OSI七層?；A知識及各層常見應用

1、OSI七層模型基礎知識及各層常見應用OSI Open Source Initiative （簡稱OSI,有譯作開放源代碼促進會、開放原始碼組織）是一個旨在推動開源軟件發(fā)展的非盈利組織。OSI參考模型（OSI/RM）的全稱是開放 系統(tǒng)互連參考模型（Open System Interconnection Reference Model , OSI/RM）,它是由國際標準 化組織ISO提出的一個網(wǎng)絡系統(tǒng)互連模型。它是網(wǎng)絡技術的基礎，也是分析、評判各種網(wǎng) 絡技術的依據(jù)，它揭開了網(wǎng)絡的神秘面紗，讓其有理可依，有據(jù)可循。一、OSI參考模型知識要點圖表1: OSI模型基礎知識速覽機模型把網(wǎng)絡通信的工作分為

2、7層。1至4層被認為是低層，這些層與數(shù)據(jù)移動密切相關。5至7層是高層，包含應用程序級的數(shù)據(jù)。每一層負責項具體的工作，然后把數(shù)據(jù)傳送到下一層。由低到高具體分為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層。第7層應用層一直接對應用程序提供服務，應用程序可以變化，但要包括電子消息傳輸名稱協(xié)議傳輸基本單位常用設備功能應用層HIIP、FTP、Telnet、SMTP、POP3、DNS報文為用戶應用程序提供服務接口表小層報文:統(tǒng)一數(shù)據(jù)傳輸格式會話層報文建立會話關系傳輸層HDLC數(shù)據(jù)段提供可靠的端到端服務，向向連接或者無連接網(wǎng)絡層TCP、UDP、IP、ARP、RARP報文分組路由器基于IP地址

3、的路由選路傳輸數(shù)據(jù)數(shù)據(jù)鏈路層HDLC幀二層交換機、網(wǎng)橋、網(wǎng)卡建立相鄰節(jié)點數(shù)據(jù)鏈路傳輸物理層比特流中繼器、集線器網(wǎng)線(1)提供傳輸數(shù)據(jù)的物理通路(2)傳輸數(shù)據(jù)加密服務第6層表示層一格式化數(shù)據(jù)，以便為應用程序提供通用接口。這可以包括第5層會話層一在兩個節(jié)點之間建立端連接。此服務包括建立連接是以全雙工還是以半雙工的方式進行設置，盡管可以在層4中處理雙工方式第4層傳輸層一常規(guī)數(shù)據(jù)遞送-面向連接或無連接。包括全雙工或半雙工、流控制和錯誤恢復服務第3層網(wǎng)絡層一本層通過尋址來建立兩個節(jié)點之間的連接，它包括通過互連網(wǎng)絡來路 由和中繼數(shù)據(jù)第2層數(shù)據(jù)鏈路層 一在此層將數(shù)據(jù)分幀，并處理流控制。本層指定拓撲結構并提供

4、硬 件尋址第1層物理層一原始比特流的傳輸電子信號傳輸和硬件接口數(shù)據(jù)發(fā)送時，從第七層傳到第一層，接受方則相反。各層對應的典型設備如下：應用層 計算機：應用程序，如 FTP, SMTP, HTTP表不層計算機：編碼方式，圖像編解碼、URL字段傳輸編碼會話層計算機：建立會話，SESSION認證、斷點續(xù)傳傳輸層.計算機：進程和端口網(wǎng)絡層 網(wǎng)絡：路由器，防火墻、多層 交換機數(shù)據(jù)鏈路層 .網(wǎng)絡：網(wǎng)卡，網(wǎng)橋，交換機物理層網(wǎng)絡：中繼器，集線器、網(wǎng)線、 HUB二、OSI基礎知識OSI/RM參考模型的提出世界上第一個網(wǎng)絡體系結構由舊M公司提出（74年，SNA）,以后其他公司也相繼提出自己的網(wǎng)絡體系結構如：Digi

