介紹
七層模型,亦稱OSI(Open System Interconnection)。
參考模型是國際標准化組織(ISO)制定的一個用於計算機或通信系統間互聯的標准體系,一般稱為OSI參考模型或七層模型。
它是一個七層的、抽象的模型體,不僅包括一系列抽象的術語或概念,也包括具體的協議。
OSI作用
一、物理層的基本功能。
物理層是OSI參考模型的最低層,它利用傳輸介質為通信的主機之間建立,管理和釋放物理連接,實現比特流的透明傳輸(傳輸單位是比特),保證比特流通過傳輸介質的正確傳輸。
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。
1、與數據鏈路的關系。
物理層屏蔽了物理層采用的傳輸介質,通信設備和通信技術的差異性,指定不同類型的物理協議,使得數據鏈路只需要考慮如何使用物理層的服務,而不用考慮物理層采用了那種傳輸介質。
2、物理層協議類型。
- 計算機網路使用的通信線路分為兩類:
- 點-點通信線路:連接兩台通信的主機
- 廣播通信線路:一條公共通信線路可連接多個主機
- 基於這兩種線路,物理協議類型可分為兩類:
- 1 基於點-點通信線路的物理層協議 2. 基於廣播通信線路的物理層協議
廣播通信線路又分為有線通信線路和無線通信線路兩類
(1)有線通信線路的10Base-2,10Base-5,10Base-T,100Base-T,100Base-TX等
(2)無限通信線路的802.11無線局域網標准協議,無線城域網802.16標准協議,以及無線個人區域網802.15.4標准協議
二、物理層的數據傳輸
傳輸數據單元:幀 (Frame)
典型的設備:網橋,交換機
外文名: Data Link Layer
所屬垂類: 計算機網絡
介紹
數據鏈路層是OSI參考模型中的第二層,介乎於物理層和網絡層之間。數據鏈路層在物理層提供的服務的基礎上向網絡層提供服務,其最基本的服務是將源自物理層來的數據可靠地傳輸到相鄰節點的目標機網絡層。
1. 信息,數據和信號的關系。
假如發送端發送一個英文單詞“NETWORK”,顯然在物理層的傳輸介質中不可能直接傳輸“NETWORK”。
計算機首先要把“NETWORK”(信息)按照ASCII編碼轉換成二進制代碼(數據),然后把二進制代碼通過數據信號編碼器轉換成一種特定的電信號(信號),
最后信號由發送端的發送設備通過傳輸介質發送到接受端計算機。
2. 物理層的數據傳輸類型
在傳輸介質上傳輸的信號分為2種類型:
1. 模擬信號:電平幅度連續變化的電信號,例如人的語音,電話線路就是用來傳輸模擬信號的
2. 數字信號:兩種不用的電平表示0,1比特序列電壓跳變的脈沖信號
調制:將發送端的數字信號變換為模擬信號
解調:將接收端的模擬信號變換為數字信號
簡單來說
物理層是實現我們電腦互傳而傳遞的是“0”和“1”這樣的數據,這樣的數據是沒有任何意義的,所以需要有對應的解讀方法。
三、網絡層
傳輸數據單元:數據包(Packet )
典型的設備:路由器,防火牆、三層交換機
硬件代表:路由器
介紹
介於 傳輸層 和 數據鏈路層 之間,它在數據鏈路層提供的兩個相鄰端點之間的數據幀的傳送功能上,進一步管理網絡中的 數據通信 ,將數據設法從源端經過若干個中間 節點 傳送到目的端,從而向運輸層提供最基本的端到端的 數據傳送 服務。
1、協議介紹:
- IP(網絡互聯協議):為主機提供一種無連接、不可靠的、盡力而為的數據包傳輸服務
- ICMP(Internet控制報文協議):是一種面向無連接的協議,用於傳輸出錯報告控制信息
- ICMPv6(互聯網控制信息協議版本六):為了與IPv6配套使用而開發的互聯網控制信息協議,向源節點報告關於目的地址傳輸IPv6包的錯誤和信息,具有差錯報告、網絡診斷、鄰節點發現和多播實現等功能
- ARP(地址解析協議):據IP地址獲取物理地址的一個TCP/IP協議
- RARP(反向地址轉換協議):發出要反向解析的物理地址並希望返回其對應的IP地址,應答包括由能夠提供所需信息的RARP服務器發出的IP地址
2、網絡層的基本概念
網絡層上層為傳輸層,下層為數據鏈路層,它通過路由選擇算法,為IP分組從源主機到目的主機選擇一條合適的傳輸路徑,為傳輸層端—端數據傳輸提供服務。
3、網絡層IP協議的基本內容
網絡層中的網絡協議是IP,IP協議的分類有IPv4和IPv6
四、傳輸層
傳輸數據單元:數據段 (Segment)
