計算機網(wǎng)絡(luò)基礎(chǔ)

計算機網(wǎng)絡(luò)基礎(chǔ)內(nèi)容基本概念1OSI模型2TCP/IP協(xié)議族3網(wǎng)絡(luò)互聯(lián)設(shè)備4安全設(shè)備5基本概念1MAC地址一個48比特的整數(shù)，俗稱物理地址一般格式：U:V:W:X:Y:Z或U-V-W-X-Y-Z，U到Z是0~255的整數(shù)（常用16近制表示），其中X:Y:Z代表以太網(wǎng)卡廠家。具有唯一性IP地址一個32比特的整數(shù)，俗稱網(wǎng)絡(luò)地址具有唯一性基本概念I(lǐng)P地址的組成點分十進制最大值

10101100二進制十進制例子二進制例子

255

255255

255NetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111

00010000

01111010

11001100

172

16

1221891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

32bits

202

255

10101100IP地址的分類1A類:Bits:0NNNNNNNHostHostHost891617242532范圍(1-126)1B類:Bits:10NNNNNNNetworkHostHost891617242532范圍(128-191)1C類:Bits:110NNNNNNetworkNetworkHost891617242532范圍(192-223)1D類:Bits:1110MMMMMulticastGroupMulticastGroupMulticastGroup891617242532范圍

(224-239)OSI模型2OSI的七層框架2－1物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳輸層傳輸層會話層會話層表示層表示層應(yīng)用層應(yīng)用層物理層協(xié)議數(shù)據(jù)鏈路層協(xié)議網(wǎng)絡(luò)層協(xié)議傳輸層協(xié)議會話層協(xié)議表示層協(xié)議應(yīng)用層協(xié)議比特幀包

段SPDUPPDUAPDU1接口2接口3接口4接口5接口6接口主機A主機B數(shù)據(jù)單元層OSI的七層框架2－2名稱功能實例應(yīng)用層用戶接口HTTPTelnet表示層數(shù)據(jù)的表現(xiàn)形式、特定功能的實現(xiàn)如-加密ASCII、EBCDICJPEG會話層對應(yīng)用會話的管理、同步操作系統(tǒng)/應(yīng)用讀取傳輸層可靠與不可靠的傳輸、傳輸前的錯誤檢測、流控TCP、UDP網(wǎng)絡(luò)層提供邏輯尋址、路徑選擇（選路）IP數(shù)據(jù)鏈路層成幀、用MAC地址訪問媒介、錯誤檢測與修正802.3/802.2HDLC物理層設(shè)備之間的比特流的傳輸、物理接口、電氣特性等EIA/TIA-232V.35數(shù)據(jù)的封裝與解封裝過程3－1InternetHello!數(shù)據(jù)的封裝與解封裝過程3－2IP包頭Hello物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層比特幀包段PDUHelloTCP/UDP頭HelloIP包頭LLC子層TCP/UDP頭HelloIP包頭LLC子層MAC子層TCP/UDP頭HelloTCP/UDP頭高層數(shù)據(jù)MAC子層LLC子層FCS數(shù)據(jù)的封裝與解封裝過程3－3IP包頭Hello物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層比特幀包段PDUHelloTCP/UDP頭HelloIP包頭LLC子層MAC子層TCP/UDP頭HelloIP包頭LLC子層MAC子層FCSTCP/UDP頭HelloTCP/UDP頭高層數(shù)據(jù)LLC子層TCP/IP是20世紀70年代中期美國國防部為ARPANET開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP協(xié)議參考模型網(wǎng)絡(luò)接口層互聯(lián)網(wǎng)層傳輸層應(yīng)用層TCP/IP

4層模型物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層OSI

7層模型會話層表示層應(yīng)用層傳輸層互聯(lián)網(wǎng)層傳輸層應(yīng)用層物理層數(shù)據(jù)鏈路層TCP/IP5層模型TCP/IP協(xié)議族3TCP/IP協(xié)議棧FTPARPTFTPUDPTCPTelnetSMTPHTTP應(yīng)用層傳輸層網(wǎng)絡(luò)層會話層表示層數(shù)據(jù)鏈路層EthernetPPPFrameRelayIPRARP

