前言
前段时间,有位马上毕业的小友来找我抱怨,说自己面试不太顺利,在简单技术上卡住了。
那个面试官问他OSI七层模型的东西,虽说这是个很基础的问题,但自己回答得很差劲,有几个协议都没记住。
点击免费领取:
https://mp.weixin.qq.com/s/5qdaWr85T3HDAxC7Xi15lA其实OSI七层模型,这个问题很多企业面试的时候都会问到,字节前端面试的时候,也问这个问题。
而且还会更深入提问。
比如说,传输层有什么协议,TCP和UDP有什么区别,又或者问基于这两种协议又有哪些协议?这个七层模型里,哪几层不用硬件实现?
在网工行业里想持续发展,强大的基本功其实是必不可少的。
小友们还是得夯实基础。
一些基础知识,不能只是说把概念硬背下来,一知半解,没有深入理解作用,其实是无效学习。
今天老杨就给你来一篇基础的网络技术科普之通俗易懂解说,从小白的角度说说,到底什么是OSI七层模型。
为啥会有OSI七层模型?
在正式解说之前,我们还是得先来个专业解释。
OSI的英文全称是Open System Interconnect,中文解释就是,开放式系统互联。
一般大家都叫OSI参考模型,这个是由国际标准化组织ISO在1985年提出来的一个分类标准。
你在使用计算机进行网络通信时,数据会经过多个不同的处理步骤和网络层次的转换进行传输。而OSI七层模型就是为了统一和规范这些处理步骤和层次转换,设计的一个参考模型。
有了这个规范以后,设备厂商、网络技术都可以按照这个标准。
比如说,各大设备厂商通过这个模型才可以通信系统模块化,统一按照这套标准来生产各种各样的网络设备,模块内部怎么样没关系,外在的接口一定是标准件。
大家共同遵守这个同一标准,才能实现不同厂商不同设备的互联。
再比如说,通过制定这样一个标准,才可以技术上把vlan、stp、ospf、telnet等等这些一系列的协议和应用规划串联起来,来实现各种各样的网络功能。
所以这个模型的体系结构,定义了网络互联的七层框架:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
在这个框架下,又进一步详细规定了每一层的功能,以此来实现开放系统环境中的互连性、互操作性和应用的可移植性,实现一个主机到另一个主机的消息传输。
听起来是不是有点抽象?
那我们说点实际的,一句话来说就是:
我打开微信给你发了个表情包,需要通过层层的网络发送过去,然后你打开微信接收了我发送的表情包。
这就是为什么需要有OSI七层模型。
点击免费领取:CSDN大礼包:《黑课&网络安全入门&进阶学习资源包》
小白式解读OSI七层模型
刚刚只是笼统地说一下,我们为什么需要OSI这个模型。
接下来我们来具体说说OSI里面的七个不同的层次,每个层次都有它特定的功能和作用:
还是和刚刚一样,先来个*专业解释*。
应用层:
规定应用程序之间的通信协议,比如电子邮件使用的POP3、SMTP协议,远程登录使用的Telnet协议,网页浏览的HTTP协议等。
表示层:
决定数据的编码方式,让接收方能够理解发送方传输的数据,比如视频文件可以编码为RMVB、AVI格式,图片可以编码为JPEG、BMP、PNG等格式。
会话层:
建立两端通信实体之间的连接,在通信过程中进行认证、鉴权以及检查点记录,以便在会话意外中断时能够继续传输数据,有点类似断点续传的功能。
传输层:
把一个数据/文件分成多个小段,对每个小段进行标记,以便接收方能够按照顺序重组数据,并标记应用程序使用的端口号及提供QOS服务。
网络层:
根据路由策略选择本次通信使用的协议(http、ftp等),确定本次通信的路径,并对访问控制进行管理,IP地址就是在这一层进行分配和使用的。
数据链路层:
根据端口和MAC地址进行分组(VLAN)隔离、端口安全、访问控制,处理VLAN内的数据帧转发,跨VLAN间的访问,需要上升到网络层。
物理层:
将数据转化为0和1标识的比特流,进行传输,比如将头像图片转换为一串数字(例如01110111000),然后通过网线或者无线信号传输到接收方。
这些层次之间相互独立,每个层次都有其独特的作用和功能,协同工作才能实现数据的可靠传输。
又有点懵了?
