OSI 模型层:介绍指南

开放系统互连 (OSI) 模型可作为开发人员和供应商创建可互操作且安全的软件解决方案的指南。

该模型描述了数据在网络中的流动方式、TCP 等通信协议以及工具和技术之间的差异的复杂性。

尽管许多人争论 OSI 模型层的相关性,但它确实是相关的,尤其是在网络安全时代。

了解 OSI 模型层将帮助您衡量与应用程序和系统相关的技术漏洞和风险。 它还可以帮助团队识别和区分数据的位置和物理访问,并定义他们的安全策略。

在本文中,我们将深入挖掘 OSI 模型层,并探讨它们对用户和企业的重要性。

什么是开放系统互连 (OSI) 模型?

开放系统互连 (OSI) 模型是一个参考模型,由计算机系统和应用程序用于通过网络与其他系统进行通信的七层组成。

该模型将数据传输过程、标准和协议分解为七层,每一层都执行与数据发送和接收相关的一些特定任务。

OSI 模型层

OSI 模型由国际标准化组织 (ISO) 于 1984 年开发,是第一个确定系统必须如何在网络中通信的标准参考。 所有领先的电信和计算机公司都采用了这种模式。

该模型代表了一种视觉设计,其中七层相互重叠。 在 OSI 模型架构中,下层服务于上层。 因此,当用户交互时,数据会通过网络中的这些层向下流动,从源设备开始,然后向上通过层到达接收设备。

OSI 模型包括各种应用程序、网络硬件、协议、操作系统等,以使系统能够通过网络中的光纤、双绞线铜缆、Wi-Fi 等物理介质传输信号。

这个概念框架可以帮助您理解系统之间的关系,旨在指导开发人员和供应商创建可互操作的软件应用程序和产品。 此外,它促进了一个描述正在使用的电信和网络系统功能的框架。

为什么需要了解 OSI 模型?

理解 OSI 模型在软件开发中很重要,因为每个应用程序和系统都在这些层之一的基础上工作。

IT 网络专业人员利用 OSI 模型来概念化数据如何通过网络流动。 这些知识不仅对软件供应商和开发人员很有价值,而且对想要通过思科认证网络助理 (CCNA) 认证等考试的学生也很有价值。

学习 OSI 模型层的一些优点是:

  • 了解数据流:OSI 模型使网络运营商可以轻松了解数据在网络中的流动方式。 这有助于他们了解硬件和软件如何协同工作。 使用此信息,您可以使用合适的软件和硬件构建具有增强安全性和弹性的更好系统。
  • 易于故障排除:由于网络分为七层,具有各自的功能和组件,因此故障排除变得更加容易。 此外,专业人员诊断问题所需的时间也更少。 您实际上可以识别导致问题的网络层,以便您可以将注意力转移到该特定层上。
  • 促进互操作性:开发人员可以创建可互操作的软件系统和设备,以便他们可以轻松地与其他供应商的产品进行交互。 这增加了这些系统的功能并使用户能够有效地工作。
  面向初学者的云计算简介

您可以定义其产品必须使用的组件和部件。 这也使您能够与最终用户沟通您的产品和系统运行所在的网络层,无论是跨技术堆栈还是仅在特定层。

不同的 OSI 模型层

物理层

物理层是 OSI 模型中描述系统的物理和电气表示的最底层和第一层。

它可能包括电缆类型、引脚布局、射频链路、电压、信号类型、连接设备的连接器类型等。 它负责不同网络节点之间的无线或物理电缆连接,促进原始数据传输并控制比特率。

物理层

在这一层中,位或 0 和 1 的原始数据转换为信号并进行交换。 它要求发送端和接收端同步,以实现数据的流畅传输。 物理层为不同的设备、传输介质和网络拓扑类型提供接口。 所需的传输模式类型也在物理层定义。

使用的组网拓扑可以是总线型、环型或星型,模式可以是单工、全双工或半双工。 物理层的设备可以是以太网电缆连接器、中继器、集线器等。

如果检测到网络问题,网络专业人员首先检查物理层中的一切是否正常。 他们可能会首先检查电缆是否连接正确以及电源插头是否连接到系统(例如路由器)以及其他步骤。

layer-1的主要功能是:

  • 定义物理拓扑、设备和系统在给定网络中的排列方式
  • 定义传输模式是数据如何在网络中两个连接的设备之间流动。
  • 与在位级别控制接收器和发送器的时钟进行位同步。
  • 控制数据传输的比特率

数据链路层

数据链路层位于物理层之上。 它用于在网络中存在的两个连接节点之间建立和终止连接。 该层将数据包分成不同的帧,然后从源到目的地。

数据链路层有两部分:

  • 逻辑链路控制 (LLC) 检测网络协议、同步帧并检查错误。
  • 媒体访问控制 (MAC) 利用 MAC 地址链接设备并设置传输数据的权限。

MAC 地址是分配给网络中每个系统的唯一地址,有助于识别系统。 这些 12 位数字是在网络数据链路层监督的物理寻址系统。 它控制各种网络组件如何访问物理介质。

数据链路层

示例:MAC 地址可以包含 6 个八位字节,例如 00:5e:53:00:00:af,其中前三个数字对应于组织唯一标识符 (OUI),而后三个数字对应于网络接口控制器 (NIC) .

layer-2的主要功能是:

  • 错误检测:错误检测发生在这一层,而不是纠错发生在传输层。 在某些情况下,在数据信号中会发现称为错误位的不需要的信号。 为了抵消这种错误,必须首先通过校验和和循环冗余校验(CRC)等方法来检测错误。
  • 流量控制:接收方和发送方之间通过媒体传输的数据必须以相同的速度进行。 如果作为帧的数据以比接收器接收数据的速度更快的速度发送,则可能会丢失一些数据。 为了解决这个问题,数据链路层涉及一些流量控制方法,以便在数据传输线上保持一致的速度。 这些方法可能是:
    • 两端将决定必须传输多少帧的滑动窗口方法。 它在传输过程中节省了时间和资源。
    • 停止等待机制要求发送方在数据传输完毕后停止并开始等待接收方。 发送者必须等到它收到来自接收者的确认他们已收到数据。
  • 启用多路访问:数据链路层还允许您访问多个设备和系统,以通过相同的传输介质传输数据而不会发生冲突。 为此,它使用载波侦听多路访问或冲突检测协议 (CSMA/CD)。
  • 数据同步:在数据链路层,共享数据的设备两端必须保持同步,以利于数据的流畅传输。

数据链路层还利用网桥和第 2 层交换机等设备。 网桥是连接到不同 LAN 网络的 2 端口设备。 它用作转发器,过滤不需要的数据,并将其发送到目标端点。 它使用相同的协议连接网络。 另一方面,二层交换机根据系统的 MAC 地址将数据转发到下一层。

网络层

网络层位于数据链路层之上,是 OSI 模型底部的第三层。 它利用网络地址(例如 IP 地址)将数据包路由到在不同或相同协议和网络上运行的接收节点。

它执行两个主要任务:

  • 在目标节点上重新组装网络打包程序时,将网段划分为不同的网络数据包。
  • 发现物理网络中的最佳路径并相应地路由数据包。

最优路径是指这一层使用交换机、路由器以及各种错误检测和处理方法在发送方和接收方之间找到最短、最省时和最简单的数据传输路由。

网络层

  如何计算百分比误差 [+3 Tools]

为此,网络层使用逻辑网络地址和网络的子网划分设计。 无论设备是否在同一个网络上,是否使用相同的协议,是否工作在相同的拓扑上,该层都将使用逻辑 IP 地址和路由器将数据从源路由到目的地。 因此,它的主要组成部分是 IP 地址、子网和路由器。

  • IP 地址:它是分配给每个设备的全球唯一的 32 位数字,用作逻辑网络地址。 它有两部分:主机地址和网络地址。 IP 地址通常由用句点分隔的四个数字表示,例如 192.0.16.1。
  • 路由器:在网络层,路由器用于在不同广域网 (WAN) 中运行的设备之间进行数据通信。 由于用于数据传输的路由器不知道确切的目标地址,因此数据包被路由。

他们只有关于其网络位置的信息,并利用路由表中收集的数据。 这有助于路由器找到传递数据的路径。 当它最终将数据传递到目标网络时,数据将被发送到网络中的目标主机。

  • 子网掩码:子网掩码由 32 位逻辑地址组成,除了 IP 地址外,路由器还可以使用这些逻辑地址来发现目标主机的位置以传递数据。 这很重要,因为主机和网络地址不足以找到位置,无论它位于远程网络还是子网络中。 子网掩码的示例可以是 255.255.255.0。

通过查看子网掩码,您可以找出网络地址和主机地址。 因此,当数据包从源端到达并计算出目标地址时,系统将接收数据并将其传输到下一层。 与第 2 层不同,该层不需要发送方等待接收方的确认。

传输层

传输层是 OSI 模型中倒数第四个。 它从网络层获取数据并将其传递给应用层。 在这一层中,数据称为“段”,该层的主要功能是传递完整的消息。 它还会在数据传输成功时进行确认。 如果有任何错误,它会返回数据。

除此之外,传输层执行数据流控制,以与接收设备相同的速度传输数据以实现平滑传输,管理错误,并在发现错误后再次请求数据。

传输层

让我们了解每一端会发生什么:

  • 在发送端,在从 OSI 模型中的更高层接收到格式化数据后,传输层执行分段。 然后,它实施流量和错误控制技术以实现流畅的数据传输。 接下来,它将在标头中添加源和目标的端口号,并将段结束到网络层。
  • 在接收端,传输层将通过查看报头来识别端口号,然后将接收到的数据发送到目标应用程序。 它还将对分段数据进行排序和重组。

