安全基础--2--网络体系结构与网络协议

1、网络体系结构的概念

计算机网络是由多个互联的结点组成，结点之间需要不断地交换数据和控制信息。为了在结点之间有条不紊地交换数据，每个结点必须遵守一些事先约定好的规则。这些为网络数据交换而制定的规则、约定与标准被称为网络协议。

2、OSI/ISO参考模型

基本概念

0SI体系结构定义了开放系统的层次结构、层次之间的相互关系，以及各层所包括的可能的服务。

OSI参考模型结构与各层功能

ISO将整个通信功能划分为七个层次，划分层次的基本原则是：

1、网络中的各个结点都具有相同的层次。
2、不同结点的同等层都具有相同的功能。
3、同一结点内部的相邻层之间通过接口来通信。
4、每层使用其下层提供的服务，并向其上层提供服务。
5、不同结点的同等层根据协议来实现对等层之间的通信。

0SI参考模型中的各层的主要功能如下：

1、物理层
物理层位于OSI参考模型的最低层。物理层的主要功能是利用物理传输介质，为数据链路层提供物理连接，以便透明地传输比特流。

2、数据链路层
在物理层提供的比特流传输服务的基础上，在通信的实体之间建立数据链路连接，在该链路上传输以帧作为单位的数据，并釆用差错控制与流量控制方法，将有差错的物理线路变成无差错的数据链路。

3、网络层
网络层通过路由选择算法为分组通过通信子网选择最适当的路径。网络层需要实现路由选择、拥塞控制与网络互联等功能。

4、传输层
传输层的主要任务是向用户提供可靠的端到端服务，以便透明地传输报文。传输层向高层屏蔽低层的数据通信细节，因此是网络体系结构中的关键层之一。

5、会话层
会话层主要用于组织两个会话进程之间的通信，并且对数据交换进行管理。

6、表示层
表示层处理在不同通信系统中交换的信息的表示方式，包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。

7、应用层
应用层是OSI参考模型的最高层。应用层提供应用进程所需的信息交换和远程操作，以及通过代理完成一些信息交换所需的功能。

3、TCP/IP参考模型与协议

TCP/IP参考模型可以分为4个层次：应用层、传输层、互联层与主机-网络层。其中，应用层与OSI模型的应用层对应，传输层与OSI模型的传输层对应，互联层与OSI模型的网络层对应，主机-网络层与 OSI模型的数据链路层及物理层对应。OSI模型的表示层、会话层没有对应的层次。

TCP/IP模型的传输层定义了两种协议：传输控制协议(TCP)与用户数据报协议(UDP)。TCP协议是一种可靠的面向连接的协议。TCP协议能将一台主机的字节流无差错地传输到目的主机。UDP协议是一种不可靠的无连接协议。

4、OSI参考模型与TCP/IP参考模型的比较

结论：TCP/IP协议是目前公认的工业标准。

造成OSI参考模型与协议不能流行的原因之一是其自身的缺陷。它在会话层在大多数的应用中很少使用，而表示层几乎是空的。数据链路层与网络层中有很多子层插入，使得该参考模型变得格外复杂。

共同点：它们都采用层次结构的概念，在传输层中定义了相似的功能。

不同点：两者在层次划分、协议定义上有很大区别。