图解OSI七层模型，2024最强科普！

你好，这里是网络技术联盟站，我是瑞哥。

公众号后台有小伙伴让我讲一下OSI七层模型，这个概念以前其实讲过很多遍了，而且属于网络技术领域中最基本的概念，虽然是最基本的概念，在看的各位有谁能够说“我精通OSI”的？

我们在上大学的时候，是不是都学过谢希仁的《计算机网络》。这本书中就是围绕OSI七层模型展开的，说明OSI是多么重要。那么本文瑞哥会以最最通俗的语言给大家科普一下OSI七层模型，希望对大家有所帮助！

OSI七层模型概述

网络通信是现代信息社会的基石，而OSI（Open Systems Interconnection）模型是理解和设计网络系统的基础。OSI模型由国际标准化组织（ISO）在1984年提出，旨在为不同厂商生产的设备和系统之间的通信提供一个通用框架。

OSI模型将网络通信过程划分为七个独立但相互依赖的层次，每一层都有其特定的功能和协议。通过这种分层结构，复杂的网络通信过程变得更易于管理和理解。

从下到上，OSI模型依次分为：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

七层模型图示

• 物理层（Physical Layer）

物理层是OSI模型的最低层，负责在物理媒体上传输原始比特流。其主要功能包括定义物理设备的硬件规格、传输介质的类型（如电缆、光纤、无线电波）、信号的编码方式和传输速率等。

