osi最詳細梳理，持續更新。。。

OSI 七層模型經過七個層次化的結構模型使不一樣的系統不一樣的網絡之間實現可靠的通信，所以其最主要的功能就是幫助不一樣類型的主機實現數據傳輸 。

完成中繼功能的節點一般稱爲中繼系統。在OSI七層模型中，處於不一樣層的中繼系統具備不一樣的名稱。   

一個設備工做在哪一層，關鍵看它工做時利用哪一層的數據頭部信息。網橋工做時，是以MAC頭部來決定轉發端口的，所以顯然它是數據鏈路層的設備。
具體說:
物理層：網卡，網線，集線器，中繼器，調制解調器

數據鏈路層：網橋，交換機

網絡層：路由器

網關工做在第四層傳輸層及其以上

集線器是物理層設備,採用廣播的形式來傳輸信息。

交換機就是用來進行報文交換的機器。多爲鏈路層設備(二層交換機)，可以進行地址學習，採用存儲轉發的形式來交換報文.。

路由器的一個做用是連通不一樣的網絡，另外一個做用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提升通訊速度，減輕網絡系統通訊負荷，節約網絡系統資源，提升網絡系統暢通率。 

交換機和路由器的區別

交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的全部的端口都掛接在這條總線上，控制電路收到數據包之後，處理端口會查找內存中的地址對照表以肯定目的MAC（網卡的硬件地址）的NIC（網卡）掛接在哪一個端口上，經過內部交換矩陣迅速將數據包傳送到目的端口，目的MAC若不存在則廣播到全部的端口，接收端口迴應後交換機會「學習」新的地址，並把它添加入內部MAC地址表中。 
使用交換機也能夠把網絡「分段」，經過對照MAC地址表，交換機只容許必要的網絡流量經過交換機。經過交換機的過濾和轉發，能夠有效的隔離廣播風暴，減小誤包和錯包的出現，避免共享衝突。 
交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口均可視爲獨立的網段，鏈接在其上的網絡設備獨自享有所有的帶寬，無須同其餘設備競爭使用。當節點A向節點D發送數據時，節點B可同時向節點C發送數據，並且這兩個傳輸都享有網絡的所有帶寬，都有着本身的虛擬鏈接。假使這裏使用的是10Mbps的以太網交換機，那麼該交換機這時的總流通量就等於2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。 
總之，交換機是一種基於MAC地址識別，能完成封裝轉發數據包功能的網絡設備。交換機能夠「學習」MAC地址，並把其存放在內部地址表中，經過在數據幀的始發者和目標接收者之間創建臨時的交換路徑，使數據幀直接由源地址到達目的地址。

從過濾網絡流量的角度來看，路由器的做用與交換機和網橋很是類似。可是與工做在網絡物理層，從物理上劃分網段的交換機不一樣，路由器使用專門的軟件協議從邏輯上對整個網絡進行劃分。例如，一臺支持IP協議的路由器能夠把網絡劃分紅多個子網段，只有指向特殊IP地址的網絡流量才能夠經過路由器。對於每個接收到的數據包，路由器都會從新計算其校驗值，並寫入新的物理地址。所以，使用路由器轉發和過濾數據的速度每每要比只查看數據包物理地址的交換機慢。可是，對於那些結構複雜的網絡，使用路由器能夠提升網絡的總體效率。路由器的另一個明顯優點就是能夠自動過濾網絡廣播。

集線器與路由器在功能上有什麼不一樣? 

首先說HUB,也就是集線器。它的做用能夠簡單的理解爲將一些機器鏈接起來組成一個局域網。而交換機（又名交換式集線器）做用與集線器大致相同。可是二者在性能上有區別：集線器採用的式共享帶寬的工做方式，而交換機是獨享帶寬。這樣在機器不少或數據量很大時，二者將會有比較明顯的。而路由器與以上二者有明顯區別，它的做用在於鏈接不一樣的網段而且找到網絡中數據傳輸最合適的路徑。路由器是產生於交換機以後，就像交換機產生於集線器以後，因此路由器與交換機也有必定聯繫，不是徹底獨立的兩種設備。路由器主要克服了交換機不能路由轉發數據包的不足。 

總的來講，路由器與交換機的主要區別體如今如下幾個方面： 

（1）工做層次不一樣 
最初的的交換機是工做在數據鏈路層，而路由器一開始就設計工做在網絡層。因爲交換機工做在數據鏈路層，因此它的工做原理比較簡單，而路由器工做在網絡層，能夠獲得更多的協議信息，路由器能夠作出更加智能的轉發決策。 

（2）數據轉發所依據的對象不同 
交換機是利用物理地址或者說MAC地址來肯定轉發數據的目的地址。而路由器則是利用IP地址來肯定數據轉發的地址。IP地址是在軟件中實現的，描述的是設備所在的網絡。MAC地址一般是硬件自帶的，由網卡生產商來分配的，並且已經固化到了網卡中去，通常來講是不可更改的。而IP地址則一般由網絡管理員或系統自動分配。 

