分層網絡模型（OSI、TCP/IP）及對應的網絡協議

OSI七層網絡模型

????????OSI（Open System Interconnect），即開放式系統互連參考模型，一般都叫OSI參考模型，是ISO組織于1985年研究的網絡互連模型。OSI是分層的體系結構，每一層是一個模塊，用于完成某種功能，并具有自己的通信協議。ISO依據以下五個原則將整個OSI劃分成了七個層次：

網絡中各節點具有相同的層次；
網絡中各節點同等層次功能相同；
同一節點內相鄰層通過接口通信；
同一節點內底層向高層提供服務；
網絡中各節點同層通過協議通信。

????????OSI劃分的七個層次由高到低依次為：Application(應用層)、Presentation(表示層)、Session(會話層)、Transport(傳輸層)、Network(網絡層)、DataLink(數據鏈路層)和Physical(物理層)。其中高三層（應用層、表示層和會話層）可以視為應用層，而剩余層則可視為數據流動層，其中低三層（網絡層、數據鏈路層、物理層）需要依賴硬件設備。

應用層（Application layer）：【負責為計算機用戶提供接口和服務。數據單位：報文】。應用層是OSI模型中的最高層，是直接面向用戶的一層，為計算機用戶提供接口和服務。用戶的通信內容要由應用進程解決，這就要求應用層采用不同的應用協議來解決不同類型的應用要求，并且保證這些不同類型的應用所采用的低層通信協議是一致的。應用層中包含了若干獨立的用戶通用服務協議模塊，為網絡用戶之間的通信提供專用的程序服務。需要注意的是應用層并不是應用程序，而是為應用程序提供服務。常見協議有：HTTP、HTTPS、FTP、TFTP、SMTP、POP3、SSH等。
表示層（Presentation Layer）：【負責為應用層提供語法轉換/翻譯（加密、解密、編碼、解碼、壓縮、解壓縮）、語法選擇和連接管理服務。數據單位：報文】。表示層為在應用過程之間傳送的信息提供表示方法的服務。表示層以下各層主要完成的是從源端到目的端可靠地的數據傳送，而表示層更關心的是所傳送數據的語法和語義。表示層的主要功能是處理在兩個通信系統中交換信息的表示方式，主要包括數據格式變化、數據加密與解密、數據壓縮與解壓等。在網絡帶寬一定的前提下數據壓縮的越小其傳輸速率就越快，所以表示層的數據壓縮與解壓被視為掌握網絡傳輸速率的關鍵因素。表示層提供的數據加密服務是重要的網絡安全要素，其確保了數據的安全傳輸，也是各種安全服務最為重視的關鍵。表示層為應用層所提供的服務包括：語法轉換、語法選擇和聯接管理。常見協議有：XDR、SMB、Telnet、Relogin等。
會話層（Presentation Layer）：【負責建立、管理、終止應用進程中的通信會話。數據單位：報文】。會話層的主要功能是負責維護兩個節點之間的傳輸聯接，確保點到點傳輸不中斷，以及管理數據交換等功能。會話層在應用進程中建立、管理和終止會話。會話層還可以通過對話控制來決定使用何種通信方式，全雙工通信或半雙工通信。會話層通過自身協議對請求與應答進行協調。會話層主要是管理不同主機上不同進程的通信內容，打造更加完整的協調機制，從而確保用戶之間無論是建立對話還是釋放會話連接，都能最大程度保證數據交換的及時性和規范性。常見協議有：RPC、SSH、SCP、SMTP、DNS等。
傳輸層（Transport Layer）：【負責建立。管理端到端的數據傳輸和通信連接。數據單位：TCP-報文段segments，UDP-數據報datagrams】。傳輸層是網絡體系結構中高低層之間銜接的一個接口層。傳輸層不僅僅是一個單獨的結構層，而是整個分析體系協議的核心。傳輸層主要為用戶提供End—to—End(端到端)服務，處理數據報錯誤、數據包次序等傳輸問題。傳輸層是計算機通信體系結構中關鍵一層，它向高層屏蔽了下層數據的通信細節，使用戶完全不用考慮物理層、數據鏈路層和網絡層工作的詳細情況。傳輸層使用網絡層提供的網絡聯接服務，依據系統需求可以選擇數據傳輸時使用面向聯接的服務或是面向無聯接的服務。常見協議有：TCP，UDP、SCTP等。
網絡層（Network Layer）：【負責尋址、交換、數據路由（決定數據在網絡的路徑），數據單位：數據包packet】。網絡層主要為數據在節點之間傳輸創建邏輯鏈路，通過路由選擇算法為報文或分組選擇最佳路徑，從而實現擁塞控制、網絡互聯等功能。網絡層是以路由器為最高節點俯瞰網絡的關鍵層，它負責把分組從源網絡傳輸到目標網絡的路由選擇工作。具體地說，數據鏈路層的數據在這一層被轉換為數據包，然后通過路徑選擇、分段組合、順序、進/出路由等控制，將信息從一個網絡設備傳送到另一個網絡設備。互聯網是由多個網絡組成在一起的一個集合，正是借助了網絡層的路由路徑選擇功能，才能使得多個網絡之間的聯接得以暢通，信息得以共享。網絡層提供的服務有面向聯接和面向無聯接的服務兩種。面向聯接的服務是可靠的聯接服務，是數據在交換之前必須先建立聯接，然后傳輸數據，結束后終止之前建立聯接的服務。網絡層以虛電路服務的方式實現面向聯接的服務。面向無聯接的服務是一種不可靠的服務，不能防止報文的丟失、重發或失序。面向無聯接的服務優點在于其服務方式靈活方便，并且非常迅速。網絡層以數據報服務的方式實現面向無聯接的服務。常見協議有：IP，ICMP、IGMP、ARP、RARP等。
數據鏈路層（Data Link Layer）：【負責建立、管理相鄰節點之間的數據通信鏈路。數據單位：幀frame】。數據鏈路層是在通信實體間建立數據鏈路聯接，傳輸的基本單位為“幀”，并為網絡層提供差錯控制和流量控制服務。數據鏈路層由MAC(介質訪問控制子層)和LLC(邏輯鏈路控制子層)組成。介質訪問控制子層的主要任務是規定如何在物理線路上傳輸幀。邏輯鏈路控制子層對在同一條網絡鏈路上的設備之間的通信進行管理。數據鏈路控制子層主要負責邏輯上識別不同協議類型，并對其進行封裝。也就是說數據鏈路控制子層會接受網絡協議數據、分組的數據報并且添加更多的控制信息，從而把這個分組傳送到它的目標設備。常見協議有：FDDI、PPP等。
物理層（Physical Layer）：【數據通信的光電物理特性，負責數據幀在實際物理網絡中的傳輸（實際數據傳輸）。數據單位：比特流】。實際最終信號的傳輸是通過物理層實現的。通過物理介質傳輸比特流。物理層是參考模型中的最底層，主要定義了系統的電氣、機械、過程和功能標準。如：電壓、物理數據速率、最大傳輸距離、物理聯接器和其他的類似特性。物理層的主要功能是利用傳輸介質為數據鏈路層提供物理聯接，負責數據流的物理傳輸工作。物理層傳輸的基本單位是比特流，即0和1，也就是最基本的電信號或光信號，是最基本的物理傳輸特征。物理層定義了通信網絡之間物理鏈路的電氣特性或機械特性，主要負責比特流和電壓、光線等傳輸方式之間建立互換模式，并且依據比特流進行實時性傳輸，其中比特流記為0或1。常見協議有：IEEE 802.1A、IEEE 802.2等。