5、tal公司的DNA ,美國國 防部的TCP/IP等，多種網(wǎng)絡體系結構并存，其結果是若采用舊M的結構，只能選用 舊M的產品，只能與同種結構的網(wǎng)絡互聯(lián)。為了促進計算機網(wǎng)絡的發(fā)展，國際標準化組織ISO于1977年成立了一個委員會，在現(xiàn)有網(wǎng)絡的基礎上，提出了不基于具體機型、操作系統(tǒng)或公司的網(wǎng)絡體系結構，稱為開放系統(tǒng)互聯(lián)模型（OSI 參考，open system interconnection）OSI的設計目的OSI模型的設計目的是成為一個所有銷售商都能實現(xiàn)的開放網(wǎng)路模型，來克服使用眾 多私有網(wǎng)絡模型所帶來的困難和低效性。OSI是在一個備受尊敬的國際標準團體的參與下完成的，這個組織就是ISO（國際標準化

6、組織）。什么是OSI,OSI是Open System Interconnection 的縮寫，意為開放式系統(tǒng)互聯(lián)參考模型。在 OSI出現(xiàn)之前，計算機網(wǎng)絡中存在眾多的體系 結構，其中以 舊M 公司的SNA（系統(tǒng)網(wǎng)絡體系結構）和DEC公司的DNA（Digital Network Architecture）數(shù)字網(wǎng)絡體系結構最為著名。為了解決不同體系結構的網(wǎng)絡的互聯(lián)問題，國際標準化組織ISO(注意不要與OSI搞混)于1981年制定了開放系統(tǒng)互連參考模型(Open SystemInterconnection Reference Model , OSI/RM )。這個模型把網(wǎng)絡通信的工作分為7層，它們由低

7、到高分別是物理層(Physical Layer),數(shù)據(jù)鏈路層(Data Link Layer),網(wǎng)絡層(Network Layer),傳輸層(Transport Layer),會話層(Session Layer),表示層(Presentation Layer)和應用層 (Application Layer)。第一層到第三層屬于 OSI參考模型的低三層，負責創(chuàng)建網(wǎng)絡通信連接的鏈路；第四層到第七層為OSI參考模型的高四層，具體負責端到端的數(shù)據(jù)通信。每層完成一定的功能，每層都直接為其上層提供服務，并且所有層次都互相支持，而網(wǎng)絡通信則可以自上而下(在發(fā)送端)或者自下而上(在接收端)雙向進行。當然并不是

8、每一通信都需要經(jīng)過OSI的全部七層，有的甚至只需要雙方對應的某一層即可。物理接口之間的轉接，以及中繼器與中繼器之間的連接就只需在物理層中進行即可；而路由器與路由器之間的連接則只需經(jīng)過網(wǎng)絡層以下的三層即可?？偟膩碚f，雙方的通信是在對等層次上進行的，不能在不對稱層次上進行通信。OSI標準制定過程中采用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結構辦法。在 OSI中，采用了三級抽象，既體系結構，服 務定義，協(xié)議規(guī)格說明。OSI劃分層次的原則網(wǎng)絡中各結點都有相同的層次不同結點相同層次具有相同的功能同一結點相鄰層間通過接口通信每一層可以使用下層提供的服務，并向上層提供服

9、務不同結點的同等層間通過協(xié)議來實現(xiàn)對等層間的通信OSI/RM分層結構對等層實體間通信時信息的流動過程對等層通信的實質：對等層實體之間虛擬通信；下層向上層提供服務；實際通信在最底層完成在發(fā)送方 數(shù)據(jù)由最高層逐漸向下層傳遞，到接收方數(shù)據(jù)由最低層逐漸向高層傳遞.協(xié)議數(shù)據(jù)單元PDUSI參考模型中，對等層協(xié)議之間交換的信息單元統(tǒng)稱為協(xié)議數(shù)據(jù)單元（PDU,Protocol Data Unit）。而傳輸層及以下各層的PDU另外還有各自特定的名稱：傳輸層數(shù)據(jù)段（Segment）網(wǎng)絡層一一分組（數(shù)據(jù)包）（Packet）數(shù)據(jù)鏈路層數(shù)據(jù)幀（Frame）物理層一一比特（Bit）三、OSI的七層結構第一層：物理層（Ph

