登录站点

用户名

密码

定期更新我的学习笔记---OSI七层模型

3已有 1343 次阅读  2012-11-09 22:05   标签OSI七层模型 

OSIOpen Systems Interconnection开发系统互联)参考模型

OSI模型旨在以协议的形式帮助厂商生产可互操作的网络设备和软件,让不同厂商的网络能够协调合作。

OSI模型是网络架构模型,描述了数据和网络信息如何通过网络介质从一台计算机的应用程序传输到另一台计算机的应用程序。

     分层架构::

OSI模型是层次型的,优点是:

1.将网络通信过程划分为更小,更简单的组件,这有助于组件的开发,设计和故障排除。

2.通过标准化的网络组件,让多家厂商能够协作开发。

3.定义了模型每层执行的功能,从而鼓励了行业。标准化

4.让不同类型的网络硬件和软件能够彼此通信。

5.避免让对一层的修改影响到其他层,从而避免妨碍开发工作。

 

OSI模型包含7层,分为两组;上3层指定了终端中的应用程序如何彼此通信以及如何与用

户交流;下4层指定了如何进行端到端的数据传输。

------------------------------------------------------------------------------------------------------------

应用层:提供用户界面,文件,打印,消息,数据库和应用程序服务

表示层:表示数据进行加密压缩和转换等处理

会话层:将不同应用程序的数据分离,对话控制

3层负责主机之间的应用程序通信。

----------------------------------------------------------------------------------------------------------------------

传输层:(端口号)端到端连接,提供可靠或不可靠的传输。在重传前执行纠错

网络层:(IP地址)提供逻辑地址,路由选择,路由器使用它们来选择路径

数据链路层:(MAC地址)将分组拆分为字节,并将字节组合成帧,使用MAC地址提供介质访问,执行错误检测,但不纠错。

物理层:物理拓扑,在设备之间传输比特流,指定电平,电缆速度或电缆针脚。

4层定义了数据时如何通过物理电缆,交换机和路由器进行传输的,以及如何重建从发送方主机到目标主机的应用程序的数据流。

详解:

应用层:应用层是用户与计算机交流的场所,仅当马上需要访问网络时,这一层才会发挥作用,应用层让应用程序能够将信息沿协议栈向下传输,从而充当了应用程序和下一层之间的接口,所有IE并不位于应用层,而是在需要处理远程资源时与应用层协议交换。

        应用层还负责确定目标通信方的可用性,并判断是否有足够的资源进行想要的通信。

        应用层是实际应用程序之间的接口,比如wordIE并不位于应用层,而是与应用层协议交互

 

表示层:它向应用层提供数据,并负责数据转换和代码格式化;该层相当于转换器,提供编码和转化功能,一种成功的数据传输方法是,将数据转换为标准格式再进行传输,计算机被配置成能够接受这种通用格式的数据,然后把其转化为本机格式以便读取。通过提供转换服务,表示层能够确保从一个系统的应用层传输而来的数据可以被另一个系统的应用层读取。

 

会话层:负责在表示层实体之间建立,管理和终止会话,还对设备或节点之间的对话进行控制,它协调和组织系统之间的通信,为此提供3种模式:单工,半双工,全双工。

        会话层的基本功能是将不同应用程序的数据分离

传输层:将数据进行分段并重组为数据流,位于传输层的服务将来自上层应用的数据进行分段和重组,并将它们合并到同一个数据流中,它们提供了端到端的数据传输服务,并可在互联网络上的发送主机和目标主机之间建立逻辑连接。

        TCPUDP运行在传输层,且TCP是一种可靠的服务,而UDP不是。

        传输层负责提供如下机制:对上层应用程序进行多路复用,建立会话以及拆除虚电路,提供透明的数据传输,从而对高层隐藏随网络而异的信息。

  *****1.流量控制:数据完整性由传输层保证,这是通过流量控制以及允许应用程序请求在系统之间进行可靠的数据传输实现的。流量控制可避免作为发送方的主机让作为接收方的主机的缓冲区溢出(这可能导致数据丢失),可靠地数据传输在系统之间使用面向连接的通信会话,而涉及的协议确保可实现以下目标:

1.            收到数据段后,向发送方进行确认。

2.            重传所有未得到确认的数据段

3.            数据段到达目的地后,按正确的顺序排列他们

4.            确保数据流量不超过处理能力,以避免拥塞,过载和数据丢失。

 

*****2.面向连接的通信:在可靠地传输操作中,要传输数据的设备建立一个到远程设备的通信会话,传输设备首先与其对等系统建立面向连接的会话,这称为呼叫建立或三方握手,然后传输数据,传输完毕后,将进行呼叫终止以拆除虚电路。

       三方握手步骤如下:

1.       第一个是连接协定的数据段,用于请求同步

2.       接下来是数据段确认回复,并在主机之间确定连接参数,

3.       最后一个数据段也是用来确认的,它通知目标主机连接协定已被接受且连接以建立,此时可以开始传输。

发送方                   接收方

SYN

 


