OSI七層模型具體解釋

標籤：style   class   http   tar   color   com   

 

OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊，因此其最基本的功能就是協助不同類型的主機實現傳輸資料 。

完畢中繼功能的節點通常稱為中繼系統。在OSI七層模型中，處於不同層的中繼系統具有不同的名稱。   

一個裝置工作在哪一層，關鍵看它工作時利用哪一層的資料頭部資訊。橋接器工作時，是以MAC頭部來決定轉寄port的，因此顯然它是資料連結層的裝置。
詳細說:
物理層：網卡，網線，集線器，中繼器，數據機

資料連結層：橋接器，交換器

網路層：路由器

網關工作在第四層傳輸層及其以上

集線器是物理層裝置,採用廣播的形式來傳輸資訊。

交換器就是用來進行報文交換的機器。多為鏈路層裝置(二層交換器)，可以進行地址學習，採用儲存轉寄的形式來交換報文.。

路由器的一個作用是連通不同的網路，還有一個作用是選擇資訊傳送的線路。選擇通暢快捷的近路，能大大提高通訊速度，減輕網路系統通訊負荷，節約網路系統資源，提高網路系統暢通率。 

交換器和路由器的差別

交換器擁有一條非常高頻寬的背部匯流排和內部交換矩陣。交換器的全部的port都掛接在這條匯流排上，控制電路收到資料包以後，處理port會尋找記憶體中的地址對比表以確定目的MAC（網卡的硬體地址）的NIC（網卡）掛接在哪個port上，通過內部交換矩陣迅速將資料包傳送到目的port，目的MAC若不存在則廣播到全部的port，接收port回應後交換器會“學習”新的地址，並把它加入?入內部MAC地址表中。 
使用交換器也能夠把網路“分段”，通過對比MAC地址表，交換器僅僅同意必要的網路流量通過交換器。通過交換器的過濾和轉寄，能夠有效隔離廣播風暴，降低誤包和錯包的出現，避免共用衝突。 
交換器在同一時刻可進行多個port對之間的傳輸資料。每一port都可視為獨立的網段，串連在其上的網路裝置獨自享有所有的頻寬，無須同其它裝置競爭使用。當節點A向節點D發送資料時，節點B可同一時候向節點C發送資料，並且這兩個傳輸都享有網路的所有頻寬，都有著自己的虛擬串連。假使這裡使用的是10Mbps的乙太網路交換器，那麼該交換器這時的總流通量就等於2×10Mbps＝20Mbps，而使用10Mbps的共用式HUB時，一個HUB的總流通量也不會超出10Mbps。 
總之，交換器是一種基於MAC地址識別，能完畢封裝轉寄資料包功能的網路裝置。交換器能夠“學習”MAC地址，並把其存放在內部地址表中，通過在資料幀的始發者和目標接收者之間建立暫時的交換路徑，使資料幀直接由源地址到達目的地址。

從過濾網路流量的角度來看，路由器的作用與交換器和橋接器很相似。可是與工作在網路物理層，從物理上劃分網段的交換器不同，路由器使用專門的軟體協議從邏輯上對整個網路進行劃分。比如，一台支援IP協議的路由器能夠把網路劃分成多個子網段，僅僅有指向特殊IP地址的網路流量才幹夠通過路由器。對於每個接收到的資料包，路由器都會又一次計算其校正值，並寫入新的物理地址。因此，使用路由器轉寄和過濾資料的速度往往要比僅僅查看資料包物理地址的交換器慢。可是，對於那些結構複雜的網路，使用路由器能夠提高網路的總體效率。路由器的另外一個明顯優勢就是能夠自己主動過濾網路廣播。

集線器與路由器在功能上有什麼不同? 

