网络工程实训（安全方向）1：网络通信体系结构

目录

一、OSI 模型

二、OSI 举例说明

1、应用层

2、表示层

3、会话层

4、传输层

5、网络层

6、数据链路层 

7、物理层     

三、TCP/IP模型

---

网络通信体系结构, 包括 OSI模型和TCP/IP 模型，他们都可以用于描述计算机网络中不同层次之间的通信和协议交互。TCP/IP 模型是构建互联网通信的基础，它在实际应用中更为广泛，与 OSI 七层模型相比，减少了一些层次，更符合实际的网络通信需求。两个模型的分层情况和实现功能如下图所示：

一、OSI 模型

OSI（Open Systems Interconnection）七层模型是一种网络通信体系结构，用于描述计算机网络中不同层次之间的通信和协议交互。每一层都具有特定的功能，从物理连接到应用层的高级协议。以下是 OSI 七层模型的不同层次和其功能：

1. 物理层（Physical Layer）：

   • 在数据上下文中，第 1 层以 1 和 0 的形式传输数据。从技术上讲，这一层从发送端获取比特，将它们编码成信号，通过网络发送信号，并在接收端解码信号。因此，如果没有第 1 层，就不可能通过物理介质在网络设备之间传输数据位。
   • 主要设备：集线器、中继器。

   • 功能：同步数据位；启用调制（将信号从一种形式转换为另一种形式以进行数据传输）；定义数据传输速率（位/秒）；概述网络设备在不同网络拓扑结构（例如总线、树形、星形或网状拓扑结构）中的排列。总之，第 1 层负责通过电气、机械或程序接口在网络系统之间传输 0 和 1 的数据位。

2. 数据链路层（Data Link Layer）：

   • 数据链路层在直接连接或在同一网络架构上运行的两个节点之间传输数据。通常，该层从第 3 层获取数据包并将它们分解为帧，然后再将它们发送到目的地。
   • 主要设备：交换机、网桥。

   • 功能：检测损坏或丢失的帧并重新传输它们；执行成帧，其中从第 3 层接收的数据进一步细分为称为帧的更小单元；通过添加发送设备和接收设备的 MAC 地址来更新创建的帧的标头。总之，第 2 层负责建立和终止参与网络节点之间的物理连接。

   • 协议：地址解析协议 (ARP)，它将 IP 地址转换为 MAC 地址，以在地址位长不同（32 位与 48 位）的系统之间建立通信。

3. 网络层（Network Layer）：

   • 网络层支持多个网络之间的通信。它从上层接收数据段，在发送端进一步分解成更小的数据包。在接收端，这一层将数据重新组装在一起。网络层还处理路由功能，其中数据传输是通过选择连接不同网络并确保高效数据传输的最佳可能路由或路径来完成的。该网络层使用互联网协议 (IP)进行数据传输。
   • 功能：负责数据包的路由选择和转发，实现不同网络之间的通信。总之，第 3 层负责将分段数据分成网络数据包，在接收方重新组装它们，并确定传输数据包的最短但最合适和安全的路径。
   • 主要设备：路由器、三层交换机。

4. 传输层（Transport Layer）：

   • 传输层允许在发送方和接收方之间进行安全的消息传输。它将从上层接收到的数据分成更小的段。它还在接收方重新组合数据以允许会话层读取它。第 4 层执行两个关键功能：流量控制和错误控制。流量控制意味着调节数据传输速度。它确保具有良好网络连接的通信设备不会以更高的速率发送数据，这对于连接速度较慢的设备来说很难处理。错误控制是指错误检查功能，以确保数据的完整性。在数据不完整的情况下，该层请求系统重新发送不完整的数据。

   • 协议：TCP（传输控制协议）、UDP（用户数据报协议）。

   • 功能：确保源和目标之间交换的每条消息的完整性；通过流量控制和错误控制保持正确的数据传输；执行数据分割和数据重组。总之，第 4 层负责将整个消息从发送方应用程序传输到接收方应用程序。

5. 会话层（Session Layer）：

   • 会话层在通信实体之间建立通信会话。会话保持足够的时间间隔，以保证高效的数据传输，避免计算资源的浪费。该 OSI 层还负责数据同步以保持数据流的顺畅。这意味着在一次发送大量数据的情况下，第 5 层可以通过添加检查点将数据分解成更小的块。

   • 举例：假设您要将一份 500 页的文档发送给另一个人。在这种情况下，该层可以在 50 或 100 页处添加检查点。这是为了防止文档传输由于网络或系统故障而中断。一旦系统故障问题得到解决，文档传输将从最后一个检查点恢复。这样的系统通过不从头开始重新启动文件传输来节省时间。

   • 功能：打开维护和关闭通信会话；通过向数据流添加检查点来实现数据同步。总之，第 5 层建立、维护、同步和终止最终用户应用程序之间的会话。

6. 表示层（Presentation Layer）：

   • 表示层通常被称为语法层或翻译层，因为它将应用程序数据转换为网络格式。该层还在通过网络传输数据之前对数据进行加密和解密。例如，第 6 层对来自应用程序的数据进行加密，并在接收端对其进行解密，从而确保安全的数据传输。此外，众所周知，该层会压缩从第 7 层接收的数据，以减少传输数据的总体大小。
   • 功能：根据应用程序的数据语义执行数据转换；加密和解密通过通信渠道传输的敏感数据；执行数据压缩以减少交换数据中的位数。总之，第 6 层确保传送的信息采用接收应用程序所需的格式。

