分层网络模型(OSI、TCP/IP)及对应的网络协议

OSI七层网络模型

        OSI(Open System Interconnect),即开放式系统互连参考模型, 一般都叫OSI参考模型,是ISO组织于1985年研究的网络互连模型。OSI是分层的体系结构,每一层是一个模块,用于完成某种功能,并具有自己的通信协议。ISO依据以下五个原则将整个OSI划分成了七个层次:

  1. 网络中各节点具有相同的层次;
  2. 网络中各节点同等层次功能相同;
  3. 同一节点内相邻层通过接口通信;
  4. 同一节点内底层向高层提供服务;
  5. 网络中各节点同层通过协议通信。

        OSI划分的七个层次由高到低依次为:Application(应用层)、Presentation(表示层)、Session(会话层)、Transport(传输层)、Network(网络层)、DataLink(数据链路层)和Physical(物理层)。其中高三层(应用层、表示层和会话层)可以视为应用层,而剩余层则可视为数据流动层,低三层(网络层、数据链路层、物理层)需要依赖硬件设备。

  1. 应用层(Application layer):【负责为计算机用户提供接口和服务。数据单位:报文message】。应用层是OSI模型中的最高层,是直接面向用户的一层,为计算机用户提供接口和服务。用户的通信内容要由应用进程解决,这就要求应用层采用不同的应用协议来解决不同类型的应用要求,并且保证这些不同类型的应用所采用的低层通信协议是一致的。应用层中包含了若干独立的用户通用服务协议模块,为网络用户之间的通信提供专用的程序服务。需要注意的是应用层并不是应用程序,而是为应用程序提供服务。常见协议有:HTTP、HTTPS、FTP、TFTP、SMTP、POP3等。
  2. 表示层(Presentation Layer):【负责为应用层提供语法转换/翻译(加密、解密、编码、解码、压缩、解压缩)、语法选择和连接管理服务。数据单位:报文message】。表示层为在应用过程之间传送的信息提供表示方法的服务。表示层以下各层主要完成的是从源端到目的端可靠地的数据传送,而表示层更关心的是所传送数据的语法和语义。表示层的主要功能是处理在两个通信系统中交换信息的表示方式,主要包括数据格式变化、数据加密与解密、数据压缩与解压等。在网络带宽一定的前提下数据压缩的越小其传输速率就越快,所以表示层的数据压缩与解压被视为掌握网络传输速率的关键因素。表示层提供的数据加密服务是重要的网络安全要素,其确保了数据的安全传输,也是各种安全服务最为重视的关键。表示层为应用层所提供的服务包括:语法转换、语法选择和联接管理。常见协议有:XDR、SMB、Telnet、Relogin等。
  3. 会话层(Presentation Layer):【负责建立、管理、终止应用进程中的通信会话。数据单位:报文message】。会话层的主要功能是负责维护两个节点之间的传输联接,确保点到点传输不中断,以及管理数据交换等功能。会话层在应用进程中建立、管理和终止会话。会话层还可以通过对话控制来决定使用何种通信方式,全双工通信或半双工通信。会话层通过自身协议对请求与应答进行协调。会话层主要是管理不同主机上不同进程的通信内容,打造更加完整的协调机制,从而确保用户之间无论是建立对话还是释放会话连接,都能最大程度保证数据交换的及时性和规范性。常见协议有:RPC、SSH、SCP、SMTP、DNS等。
  4. 传输层(Transport Layer):【负责建立。管理端到端的数据传输和通信连接。数据单位:TCP-报文段segments,UDP-数据报datagrams】。传输层是网络体系结构中高低层之间衔接的一个接口层。传输层不仅仅是一个单独的结构层,而是整个分析体系协议的核心。传输层主要为用户提供End—to—End(端到端)服务,处理数据报错误、数据包次序等传输问题。传输层是计算机通信体系结构中关键一层,它向高层屏蔽了下层数据的通信细节,使用户完全不用考虑物理层、数据链路层和网络层工作的详细情况。传输层使用网络层提供的网络联接服务,依据系统需求可以选择数据传输时使用面向联接的服务或是面向无联接的服务。常见协议有:TCP,UDP、SCTP等。
  5. 网络层(Network Layer):【负责寻址、交换、数据路由(决定数据在网络的路径),数据单位:分组/数据包packet】。网络层主要为数据在节点之间传输创建逻辑链路,通过路由选择算法为报文或分组选择最佳路径,从而实现拥塞控制、网络互联等功能。网络层是以路由器为最高节点俯瞰网络的关键层,它负责把分组从源网络传输到目标网络的路由选择工作。具体地说,数据链路层的数据在这一层被转换为数据包,然后通过路径选择、分段组合、顺序、进/出路由等控制,将信息从一个网络设备传送到另一个网络设备互联网是由多个网络组成在一起的一个集合,正是借助了网络层的路由路径选择功能,才能使得多个网络之间的联接得以畅通,信息得以共享。网络层提供的服务有面向联接和面向无联接的服务两种。面向联接的服务是可靠的联接服务,是数据在交换之前必须先建立联接,然后传输数据,结束后终止之前建立联接的服务。网络层以虚电路服务的方式实现面向联接的服务。面向无联接的服务是一种不可靠的服务,不能防止报文的丢失、重发或失序。面向无联接的服务优点在于其服务方式灵活方便,并且非常迅速。网络层以数据报服务的方式实现面向无联接的服务。常见协议有:IP,ICMP、IGMP、ARP、RARP等。
  6. 数据链路层(Data Link Layer):【负责建立、管理相邻节点之间的数据通信链路。数据单位:帧frame】。数据链路层是在通信实体间建立数据链路联接,传输的基本单位为“帧”,并为网络层提供差错控制和流量控制服务数据链路层由MAC(介质访问控制子层)和LLC(逻辑链路控制子层)组成。介质访问控制子层的主要任务是规定如何在物理线路上传输帧。逻辑链路控制子层对在同一条网络链路上的设备之间的通信进行管理。数据链路控制子层主要负责逻辑上识别不同协议类型,并对其进行封装。也就是说数据链路控制子层会接受网络协议数据、分组的数据报并且添加更多的控制信息,从而把这个分组传送到它的目标设备。常见协议有:FDDI、PPP等。
  7. 物理层(Physical Layer):【数据通信的光电物理特性,负责数据帧在实际物理网络中的传输(实际数据传输)。数据单位:比特流bit】。实际最终信号的传输是通过物理层实现的。通过物理介质传输比特流。物理层是参考模型中的最底层,主要定义了系统的电气、机械、过程和功能标准。如:电压、物理数据速率、最大传输距离、物理联接器和其他的类似特性。物理层的主要功能是利用传输介质为数据链路层提供物理联接,负责数据流的物理传输工作。物理层传输的基本单位是比特流,即0和1,也就是最基本的电信号或光信号,是最基本的物理传输特征。 物理层定义了通信网络之间物理链路的电气特性或机械特性,主要负责比特流和电压、光线等传输方式之间建立互换模式,并且依据比特流进行实时性传输,其中比特流记为0或1。常见协议有:IEEE 802.1A、IEEE 802.2等。
OSI七层 TCP/IP五层 TCP/IP四层 主要协议 数据单位 通信设备