典型的設備:進程和端口
作用:提供可靠和盡力而為的傳輸
介紹
通過網絡層讓我們建立主機與主機的通信,而傳輸層的功能就是建立端口到端口的通信通道,這樣就可以實現程序之間的數據通信。
1、代表:網關
2、常用協議介紹
- TCP (Transmission Control Protocol )傳輸控制協議提供可靠的面向連接的服務,傳輸數據前須先建立連接,結束后釋放。可靠的全雙工信道。可靠、有序、無丟失、不重復。
- UDP (User Datagram Protocol )用戶數據報協議發送數據前無需建立連接,不使用擁塞控制,不保證可靠交付,最大努力交付。
- DCCP (Datagram Congestion Control Protocol )數據報擁塞控制協議
- SCTP (STREAM CONTROL TRANSMISSION PROTOCOL )流控制傳 輸協議
- RTP(Real-time Transport Protocol )實時傳送協議
- RSVP (Resource ReSer Vation Protocol )資源預留協議
- PPTP ( Point to Point Tunneling Protocol )點對點隧道協議
3、TCP
將小明當作客戶端,小紅當作服務器端,兩人寫信告白:
第一次握手:
小明告訴小紅:我喜歡你。
第二次握手:
小紅告訴小明:我知道了,我也喜歡你。
此時小紅並不確定小明是否收到了告白信,直到
第三次握手:
小明回信:我也知道了,我們在一起吧。此時才真正建立連接。
| 標記位 | 解釋 |
| SYN | 請求號標記位 |
| ACK | 確認號標記位 |
| seq | 序號,代表請求方將會發送的數據的第一個字節編號 |
| ack | 返回的確認號,代表接收方收到收據后(也就是前面說的seq),代表希望對方下一次傳輸數據的第一個字節編號 |
| 狀態位 | 解釋 |
| CLOSED | client處於關閉狀態 |
| LISTEN | server處於監聽狀態,等待client連接 |
| SYN-RCVD | 表示server接受到了SYN報文,當收到client的ACK報文后,它會進入到ESTABLISHED狀態 |
| SYN-SENT | 表示client已發送SYN報文,等待server的第2次握手 |
| ESTABLISHED | 表示連接已經建立 |
2.四次揮手
形象比喻
戀愛之后,小明和小紅煲電話粥。依舊將小明當作客戶端,小紅當作服務器端。小明跟小紅說話,
第一次揮手:
小明說:我說完了。
第二次揮手:
小紅說:好的,我知道了,我還沒說完。
小紅繼續吧啦吧啦,說完之后
第三次揮手:
小紅告訴小明:我說完了。
第四次揮手:
小明收到后告訴小紅:好的,我知道了。等了2MSL之后小明掛斷了。
如果此時小紅說完,等了2MSL,小明一直不出聲,這個時候就會重新說一次:我說完了。直到收到小明最后的回復,才掛斷電話。
狀態位: FIN = 1:代表要求釋放連接
第一次揮手:Client發送一個FIN,用來關閉Client到Server的數據傳送,Client進入FIN_WAIT_1狀態。
第二次揮手:Server收到FIN后,發送一個ACK給Client,確認序號為收到序號+1(與SYN相同,一個FIN占用一個序號),Server進入CLOSE_WAIT狀態。
第三次揮手:Server發送一個FIN,用來關閉Server到Client的數據傳送,Server進入LAST_ACK狀態。
第四次揮手:Client收到FIN后,Client進入TIME_WAIT狀態,接着發送一個ACK給Server,確認序號為收到序號+1,Server進入CLOSED狀態,完成四次揮手。
五、會話層
OSI七層模型第五層:會話層,Session Layer
OSI會話層,主要功能是用來管理網絡設備的會話連接,細分為三大功能:
建立會話:A、B兩台網絡設備之間要通信,要建立一條會話供他們使用,在建立會話的過程中也會有身份驗證,權限鑒定等環節;
保持會話:通信會話建立后,通信雙方開始傳遞數據,當數據傳遞完成后,OSI會話層不一定會立刻將兩者這條通信會話斷開,它會根據應用程序和應用層的設置對該會話進行維護,在會話維持期間兩者可以隨時使用這條會話傳輸局;
斷開會話:當應用程序或應用層規定的超時時間到期后,OSI會話層才會釋放這條會話。或者A、B重啟、關機、手動執行斷開連接的操作時,OSI會話層也會將A、B之間的會話斷開。