（3）傳統的交換機只能分割衝突域，不能分割廣播域；而路由器能夠分割廣播域 
由交換機鏈接的網段仍屬於同一個廣播域，廣播數據包會在交換機鏈接的全部網段上傳播，在某些狀況下會致使通訊擁擠和安全漏洞。鏈接到路由器上的網段會被分配成不一樣的廣播域，廣播數據不會穿過路由器。雖然第三層以上交換機具備VLAN功能，也能夠分割廣播域，可是各子廣播域之間是不能通訊交流的，它們之間的交流仍然須要路由器。 

（4）路由器提供了防火牆的服務 
路由器僅僅轉發特定地址的數據包，不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送，從而能夠防止廣播風暴。

 

物理層
在OSI參考模型中，物理層（Physical Layer）是參考模型的最低層，也是OSI模型的第一層。
物理層的主要功能是：利用傳輸介質爲數據鏈路層提供物理鏈接，實現比特流的透明傳輸。
物理層的做用是實現相鄰計算機節點之間比特流的透明傳送，儘量屏蔽掉具體傳輸介質和物理設備的差別。使其上面的數據鏈路層沒必要考慮網絡的具體傳輸介質是什麼。「透明傳送比特流」表示經實際電路傳送後的比特流沒有發生變化，對傳送的比特流來講，這個電路好像是看不見的。

數據鏈路層
數據鏈路層（Data Link Layer）是OSI模型的第二層，負責創建和管理節點間的鏈路。該層的主要功能是：經過各類控制協議，將有差錯的物理信道變爲無差錯的、能可靠傳輸數據幀的數據鏈路。
在計算機網絡中因爲各類干擾的存在，物理鏈路是不可靠的。所以，這一層的主要功能是在物理層提供的比特流的基礎上，經過差錯控制、流量控制方法，使有差錯的物理線路變爲無差錯的數據鏈路，即提供可靠的經過物理介質傳輸數據的方法。
該層一般又被分爲介質訪問控制（MAC）和邏輯鏈路控制（LLC）兩個子層。

MAC子層的主要任務是解決共享型網絡中多用戶對信道競爭的問題，完成網絡介質的訪問控制；

LLC子層的主要任務是創建和維護網絡鏈接，執行差錯校驗、流量控制和鏈路控制。
數據鏈路層的具體工做是接收來自物理層的位流形式的數據，並封裝成幀，傳送到上一層；一樣，也未來自上層的數據幀，拆裝爲位流形式的數據轉發到物理層；而且，還負責處理接收端發回的確認幀的信息，以便提供可靠的數據傳輸。

網絡層
網絡層（Network Layer）是OSI模型的第三層，它是OSI參考模型中最複雜的一層，也是通訊子網的最高一層。它在下兩層的基礎上向資源子網提供服務。其主要任務是：經過路由選擇算法，爲報文或分組經過通訊子網選擇最適當的路徑。該層控制數據鏈路層與傳輸層之間的信息轉發，創建、維持和終止網絡的鏈接。具體地說，數據鏈路層的數據在這一層被轉換爲數據包，而後經過路徑選擇、分段組合、順序、進/出路由等控制，將信息從一個網絡設備傳送到另外一個網絡設備。
通常地，數據鏈路層是解決同一網絡內節點之間的通訊，而網絡層主要解決不一樣子網間的通訊。例如在廣域網之間通訊時，必然會遇到路由（即兩節點間可能有多條路徑）選擇問題。 

在實現網絡層功能時，須要解決的主要問題以下：
 尋址：數據鏈路層中使用的物理地址（如MAC地址）僅解決網絡內部的尋址問題。在不一樣子網之間通訊時，爲了識別和找到網絡中的設備，每一子網中的設備都會被分配一個惟一的地址。因爲各子網使用的物理技術可能不一樣，所以這個地址應當是邏輯地址（如IP地址）。
 交換：規定不一樣的信息交換方式。常見的交換技術有：線路交換技術和存儲轉發技術，後者又包括報文交換技術和分組交換技術。
 路由算法：當源節點和目的節點之間存在多條路徑時，本層能夠根據路由算法，經過網絡爲數據分組選擇最佳路徑，並將信息從最合適的路徑由發送端傳送到接收端。
 鏈接服務：與數據鏈路層流量控制不一樣的是，前者控制的是網絡相鄰節點間的流量，後者控制的是從源節點到目的節點間的流量。其目的在於防止阻塞，並進行差錯檢測。