                      SYN/ACK

ACK

                          连接建立

                         传输数据

 

          当主机收到大量的数据报,超过了其处理能力,它会将这些数据报存储在称为缓冲区的内存区域中,若太多不得不丢弃新来的数据包;为解决这个问题,传输层的流量控制系统发挥功能,传输层可以向发送方发出信号“为准备好”,从而避免数据泛滥和丢失数据。

          在面向连接的可靠数据传输中,数据报到达接收主机的顺序与发送顺序完全相同,如果被打乱,传输失败,如果在传输过程中,有数据包丢失重复受损,传输也会失败,为解决这个问题,可让接收主机确认它收到了每个数据包。

 

          窗口机制:如果传输方发送每个数据段后都必须等待确认,传输速度会将变得缓慢,然而在发送方传输数据段到处理完毕来自接收方的确认之间有一段时间,发送方可以利用这段时间传输更多的数据,在收到确认前,传输方可发送的数据段数量(以字节为单位)成为窗口。

          窗口用来控制未确认的数据段数量,如果未收到所有应确认的字节,接收方将缩小窗口,以改善通信会话。

         

          可靠的数据传输依靠功能完整的数据链路,从而确保机器之间发送的数据流的完整性,它确保数据不会重复或丢失,这是通过肯定确认和重传实现的,这种方法要求接收方在收到数据后向发送方发送一条确认信息,发送方记录每个以字节为单位度量的数据段,将其发送后等待确认,而暂不发送下一数据段,发送数据段后,发送方启动定时器,如果定时器到期后仍未收到接收方的确认,就重传该数据段。

          

          面向连接的服务需要具备如下特征:

1.       建立虚链路(3方握手)

2.       使用排序技术

3.       使用确认

4.       使用流量控制

 

 

 

网络层:管理设备编址,跟踪设备在网络中的位置并确认最佳的数据传输路径,这意味着网络层必须在位于不同网络中的设备之间传输数据流,路由器位于网络层,在互联网络中提供路由选择服务。

过程如下:

          在其接口上收到分组后,路由器首先检查分组的目标地址,如果分组的目的地址不是当前路由器,路由器将在路由选择表中查找目标网络地址,选择出站接口后,路由器将分组发送到该接口,后者将分组封装成帧后在本地网络中传输,如果在路由选择表中找不到目标网络对应的条目,路由器将丢弃分组。

在网络层,使用的分组有2种:数据和路由更新

          数据分组:用于在互联网络中传输用户信息,用于支持用户数据的协议称为被路由协议,包括IPIPV6

          路由更新分组:包含与有关互联网络中所有路由器连接的网络的更新信息,用于将这些信息告知邻接路由器,发送路由更新分组的协议称为路由选择协议。如RIPOSPFEIGRP。路由更新分组用于帮助每台路由器建立和维护路由选择表。

  

        路由器使用的路由 选择表中包含:网络地址,接口,度量值。

        路由器不会转发广播,路由器能分割冲突域,路由器的每个接口都属于不同的网络,所以我们必须给每个接口分配不同的网络标识号,且与同一个接口相连的每台主机都必须使用相同的网络号。

       路由器:

1.       默认情况下:路由器不会转发任何广播分组和组播分组。

2.       路由器根据网络层报头中的逻辑地址确定将分组转发到哪个下一跳路由器。

3.       路由器可以使用管理员创建的访问控制列表控制可进出接口的分组类型,以提高安全性

4.       在虚拟LANVLAN)之间提供链接

5.       路由器可为特定类型的网络数据流提供Qos服务质量。

   

数据链路层:提供数据的物理传输,并处理错误通知,网络拓扑和流量控制,意味着数据链路层将使用硬件地址确保报文被传输到LAN中的正确的设备,还将把来自网络层的报文转化为比特,供物理层传输,

数据链路层将报文封装成数据帧,并添加定制的报头,其中包含目标硬件地址和源硬件地址,

 

 

 

物理层:发送和接收比特。比特的取值只能为01;物理层直接和各种通信介质交流,不同类型的介质以不同的方式表示比特流,对于每种类型的介质,都需要特定的协议,协议描述了正确的比特模式,如何将数据编码成介质信号以及物理介质连接头的各种特征。

物理层定义了要在终端系统之间激活,维护和断开物理链路,(DCEDIE

工作在物理层的集线器,它是一个多端口转发器,转发器接收数字信号,进行放大和重建;然后通过所有端口将其转发出去,而不查看信号表示的数据,与集线器相连的所有设备都必须侦听,看看是否有其他设备在传输数据,

 

 

总结:集线器是物理层设备,将信号转发给除信号源所属网段外的其他所有网段。

      交换机使用硬件地址将网络分段,并分割冲突域。

      路由器分割广播域和冲突域,并使用逻辑地址在互联网络中传输分组。

 

 

 

导致LAN拥塞的原因:广播域中的主机太多,广播风暴,组播以及带宽太低

 

 

 

 

 

 

分享 举报