OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯,因此其最基本的功能就是帮助不同类型的主机实现传输数据 。
完毕中继功能的节点通常称为中继系统。
在OSI七层模型中,处于不同层的中继系统具有不同的名称。
一个设备工作在哪一层,关键看它工作时利用哪一层的数据头部信息。网桥工作时,是以MAC头部来决定转发port的。因此显然它是数据链路层的设备。
详细说:
物理层:网卡。网线。集线器,中继器,调制解调器
数据链路层:网桥,交换机
网络层:路由器
网关工作在第四层传输层及其以上
集线器是物理层设备,採用广播的形式来传输信息。
交换机就是用来进行报文交换的机器。
多为链路层设备(二层交换机)。可以进行地址学习。採用存储转发的形式来交换报文.。
路由器的一个作用是连通不同的网络,还有一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率。
交换机和路由器的差别
交换机拥有一条非常高带宽的背部总线和内部交换矩阵。
交换机的全部的port都挂接在这条总线上,控制电路收到数据包以后。处理port会查找内存中的地址对比表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个port上。通过内部交换矩阵迅速将数据包传送到目的port,目的MAC若不存在则广播到全部的port,接收port回应后交换机会“学习”新的地址,并把它加入入内部MAC地址表中。
使用交换机也能够把网络“分段”,通过对比MAC地址表。交换机仅仅同意必要的网络流量通过交换机。
通过交换机的过滤和转发,能够有效的隔离广播风暴。降低误包和错包的出现,避免共享冲突。
交换机在同一时刻可进行多个port对之间的传输数据。每一port都可视为独立的网段,连接在其上的网络设备独自享有所有的带宽,无须同其它设备竞争使用。当节点A向节点D发送数据时。节点B可同一时候向节点C发送数据,并且这两个传输都享有网络的所有带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。
总之。交换机是一种基于MAC地址识别,能完毕封装转发数据包功能的网络设备。交换机能够“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立暂时的交换路径,使数据帧直接由源地址到达目的地址。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥很相似。
可是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。比如。一台支持IP协议的路由器能够把网络划分成多个子网段。仅仅有指向特殊IP地址的网络流量才干够通过路由器。
对于每个接收到的数据包。路由器都会又一次计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比仅仅查看数据包物理地址的交换机慢。可是,对于那些结构复杂的网络,使用路由器能够提高网络的总体效率。路由器的另外一个明显优势就是能够自己主动过滤网络广播。
集线器与路由器在功能上有什么不同?
首先说HUB,也就是集线器。它的作用能够简单的理解为将一些机器连接起来组成一个局域网。
而交换机(又名交换式集线器)作用与集线器大体同样。可是两者在性能上有差别:集线器採用的式共享带宽的工作方式。而交换机是独享带宽。这样在机器非常多或数据量非常大时,两者将会有比較明显的。而路由器与以上两者有明显差别。它的作用在于连接不同的网段而且找到网络中传输数据最合适的路径。路由器是产生于交换机之后,就像交换机产生于集线器之后。所以路由器与交换机也有一定联系。不是全然独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要差别体如今下面几个方面:
(1)工作层次不同
最初的的交换机是工作在数据链路层。而路由器一開始就设计工作在网络层。因为交换机工作在数据链路层。所以它的工作原理比較简单,而路由器工作在网络层,能够得到很多其它的协议信息,路由器能够做出更加智能的转发决策。