常见的物理层设备包括集线器（Hub）、中继器（Repeater）和网络适配器（NIC）。

• 数据链路层（Data Link Layer）

数据链路层负责将物理层传输的比特流组装成帧，并提供节点之间的可靠数据传输。主要功能包括成帧、物理地址（MAC地址）管理、错误检测和校正、流量控制和访问控制。

常见的数据链路层设备包括交换机（Switch）和网桥（Bridge）。

• 网络层（Network Layer）

网络层负责数据包的路由选择和逻辑地址（IP地址）的处理。其主要功能包括路径选择、逻辑地址管理、分组转发和拥塞控制。

常见的网络层设备是路由器（Router）。

• 传输层（Transport Layer）

传输层提供端到端的通信服务，确保数据从发送方到接收方的可靠传输。其主要功能包括端口管理、可靠传输、流量控制和错误检测与校正。

传输层的常见协议包括传输控制协议（TCP）和用户数据报协议（UDP）。

• 会话层（Session Layer）

会话层负责管理应用程序之间的会话。其主要功能包括会话建立、管理和终止、会话检查点和恢复、对话控制等。

• 表示层（Presentation Layer）

表示层负责数据的格式化、加密解密和数据压缩。其主要功能是确保发送方和接收方使用一致的数据格式，提供数据的语法和语义转换。

• 应用层（Application Layer）

应用层直接面向用户，提供各种网络服务。其主要功能包括文件传输、电子邮件、远程登录、网页浏览等。

OSI模型的优势

1. 标准化

OSI模型提供了一种标准化的通信框架，确保不同厂商的设备可以互操作。通过遵循同一套协议标准，网络设备和系统能够无缝连接和协同工作。

2. 模块化

OSI模型的分层结构使每层独立，便于开发和故障诊断。每一层都可以独立设计和修改，而不影响其他层次的功能和操作。

3. 灵活性

由于各层功能独立，OSI模型允许在不影响其他层的情况下，升级和修改单独的层次。例如，可以在不更改应用层的情况下，改进传输层协议以提高性能。

4. 互操作性

OSI模型通过标准接口实现不同类型的网络和设备的互操作。无论是有线网络还是无线网络，不同类型的网络设备和协议都能在OSI模型的框架下实现互连互通。

下面我们详细介绍各层！

物理层（Physical Layer）

物理层是OSI模型的第一层，位于模型的底部，负责在物理媒体上传输比特流。其主要任务是定义硬件设备的电气、机械、程序及功能规格，以实现设备间的物理连接和数据传输。

物理层的功能

1. 比特传输

物理层将数据以比特流的形式在通信链路上传输。它处理的是最基础的信号传输任务，包括信号的生成、传输、接收和解释。

2. 物理媒体管理

物理层定义传输介质的类型，包括：

• 铜线电缆：如双绞线、同轴电缆。
• 光纤：利用光脉冲传输数据，适用于长距离和高速传输。
• 无线电波：用于无线通信，如Wi-Fi、蓝牙、蜂窝网络等。

3. 接口规范

物理层定义硬件设备之间的物理接口，如插头、插座、引脚配置、信号电压和电缆规格。常见的接口规范包括：

• RJ45：用于以太网连接的标准接口。
• BNC：用于同轴电缆连接。
• 光纤接口：如SC、ST、LC等接口类型。

4. 信号编码

物理层将数据编码为适合在物理介质上传输的信号形式。常见的信号编码方式有：

• 曼彻斯特编码：通过电平变化表示比特值，常用于以太网。
• NRZ（非归零）编码：通过高低电平表示0和1。
• PWM（脉宽调制）：通过信号脉冲宽度表示比特值。

5. 同步

同步是确保发送方和接收方在比特级别上保持一致的过程。物理层通过时钟信号或嵌入在传输数据中的同步信息来实现同步，从而保证数据的正确接收。

物理层设备

物理层涉及的设备通常是与物理连接和信号传输相关的硬件。这些设备包括：

• 集线器（Hub）：集线器是一个基本的网络连接设备，工作在物理层。它将多个设备连接到一个网络段上，并将接收到的数据广播到所有连接的设备。
• 中继器（Repeater）：中继器用于扩展网络的传输距离。它接收信号、放大信号并重新发送，减少信号衰减。
• 网络适配器（Network Interface Card, NIC）：网络适配器是安装在计算机或其他设备中的硬件组件，提供设备与网络的物理连接。

物理层标准

物理层的标准定义了网络设备和介质的特性。这些标准包括：

• 以太网（Ethernet）标准：定义了多种传输速率和介质类型，如10BASE-T、100BASE-TX、1000BASE-T等。
• 光纤通信标准：如SONET（同步光网络）和SDH（同步数字体系），用于高速光纤通信。
• 无线通信标准：如IEEE 802.11（Wi-Fi）、蓝牙（Bluetooth）、LTE（长期演进）等。

物理层的实际应用

物理层在日常网络通信中发挥着关键作用。例如：

• 在家用网络中，通过以太网电缆和Wi-Fi路由器将设备连接到互联网。
• 在企业网络中，使用光纤电缆和高性能交换机来提供高速网络连接。
• 在广域网（WAN）中，使用卫星和光纤通信技术实现长距离数据传输。

数据链路层（Data Link Layer）

数据链路层是OSI模型的第二层，位于物理层之上，负责将物理层传输的比特流组装成帧，并提供节点之间的可靠数据传输。

数据链路层的功能

1. 成帧

数据链路层将比特流划分为帧（Frame），在帧头和帧尾添加控制信息，如帧起始和结束标志、地址信息、帧校验序列等。成帧使得数据传输更加有序和可靠。

2. 物理地址（MAC地址）管理

每个网络接口都有一个唯一的物理地址，即MAC地址。数据链路层使用MAC地址来标识和寻址网络设备，确保数据帧被发送到正确的目的地。

3. 错误检测和校正

数据链路层通过校验和等方法检测传输过程中出现的错误，并进行必要的纠正。例如，常见的错误检测方法包括循环冗余校验（CRC）和校验和（Checksum）。

4. 流量控制

数据链路层管理数据传输速率，防止发送方和接收方之间的速率差异导致的数据丢失。流量控制机制确保接收方有足够的缓冲空间来处理接收到的数据。

5. 访问控制

在共享介质上（如以太网）管理设备的传输权限，防止数据碰撞。常见的访问控制方法包括CSMA/CD（载波侦听多路访问/冲突检测）和CSMA/CA（载波侦听多路访问/冲突避免）。

