OSI七层模型

OSI七层模型简介

七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。示例图如下:

 

以下是OSI七层模型示意图

应用层

应用层可以这么简单的理解,产生流量的都在应用层,例如我们的QQ,wechat,流媒体服务等,他们都属于应用程序,并且产生网络流量因此,他们在应用层

表示层

表示层主要是处理数据的,比如:加密,压缩,数据是ASCII还是二进制

会话层

维持用户会话,举个例子,爱奇艺服务器,大家都有看,A,B,C都在看爱奇艺,A在看西游记,B在看水浒传,C再看云博时代的云计算课程(唯一爱学习的),那么他们这时候A同学暂停了播放器,然后再次继续观看,还可以在刚才暂停的地方去查看,而不用退回到开头,这就是爱奇艺服务器记录了客户端当前的会话,知道你的状态,才可以断点续播

传输层

传输层又分为“可靠传输”和“不可靠传输”

可靠传输:比如上传下载,需要建立会话,流量控制,差错校验等

不可靠传输:比如广播,不建立会话

网络层

网络层主要是用来选择最佳路径的,比如我们光缆和无线,光缆断了,我们可以通过无线来继续收发消息,这就是网络层,它能帮我们选择一个可用的路径通讯

数据链路层

数据链路层主要是用来封装数据,并且可以识别MAC地址,交换机连接主机通信主要就是依赖于MAC地址转发,也就是交换机工作在数据链路层,当然我说的是二层交换,三层交换可以实现网络层通讯

物理层

主要是统一电压标准,接口标准的

补充

网络故障

当我们遇到网络故障时,要从下往上排查,也就是从物理层到应用层排查,比如:

物理层:连接问题
数据链路层:mac地址冲突,ADSL拨号密码错误
网络层:计算机网关设置错误,路由器路由表错误
应用层:应用程序问题 IE代理设置错误

 

 

网络安全

数据链路层安全:mac地址认证,ADSL拨号上网账号密码,划分VLAN
网络层安全:路由器ACL
传输层安全:端口安全
应用层安全:网站安全 操作系统安全

 

网络设备

网络设备的主要目的是用来主机间通讯的,而网络设备种类也比较多,比如,集线器,硬件防火墙,F5,交换机,路由器等 ...而我们最常见的可能要输交换机和路由器了

网线

网线又称之为双绞线我们大家都知道它是网络传输必不可少的设备,网线是由8根线组成,2条线为一组,有2组,1组用来收,1组用来发,另外4根网线用不到

并且网线长度最好不要超过100米,因为超过100米有可能会造成带宽损耗过大

网卡

网卡也是我们实现网络通讯的必不可少的设备。MAC地址就记录在网卡上,并且MAC地址是全球唯一标识符,是不能被更改的,当然我们也可以用一些方式可以修改,如下:

 

 

集线器

集线器也叫做HUB,可以被当做是一个傻瓜交换机,它非常方便,只要主机连接上一个HUB就可以通讯,但是他的缺点也非常明显如下图所示:

如果用集线器连接网络那么,M1跟M3通讯时。M2,M4也会收到同样的信号,只不过M2,M4不是要找的主机,因此屏蔽掉了,但是这会导致网络及其不安全,如果这时候M2安装了一个抓包工具,那么M2就可以知道M1发给M3的信息,并且M1和M2通讯时,数据包充斥着整个网络,因此,其他主机不能通讯,所以连接的主机越多,网络冲突越大,并且集线器是共享带宽的,M1占用的多,那么另外主机就占用的少了,并且集线器是工作在物理层的,这个务必要知道

 

 交换机

集线器的不便才有的交换机的出现,交换机是工作在数据链路层的,基于mac地址转发,安全,带宽独享,全双工通讯

还是以这个图为例子,把集线器换成交换机,那么M1跟M3通讯时,交换机会有一个对照表,交换机能够根据mac地址记录主机,直接把M1的数据包转发给M3

M2和M4根本收不到这个数据包,因此,就算安装了抓包工具也无法抓取到M1发给M3的数据,除非你有吸星大法,并且,M1和M3通讯时,其他主机也可以进行通讯

 

 路由器

路由器一般是用来与互联网进行关联的设备,负责在不同网段转发数据,一般有广域网接口,隔绝广播

网络设备和OSI参考模型

集线器:物理层设备
交换机:基于MAC地址转发 数据链路层设备
路由器:基于IP地址转发 网络层

 

posted @ 2020-02-07 20:06  力王7314  阅读(749)  评论(0编辑  收藏  举报