通俗講解OSI七層模型

國際標准化組織 ISO 於 1983 年正式提出了開放式系統互聯模型（通稱 ISO/OSI）。將整個網絡通信的功 能划分為 7 個層次
OSI參考模型將整個網絡通信的功能划分為 7 個層次，這些層 就像我們吃的洋蔥、卷心菜的一樣：每一層都將其下面的層遮起來。 下一層次的細節被隱藏起來。如果你將洋蔥皮剝開往里看，你一 定會流下許多眼淚，OSI模型也是如此，越往下看越難理解，只要你 不怕流淚、麻煩，不放棄你就會成功。
物理層：網卡，網線，集線器，中繼器，調制解調器
數據鏈路層：網橋，交換機
網絡層：路由器
網關工作在第四層傳輸層及其以上
集線器是物理層設備,采用廣播的形式來傳輸信息。
交換機就是用來進行報文交換的機器。多為鏈路層設備(二層交換機)，能夠進行地址學習，采用存儲轉發的形式來交換報文.。
路由器的一個作用是連通不同的網絡，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網絡系統通信負荷，節約網絡系統資源，提高網絡系統暢通率。
交換機和路由器的區別
交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條總線上，控制電路收到數據包以后，處理端口會查找內存中的地址對照表以確定目的MAC（網卡的硬件地址）的NIC（網卡）掛接在哪個端口上，通過內部交換矩陣迅速將數據包傳送到目的端口，目的MAC若不存在則廣播到所有的端口，接收端口回應后交換機會“學習”新的地址，並把它添加入內部MAC地址表中。
使用交換機也可以把網絡“分段”，通過對照MAC地址表，交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發，可以有效的隔離廣播風暴，減少誤包和錯包的出現，避免共享沖突。
交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口都可視為獨立的網段，連接在其上的網絡設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節點A向節點D發送數據時，節點B可同時向節點C發送數據，而且這兩個傳輸都享有網絡的全部帶寬，都有着自己的虛擬連接。假使這里使用的是10Mbps的以太網交換機，那么該交換機這時的總流通量就等於2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。
總之，交換機是一種基於MAC地址識別，能完成封裝轉發數據包功能的網絡設備。交換機可以“學習”MAC地址，並把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。
從過濾網絡流量的角度來看，路由器的作用與交換機和網橋非常相似。但是與工作在網絡物理層，從物理上划分網段的交換機不同，路由器使用專門的軟件協議從邏輯上對整個網絡進行划分。例如，一台支持IP協議的路由器可以把網絡划分成多個子網段，只有指向特殊IP地址的網絡流量才可以通過路由器。對於每一個接收到的數據包，路由器都會重新計算其校驗值，並寫入新的物理地址。因此，使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。但是，對於那些結構復雜的網絡，使用路由器可以提高網絡的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網絡廣播。
集線器與路由器在功能上有什么不同?