首先說HUB,也就是集線器。它的作用能夠簡單的理解為將一些機器串連起來組成一個區域網路。而交換器（又名交換式集線器）作用與集線器大體同樣。可是兩者在效能上有差別：集線器採用的式共用頻寬的工作方式，而交換器是獨享頻寬。這樣在機器非常多或資料量非常大時，兩者將會有比較明顯的。而路由器與以上兩者有明顯差別，它的作用在於串連不同的網段而且找到網路中傳輸資料最合適的路徑。路由器是產生於交換器之後，就像交換器產生於集線器之後，所以路由器與交換器也有一定聯絡，不是全然獨立的兩種裝置。路由器主要克服了交換器不能路由轉寄資料包的不足。 

總的來說，路由器與交換器的主要差別體如今下面幾個方面： 

（1）工作層次不同 
最初的的交換器是工作在資料連結層，而路由器一開始就設計工作在網路層。因為交換器工作在資料連結層，所以它的工作原理比較簡單，而路由器工作在網路層，能夠得到很多其它的協議資訊，路由器能夠做出更加智能的轉寄決策。 

（2）資料轉寄所根據的對象不同 
交換器是利用物理地址或者說MAC地址來確定轉寄資料的目的地址。而路由器則是利用IP地址來確定資料轉寄的地址。IP地址是在軟體中實現的，描寫敘述的是裝置所在的網路。MAC地址一般是硬體內建的，由網卡生產商來分配的，並且已經固化到了網卡中去，一般來說是不可更改的。而IP地址則通常由網路系統管理員或系統自己主動分配。 

（3）傳統的交換器僅僅能切割衝突域，不能切割廣播域；而路由器能夠切割廣播域 
由交換器串連的網段仍屬於同一個廣播域，廣播資料包會在交換器串連的全部網段上傳播，在某些情況下會導致通訊擁擠和安全性漏洞。串連到路由器上的網段會被分配成不同的廣播域，廣播資料不會穿過路由器。儘管第三層以上交換器具有VLAN功能，也能夠切割廣播域，可是各子廣播域之間是不能通訊交流的，它們之間的交流仍然須要路由器。 

（4）路由器提供了防火牆的服務 
路由器只轉寄特定地址的資料包，不傳送不支援路由協議的資料包傳送和未知目標網路資料包的傳送，從而能夠防止廣播風暴。

 

物理層
在OSI參考模型中，物理層（Physical Layer）是參考模型的最低層，也是OSI模型的第一層。
物理層的主要功能是：利用傳輸介質為資料連結層提供物理串連，實現位元流的透明傳輸。
物理層的作用是實現相鄰電腦節點之間位元流的透明傳送，儘可能屏蔽掉詳細傳輸介質和物理裝置的差異。使其上面的資料連結層不必考慮網路的詳細傳輸介質是什麼。“透明傳送位元流”表示經實際電路傳送後的位元流沒有發生變化，對傳送的位元流來說，這個電路好像是看不見的。

資料連結層
資料連結層（Data Link Layer）是OSI模型的第二層，負責建立和管理節點間的鏈路。該層的主要功能是：通過各種控制協議，將有差錯的物理通道變為無差錯的、能可靠資料轉送幀的資料鏈路。
在電腦網路中因為各種幹擾的存在，物理鏈路是不可靠的。因此，這一層的主要功能是在物理層提供的位元流的基礎上，通過差錯控制、流量控制方法，使有差錯的物理線路變為無差錯的資料鏈路，即提供可靠的通過物理介質資料轉送的方法。
該層通常又被分為介質訪問控制（MAC）和邏輯鏈路控制（LLC）兩個子層。

MAC子層的主要任務是解決共用型網路中多使用者對通道競爭的問題，完畢網路介質的訪問控制；

LLC子層的主要任務是建立和維護網路連接，運行差錯校正、流量控制和鏈路控制。
資料連結層的詳細工作是接收來自物理層的位流形式的資料，並封裝成幀，傳送到上一層；相同，也將來自上層的資料幀，拆裝為位流形式的資料轉寄到物理層；而且，還負責處理接收端發回的確認幀的資訊，以便提供可靠的傳輸資料。

