什麼是OSI的7層架構？和常聽到的Layer 7有關？ | iThome

依據網路運作方式，OSI模型共切分成7個不同的層級，每級按照網路傳輸的模式，定義所屬的規範及標準。

由具體到抽象的網路傳輸方式層次來看，7層分別為實體 ... 移至主內容 文/林郁翔 | 2008-01-11發表 所謂的OSI，是由國際化標準組織（ISO）針對開放式網路架構所制定的電腦互連標準，全名是開放式通訊系統互連參考模型（OpenSystemInterconnectionReferenceModel），簡稱OSI模型。

該模型是一種制定網路標準都會參考的概念性架構，並非一套標準規範，也不是用來提供實現的方法，而是透過觀念描述，協調各種網路功能發展時的標準制定。

依據網路運作方式，OSI模型共切分成7個不同的層級，每級按照網路傳輸的模式，定義所屬的規範及標準。

由具體到抽象的網路傳輸方式層次來看，7層分別為實體層、資料連結層、網路層、傳輸層、會議層、展示層及應用層。

OSI模型的好處在於，它細分每個功能，在發展網路功能及教育訓練上有很大的幫助。

產品開發時，只要依據各個層級規範，專注發展即可；在教學時，透過OSI模型解釋網路運作的架構，也較容易讓初學者了解。

但是某些層級的功能仍不易掌握，像是會議層及展示層。

相較於網路層或應用層，它們規範的標準若有似無，實際上的應用也不多見。

第一層︰實體層（PhysicalLayer）實體層是OSI模型的最底層，它用來定義網路裝置之間的位元資料傳輸，也就是在電線或其他物理線材上，傳遞0與1電子訊號，形成網路。

實體層規範的內容包含了纜線的規格、傳輸速度，以及資料傳輸的電壓值，用來確保訊號可以在多種物理媒介上傳輸。

網路線、網路卡與集線器（Hub），都是平常容易接觸到的實體層設備。

網路線包括辦公室及機房內常見的RJ-45UTP雙絞線、有線電視使用的同軸電纜，以及應用在骨幹網路的光纖纜線等。

不過，對無線網路而言，只要可以傳輸電波的介質，都屬於它的傳輸媒介。

集線器指的是單純串接線路，再以廣播方式傳輸資料的設備。

市面上所見的複合式集線器設備，例如SwitchingHub（交換式集線器），是廠商依照市場需求所開發的產品，通常包含些許資料連結層的功能，就OSI的規範來說，它並不完全是一個集線器。

第二層︰資料連結層（DataLinkLayer）資料連結層介於實體層與網路層之間，主要是在網路之間建立邏輯連結，並且在傳輸過程中處理流量控制及錯誤偵測，讓資料傳送與接收更穩定。

資料連結層將實體層的數位訊號封裝成一組符合邏輯傳輸資料，這組訊號稱為資料訊框（DataFrame）。

訊框內包含媒體存取控制（MediaAccessControl，MAC）位址。

而資料在傳輸時，這項位址資訊可讓對方主機辨識資料來源。

MAC位址是一組序號，每個網路設備的MAC位址都是獨一無二的，可以讓網路設備在區域網路溝通時彼此識別，例如網路卡就是明顯的例子。

不少網路協定是在資料連結層上運作，我們較常聽到的是非同步傳輸模式（AsynchronousTransferMode，ATM），以及點對點協定（Point-to-PointProtocol，PPP）。

前者是早期網路發展的通訊協定，由於單次傳輸量很小，適合用作語音傳輸；後者則是在我們使用ADSL時，會透過這項協定連接ISP，從而連上網際網路。

網路交換器（Switch）是這個層級常見的設備，主要在區域網路上運作，能依據MAC位址，將網路資料傳送到目的主機上。

交換器一般分為可設定式與免設定兩種，前者可以設定流量控制或設定子網路分割，後者僅傳輸網路資料，不具其他進階功能。

第三層︰網路層（NetworkLayer）網路層定義網路路由及定址功能，讓資料能夠在網路間傳遞。

這一層中最主要的通訊協定是網際網路協定（InternetProtocol，IP），資料在傳輸時，該協定將IP位址加入傳輸資料內，並把資料組成封包（Packet）。

