OSI七層模型及其協議

OSI是Open System Interconnect的縮寫，意爲開放式系統互聯。國際標準組織（國際標準化組織）制定了OSI模型。這個模型把網絡通訊的工做分爲7層，分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。

簡介

　　OSI/RM即Open System Interconnection Reference Model開放系統互連基本參考模型。開放，是指非壟斷的。系統是指現實的系統中與互聯有關的各部分。

OSI/RM參考模型的提出

　　世界上第一個網絡體系結構由IBM公司提出（74年，SNA），之後其餘公司也相繼提出本身的網絡體系結構如：Digital公司的DNA，美 國國防部的TCP/IP等，多種網絡體系結構並存，其結果是若採用IBM的結構，只能選用IBM的產品，只能與同種結構的網絡互聯。
　　爲了促進計算機網絡的發展，國際標準化組織ISO於1977年成立了一個委員會，在現有網絡的基礎上，提出了不基於具體機型、操做系統或公司的網絡體系結構，稱爲開放系統互聯模型（OSI參考，open system interconnection）

OSI的設計目的

OSI

 　　OSI模型的設計目的是成爲一個全部銷售商都能實現的開放網路模型，來克服使用衆多私有網絡模型所帶來的困難和低效性。OSI是在一個備受尊 敬的國際標準團體的參與下完成的，這個組織就是ISO（國際標準化組織）。什麼是OSI，OSI是Open System Interconnection 的縮寫，意爲開放式系統互聯參考模型。在OSI出現以前，計算機網絡中存在衆多的體系結構，其中以IBM公司的SNA(系統網絡體系結構)和DEC公司的 DNA(Digital Network Architecture)數字網絡體系結構最爲著名。爲了解決不一樣體系結構的網絡的互聯問題，國際標準化組織ISO(注意不要與OSI搞混）於1981 年制定了開放系統互連參考模型（Open System Interconnection Reference Model，OSI/RM）。這個模型把網絡通訊的工做分爲7層,它們由低到高分別是物理層（Physical Layer),數據鏈路層（Data Link Layer),網絡層(Network Layer),傳輸層（Transport Layer),會話層（Session Layer），表示層（Presentation Layer)和應用層（Application Layer)。第一層到第三層屬於OSI參考模型的低三層，負責建立網絡通訊鏈接的鏈路；第四層到第七層爲OSI參考模型的高四層，具體負責端到端的數據 通訊。每層完成必定的功能，每層都直接爲其上層提供服務，而且全部層次都互相支持，而網絡通訊則能夠自上而下（在發送端）或者自下而上（在接收端）雙向進 行。固然並非每一通訊都須要通過OSI的所有七層，有的甚至只須要雙方對應的某一層便可。物理接口之間的轉接，以及中繼器與中繼器之間的鏈接就只需在物 理層中進行便可；而路由器與路由器之間的鏈接則只需通過網絡層如下的三層便可。總的來講，雙方的通訊是在對等層次上進行的，不能在不對稱層次上進行通訊。
　　OSI 標準制定過程當中採用的方法是將整個龐大而複雜的問題劃分爲若干個容易處理的小問題，這就是分層的體系結構辦法。在OSI中，採用了三級抽象，既體系結構，服務定義，協議規格說明。
　　爲方便記憶能夠將七層從高到低視爲：All People Seem To Need Data Processing.每個大寫字母與七層名稱頭一個字母相對應。

OSI 參考模型表格

具體7層	數據格式	功能與鏈接方式	典型設備
應用層Application		網絡服務與使用者應用程序間的一個接口
表示層 Presentation		數據表示、數據安全、數據壓縮
會話層 Session		創建、管理和終止會話
傳輸層 Transport	數據組織成數據段Segment	用一個尋址機制來標識一個特定的應用程序（端口號）
網絡層 Network	分割和從新組合數據包Packet	基於網絡層地址（IP地址） 進行不一樣網絡系統間的路徑選擇	路由器
數據鏈路層 Data Link	將比特信息封裝成數據幀Frame	在物理層上創建、撤銷、標識邏輯連接和鏈路複用 以及差錯校驗等功能。經過使用接收系統的硬件地址或物理地址來尋址	網橋、交換機、網卡
物理層Physical	傳輸比特（bit）流	創建、維護和取消物理鏈接	中繼器和集線器

OSI劃分層次的原則

　　網絡中各結點都有相同的層次
　　不一樣結點相同層次具備相同的功能
　　同一結點相鄰層間經過接口通訊
　　每一層可使用下層提供的服務，並向上層提供服務
　　不一樣結點的同等層間經過協議來實現對等層間的通訊