網路層
網路層（Network Layer）是OSI模型的第三層，它是OSI參考模型中最複雜的一層，也是通訊子網的最高一層。它在下兩層的基礎上向資源子網提供服務。其主要任務是：通過路由選擇演算法，為報文或分組通過通訊子網選擇最適當的路徑。該層控制資料連結層與傳輸層之間的資訊轉寄，建立、維持和終止網路的串連。詳細地說，資料連結層的資料在這一層被轉換為資料包，然後通過直接選取、分段組合、順序、進/出路由等控制，將資訊從一個網路裝置傳送到還有一個網路裝置。
一般地，資料連結層是解決同一網路內節點之間的通訊，而網路層主要解決不同子網間的通訊。比如在廣域網路之間通訊時，必定會遇到路由（即兩節點間可能有多條路徑）選擇問題。 

在實現網路層功能時，須要解決的主要問題例如以下：
 定址：資料連結層中使用的物理地址（如MAC地址）僅解決網路內部的定址問題。在不同子網之間通訊時，為了識別和找到網路中的裝置，每一子網中的裝置都會被分配一個唯一的地址。因為各子網使用的物理技術可能不同，因此這個地址應當是邏輯地址（如IP地址）。
 交換：規定不同的資訊交換方式。常見的交換技術有：線路交換技術和儲存轉寄技術，後者又包含報文交換技術和封包交換技術。
 路由演算法：當源節點和目的節點之間存在多條路徑時，本層能夠依據路由演算法，通過網路為資料分組選擇最佳路徑，並將資訊從最合適的路徑由發送端傳送到接收端。
 串連服務：與資料連結層流量控制不同的是，前者控制的是網路相鄰節點間的流量，後者控制的是從源節點到目的節點間的流量。其目的在於防止堵塞，並進行差錯檢測。

傳輸層
OSI下3層的主要任務是資料通訊，上3層的任務是資料處理。而傳輸層（Transport Layer）是OSI模型的第4層。因此該層是通訊子網和資源子網的介面和橋樑，起到承上啟下的作用。
該層的主要任務是：向使用者提供可靠的端到端的差錯和流量控制，保證報文的正確傳輸。傳輸層的作用是向高層屏蔽下層資料通訊的細節，即向使用者透明地傳送報文。該層常見的協議：TCP/IP中的TCP協議、Novell網路中的SPX協議和微軟的NetBIOS/NetBEUI協議。
傳輸層提供會話層和網路層之間的傳輸服務，這樣的服務從會話層獲得資料，並在必要時，對資料進行切割。然後，傳輸層將資料傳遞到網路層，並確保資料能正確無誤地傳送到網路層。因此，傳輸層負責提供兩節點之間資料的可靠傳送，當兩節點的聯絡確定之後，傳輸層則負責監督工作。綜上，傳輸層的主要功能例如以下：
傳輸串連管理：提供建立、維護和拆除傳輸串連的功能。傳輸層在網路層的基礎上為高層提供“連線導向”和“面向無接連”的兩種服務。
處理傳輸差錯：提供可靠的“連線導向”和不太可靠的“面向無串連”的傳輸資料服務、差錯控制和流量控制。在提供“連線導向”服務時，通過這一層傳輸的資料將由目標裝置確認，假設在指定的時間內未收到確認資訊，資料將被重發。
監控服務品質。
會話層
會話層（Session Layer）是OSI模型的第5層，是使用者應用程式和網路之間的介面，主要任務是：向兩個實體的展示層提供建立和使用串連的方法。將不同實體之間的展示層的串連稱為會話。因此會話層的任務就是組織和協調兩個會話進程之間的通訊，並對資料交換進行管理。
使用者能夠依照半雙工、單工和全雙工系統的方式建立會話。當建立會話時，使用者必須提供他們想要串連的遠程地址。而這些地址與MAC（介質訪問控制子層）地址或網路層的邏輯地址不同，它們是為使用者專門設計的，更便於使用者記憶。網域名稱（DN）就是一種網路上使用的遠程地址比如：www.3721.com就是一個網域名稱。會話層的詳細功能例如以下：
會話管理：同意使用者在兩個實體裝置之間建立、維持和終止會話，並支援它們之間的資料交換。比如提供單方向會話或雙向同一時候會話，並管理會話中的發送順序，以及會話所佔用時間的長短。
 會話流量控制：提供會話流量控制和交叉會話功能。
定址：使用遠程地址建立會話串連。l
出錯控制：從邏輯上講會話層主要負責資料交換的建立、保持和終止，但實際的工作卻是接收來自傳輸層的資料，並負責糾正錯誤。會話控制和遠端程序呼叫均屬於這一層的功能。但應注意，此層檢查的錯誤不是通訊介質的錯誤，而是磁碟空間、印表機缺紙等類型的進階錯誤。
展示層
展示層（Presentation Layer）是OSI模型的第六層，它對來自應用程式層的命令和資料進行解釋，對各種文法賦予對應的含義，並依照一定的格式傳送給會話層。其主要功能是“處理使用者資訊的表示問題，如編碼、資料格式轉換和加密解密”等。展示層的詳細功能例如以下：
資料格式處理：協商和建立資料交換的格式，解決各應用程式之間在資料格式表示上的差異。
資料的編碼：處理字元集和數位轉換。比如因為使用者程式中的資料類型（整型或實型、有符號或無符號等）、使用者標識等都能夠有不同的表示方式，因此，在裝置之間須要具有在不同字元集或格式之間轉換的功能。
壓縮和解壓縮：為了降低資料的傳輸量，這一層還負責資料的壓縮與恢複。
資料的加密和解密：能夠提高網路的安全性。

