認識OSI七層模型

概述：

OSI全名（Open System Interconnect），是指定的開放系統互連參考模型，為開放式互連信息系統提供了一種功能結構的框架。層次：從低到高的層級：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。

 

分析七層是哪些、五層和四層又是哪些：

七層分為：應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。

五層分為：應用層、傳輸層、網絡層、數據鏈路層、物理層。

四層分為：應用層、傳輸層、網絡層、網絡接口層。

下面是在網上找到的一個詳細的OSI模型：

 

 

 

常用知識點：

•每一層都有自己的設備及協議：

　　(1)物理層

　　設備：網卡、網線、集線器、中繼器、調制解調器

　　(2)數據鏈路層

　　設備：網橋、交換器

　　(3)網絡層

　　設備：路由器

　　(4)網關工作在第四層傳輸層及其以上

　　(5)交換器的介紹：

　　是用來進行報文交換的機器。多為鏈路層設備（二層交換機），能夠進行地址學習，采用存儲轉發的形式來交換報文。

　　(6)集線器的介紹：

　　是物理層設備，采用廣播的形式來傳輸信息。

　　(7)介紹路由器的作用：
　　第一個作用是連接不同的網絡，另一個作用選着信息傳送的線路。選着通暢快捷的近路，能大大提高通信速度，減輕網絡的系統通信的負荷，節約網絡系統資源，提高網絡系統暢通率。

注：網絡中的傳輸中是按比特計算的，比如：網路交換機帶寬分為：10Mb/s、100Mb/s、1000Mb/s，10000Mb/s(1Gb/s)。Mb/s換算MB/s：1Mb/s=0.125MB/s。

 

OSI（詳細）

 

物理層：

傳輸數據單元：比特（Bit）

典型的設備：網線、集線器、中繼器、調制解調器

物理層是實現最終信號的傳輸是通過物理層來實現的（是實實在在的物理鏈路），通過物理介質傳輸比特流。它負責將數據以比特的方式發送、接收。哪物理介質有哪些：有速度、電纜針腳等，還有典型的設備。

典型設備的介紹：

（1）網卡：

網絡接口控制器（英語：network interface controller，NIC），又稱網絡接口控制器，網絡適配器（network adapter），網卡（network interface card），或局域網接收器（LAN adapter），是一塊被設計用來允許計算機在計算機網絡上進行通訊的計算機硬件。由於其擁有MAC地址，因此屬於OSI模型的第1層。它使得用戶可以通過電纜或無線相互連接。每一個網卡都有一個被稱為MAC地址的獨一無二的48位串行號，它被寫在卡上的一塊ROM中。在網絡上的每一個計算機都必須擁有一個獨一無二的MAC地址。沒有任何兩塊被生產出來的網卡擁有同樣的地址。這是因為電氣電子工程師協會（IEEE）負責為網絡接口控制器銷售商分配唯一的MAC地址。ethernet規定接入interne的設備都必須具備網卡，發送端和接收端的地址便是指網卡的地址，即mac地址。

mac地址的理解：

每塊網卡出廠時都會被燒制上一個世界唯一的mac地址，長度為48位2進制，通常由12位16進制數表示，注：前六位是廠商編號，后六位是流水線號。

 

 

 （2）中繼器：
中繼器是位於第1層（OSI參考模型的物理層）的網絡設備。當數據離開源在網絡上傳送時，它是轉換為能夠沿着網絡介質傳輸的電脈沖或光脈沖的——這些脈沖稱為信號（signal）。當信號離開發送工作站時，信號是規划的，而且很容易辨認出來。但是，當信號沿着網絡介質進行傳送時， 隨着經過的線纜越來越長，信號就會變得越來越弱，越來越差。中繼器的目的是在比特級別對網絡信號進行再生（放大信號）和重定時，從而使得它們能夠在網絡上傳輸更長的距離。

（3）集線器：

集線器的目的是對網絡信號進行再生和重定時。它的特性與中繼器很相似（被稱為多端口中繼器multiport repeater）。HUB是網絡中各個設備的通用連接點，它通常用於連接LAN的分段。HUB含有多個端口。每一個分組到達某個端口時，都會被復制到其他所有端口，以便所有的LAN分段都能看見所有的分組。集線器並不認識信號、地址或數據中任何信息模式。

注：一個中繼器與集線器設備的線纜的數量區別：中繼器通常有兩個個端口，而集線器通常有4到20個或更多的端口。

（4）調制解調器：

調制解調器是Modulator（調制器）與Demodulator（解調器）的簡稱，中文稱為調制解調器（港台稱之為數據機），根據Modem的諧音，親昵地稱之為“貓”。它是在發送端通過調制將數字信號轉換為模擬信號，而在接收端通過解調再將模擬信號轉換為數字信號的一種裝置。