数据链路层设备

数据链路层涉及的设备通常是与数据传输和处理相关的硬件。这些设备包括：

• 交换机（Switch）：交换机是工作在数据链路层的网络设备，它根据MAC地址将数据帧转发到正确的端口。相比集线器，交换机提供了更高效和安全的数据传输。
• 网桥（Bridge）：网桥连接不同的局域网段，并根据MAC地址过滤和转发数据帧。网桥可以减少网络冲突，提高网络性能。

数据链路层协议

数据链路层的协议定义了帧的格式、传输方式和错误处理机制。常见的数据链路层协议包括：

• 以太网（Ethernet）：以太网是最常见的数据链路层协议，广泛应用于局域网。它定义了帧格式、介质访问控制方法（CSMA/CD）和物理层接口标准。
• 点对点协议（PPP）：PPP用于点对点链路，如拨号连接和广域网连接。它支持多种网络层协议，并提供认证、压缩和错误检测功能。
• 高层数据链路控制（HDLC）：HDLC是一种面向比特的链路控制协议，广泛应用于点对点和多点通信。

数据链路层的实际应用

数据链路层在网络通信中扮演着重要角色。例如：

• 在企业网络中，使用交换机将多个计算机和设备连接在一起，实现高效的数据传输和网络管理。
• 在互联网接入中，通过DSL、光纤或无线连接将家庭或企业网络连接到ISP（互联网服务提供商）的网络。
• 在无线局域网中，使用Wi-Fi接入点和无线网卡进行数据传输和连接。

数据链路层的子层

数据链路层可以进一步分为两个子层：逻辑链路控制子层（LLC）和介质访问控制子层（MAC）。

逻辑链路控制子层（LLC）

LLC子层负责处理多种上层协议的复用和数据链路层的错误检测与恢复。LLC子层通过逻辑链路控制（LLC）头来标识不同的上层协议。

介质访问控制子层（MAC）

MAC子层负责控制对物理介质的访问，管理数据帧的发送和接收。MAC子层包含了物理地址的管理和冲突检测/避免机制。

数据链路层的安全性

数据链路层在网络安全中也扮演重要角色。例如：

• MAC地址过滤：通过限制只允许特定MAC地址的设备访问网络，提高网络安全性。
• VLAN（虚拟局域网）：通过交换机将物理网络划分为多个逻辑网络，隔离网络流量，增强安全性和管理性。
• WPA/WPA2：无线网络的安全协议，通过加密和认证机制保护数据传输安全。

网络层（Network Layer）

网络层是OSI模型的第三层，负责数据包的路由选择和逻辑地址（IP地址）的处理。网络层的主要任务是实现数据在不同网络之间的传输。

网络层的功能

1. 路由选择

网络层的主要功能是选择数据包从源到目的的最佳路径。路由选择可以是静态的（手动配置）或动态的（使用路由协议自动更新）。

2. 逻辑地址（IP地址）管理

网络层使用逻辑地址（如IP地址）标识网络中的设备。每个设备在网络中都有一个唯一的IP地址，这使得设备之间可以相互通信。

3. 分组转发

网络层负责将数据包从源节点传递到目的节点。中间可能需要通过多个路由器转发数据包，直到到达最终目的地。

4. 拥塞控制

网络层管理网络拥塞情况，避免网络过载。通过监控和调整数据包的传输速率，确保网络流量的均衡分布。

网络层设备

网络层的主要设备是路由器，它根据IP地址进行数据包的路由选择和转发。

• 路由器（Router）：工作在网络层，连接不同的网络，并根据路由表和路由协议决定数据包的转发路径。

网络层协议

网络层的协议定义了数据包的格式、路由选择和地址解析等功能。常见的网络层协议包括：

• 互联网协议（IP）：IP协议是网络层最重要的协议，提供不可靠的、无连接的数据传输服务。IP协议包括IPv4和IPv6两个版本。
• 互联网控制报文协议（ICMP）：用于传输控制信息，如错误报告和网络诊断（如ping和traceroute命令）。
• 地址解析协议（ARP）：将IP地址解析为物理地址（MAC地址），用于局域网中的设备通信。

