網(wǎng)絡中的七層協(xié)議為:應用層泊业、表示層、會話層啊易、傳輸層吁伺、網(wǎng)絡層、數(shù)據(jù)鏈路層租谈、物理層篮奄。那么介紹一下在網(wǎng)絡七層協(xié)議中傳輸數(shù)據(jù)時的工作原理是:
在數(shù)據(jù)的實際傳輸中,發(fā)送方將數(shù)據(jù)送到自己的應用層,加上該層的控制信息后傳給表示層窟却;表示層如法炮制昼丑,再將數(shù)據(jù)加上自己的標識傳給會話層;以此類推夸赫,每一層都在收到的數(shù)據(jù)上加上本層的控制信息并傳給下一層菩帝;最后到達物理層時,數(shù)據(jù)通過實際的物理媒體傳到接收方。接收端則執(zhí)行與發(fā)送端相反的操作憔足,由下往上胁附,將逐層標識去掉,重新還原成最初的數(shù)據(jù)滓彰。由此可見,數(shù)據(jù)通訊雙方在對等層必須采用相同的協(xié)議控妻,定義同一種數(shù)據(jù)標識格式,這樣才可能保證數(shù)據(jù)的正確傳輸揭绑。
1.物理層Physical(以二進制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù))
主要定義物理設備標準弓候,如網(wǎng)線的接口類型、光纖的接口類型他匪、各種傳輸介質(zhì)的傳輸速率等菇存。它的主要作用是傳輸比特流(就是由1、0轉(zhuǎn)化為電流強弱來進行傳輸邦蜜,到達目的地后在轉(zhuǎn)化為1依鸥、0,也就是我們常說的數(shù)模轉(zhuǎn)換與模數(shù)轉(zhuǎn)換)悼沈。這一層的數(shù)據(jù)叫做比特贱迟。
2.數(shù)據(jù)鏈路層Data Link(傳輸有地址的幀以及錯誤檢測功能,避免沖突的協(xié)議叫CSMA/CD協(xié)議 )
通過物理網(wǎng)絡鏈路提供可靠的傳輸數(shù)據(jù)絮供。不同的數(shù)據(jù)鏈路層定義了不同的網(wǎng)絡和協(xié)議特征衣吠,當中包含物理編址、網(wǎng)絡拓撲結(jié)構(gòu)壤靶、錯誤校驗缚俏、幀序列以及流控。物理編址(相相應的是網(wǎng)絡編址)定義了設備在數(shù)據(jù)鏈路層的編址方式贮乳;網(wǎng)絡拓撲結(jié)構(gòu)定義了設備的物理連接方式忧换。如總線拓撲結(jié)構(gòu)和環(huán)拓撲結(jié)構(gòu);錯誤校驗向發(fā)生傳輸錯誤的上層協(xié)議告警塘揣;數(shù)據(jù)幀序列又一次整理并傳輸除序列以外的幀包雀;流控可能延緩數(shù)據(jù)的傳輸。以使接收設備不會由于在某一時刻接收到超過其處理能力的信息流而崩潰亲铡。數(shù)據(jù)鏈路層實際上由兩個獨立的部分組成才写,介質(zhì)存取控制(Media Access Control,MAC)和邏輯鏈路控制層(Logical Link Control,LLC)葡兑。MAC描寫敘述在共享介質(zhì)環(huán)境中怎樣進行站的調(diào)度、發(fā)生和接收數(shù)據(jù)赞草。MAC確保信息跨鏈路的可靠傳輸讹堤。對傳輸數(shù)據(jù)進行同步。識別錯誤和控制數(shù)據(jù)的流向厨疙。
設備:交換機洲守;每個端口是一個沖突域;整臺交換機屬于一個廣播域沾凄。
介質(zhì)訪問控制(Mac Access Control梗醇,MAC) 802.3
? 定義了數(shù)據(jù)包怎樣在介質(zhì)上進行傳輸
? 物理尋址在此處被定義,邏輯拓撲也在此處定義撒蟀。
? 線路控制叙谨、出錯通知(不糾正)、幀的傳遞順序和可選擇的流量控制也都在這一子層實現(xiàn)保屯。
邏輯鏈路控制(Logical Link Control,LLC) 802.2
? 負責識別網(wǎng)絡層協(xié)議手负,然后對它們進行封裝
? 提供流量控制并控制比特流的排序
在數(shù)據(jù)鏈路層的信息幀中定義了很多域。這些域使得多種高層協(xié)議能夠共享一個物理數(shù)據(jù)鏈路姑尺。
3.?網(wǎng)絡層Network(為數(shù)據(jù)包選擇路由)
負責在源和終點之間建立連接竟终。它一般包含網(wǎng)絡尋徑,還可能包含流量控制切蟋、錯誤檢查等统捶。同樣MAC標準的不同網(wǎng)段之間的傳輸數(shù)據(jù)一般僅僅涉及到數(shù)據(jù)鏈路層,而不同的MAC標準之間的傳輸數(shù)據(jù)都涉及到網(wǎng)絡層柄粹。比如IP路由器工作在網(wǎng)絡層瘾境,因而能夠?qū)崿F(xiàn)多種網(wǎng)絡間的互聯(lián)。