(2)数据转发所根据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用IP地址来确定数据转发的地址。IP地址是在软件中实现的,描写叙述的是设备所在的网络。MAC地址一般是硬件自带的。由网卡生产商来分配的,并且已经固化到了网卡中去。一般来说是不可更改的。
而IP地址则通常由网络管理员或系统自己主动分配。
(3)传统的交换机仅仅能切割冲突域,不能切割广播域。而路由器能够切割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的全部网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
尽管第三层以上交换机具有VLAN功能,也能够切割广播域,可是各子广播域之间是不能通信交流的,它们之间的交流仍然须要路由器。
(4)路由器提供了防火墙的服务
路由器只转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而能够防止广播风暴。
物理层
在OSI參考模型中,物理层(Physical Layer)是參考模型的最低层。也是OSI模型的第一层。
物理层的主要功能是:利用传输介质为数据链路层提供物理连接。实现比特流的透明传输。
物理层的作用是实现相邻计算机节点之间比特流的透明传送。尽可能屏蔽掉详细传输介质和物理设备的差异。使其上面的数据链路层不必考虑网络的详细传输介质是什么。
“透明传送比特流”表示经实际电路传送后的比特流没有发生变化。对传送的比特流来说,这个电路好像是看不见的。
数据链路层
数据链路层(Data Link Layer)是OSI模型的第二层。负责建立和管理节点间的链路。该层的主要功能是:通过各种控制协议。将有差错的物理信道变为无差错的、能可靠数据传输帧的数据链路。
在计算机网络中因为各种干扰的存在。物理链路是不可靠的。因此,这一层的主要功能是在物理层提供的比特流的基础上,通过差错控制、流量控制方法。使有差错的物理线路变为无差错的数据链路,即提供可靠的通过物理介质数据传输的方法。
该层通常又被分为介质訪问控制(MAC)和逻辑链路控制(LLC)两个子层。
MAC子层的主要任务是解决共享型网络中多用户对信道竞争的问题,完毕网络介质的訪问控制;
LLC子层的主要任务是建立和维护网络连接,运行差错校验、流量控制和链路控制。
数据链路层的详细工作是接收来自物理层的位流形式的数据。并封装成帧。传送到上一层;相同,也将来自上层的数据帧,拆装为位流形式的数据转发到物理层。而且,还负责处理接收端发回的确认帧的信息,以便提供可靠的传输数据。
网络层
网络层(Network Layer)是OSI模型的第三层,它是OSI參考模型中最复杂的一层。也是通信子网的最高一层。它在下两层的基础上向资源子网提供服务。其主要任务是:通过路由选择算法。为报文或分组通过通信子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发。建立、维持和终止网络的连接。详细地说。数据链路层的数据在这一层被转换为数据包。然后通过路径选择、分段组合、顺序、进/出路由等控制,将信息从一个网络设备传送到还有一个网络设备。
一般地,数据链路层是解决同一网络内节点之间的通信,而网络层主要解决不同子网间的通信。比如在广域网之间通信时,必定会遇到路由(即两节点间可能有多条路径)选择问题。
在实现网络层功能时,须要解决的主要问题例如以下:
寻址:数据链路层中使用的物理地址(如MAC地址)仅解决网络内部的寻址问题。
在不同子网之间通信时,为了识别和找到网络中的设备,每一子网中的设备都会被分配一个唯一的地址。
因为各子网使用的物理技术可能不同。因此这个地址应当是逻辑地址(如IP地址)。
交换:规定不同的信息交换方式。常见的交换技术有:线路交换技术和存储转发技术。后者又包含报文交换技术和分组交换技术。
路由算法:当源节点和目的节点之间存在多条路径时,本层能够依据路由算法。通过网络为数据分组选择最佳路径。并将信息从最合适的路径由发送端传送到接收端。
连接服务:与数据链路层流量控制不同的是,前者控制的是网络相邻节点间的流量。后者控制的是从源节点到目的节点间的流量。其目的在于防止堵塞。并进行差错检測。
传输层
