什麼是OSI的7層架構?和常聽到的Layer 7有關? | iThome

文章推薦指數: 80 %
投票人數:10人

依據網路運作方式,OSI模型共切分成7個不同的層級,每級按照網路傳輸的模式,定義所屬的規範及標準。

由具體到抽象的網路傳輸方式層次來看,7層分別為實體 ... 移至主內容 文/林郁翔 | 2008-01-11發表 所謂的OSI,是由國際化標準組織(ISO)針對開放式網路架構所制定的電腦互連標準,全名是開放式通訊系統互連參考模型(OpenSystemInterconnectionReferenceModel),簡稱OSI模型。

該模型是一種制定網路標準都會參考的概念性架構,並非一套標準規範,也不是用來提供實現的方法,而是透過觀念描述,協調各種網路功能發展時的標準制定。

依據網路運作方式,OSI模型共切分成7個不同的層級,每級按照網路傳輸的模式,定義所屬的規範及標準。

由具體到抽象的網路傳輸方式層次來看,7層分別為實體層、資料連結層、網路層、傳輸層、會議層、展示層及應用層。

OSI模型的好處在於,它細分每個功能,在發展網路功能及教育訓練上有很大的幫助。

產品開發時,只要依據各個層級規範,專注發展即可;在教學時,透過OSI模型解釋網路運作的架構,也較容易讓初學者了解。

但是某些層級的功能仍不易掌握,像是會議層及展示層。

相較於網路層或應用層,它們規範的標準若有似無,實際上的應用也不多見。

第一層︰實體層(PhysicalLayer)實體層是OSI模型的最底層,它用來定義網路裝置之間的位元資料傳輸,也就是在電線或其他物理線材上,傳遞0與1電子訊號,形成網路。

實體層規範的內容包含了纜線的規格、傳輸速度,以及資料傳輸的電壓值,用來確保訊號可以在多種物理媒介上傳輸。

網路線、網路卡與集線器(Hub),都是平常容易接觸到的實體層設備。

網路線包括辦公室及機房內常見的RJ-45UTP雙絞線、有線電視使用的同軸電纜,以及應用在骨幹網路的光纖纜線等。

不過,對無線網路而言,只要可以傳輸電波的介質,都屬於它的傳輸媒介。

集線器指的是單純串接線路,再以廣播方式傳輸資料的設備。

市面上所見的複合式集線器設備,例如SwitchingHub(交換式集線器),是廠商依照市場需求所開發的產品,通常包含些許資料連結層的功能,就OSI的規範來說,它並不完全是一個集線器。

第二層︰資料連結層(DataLinkLayer)資料連結層介於實體層與網路層之間,主要是在網路之間建立邏輯連結,並且在傳輸過程中處理流量控制及錯誤偵測,讓資料傳送與接收更穩定。

資料連結層將實體層的數位訊號封裝成一組符合邏輯傳輸資料,這組訊號稱為資料訊框(DataFrame)。

訊框內包含媒體存取控制(MediaAccessControl,MAC)位址。

而資料在傳輸時,這項位址資訊可讓對方主機辨識資料來源。

MAC位址是一組序號,每個網路設備的MAC位址都是獨一無二的,可以讓網路設備在區域網路溝通時彼此識別,例如網路卡就是明顯的例子。

不少網路協定是在資料連結層上運作,我們較常聽到的是非同步傳輸模式(AsynchronousTransferMode,ATM),以及點對點協定(Point-to-PointProtocol,PPP)。

前者是早期網路發展的通訊協定,由於單次傳輸量很小,適合用作語音傳輸;後者則是在我們使用ADSL時,會透過這項協定連接ISP,從而連上網際網路。

網路交換器(Switch)是這個層級常見的設備,主要在區域網路上運作,能依據MAC位址,將網路資料傳送到目的主機上。

交換器一般分為可設定式與免設定兩種,前者可以設定流量控制或設定子網路分割,後者僅傳輸網路資料,不具其他進階功能。

第三層︰網路層(NetworkLayer)網路層定義網路路由及定址功能,讓資料能夠在網路間傳遞。

這一層中最主要的通訊協定是網際網路協定(InternetProtocol,IP),資料在傳輸時,該協定將IP位址加入傳輸資料內,並把資料組成封包(Packet)。