首先說HUB,也就是集線器。它的作用可以簡單的理解為將一些機器連接起來組成一個局域網。而交換機（又名交換式集線器）作用與集線器大體相同。但是兩者在性能上有區別：集線器采用的式共享帶寬的工作方式，而交換機是獨享帶寬。這樣在機器很多或數據量很大時，兩者將會有比較明顯的。而路由器與以上兩者有明顯區別，它的作用在於連接不同的網段並且找到網絡中數據傳輸最合適的路徑。路由器是產生於交換機之后，就像交換機產生於集線器之后，所以路由器與交換機也有一定聯系，不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發數據包的不足。
總的來說，路由器與交換機的主要區別體現在以下幾個方面：
（1）工作層次不同
最初的的交換機是工作在數據鏈路層，而路由器一開始就設計工作在網絡層。由於交換機工作在數據鏈路層，所以它的工作原理比較簡單，而路由器工作在網絡層，可以得到更多的協議信息，路由器可以做出更加智能的轉發決策。
（2）數據轉發所依據的對象不同
交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用IP地址來確定數據轉發的地址。IP地址是在軟件中實現的，描述的是設備所在的網絡。MAC地址通常是硬件自帶的，由網卡生產商來分配的，而且已經固化到了網卡中去，一般來說是不可更改的。而IP地址則通常由網絡管理員或系統自動分配。
（3）傳統的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域
由交換機連接的網段仍屬於同一個廣播域，廣播數據包會在交換機連接的所有網段上傳播，在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域，廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。
（4）路由器提供了防火牆的服務
路由器僅僅轉發特定地址的數據包，不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送，從而可以防止廣播風暴。
1、物理層 物理層是OSI 參考模型的最低層，且與物理傳輸介質相關聯， 該層是實現其他層和通信介質之間的接口。是整個開放系統的基 礎。它的主要任務就是描述為確定與傳輸媒體的接口的一些特性， 即機械特性、電氣特性、功能特性以及規程特性，如規定了使用電 纜和接頭的類型、傳送信號的電壓（水晶頭、脈沖電壓 5v）等，在這 一層數據還沒有被組織，僅作為原始的位流或電氣電壓處理。 物理層的主要功能：（1）為數據端設備提供傳送數據的通路， 無論花費多少電纜、光纖、雙絞線，都把通信的兩個數據終端（電腦、 路由器、交換機）設備連接起來，形成一條通路；（2）傳輸數據。一 是要保證數據能在其上正確通過，必須保證一方發出“1”時（你 好！），另一方接收到的也是“1”（你好！）而不是“0”（再見！）。二 是要提供足夠的帶寬，以減少信道上的擁塞。三傳輸數據的方式 串行或並行，半雙工或全雙工，同步或異步傳輸的需要；（3）完成物 理層的管理工作，如監視物理層所有連接，任何的連接斷開都會立 即得到檢測。 物理層相應設備包括網絡傳輸介質（如同軸電纜、雙絞線、光 纜、無線）和連接器等，以及保證物理通信的相關設備，如中繼器、 共享式 HUB、放大設備等。
2、數據鏈路層 數據鏈路層是 OSI 參考模型的第 2 層，數據鏈路層將物理層 不可靠的傳輸媒體變成可靠的傳輸通路提供給網絡層，它把從物 理層來的原始數據打包成幀。負責幀在計算機之間的無差錯信息 傳遞。物理層的傳輸媒體及其連接是長期的，網線、光纖時刻和終 端設備（電腦、路由器）連接着。而數據鏈路連接是有生存期的，在 連接生存期內，收發兩端可以進行不等的一次或多次數據通信。就 像打電話，電話撥通后就建立了一次電話連接（數據鏈路），通話完 畢要掛掉，通話結束了但電話線還連接着，每次打電話都要撥通號 建立連接，當然電腦的每次通信也都要經過建立通信聯絡和拆除 通信聯絡兩過程。這種建立起來的數據收發關系就叫作數據鏈路。
