作者言:老炮总结的有些协议比喻也不是很恰当,毕竟网络协议是一门科学,而江湖规矩是口口相传的道义;如果把此文当成一份凉菜,“老炮如是说”的话语只能做为一点调味,具体调的好不好,老炮也恍惚,老炮只是用心在调,咸了淡了您多包涵,欢迎品尝。上篇叙述了网络协议的上三路,本篇介绍网络协议的下四路。
下面看一位老炮如何解读这些网络协议(下)
传输层传输层是整个协议层次结构的核心,是惟一负责总体数据传输和控制的一层。它属于OSI模型7层的中间层,网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。它的目的就是保障数据可靠提高网络服务质量。
常见协议有:TCP/UDP/SPX/SSL等,这层协议常与网络层的协议配合使用。这里从实用场景关键看SSL和TLS,看着是不是很眼熟,我们在路由器设置vpn通道时常会用到SSL/TLS协议。其主要用途就是为数据提供加密和校验、身份证书等安全服务。看下面的截取的ssl工作原理,够复杂吧,管它呢,了解即好。
SSL在应用层协议表现的常见协议有https\ssh,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。ssh协议只是加密的shell,最初是用来替代telnet的。通过port forward,也可以让其他协议通过ssh的隧道而起到加密的效果。老炮如是说:传输层的SSL属于物流环节的保价服务通道,就像我们在发货前,如果不做保价服务,当前包裹只能按正常形势打包,货物在运输过程出现任何问题只能获取物流公司正常的赔偿;如果做保价服务,物流对包裹的包装及安全级别就升级,货物在运输过程中安全性可靠性因此增强,这样发件人和接收人在安全的传输方式下利益都有所保障。关键是货物运输途中可靠、没问题。
会话层会话层位于传输层和应用层中间,常见的协议有 NetBIOS /RPC服务。会话层简单讲可以理解为对话,检查通话双方是否已实时接收到相关信息。它主要有创建连接关系和同步连接功能。举个例子:在网络会议或直播的应用,其中音频和视频的流串必须同步,以避免嘴唇与声音不同步的问题.
老炮如是说:会话层就像江湖谈判,双方见面前先约定谈判地点等(创建对话),见面后你一言我一语交流(确认理解)。对此,老炮也无法形容会话层,老炮只知道在网吧打CS游戏时,如果无法建队,需要重启RPC和netbios服务;被狙击步枪一枪毙命时,老炮认为不是躲避技术问题,是屏幕太卡。表示层
表示层向上对应用层服务,向下接受来自会话层的服务。表示层为在应用过程之间传送的信息提供表示方法的服务,它只关心信息发出的语法和语义。也就是数据传输过程中的表现形式,也算数据安全的方式。常见的场景:像登录网银,数据在发送前被加密,在网络的另一端,表示层将对接收到的数据解密。表示层协议还会对图片和文件格式信息进行解码和编码。另外还有快传通道,多文件数据在传输前被压缩方式传输,发到接收方自动解压,目的就是为了加快传输速度。老炮如是说:表示层类似物流过程中的包装方法,包装前要考虑一个大件整体运输还是拆分运输,选择哪种方式更为安全可靠,也许你收到的是一个大箱,里三层外三层拆开看发现只是一个杯子,这样包装杯子只为了保障杯子送达后的完整,具体里面是白粉还是免费无人care.应用层终于到了最后一层了,这一层应用协议最多,像ftp/http/snmp/ftp/smtp/dns/telnet等,这一层的协议很好理解,关键取决于通讯端的应用程序。这一层关键要熟知应用协议的默认端口号(tcp或UDP),有利于配置防火墙开放策略。
具体功能上不在描述了,每一个协议的原理不仅仅是协议而是应用程序的原理。以下按应用划分做简要比较说明:登录协议:SSH &TELNET,都是用户登录方式,只不过ssh增加了ssl协议比telnet更安全。web协议:http & https,https是加密的访问协议。数据传输协议:ftp & tftp,都是下载上传数据用,ftp用的是tcp协议的21端口,tftp用的是udp的69,ftp需要用户验证登录,tftp不需要,ftp用于下载上传安全应用,tftp一般常用于网络启动系统使用(利用下载方式加载小型文件)邮件协议:pop3 & smtp,都是邮件的收发的并经通道协议,具体采用哪种还是都采用取决于邮件服务器的设置。简单网络协议:smmp ,它通过此协议对设备进行读写操作,获取或调整设备信息,它有自成一体的管理信息库MIB,对每个设备的接口都有相关标识。通常用于监控设备、二次开发应用。
老炮如是说:应用层就是沟通方式,你来找我谈判,做车还是走路什么交通工具都可以到(ssh/telnet),到了门口是通过秘书台找我还是直接进办公室找我那得看咱们的交情(是否需要验证身份)。文聊还是武聊看地主的规矩(smtp/pop),送礼叫ftp-put,要帐叫ftp-get.
综述笔者属于IT行业的土八路出身,从实用角度向各位分享我对网络协议的浅薄之见,因暂无留言功能,留一邮箱供各位大咖吐槽,[email protected] .
快,关注这个公众号ithelpyou,一起涨姿势~
长按下面图片识别二维码关注,谢谢。(看上篇看公共号)