引言
本篇主要講解 ISO七層協議的模型架構、各層的解析及其協議,雖然OSI參考模型在實際中的應用意義並不是很大,但是它對於理解網絡協議內部的運作很有幫助,爲我們學習網絡協議提供了一個很好的參考。
名詞解釋
ISO : 國際標準化組織
ISO是“國際標準化組織”的英文簡稱,其全稱是International Organization for Standardization。
ISO成立於1947年2月23日,是世界上最大的國際化標準組織。
OSI : 開放式系統互聯
國際標準組織(國際標準化組織)制定了OSI(Open System Interconnection)模型。這個模型把網絡通信的工作分爲7層,分別是物理層,數據鏈路層,網絡層,傳輸層,會話層,表示層和應用層。
OSI參考模型
雖然OSI參考模型在實際中的應用意義並不是很大,但是它對於理解網絡協議內部的運作很有幫助。
主要分爲以下七層(從下至上):物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
各層功能
-
物理層(Physical Layer)
物理層規定:爲傳輸數據所需要的物理鏈路創建、維持、拆除,而提供具有機械的,電子的,功能的和規範的特性。簡單的說,物理層確保原始的數據可在各種物理媒體上傳輸。
簡單理解:數據,以二進制的形式在物理媒體上傳輸。
單位:比特(bit)
-
數據鏈路層(Data Link Layer)
主要有兩個功能 :幀編碼和誤差糾正控制。幀編碼意味着定義一個包含信息頻率、位同步、源地址、目標地址以及其他控制信息的數據包,其中MAC地址負責局域網通信。
簡單理解:對接物理層和網路層的數據線,實現比特與幀的轉換。MAC地址訪問媒介。
單位:幀(frame)
-
網絡層(Network Layer)
在計算機網絡中進行通信的兩個計算機之間可能會經過很多個數據鏈路,也可能還要經過很多通信子網,網絡層的任務就是選擇合適的網間路由和交換結點, 確保數據及時傳送。
數據包:包中封裝有網絡層包頭,其中含有邏輯地址信息- -源站點和目的站點地址的網絡地址。
簡單理解:提供邏輯地址(IP), 路由選擇,將數據鏈路層提供的幀組成數據包。
單位:數據包(packet)
-
傳輸層(Transport Layer)
傳輸層是第一個端到端,即主機到主機的層次。傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外,傳輸層還要處理端到端的差錯控制和流量控制問題。
簡單理解:提供端到端的服務。可以實現流量控制、負載均衡。選擇端口號。
單位:數據包(packet,不同協議叫法不同,TCP:段 segments、UDP:數據報 datagrams)
-
會話層(Session Layer)
這一層管理主機之間的會話進程,即負責建立、管理、終止進程之間的會話。會話層還利用在數據中插入校驗點來實現數據的同步,訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如服務器驗證用戶登錄便是由會話層完成的。使通信會話在通信失效時從校驗點繼續恢復通信。
在會話層及以上的高層次中,數據傳送的單位不再另外命名,統稱爲報文。
簡單理解:身份驗證、會話管理和確定通訊方式。
單位:報文
-
表示層(Presentation Layer)
這一層主要解決用戶信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法,轉換爲適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮, 加密和解密等工作都由表示層負責。
簡單理解:數據表現形式,數據和信息的變換確保其他主機的理解。
單位:報文
-
應用層(Application Layer)
最靠近用戶,操作系統或網絡應用程序提供訪問網絡服務的接口。
單位:報文
各層相關協議,數據傳輸單位
| 名稱 | 相關協議 | 數據傳輸單位 |
|---|---|---|
| 物理層 | IEEE 802.1A、IEEE 802.2 | 比特 |
| 數據鏈路層 | MAC、 FDDI、Ethernet、Arpanet、PPP、PDN | 幀 |
| 網絡層 | IP、ICMP、ARP、RARP | 數據包 |
| 傳輸層 | TCP、UDP | 數據包(Segment/Datagram) |
| 會話層 | SMTP、DNS | 報文 |
| 表示層 | Telnet、SNMP | 報文 |
| 應用層 | FTP、TFTP、Telnet、HTTP、DNS | 報文 |
補充相關協議
以上通過圖表、文字向大家闡述了七層模型每一層的具體功能及其相關協議,但知道了這些還不夠,實際開發中還有其他相關的協議需要了解。
TCP/UDP
TCP:傳輸控制協議