應用程式層
應用程式層（Application Layer）是OSI參考模型的最高層，它是電腦使用者，以及各種應用程式和網路之間的介面，其功能是直接向使用者提供服務，完畢使用者希望在網路上完畢的各種工作。它在其它6層工作的基礎上，負責完畢網路中應用程式與網路作業系統之間的聯絡，建立與結束使用者之間的聯絡，並完畢網路使用者提出的各種網路服務及應用所需的監督、管理和服務等各種協議。此外，該層還負責協調各個應用程式間的工作。
應用程式層為使用者提供的服務和協議有：檔案服務、檔案夾服務、檔案傳輸服務（FTP）、遠程登入服務（Telnet）、電子郵件服務（E-mail）、列印服務、安全服務、網路管理服務、資料庫服務等。上述的各種網路服務由該層的不同應用協議和程式完畢，不同的網路作業系統之間在功能、介面、實現技術、對硬體的支援、安全可靠性以及具有的各種應用程式介面等各個方面的差異是非常大的。應用程式層的主要功能例如以下：
使用者介面：應用程式層是使用者與網路，以及應用程式與網路間的直接介面，使得使用者可以與網路進行互動式聯絡。
實現各種服務：該層具有的各種應用程式能夠完畢和實現使用者請求的各種服務。

 OSI7層模型的小結
因為OSI是一個理想的模型，因此一般網路系統僅僅涉及當中的幾層，非常少有系統可以具有全部的7層，並全然遵循它的規定。
在7層模型中，每一層都提供一個特殊的網路功能。從網路功能的角度觀察：以下4層（物理層、資料連結層、網路層和傳輸層）主要提供傳輸資料和交換功能，即以節點到節點之間的通訊為主；第4層作為上下兩部分的橋樑，是整個網路體繫結構中最關鍵的部分；而上3層（會話層、展示層和應用程式層）則以提供使用者與應用程式之間的資訊和資料處理功能為主。簡言之，下4層主要完畢通訊子網的功能，上3層主要完畢資源子網的功能。
       

 

 