舉個例子來理解OSI會話層:
OSI會話層功能一、建立會話
A、B兩台電腦,A向B共享了一個文件夾,B通過執行“開始菜單–>運行–>\192.168.1.1 (A的ip地址)”訪問A的共享文件夾,這時B電腦上會彈出一個驗證框,要求輸入A電腦上的賬號密碼,輸入A電腦的賬號和密碼后,就能夠訪問A共享出來的文件夾;
Windows系統中共享文件用的是SMB協議,這是一個會話層的協議。
注意:如果在A電腦上設置了這個賬號沒有對這個共享文件夾的訪問權限,那么B進入A的共享文件列表時,是無法進入這個共享文件夾的,因為沒有權限。(這是會話建立時的身份驗證、權限鑒定的過程)
這就在A、B電腦上都建立了一個會話。由OSI會話層完成,這就是OSI會話層的“建立會話”功能。
OSI會話層功能二、保持會話
假設系統中將SMB的會話斷開時間設置為60分鍾,電腦B從A共享的文件夾里拷貝了自己需要的文件只花了10分鍾,然后關閉了A的共享窗口。
注意,這時B關閉的是一個進程,而不是這條會話。
過了5分鍾,A又向B共享了一個新的文件,B再次執行“開始菜單–>運行–>\192.168.1.1 (A的ip地址)”訪問A的共享文件夾,這時你會發現,不用再次驗證A的用戶名和密碼了,直接就可以進入A的共享文件夾。因為這條會話還沒斷開,之前的身份和權限驗證的過程直接省略了。
這就是OSI會話層的“管理會話”功能。
OSI會話層功能三、斷開連接:
A又向B共享了另外一個文件,然后電腦A這時又重啟了一下電腦,電腦B再次執行“開始菜單–>運行–>\192.168.1.1 (A的ip地址)”訪問A的共享文件夾,這時會發現,要再次輸入A的用戶名和密碼。
因為在電腦A重啟電腦的時候,電腦A的OSI會話層會將這條連接釋放掉。
或者當60分鍾過了時,電腦A、B也會釋放這條連接。
這就是OSI會話層的“斷開連接”功能。
現在你是不是知道了OSI會話層的作用了呢?聯想一下你平時上網時,還有哪些網絡應用可以看到這些功能的蹤跡呢。
OSI會話層的PDU為:SPDU(OSI會話層協議數據單元)
六、表示層
數據的表示、安全、壓縮。可確保一個系統的應用層所發送的信息可以被另一個系統的應用層讀取。
格式有:JPEG、ASCll、DECOIC、加密格式等。
應用程序和網絡之間的翻譯官,在表示層,數據將按照網絡能理解的方案進行格式化;這種格式化也因所使用網絡的類型不同而不同。
表示層管理數據的解密與加密,如系統口令的處理。例如:在 Internet上查詢你銀行賬戶,使用的即是一種安全連接。你的賬戶數據在發送前被加密,在網絡的另一端,表示層將對接收到的數據解密。除此之外,表示層協議還對圖片和文件格式信息進行解碼和編碼。
表示層(Presentation)為不同終端的上層用戶提供數據和信息正確的語法表示變換方法。如文本文件的ASCII格式和EBCDIC,用於表示數字的1S或2S補碼表示形式。
表示層的主要功能
- 數據語法轉換
- 語法表示
- 連接管理
- 數據處理
- 數據加密和解密
- 數據壓縮和解壓
- 數據編碼和解碼
OSI表示層功能:電腦從網卡收到一串數據時,這些數據在電腦中都是都是二進制的格式,我們人類是看不懂二進制的,就需要表示層幫忙將這些二進制轉換成我們能夠識別的數據。
七、應用層
這是OSI的最高層。這一層的協議直接為用戶服務,提供分布式處理環境。應用層管理開放系統的互連,包括系統的啟動、維持和終止,並保持應用進程間建立連接所需的數據記錄,其他層都是為支持這一層的功能而存在的。
一個應用是由一些合作的應用進組成的,這些應用進程根據應用層協議互相通信。應用進程還是數據交換的源和宿,也可以被看作是應用層的實體。應用進程可以是任何形式的操作過程,例如,手工的、計算機化得或工業和物理過程等。這一層協議的例子有在不同系統間傳輸文件的協議、電子郵件協議和遠程作業錄入協議等。
常見的表示層協議
- AFP
- APPC
- BitTorrent
- CFDP
- DHCP
- DNS
- FTAM
- FTP
- Gopher
- HTTP
- IMAP
- iTMS
- IRC
- LDAP
- Modbus
- NFS
- NNTP
- NTP
- POP3
- SIP
- SMB
- SMTP
- SNMP
- SNTP
- SSH
- Telnet
- TFTP
- TSP
- Whois
- X.400
- X.500