OSI/RM分層結構

OSI

　　對等層實體間通訊時信息的流動過程
　　對等層通訊的實質：
　　對等層實體之間虛擬通訊;下層向上層提供服務;實際通訊在最底層完成在發送方數據由最高層逐漸向下層傳遞,到接收方數據由最低層逐漸向高層傳遞.
　　協議數據單元PDU
　　SI參考模型中，對等層協議之間交換的信息單元統稱爲協議數據單元(PDU,Protocol Data Unit)。
　　而傳輸層及如下各層的PDU另外還有各自特定的名稱：
　　傳輸層——數據段（Segment）
　　網絡層——分組（數據包）（Packet）
　　數據鏈路層——數據幀（Frame）
　　物理層——比特（Bit）

OSI分層的優勢

OSI

　　（1）人們能夠很容易的討論和學習協議的規範細節。
　　（2）層間的標準接口方便了工程模塊化。
　　（3）建立了一個更好的互連環境。
　　（4）下降了複雜度，使程序更容易修改，產品開發的速度更快。
　　（5）每層利用緊鄰的下層服務，更容易記住個層的功能。
　　OSI是一個定義良好的協議規範集，並有許多可選部分完成相似的任務。
　　它定義了開放系統的層次結構、層次之間的相互關係以及各層所包括的可能的任務。是做爲一個框架來協調和組織各層所提供的服務。
　　OSI參考模型並無提供一個能夠實現的方法，而是描述了一些概念，用來協調進程間通訊標準的制定。即OSI參考模型並非一個標準，而是一個在制定標準時所使用的概念性框架。

OSI的七層結構

第一層：物理層（PhysicalLayer)

　　規定通訊設備的機械的、電氣的、功能的和過程的特性，用以創建、維護和拆除物理鏈路鏈接。具體地講，機械特性規定了網絡鏈接時所需接插件的規格 尺寸、引腳數量和排列狀況等；電氣特性規定了在物理鏈接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先 分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能；過程特性定義了利用信號線進行bit流傳輸的一組操做規程，是指在物理鏈接的創建、維 護、交換信息時，DTE和DCE雙方在各電路上的動做系列。
　　在這一層，數據的單位稱爲比特（bit）。
　　屬於物理層定義的典型規範表明包括：EIA/TIA RS-23二、EIA/TIA RS-44九、V.3五、RJ-45等。
　　物理層的主要功能:　
　　　爲數據端設備提供傳送數據的通路,數據通路能夠是一個物理媒體,也能夠是多個物理媒體鏈接而成.一次完整的數據傳輸,包括激活物理鏈接,傳送數據,終止物理鏈接.所謂激活,就是無論有多少物理媒體參與,都要在通訊的兩個數據終端設備間鏈接起來,造成一條通路.
　 　傳輸數據.物理層要造成適合數據傳輸須要的實體,爲數據傳送服務.一是要保證數據能在其上正確經過，二是要提供足夠的帶寬(帶寬是指每秒鐘內能經過的比 特(BIT)數),以減小信道上的擁塞.傳輸數據的方式能知足點到點,一點到多點,串行或並行,半雙工或全雙工，同步或異步傳輸的須要.
　　完成物理層的一些管理工做.
　　物理層的主要設備：中繼器、集線器。

第二層：數據鏈路層（DataLinkLayer)

　　　在物理層提供比特流服務的基礎上，創建相鄰結點之間的數據鏈路，經過差錯控制提供數據幀（Frame）在信道上無差錯的傳輸，並進行各電路上的動做系列。　
　　數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的做用包括：物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。
　　在這一層，數據的單位稱爲幀（frame）。
　　數據鏈路層協議的表明包括：SDLC、HDLC、PPP、STP、幀中繼等。
　　鏈路層的主要功能：
　　鏈路層是爲網絡層提供數據傳送服務的,這種服務要依靠本層具有的功能來實現。鏈路層應具有以下功能:
　　鏈路鏈接的創建，拆除，分離。
　　幀定界和幀同步。鏈路層的數據傳輸單元是幀,協議不一樣,幀的長短和界面也有差異，但不管如何須須對幀進行定界。
　　順序控制,指對幀的收發順序的控制。
　　差錯檢測和恢復。還有鏈路標識,流量控制等等.差錯檢測多用方陣碼校驗和循環碼校驗來檢測信道上數據的誤碼,而幀丟失等用序號檢測.各類錯誤的恢復則常靠反饋重發技術來完成。
　　數據鏈路層主要設備：二層交換機、網橋

第三層是網絡層(Network layer)