10、ysicalLayer）規(guī)定通信設備的機械的、電氣的、功能的和過程的特性，用以建立、維護和拆 除物理鏈路連接。具體地講，機械特性規(guī)定了網(wǎng)絡連接時所需接插件的規(guī)格尺寸、引腳數(shù)量和排列情況等；電氣特性規(guī)定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先分配確切的信號含義，即定義了 DTE和DCE之間各個線路的功能；過程特性定義了利用信號線進行bit流傳輸?shù)囊唤M操作規(guī)程，是指在物理連接的建立、維護、交換信息時， DTE和DCE雙方在各電路上的動作系列。在這一層，數(shù)據(jù)的單位稱為比特（ bit）。屬于物理層定義的典型規(guī)范代表包括： EIA/TIA

11、RS-232、EIA/TIA RS-449、V.35、 RJ-45 等。物理層的主要功能：為數(shù)據(jù)端設備提供傳送數(shù)據(jù)的通路，數(shù)據(jù)通路可以是一個物理媒體，也可以是多 個物理媒體連接而成.一次完整的數(shù)據(jù)傳輸，包括激活物理連接，傳送數(shù)據(jù)，終止物理連接.所謂 激活，就是不管有多少物理媒體參與，都要在通信的兩個數(shù)據(jù)終端設備間連接起來，形成一條通路.傳輸數(shù)據(jù).物理層要形成適合數(shù)據(jù)傳輸需要的實體，為數(shù)據(jù)傳送服務.一是要保證數(shù)據(jù)能在其上正確通過，二是要提供足夠的帶寬（帶寬是指每秒鐘內能通過的比特（BIT）數(shù)），以減少信道上的擁塞.傳輸數(shù)據(jù)的方式能滿足點到點，一點到多點，串行或并行，半雙工或全雙工，同步或異步傳輸

12、的需要.完成物理層的一些管理工作物理層的主要設備：中繼器、集線器。產品代表：TP-LINK TL-HP8MU 集線器第二層：數(shù)據(jù)鏈路層（DataLinkLayer）在物理層提供比特流服務的基礎上，建立相鄰結點之間的數(shù)據(jù)鏈路，通過差錯 控制提供數(shù)據(jù)幀（Frame）在信道上無差錯的傳輸，并進行各電路上的動作系列。數(shù)據(jù)鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括：物理地址 尋址、數(shù)據(jù)的成幀、流量控制、數(shù)據(jù)的檢錯、重發(fā)等。在這一層，數(shù)據(jù)的單位稱為幀（frame）。數(shù)據(jù)鏈路層協(xié)議白代表包括：SDLC、HDLC、PPP、STP、幀中繼等。鏈路層的主要功能：鏈路層是為網(wǎng)絡層提供數(shù)據(jù)傳送服務的，這

13、種服務要依靠本層具備的功能來實現(xiàn)。鏈路層應具備如下功能：鏈路連接的建立，拆除，分離。幀定界和幀同步。鏈路層的數(shù)據(jù)傳輸單元是幀，協(xié)議不同，幀的長短和界面也有差別，但無論如何必須對幀進行定界。順序控制，指對幀的收發(fā)順序的控制。差錯檢測和恢復。還有鏈路標識，流量控制等等.差錯檢測多用方陣碼校驗和循環(huán)碼 校驗來檢測信道上數(shù)據(jù)的誤碼，而幀丟失等用序號檢測.各種錯誤的恢復則常靠反饋重發(fā)技術 來完成。數(shù)據(jù)鏈路層主要設備：二層交換機、網(wǎng)橋產品代表：D-Link DES-1024D第三層：網(wǎng)絡層(Network layer)在計算機網(wǎng)絡中進行通信的兩個計算機之間可能會經(jīng)過很多個數(shù)據(jù)鏈路，也可能還要經(jīng)過很多通信子

