关于 OSI 模型(或其他模型)的每一个解释总是给我这样的印象:来自顶层(应用层,L7)的数据(PDU)总是经过所有层直到底层(物理层,L1)。
PDU 是否总是会经过 OSI 模型中的所有 7 层?或者我们可以选择将通信协议应用到哪一层?
这些例子也许能更好地解释我的困惑。
假设我在 FPGA 上有一个 IPSec(网络层,L3)硬件。IPSec 已经提供了许多安全服务。这是否意味着我可以绕过数据链路层?
另一个例子是当我们通过 SSL 进行通信时。这是否意味着我绕过了物理层之外的所有层?
答案1
没有层被绕过。以下是来自https://www.webopedia.com/quick_ref/OSI_Layers.asp:
答案2
在物理接口上捕获一些包含 VPN 流量的实际数据包。使用 Wireshark 分析捕获的数据。您将看到封装,包含必要的上层的下层数据内容。
因此,您可能有以太网,包含 IP UDP,包含封装头,包含 IP TCP,包含数据。
- 以太网帧仍然需要穿越物理链路。
- 第 3 层的 IP UDP 路由到 VPN 端点。这可能会经过底层网络的路由器。
- 第 3 层的 IP TCP 包含隧道网络。解包后的数据包将路由到其目的地。
这些层足以完成工作。请注意 VPN 的路由方式,而不关心应用程序的更高层。数据是否恰好是 HTTPS 协议并不重要,它有自己的附加功能,如 TLS 加密。它也可能很容易成为过时的日间协议,非常简单,可能只有一包。