OSI 模型層:介紹指南

已發表: 2022-05-13

開放系統互連 (OSI) 模型可作為開發人員和供應商創建可互操作且安全的軟件解決方案的指南。

該模型描述了數據在網絡中的流動方式、TCP 等通信協議以及工具和技術之間的差異的複雜性。

儘管許多人爭論 OSI 模型層的相關性,但它確實是相關的,尤其是在網絡安全時代。

了解 OSI 模型層將幫助您衡量與應用程序和系統相關的技術漏洞和風險。 它還可以幫助團隊識別和區分數據的位置和物理訪問,並定義他們的安全策略。

在本文中,我們將深入挖掘 OSI 模型層,並探討它們對用戶和企業的重要性。

什麼是開放系統互連 (OSI) 模型?

開放系統互連 (OSI) 模型是一個參考模型,由計算機系統和應用程序用於通過網絡與其他系統進行通信的七層組成。

該模型將數據傳輸過程、標準和協議分解為七層,每一層都執行與數據發送和接收相關的一些特定任務。

OSI 模型層

OSI 模型由國際標準化組織 (ISO) 於 1984 年開發,是第一個確定係統必須如何在網絡中通信的標準參考。 所有領先的電信和計算機公司都採用了這種模式。

該模型代表了一種視覺設計,其中七層相互重疊。 在 OSI 模型架構中,下層服務於上層。 因此,當用戶交互時,數據會通過網絡中的這些層向下流動,從源設備開始,然後向上通過層到達接收設備。

OSI 模型包括各種應用程序、網絡硬件、協議、操作系統等,以使系統能夠通過網絡中的光纖、雙絞線銅纜、Wi-Fi 等物理介質傳輸信號。

這個概念框架可以幫助您理解系統之間的關係,旨在指導開發人員和供應商創建可互操作的軟件應用程序和產品。 此外,它促進了一個描述正在使用的電信和網絡系統功能的框架。

為什麼需要了解 OSI 模型?

理解 OSI 模型在軟件開發中很重要,因為每個應用程序和系統都在這些層之一的基礎上工作。

IT 網絡專業人員利用 OSI 模型來概念化數據如何通過網絡流動。 這些知識不僅對軟件供應商和開發人員很有價值,而且對想要通過思科認證網絡助理 (CCNA) 認證等考試的學生也很有價值。

學習 OSI 模型層的一些優點是:

  • 了解數據流:OSI 模型使網絡運營商可以輕鬆了解數據在網絡中的流動方式。 這有助於他們了解硬件和軟件如何協同工作。 使用此信息,您可以使用合適的軟件和硬件構建具有增強安全性和彈性的更好系統。
  • 易於故障排除:由於網絡分為七層,具有各自的功能和組件,因此故障排除變得更加容易。 此外,專業人員診斷問題所需的時間也更少。 您實際上可以識別導致問題的網絡層,以便您可以將注意力轉移到該特定層上。
  • 促進互操作性:開發人員可以創建可互操作的軟件系統和設備,以便他們可以輕鬆地與其他供應商的產品進行交互。 這增加了這些系統的功能並使用戶能夠有效地工作。

您可以定義其產品必須使用的組件和部件。 這也使您能夠與最終用戶溝通您的產品和系統運行所在的網絡層,無論是跨技術堆棧還是僅在特定層。

不同的 OSI 模型層

物理層

物理層是 OSI 模型中描述系統的物理和電氣表示的最底層和第一層。

它可能包括電纜類型、引腳佈局、射頻鏈路、電壓、信號類型、連接設備的連接器類型等。 它負責不同網絡節點之間的無線或物理電纜連接,促進原始數據傳輸並控制比特率。

物理層

在這一層中,位或 0 和 1 的原始數據轉換為信號並進行交換。 它要求發送端和接收端同步,以實現數據的流暢傳輸。 物理層為不同的設備、傳輸介質和網絡拓撲類型提供接口。 所需的傳輸模式類型也在物理層定義。

使用的組網拓撲可以是總線型、環型或星型,模式可以是單工、全雙工或半雙工。 物理層的設備可以是以太網電纜連接器、中繼器、集線器等。

如果檢測到網絡問題,網絡專業人員首先檢查物理層中的一切是否正常。 他們可能會首先檢查電纜是否連接正確以及電源插頭是否連接到系統(例如路由器)以及其他步驟。

layer-1的主要功能是:

  • 定義物理拓撲、設備和系統在給定網絡中的排列方式
  • 定義傳輸模式是數據如何在網絡中兩個連接的設備之間流動。
  • 與在位級別控制接收器和發送器的時鐘進行位同步。
  • 控制數據傳輸的比特率

數據鏈路層

數據鏈路層位於物理層之上。 它用於在網絡中存在的兩個連接節點之間建立和終止連接。 該層將數據包分成不同的幀,然後從源到目的地。

數據鏈路層有兩部分:

  • 邏輯鏈路控制 (LLC)檢測網絡協議、同步幀並檢查錯誤。
  • 媒體訪問控制 (MAC ) 利用 MAC 地址鏈接設備並設置傳輸數據的權限。

MAC 地址是分配給網絡中每個系統的唯一地址,有助於識別系統。 這些 12 位數字是在網絡數據鏈路層監督的物理尋址系統。 它控制各種網絡組件如何訪問物理介質。

數據鏈路層

示例:MAC 地址可以包含 6 個八位字節,例如 00:5e:53:00:00:af,其中前三個數字對應於組織唯一標識符 (OUI),而後三個數字對應於網絡接口控制器 (NIC) .

layer-2的主要功能是:

  • 錯誤檢測:錯誤檢測發生在這一層,但糾錯發生在傳輸層。 在某些情況下,在數據信號中會發現稱為錯誤位的不需要的信號。 為了抵​​消這種錯誤,必須首先通過校驗和和循環冗餘校驗(CRC)等方法來檢測錯誤。
  • 流量控制:接收方和發送方之間通過媒體傳輸的數據必須以相同的速度進行。 如果作為幀的數據以比接收器接收數據的速度更快的速度發送,則可能會丟失一些數據。 為了解決這個問題,數據鏈路層涉及一些流量控制方法,以便在數據傳輸線上保持一致的速度。 這些方法可能是:
    • 兩端將決定必須傳輸多少幀的滑動窗口方法。 它在傳輸過程中節省了時間和資源。
    • 停止等待機制要求發送方在數據傳輸完畢後停止並開始等待接收方。 發送者必須等到它收到來自接收者的確認他們已收到數據。
  • 啟用多路訪問:數據鏈路層還允許您訪問多個設備和系統,以通過相同的傳輸介質傳輸數據而不會發生衝突。 為此,它使用載波偵聽多路訪問或衝突檢測協議 (CSMA/CD)。
  • 數據同步:在數據鏈路層,共享數據的設備兩端必須保持同步,以利於數據的流暢傳輸。

數據鏈路層還利用網橋和第 2 層交換機等設備。 網橋是連接到不同 LAN 網絡的 2 端口設備。 它用作轉發器,過濾不需要的數據,並將其發送到目標端點。 它使用相同的協議連接網絡。 另一方面,二層交換機根據系統的 MAC 地址將數據轉發到下一層。

網絡層

網絡層位於數據鏈路層之上,是 OSI 模型底部的第三層。 它利用網絡地址(例如 IP 地址)將數據包路由到在不同或相同協議和網絡上運行的接收節點。

它執行兩個主要任務:

  • 在目標節點上重新組裝網絡打包程序時,將網段劃分為不同的網絡數據包。
  • 發現物理網絡中的最佳路徑並相應地路由數據包。

最優路徑是指這一層使用交換機、路由器以及各種錯誤檢測和處理方法在發送方和接收方之間找到最短、最省時和最簡單的數據傳輸路由。

網絡層

為此,網絡層使用邏輯網絡地址和網絡的子網劃分設計。 無論設備是否在同一個網絡上,是否使用相同的協議,是否工作在相同的拓撲上,該層都將使用邏輯 IP 地址和路由器將數據從源路由到目的地。 因此,它的主要組成部分是 IP 地址、子網和路由器。

  • IP 地址:它是分配給每個設備的全球唯一的 32 位數字,用作邏輯網絡地址。 它有兩部分:主機地址和網絡地址。 IP 地址通常由用句點分隔的四個數字表示,例如 192.0.16.1。
  • 路由器:在網絡層,路由器用於在不同廣域網 (WAN) 中運行的設備之間進行數據通信。 由於用於數據傳輸的路由器不知道確切的目標地址,因此數據包被路由。

他們只有關於其網絡位置的信息,並利用路由表中收集的數據。 這有助於路由器找到傳遞數據的路徑。 當它最終將數據傳遞到目標網絡時,數據將被發送到網絡中的目標主機。

  • 子網掩碼:子網掩碼由 32 位邏輯地址組成,除了 IP 地址外,路由器還可以使用這些邏輯地址來發現目標主機的位置以傳遞數據。 這很重要,因為主機和網絡地址不足以找到位置,無論它位於遠程網絡還是子網絡中。 子網掩碼的示例可以是 255.255.255.0。

通過查看子網掩碼,您可以找出網絡地址和主機地址。 因此,當數據包從源端到達併計算出目標地址時,系統將接收數據並將其傳輸到下一層。 與第 2 層不同,該層不需要發送方等待接收方的確認。

傳輸層

傳輸層是 OSI 模型中倒數第四個。 它從網絡層獲取數據並將其傳遞給應用層。 在這一層中,數據稱為“段”,該層的主要功能是傳遞完整的消息。 它還會在數據傳輸成功時進行確認。 如果有任何錯誤,它會返回數據。

除此之外,傳輸層執行數據流控制,以與接收設備相同的速度傳輸數據以實現平滑傳輸,管理錯誤,並在發現錯誤後再次請求數據。

傳輸層

讓我們了解每一端會發生什麼:

  • 在發送端,在從 OSI 模型中的較高層接收到格式化數據後,傳輸層執行分段。 然後,它實施流量和錯誤控制技術以實現流暢的數據傳輸。 接下來,它將在標頭中添加源和目標的端口號,並將段結束到網絡層。
  • 在接收端,傳輸層將通過查看頭部來識別端口號,然後將接收到的數據發送到目標應用程序。 它還將對分段數據進行排序和重組。