傳輸層
OSI下3層的主要任務是數據通訊，上3層的任務是數據處理。而傳輸層（Transport Layer）是OSI模型的第4層。所以該層是通訊子網和資源子網的接口和橋樑，起到承上啓下的做用。
該層的主要任務是：向用戶提供可靠的端到端的差錯和流量控制，保證報文的正確傳輸。傳輸層的做用是向高層屏蔽下層數據通訊的細節，即向用戶透明地傳送報文。該層常見的協議：TCP/IP中的TCP協議、Novell網絡中的SPX協議和微軟的NetBIOS/NetBEUI協議。
傳輸層提供會話層和網絡層之間的傳輸服務，這種服務從會話層得到數據，並在必要時，對數據進行分割。而後，傳輸層將數據傳遞到網絡層，並確保數據能正確無誤地傳送到網絡層。所以，傳輸層負責提供兩節點之間數據的可靠傳送，當兩節點的聯繫肯定以後，傳輸層則負責監督工做。綜上，傳輸層的主要功能以下：
傳輸鏈接管理：提供創建、維護和拆除傳輸鏈接的功能。傳輸層在網絡層的基礎上爲高層提供「面向鏈接」和「面向無接連」的兩種服務。
處理傳輸差錯：提供可靠的「面向鏈接」和不太可靠的「面向無鏈接」的數據傳輸服務、差錯控制和流量控制。在提供「面向鏈接」服務時，經過這一層傳輸的數據將由目標設備確認，若是在指定的時間內未收到確認信息，數據將被重發。
監控服務質量。
會話層
會話層（Session Layer）是OSI模型的第5層，是用戶應用程序和網絡之間的接口，主要任務是：向兩個實體的表示層提供創建和使用鏈接的方法。將不一樣實體之間的表示層的鏈接稱爲會話。所以會話層的任務就是組織和協調兩個會話進程之間的通訊，並對數據交換進行管理。
用戶能夠按照半雙工、單工和全雙工的方式創建會話。當創建會話時，用戶必須提供他們想要鏈接的遠程地址。而這些地址與MAC（介質訪問控制子層）地址或網絡層的邏輯地址不一樣，它們是爲用戶專門設計的，更便於用戶記憶。域名（DN）就是一種網絡上使用的遠程地址例如：www.3721.com就是一個域名。會話層的具體功能以下：
會話管理：容許用戶在兩個實體設備之間創建、維持和終止會話，並支持它們之間的數據交換。例如提供單方向會話或雙向同時會話，並管理會話中的發送順序，以及會話所佔用時間的長短。
 會話流量控制：提供會話流量控制和交叉會話功能。
尋址：使用遠程地址創建會話鏈接。l
出錯控制：從邏輯上講會話層主要負責數據交換的創建、保持和終止，但實際的工做倒是接收來自傳輸層的數據，並負責糾正錯誤。會話控制和遠程過程調用均屬於這一層的功能。但應注意，此層檢查的錯誤不是通訊介質的錯誤，而是磁盤空間、打印機缺紙等類型的高級錯誤。
表示層
表示層（Presentation Layer）是OSI模型的第六層，它對來自應用層的命令和數據進行解釋，對各類語法賦予相應的含義，並按照必定的格式傳送給會話層。其主要功能是「處理用戶信息的表示問題，如編碼、數據格式轉換和加密解密」等。表示層的具體功能以下：
數據格式處理：協商和創建數據交換的格式，解決各應用程序之間在數據格式表示上的差別。
數據的編碼：處理字符集和數字的轉換。例如因爲用戶程序中的數據類型（整型或實型、有符號或無符號等）、用戶標識等均可以有不一樣的表示方式，所以，在設備之間須要具備在不一樣字符集或格式之間轉換的功能。
壓縮和解壓縮：爲了減小數據的傳輸量，這一層還負責數據的壓縮與恢復。
數據的加密和解密：能夠提升網絡的安全性。

應用層
應用層（Application Layer）是OSI參考模型的最高層，它是計算機用戶，以及各類應用程序和網絡之間的接口，其功能是直接向用戶提供服務，完成用戶但願在網絡上完成的各類工做。它在其餘6層工做的基礎上，負責完成網絡中應用程序與網絡操做系統之間的聯繫，創建與結束使用者之間的聯繫，並完成網絡用戶提出的各類網絡服務及應用所需的監督、管理和服務等各類協議。此外，該層還負責協調各個應用程序間的工做。
應用層爲用戶提供的服務和協議有：文件服務、目錄服務、文件傳輸服務（FTP）、遠程登陸服務（Telnet）、電子郵件服務（E-mail）、打印服務、安全服務、網絡管理服務、數據庫服務等。上述的各類網絡服務由該層的不一樣應用協議和程序完成，不一樣的網絡操做系統之間在功能、界面、實現技術、對硬件的支持、安全可靠性以及具備的各類應用程序接口等各個方面的差別是很大的。應用層的主要功能以下：
用戶接口：應用層是用戶與網絡，以及應用程序與網絡間的直接接口，使得用戶可以與網絡進行交互式聯繫。
實現各類服務：該層具備的各類應用程序能夠完成和實現用戶請求的各類服務。

 OSI7層模型的小結
因爲OSI是一個理想的模型，所以通常網絡系統只涉及其中的幾層，不多有系統可以具備全部的7層，並徹底遵循它的規定。
在7層模型中，每一層都提供一個特殊的網絡功能。從網絡功能的角度觀察：下面4層（物理層、數據鏈路層、網絡層和傳輸層）主要提供數據傳輸和交換功能，即以節點到節點之間的通訊爲主；第4層做爲上下兩部分的橋樑，是整個網絡體系結構中最關鍵的部分；而上3層（會話層、表示層和應用層）則以提供用戶與應用程序之間的信息和數據處理功能爲主。簡言之，下4層主要完成通訊子網的功能，上3層主要完成資源子網的功能。