OSI 七层网络模型

JonasWolfxin

OSI 七层网络模型

概念

        Open System Interconnection Reference Model（OSI开放系统互连参考模型），是由ISO（国际标准化组织）定义的。OSI 模型是主要的网络架构模型，描述了数据和网络信息如何通过网络介质从一台计算机的应用程序传输到另一台计算机的应用程序。OSI 参考模型对这一网络通信工作进行了分层架构。

        然而，OSI 并非具体的模型，而是一组指导原则，应用程序开发人员可使用它们创建可在网络中运行的应用程序。它还提供了一个框架，指导如何制定和实施网络标准、如何制造设备以及如何制定网络互联方案。

目的

规范不同系统的互联标准，使各种网络中的不同设备能够可靠的通信，而不需要改变底层的硬件和软件逻辑。

特点

• OSI模型每层都有自己的功能划分；
• 层与层之间相互独立又相互依靠；
• 上层依赖于下层，下层又为上层提供服务；
  
  

使用OSI分层模型的主要优点在于:

• 将网络通信过程划分成更小、更简单的组件，这有助于组件的开发、设计和故障排除;
• 通过标准化网络组件，让多家厂商能够协作开发;
• 定义了模型每层执行的功能，从而鼓励了行业标准化;
• 让不同类型的网络硬件和软件能够彼此通信;
• 避免让对一层的修改影响其他层，从而避免妨碍开发工作。
  
  

层次架构

OSI 模型包含7 层，它们分为两组:

• 上3层定义了了终端中的应用程序如何彼此通信以及如何与用户交流( 这三层都对联网和网络地址一无所知);
• 下4层定义了数据是如何重建从发送方主机到目标主机的应用程序的数据流。
  
  

• 应用层 为应用软件提供接口, 是应用程序能够使用网络服务, 比如文件、打印、消息、数据库和应用程序服务
  • 实际上，应用层让应用程序能够将信息沿协议栈向下传输，从而充当了应用程序(它们根本不是OSI分层结构的组成部分)和表示层之间的接口。也就是说，IE浏览器 并不位于应用层中，而是在需要使用HTTP来获取的HTML 文挡，或使用FTP(TFTP) 来下载远程文件时与应用层协议交互;
  • 应用层还负责确定目标通信方的可用性，并判断是否有足够的资源进行想要的通信。
  • 常见的应用层协议: HTTP(80), HTTPs(443), DNS(53), FTP(20/21), SMTP(25), POP3(110),Telnet(23)
    
    
• 表示层: 实现数据转换和格式化, 包括数据编码/解码、解密/加密、压缩/解压缩等,
• 会话层:
  • 负责建立、管理和终止表示层实体之间的会话连接，将不同应用程序的数据分离;
    • 在设备或者节点之间提供会话控制， 协调通信过程， 并提供单工、半双工和全双工的方式组织他们之间的通信；
      
      
    
    
• 传输层: 协议： TCP 和 UDP
  • 负责建立端口号到端口号的连接， 保证报文在端到端之间的传输；
  • 服务点编址、分段重组、连接控制、流量控制、差错控制；
    
    
  
  

• 网络层: 协议： IP协议； 设备：路由器
  • 为网络设备提供逻辑地址(IP地址);
  • 将分组从源端传送到目的端;
  • 进行路由选择和维护路由表；
    
    
  
  

• 数据链路层:  设备：交换机
  • 将分组拆分为字节, 并将字节组合成帧;
  • 使用MAC地址提供介质访问;
  • 提供节点到节点方式的传输;
  • 执行差错检测, 但不纠错;
    
    
• 物理层: 在节点之间传输比特流; 指定传输介质的电气特性;
  
  

各层的协议应用层:

提供为应用程序而设计的接口（API）, 以设定与另一应用软件之间的通讯。

• HTTP ——— Hyper Text Transfer Protocol 超文本传输协议; TCP 80端口
• FTP ———— File Transfer Protocol 文件传输协议，20用于连接，21用于传输; TCP 20/21端口
• TFTP ——— Trivial File Transfer Protocol,简单文件传输协议; UDP
• SMTP——— Simple Mail Transfer Protocol 简单邮件传输协议; 使用TCP 25端口
• TELNET ——— TCP/IP终端仿真协议, 使用[color=blue !important]虚拟终端的形式，提供双向、以文字字符串为主的[color=blue !important]命令行接口交互功能。; 23端口
• SSH ——— Secure Shell, 是较可靠，专为[color=blue !important]远程登录会话和其他网络服务提供安全性的协议; TCP 端口号 22
• DNS ——— Domain Name System, 将[color=blue !important]域名和[color=blue !important]IP地址相互[color=blue !important]映射的一个[color=blue !important]分布式数据库，能够使人更方便地访问互联网; UDP 端口号53
• POP3 ——— Post Office Protocol 邮局协议第三版 ，用于收邮件; TCP的110端口
• Finger——— 用户信息协议
• NNTP——— Network News Transfer Protocol 网络新闻传输协议; 端口号119
  
  

表示层:

把数据转换为与接收端的系统格式兼容并适合传输的格式; 还支持加密和压缩；

• DECnet NSP
• LPP ———轻量级表示协议
• NBSSN NetBIOS———会话服务协议
• XDP————外部数据表示协议
• IPX
  
  

会话层:

为应用提供建立、管理和维护会话连接，并能使会话获得同步；维持不同应用程序的数据隔离。

• SSL ———安全套接字层协议
• TLS———传输层安全协议
• DAP———目录访问协议
• LDAP———轻量级目录访问协议
• RPC———远程过程调用协议
  
  

传输层:

主要功能是实现两个用户进程间端到端的可靠通信: 对报文进行(发送时)分段和(接收时)重组; 提供传输协议的选择(TCP或者UDP); (进行源和目的端口的)端口封装; 差错校验; 流量控制.

两个传输协议:

• TCP(传输控制协议): 可靠的, 面向连接的传输协议;
  • 特点: 可靠准确, 但是速度慢
    
    
• UDP(用户数据报协议): 不可靠的, 面向无连接的传输协议;
  • 特点: 快, 但是不可靠, 易丢包
  • 常见的应用: 视频流; DNS协议; VoIP协议
    
    
  
  

网络层:

通过IP地址编址和路由选择来完成网络中主机间的报文传输

路由选择方式:

• 静态路由
• 动态路由
  
  

路由器是一种连接多个网络或网段的设备，它能将不同网络或网段之间的数据进行“翻译”，他是应用于不同网段或者不同网络之间的设备。

网络层的协议:

• IP
• ARP和RARP协议: 地址解析协议和反向地址解析协议
• ICMP: （Internet Control Message Protocol）Internet控制[color=blue !important]报文协议: ping命令使用了此协议
• IGMP: （Internet Group Management Protocol）是因特网协议家族中的一个组播协议,该协议运行在主机和组播路由器之间。
  
  

• 主机通过IGMP通知路由器希望接收或离开某个特定组播组的信息。
• 路由器通过IGMP周期性地查询局域网内的组播组成员是否处于活动状态，实现所连网段组成员关系的收集与维护。
  
  

数据链路层:

将分组数据封装成帧；MAC地址编址(在同一个广播域中使用); MAC地址寻址; 差错检测;

数据链路层传输的是帧;

数据链路层是通过MAC地址负责主机之间的数据的可靠传输;

主要设备:

• 网卡（NIC - Network Interface Card）:连接计算机与网络之间的硬件设备;
• 网桥（Bridge）: 将两个LAN连接在一起，并且按MAC地址转发; 分割冲突域
• 交换机（Switch）
  
  

MAC地址为 12位的十六进制数: 前6位表示生产厂商,后六位表示设备编号;

数据链路层的协议:

        PPP: （Point to Point Protocol，PPP）为在点对点连接上传输多协议数据包提供了一个标准方法

        PPOE: (Point-to-Point Protocol Over Ethernet)[color=blue !important]以太网上的点对点协议

物理层:

完成比特流的传输, 电气特性定义;

主要设备:

• 中继器（Repeater）: 因为双绞线的有效传输距离是100米，超过100米后就会数据衰减，难以保证数据的准确性。需要中继器:  作为中继对信号进行放大
• 集线器（Hub）: 相当于多个端口的中继器，内部构造是总线型的共享带宽的方式