調制的理解：就是把數字的信號轉換成電話線上傳輸的模擬信號。

解調的理解：是把模擬信號轉換成數字信號，這些合稱為調制解調器。

 

明白的說：物理層的作用就是組網，把一個個電腦的光纜、電纜、雙絞線、無線電波等方法連接起來。

數據鏈路層：

傳輸數據單位：幀（Frame）

典型的設備：網橋、交換機。

數據鏈路層在物理層提供的服務基礎上向網絡提供服務，將比特信息封裝成數據幀（Frame），數據鏈路層在不可靠的物理介質上提供可靠的傳輸（負責准備物理傳輸）。我們所熟知的MAC地址和交換機都工作在這一層。作用包括：物理地址尋址、數據的成幀、數據的檢錯、重發、流量控制等。數據的單位稱為幀。

物理鏈路（物理線路）：是由傳輸介質與設備組成的。原始的物理傳輸線路是指沒有采用高層的差錯控制的基本的物理傳輸介質與設備。

數據鏈路（邏輯線路）：在物理線路智商，通過一些規程或協議來控制這些的數據的傳輸，一保證被傳輸數據的正確性。

 

常用的協議介紹：

• ARQ（Automatic Repeat-reQuest ）自動重傳請求協議，錯誤糾正協議之一，包括停止等待ARQ 協議和連續ARQ 協議，錯誤偵測、正面確認、逾時重傳與負面確認繼以重傳等機制。

• CSMA/CD(Carrrier Sense Multiple Access with Collision Detection)載波監聽多點接入/碰撞檢測協議。總線型網絡，協議的實質是載波監聽和碰撞檢測。載波監聽即發數據前先檢測總線上是否有其他計算機在發送數據，如暫時不發數據，避免碰撞。碰撞檢測為計算機邊發送數據邊檢測信道上的信號電壓大小。

• PPP(Point-to-Ponit Protocol)點對點協議面向字節，由三部分組成：一個將IP 數據報封裝到串行鏈路的方法；一個用於建立、配置和測試數據鏈路連接的鏈路控制協議

• LCP(Link Control Protocol) ：一套網絡控制協議NCP 。

• HDLC （High-Level Data Link Control ）高級數據鏈路控制同步網上傳輸數據、面向比特的數據鏈路層協議。

• ATM （Asynchronous Transfer Mode ）異步傳遞方式，建立在電路交換和分組交換的基礎上的一種面向連接的快速分組交換技術。 “異步”是指將ATM 信元“異步插入”到同步的 SDH 比特流中。如同步插入則用戶在每幀中所占的時隙相對位置固定不變。“同步”是指網絡中各鏈路上的比特流都是受同一非常精確的主時鍾的控制。Wi-Fi 、WiMAX 、DTM 、令牌環、以太網、FDDI 、幀中繼、 GPRS 、 EVDO 、HSPA 、L2TP 、ISDN。

概述以太網協議;

早期的時候各個公司都有專門屬於自己的分組方式，后來形成了統一的標准，那以以太網協議ethernet

了解ethernet：

• 一組電信號構成一個數據包，叫做幀

• 每一數據幀分成：報頭head和data兩部分

head

data

 

head包含：（固定18個字節）

• 發送者/原地址，6個字節

• 接收者/目標地址，6個字節

• 數據類型，6個字節

data包含：（最短46字節，最長1500字節）

• 數據包的具體內容

head長度+data長度=最短64字節，最長1518字節，超過最大限制就分片發送

 

網絡層：

傳輸數據單元：數據包（Packet）。

典型的設備：路由器、防火牆、三層交換器。

網絡層就是通過IP來建立兩個節點之間的連接。由於TCP/IP協議體系中的網絡層功能由IP協議規定和實現，故又稱IP層 。負責管理網絡地址，定位設備，決定路由。

它有兩個主要功能，一個是尋址，一個是路由。

 

了解尋址：對網絡層而言使用IP地址來唯一標識互聯網的設備，網絡層依靠IP地址進行相互通信（類似於數據鏈路層的MAC地址）

了解路由：在同一個網絡中的內部通信並不需要網絡層設備，僅僅靠數據鏈路層就可以完成相互通信，對於不同的網絡之間相互通信則必須借助路由器等三層設備。

 

