什么是OSI的第7层

1.什么是Internet的第7层?

  第7层是指Internet的7层OSI模型的顶层,也称为“应用程序层”。这是数据处理的顶层,位于用户与之交互的软件应用程序的表面之下或幕后。例如,用于加载网页的HTTP请求和响应是第7层事件。

  在这一层面上发生的DDoS攻击称为第7层攻击或应用程序层攻击。DDoS攻击也可能发生在OSI模型的第3层或第4层。

 

2.什么是OSI模型?

  OSI(开放系统互连模型)将网络系统的功能划分为7层,每一层均从其下一层抽象出来。在这个模型中,每个层仅与自身上方和下方的层交互。

  值得注意的是,OSI模型纯粹是理论上的,旨在帮助描述网络通信中发生的情况,而不是描述涉及的实际技术。仅仅因为OSI模型是一种概念框架并不意味着它没有用;引用该模型有助于工程师、开发人员和 IT 专业人员查明产品或协议的功能,以及它在网络通信过程中的位置。

什么是OSI的第7层

  在该模型的底部是物理层(第1层),或者是通过构成Internet基础设施的电缆、路由器、交换机和WiFi网络传达信息位的电脉冲。顶部的第7层是应用程序用来运行的协议和服务。介于这两者之间的是数据在网络通信过程中通过的各种功能和协议。

 

3.第7层的功能是什么?

  尽管第7层被称为应用程序层,它不是应用程序本身的用户界面。而是,第7层提供了面向用户的软件应用程序用来呈现数据的功能和服务。如果应用程序是房屋,那么第7层就是地基,而不是房屋本身。

  API调用和响应属于这一层,并且使用的主要协议是HTTP和SMTP(电子邮件应用程序所用的简单邮件传输协议)。

 

4.第7层如何与其他OSI层交互?

  虽然第7层仅与第6层交互,但第7层的数据会沿着堆栈向下传递。随着数据向下穿过堆栈,数据被分解为数据包,并且某些层会向各个数据包中添加标头和标尾。例如,在第3层,含有目的地和来源IP地址的IP标头会添加到各个数据包中。在堆栈的底部,数据被转换为位并通过物理Internet传输。

  到达目的地后,数据从第1层开始沿着堆栈往上传递。在每一个层,对标头和标尾数据进行解释和剥离,并将数据放入可被下一层使用的格式。数据到达另一端的第7层后,便可供应用程序使用。(虽然要执行所有这些步骤,但整个过程仅需几毫秒。)

  若要了解OSI模型的工作原理,至关重要的一点是,每一层仅与交互另一端的同一层进行通信。第7层数据仅由通信接收端的第7层解释;接收端的其他层仅将数据向上传递到第7层。类似地,附加到一端的第3层中的数据包的IP标头数据仅由另一端的第3层读取和解释。

 

5.第7层DDoS攻击如何工作?

  第7层或应用程序层DDoS攻击试图通过大量流量(通常是HTTP流量)压垮网络或服务器资源。例如,每秒发送针对某个网页的数千个请求,直到服务器不堪重负并且无法响应所有请求为止。又如,反复调用某个API,直到服务崩溃为止。通常,第7层DDoS攻击比其他类型的DDoS攻击更为复杂。

 

6.OSI模型与TCP/IP模型有何区别?

  TCP/IP网络概念模型是OSI模型的另一种选择。它将网络堆栈分为四层而不是七层,尽管它与OSI模型相似,但并不完全匹配。TCP/IP模型没有“第7层”,但这是一个纯粹的语义差别,并不表示这两种模型有不同的网络功能。

  TCP/IP 模型中的四个层分别是:

1.应用程序层(适用于HTTP和SMTP等协议)

2.传输层(用于传输协议,例如TCP和UDP)

3.Internet层(Internet协议)

4.网络访问层

上一篇:Thinkcmf:页面常用函数


下一篇:Docker存储(一):存储驱动程序的选择