OSI七层模型简介
七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。示例图如下:
以下是OSI七层模型示意图
应用层
应用层可以这么简单的理解,产生流量的都在应用层,例如我们的QQ,wechat,流媒体服务等,他们都属于应用程序,并且产生网络流量因此,他们在应用层
表示层
表示层主要是处理数据的,比如:加密,压缩,数据是ASCII还是二进制
会话层
维持用户会话,举个例子,爱奇艺服务器,大家都有看,A,B,C都在看爱奇艺,A在看西游记,B在看水浒传,C再看云博时代的云计算课程(唯一爱学习的),那么他们这时候A同学暂停了播放器,然后再次继续观看,还可以在刚才暂停的地方去查看,而不用退回到开头,这就是爱奇艺服务器记录了客户端当前的会话,知道你的状态,才可以断点续播
传输层
传输层又分为“可靠传输”和“不可靠传输”
可靠传输:比如上传下载,需要建立会话,流量控制,差错校验等
不可靠传输:比如广播,不建立会话
网络层
网络层主要是用来选择最佳路径的,比如我们光缆和无线,光缆断了,我们可以通过无线来继续收发消息,这就是网络层,它能帮我们选择一个可用的路径通讯
数据链路层
数据链路层主要是用来封装数据,并且可以识别MAC地址,交换机连接主机通信主要就是依赖于MAC地址转发,也就是交换机工作在数据链路层,当然我说的是二层交换,三层交换可以实现网络层通讯
物理层
主要是统一电压标准,接口标准的
补充
网络故障
当我们遇到网络故障时,要从下往上排查,也就是从物理层到应用层排查,比如:
物理层:连接问题
数据链路层:mac地址冲突,ADSL拨号密码错误
网络层:计算机网关设置错误,路由器路由表错误
应用层:应用程序问题 IE代理设置错误
网络安全
数据链路层安全:mac地址认证,ADSL拨号上网账号密码,划分VLAN
网络层安全:路由器ACL
传输层安全:端口安全
应用层安全:网站安全 操作系统安全
网络设备
网络设备的主要目的是用来主机间通讯的,而网络设备种类也比较多,比如,集线器,硬件防火墙,F5,交换机,路由器等 ...而我们最常见的可能要输交换机和路由器了
网线
网线又称之为双绞线我们大家都知道它是网络传输必不可少的设备,网线是由8根线组成,2条线为一组,有2组,1组用来收,1组用来发,另外4根网线用不到
并且网线长度最好不要超过100米,因为超过100米有可能会造成带宽损耗过大
网卡
网卡也是我们实现网络通讯的必不可少的设备。MAC地址就记录在网卡上,并且MAC地址是全球唯一标识符,是不能被更改的,当然我们也可以用一些方式可以修改,如下:
集线器
集线器也叫做HUB,可以被当做是一个傻瓜交换机,它非常方便,只要主机连接上一个HUB就可以通讯,但是他的缺点也非常明显如下图所示:
如果用集线器连接网络那么,M1跟M3通讯时。M2,M4也会收到同样的信号,只不过M2,M4不是要找的主机,因此屏蔽掉了,但是这会导致网络及其不安全,如果这时候M2安装了一个抓包工具,那么M2就可以知道M1发给M3的信息,并且M1和M2通讯时,数据包充斥着整个网络,因此,其他主机不能通讯,所以连接的主机越多,网络冲突越大,并且集线器是共享带宽的,M1占用的多,那么另外主机就占用的少了,并且集线器是工作在物理层的,这个务必要知道
交换机
集线器的不便才有的交换机的出现,交换机是工作在数据链路层的,基于mac地址转发,安全,带宽独享,全双工通讯
还是以这个图为例子,把集线器换成交换机,那么M1跟M3通讯时,交换机会有一个对照表,交换机能够根据mac地址记录主机,直接把M1的数据包转发给M3
M2和M4根本收不到这个数据包,因此,就算安装了抓包工具也无法抓取到M1发给M3的数据,除非你有吸星大法,并且,M1和M3通讯时,其他主机也可以进行通讯
路由器
路由器一般是用来与互联网进行关联的设备,负责在不同网段转发数据,一般有广域网接口,隔绝广播
网络设备和OSI参考模型
集线器:物理层设备
交换机:基于MAC地址转发 数据链路层设备
路由器:基于IP地址转发 网络层