　　　在計算機網絡中進行通訊的兩個計算機之間可能會通過不少個數據鏈路，也可能還要通過不少通訊子網。網絡層的任務就是選擇合適的網間路由和交換 結點， 確保數據及時傳送。網絡層將數據鏈路層提供的幀組成數據包，包中封裝有網絡層包頭，其中含有邏輯地址信息- -源站點和目的站點地址的網絡地址。
　　若是你在談論一個IP地址，那麼你是在處理第3層的問題，這是「數據包」問題，而不是第2層的「幀」。IP是第3層問題的一部分，此外還有 一些路由協議和地址解析協議（ARP）。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網絡層還能夠實現擁塞控制、網際互連等功 能。
　　在這一層，數據的單位稱爲數據包（packet）。
　　網絡層協議的表明包括：IP、IPX、OSPF等。
　　網絡層主要功能:
　　　網絡層爲創建網絡鏈接和爲上層提供服務,應具有如下主要功能：路由選擇和中繼；激活,終止網絡鏈接；在一條數據鏈路上覆用多條網絡鏈接,多采起分時複用技術；差錯檢測與恢復；排序,流量控制；服務選擇；網絡管理；網絡層標準簡介。
　　網絡層主要設備：路由器

第四層是處理信息的傳輸層(Transport layer)

　　　第4層的數據單元也稱做數據包（packets）。可是，當你談論TCP等具體的協議時又有特殊的叫法，TCP的數據單元稱爲段 （segments）而UDP協議的數據單元稱爲「數據報（datagrams）」。這個層負責獲取所有信息，所以，它必須跟蹤數據單元碎片、亂序到達的 數據包和其它在傳輸過程當中可能發生的危險。第4層爲上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數據傳輸服務。所謂透明的傳輸是指在通訊過程當中 傳輸層對上層屏蔽了通訊傳輸系統的具體細節。
　　傳輸層協議的表明包括：TCP、UDP、SPX等。
　　傳輸層是兩臺計算機通過網絡進行數據通訊時,第一個端到端的層次，具備緩衝做用。當網絡層服務質量不能知足要求時，它將服務加以提升，以知足高層的要求；當網絡層服務質量較好時，它只用不多的工做。傳輸層還可進行復用，即在一個網絡鏈接上建立多個邏輯鏈接。
　　傳輸層也稱爲運輸層。傳輸層只存在於端開放系統中，是介於低3層通訊子網系統和高3層之間的一層，可是很重要的一層。由於它是源端到目的端對數據傳送進行控制從低到高的最後一層。
　 　有一個既存事實，即世界上各類通訊子網在性能上存在着很大差別。例如電話交換網、分組交換網、公用數據交換網、局域網等通訊子網均可互連，但它們提供的 吞吐量、傳輸速率、數據延遲通訊費用各不相同。對於會話層來講，卻要求有一性能恆定的界面。傳輸層就承擔了這一功能。它採用分流/合流、複用/介複用技術 來調節上述通訊子網的差別，使會話層感覺不到。
　　此外傳輸層還要具有差錯恢復、流量控制等功能，以此對會話層屏蔽通訊子網在這些方面的細節與 差別。傳輸層面對的數據對象已不是網絡地址和主機地址，而是和會話層的界面端口。上述功能的最終目的是爲會話提供可靠的、無誤的數據傳輸。傳輸層的服務一 般要經歷傳輸鏈接創建階段、數據傳送階段、傳輸鏈接釋放階段3個階段纔算完成一個完整的服務過程。而在數據傳送階段又分爲通常數據傳送和加速數據傳送兩 種。傳輸層服務分紅5種類型。基本能夠知足對傳送質量、傳送速度、傳送費用的各類不一樣須要.

第五層是會話層(Session layer)

　　　這一層也能夠稱爲會晤層或對話層，在會話層及以上的高層次中，數據傳送的單位再也不另外命名，統稱爲報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管理在內的創建和維護應用之間通訊的機制。如服務器驗證用戶登陸即是由會話層完成的。
　 　會話層提供的服務可以使應用創建和維持會話，並能使會話得到同步。會話層使用校驗點可以使通訊會話在通訊失效時從校驗點繼續恢復通訊。這種能力對於傳送大的 文件極爲重要。會話層、表示層、應用層構成開放系統的高3層，面對應用進程提供分佈處理，對話管理,信息表示,恢復最後的差錯等。會話層一樣要擔負應用進 程服務要求，而運輸層不能完成的那部分工做,給運輸層功能差距以彌補。主要的功能是對話管理，數據流同步和從新同步。要完成這些功能，須要由大量的服務單 元功能組合，已經制定的功能單元已有幾十種。現將會話層主要功能介紹以下.
　　爲會話實體間創建鏈接、爲給兩個對等會話服務用戶創建一個會話鏈接，應該作以下幾項工做：
　　將會話地址映射爲運輸地址；選擇須要的運輸服務質量參數(QOS)；對會話參數進行協商；識別各個會話鏈接；傳送有限的透明用戶數據；數據傳輸階段。
　　這個階段是在兩個會話用戶之間實現有組織的，同步的數據傳輸.用戶數據單元爲SSDU，而協議數據單元爲SPDU。會話用戶之間的數據傳送過程是將SSDU轉變成SPDU進行的。
　　鏈接釋放
　 　鏈接釋放是經過"有序釋放"、"廢棄"、"有限量透明用戶數據傳送"等功能單元來釋放會話鏈接的。會話層標準爲了使會話鏈接創建階段能進行功能協商，也 爲了便於其它國際標準參考和引用，定義了12種功能單元。各個系統可根據自身狀況和須要，以核心功能服務單元爲基礎，選配其餘功能單元組成合理的會話服務 子集。會話層的主要標準有"DIS8236:會話服務定義"和"DIS8237:會話協議規範"。

