这是计算机网络领域最经典、也是最核心的理论基础:OSI(Open Systems Interconnection)七层参考模型。
OSI(Open System Interconnect),即开放式系统互连。 一般都叫OSI参考模型,是ISO组织在1985年研究的网络互连模型。该体系结构标准定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),即OSI开放系统互连参考模型OSI 七层模型概览
在制定计算机网络标准方面,起着重大作用的两大国际组织是:国际电报与电话咨询委员会(CCITT),与国际标准化组织(ISO),虽然它们工作领域不同,但随着科学技术的发展,通信与信息处理之间的界限开始变得比较模糊,这也成了CCITT和ISO共同关心的领域。1974年,ISO发布了著名的ISO/IEC 7498标准,它定义了网络互联的7层框架,也就是开放式系统互连参考模型。1983年正式批准使用。
在深入之前,先建立一个概念:网络传输就像寄快递。数据从一层层往下打包(封装),传到对面后,再一层层拆包(解封装)。
如图所示
注意这图:我也看不懂哈哈哈哈哈!!!
我总感觉5层和6层一样,真的!都是包里面的豹纹,不如和应用层合并。
OSI模型的最低层或第一层,规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性,为上层协议提供了一个传输数据的物理媒体。
在这一层,协议数据单元为比特(bit)。
在物理层的互联设备包括:集线器(Hub)、中继器(Repeater)等。
物理层:(典型设备:中继器,集线器、网线、HUB) 数据单元:比特 (Bit)
以太网物理层、调制解调器、PLC 、SONET/SDH 、G.709 、光导纤维、 同轴电缆、双绞线
* 标准/协议: RJ45 接口标准、IEEE 802.3、光纤标准。
OSI模型的第二层,它控制网络层与物理层之间的通信,其主要功能是在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
在这一层,协议数据单元为帧(frame)。
在数据链路层的互联设备包括:网桥(Bridge)、交换机(Switch)等。
数据链路层: (典型设备: 网卡,网桥,交换机) 数据单元:帧 (Frame)
PPP(Point-to-Ponit Protocol)点对点协议面向字节,由三部分组成:一个将IP 数据报封装到串行链路的方法;一个用于建立、配置和测试数据链路连接的链路控制协议
ARQ(Automatic Repeat-reQuest )自动重传请求协议,错误纠正协议之一,包括停止等待ARQ 协议和连续ARQ 协议,错误侦测、正面确认、逾时重传与负面确认继以重传等机制。
第二层:数据链路层 (Data Link Layer)
这是什么: 在同一个局域网(LAN)内,把数据从一个设备传到相邻的另一个设备。
* 核心任务: 物理寻址 (MAC 地址)、错误检测。
* 数据单位: 帧 (Frame)。
* 标准/协议: Ethernet (以太网), VLAN (802.1Q), ARP (地址解析协议 - 将 IP 转为 MAC)。
* 专业视角:
> 交换机(Switch)工作在这一层。当你同一个局域网内的两台电脑互传文件时,主要靠 MAC 地址通信,不需要经过路由器(L3)。(ARP欺骗攻击就属于第二层,通过MAC地址欺骗,欺骗第三层导致IP返回错误)
>
OSI模型的第三层,其主要功能是将网络地址翻译成对应的物理地 ,并决定如何将数据从发送方路由到接收方。该层的作用包括:对子网间的数据包进行路由选择,实现拥塞控制、网际互连等功能。
在这一层,协议数据单元为数据包(packet)。
在网络层的互联设备包括:路由器(Router)等。
网络层: (典型设备:路由器,防火墙、多层交换机) 数据单元:数据包(Packet )
IP (IPv4 · IPv6) (Internet Protocol) 网络之间互连的协议
ARP (Address Resolution Protocol) 即地址解析协议,实现通过IP 地址得 知其物理地址。
RARP (Reverse Address Resolution Protocol)反向地址转换协议允许局域 网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP地址。
ICMP (Internet Control Message Protocol )Internet 控制报文协议。它是TCP/IP 协议族的一个子协议,用于在IP 主机、路由器之间传递控制消息。
ICMPv6 :
IGMP (Internet Group Management Protocol) Internet 组管理协议,是因特 网协议家族中的一个组播协议,用于 IP 主机向任一个直接相邻的路由器报 告他们的组成员情况。
第三层:网络层 (Network Layer) —— 关键层
这是什么: 负责在复杂的网络网格中,找到从 A 到 B 的最佳路径。
* 核心任务: 逻辑寻址 (IP 地址) 和 路由选择。
* 标准/协议:
* IPv4 / IPv6: 互联网的身份证。
* ICMP: 你常用的 ping 命令就是在这个协议上运行的,用来探测网络通不通。
* OSPF / BGP: 路由器之间用来交换地图信息的协议。
* 专业视角:
> 你在 Cloudflare 看到的“回源 IP”以及你服务器的公网 IP,都是这一层的概念。如果路由器配置错误,或者 IP 被墙,就是 L3 的问题。
(由于公网和局域网可控性,我们基本上不能更改路由(IP被墙)
OSI模型中最重要的一层,是第一个端到端,即主机到主机的层次。其主要功能是负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。