再给你说个更具体的比喻。
假设你前几天给自己组装了一台电脑主机,用了没两天,不想要了,决定放到网上卖了。
第一步。是不是得去二手平台网站?比如说闲鱼、转转这样的二手电商平台?这些平台为你的商品提供了专门的链接通道和规则。
那这样的平台,就可以称之为应用层。
(应用层:向用户提供应用服务,例如电子邮件、文件传输等。)
第二步。你找到了一个买家,但是他要你把主机里的机箱、显卡、散热器、内存条等配件全都放回原本的盒子里寄过来,避免运输途中损坏。等他拿到了,他再自己重新组装起来就行。
这个拆机、组装的过程,是为了主机和相关配件能够更好地运输到目的地,这个过程就相当于在表示层。
(表示层:对数据进行格式化、加密、压缩等处理。)
点击免费领取:
第三步。我东西已经装好了,但是又怕那个买家反悔,我就让平台的客服去跟他确认一遍。“你确定要买的吧?不退不换。”如果对面回复好的,那就可以发出了。
只有在我找个时间寄出去,他找个时间取快递,他确认签收,这些都完成以后,流程才算结束。
那平台的客服会确认我这个订单的开始结束时间和我的商品发送、接收的数量,这个客服的工作,就在会话层。
(会**话层:建立、管理和终止会话。)**
到这个时候,买家已经付款了,只是东西还没拿到对吧,剩下的就是快递怎么发了,也就是信息要怎么在网络中传输的问题。
上面这三个步骤,就相当于,OSI模型的上层结构。
第四步。快递怎么发?当然是找个快递公司发吧,根据你想要的速度你可以任意选择普通快递还是顺丰特快。
在这个过程中,快递公司的工作就是确保你的快递到达买家的手上,就属于是承上启下的中间层——传输层。
(传输层:提供端到端的可靠的数据传输服务。)
第五步。快递公司没地址怎么发?肯定是你得提供地址,然后快递公司的站点根据地址选择货车司机、运输路径,看看咋样才能最快速度让买家拿到购买的东西。
站点用你发的地址选择怎么运送,这个站点的工作,就相当于在网络层。
(网络层:进行逻辑地址寻址和路由选择。)
第六步。你的快递到买家城市的站点了,一般这个时候会有个快递小哥,他会看快递上面写的啥地址电话,联系一下,给买家送货上门。
快递小哥是通过名字电话地址联系到买家的,就相当于,快递小哥的工作在数据链路层。
(数据链路层:提供数据帧的传输和识别以及错误检测和纠正。)
最后。快递小哥怎么送过去,总不能走路吧。他一般会骑着装货的电动三轮车,送到买家家门口。
货物运输的过程,货车司机开卡车、快递小哥骑三轮电动车。他们和他们的交通工具就属于是在物理层。
(物理层:通过物理介质传输比特流。)
类比快递公司接收货物后的运输过程,其实网络通信中的传输层、网络层和数据链路层就相当于数据包在网络内/网间的传递过程。
这三层都是与操作用户本身无关的底层结构,它的功能主要是在数据包的传递过程中进行路由、分组、隔离、访问控制等操作,以确保数据包能够在网络中正确、快速、安全地传递到目的地。
因此,我们把后三层叫做OSI模型中的下层结构。
我们再把这套案例用在网络传输上。从计算机的角度来看:
你要用电脑给同事的电脑发送文件,首先选择QQ或者EMail,比如说Email的通信协议是SMTP,这个通讯协议就在应用层。
发出去的过程和接收的过程,都要编码、加密和压缩,就相当于在表示层。
QQ传送文件时,都会有一个通知栏,显示“**是否发送”,对面的是“是否接收”。文件从你的电脑,正确无误地传输到了他的电脑,这个过程就在会话层**。
你确认发送,同事确认接收开始,就会通过TCP/UDP协议建立通道,保证传输的可靠性,这个协议工作在传输层。
在发送的过程中,我们是通过IP地址,由你公司或者家里的路由器传输过去的,路由器就是网络层。
而传过去的时候,还需要Mac地址,由交换机进行数据的传输。交换机的工作就在数据链路层。
那么,怎么把这些通讯设备链接起来?网线和光纤负责发送比特流,提供信息传送的物理介质,这一步就在物理层。
两个按理总结起来就是:
应用层——二手电商平台(应用软件中对应的SMTP,Http,Ftp等应用层协议)
表示层——拆装电脑的过程(负责数据压缩、编码)
会话层——确认下单和收货的平台客服(负责文件发送/接收)
传输层——快递公司(EMS——TCP;顺丰——UDP)
网络层——快递站点(路由器)
数据链路层——快递小哥(交换机)
物理层——司机、货车、三轮车(网线/光纤)
学OSI七层模型没用?
看到这不知道你理解了没有。
很多人学OSI七层协议的时候,都是用脑子记下来应付考试、面试的。
我甚至看到过一些言论,说没必要深度理解OSI七层协议,没用,毕竟现在都是用的TCP/IP体系结构。
小编个人不赞同。不理解OSI七层协议,怎么更好得理解TCP/IP四层协议?
从1985年到现在,都没有完全被时代舍弃,必然是仍有价值。
大家也不是一开始就成为网工的,我们对网络世界的认知和学习,不止是需要一套标准,我们需要的是理解标准的不断变化和看到内在的实用性。
在进入工作以后,你试着按照这套OSI七层协议标准来,基本上可以根据实际的应用场景,来规划部署网络,并且在网络出现故障的时候,根据这个模型快速排除故障。
等到你实际遇到各种真正的协议和问题,就会理解,为什么这一层应该对应到七层协议的应用层,那一层的bug在传输层。
这个时候你不仅明白了,而且发现,七层协议太有道理了。
网工界最有含金量的思科/华为认证,到底是啥?
拿下思科/华为认证之后,身为网工的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下BAT全国TOP100大厂敲门砖
体系化得到网络技术硬实力
IE大佬年薪可达30w+
如何入门学习网络安全【黑客】
【----帮助网安学习,以下所有学习资料文末免费领!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
这份完整版的网安学习资料已经上传,朋友们如果需要可以点击链接免费领取【保证100%免费】
点击免费领取:
2306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