传输层在网络中的设备或主机之间提供无错误的端到端连接。 它提供内部和内部子网络的数据段。

要在网络中启用端到端通信,每个设备都必须有一个传输服务接入点 (TSAP) 或端口号。 这将帮助主机通过远程网络的端口号识别对等主机。 它通常是手动或默认找到的,因为大多数应用程序使用默认端口号 80。

传输层使用两种协议:

  • 传输控制协议(TCP):这种可靠的协议在开始数据传输之前首先建立主机之间的连接。 它要求接收方发送是否收到数据的确认。 收到确认后,它会发送第二批数据。 它还监控传输速度和流量控制并纠正错误。
  • 用户数据报协议 (UDP):它被认为是不可靠的并且不是面向连接的。 在主机之间传输数据后,它不需要接收方发送确认并继续发送数据。 这就是为什么它容易受到 UDP 泛滥等网络攻击的原因。 它用于在线游戏,视频流等。

传输层的一些功能是:

  • 为服务点寻址:传输层有一个称为端口地址或服务点地址的地址,可帮助将消息传递给正确的接收者。
  • 错误检测和控制:该层提供错误检测和控制。 当段或数据存储在路由器的内存存储器中时,可能会发生错误,即使在数据通过链路移动时没有发现错误也是如此。 如果发生错误,数据链路层将无法检测到它。 此外,所有链接都可能不安全; 因此,需要在传输层进行错误检测。 它通过两种方法完成:
    • 循环冗余校验
    • 校验和生成器和检查器

会话层

会话层

OSI 模型底部的第五层是会话层。 它用于在不同设备之间创建通信通道,也称为会话。 它执行以下任务:

  • 开幕式
  • 闭幕式
  • 在发生数据传输时保持它们打开并充分发挥作用
  • 提供不同应用程序之间的对话同步,以促进在接收端无丢失的无缝数据传输。
  如何在 PS4 上更改电话号码

会话层可以创建检查点以确保安全的数据传输。 万一会话中断,所有设备将从上一个检查点恢复传输。 该层允许使用不同平台的用户在它们之间创建活动的通信会话。

表示层

自下而上的第六层是表示层或翻译层。 它用于准备要发送到上面的应用程序层的数据。 它将数据呈现给最终用户,用户可以轻松理解。

表示层描述了网络中的两个设备必须如何压缩、加密和编码数据才能被接收器正确接收。 该层使用应用层传输然后发送到会话层的数据。

表示层处理语法,因为发送者和接收者可以使用不同的通信模式,这可能导致不一致。 该层使系统能够在同一网络上轻松地相互通信和理解。

第 6 层执行以下任务:

  • 在发送方加密数据
  • 在接收方解密数据
  • 翻译,如 ASCII 格式到 EBCDIC
  • 在传输之前压缩多媒体数据

该层将包含字符和数字的数据拆分为位,然后将其传输。 它还以所需格式为网络转换数据,并以可接受的格式为不同设备(如智能手机、平板电脑、PC 等)转换数据。

应用层

应用程序是 OSI 模型中的第七层,也是最顶层。 最终用户软件和应用程序(如电子邮件客户端和 Web 浏览器)使用这一层。

应用层提供协议,允许软件系统传输数据并向最终用户提供有意义的信息。

示例:应用层协议可以是著名的超文本传输​​协议 (HTTP)、简单邮件传输协议 (SMTP)、域名系统 (DNS)、文件传输协议 (FTP) 等。

TCP/IP 与 OSI 模型:差异

TCP/IP 和 OSI 模型之间的主要区别是:

  • 由美国国防部 (DoD) 创建的 TCP/IP 是比 OSI 模型更古老的概念。
  • TCP/IP 功能模型是为解决特定的通信问题而建立的,它基于标准协议。 另一方面,OSI 模型是一个与协议无关的通用模型,用于定义网络通信。
  • TCP/IP 模型比 OSI 模型更直接且层数更少。 它有四层,通常是:
    • 网络接入层,它结合了 OSI 第 1 层和第 2 层。
    • Internet层,在OSI模型中称为网络层
    • 传输层
    • 应用层,它结合了 OSI 层 5、6 和 7。
  • OSI模型有七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
  • 使用 TCP/IP 的应用程序利用了所有层,但在 OSI 模型中,大多数应用程序并没有利用它的所有七层。 实际上,第 1-3 层仅对数据传输是强制性的。

结论

了解 OSI 模型可以帮助开发人员和供应商创建可互操作且安全的软件应用程序和产品。 它还将帮助您区分不同的通信工具和协议以及它们如何相互工作。 如果您是一名渴望通过网络考试(如 CCNA 认证)的学生,了解 OSI 模型将大有裨益。