14、網(wǎng)。網(wǎng)絡層的任務就是選擇合適的網(wǎng)間路由和交換結點，確保數(shù)據(jù)及時傳送。網(wǎng)絡層將數(shù)據(jù)鏈路層提供的幀組成數(shù)據(jù)包，包中封裝有網(wǎng)絡層包頭，其中含有邏輯地址信息-源站點和目的站點地址的網(wǎng)絡地址。如果你在談論一個IP地址，那么你是在處理第3層的問題，這是 數(shù)據(jù)包”問題,而不是第2層的 幀。IP是第3層問題的一部分，此外還有一些路由協(xié)議和地址解析協(xié)議(ARP)。有關路由的一切事情都在第3層處理。地址解析和路由是 3層的重要目的。網(wǎng)絡層還可以實現(xiàn)擁塞控制、網(wǎng)際互連等功能。在這一層，數(shù)據(jù)的單位稱為數(shù)據(jù)包(packet)。網(wǎng)絡層協(xié)議的代表包括：IP、IPX、RIP、OSPF等。網(wǎng)絡層主要功能網(wǎng)絡層為建立網(wǎng)絡連接和為

15、上層提供服務，應具備以下主要功能:路由選擇和中繼激活終止網(wǎng)絡連接在一條數(shù)據(jù)鏈路上復用多條網(wǎng)絡連接，多采取分時復用技術差錯檢測與恢復排序流量控制服務選擇網(wǎng)絡管理網(wǎng)絡層標準簡介網(wǎng)絡層主要設備：路由器產品代表:TP-LINK TL-R4148第四層：處理信息的傳輸層 （Transport layer）第4層的數(shù)據(jù)單元也稱作數(shù)據(jù)包（packets）。但是，當你談論 TCP等具體的協(xié) 議時又有特殊的叫法，TCP的數(shù)據(jù)單元稱為段（segments）而UDP協(xié)議的數(shù)據(jù)單元稱為 數(shù) 據(jù)報（datagrams）這個層負責獲取全部信息，因此，它必須跟蹤數(shù)據(jù)單元碎片、亂序到達的數(shù)據(jù)包和其它在傳輸過程中可能發(fā)生的危險

16、。第4層為上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數(shù)據(jù)傳輸服務。 所謂透明的傳輸是指在通信過程中傳輸層對上層 屏蔽了通信傳輸系統(tǒng)的具體細節(jié)。傳輸層協(xié)議的代表包括：TCP、UDP、SPX等。傳輸層是兩臺計算機經(jīng)過網(wǎng)絡進行數(shù)據(jù)通信時，第一個端到端的層次，具有緩沖作用。當網(wǎng)絡層服務質量不能滿足要求時，它將服務加以提高， 以滿足高層的要求； 當網(wǎng)絡層服務質量較好時，它只用很少的工作。傳輸層還可進行復用，即在一個網(wǎng)絡連接上創(chuàng)建多個 邏輯連接。傳輸層也稱為運輸層.傳輸層只存在于端開放系統(tǒng)中，是介于低3層通信子網(wǎng)系統(tǒng)和高3層之間白一層，但是很重要的一層.因為它是源端到目的端對數(shù)據(jù)傳送進行控制從低