在網路上傳輸時,封包裡面的IP位址會告訴網路設備這筆資料的來源及目的地。

由於網路層主要以IP運作為主,故又稱為「IP層」。

除了IP,在網路層上運作的協定還包含IPX及X.25。

路由器及Layer3交換器即屬於第三層的網路設備,主要以IP作為資料傳輸依據,它們大多在企業機房內運作,不過我們也常看到有些設備也同時包含網路層功能,如IP分享器,以及俗稱小烏龜的ADSL用戶終端設備(ADSLTerminalUnit-Remote,ATU-R)。

第四層︰傳輸層(TransportLayer)傳輸層主要負責電腦整體的資料傳輸及控制,是OSI模型中的關鍵角色,它可以將一個較大的資料切割成多個適合傳輸的資料,替模型頂端的第五、六、七等三個通訊層提供流量管制及錯誤控制。

傳輸控制協定(TransmissionControlProtocol,TCP)是我們常接觸具有傳輸層功能的協定,它在傳輸資料內加入驗證碼,當對方收到後,就會依這個驗證碼,回傳對應的確認訊息(ACK),若對方未及時傳回確認訊息,資料就會重新傳遞一次,以確保資料傳輸的完整性。

第五層︰會議層(SessionLayer)這個層級負責建立網路連線,等到資料傳輸結束時,再將連線中斷,運作過程有點像召集多人開會(建立連線),然後彼此之間意見交換(資料傳輸),完成後,宣布散會(中斷連線)。

有很多應用服務運作在會議層上,我們常接觸到的是NetBIOSnames,這是一種用來識別電腦使用NetBIOS資源的依據。

我們使用Windows系統時,開啟網路上的芳鄰,或是用到「檔案及列印分享」時,通常會看到群組及電腦名稱,這些就是NetBIOSnames定義的。

第六層︰展示層(PresentationLayer)應用層收到的資料後,透過展示層可轉換表達方式,例如將ASCII編碼轉成應用層可以使用的資料,或是處理圖片及其他多媒體檔案,如JPGE圖片檔或MIDI音效檔。

除了轉檔,有時候當資料透過網路傳輸時,需要將內容予以加密或解密,而這個工作就是在展示層中處理。

第七層︰應用層(ApplicationLayer)應用層主要功能是處理應用程式,進而提供使用者網路應用服務。

這一層的協定也很多。

使用者常見的通訊協定,有DHCP(DynamicHostConfigurationProtocol)、FTP(FileTransferProtocol)、HTTP(HyperTextTransferProtocol)及POP3(PostOfficeProtocol-Version3)等,依據不同的網路服務方式,這些協定能定義各自的功能及使用規範等細部規則。

屬於第七層的應用軟體,像是網路瀏覽器(IE、Firefox)、電子郵件、線上遊戲、即時通訊(MSNMessenger、ICQ)等。

上述軟體均透過單一或多種通訊協定,提供各類網路應用服務,像是網路瀏覽器藉由HTTP的溝通,即可呈現圖文並茂的網頁。

文⊙林郁翔iThome歡迎讀者提問,請將你所遇到的各種企業IT疑難雜症,寄至iThome編輯部:[email protected] 熱門新聞 GoogleAI工程師宣稱AI具備感知能力,被勒令休假 2022-06-13 公有雲業者仍在客戶VM下暗中安裝軟體 2022-06-14 研究人員發現可擊破M1晶片最後防線、執行程式碼的PACMAN漏洞 2022-06-13 DDoS攻擊再創紀錄!Cloudflare緩解每秒2,600萬次請求的DDoS攻擊 2022-06-15 【PPAP弊多於利,日本多個機構與企業已明令禁用】以密碼壓縮檔在網路傳遞文件不合時宜 2022-02-22 【資安日報】2022年6月13日,勒索軟體HelloXD加密電腦檔案同時會植入後門、駭客組織鎖定WordPress電商網站發動側錄攻擊 2022-06-13 臺資安業者揭露國內AD防護現況,盤點AD攻擊路徑與管理者帳號是當務之急 2022-06-15 Twitter創辦人JackDorsey發表Web5,企圖取代Web3 2022-06-13 Advertisement 專題報導 【不讓x86架構專美於前,憑低功耗與更多核心獲寵】Arm走入公有雲世界 【確保軟體供應鏈安全的第一步】快啟用MFA!保護開發者帳號刻不容緩 老牌鋼鐵廠的敏捷舞 6年SRE老手為何仍大當機14天 【從端到端數位化,邁向以顧客體驗為核心】玉山金控金融即服務戰略2.0 更多專題報導



請為這篇文章評分?