比好：使用QQ來給你的朋友發消息，就必須要知道你朋友的QQ號，通過QQ號來給他發消息，因此就建立了連接，這個QQ號就相當於一個IP的節點。

典型設備介紹：

路由器

路由器（英語：Router，又稱路徑器）是一種電訊網絡設備，提供路由與轉送兩種重要機制，可以決定數據包從來源端到目的端所經過的路由路徑（host到host之間的傳輸路徑），這個過程稱為路由；將路由器輸入端的數據包移送至適當的路由器輸出端（在路由器內部進行），這稱為轉送。路由工作在OSI模型的第三層——即網絡層，例如網際協議（IP）。

路由器就是連接兩個以上個別網路的設備。

常用協議介紹：

 

• IP (IPv4 · IPv6) (Internet Protocol) 網絡之間互連的協議
• ARP (Address Resolution Protocol) 即地址解析協議，實現通過IP 地址得 知其物理地址。
• RARP (Reverse Address Resolution Protocol)反向地址轉換協議允許局域 網的物理機器從網關服務器的 ARP 表或者緩存上請求其 IP地址。
• ICMP (Internet Control Message Protocol ）Internet 控制報文協議。它是TCP/IP 協議族的一個子協議，用於在IP 主機、路由器之間傳遞控制消息。
• ICMPv6 :
• IGMP (Internet Group Management Protocol) Internet 組管理協議,是因特 網協議家族中的一個組播協議，用於 IP 主機向任一個直接相鄰的路由器報 告他們的組成員情況。
• RIP (Router information protocol) 路由信息協議是一種在網關與主機之間交換路由選擇信息的標准。
• OSPF (Open Shortest Path Firs)開放式最短路徑優先,分布式鏈路狀態協議。
• BGP（Border Gateway Protocol ）邊界網關協議，用來連接Internet 上獨立系統的路由選擇協議.采用路徑向量路由選擇協議。
• IS-IS （Intermediate System to Intermediate System Routing Protocol ）中間系統到中間系統的路由選擇協議.
• IPsec (IP Secure) “Internet 協議安全性”是一種開放標准的框架結構，通過使用加密的安全服務以確保在 Internet 協議 (IP) 網絡上進行保密而安全的通訊。

ARP協議

由來：計算機通信基本靠吼，即廣播的方式，所有上層的包到最后都要封裝上以太網，然后通過以太網協議發送，在談及以太網協議時候，我們了解到

通信是基於mac的廣播方式實現，計算機在發包時，獲取自身的mac是容易的，如何獲取目標主機的mac，就需要通過arp協議

功能：廣播的方式發送數據包，獲取目標主機的mac地址

例如：主機172.16.10.10/24訪問172.16.10.11/24

一：首先通過IP地址和子網掩碼區分出自己的所處的子網

場景	數據包地址
同一子網	目標主機mac,目標主機IP
不同子網	網關mac,目標主機IP

 

 

 

 

二：分析172.16.10.10/24與172.16.10.11/24處於同一網絡(如果不是同一網絡，那么下表中目標ip為172.16.10.1,通過arp獲取的是網關的mac)

	源mac	目標mac	源IP	目標IP	數據部分
發送端主機	發送端mac	FF:FF:FF:FF:FF:FF	172.16.10.10/24	172.16.10.11/24	數據

 

 

 

三：這個包會以廣播的方式在發送端所處的自網內傳輸，所有主機接收后拆開包，發現目標ip為自己的，就響應，返回自己的mac

 

傳輸層：

傳輸數據單元：數據段（Segment）

典型的設備：進程和端口

傳輸層建立在網路層和會話層之間，作用是為了上層協議提供端到端（最終用戶到最終用戶）的透明和可靠的數據傳輸服務，負責分割、組成數據、實現端到端的邏輯連接。我們常說的，傳輸協議的代表包括：UDP和TCP，那這里的‘端’就是端口號。

 

常用協議介紹

 

• TCP （Transmission Control Protocol ）傳輸控制協議提供可靠的面向連接的服務，傳輸數據前須先建立連接，結束后釋放。可靠的全雙工信道。可靠、有序、無丟失、不重復。
• UDP (User Datagram Protocol ）用戶數據報協議發送數據前無需建立連接，不使用擁塞控制，不保證可靠交付，最大努力交付。
• DCCP （Datagram Congestion Control Protocol ）數據報擁塞控制協議
• SCTP （STREAM CONTROL TRANSMISSION PROTOCOL ）流控制傳 輸協議
• RTP(Real-time Transport Protocol ）實時傳送協議
• RSVP （Resource ReSer Vation Protocol ）資源預留協議
• PPTP ( Point to Point Tunneling Protocol ）點對點隧道協議 