IP地址解析為MAC地址主機想發(fā)送數(shù)據(jù)給主機，檢查緩存，發(fā)現(xiàn)沒有的MAC地址ARP協(xié)議4－1ARPCacheInternetAdressPhysicalAdressType

IP地址解析為MAC地址主機發(fā)送ARP廣播ARP協(xié)議4－2我需要的MAC地址

IP地址解析為MAC地址所有主機都接收到的ARP廣播，但只有給它一個單播回復(fù)，并緩存的MAC地址ARP協(xié)議4－3我的MAC地址是0800.0020.1111

IP地址解析為MAC地址主機將的MAC地址保存到緩存中，發(fā)送數(shù)據(jù)ARP協(xié)議4－4ARPCacheInternetAdressPhysicalAdressType

0800.0020.1111Dynamic

MAC地址解析為IP地址主機A需要一個IP地址，發(fā)送RARP廣播RARP協(xié)議2－154A我需要一個IP地址，我的MAC是0800.0020.1111

MAC地址解析為IP地址主機54是分配IP地址的Server，它將給A一個回復(fù)RARP協(xié)議2－254A你的IP地址是ICMP消息通過IP數(shù)據(jù)報傳送，被用來發(fā)送錯誤和控制信息。ICMP定義了很多信息類型，例如：目的地不可達TTL超時信息請求信息應(yīng)答地址請求地址應(yīng)答ICMP協(xié)議IP包頭的格式版本（4）首部長度（4）優(yōu)先級與服務(wù)類型（8）總長度（16）標(biāo)識符（16）標(biāo)志（3）段偏移量（13）TTL（8）協(xié)議號（8）首部校驗和（16）源地址（32）目標(biāo)地址（32）可選項數(shù)據(jù)20

字

節(jié)版本字段，IPv4優(yōu)先級與服務(wù)類型，提供3層的QoSIP包頭部長度，因為長度可變，因此需要定義IP數(shù)據(jù)總長度上層來的數(shù)據(jù)到IP層會被分段，這幾個字段用來對數(shù)據(jù)包進行標(biāo)識，使在數(shù)據(jù)到達目的端重組的時候，不會亂序生命周期字段，經(jīng)過一個路由器值減1，為0時，數(shù)據(jù)包丟棄。為了防止一個數(shù)據(jù)包在網(wǎng)絡(luò)中無限的循環(huán)下去。協(xié)議字段，用來標(biāo)識封裝的上層數(shù)據(jù)是UDP還是TCP，UDP是17，TCP是6TCP（TransmissionControlProtocol）傳輸控制協(xié)議可靠的、面向連接的協(xié)議傳輸效率低UDP（UserDatagramProtocol）用戶數(shù)據(jù)報協(xié)議不可靠的、無連接的服務(wù)傳輸效率高傳輸層的協(xié)議TCP的封裝格式源端口號目標(biāo)端口號32位序列號32位確認號4位首部長度保留（6位）U

R

GA

C

KP

S

HR

S

TS

Y

NF

I

N16位窗口大小16位校驗和16位緊急指針可選項數(shù)據(jù)0151631發(fā)送TCP進程對應(yīng)的端口號目標(biāo)端接收進程的端口號0～232-1范圍內(nèi)，數(shù)據(jù)段標(biāo)記，用于到目的端對到達包的重組0～232-1范圍內(nèi)，對發(fā)送端的確認信息，告訴發(fā)送端這個序號之前的數(shù)據(jù)段都收到了緊急指針有效位，與16位緊急指針配合使用確認序列號有效位，表明該數(shù)據(jù)包包含確認信息為1時，請求重新建立TCP連接為1時，請求建立連接為1時，數(shù)據(jù)發(fā)送完畢，請求斷開連接滑動窗口的大小，指明本地可接收數(shù)據(jù)的字節(jié)數(shù)通知接收端立即將數(shù)據(jù)提交給用戶進程，不在緩存中停留，等待更多的數(shù)據(jù)TCP的連接－三次握手發(fā)送SYN，請求建立連接(seq=100ctl=SYN)HostAHostB1發(fā)送SYN、ACK(seq=300ack＝101ctl=SYN、ACK)23發(fā)送ACK(seq=101ack＝301ctl=ACK)TCP的四次斷開發(fā)送FIN,請求斷開連接(seq=101,ack=301,ctl=FIN，ACK)HostAHostB1發(fā)送ACK(seq=301,ack=102ctl=ACK)24發(fā)送ACK(seq=102,ack=302

