l7层协议.docx
- 文档编号:13484453
- 上传时间:2023-06-14
- 格式:DOCX
- 页数:6
- 大小:18.91KB
l7层协议.docx
《l7层协议.docx》由会员分享,可在线阅读,更多相关《l7层协议.docx(6页珍藏版)》请在冰点文库上搜索。
l7层协议
竭诚为您提供优质文档/双击可除
l7层协议
篇一:
osi7层模型与网络协议
一.osi7层模型
由下至上为1至7层,分别为:
应用层(applicationlayer)
表示层(presentationlayer)
会话层(sessionlayer)
传输层(transportlayer)
网络层(networklayer)
数据链路层(datalinklayer)
物理层(physicallayer)
其中上三层称之为高层,定义应用程序之间的通信和人机界面。
什么意思呢,就是上三层负责把电脑能看懂的东西转化为你能看懂的东西,或把你能看懂的东西转化为电脑能看懂的东西。
下四层称之为底层,定义的是数据如何端到端的传输(end-to-end),物理规范以及数据与光电信号间的转换。
下面一层一层的来说明:
应用层,很简单,就是应用程序。
这一层负责确定通信对象,并确保由足够的资源用于通信,这些当然都是想要通信的应用程(l7层协议)序干的事情。
表示层,负责数据的编码、转化,确保应用层的正常工作。
这一层,是将我们看到的界面与二进制间互相转化的地方,就是我们的语言与机器语言间的转化。
数据的压缩、解压,加密、解密都发生在这一层。
这一层根据不同的应用目的将数据处理为不同的格式,表现出来就是我们看到的各种各样的文件扩展名。
会话层,负责建立、维护、控制会话,区分不同的会话,以及提供单工(simplex)、半双工(half
duplex)、全双工(Fullduplex)三种通信模式的服务。
我们平时所知的nFs,Rpc,xwindows等都工作在这一层。
传输层,负责分割、组合数据,实现端到端的逻辑连接。
数据在上三层是整体的,到了这一层开始被分割,这一层分割后的数据被称为段(segment)。
三次握手(three-way
handshake),面向连接(connection-oriented)或非面向连接(connectionless-oriented)的服务,流控(Flow
control)等都发生在这一层。
网络层,负责管理网络地址,定位设备,决定路由。
我们所熟知的ip地址和路由器就是工作在这一层。
上层的数据段在这一层被分割,封装后叫做包(packet),包有两种,一种叫做用户数据包(data
packets),是上层传下来的用户数据;另一种叫路由更新包(Routeupdate
packets),是直接由路由器发出来的,用来和其他路由器进行路由信息的交换。
数据链路层,负责准备物理传输,cRc校验,错误通知,网络拓扑,流控等。
我们所熟知的mac地址和交换机都工作在这一层。
上层传下来的包在这一层被分割封装后叫做帧(Frame)。
物理层,就是实实在在的物理链路,负责将数据以比特流的方式发送、接收。
二.网络协议
ip(internetprotocol网际协议)连接两个节点。
每个节点都由一个32位地址来标识。
当发送消息时,ip协议从较高级的协议(tcp或udp)接受消息,并添加包含有关目标主机信息的ip报头。
tcp(传输控制协议),tcp要求在发送数据之前必须打开连接。
服务器应用程序必须执行一个称作被动打开(passiveopen)的操作,以利用一个已知的端口号创建一个连接,这时,服务器并不是对网络进行呼叫,而是侦听并等待引入的请求。
客户应用程序必须执行一个主动打开(activeopen),为此,它向服务器应用程序发送一个同步序列号(syn)以标识连接。
客户应用程序可以将动态端口号作为本地的端口使用。
服务器必须向客户发送一个确认(ack)以及服务器的序列号(syn),随后,客户恢复一个ack,这样就建立连接了。
如果在收到ack之前发送方已经超时,则消息将被放到重发队列中以再次发送。
udp(用户数据报协议),udp是一个速度很快的协议,因为它仅仅指定了数据传输所需要的最低机制,它的缺点,消息接收顺序不确定,第一个发送的消息可能最后一个被接到。
消息可能丢失,也可能同时接收到2个相同的消息。
在发送多播和广播时,我们通常不希望从每个节点都返回一个确认,这样将使服务器超负荷,并且网络负荷变大,所以在这个情况下使用udp协议是很好的选择。
icmp(internet控制消息协议)是一个控制协议,ip设备用来向其他的ip设备通知网络中的活动和错误。
如果没有tcp协议,则ip并不是一个可靠的协议,并且没有确认,没有数据的错误控制功能(只有一个报头校验和),也不能重新传输。
icmp消息在ip报头的内部发送,icmp消息来发送的类型:
响应和响应回复,目标不可达和重定向,超时。
在用ping命令时会发送4个icmp消息。
igmp(internet组管理协议)是ip协议的一个扩充,必须由ip模块来实现。
多播应用程序使用igmp,利用igmp消息发送对某个多播地址的一组成员请求,这样就能够注册某条多播消息,也可以使用igmp取消成员的关系。
Ftp(Filetransferprotocol文件传输协议)用于将文件复制到服务器,反之亦然。
他还能列举服务器上的文件和目录。
他是一个基于tcp的应用层协议,Ftp命令封装在tcp消息的tcp数据块中。
http(hypertexttransferprotocol超文本传输协议)http是一个可靠的协议,这通过使用tcp来实现,http具有:
缓存、客户应用程序身份识别、支持各种mime格式的不同附件等。
https(ssl上的http)如果需要与web服务器交换机密数据,则可以使用https,ssl(securesocketlayer安全套接字层),ssl在tcp之上,他使用一个公钥/私钥原理来交换保密的对称密钥,用一个对称密钥来加密消息。