在網路上傳輸時，封包裡面的IP位址會告訴網路設備這筆資料的來源及目的地。

由於網路層主要以IP運作為主，故又稱為「IP層」。

除了IP，在網路層上運作的協定還包含IPX及X.25。

路由器及Layer3交換器即屬於第三層的網路設備，主要以IP作為資料傳輸依據，它們大多在企業機房內運作，不過我們也常看到有些設備也同時包含網路層功能，如IP分享器，以及俗稱小烏龜的ADSL用戶終端設備（ADSLTerminalUnit-Remote，ATU-R）。

第四層︰傳輸層（TransportLayer）傳輸層主要負責電腦整體的資料傳輸及控制，是OSI模型中的關鍵角色，它可以將一個較大的資料切割成多個適合傳輸的資料，替模型頂端的第五、六、七等三個通訊層提供流量管制及錯誤控制。

傳輸控制協定（TransmissionControlProtocol，TCP）是我們常接觸具有傳輸層功能的協定，它在傳輸資料內加入驗證碼，當對方收到後，就會依這個驗證碼，回傳對應的確認訊息（ACK），若對方未及時傳回確認訊息，資料就會重新傳遞一次，以確保資料傳輸的完整性。

第五層︰會議層（SessionLayer）這個層級負責建立網路連線，等到資料傳輸結束時，再將連線中斷，運作過程有點像召集多人開會（建立連線），然後彼此之間意見交換（資料傳輸），完成後，宣布散會（中斷連線）。

有很多應用服務運作在會議層上，我們常接觸到的是NetBIOSnames，這是一種用來識別電腦使用NetBIOS資源的依據。

我們使用Windows系統時，開啟網路上的芳鄰，或是用到「檔案及列印分享」時，通常會看到群組及電腦名稱，這些就是NetBIOSnames定義的。

第六層︰展示層（PresentationLayer）應用層收到的資料後，透過展示層可轉換表達方式，例如將ASCII編碼轉成應用層可以使用的資料，或是處理圖片及其他多媒體檔案，如JPGE圖片檔或MIDI音效檔。

除了轉檔，有時候當資料透過網路傳輸時，需要將內容予以加密或解密，而這個工作就是在展示層中處理。

第七層︰應用層（ApplicationLayer）應用層主要功能是處理應用程式，進而提供使用者網路應用服務。

這一層的協定也很多。

使用者常見的通訊協定，有DHCP（DynamicHostConfigurationProtocol）、FTP（FileTransferProtocol）、HTTP（HyperTextTransferProtocol）及POP3（PostOfficeProtocol-Version3）等，依據不同的網路服務方式，這些協定能定義各自的功能及使用規範等細部規則。

屬於第七層的應用軟體，像是網路瀏覽器（IE、Firefox）、電子郵件、線上遊戲、即時通訊（MSNMessenger、ICQ）等。

上述軟體均透過單一或多種通訊協定，提供各類網路應用服務，像是網路瀏覽器藉由HTTP的溝通，即可呈現圖文並茂的網頁。

文⊙林郁翔iThome歡迎讀者提問，請將你所遇到的各種企業IT疑難雜症，寄至iThome編輯部：[email protected] 熱門新聞 GoogleAI工程師宣稱AI具備感知能力，被勒令休假 2022-06-13 公有雲業者仍在客戶VM下暗中安裝軟體 2022-06-14 研究人員發現可擊破M1晶片最後防線、執行程式碼的PACMAN漏洞 2022-06-13 DDoS攻擊再創紀錄！Cloudflare緩解每秒2,600萬次請求的DDoS攻擊 2022-06-15 【PPAP弊多於利，日本多個機構與企業已明令禁用】以密碼壓縮檔在網路傳遞文件不合時宜 2022-02-22 【資安日報】2022年6月13日，勒索軟體HelloXD加密電腦檔案同時會植入後門、駭客組織鎖定WordPress電商網站發動側錄攻擊 2022-06-13 臺資安業者揭露國內AD防護現況，盤點AD攻擊路徑與管理者帳號是當務之急 2022-06-15 Twitter創辦人JackDorsey發表Web5，企圖取代Web3 2022-06-13 Advertisement 專題報導 【不讓x86架構專美於前，憑低功耗與更多核心獲寵】Arm走入公有雲世界 【確保軟體供應鏈安全的第一步】快啟用MFA！保護開發者帳號刻不容緩 老牌鋼鐵廠的敏捷舞 6年SRE老手為何仍大當機14天 【從端到端數位化，邁向以顧客體驗為核心】玉山金控金融即服務戰略2.0 更多專題報導