7 应用层
?
- 数据,FTP,Telnet,POP3
- DNSTCP/UDP:53
- A 把主机名解析为IP地址
- PTR 把IP地址解析为主机名
- NS 授权服务器
- MX 邮件服务器
- CNAME 别名
- DHCPUDP:67/68
- C->S DHCPdiscover 发现服务器,广播S->C DHCPoffer 服务器提供IP地址C->S DHCPrequest 客户端选一个S->C DHCPACK/NACK 服务器确认C->S DHCPdecline 发现地址冲突C->S DHCPrequest 租期50%,续约
- SMTP
- FTP
- TELNET
- HTTP
- VPN虚拟专用网络
- 二层
- PPTP
- 要求三层为IP协议
- L2TP
- PPTP
- 三层
- IPSec
- IKE ??InternetKeyExchangeUDP:500在两个对等体之间建立一条遂道来完成密钥交换,协商完成再用下面的方法封装数据
- ESP ??EncapsulatingSecurityPayload可以对数据包认证,加密,封装,IP中协议号50,通常使用3DES来进行加密ESP头+3DES(IP数据)+ESP摘要
- AH ??AuthenticationHeaderIP中协议号 51AH = MD5/SHA1(IP头IP数据),不加密IP数据,只对IP头和数据做摘要
- 子主题
- 隧道模式
- 多封装了外网IP头,开销大,所有场景都可用
- 子主题
- GRE
- IPSec
- 四层
- SSL
- 握手协议
- 数据传输之前进行身份认证,算法协商,密钥交换
- 记录协议
- 数据封装加密压缩
- 报警协议
- 握手协议
- SSL
- 二层