ctl=ACK)Seq＝100Seq＝300Ack＝1013發(fā)送FIN,請求斷開連接(seq=301,ack=102ctl=FIN，ACK)TCP差錯控制的3種方式校驗和確認受損傷的數(shù)據(jù)段丟失的數(shù)據(jù)段重復(fù)的數(shù)據(jù)段失序的數(shù)據(jù)段確認的丟失超時TCP的差錯控制收到請確認UDP的封裝格式16位源端口號16位目標(biāo)端口號16位UDP長度16位UDP校驗和數(shù)據(jù)發(fā)送端的UDP進程端口號接收端的UDP進程端口號包含數(shù)據(jù)的長度，可以算出數(shù)據(jù)的結(jié)束位置UDP的差錯控制（可選）0151631UDP沒有流控機制UDP只有校驗和來提供差錯控制需要上層協(xié)議來提供差錯控制：例如TFTP協(xié)議UDP的流控和差錯控制HostAHostBDATA(512字節(jié)）ACKDATA(512字節(jié)）TFTP協(xié)議提供分塊傳輸、分塊確認的機制，保證數(shù)據(jù)傳輸?shù)目煽啃訢NSDomainNameSystem域名系統(tǒng)用來完成域名與IP地址之間的映射端口號為TCP或UDP的53DNS的功能DNS名字空間arpaintcomedugovmilorgnetcnussunengyalecsengailindarobotacmieee通用域國家域反向域頂級域二級域comedupku用于IP地址到名字轉(zhuǎn)換的特殊域樹型結(jié)構(gòu)，便于快速查詢通用域域描述Com商業(yè)機構(gòu)Edu教育機構(gòu)Gov政府Int國際組織Mil美國軍事網(wǎng)點Net網(wǎng)絡(luò)Org其它組織機構(gòu)DNS工作原理LocalDNSsrvRootDNSsrv.comDNSsrvDNSsrvC:\WINDOWS\system32\drivers\etc\hosts查詢的IP地址DNS工作原理LocalDNSsrvRootDNSsrv查詢：的IP地址是？查詢：

負責(zé).com的DNS服務(wù)器地址是？響應(yīng)：

負責(zé).com的DNS服務(wù)器是x.x.x.x查詢：

負責(zé)的DNS服務(wù)器是？響應(yīng)：

負責(zé)的DNS服務(wù)器是x.x.x.x.comDNSsrvDNSsrv查詢：的IP地址是？響應(yīng)：的IP地址是x.x.x.x響應(yīng)：的IP地址是x.x.x.x迭代解析遞歸解析高速緩存將存放在高速緩存中查詢的IP地址HTTPHypertextTransferProtocol－超文本傳輸協(xié)議用于傳輸Internet瀏覽器使用的普通文本、超文本、音頻和視頻等數(shù)據(jù)端口號為TCP的80HTTPHTTP的工作原理WEBSrv/請求響應(yīng)URL包含：

協(xié)議名:http

頁面所在機器的DNS名：

頁面的文件名：index.html客戶端軟件如：

InternetExplorer服務(wù)器端軟件如：

IIS

Apache安全超文本傳輸協(xié)議基于HTTP開發(fā)提供加密，可以確保消息的私有性和完整性端口號為443HTTPS

TelnetTerminalNetwork用于文本方式遠程管理計算機或路由器等網(wǎng)絡(luò)設(shè)備端口號為TCP的23Telnet分時的環(huán)境支持多個用戶用戶通過終端與計算機實現(xiàn)注冊提供用戶賬號和口令Telnet的工作原理偽終端驅(qū)動程序終端驅(qū)動程序終端驅(qū)動程序沒有處理能力的終端分時處理來自各終端的輸入