17、 到高的最后一層.有一個既存事實，即世界上各種通信子網(wǎng)在性能上存在著很大差異.例如電話交換網(wǎng),分組交換網(wǎng)，公用數(shù)據(jù)交換網(wǎng)，局域網(wǎng)等通信子網(wǎng)都可互連，但它們提供的吞吐量，傳輸速率, 數(shù)據(jù)延遲通信費用各不相同.對于會話層來說，卻要求有一性能恒定的界面.傳輸層就承擔了 這一功能.它采用分流/合流，復用/介復用技術來調節(jié)上述通信子網(wǎng)的差異，使會話層感受不到.此外傳輸層還要具備差錯恢復，流量控制等功能，以此對會話層屏蔽通信子網(wǎng)在這些方面的細節(jié)與差異.傳輸層面對的數(shù)據(jù)對象已不是網(wǎng)絡地址和主機地址，而是和會話層的界面端口 .上述功能的最終目的是為會話提供可靠的，無誤的數(shù)據(jù)傳輸.傳輸層的服務一般要經(jīng)歷傳輸連接

18、建立階段，數(shù)據(jù)傳送階段，傳輸連接釋放階段 3個階段才算完成一個完整的服務過程.而在數(shù)據(jù)傳送階段又分為一般數(shù)據(jù)傳送和加速數(shù)據(jù)傳送兩種。傳輸層服務分成5種類型.基本可以滿足對傳送質量，傳送速度，傳送費用的各種不同需要.產品代表：NETGEAR GS748Ts第五層：會話層 (Session layer)這一層也可以稱為會晤層或對話層，在會話層及以上的高層次中，數(shù)據(jù)傳送的 單位不再另外命名，統(tǒng)稱為報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管 理在內的建立和維護應用之間通信的機制。如服務器驗證用戶登錄便是由會話層完成的。會話層提供的服務可使應用建立和維持會話，并能使會話獲得同步。會話層使用

19、校驗點可使通信會話在通信失效時從校驗點繼續(xù)恢復通信。這種能力對于傳送大的文件極為重要。會話層，表示層，應用層構成開放系統(tǒng)的高 3層，面對應用進程提供分布處理，對話管理，信息表示，恢復最后的差錯等.會話層同樣要擔負應用進程服務要求，而運輸層不能完成的那部分工作，給運輸層功能差距以彌補.主要的功能是對話管理，數(shù)據(jù)流同步和重新同步。要完成這些功能，需要由大量的服務單元功能組合，已經(jīng)制定的功能單元已有幾十種.現(xiàn)將會 話層主要功能介紹如下.為會話實體間建立連接。為給兩個對等會話服務用戶建立一個會話連接，應該做如下幾項工作：將會話地址映射為運輸?shù)刂愤x擇需要的運輸服務質量參數(shù) (QOS)對會話參數(shù)進行協(xié)商識

20、別各個會話連接傳送有限的透明用戶數(shù)據(jù)數(shù)據(jù)傳輸階段這個階段是在兩個會話用戶之間實現(xiàn)有組織的，同步的數(shù)據(jù)傳輸.用戶數(shù)據(jù)單元為SSDU,而協(xié)議數(shù)據(jù)單元為 SPDU.會話用戶之間的數(shù)據(jù)傳送過程是將SSDU轉變成SPDU進行的.連接釋放連接釋放是通過“有序釋放,廢棄，有限量透明用戶數(shù)據(jù)傳送 ”等功能單元來釋放 會話連接的.會話層標準為了使會話連接建立階段能進行功能協(xié)商，也為了便于其它國際標 準參考和引用，定義了 12種功能單元.各個系統(tǒng)可根據(jù)自身情況和需要，以核心功能服務單元為基礎，選配其他功能單元組成合理的會話服務子集.會話層的主要標準有DIS8236:會話服務定義和DIS8237:會話協(xié)議規(guī)范.第六