Transmission Control Protocol,是一種面向連接的、可靠的、基於字節流的傳輸層通信協議。
是爲了在不可靠的互聯網絡上提供可靠的端到端字節流而專門設計的一個傳輸協議。
UDP:用戶數據報協議
User Datagram Protocol,是一個簡單的面向無連接的,不可靠的數據報的傳輸層協議。
TCP/UDP的區別
| TCP | UDP | |
|---|---|---|
| 是否連接 | 面向連接 | 無連接 |
| 傳輸可靠性 | 可靠的,使用流量控制和擁塞控制 | 不可靠的,不使用流量控制和擁塞控制 |
| 應用場景 | 傳輸少量數據 | 傳輸大量數據 |
| 速度 | 慢 | 快 |
| 傳輸方式 | 面向字節流 | 面向報文 |
| 首部開銷 | 首部最小20字節,最大60字節 | 首部開銷小,僅8字節 |
| 連接對象個數 | 只能是一對一通信 | 支持一對一,一對多,多對一和多對多交互通信 |
| 適用場景 | 適用於要求可靠傳輸的應用,例如文件傳輸 | 適用於實時應用(IP電話、視頻會議、直播等) |
在實際的使用中,TCP主要應用於文件傳輸精確性相對要求較高且不是很緊急的情景,比如電子郵件、遠程登錄等。有時在這些應用場景下即使丟失一兩個字節也會造成不可挽回的錯誤,所以這些場景中一般都使用TCP傳輸協議。由於UDP可以提高傳輸效率,所以UDP被廣泛應用於數據量大且精確性要求不高的數據傳輸,比如我們平常在網站上觀看視頻或者聽音樂的時候應用的基本上都是UDP傳輸協議。
通道的建立 - 三次握手
- 在建立通道時,客戶端首先要向服務端發送一個SYN同步信號。
- 服務端在接收到這個信號之後會向客戶端發出SYN同步信號和ACK確認信號。
- 當服務端的ACK和SYN到達客戶端後,客戶端與服務端之間的這個“通道”就會被建立起來。
通道的關閉 - 四次揮手
- 在數據傳輸完畢之後,客戶端會向服務端發出一個FIN終止信號。
- 服務端在收到這個信號之後會向客戶端發出一個ACK確認信號。
- 如果服務端此後也沒有數據發給客戶端時服務端會向客戶端發送一個FIN終止信號。
- 客戶端在收到這個信號之後會回覆一個確認信號,在服務端接收到這個信號之後,服務端與客戶端的通道也就關閉了。
IP
網際互連協議(Internet Protocol),是TCP/IP體系中的網絡層協議。設計IP的目的是提高網絡的可擴展性:一是解決互聯網問題,實現大規模、異構網絡的互聯互通;二是分割頂層網絡應用和底層網絡技術之間的耦合關係,以利於兩者的獨立發展。根據端到端的設計原則,IP只爲主機提供一種無連接、不可靠的、盡力而爲的數據報傳輸服務。
SMTP
簡單郵件傳輸協議(Simple Mail Transfer Protocol),是一種提供可靠且有效的電子郵件傳輸的協議。SMTP是建立在FTP文件傳輸服務上的一種郵件服務,主要用於系統之間的郵件信息傳遞,並提供有關來信的通知。
用於從源地址到目的地址傳送郵件的規則,並且控制信件的中轉方式。SMTP協議屬於TCP/IP協議族,它幫助每臺計算機在發送或中轉信件時找到下一個目的地。
DNS
域名系統協議(Domain Name System),是一種分佈式網絡目錄服務,主要用於域名與 IP 地址的相互轉換,以及控制因特網的電子郵件的發送。
是因特網的一項核心服務,它作爲可以將域名和IP地址相互映射的一個分佈式數據庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。
FTP
文件傳輸協議(File Transfer Protocol),是用於在網絡上進行文件傳輸的一套標準協議,它工作在 OSI 模型的第七層, TCP 模型的第四層, 即應用層, 使用 TCP 傳輸而不是 UDP, 客戶在和服務器建立連接前要經過一個“三次握手”的過程, 保證客戶與服務器之間的連接是可靠的, 而且是面向連接, 爲數據傳輸提供可靠保證。
SSH文件傳輸協議
SSH文件傳輸協議(SSH File Transfer Protocol),也稱爲:安全文件傳送協議(Secret File Transfer Protocol,SFTP),是一數據流連接,提供文件訪問、傳輸和管理功能的網絡傳輸協議。
HTTP
超文本傳輸協議(HyperText Transfer Protocol),是互聯網上應用最爲廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標準。它可以使瀏覽器更加高效,使網絡傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔,還確定傳輸文檔中的哪一部分,以及哪部分內容首先顯示(如文本先於圖形)等。HTTP是一個應用層協議,由請求和響應構成,是一個標準的客戶端服務器模型,是一個無狀態的協議。