路由算法

路由算法用于确定数据包的传输路径。常见的路由算法包括：

• 静态路由：手动配置的固定路径，适用于小型网络。
• 动态路由：使用路由协议自动更新路由表，如RIP、OSPF和BGP。

动态路由协议

• RIP（路由信息协议）：一种基于距离矢量的路由协议，适用于小型到中型网络。RIP使用跳数作为度量，每30秒广播一次整个路由表。
• OSPF（开放最短路径优先）：一种基于链路状态的路由协议，适用于大型网络。OSPF使用Dijkstra算法计算最短路径，并在网络状态变化时立即更新。
• BGP（边界网关协议）：一种用于互联网上自治系统之间的路由协议。BGP使用路径向量算法，支持复杂的路由策略和路径选择。

网络层的实际应用

网络层在互联网和企业网络中扮演着重要角色。例如：

• 互联网通信：IP协议是互联网的基础协议，支持全球范围内的设备通信。
• 企业网络：使用路由器和动态路由协议，企业网络可以实现不同部门和分支机构之间的高效通信。
• 虚拟专用网络（VPN）：通过隧道协议在公共网络上创建安全的虚拟网络，保护数据传输的隐私和完整性。

传输层（Transport Layer）

传输层是OSI模型的第四层，负责提供端到端的通信服务，确保数据从发送方到接收方的可靠传输。

传输层的功能

1. 端口管理

传输层通过端口号区分不同的应用程序。每个网络服务都有一个唯一的端口号，传输层根据端口号将数据包传递给正确的应用程序。

2. 可靠传输

传输层提供可靠的数据传输服务，确保数据包按序到达且无丢失。常见的可靠传输协议是TCP（传输控制协议）。

3. 流量控制

传输层管理发送方和接收方的数据传输速率，防止网络拥塞。流量控制机制确保接收方有足够的缓冲空间处理接收到的数据。

4. 错误检测和校正

传输层通过校验和等方法检测传输过程中出现的错误，并进行必要的纠正。传输层协议通常包含错误检测和重传机制。

传输层协议

传输层的协议定义了数据包的格式、传输方式和错误处理机制。常见的传输层协议包括：

• 传输控制协议（TCP）：TCP是面向连接的、可靠的传输层协议。TCP提供流量控制、拥塞控制和错误检测机制，确保数据包按序到达且无丢失。
• 用户数据报协议（UDP）：UDP是无连接的、不可靠的传输层协议。UDP提供简单的、低延迟的数据传输服务，适用于对可靠性要求不高的应用，如视频流、在线游戏等。

传输层的实际应用

传输层在网络通信中至关重要。例如：

• 网页浏览：使用TCP协议保证网页数据的可靠传输。
• 视频流：使用UDP协议提供低延迟的视频数据传输。
• 电子邮件：使用TCP协议确保电子邮件数据的完整传输。
• 文件传输：使用TCP协议保证文件数据的正确传输和重传。

传输层的安全性

传输层在网络安全中也扮演重要角色。例如：

• TLS/SSL（传输层安全/安全套接字层）：用于加密传输层的数据，保护数据的隐私和完整性。
• TCP SYN Flood防护：通过限制半连接数和使用SYN Cookies等技术防止TCP SYN Flood攻击。

会话层（Session Layer）

会话层是OSI模型的第五层，负责管理应用程序之间的会话。它提供了建立、管理和终止会话的功能。

会话层的功能

1. 会话建立、管理和终止

会话层负责在通信双方之间建立、管理和终止会话。它确保通信会话能够正确启动、维持和关闭。

2. 会话同步

会话层提供会话检查点和恢复功能。如果通信过程中发生故障，检查点可以帮助恢复会话，避免数据丢失。

3. 对话控制

会话层管理数据传输的方向和顺序，支持全双工或半双工通信。它确保数据在正确的时间被发送和接收。

会话层协议

会话层的协议定义了会话管理和同步的机制。常见的会话层协议包括：

• 远程过程调用（RPC）：RPC协议允许程序在不同的计算机上执行远程调用，实现分布式计算。
• 会话初始协议（SIP）：SIP用于控制多媒体通信会话，如语音和视频通话。