 

注：端口范圍0-65535,0-1023為系統占用端口

TCP協議：

可靠傳輸，TCP數據包沒有長度限制，理論上可以無限長，但是為了保證網絡的效率，通常TCP數據包的長度不會超過IP數據包的長度，以確保單個TCP數據包不必再分割。

以太網頭

IP頭

TCP頭

數據

 

TCP報文

 

 

 

 

TCP三次握手和四次揮手

 

 

 UDP協議：

不可靠傳輸，”報頭”部分一共只有8個字節，總長度不超過65,535字節，正好放進一個IP數據包。

以太網投

IP頭

udp頭

數據

 

 

 

會話層：

 

會話層就是負責建立、管理和終止表示層實體之間的通信會話，負責建立、維護、控制會話，區分不同的會話，以及提供單工（Simplex）、半雙工（Halfduplex）、全雙工（Full duplex）三種通信模式的服務。會話層不參與具體的傳輸，它提供訪問驗證和會話管理在內的建立和維護應用之間的通信的機制。比如服務器驗證用戶登錄便是由會話層來完成的。

會話層服務

認證

權限

會話恢復：包括檢查點和恢復

會話層在OSI的模型負責會話檢查和恢復，它允許不同來源的信息流作適當的合並或同步化。

會話層的主要功能：

1.為會話實體間創建連接：為給兩個對等會話服務用戶創建一個會話連接，應該做如下幾項工作

（1）將會話地址映射為運輸地址

（2）選着需要的運輸服務質量參數（QoS）

（3）對話會參數進行協商

（4）識別各個會話連接

（5）傳送有限的透明用戶數據

2.數據傳輸階段：這個階段是在兩個會話用戶之間實現由組織的，同步的數據傳輸，用戶數據單元為SSDU，而協議數據單元為SPDU，會話用戶之間的數據傳送過程是將SSDU轉變成SPDU進行的。

3.連接釋放：連接釋放是通過“有序釋放”，“廢棄”，“有限量透明用戶數據傳送”

 

等功能單元來釋放會話連接的。

 

 

表示層：

 

表示層是提供數據格式轉換服務，負責數據的編碼、轉化、確保應用層的正常工作。是我們看到的界面與二進制間互相轉化的地方，就是我們的語言與機器語言間的轉化。

簡單理解就是：格式化數據。格式化數據其實就是刪除所有的數據。

表示層的主要功能：

1.數據語法轉換

2.語法表示

3.連接管理

4.數據處理：

（1）數據加密和解密

（2）數據壓縮和解壓

（3）數據編碼和解碼

 

常用的表示層協議：

 

• HTTP/HTML
• FTP
• Telnet
• ASN.1

 

 

應用層：
應用層是最靠近用戶的一層，是為了計算機用戶提供應用的接口、也直接提供各種網絡服務。

 

常見的表示層協議

 

• AFP
• APPC
• BitTorrent
• CFDP
• DHCP
• DNS
• FTAM
• FTP
• Gopher
• HTTP
• IMAP
• iTMS
• IRC
• LDAP
• Modbus
• NFS
• NNTP
• NTP
• POP3
• SIP
• SMB
• SMTP
• SNMP
• SNTP
• SSH
• Telnet
• TFTP
• TSP
• Whois
• X.400
• X.500

 

 

網絡通信：

想實現通絡通信，必須必備四要素

（1）本機的IP地址

（2）子網掩碼

（3）網關的IP地址

（4）DNS的IP地址

 

獲取這四要素要分為兩種方式

1.靜態獲取（即手動配置）

2.動態獲取（通過dhcp獲取）

以太網頭

IP頭

udp頭

dhcp數據包

 

 

 

（1）最前面的”以太網標頭”，設置發出方（本機）的MAC地址和接收方（DHCP服務器）的MAC地址。前者就是本機網卡的MAC地址，后者這時不知道，就填入一個廣播地址：FF-FF-FF-FF-FF-FF。

 

（2）后面的”IP標頭”，設置發出方的IP地址和接收方的IP地址。這時，對於這兩者，本機都不知道。於是，發出方的IP地址就設為0.0.0.0，接收方的IP地址設為255.255.255.255。

 

（3）最后的”UDP標頭”，設置發出方的端口和接收方的端口。這一部分是DHCP協議規定好的，發出方是68端口，接收方是67端口。

 

簡單來說應用層：

就是應用程序，這一層負責確定通信對象，並確保由足夠的資源用於通信，這些當然都是想要通信的應用程序干的事情。