7. 应用层（Application Layer）：

   • 应用层是 OSI 模型中的最顶层。该层通过定义成功的用户交互协议，在网络上的应用程序和使用它的最终用户之间建立通信。这一层的一个很好的例子是网络浏览器。
   • 包含各种协议和服务， 如超文本传输协议 (HTTP)、简单邮件传输协议 (SMTP) 和文件传输协议 (FTP)等。

   • 功能：应用层提供对用户交互至关重要的用户界面 (UI)；支持多种应用，如电子邮件和远程文件传输。总之，第 7 层确保不同计算系统和网络上的应用程序之间的有效通信。

二、OSI 举例说明

我们从最顶层——应用层 开始介绍。 整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。

1、应用层

OSI参考模型中最靠近用户的一层，是为计算机用户提供应用接口，也为用户直接提供各种网络服务。 

实际公司A的老板就是我们所述的用户，而他要发送的商业报价单，就是应用层提供的一种网络服务，当然，老板也可以选择其他服务，比如说，发一份商业合同，发一份询价单，等等。

2、表示层

表示层提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。数据压缩和加密也是表示层可提供的转换功能之一。

由于公司A和公司B是不同国家的公司，他们之间的商定统一用英语作为交流的语言，所以此时表示层（公司的文秘），就是将应用层的传递信息转翻译成英语。同时为了防止别的公司看到，公司A的人也会对这份报价单做一些加密的处理。这就是表示的作用，将应用层的数据转换翻译等。

3、会话层

会话层就是负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。      

会话层的同事拿到表示层的同事转换后资料，（会话层的同事类似公司的外联部），会话层的同事那里可能会掌握本公司与其他好多公司的联系方式，这里公司就是实际传递过程中的实体。他们要管理本公司与外界好多公司的联系会话。当接收到表示层的数据后，会话层将会建立并记录本次会话，他首先要找到公司B的地址信息，然后将整份资料放进信封，并写上地址和联系方式。准备将资料寄出。等到确定公司B接收到此份报价单后，此次会话就算结束了，外联部的同事就会终止此次会话。

4、传输层

传输层建立了主机端到端的链接，传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节，使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路 。我们通常说的，TCP UDP就是在这一层。端口号既是这里的“端”。

传输层就相当于公司中的负责快递邮件收发的人，公司自己的投递员，他们负责将上一层的要寄出的资料投递到快递公司或邮局。

5、网络层

本层通过IP寻址来建立两个节点之间的连接，为源端的运输层送来的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。这一层就是我们经常说的IP协议层。IP协议是Internet的基础。

网络层就相当于快递公司庞大的快递网络，全国不同的集散中心，比如说，从深圳发往北京的顺丰快递（陆运为例啊，空运好像直接就飞到北京了），首先要到顺丰的深圳集散中心，从深圳集散中心再送到武汉集散中心，从武汉集散中心再寄到北京顺义集散中心。这个每个集散中心，就相当于网络中的一个IP节点。

6、数据链路层 

将比特组合成字节,再将字节组合成帧,使用链路层地址 (以太网使用MAC地址)来访问介质,并进行差错检测。

 如果我们寄送的是一个非常大的文件，可能一个文件袋装不下，需要差分，每个文件的大小是快递包标准的大小。

7、物理层     

实际最终信号的传输是通过物理层实现的。通过物理介质传输比特流。常用设备有（各种物理设备）集线器、中继器、调制解调器、网线、双绞线、同轴电缆。这些都是物理层的传输介质。

快递寄送过程中的交通工具，就相当于我们的物理层，例如汽车，火车，飞机，船。

参考:  OSI的七层模型详解 (taodudu.cc)

三、TCP/IP模型

TCP/IP 模型是一个四层的网络通信体系结构，每一层都有特定的功能，用于描述计算机网络中不同层次之间的通信和协议交互。以下是 TCP/IP 模型的不同层次和其功能：

1. 应用层（Application Layer）：

   • 功能：提供各种应用程序和网络服务，为用户和应用程序提供通信服务。
   • 包括各种协议，如HTTP（用于Web浏览）、FTP（用于文件传输）、SMTP（用于电子邮件）、DNS（用于域名解析）等。
   • 这一层的协议直接面向用户，为用户提供各种网络功能。

2. 传输层（Transport Layer）：

   • 功能：负责端到端的数据传输，提供可靠的数据传输和错误检测与修复。
   • 两个主要协议：TCP（传输控制协议）和UDP（用户数据报协议）。
   • TCP 提供面向连接的、可靠的数据传输，确保数据的完整性和顺序性。
   • UDP 提供无连接的、不可靠的数据传输，适用于实时通信和简单数据传输。

3. 网际层（Internet Layer）：

   • 功能：处理数据包的路由选择和转发，实现不同网络之间的通信。
   • 处理逻辑地址，即 IP 地址，用于标识网络上的主机和路由器。
   • 主要协议：IP（Internet Protocol）负责数据包的传递和路由选择。

4. 链路层（Link Layer）：

   • 功能：在物理介质上发送和接收数据帧，实现数据在相邻节点之间的可靠传输。
   • 处理物理地址，即 MAC 地址，用于在局域网中唯一标识设备。
   • 包括以太网、Wi-Fi等子层，负责处理帧的发送、接收和错误检测。

TCP/IP 模型是构建互联网通信的基础，它在实际应用中更为广泛，与 OSI 七层模型相比，减少了一些层次，更符合实际的网络通信需求。每一层都在下一层的基础上提供服务，同时也依赖于底层提供的服务，从而实现网络中不同设备之间的通信和协作。