会话层的实际应用

会话层在网络通信中起着关键作用，例如：

• 视频会议：通过SIP协议管理多方视频会议的会话。
• 远程桌面连接：使用会话层协议管理远程桌面的会话状态。
• 在线游戏：管理游戏服务器和客户端之间的会话，实现实时互动。

表示层（Presentation Layer）

表示层是OSI模型的第六层，负责数据的格式化、加密解密和数据压缩。它确保发送方和接收方使用一致的数据格式。

表示层的功能

1. 数据格式化

表示层将应用层的数据转换为网络能够传输的标准格式，并将接收到的数据转换为应用程序能够处理的格式。这包括字符编码、数据结构转换等。

2. 数据加密解密

表示层提供数据的加密和解密功能，保护数据的隐私和安全。加密在发送方进行，解密在接收方进行。

3. 数据压缩

表示层可以对数据进行压缩，以减少传输数据量，提高传输效率。在接收方解压数据，恢复原始格式。

表示层协议

表示层的协议定义了数据格式转换、加密和压缩的机制。常见的表示层协议和标准包括：

• 独立计算机体系结构（ICA）：用于Citrix系统的远程显示协议。
• 简易网络管理协议（SNMP）：用于网络管理，虽然主要在应用层，但其编码部分在表示层。
• XDR（外部数据表示）：用于数据格式化的标准，确保不同系统间的数据兼容。

表示层的实际应用

表示层在各种应用场景中都扮演重要角色，例如：

• 网页浏览：使用SSL/TLS协议加密网页数据，确保传输安全。
• 文件传输：使用MIME（多用途互联网邮件扩展）格式化和编码电子邮件附件。
• 视频流：使用编解码器对视频数据进行压缩和解压，优化传输效率。

应用层（Application Layer）

应用层是OSI模型的第七层，直接面向用户，提供各种网络服务。应用层是用户和网络之间的接口。

应用层的功能

1. 网络服务

应用层提供各种网络服务，如文件传输、电子邮件、远程登录、网页浏览等。它是用户与网络进行交互的界面。

2. 服务请求和响应

应用层处理用户的服务请求，并生成相应的响应。例如，当用户请求访问某个网页时，应用层协议会处理请求并返回网页数据。

3. 数据表示

应用层负责将用户数据表示为适合传输的格式，并在接收方将数据转换回用户可理解的格式。这通常涉及到表示层的协作。

应用层协议

应用层的协议定义了各种网络服务的标准和规范。常见的应用层协议包括：

• 超文本传输协议（HTTP）：用于网页浏览和数据传输。
• 文件传输协议（FTP）：用于文件的上传和下载。
• 简单邮件传输协议（SMTP）：用于电子邮件的发送。
• 域名系统（DNS）：用于域名解析，将域名转换为IP地址。
• 简单网络管理协议（SNMP）：用于网络设备的管理和监控。

应用层的实际应用

应用层是用户和网络之间的直接接口，几乎所有的网络应用都在应用层进行。例如：

• 网页浏览：使用HTTP/HTTPS协议访问和浏览网页。
• 电子邮件：通过SMTP、POP3、IMAP等协议发送和接收电子邮件。
• 文件共享：通过FTP、SFTP、HTTP等协议上传和下载文件。
• 即时通讯：使用XMPP、SIP等协议实现即时通讯和多媒体通信。
• 远程登录：通过SSH协议实现远程服务器的安全登录和管理。

应用层的安全性

应用层在网络安全中也扮演重要角色。例如：

• HTTPS：通过SSL/TLS协议加密网页数据，确保传输的安全性。
• 电子邮件安全：通过PGP或S/MIME加密电子邮件内容，保护隐私。
• 网络访问控制：通过认证和授权机制，控制用户对网络资源的访问权限。

