zoukankan      html  css  js  c++  java
  • OSI七层模型

    OSI七层模型简介

    七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。示例图如下:

    以下是OSI七层模型示意图

    应用层

    应用层可以这么简单的理解,产生流量的都在应用层,例如我们的QQ,wechat,流媒体服务等,他们都属于应用程序,并且产生网络流量因此,他们在应用层

    表示层

    表示层主要是处理数据的,比如:加密,压缩,数据是ASCII还是二进制

    会话层

    维持用户会话,举个例子,爱奇艺服务器,大家都有看,A,B,C都在看爱奇艺,A在看西游记,B在看水浒传,C再看云博时代的云计算课程(唯一爱学习的),那么他们这时候A同学暂停了播放器,然后再次继续观看,还可以在刚才暂停的地方去查看,而不用退回到开头,这就是爱奇艺服务器记录了客户端当前的会话,知道你的状态,才可以断点续播

    传输层

    传输层又分为“可靠传输”和“不可靠传输”

    可靠传输:比如上传下载,需要建立会话,流量控制,差错校验等

    不可靠传输:比如广播,不建立会话

    网络层

    网络层主要是用来选择最佳路径的,比如我们光缆和无线,光缆断了,我们可以通过无线来继续收发消息,这就是网络层,它能帮我们选择一个可用的路径通讯

    数据链路层

    数据链路层主要是用来封装数据,并且可以识别MAC地址,交换机连接主机通信主要就是依赖于MAC地址转发,也就是交换机工作在数据链路层,当然我说的是二层交换,三层交换可以实现网络层通讯

    物理层

    主要是统一电压标准,接口标准的

    补充

    网络故障

    当我们遇到网络故障时,要从下往上排查,也就是从物理层到应用层排查,比如:

    物理层:连接问题
    数据链路层:mac地址冲突,ADSL拨号密码错误
    网络层:计算机网关设置错误,路由器路由表错误
    应用层:应用程序问题 IE代理设置错误

    网络安全

    数据链路层安全:mac地址认证,ADSL拨号上网账号密码,划分VLAN
    网络层安全:路由器ACL
    传输层安全:端口安全
    应用层安全:网站安全 操作系统安全

    网络设备

    网络设备的主要目的是用来主机间通讯的,而网络设备种类也比较多,比如,集线器,硬件防火墙,F5,交换机,路由器等 ...而我们最常见的可能要输交换机和路由器了

    网线

    网线又称之为双绞线我们大家都知道它是网络传输必不可少的设备,网线是由8根线组成,2条线为一组,有2组,1组用来收,1组用来发,另外4根网线用不到

    并且网线长度最好不要超过100米,因为超过100米有可能会造成带宽损耗过大

    网卡

    网卡也是我们实现网络通讯的必不可少的设备。MAC地址就记录在网卡上,并且MAC地址是全球唯一标识符,是不能被更改的,当然我们也可以用一些方式可以修改,如下:

    集线器

    集线器也叫做HUB,可以被当做是一个傻瓜交换机,它非常方便,只要主机连接上一个HUB就可以通讯,但是他的缺点也非常明显如下图所示:

    如果用集线器连接网络那么,M1跟M3通讯时。M2,M4也会收到同样的信号,只不过M2,M4不是要找的主机,因此屏蔽掉了,但是这会导致网络及其不安全,如果这时候M2安装了一个抓包工具,那么M2就可以知道M1发给M3的信息,并且M1和M2通讯时,数据包充斥着整个网络,因此,其他主机不能通讯,所以连接的主机越多,网络冲突越大,并且集线器是共享带宽的,M1占用的多,那么另外主机就占用的少了,并且集线器是工作在物理层的,这个务必要知道

     交换机

    集线器的不便才有的交换机的出现,交换机是工作在数据链路层的,基于mac地址转发,安全,带宽独享,全双工通讯

    还是以这个图为例子,把集线器换成交换机,那么M1跟M3通讯时,交换机会有一个对照表,交换机能够根据mac地址记录主机,直接把M1的数据包转发给M3

    M2和M4根本收不到这个数据包,因此,就算安装了抓包工具也无法抓取到M1发给M3的数据,除非你有吸星大法,并且,M1和M3通讯时,其他主机也可以进行通讯

     路由器

    路由器一般是用来与互联网进行关联的设备,负责在不同网段转发数据,一般有广域网接口,隔绝广播

    网络设备和OSI参考模型

    集线器:物理层设备
    交换机:基于MAC地址转发 数据链路层设备
    路由器:基于IP地址转发 网络层

  • 相关阅读:
    centos7 挂载未分配的硬盘空间 (测试可用)
    虚拟化下Centos7 扩容根分区
    Centos7 虚拟机挂载未分配的空间
    Linux下对LVM逻辑卷分区大小调整 [针对xfs和ext4文件系统]
    XFS vs EXT4
    虚拟化下Centos7 扩容根分区
    centos7下扩展根分区(图文详解)
    解决删除镜像时image is referenced in multiple repositories
    linux 根目录扩容方法
    Linux系统扩容根目录磁盘空间的操作方法
  • 原文地址:https://www.cnblogs.com/fengzi7314/p/12274337.html
Copyright © 2011-2022 走看看