FTPFileTransferProtocol-文件傳輸協(xié)議用于傳輸文件端口號為TCP的21和20TFTPSimpleFileTransferProtocol－簡單文件傳輸協(xié)議用于文件傳輸端口號為UDP的69FTP與TFTPFTP的工作原理控制進程數(shù)據(jù)傳輸進程控制進程數(shù)據(jù)傳輸進程用戶接口TCP:1505TCP:21TCP:20TCP:1511客戶端使用隨機端口連接服務(wù)器的21端口，用于傳輸控制信息，通過驗證則打開20端口用于傳輸數(shù)據(jù)客戶端軟件如：

CuteFTP服務(wù)器端軟件如：

Server-U隨機端口數(shù)據(jù)傳輸是在連接建立和終止之間發(fā)生的文件劃分成若干個數(shù)據(jù)塊，每一塊為512個字節(jié)，最后一塊必須在0－511之間TFTP需要自己創(chuàng)建流控和差錯控制機制來保證文件的傳輸TFTP工作原理網(wǎng)絡(luò)互聯(lián)設(shè)備4中繼器能放大信號延長網(wǎng)絡(luò)傳輸距離只包含有一個輸入端口和一個輸出端口，所以只能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流成本低物理層的設(shè)備2-1集線器最初只是一個多端口的中繼器可用于星形拓撲結(jié)構(gòu)能夠支持各種不同的傳輸介質(zhì)和數(shù)據(jù)傳輸速率有些集線器具有內(nèi)部處理能力，例如，可以接受遠程管理、過濾數(shù)據(jù)或提供網(wǎng)絡(luò)診斷信息被交換機所取代物理層的設(shè)備2-2網(wǎng)橋具有單個的輸入端口和輸出端口能夠解析收發(fā)的數(shù)據(jù)讀取目的地址信息(MAC)，決定是否轉(zhuǎn)發(fā)（重發(fā)）數(shù)據(jù)包可以過濾數(shù)據(jù)網(wǎng)橋以太網(wǎng)交換機

