OSI七层

应用OSI七层模型

网络中的七层协议为：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。那么介绍一下在网络七层协议中传输数据时的工作原理是：

在数据的实际传输中，发送方将数据送到自己的应用层，加上该层的控制信息后传给表示层；表示层如法炮制，再将数据加上自己的标识传给会话层；以此类推，每一层都在收到的数据上加上本层的控制信息并传给下一层；最后到达物理层时,数据通过实际的物理媒体传到接收方。接收端则执行与发送端相反的操作，由下往上，将逐层标识去掉，重新还原成最初的数据。由此可见,数据通讯双方在对等层必须采用相同的协议，定义同一种数据标识格式，这样才可能保证数据的正确传输。

1.物理层Physical(以二进制数据形式在物理媒体上传输数据)

主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输，到达目的地后在转化为1、0，也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。

2.数据链路层Data Link(传输有地址的帧以及错误检测功能，避免冲突的协议叫CSMA/CD协议 )

通过物理网络链路提供可靠的传输数据。不同的数据链路层定义了不同的网络和协议特征，当中包含物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址（相相应的是网络编址）定义了设备在数据链路层的编址方式；网络拓扑结构定义了设备的物理连接方式。如总线拓扑结构和环拓扑结构；错误校验向发生传输错误的上层协议告警；数据帧序列又一次整理并传输除序列以外的帧；流控可能延缓数据的传输。以使接收设备不会由于在某一时刻接收到超过其处理能力的信息流而崩溃。数据链路层实际上由两个独立的部分组成，介质存取控制（Media Access Control,MAC）和逻辑链路控制层（Logical Link Control,LLC）。MAC描写叙述在共享介质环境中怎样进行站的调度、发生和接收数据。MAC确保信息跨链路的可靠传输。对传输数据进行同步。识别错误和控制数据的流向。

设备：交换机；每个端口是一个冲突域；整台交换机属于一个广播域。

介质访问控制(Mac Access Control，MAC) 802.3

• 定义了数据包怎样在介质上进行传输

• 物理寻址在此处被定义，逻辑拓扑也在此处定义。

• 线路控制、出错通知(不纠正)、帧的传递顺序和可选择的流量控制也都在这一子层实现。

逻辑链路控制(Logical Link Control,LLC) 802.2

• 负责识别网络层协议，然后对它们进行封装

• 提供流量控制并控制比特流的排序

在数据链路层的信息帧中定义了很多域。这些域使得多种高层协议能够共享一个物理数据链路。

3. 网络层Network(为数据包选择路由)

负责在源和终点之间建立连接。它一般包含网络寻径，还可能包含流量控制、错误检查等。同样MAC标准的不同网段之间的传输数据一般仅仅涉及到数据链路层，而不同的MAC标准之间的传输数据都涉及到网络层。比如IP路由器工作在网络层，因而能够实现多种网络间的互联。

设备：路由器（Router）广播、组播隔绝；寻址及转发，选择到达目的网络的最佳路径；流量管理；连接广域网(WAN)。

4.传输层Transport (提供端对端的接口协议，TCP/OCP等)

向高层提供可靠的端到端的网络数据流服务。传输层的功能一般包含流控、多路传输、虚电路管理及差错校验和恢复。流控管理设备之间的传输数据。确保传输设备不发送比接收设备处理能力大的数据；多路传输使得多个应用程序的数据能够传输到一个物理链路上；虚电路由传输层建立、维护和终止；差错校验包含为检測传输错误而建立的各种不同结构；而差错恢复包含所採取的行动（如请求数据重发），以便解决发生的不论什么错误。传输控制协议（TCP）是提供可靠传输数据的TCP/IP协议族中的传输层协议。

5.会话层Session(解除与建立与别的接口的联系)

建立、管理和终止表示层与实体之间的通信会话。通信会话包含发生在不同网络应用层之间的服务请求和服务应答，这些请求与应答通过会话层的协议实现。它还包含创建检查点，使通信发生中断的时候能够返回到曾经的一个状态。

6.表示层Presentation(数据格式化，代码转换，数据加密)

提供多种功能用于应用层数据编码和转化，以确保以一个系统应用层发送的信息能够被还有一个系统应用层识别。

表示层的编码和转化模式包含公用数据表示格式、性能转化表示格式、公用数据压缩模式和公用数据加密模式。

公用数据表示格式就是标准的图像、声音和视频格式。通过使用这些标准格式。不同类型的计算机系统能够相互交换数据。转化模式通过使用不同的文本和数据表示，在系统间交换信息，比如ASCII(American Standard Code for Information Interchange。美国标准信息交换码)；标准数据压缩模式确保原始设备上被压缩的数据能够在目标设备上正确的解压；加密模式确保原始设备上加密的数据能够在目标设备上正确地解密。

 7.应用层Application(文件传输，电子邮件，文件服务，虚拟终端)

最接近终端用户的OSI层，这就意味着OSI应用层与用户之间是通过应用软件直接相互作用的。

记忆口诀:Please   Do   Not   Tell   Stupid   People   Anything

OSI参考模型和网络排错

要有底层为上层服务的这种思想，从底层向高层逐层排查。

物理层故障    连接问题

数据链路层故障：MAC地址冲突导致不能上网  2.交换机与计算机的网卡带宽协商不一致，网速不一致导致通不了。3.ADSL欠费导致不通。4 将计算机连接到错误的VLAN。 

网络层故障：1.计算机IP地址设置错误。2.计算机没有设置网关。3.计算机子网掩码配置错误。4.沿途的路由器路由表错误。

表示层故障：1.乱码问题（字符集对应错误）。

应用层故障：应用层程序配置问题（比如浏览器服务器的配置问题导致的上网故障）。

OSI参加模型和网络安全

物理层安全：防止非法计算机接入公司网络（包括无线AP）

数据链路层：1.设置了WiFi密码，这个安全层面处于数据链路层。2.公司内部的交换机可以设置哪个Mac地址可以接入，设置接多少台计算机。3.家里的ADSL拨号上网的需要登入账号及密码。4.划分不同的VLAN。

网络层安全：1.在路由器上设置哪些计算机可以访问Internet哪些不可以（在路由器上设置ACL控制数据包转发）。2.在计算机上也可以设置网络层安全，可以设置谁可以访问我。

应用层安全：开发出安全的应用程序（软件漏洞）。