3、網絡層 網絡層是 OSI 參考模型中最復雜、最重要的一層。網絡層的 產生也是網絡發展的結果，當數據終端增多時，它們之間需要中繼 設備相連。此時會出現一台終端要求不只是與唯一的一台而是能 和多台終端通信的情況，這就產生了把任意兩台數據終端設備的 數據鏈接起來的問題，也就是路由，進而實現兩個端系統之間的數 據傳送。工作在網絡層的協議有 TCP/IP、IPX/SPX、AppleTalk 等。 網絡層的主要提供以下功能：（1）路徑選擇與中繼。物理層和數據鏈路層都只解決直接相連的兩節點間的數據傳輸問題，網絡 層則是 OSI 模型中第一個能實現不一定需要直接相連的節點或設 備間的數據傳輸問題的協議層；（2）擁塞控制、流量控制。當通信 子網中有太多的分組時，網絡性能降低，這種情況就叫擁塞，是一 個全局性問題，涉及主機、路由器等很多因素。流量控制則與點到 點的通信量有關，主要解決快速發送方與慢速接收方的問題，是局 部問題，一般都是基於反饋進行控制的。網絡中鏈路層、網絡層、 傳輸層等都存在，其控制方法大體一致，目的是防止通信量過大造 成通信於網性能下降。
在實現網絡層功能時，需要解決的主要問題如下：
尋址：數據鏈路層中使用的物理地址（如MAC地址）僅解決網絡內部的尋址問題。在不同子網之間通信時，為了識別和找到網絡中的設備，每一子網中的設備都會被分配一個唯一的地址。由於各子網使用的物理技術可能不同，因此這個地址應當是邏輯地址（如IP地址）。
交換：規定不同的信息交換方式。常見的交換技術有：線路交換技術和存儲轉發技術，后者又包括報文交換技術和分組交換技術。
路由算法：當源節點和目的節點之間存在多條路徑時，本層可以根據路由算法，通過網絡為數據分組選擇最佳路徑，並將信息從最合適的路徑由發送端傳送到接收端。
連接服務：與數據鏈路層流量控制不同的是，前者控制的是網絡相鄰節點間的流量，后者控制的是從源節點到目的節點間的流量。其目的在於防止阻塞，並進行差錯檢測。
4、傳輸層 傳輸層是 OSI 參考模型的第 4 層中，介於應用層和網絡層之 間的傳輸層是分層網絡體系結構的重心部分。是惟一負責總體數 據傳輸和控制的一層。它的重要任務就是直接給運行在不同主機 上的應用程序提供通信服務，而網絡層協議為不同主機提供邏輯 通信。 在 OSI 模型中傳輸層是負責數據通信的最高層，又是面向網 絡通信的低三層和面向信息處理的高三層之間的中間層。因為網 絡層不一定保證服務的可靠，用戶也不能直接對通信子網加以控 制，因此在網絡層之上加一層即傳輸層以改善傳輸質量。原因世 界上各種通信子網在性能上存在着很大差異。如電話交換網，分 組交換網，局域網等通信子網都可互連，但它們提供的吞吐量，傳 輸速率，數據延遲通信費用各不相同，傳輸層就承擔了調節上述通 信子網的差異，使會話層感受不到。此外傳輸層還具備差錯恢復， 流量控制等功能。傳輸層支持的協議有：TCP/IP 的傳輸控制協議 TCP、Novell的順序包交換SPX及Microsoft NetBIOS/NetBEUI等。
主要功能如下：
傳輸連接管理：提供建立、維護和拆除傳輸連接的功能。傳輸層在網絡層的基礎上為高層提供“面向連接”和“面向無接連”的兩種服務。
處理傳輸差錯：提供可靠的“面向連接”和不太可靠的“面向無連接”的數據傳輸服務、差錯控制和流量控制。在提供“面向連接”服務時， 通過這一層傳輸的數據將由目標設備確認，如果在指定的時間內未收到確認信息，數據將被重發。
監控服務質量。