	OSI七層	TCP/IP五層	TCP/IP四層	主要協議	應用	對應設備
高三層	應用層	應用層	應用層	HTTP、HTTPS、FTP、TFTP、SMTP、POP3、IMAP、DNS、HTML、TELNET、TLS/SSL、SSH、SNMP、SLP、NNTP	應用程序	計算機
	表示層
	會話層
	傳輸層	傳輸層	傳輸層	TCP、UDP、SCTP、UDP-Lite、DCCP	操作系統	防火墻
低三層	網絡層	網絡層	網絡層	IP、ICMP、IGMP、ARP、RARP、IGRP、OSPF、IDRP、ESP、EGP	操作系統	路由器
	數據鏈路層	數據鏈路層	網絡接口層	SLIP、FDDI、PDN、PPP	設備驅動程序與網絡接口	交換機
	物理層	物理層	網絡接口層	IEEE 802.1A、IEEE 802.2 ~ IEEE 802.11	設備驅動程序與網絡接口	網卡

TCP/IP 四層網絡模型

????????OSI參考模型與TCP/IP模型都采用了分層體系結構，將龐大而復雜的問題轉化為若干個較小且易于處理的子問題。不同的是OSl參考模型劃分七層，而TCP/IP參考模型最多劃分了5個層次，分別是物理層，數據鏈路層、網絡層、傳輸層和應用層，將OSI參考模型中的高三層合并為一層統稱應用層。TCP/IP四層網絡模型是在五層模型的基礎上將物理層和數據鏈路層合二為一，稱之網絡接口層(Link Layer)，此時該網絡模型包括網絡接口層、網絡層、傳輸層和應用層。