下面看一位老炮如何解讀這些網絡協議(下)
傳輸層傳輸層是整個協議層次結構的核心,是惟一負責總體數據傳輸和控制的一層。它屬於OSI模型7層的中間層,網絡層只是根據網絡地址將源結點發出的數據包傳送到目的結點,而傳輸層則負責將數據可靠地傳送到相應的端口。它的目的就是保障數據可靠提高網絡服務質量。常見協議有:TCP/UDP/SPX/SSL等,這層協議常與網絡層的協議配合使用。這裏從實用場景關鍵看SSL和TLS,看着是不是很眼熟,我們在路由器設置***通道時常會用到SSL/TLS協議。其主要用途就是爲數據提供加密和校驗、身份證書等安全服務。看下面的截取的ssl工作原理,夠複雜吧,管它呢,瞭解即好。
SSL在應用層協議表現的常見協議有https\ssh,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議要比http協議安全。ssh協議只是加密的shell,最初是用來替代telnet的。通過port forward,也可以讓其他協議通過ssh的隧道而起到加密的效果。老炮如是說:傳輸層的SSL屬於物流環節的保價服務通道,就像我們在發貨前,如果不做保價服務,當前包裹只能按正常形勢打包,貨物在運輸過程出現任何問題只能獲取物流公司正常的賠償;如果做保價服務,物流對包裹的包裝及安全級別就升級,貨物在運輸過程中安全性可靠性因此增強,這樣發件人和接收人在安全的傳輸方式下利益都有所保障。關鍵是貨物運輸途中可靠、沒問題。會話層會話層位於傳輸層和應用層中間,常見的協議有 NetBIOS /RPC服務。會話層簡單講可以理解爲對話,檢查通話雙方是否已實時接收到相關信息。它主要有創建連接關係和同步連接功能。舉個例子:在網絡會議或直播的應用,其中音頻和視頻的流串必須同步,以避免嘴脣與聲音不同步的問題.
老炮如是說:會話層就像江湖談判,雙方見面前先約定談判地點等(創建對話),見面後你一言我一語交流(確認理解)。對此,老炮也無法形容會話層,老炮只知道在網吧打CS遊戲時,如果無法建隊,需要重啓RPC和netbios服務;被狙擊步槍一槍斃命時,老炮認爲不是躲避技術問題,是屏幕太卡。表示層
表示層向上對應用層服務,向下接受來自會話層的服務。表示層爲在應用過程之間傳送的信息提供表示方法的服務,它只關心信息發出的語法和語義。也就是數據傳輸過程中的表現形式,也算數據安全的方式。常見的場景:像登錄網銀,數據在發送前被加密,在網絡的另一端,表示層將對接收到的數據解密。表示層協議還會對圖片和文件格式信息進行解碼和編碼。另外還有快傳通道,多文件數據在傳輸前被壓縮方式傳輸,發到接收方自動解壓,目的就是爲了加快傳輸速度。老炮如是說:表示層類似物流過程中的包裝方法,包裝前要考慮一個大件整體運輸還是拆分運輸,選擇哪種方式更爲安全可靠,也許你收到的是一個大箱,裏三層外三層拆開看發現只是一個杯子,這樣包裝杯子只爲了保障杯子送達後的完整,具體裏面是白粉還是免費無人care.應用層終於到了最後一層了,這一層應用協議最多,像ftp/http/snmp/ftp/smtp/dns/telnet等,這一層的協議很好理解,關鍵取決於通訊端的應用程序。這一層關鍵要熟知應用協議的默認端口號(tcp或UDP),有利於配置防火牆開放策略。
具體功能上不在描述了,每一個協議的原理不僅僅是協議而是應用程序的原理。以下按應用劃分做簡要比較說明:登錄協議:SSH &TELNET,都是用戶登錄方式,只不過ssh增加了ssl協議比telnet更安全。web協議:http & https,https是加密的訪問協議。數據傳輸協議:ftp & tftp,都是下載上傳數據用,ftp用的是tcp協議的21端口,tftp用的是udp的69,ftp需要用戶驗證登錄,tftp不需要,ftp用於下載上傳安全應用,tftp一般常用於網絡啓動系統使用(利用下載方式加載小型文件)郵件協議:pop3 & smtp,都是郵件的收發的並經通道協議,具體採用哪種還是都採用取決於郵件服務器的設置。簡單網絡協議:smmp ,它通過此協議對設備進行讀寫操作,獲取或調整設備信息,它有自成一體的管理信息庫MIB,對每個設備的接口都有相關標識。通常用於監控設備、二次開發應用。
老炮如是說:應用層就是溝通方式,你來找我談判,做車還是走路什麼交通工具都可以到(ssh/telnet),到了門口是通過祕書檯找我還是直接進辦公室找我那得看咱們的交情(是否需要驗證身份)。文聊還是武聊看地主的規矩(smtp/pop),送禮叫ftp-put,要帳叫ftp-get.
綜述筆者屬於IT行業的土八路出身,從實用角度向各位分享我對網絡協議的淺薄之見,因暫無留言功能,留一郵箱供各位大咖吐槽,[email protected] .
快,關注這個公衆號ithelpyou,一起漲姿勢~
長按下面圖片識別二維碼關注,謝謝。(看上篇看公共號)