构建 Linux 防火墙与 QoS:从基础到实战
1. 网络基础概念
网络世界犹如一座复杂的城市,理解其基础概念是构建安全高效网络的基石。
1.1 OSI 模型
OSI(Open Systems Interconnection)模型将网络通信划分为七个层次,每个层次都有其特定的功能:
-应用层:为用户提供应用程序接口,如 HTTP、FTP 等协议在此层工作。
-表示层:负责数据的表示和转换,例如加密、压缩等。
-会话层:管理会话的建立、维护和终止。
-传输层:提供端到端的可靠传输,主要协议有 TCP 和 UDP。
-网络层:负责数据包的路由和转发,IP 协议在此层工作。
-数据链路层:将网络层的数据封装成帧,进行错误检测和纠正。
-物理层:处理物理介质上的信号传输。
以下是 OSI 模型各层的功能简要表格:
| 层次 | 功能 |
| — | — |
| 应用层 | 用户接口,提供应用协议 |
| 表示层 | 数据表示与转换 |
| 会话层 | 会话管理 |
| 传输层 | 端到端可靠传输 |
| 网络层 | 路由和转发 |
| 数据链路层 | 封装成帧,错误检测 |
| 物理层 | 信号传输 |