想要支持https,web服务器必须安装一个证书,https默认端口是443。
smtp(simplemailtransferprotocol简单邮件传输协议)是一个用于发送和接受邮件消息的协议。
smtp不允许我们从邮件服务器读取消息,为此需要使用pop3或者imap协议。
pop3(postofficeprotocol邮局协议)是为断开环境设计的。
利用pop3,客户可以访问服务器,并获取服务器为其所保留的消息。
imap(internetmessageaccessprotocolinternet消息访问协议)用来访问邮件服务器上的邮件,imap客户可以有脱机模式,这时可以在本地机器上对邮件进行操作。
imap使客户能够对远程邮箱进行操作,就像是本地操作邮箱一样。
nntp(networknewstransferprotocol网络新闻传输协议)是一个用于提交,中继和获取消息的应用层协议,该协议提供了能够访问新闻服务器并且从中获取选定消息的客户应用程序,并且还支持服务器到服务器的消息传输。
snmp(simplenetworkmanagementprotocol简单网络管理协议)可以对网络上的设备进行管理。
snmp的目的在于利用性能问题和故障触发的警报来有效的管理设备,并
且允许对设备进行配置。
与网络设备相关联的snmp代理将有一个mib(managementinformationbase管理信息库)数据库,它将面向对象的方式包含了该设备的可管理信息。
snmp客户通过发送snmpget请求来访问数据库中的信息,用snmpset请求配置mib数据库。
telnet协议,该协议使我们能够利用用户身份验证连接到一个远程系统,然后从一个控制台环境远程调用命令。
篇二:
Routeros官方7层协议过滤脚本
Routeros官方7层协议过滤脚本
mikrotikRouteros3.07层协议过滤脚本得应用
RouterosV3.0在防火墙中增加了一个新得功能——7层协议过滤。
针对一些应用程序如skype、、msn、魔兽世界……网络程序做限制和过滤。
下面介绍一下具体方法的使用:
7层协议过滤增加在ipfirewall中layer7protocols,我们可以在下面的图中看到:
7层协议通过Regexp脚本编写相应应用程序的过滤代码,Regexp可以通过网上搜索相关资料了解。
在这里我们已经提供了一些常用程序的7层协议脚本:
通过在.cn/download/m3dex.htm下载mikrotikRouteros3.07层协议过滤脚本。
然后我们可以通过Ftp上传或者直接拖放到Files对话框中。
之后我们在命令行(terminal)中导入7层协议脚本:
用import17-protos.rsc命令来导入脚本
当系统提示scriptfileloadedandexecutedsuccessfully,说明脚本成功导入。
导入脚本后,我们可以在layer7protocols中看到
导入后,我们就可以在ipfirewall中通过layer7protocols参数调用,并做相应的规则处理,下面是一个在防火墙得FilterRules里面调用l7脚本
在这里我们通过禁止登陆qq为例,在这里我们禁止所有用户无法登陆qq。
添加一条规则后,进入advanced中的layer7protocols选项选择qq,然后在action中设置为drop丢弃。
因为要禁止登陆qq,所以drop掉数据。
其他的操作也同以上设置类似,如果需要对ip地址或者ip段控制可以通过src-address或者dst-address进行设置。
篇三:
计算机网络基础架构,七层协议
计算机网络概述
1.计算机网络的定义:
一组自治计算机互联的集合
网络的分类2组成3网络性能
1网络的分类
1.按网络协议分类
2.按网络操作系统分类
2.计算机网络的组成1.通信子网
提供网络通信功能,能完成主机之间的数据传输,交换,通信控制和信号变换等通信处理工作。
2.资源子网
为用户提供了访问网络能力,它由主机系统,终端控制系器,请求服务的用户终端,通信子网的接口设备,提供共享的软件资源和数据资源(数据库。
。
应用程序)构成3.网络性能
1.带宽是指网络上数据在一定时刻内从一个节点传输到任意节点的信息量。
2.延迟一个比特从网络的一端到另一端所花费的进间。
1.2.1
网络拓扑的概念
1.2.2
通信子网的信道类型1.点到点网络2.广播式网络3.总线型结构4.环形结构5.星形结构6.树型结构
优点:
结构简单,成本低,扩充节点方便灵活缺点:
对根的依赖性大
7.网状结构
优点:
具有较高的可靠性。
某一线路节点有故障时,不会影响整个网络的工作.
缺点:
结构复杂需要路由选择和流量控制功能,网络控制软件复杂,硬件成本较高,不易管理和维护。
8.卫星通信网络的结构拓扑结构9.混合型拓扑
1.31网络协议
定义:
网络中计算机、设备之间相互通信和进行数据处理及数据交换而建立的规则(标准或约定)语法如何讲语义讲什么时序讲话次序
1.3.2标准化组织
1.4计算机网络体系结构1.分层结构的优点2.分层原则
3.常见的体系结构1.osi/Rm2.tcp/ip3.ieee802
1局域网,2互联网,3参考模型
通信子网,包括下三层,路由器等设备
h7\6\5\4\3\2\1头+数据协议有:
1.轻型协议2.重型协议
1.4.3tcp/ip参考模型
1.tcp/ip概述2.tcp/ip体系结构网络接口层
atmx.25pppethernettoken-ring网际层
ipaRpRaRpicmpigmp(aRp\RaRpip-网卡地址解析)icmp-ping传送层
tcpudp(时间服务,即时通信udp)应用层
httpFtpsmtp…
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- l7 协议