在这一层,协议数据单元为数据段(segment)。
传输层协议的代表包括:TCP、UDP、SPX等。
传输层: (典型设备: 进程和端口) 数据单元:数据段 (Segment)
TCP (Transmission Control Protocol )传输控制协议提供可靠的面向连接的服务,传输数据前须先建立连接,结束后释放。可靠的全双工信道。可靠、有序、无丢失、不重复。
UDP (User Datagram Protocol )用户数据报协议发送数据前无需建立连接,不使用拥塞控制,不保证可靠交付,最大努力交付。
这是什么: 负责端到端(End-to-End)的通信。它不关心路径,只关心“数据是否完整送达”。
* 核心任务: 端口寻址(区分是发给 Nginx 80 端口还是 SSH 22 端口)、分段、流量控制。
* 标准/协议:
* TCP (传输控制协议): 可靠,有三次握手,保证数据不丢。用于网页、邮件。
* UDP (用户数据报协议): 快,但不保证送达,发出去就不管了。用于视频直播、DNS 查询。
* 专业视角:
> Cloudflare 隧道 或 FRP 内网穿透 主要在处理这一层的端口映射。传统的防火墙(如 iptables)主要工作在 L3 和 L4,通过封禁 IP 和端口来防御。(如设置访问端口和来源IP)
OSI模型的第五层,管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。其主要功能是建立通信链接,保持会话过程通信链接的畅通,利用在数据中插入校验点来同步两个结点之间的对话,决定通信是否被中断以及通信中断时决定从何处重新发送。
这一层就很模糊,感觉根没有一样,说了半天就是控制通断的。
OSI模型的第六层,应用程序和网络之间的翻译官,负责对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的解密和加密、压缩、格式转换等。
* 核心任务: 数据的加密/解密、压缩/解压、编码转换。
* 标准/协议: SSL/TLS(安全层),JPEG/GIF(图片格式),ASCII/UTF-8(字符编码)。
* 专业视角:
当你访问你的 Halo 博客时,如果开启了 HTTPS,浏览器和服务器之间的TLS 握手和加密解密就在这一层(及应用层之间)完成。如果数据是乱码,通常是这一层没协商好编码。
OSI模型的第七层,负责为操作系统或网络应用程序提供访问网络服务的接口。术语“应用层”并不是指运行在网络上的某个特别应用程序,应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。
在应用层的互联设备包括:网关(Gateway)等。
文件传输协议FTP(File Transfer Protocol),端口号为21;
超文本传输协议HTTP(HypertextTransfer Protocol),端口号为80;
简单网络管理协议SNMP(SimpleNetwork Management Protocol)
域名服务协议DNS(Domain Name Service)
网络文件系统NFS(Network File System)
应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP)
雷池 (SafeLine) WAF (Web Application Firewall) 核心就工作在这一层。它分析 HTTP 请求的具体内容(比如检查有没有 SQL 注入语句),这是底层防火墙做不到的。
DHCP(Dynamic Host Configuration Protocol)动态主机分配协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实 现即插即用连网。
FTP (File Transfer Protocol)文件传输协议<端口号21>减少或消除不同操作系统下处理文件的不兼容性。
HTTP (Hypertext Transfer Protocol )超文本传输协议 <端口号 80>, 面向事务的应用层协议
SMTP (Simple Mail Transfer Protocol )简单邮件传输协议 <端口号25> 用于发送邮件。
RPC (Remote Procedure Call Protocol )(RFC- 1831)远程过程调用协 议
虽然 OSI 七层模型是教科书标准,但互联网实际运行的是 TCP/IP 模型(四层或五层)。它简化了 OSI 的设计:
* 应用层(合并了 OSI 的 5, 6, 7 层):HTTP, FTP, SSH 等直接在这里处理。
* 传输层(对应 OSI 第 4 层):TCP, UDP。
* 网络层(对应 OSI 第 3 层):IP。
* 网络接口层(合并了 OSI 的 1, 2 层):处理物理和链路细节,不涉及IP与路由。
故障排查法则 (Bottom-Up):
* 先看 L1/L2:网线插好了吗?网卡灯亮吗?(物理)
* 再看 L3:能 ping 通网关吗?IP 设置对吗?(网络)
* 再看 L4:端口(如 80/443)开了吗?防火墙是不是拦截了端口?(传输)
* 最后看 L7:Nginx 配置写对了吗?网站报错 502 还是 404?(应用)
安全防御的区别:
* L3/L4 DDoS 攻击: 攻击者发送海量垃圾 TCP 包。Cloudflare 的基础防护主要防这个(CDN帮你抗)。
* L7 CC 攻击: 攻击者模拟真实用户疯狂刷新你的网页。这就需要雷池 (SafeLine) 这种 L7 WAF,通过人机验证(Turnstile)或行为分析来防御。
引入:自博客园,作者:MadLongTom ,写的比我全可以看一下
IEEE 802.3: 以太网标准
华为开发者平台
ISO/IEC 7498-1: 开放系统互连基本参考模型