第六層是表示層(Presentation layer)

　　這一層主要解決用戶信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法，轉換爲適合於OSI系統內部使用的傳送語法。即提供格式 化的表示和轉換數據服務。數據的壓縮和解壓縮， 加密和解密等工做都由表示層負責。例如圖像格式的顯示，就是由位於表示層的協議來支持。

第七層應用層(Application layer)

　　應用層爲操做系統或網絡應用程序提供訪問網絡服務的接口。
　　應用層協議的表明包括：Telnet、FTP、HTTP、SNMP等。

應用舉例

　　經過 OSI 層，信息能夠從一臺計算機的軟件應用程序傳輸到另外一臺的應用程序上。例如，計算機 A 上的應用程序要將信息發送到計算機 B 的應用程序，則計算機 A 中的應用程序須要將信息先發送到其應用層（第七層），而後此層將信息發送到表示層（第六層），表示層將數據轉送到會話層（第五層），如此繼續，直至物理層 （第一層）。在物理層，數據被放置在物理網絡媒介中並被髮送至計算機 B 。計算機 B 的物理層接收來自物理媒介的數據，而後將信息向上發送至數據鏈路層（第二層），數據鏈路層再轉送給網絡層，依次繼續直到信息到達計算機 B 的應用層。最後，計算機 B 的應用層再將信息傳送給應用程序接收端，從而完成通訊過程。下面圖示說明了這一過程。 　　OSI 的七層運用各類各樣的控制信息來和其餘計算機系統的對應層進行通訊。這些控制信息包含特殊的請求和說明，它們在對應的 OSI 層間進行交換。每一層數據的頭和尾是兩個攜帶控制信息的基本形式。 　　對於從上一層傳送下來的數據，附加在前面的控制信息稱爲頭，附加在後面的控制信息稱爲尾。然而，在對來自上一層數據增長協議頭和協議尾，對一個 OSI 層來講並非必需的。 　 　當數據在各層間傳送時，每一層均可以在數據上增長頭和尾，而這些數據已經包含了上一層增長的頭和尾。協議頭包含了有關層與層間的通訊信息。頭、尾以及數 據是相關聯的概念，它們取決於分析信息單元的協議層。例如，傳輸層頭包含了只有傳輸層能夠看到的信息，傳輸層下面的其餘層只將此頭做爲數據的一部分傳遞。 對於網絡層，一個信息單元由第三層的頭和數據組成。對於數據鏈路層，經網絡層向下傳遞的全部信息即第三層頭和數據都被看做是數據。換句話說，在給定的某一 OSI 層，信息單元的數據部分包含來自於全部上層的頭和尾以及數據，這稱之爲封裝。 　　例如，若是計算機 A 要將應用程序中的某數據發送至計算機 B ，數據首先傳送至應用層。 計算機 A 的應用層經過在數據上添加協議頭來和計算機 B 的應用層通訊。所造成的信息單元包含協議頭、數據、可能還有協議尾，被髮送至表示層，表示層再添加爲計算機 B 的表示層所理解的控制信息的協議頭。信息單元的大小隨着每一層協議頭和協議尾的添加而增長，這些協議頭和協議尾包含了計算機 B 的對應層要使用的控制信息。在物理層，整個信息單元經過網絡介質傳輸。 　　計算機 B 中的物理層收到信息單元並將其傳送至數據鏈路層；而後 B 中的數據鏈路層讀取計算機 A 的數據鏈路層添加的協議頭中的控制信息；而後去除協議頭和協議尾，剩餘部分被傳送至網絡層。每一層執行相同的動做：從對應層讀取協議頭和協議尾，並去除， 再將剩餘信息發送至上一層。應用層執行完這些動做後，數據就被傳送至計算機 B 中的應用程序，這些數據和計算機 A 的應用程序所發送的徹底相同 。 　 　一個 OSI 層與另外一層之間的通訊是利用第二層提供的服務完成的。相鄰層提供的服務幫助一 OSI 層與另外一計算機系統的對應層進行通訊。一個 OSI 模型的特定層一般是與另外三個 OSI 層聯繫：與之直接相鄰的上一層和下一層，還有目標聯網計算機系統的對應層。例如，計算機 A 的數據鏈路層應與其網絡層，物理層以及計算機 B 的數據鏈路層進行通訊。