包傳輸。

不提供檢驗資料報的可靠性（即差錯控制），差錯控制是傳輸層需要實作的功能。

漏洞：分裂攻擊，路由協定攻擊，ping攻擊和arp欺騙。

傳輸層：資料段。 TCP是一種面向連接配接的，可靠的，基于位元組流的傳輸層通信協定。UDP，不需要檢驗碼，速度更快。

漏洞：DOS，端口掃描，SYN/ACK/FIN攻擊和中間人攻擊。

會話層：會話資料單元。 傳輸層提供了裝置之間的連接配接，是以會話層負責處理連接配接如何使用。 會話層協定定義了這些連接配接中的資料請求格式，例如：SSL，遠端調用（RPC),NETBIOS。

漏洞：密碼攻擊，會話劫持，DOS攻擊和NETBIOS攻擊。

表示層：表示資料單元。負責協定轉換，資料壓縮，文法壓縮。

漏洞:HTML代碼檢測和惡意控制。

應用層：應用資料單元。包括的協定有smtp/pop,http,ftp.

漏洞：特洛伊木馬，蠕蟲，病毒，緩沖區溢出，按鍵記錄程式。

TCP/IP分為：

應用層

傳輸層

網際層

網絡接口層

cisco的标準架構是什麼：

核心層：是架構的骨幹。實作資料的高速轉發。

分布層：路由功能，對網絡資源具有高度的控制權，提供資料報過濾和防火牆控制功能。

接入層：裝置應具有高密度的端口，關注的是沖突域的管理，vlan的管理和端口安全。

本文轉自wzhj132 51CTO部落格，原文連結:http://blog.51cto.com/wzhj132/192791