一次HTTP请求OSI工作过程

我们可以将HTTP请求分解并应用到OSI模型中，以更好地理解请求在每一层的表示方式。为了简化说明，我将省略如头部信息和校验和等细节，以便我们可以专注于核心元素。

应用层（第7层）

应用层负责为用户提供网络服务。HTTP协议工作在这一层，通过HTTP协议，客户端（通常是浏览器）向服务器发送请求以获取网页或其他资源。

一个典型的HTTP GET请求可能看起来如下：

GET /index.html HTTP/1.1
Host: www.example.com

这是用户请求某个网页的直接表达。在这一层，用户和应用程序直接交互。

表示层（第6层）

表示层负责数据的格式化、加密解密和数据压缩。对于HTTP请求，这可能涉及将数据编码为某种字符集（如UTF-8）或者对数据进行SSL/TLS加密以确保传输的安全性。

例如，如果使用HTTPS（HTTP over SSL/TLS），请求可能会被加密，从而保护数据在传输过程中不被窃听或篡改。

会话层（第5层）

会话层负责建立、管理和终止会话。它确保数据交换的顺序和同步，并可以在通信过程中进行检查点和恢复操作。

在HTTP请求的上下文中，会话层可能管理会话状态，比如通过Cookies来跟踪用户会话：

Cookie: sessionId=abc123

这允许服务器识别并维持与特定客户端的会话。

传输层（第4层）

传输层负责提供可靠的端到端数据传输服务。对于HTTP请求，通常使用TCP协议。TCP协议将数据分割成多个段（segments），并通过序列号和确认机制确保数据完整、按序到达。

HTTP请求在这一层被划分成TCP段，每个段包含一个序列号：

Segment 1: Sequence Number 1, Data: "GET /index.html HT"
Segment 2: Sequence Number 2, Data: "TP/1.1 Host: www.exa"
Segment 3: Sequence Number 3, Data: "mple.com"

网络层（第3层）

网络层负责在不同的网络之间选择路径，并进行数据包的路由。IP协议工作在这一层，它将传输层的数据段封装成IP包（packets），并通过源IP地址和目的IP地址进行路由。

每个TCP段被封装成一个IP包，并添加IP地址信息：

Packet 1: Source IP: 192.168.1.2, Destination IP: 93.184.216.34, Data: "Segment 1"
Packet 2: Source IP: 192.168.1.2, Destination IP: 93.184.216.34, Data: "Segment 2"
Packet 3: Source IP: 192.168.1.2, Destination IP: 93.184.216.34, Data: "Segment 3"

数据链路层（第2层）

数据链路层负责将数据帧传输到物理网络。它通过MAC地址识别网络设备，并使用如以太网协议来传输帧（frames）。

每个IP包被封装成数据帧，并附加源和目的MAC地址：

Frame 1: Source MAC: 00:14:22:01:23:45, Destination MAC: 00:16:17:21:1A:2B, Data: "Packet 1"
Frame 2: Source MAC: 00:14:22:01:23:45, Destination MAC: 00:16:17:21:1A:2B, Data: "Packet 2"
Frame 3: Source MAC: 00:14:22:01:23:45, Destination MAC: 00:16:17:21:1A:2B, Data: "Packet 3"

物理层（第1层）

物理层负责实际的数据传输，通过电缆、电信号、光纤或无线电波等物理媒介。

在这一层，数据帧被转换为物理信号（如电信号、光信号或无线电波）并通过网络传输：

Signal 1: Electric/Optical/Wireless, Data: "Frame 1"
Signal 2: Electric/Optical/Wireless, Data: "Frame 2"
Signal 3: Electric/Optical/Wireless, Data: "Frame 3"

HTTP请求现在已经通过了所有层，并通过网络进行传输。在接收端，请求将通过各层向上重建，直到在服务器端重建出完整的HTTP请求。

接收端处理流程

1. 物理层：接收物理信号并转换为数据帧。
2. 数据链路层：通过MAC地址识别帧并提取IP包。
3. 网络层：根据IP地址路由包并重组TCP段。
4. 传输层：通过序列号和确认机制重组完整的HTTP请求数据。
5. 会话层：管理会话状态，确保请求属于当前会话。
6. 表示层：解密数据并进行格式转换。
7. 应用层：最终处理HTTP请求，生成响应并发送回客户端。