下面是TCP/IP分層模型
        ┌────------────┐┌─┬─┬─-┬─┬─-┬─┬─-┬─┬─-┬─┬─-┐
　　│　　　　　　　　││Ｄ│Ｆ│Ｗ│Ｆ│Ｈ│Ｇ│Ｔ│Ｉ│Ｓ│Ｕ│　│
　　│　　　　　　　　││Ｎ│Ｉ│Ｈ│Ｔ│Ｔ│Ｏ│Ｅ│Ｒ│Ｍ│Ｓ│其│
　　│第四層，應用程式層　││Ｓ│Ｎ│Ｏ│Ｐ│Ｔ│Ｐ│Ｌ│Ｃ│Ｔ│Ｅ│　│
　　│　　　　　　　　││　│Ｇ│Ｉ│　│Ｐ│Ｈ│Ｎ│　│Ｐ│Ｎ│　│
　　│　　　　　　　　││　│Ｅ│Ｓ│　│　│Ｅ│Ｅ│　│　│Ｅ│它│
　　│　　　　　　　　││　│Ｒ│　│　│　│Ｒ│Ｔ│　│　│Ｔ│　│
　　└───────------─┘└─┴─┴─-┴─┴─-┴─┴─-┴─┴─-┴─┴-─┘
　　┌───────-----─┐┌─────────-------┬──--------─────────┐
　　│第三層，傳輸層　││　　　ＴＣＰ　　　│　　　　ＵＤＰ　　　　│
　　└───────-----─┘└────────-------─┴──────────--------─┘
　　┌───────-----─┐┌───----──┬───---─┬────────-------──┐
　　│　　　　　　　　││　　　　　│ＩＣＭＰ│　　　　　　　　　　│
　　│第二層，網間層　││　　　　　└──---──┘　　　　　　　　　　│
　　│　　　　　　　　││　　　　　　　ＩＰ　　　　　　　　　　　 │
　　└────────-----┘└────────────────────-------------─-┘
　　┌────────-----┐┌─────────-------┬──────--------─────┐
　　│第一層，網路介面││ＡＲＰ／ＲＡＲＰ　│　　　　其他　　　　　│
　　└────────------┘└─────────------┴─────--------──────┘
　　　　　　 TCP/IP四層參考模型

　　TCP/IP協議被組織成四個概念層，當中有三層相應於ISO參考模型中的相應層。ICP/IP協議族並不包括物理層和資料連結層，因此它不能獨立完畢整個電腦網路系統的功能，必須與更多的協議協同工作。
　　TCP/IP分層模型的四個協議層分別完畢下面的功能：
　　第一層:網路介面層
　　包含用於協作IP資料在已有網路介質上傳輸的協議。實際上TCP/IP標準並不定義與ISO資料連結層和物理層相相應的功能。相反，它定義像位址解析通訊協定(Address Resolution Protocol,ARP)這種協議，提供TCP/IP協議的資料結構和實際物理硬體之間的介面。
　　第二層:網間層
　　相應於OSI七層參考模型的網路層。本層包括IP協議、RIP協議(Routing Information Protocol，路由資訊協議)，負責資料的封裝、定址和路由。同一時候還包括網間控制報文協議(Internet Control Message Protocol,ICMP)用來提供網路診斷資訊。
　　第三層:傳輸層
　　相應於OSI七層參考模型的傳輸層，它提供兩種端到端的通訊服務。當中TCP協議(Transmission Control Protocol)提供可靠的資料流運輸服務，UDP協議(Use Datagram Protocol)提供不可靠的使用者資料報服務。
　　第四層:應用程式層
　　相應於OSI七層參考模型的應用程式層和表達層。網際網路的應用程式層協議包含Finger、Whois、FTP(檔案傳輸通訊協定)、Gopher、HTTP(超文字傳輸通訊協定 (HTTP))、Telent(遠程終端協議)、SMTP(簡單郵件傳送協議)、IRC(網際網路中繼會話)、NNTP（網路新聞傳輸通訊協定）等，這也是本書將要討論的重點。