設備:路由器(Router)廣播镰惦、組播隔絕;尋址及轉(zhuǎn)發(fā)犬绒,選擇到達目的網(wǎng)絡的最佳路徑旺入;流量管理;連接廣域網(wǎng)(WAN)凯力。
4.傳輸層Transport?(提供端對端的接口協(xié)議茵瘾,TCP/OCP等)
向高層提供可靠的端到端的網(wǎng)絡數(shù)據(jù)流服務。傳輸層的功能一般包含流控咐鹤、多路傳輸拗秘、虛電路管理及差錯校驗和恢復。流控管理設備之間的傳輸數(shù)據(jù)祈惶。確保傳輸設備不發(fā)送比接收設備處理能力大的數(shù)據(jù)雕旨;多路傳輸使得多個應用程序的數(shù)據(jù)能夠傳輸?shù)揭粋€物理鏈路上扮匠;虛電路由傳輸層建立、維護和終止凡涩;差錯校驗包含為檢測傳輸錯誤而建立的各種不同結(jié)構(gòu)棒搜;而差錯恢復包含所採取的行動(如請求數(shù)據(jù)重發(fā)),以便解決發(fā)生的不論什么錯誤活箕。傳輸控制協(xié)議(TCP)是提供可靠傳輸數(shù)據(jù)的TCP/IP協(xié)議族中的傳輸層協(xié)議力麸。
5.會話層Session(解除與建立與別的接口的聯(lián)系)
建立、管理和終止表示層與實體之間的通信會話育韩。通信會話包含發(fā)生在不同網(wǎng)絡應用層之間的服務請求和服務應答克蚂,這些請求與應答通過會話層的協(xié)議實現(xiàn)。它還包含創(chuàng)建檢查點筋讨,使通信發(fā)生中斷的時候能夠返回到曾經(jīng)的一個狀態(tài)埃叭。
6.表示層Presentation(數(shù)據(jù)格式化,代碼轉(zhuǎn)換版仔,數(shù)據(jù)加密)
提供多種功能用于應用層數(shù)據(jù)編碼和轉(zhuǎn)化游盲,以確保以一個系統(tǒng)應用層發(fā)送的信息能夠被還有一個系統(tǒng)應用層識別益缎。
表示層的編碼和轉(zhuǎn)化模式包含公用數(shù)據(jù)表示格式然想、性能轉(zhuǎn)化表示格式莺奔、公用數(shù)據(jù)壓縮模式和公用數(shù)據(jù)加密模式。
公用數(shù)據(jù)表示格式就是標準的圖像变泄、聲音和視頻格式令哟。通過使用這些標準格式。不同類型的計算機系統(tǒng)能夠相互交換數(shù)據(jù)妨蛹。轉(zhuǎn)化模式通過使用不同的文本和數(shù)據(jù)表示屏富,在系統(tǒng)間交換信息,比如ASCII(American Standard Code for Information Interchange蛙卤。美國標準信息交換碼)狠半;標準數(shù)據(jù)壓縮模式確保原始設備上被壓縮的數(shù)據(jù)能夠在目標設備上正確的解壓;加密模式確保原始設備上加密的數(shù)據(jù)能夠在目標設備上正確地解密颤难。
?7.應用層Application(文件傳輸神年,電子郵件,文件服務行嗤,虛擬終端)
最接近終端用戶的OSI層,這就意味著OSI應用層與用戶之間是通過應用軟件直接相互作用的栅屏。
記憶口訣:Please ??Do ??Not ??Tell ??Stupid ??People ??Anything
OSI參考模型和網(wǎng)絡排錯
要有底層為上層服務的這種思想飘千,從底層向高層逐層排查占婉。
物理層故障? ? 連接問題
數(shù)據(jù)鏈路層故障:MAC地址沖突導致不能上網(wǎng)? 2.交換機與計算機的網(wǎng)卡帶寬協(xié)商不一致泡嘴,網(wǎng)速不一致導致通不了逆济。3.ADSL欠費導致不通酌予。4 將計算機連接到錯誤的VLAN。?
網(wǎng)絡層故障:1.計算機IP地址設置錯誤奖慌。2.計算機沒有設置網(wǎng)關抛虫。3.計算機子網(wǎng)掩碼配置錯誤。4.沿途的路由器路由表錯誤建椰。
表示層故障:1.亂碼問題(字符集對應錯誤)棉姐。
應用層故障:應用層程序配置問題(比如瀏覽器服務器的配置問題導致的上網(wǎng)故障)。
OSI參加模型和網(wǎng)絡安全
物理層安全:防止非法計算機接入公司網(wǎng)絡(包括無線AP)
數(shù)據(jù)鏈路層:1.設置了WiFi密碼乃坤,這個安全層面處于數(shù)據(jù)鏈路層。2.公司內(nèi)部的交換機可以設置哪個Mac地址可以接入,設置接多少臺計算機九杂。3.家里的ADSL撥號上網(wǎng)的需要登入賬號及密碼抢蚀。4.劃分不同的VLAN皿曲。
網(wǎng)絡層安全:1.在路由器上設置哪些計算機可以訪問Internet哪些不可以(在路由器上設置ACL控制數(shù)據(jù)包轉(zhuǎn)發(fā))。2.在計算機上也可以設置網(wǎng)絡層安全痪枫,可以設置誰可以訪問我。
應用層安全:開發(fā)出安全的應用程序(軟件漏洞)叠艳。