OSI下3层的主要任务是数据通信,上3层的任务是数据处理。
而传输层(Transport Layer)是OSI模型的第4层。
因此该层是通信子网和资源子网的接口和桥梁,起到承上启下的作用。
该层的主要任务是:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。
传输层的作用是向高层屏蔽下层数据通信的细节,即向用户透明地传送报文。
该层常见的协议:TCP/IP中的TCP协议、Novell网络中的SPX协议和微软的NetBIOS/NetBEUI协议。
传输层提供会话层和网络层之间的传输服务,这样的服务从会话层获得数据。并在必要时,对数据进行切割。
然后,传输层将数据传递到网络层,并确保数据能正确无误地传送到网络层。因此,传输层负责提供两节点之间数据的可靠传送,当两节点的联系确定之后。传输层则负责监督工作。综上,传输层的主要功能例如以下:
传输连接管理:提供建立、维护和拆除传输连接的功能。
传输层在网络层的基础上为高层提供“面向连接”和“面向无接连”的两种服务。
处理传输差错:提供可靠的“面向连接”和不太可靠的“面向无连接”的传输数据服务、差错控制和流量控制。在提供“面向连接”服务时,通过这一层传输的数据将由目标设备确认,假设在指定的时间内未收到确认信息,数据将被重发。
监控服务质量。
会话层
会话层(Session Layer)是OSI模型的第5层,是用户应用程序和网络之间的接口,主要任务是:向两个实体的表示层提供建立和使用连接的方法。将不同实体之间的表示层的连接称为会话。
因此会话层的任务就是组织和协调两个会话进程之间的通信,并对数据交换进行管理。
用户能够依照半双工、单工和全双工的方式建立会话。当建立会话时。用户必须提供他们想要连接的远程地址。
而这些地址与MAC(介质訪问控制子层)地址或网络层的逻辑地址不同,它们是为用户专门设计的。更便于用户记忆。
域名(DN)就是一种网络上使用的远程地址比如:www.3721.com就是一个域名。
会话层的详细功能例如以下:
会话管理:同意用户在两个实体设备之间建立、维持和终止会话,并支持它们之间的数据交换。比如提供单方向会话或双向同一时候会话,并管理会话中的发送顺序,以及会话所占用时间的长短。
会话流量控制:提供会话流量控制和交叉会话功能。
寻址:使用远程地址建立会话连接。
l
出错控制:从逻辑上讲会话层主要负责数据交换的建立、保持和终止,但实际的工作却是接收来自传输层的数据,并负责纠正错误。会话控制和远程过程调用均属于这一层的功能。但应注意,此层检查的错误不是通信介质的错误,而是磁盘空间、打印机缺纸等类型的高级错误。
表示层
表示层(Presentation Layer)是OSI模型的第六层,它对来自应用层的命令和数据进行解释,对各种语法赋予对应的含义。并依照一定的格式传送给会话层。
其主要功能是“处理用户信息的表示问题,如编码、数据格式转换和加密解密”等。
表示层的详细功能例如以下:
数据格式处理:协商和建立数据交换的格式。解决各应用程序之间在数据格式表示上的差异。
数据的编码:处理字符集和数字的转换。比如因为用户程序中的数据类型(整型或实型、有符号或无符号等)、用户标识等都能够有不同的表示方式,因此。在设备之间须要具有在不同字符集或格式之间转换的功能。
压缩和解压缩:为了降低数据的传输量,这一层还负责数据的压缩与恢复。
数据的加密和解密:能够提高网络的安全性。
应用层
应用层(Application Layer)是OSI參考模型的最高层。它是计算机用户,以及各种应用程序和网络之间的接口,其功能是直接向用户提供服务,完毕用户希望在网络上完毕的各种工作。它在其它6层工作的基础上,负责完毕网络中应用程序与网络操作系统之间的联系,建立与结束使用者之间的联系,并完毕网络用户提出的各种网络服务及应用所需的监督、管理和服务等各种协议。此外,该层还负责协调各个应用程序间的工作。
应用层为用户提供的服务和协议有:文件服务、文件夹服务、文件传输服务(FTP)、远程登录服务(Telnet)、电子邮件服务(E-mail)、打印服务、安全服务、网络管理服务、数据库服务等。上述的各种网络服务由该层的不同应用协议和程序完毕,不同的网络操作系统之间在功能、界面、实现技术、对硬件的支持、安全可靠性以及具有的各种应用程序接口等各个方面的差异是非常大的。