应用层 应用层 应用层

HTTP、HTTPS、FTP、TFTPSMTP、POP3、IMAP、DNS、HTML、TELNET、TLS、SSL、SSH、SNMP、SLP、NNTP

报文

message

应用程序/计算机
表示层
会话层
传输层 传输层 传输层 TCP、UDP、SCTP、UDP-Lite、DCCP

数据段

TCP-报文段

UDP-数据报

防火墙

网络层 网络层 网络层 IP、ICMP、IGMP、ARP、RARP、IGRP、OSPF、IDRP、ESP、EGP

package

分组、数据包

路由器

IP地址寻址

数据链路层 数据链路层 网络接口层 SLIP、FDDI、PDN、PPP、PPDP 帧 frame

交换机

MAC地址寻址

物理层 物理层 IEEE 802.1A、IEEE 802.2 ~ IEEE 802.11 比特流 bit 网卡

TCP/IP 四层网络模型

        OSI参考模型与TCP/IP模型都采用了分层体系结构,将庞大而复杂的问题转化为若干个较小且易于处理的子问题。不同的是OSl参考模型划分七层,而TCP/IP参考模型最多划分了5个层次,分别是物理层,数据链路层、网络层、传输层和应用层,将OSI参考模型中的高三层合并为一层统称应用层。TCP/IP四层网络模型是在五层模型的基础上将物理层和数据链路层合二为一,称之网络接口层(Link Layer),此时该网络模型包括网络接口层、网络层、传输层和应用层。