交換機是用來連接局域網(wǎng)的主要設(shè)備交換機能夠根據(jù)以太網(wǎng)幀中目標(biāo)地址智能的轉(zhuǎn)發(fā)數(shù)據(jù)，因此交換機工作在數(shù)據(jù)鏈路層交換機分割沖突域，實現(xiàn)全雙工通信相當(dāng)于多個網(wǎng)橋交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－111B334422AABBA端口1端口1端口2端口2data端口3端口3主機11給主機33發(fā)送一個數(shù)據(jù)幀：目標(biāo)地址：33源地址：11交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－2AMAC地址端口號交換機A在接收到數(shù)據(jù)幀后，執(zhí)行以下操作：交換機A查找MAC地址表交換機A學(xué)習(xí)主機11的MAC地址交換機A向其他所有端口發(fā)送廣播111交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－311B334422AABBA端口1端口1端口2data端口2端口3端口3data交換機B在接收到數(shù)據(jù)幀后，執(zhí)行以下操作：交換機B查看MAC地址表交換機B學(xué)習(xí)源MAC地址和端口號交換機B向所有端口廣播數(shù)據(jù)包主機22，查看數(shù)據(jù)包的目標(biāo)MAC地址不是自己，丟棄數(shù)據(jù)包交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－4BMAC地址端口號11322data交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－5B334422AABBA端口1端口1端口2data端口2端口3端口3data11data主機33，接收到數(shù)據(jù)幀主機44，丟棄數(shù)據(jù)幀交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－63344datadata在這個過程中，交換機的MAC地址表中沒有需要的條目，交換機通過廣播的方式，轉(zhuǎn)發(fā)了數(shù)據(jù)幀交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－7B334422AABBA端口1端口1端口2端口2端口3端口3data11這時，主機44要給主機11發(fā)送一個數(shù)據(jù)幀：目標(biāo)地址：11源地址：44交換機B在接收到數(shù)據(jù)幀后，執(zhí)行以下操作：交換機B學(xué)習(xí)源MAC地址和端口號交換機B查看MAC地址表，根據(jù)MAC地址表中的條目，單播轉(zhuǎn)發(fā)數(shù)據(jù)到端口3交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－8BMAC地址端口號113442交換機A在接收到數(shù)據(jù)幀后，執(zhí)行以下操作：交換機A學(xué)習(xí)源MAC地址和端口號交換機A查看MAC地址表，根據(jù)MAC地址表中的條目，單播轉(zhuǎn)發(fā)數(shù)據(jù)到端口1主機11，收到數(shù)據(jù)幀交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－9AMAC地址端口號111443交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－10B334422AABBA端口1端口1端口2端口2端口3端口311data在這個過程中，交換機的MAC地址表中已經(jīng)學(xué)到了需要的條目，交換機通過單播的方式，轉(zhuǎn)發(fā)了數(shù)據(jù)幀交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－11AMAC地址端口號111443222333MAC地址端口號113442223331交換機最終的MAC地址表B轉(zhuǎn)發(fā)交換機根據(jù)MAC地址表單播轉(zhuǎn)發(fā)數(shù)據(jù)幀學(xué)習(xí)MAC地址表是交換機通過學(xué)習(xí)接收的數(shù)據(jù)幀的源MAC地址來形成的廣播如果目標(biāo)地址在MAC地址表中沒有，交換機就向除接收到該數(shù)據(jù)幀的端口外的其他所有端口廣播該數(shù)據(jù)幀更新交換機MAC地址表的老化時間是300秒交換機如果發(fā)現(xiàn)一個幀的入端口和MAC地址表中源MAC地址的所在端口不同，交換機將MAC地址重新學(xué)習(xí)到新的端口交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理12－12沖突與沖突域如果沖突過多，則傳輸效率就會降低......主機A主機B主機C沖突域分割沖突域為了提高傳輸效率，分割沖突域......沖突域1沖突域2沖突域3路由器過濾出廣播信息以避免網(wǎng)絡(luò)擁塞通過設(shè)定隔離和安全參數(shù)，禁止某種數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)監(jiān)視數(shù)據(jù)傳輸，并向管理信息庫報告統(tǒng)計數(shù)據(jù)診斷內(nèi)部或其他連接問題并觸發(fā)報警信號選擇出兩節(jié)點間的最近、最快的傳輸路徑路由器路由器工作原理5－11.04.01.3E04.3S02.2E02.1S04.14.21.11.2Router1Router2Data主機1.1要發(fā)送數(shù)據(jù)到4.2路由表網(wǎng)段接口1.0E02.0S04.0S0路由表網(wǎng)段接口1.0S02.0S04.0E0路由器工作原理5－2路由表網(wǎng)段接口1.0E02.0S04.0S01.04.01.3E04.3S02.2E02.1S04.14.21.11.2Router1Router2Data路由器接收到數(shù)據(jù)，查看數(shù)據(jù)包中的目標(biāo)地址為4.2，查找路由表路由表網(wǎng)段接口1.0S02.0S04.0E0路由器工作原理5－31.04.01.3E04.3S02.2E02.1S04.14.21.11.2Router1Router2Data路由器1根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)到S0口路由表網(wǎng)段接口1.0E02.0S04.0S0路由表網(wǎng)段接口1.0S02.0S04.0E0路由器工作原理5－41.04.01.3E04.3S02.2E02.1S04.14.21.11.2Router1Router2Data路由器2接收到數(shù)據(jù)包，查看數(shù)據(jù)包的目標(biāo)地址，并查找路由表路由表網(wǎng)段接口1.0E02.0S04.0S0路由表網(wǎng)段接口1.0S02.0S04.0E0路由器工作原理5－51.04.01.3E04.3S02.2E02.1S04.14.21.11.2Router1Router2Data路由器2根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)到E0口路由表網(wǎng)段接口1.0E02.0S04.0S0路由表網(wǎng)段接口1.0S02.0S04.0E0主機4.2接收到數(shù)據(jù)包路由工作在網(wǎng)絡(luò)層根據(jù)“路由表”轉(zhuǎn)發(fā)數(shù)據(jù)路由選擇路由轉(zhuǎn)發(fā)交換工作在數(shù)據(jù)鏈路層根據(jù)“MAC地址表”轉(zhuǎn)發(fā)數(shù)據(jù)硬件轉(zhuǎn)發(fā)路由和交換對比網(wǎng)關(guān)能夠連接不同網(wǎng)絡(luò)的軟件和硬件的結(jié)合產(chǎn)品可以使用不同的格式、通信協(xié)議或結(jié)構(gòu)連接起兩個系統(tǒng)網(wǎng)關(guān)實際上通過重新封裝信息以使它們能被另一個系統(tǒng)讀取網(wǎng)關(guān)必須能運行在OSI模型的幾個層上網(wǎng)關(guān)必須同應(yīng)用通信，建立和管理會話，傳輸已經(jīng)編碼的數(shù)據(jù)，并解析邏輯和物理地址數(shù)據(jù)網(wǎng)關(guān)可以設(shè)在服務(wù)器、微機或大型機上網(wǎng)關(guān)安全設(shè)備5古代人們在房屋之間修建的一道防止火災(zāi)發(fā)生時火勢蔓延的磚墻什么是防火墻2-1對黑客來說，只要有一點系統(tǒng)漏洞就足夠了保護網(wǎng)絡(luò)安全的手段就是安裝防火墻