应用层的主要功能例如以下:
用户接口:应用层是用户与网络,以及应用程序与网络间的直接接口,使得用户可以与网络进行交互式联系。
实现各种服务:该层具有的各种应用程序能够完毕和实现用户请求的各种服务。
OSI7层模型的小结
因为OSI是一个理想的模型,因此一般网络系统仅仅涉及当中的几层。非常少有系统可以具有全部的7层,并全然遵循它的规定。
在7层模型中。每一层都提供一个特殊的网络功能。从网络功能的角度观察:以下4层(物理层、数据链路层、网络层和传输层)主要提供传输数据和交换功能。即以节点到节点之间的通信为主;第4层作为上下两部分的桥梁,是整个网络体系结构中最关键的部分;而上3层(会话层、表示层和应用层)则以提供用户与应用程序之间的信息和数据处理功能为主。简言之,下4层主要完毕通信子网的功能。上3层主要完毕资源子网的功能。
下面是TCP/IP分层模型
┌────------────┐┌─┬─┬─-┬─┬─-┬─┬─-┬─┬─-┬─┬─-┐
│ ││D│F│W│F│H│G│T│I│S│U│ │
│ ││N│I│H│T│T│O│E│R│M│S│其│
│第四层,应用层 ││S│N│O│P│T│P│L│C│T│E│ │
│ ││ │G│I│ │P│H│N│ │P│N│ │
│ ││ │E│S│ │ │E│E│ │ │E│它│
│ ││ │R│ │ │ │R│T│ │ │T│ │
└───────------─┘└─┴─┴─-┴─┴─-┴─┴─-┴─┴─-┴─┴-─┘
┌───────-----─┐┌─────────-------┬──--------─────────┐
│第三层。传输层 ││ TCP │ UDP │
└───────-----─┘└────────-------─┴──────────--------─┘
┌───────-----─┐┌───----──┬───---─┬────────-------──┐
│ ││ │ICMP│ │
│第二层。网间层 ││ └──---──┘ │
│ ││ IP │
└────────-----┘└────────────────────-------------─-┘
┌────────-----┐┌─────────-------┬──────--------─────┐
│第一层,网络接口││ARP/RARP │ 其他 │
└────────------┘└─────────------┴─────--------──────┘
TCP/IP四层參考模型
TCP/IP协议被组织成四个概念层,当中有三层相应于ISO參考模型中的相应层。ICP/IP协议族并不包括物理层和数据链路层,因此它不能独立完毕整个计算机网络系统的功能。必须与更多的协议协同工作。
TCP/IP分层模型的四个协议层分别完毕下面的功能:
第一层:网络接口层
包含用于协作IP数据在已有网络介质上传输的协议。实际上TCP/IP标准并不定义与ISO数据链路层和物理层相相应的功能。相反。它定义像地址解析协议(Address Resolution Protocol,ARP)这种协议,提供TCP/IP协议的数据结构和实际物理硬件之间的接口。
第二层:网间层
相应于OSI七层參考模型的网络层。
本层包括IP协议、RIP协议(Routing Information Protocol,路由信息协议),负责数据的包装、寻址和路由。同一时候还包括网间控制报文协议(Internet Control Message Protocol,ICMP)用来提供网络诊断信息。
第三层:传输层
相应于OSI七层參考模型的传输层。它提供两种端到端的通信服务。
当中TCP协议(Transmission Control Protocol)提供可靠的数据流运输服务。UDP协议(Use Datagram Protocol)提供不可靠的用户数据报服务。
第四层:应用层
对应OSI应用层和七层参考模型的表示层。包含因特网的应用层协议Finger、Whois、FTP(文件传输协议)、Gopher、HTTP(超文本传输协定)、Telent(远程终端协议)、SMTP(简单邮件传输协议)、IRC(因特网中继会议)、NNTP(网络新闻传输协议)等待,这也是这本书的重点将讨论。