五层网络模型数据封装与解封装过程

参考文章TCI/IP 四层模型概述 - 知乎

分层网络模型(OSI、TCP/IP)及对应的网络协议_第1张图片

相关网络协议

        各协议默认占用的端口可在 /etc/services 文件中查看。

  • HTTP(Hypertext Transfer Protocol):超文本传输协议,占用80端口。HTTP运行在TCP之上,它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
  • HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议,占用443端口。HTTPS 协议由Netscape开发并内置于其浏览器中,是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。
  • FTP(File Transfer Protocol):文件传输协议,占用21端口。它是用于在网络上进行文件传输的一套标准协议,是在计算机和网络之间交换文件的最简单的方法。
  • TFTP(Trivial File Transfer Protocol):简单文件传输协议。用于提供不复杂、开销不大的文件传输服务。
  • SMTP(Simple Mail Transfer Protocol):简单邮件传输协议,占用25端口。是建立在FTP文件传输服务上的一种邮件服务,用于在系统之间传递邮件信息,并提供有关来信的通知。
  • IMAP(Internet Message Access Protoco):因特网信息访问协议。用来从本地邮件客户端访问远程服务器上的邮件。
  • POP3(Post Office Protocol - Version 3):邮局协议版本3。用于支持使用客户端远程管理在服务器上的电子邮件。
  • DNS(Domain Name System):域名解析协议占用53端口。用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。
  • Telnet:虚拟终端协议占用23端口是Internet远程登录服务的标准协议和主要方式。
  • SNMP(Simple Network Management Protocol):简单网络管理协议。SNMP是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及Hubs等)的一种标准协议,能够加强网络管理系统的效能,而且还可以用来对网络中的资源进行管理和实时监控。
  • SLP(Service Location Protocol):服务定位协议。是一种服务发现协议,它让计算机或其他设备可以在无需预先设置的情况下在局域网中查找服务资源。
  • DHCP(Dynamic Host Configuration Protocol):动态主机配置协议。它是在TCP/IP网络上使客户机获得配置信息的协议,允许服务器向客户端动态分配 IP 地址和配置信息。
  • NTP(Network Time Protocol):网络时间协议。NTP的目的是在无序的Internet环境中提供精确和健壮的时间服务。
  • LPP(Lightweight Presentation Protocol):轻量级表示协议。
  • SSL(Secure Socket Layer):安全套接层。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。
  • TLS(Transport Layer Security):安全传输层协议。用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
  • LDAP(Lightweight Directory Access Protocol):轻型目录访问协议。通过IP协议提供访问控制和维护分布式信息的目录信息。
  • RPC(Remote Procedure Call Protocol):远程调用协议。是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。
  • SSH(secret file transfer protocol):文件传输协议,占用22端口。是一种数据流连线档案存取、传输和管理功能的网络传输协议。
  • NNTP(Network News Transfer Protocol):网络新闻传输协议。主要用于阅读和张贴新闻文章(“帖子”)到Usenet上的Internet应用协议,也负责新闻在服务器间的传送。
  • TCP(Transmission Control Protocol):传输控制协议。是一种面向连接的、可靠的、基于字节流的传输层通信协议(三次握手和四次挥手)。
  • UDP(User Datagram Protocol):用户数据报协议。是一种无连接的传输协议,为应用程序提供了一种无需建立连接(面向事务)就可以发送封装的 IP 数据包的方法。
  • SCTP(Stream Control Transmission Protocol):流控制传送协议。是一种在网络连接两端之间同时传输多个数据流的协议。SCTP提供的服务与UDP和TCP类似。
  • DCCP(Datagram Congestion Control Protocol):数据报拥塞控制协议。是一个可以进行拥塞控制的非可靠传输协议,并同时提供多种拥塞控制机制,在通信开始时由用户进行协商选择。
  • IP(Internet Protocol):网际互联协议。是TCP/IP体系中的网络层协议,根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
  • ICMP(Internet Control Message Protocol):互联网控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
  • IGMP(Internet Group Management Protocol):互联网组管理协议。是因特网协议家族中的一个组播协议。该协议运行在主机和组播路由器之间。
  • ARP(Address Resolution Protocol):地址解析协议。是根据IP地址获取物理地址(MAC)的一个TCP/IP协议。
  • RARP(Reverse Address Resolution Protocol):逆向地址转换协议。RARP发出要反向解析的物理地址并希望返回其对应的IP地址,应答包括由能够提供所需信息的RARP服务器发出的IP地址。
  • NARP(NBMA Address Resolution Protocol):NBMA地址解析协议。
  • LACP(Link Aggregation Control Protocol):链路汇聚控制协议。是一种实现链路动态汇聚的协议。
  • SLIP(Serial Line Internet Protocol):串行线路网际协议。是一个在串行线路上对IP分组进行封装的简单的面向字符的协议,用以使用户通过电话线和调制解调器接入Internet 。
  • PPP(Point to Point Protocol):点对点协议。
  • PPTP(Point-to-Point Tunneling Protocol):点对点隧道协议。是实现虚拟专用网(VPN)的方式之一。

你可能感兴趣的:(网络协议,网络,网络协议,tcp/ip,分层模型)