傳輸層在網絡中的設備或主機之間提供無錯誤的端到端連接。 它提供內部和內部子網絡的數據段。

要在網絡中啟用端到端通信,每個設備都必須有一個傳輸服務接入點 (TSAP) 或端口號。 這將幫助主機通過遠程網絡的端口號識別對等主機。 它通常是手動或默認找到的,因為大多數應用程序使用默認端口號 80。

傳輸層使用兩種協議:

  • 傳輸控制協議(TCP):這種可靠的協議在開始數據傳輸之前首先建立主機之間的連接。 它要求接收方發送是否收到數據的確認。 收到確認後,它會發送第二批數據。 它還監控傳輸速度和流量控制並糾正錯誤。
  • 用戶數據報協議 (UDP):它被認為是不可靠的並且不是面向連接的。 在主機之間傳輸數據後,它不需要接收方發送確認並繼續發送數據。 這就是為什麼它容易受到 UDP 氾濫等網絡攻擊的原因。 它用於在線遊戲,視頻流等。

傳輸層的一些功能是:

  • 為服務點尋址:傳輸層有一個稱為端口地址或服務點地址的地址,可幫助將消息傳遞給正確的接收者。
  • 錯誤檢測和控制:該層提供錯誤檢測和控制。 當段或數據存儲在路由器的內存存儲器中時,可能會發生錯誤,即使在數據通過鏈路移動時沒有發現錯誤也是如此。 如果發生錯誤,數據鏈路層將無法檢測到它。 此外,所有鏈接都可能不安全; 因此,需要在傳輸層進行錯誤檢測。 它通過兩種方法完成:
    • 循環冗餘校驗
    • 校驗和生成器和檢查器

會話層

會話層

OSI 模型底部的第五層是會話層。 它用於在不同設備之間創建通信通道,也稱為會話。 它執行以下任務:

  • 開幕式
  • 閉幕式
  • 在發生數據傳輸時保持它們打開並充分發揮作用
  • 提供不同應用程序之間的對話同步,以促進在接收端無丟失的無縫數據傳輸。

會話層可以創建檢查點以確保安全的數據傳輸。 萬一會話中斷,所有設備將從上一個檢查點恢復傳輸。 該層允許使用不同平台的用戶在它們之間創建活動的通信會話。

表示層

自下而上的第六層是表示層或翻譯層。 它用於準備要發送到上面的應用程序層的數據。 它將數據呈現給最終用戶,用戶可以輕鬆理解。

表示層描述了網絡中的兩個設備必須如何壓縮、加密和編碼數據才能被接收器正確接收。 該層使用應用層傳輸然後發送到會話層的數據。

表示層處理語法,因為發送者和接收者可以使用不同的通信模式,這可能導致不一致。 該層使系統能夠在同一網絡上輕鬆地相互通信和理解。

第 6 層執行以下任務:

  • 在發送方加密數據
  • 在接收方解密數據
  • 翻譯,如 ASCII 格式到 EBCDIC
  • 在傳輸之前壓縮多媒體數據

該層將包含字符和數字的數據拆分為位,然後將其傳輸。 它還以所需格式為網絡轉換數據,並以可接受的格式為不同設備(如智能手機、平板電腦、PC 等)轉換數據。

應用層

應用程序是 OSI 模型中的第七層,也是最頂層。 最終用戶軟件和應用程序(如電子郵件客戶端和 Web 瀏覽器)使用這一層。

應用層提供協議,允許軟件系統傳輸數據並向最終用戶提供有意義的信息。

示例:應用層協議可以是著名的超文本傳輸協議 (HTTP)、簡單郵件傳輸協議 (SMTP)、域名系統 (DNS)、文件傳輸協議 (FTP) 等。

TCP/IP 與 OSI 模型:差異

TCP/IP 和 OSI 模型之間的主要區別是:

  • 由美國國防部 (DoD) 創建的 TCP/IP 是比 OSI 模型更古老的概念。
  • TCP/IP 功能模型是為解決特定的通信問題而建立的,它基於標準協議。 另一方面,OSI 模型是一個與協議無關的通用模型,用於定義網絡通信。
  • TCP/IP 模型比 OSI 模型更直接且層數更少。 它有四層,通常是:
    • 網絡接入層,它結合了 OSI 第 1 層和第 2 層。
    • Internet層,在OSI模型中稱為網絡層
    • 傳輸層
    • 應用層,它結合了 OSI 層 5、6 和 7。
  • OSI模型有七層:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。
  • 使用 TCP/IP 的應用程序利用了所有層,但在 OSI 模型中,大多數應用程序並沒有利用它的所有七層。 實際上,第 1-3 層僅對數據傳輸是強制性的。

結論

了解 OSI 模型可以幫助開發人員和供應商創建可互操作且安全的軟件應用程序和產品。 它還將幫助您區分不同的通信工具和協議以及它們如何相互工作。 如果您是一名渴望通過網絡考試(如 CCNA 認證)的學生,了解 OSI 模型將大有裨益。