防火墻的定義隔離內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的一道安全防御系統(tǒng)網(wǎng)絡(luò)安全最主要和最基本的基礎(chǔ)設(shè)施不會妨礙人們對風(fēng)險區(qū)域的訪問什么是防火墻2-2內(nèi)部網(wǎng)絡(luò)Internet強化安全策略防火墻通過僅允許“認可的”和符合規(guī)則的請求通過的方式來強化安全策略有效的記錄網(wǎng)上的活動所有經(jīng)過防火墻的流量都可以被記錄下來，包括企業(yè)用戶上網(wǎng)情況隱藏用戶站點或網(wǎng)絡(luò)拓撲防火墻隔離了內(nèi)網(wǎng)和外網(wǎng)的同時利用NAT來隱藏內(nèi)網(wǎng)的各種細節(jié)安全策略的檢查所有信息都必須經(jīng)過防火墻，防火墻就成為一個安全檢查點

防火墻的主要功能包過濾型防火墻代理型防火墻狀態(tài)檢測型防火墻防火墻分類根據(jù)定義好的過濾規(guī)則審查每個數(shù)據(jù)包，以便確定其是否與某一條包過濾規(guī)則匹配過濾規(guī)則是根據(jù)數(shù)據(jù)包的報頭信息進行定義的“沒有明確允許的都被禁止”包過濾型防火墻7應(yīng)用層6表示層3網(wǎng)絡(luò)層防火墻檢查模塊4傳輸層5會話層2數(shù)據(jù)鏈路層1物理層IPTCPSessionApplicationData與過濾規(guī)則匹配嗎審計/報警還有另外的規(guī)則嗎轉(zhuǎn)發(fā)包嗎發(fā)送NACK丟棄包結(jié)束代理型防火墻也被稱為代理服務(wù)器代理服務(wù)器位于客戶機與服務(wù)器之間,完全阻擋二者間的數(shù)據(jù)流可以針對應(yīng)用層進行偵測和掃描,對付基于應(yīng)用層的侵入和病毒十分有效代理型防火墻

應(yīng)用層

表示層

會話層

傳輸層

網(wǎng)絡(luò)層

鏈路層

物理層

應(yīng)用層

表示層

會話層

傳輸層