5、會話層 會話層的主要功能是在兩個節點間建立、維護和釋放面向用 戶的連接，對進行會話的兩台機器間建立對話控制，管理會話如管 理哪邊發送、何時發送、占用多長時間等，保證會話數據可靠傳送。 會話層還提供了同步服務，例如你正在下載一個 100M 的文件，當 下載到 95M 時，網絡斷線了，這時是不需要重頭再傳的。 會話層需要決定使用全雙工通信還是半雙工通信。如果采用 全雙工通信，則會話層在對話管理中做的工作就很少；如果采用半 雙工通信，會話層則通過一個數據令牌來協調會話，保證每次只有 一個用戶能夠傳輸數據。當建立一個會話時，先讓一個用戶得到 令牌。只有獲得令牌的用戶才有權進行發送數據。
會話層的具體功能如下：
會話管理：允許用戶在兩個實體設備之間建立、維持和終止會話，並支持它們之間的數據交換。例如提供單方向會話或雙向同時會話，並管理會話中的發送順序，以及會話所占用時間的長短。
會話流量控制：提供會話流量控制和交叉會話功能。
尋址：使用遠程地址建立會話連接。l
出錯控制：從邏輯上講會話層主要負責數據交換的建立、保持和終止，但實際的工作卻是接收來自傳輸層的數據，並負責糾正錯誤。會話控制和遠程過程調用均屬於這一層的功能。但應注意，此層檢查的錯誤不是通信介質的錯誤，而是磁盤空間、打印機缺紙等類型的高級錯誤。
6、表示層 表示層是處理所有與數據表示及傳輸有關的一層，為異種機 通信提供一種公共語言，為上層用戶提供數據信息的語法表示變 換，屏蔽不同計算機在信息表示方面的差異，即用一種大家一致同 意的標准方法對數據編碼。進行數據加密、數據壓縮傳輸、字符集 轉換等以便能進行互操作。這種類型的服務之所以需要，是因為 不同的計算機體系結構使用的數據表示法不同。
表示層的具體功能如下：
數據格式處理：協商和建立數據交換的格式，解決各應用程序之間在數據格式表示上的差異。
數據的編碼：處理字符集和數字的轉換。例如由於用戶程序中的數據類型（整型或實型、有符號或無符號等）、用戶標識等都可以有不同的表示方式，因此，在設備之間需要具有在不同字符集或格式之間轉換的功能。
壓縮和解壓縮：為了減少數據的傳輸量，這一層還負責數據的壓縮與恢復。
數據的加密和解密：可以提高網絡的安全性。
7、應用層 應用層是最終用戶應用程序訪問網絡服務的地方，它負責識 別並證實通信雙方的可用性，進行數據傳輸完整性控制，使網絡應 用程序（如電子郵件、P2P文件共享、多用戶網絡游戲、網絡瀏覽、目 錄查詢等）能夠協同工作。應用層是 OSI 參考模型的最高層，它為 用戶的應用進程訪問 OSI 環境提供服務。應用層關心的主要是進 程之間的通信行為，因而對應用進程所進行的抽象只保留了應用 產程與應用進程間交互行為的有關部分。這種現象實際上是對應 用進程某種程度上的簡化。
用戶接口：應用層是用戶與網絡，以及應用程序與網絡間的直接接口，使得用戶能夠與網絡進行交互式聯系。
實現各種服務：該層具有的各種應用程序可以完成和實現用戶請求的各種服務。
8、結語 OSI 模型（應稱為 OSI 理想化的模型）本身不是網絡體系結構 的全部內容，這是因為它並未確切地描述用於各層的協議和服務， 它僅僅告訴我們每一層應該做什么。各層之間相互獨立，某一層 只要了解下一層通過接口所提供的服務，而不需了解其實現細節。 它的靈活性好，若某一層的內容發生變化，只要接口關系不變，上 下層均不受影響，同時也便於程序的實現、調試和維護。不過它僅 僅是一種網絡教學模型，到目前為止，OSI 模型還沒有實現。
由於OSI是一個理想的模型，因此一般網絡系統只涉及其中的幾層，很少有系統能夠具有所有的7層，並完全遵循它的規定。
在7層模型中，每一層都提供一個特殊的網絡功能。從網絡功能的角度觀察：下面4層（物理層、數據鏈路層、網絡層和傳輸層）主要提供數據傳輸和交換功能，即以節點到節點之間的通信為主；第4層作為上下兩部分的橋梁，是整個網絡體系結構中最關鍵的部分；而上3層（會話層、表示層和應用層）則以提供用戶與應用程序之間的信息和數據處理功能為主。簡言之，下4層主要完成通信子網的功能，上3層主要完成資源子網的功能。