21、層：表示層(Presentation layer)這一層主要解決用戶信息的語法表示問題。它將欲交換的數(shù)據(jù)從適合于某一用 戶的抽象語法，轉換為適合于OSI系統(tǒng)內部使用的傳送語法。即提供格式化的表示和轉換數(shù)據(jù)服務。數(shù)據(jù)的壓縮和解壓縮，加密和解密等工作都由表示層負責。例如圖像格式的顯示，就是由位于表示層的協(xié)議來支持。第七層：應用層（Application layer）應用層為操作系統(tǒng)或網(wǎng)絡應用程序提供訪問網(wǎng)絡服務的接口。應用層協(xié)議的代表包括：Telnet、FTP、HTTP、SNMP等。通過OSI層，信息可以從一臺計算機的軟件應用程序傳輸?shù)搅硪慌_的應用程序上。例如，計算機A上的應用程序要將信息發(fā)送到計

22、算機B的應用程序，則計算機 A中的應用程序需要將信息先發(fā)送到其應用層（第七層），然后此層將信息發(fā)送到表示層（第六層），表示層將數(shù)據(jù)轉送到會話層（第五層），如此繼續(xù)，直至物理層（第一層）。在物理 層，數(shù)據(jù)被放置在物理網(wǎng)絡媒介中并被發(fā)送至計算機B。計算機B的物理層接收來自物理媒介的數(shù)據(jù)，然后將信息向上發(fā)送至數(shù)據(jù)鏈路層（第二層），數(shù)據(jù)鏈路層再轉送給網(wǎng)絡層，依次繼續(xù)直到信息到達計算機B的應用層。最后，計算機 B的應用層再將信息傳送給應用程序接收端，從而完成通信過程。下面圖示說明了這一過程。OSI的七層運用各種各樣的控制信息來和其他計算機系統(tǒng)的對應層進行通信。這些控制信息包含特殊的請求和說明，它們在對應

23、的OSI層間進行交換。每一層數(shù)據(jù)的頭和尾是兩個攜帶控制信息的基本形式。對于從上一層傳送下來的數(shù)據(jù)，附加在前面的控制信息稱為頭，附加在后面的控制信息稱為尾。然而，在對來自上一層數(shù)據(jù)增加協(xié)議頭和協(xié)議尾，對一個OSI層來說并不是必需的。當數(shù)據(jù)在各層間傳送時，每一層都可以在數(shù)據(jù)上增加頭和尾，而這些數(shù)據(jù)已經(jīng)包含了上一層增加的頭和尾。 協(xié)議頭包含了有關層與層間的通信信息。頭、尾以及數(shù)據(jù)是相關聯(lián)的概念，它們取決于分析信息單元的協(xié)議層。例如，傳輸層頭包含了只有傳輸層可以看到的信息，傳輸層下面的其他層只將此頭作為數(shù)據(jù)的一部分傳遞。對于網(wǎng)絡層，一個信息單元由第三層的頭和數(shù)據(jù)組成。對于數(shù)據(jù)鏈路層，經(jīng)網(wǎng)絡層向下傳遞的所有信息即第三層頭和數(shù)據(jù)都被看作是數(shù)據(jù)。換句話說，在給定的某一有上層的頭和尾以及數(shù)據(jù)，這稱之為封裝。OSI層，信息單元的數(shù)據(jù)部分包含來自于所例如，如果計算機 A要將應用程序中的某數(shù)據(jù)發(fā)送至計算機B ,數(shù)據(jù)首先傳送至應用層。計算機A的應用層通過在數(shù)據(jù)上添加協(xié)議頭來和計算機B的應用層通信。所形成的信息單元包含協(xié)議頭、數(shù)據(jù)、可能還有協(xié)議尾，被發(fā)送至表示層，表示層再添加為計算機B的表示層所理解的控制信息的協(xié)議頭。信息單元的大小隨著每一層協(xié)議頭和協(xié)議尾的添加而增加，這些協(xié)議頭和協(xié)議尾包含了計算機B的對應層要使用的控制信息。在物理層，整個信息單元通過網(wǎng)絡介質傳輸。計算機B中的物理層收到