网络七层结构介绍

1、网络七层结构介绍OSI 开放式系统互联模型是1984年国际标准化组织ISO提出的一个参考模型。此模型作为网络通信的概念性标准框架，使通信在不同的制造商的设备和应用软件所形成的网络上的进行成为可能。现在此模型已成为一個主要的结构模型用于计算机之间和网络间的通信。目前使用的大多数网络通信协议都基于 OSI 模型的结构。OSI 将其定义为七层，即将网络计算机中有关活动信息的任务划分为七个更小、更易于处理的任务组。一个任务或任务组被分配到一个 OSI 层。每一层都是单独存在的，因此分配到各层的任务能够独立地执行。这样使得由其中某层提供的解决方案能够在不影响其他层的情况下被更新。一、网络七层结构定义OS

2、I 七层模型的每一层具有清晰的特点。根本来说，第七至第四层处理首尾相连的数据源和目的地址间的通信，而第三至第一层处理网络设备间的通信时。另一方面，OSI 模型的七个层可以划分为两组：上层层7、层6和层5和下层层4、层3、层2和层1。OSI 模型的上层处理应用信息，并且只在软件上执行。最高层，即应用层是与终端用户最接近的。OSI 模型的下层是处理数据传输的。物理层和数据链路层上的信息执行是在硬件和软件上。最底层，即物理层是与物理网络媒介比方说电线最接近的，并且负责在媒介上替换数据。图2-1是OSI七层模型的示意。图2-1 OSI七层模型二、网络七层协议的功能1、物理层Physical物理层是OS

3、I的第一层，它虽然处于最底层，却是整个开放系统的根底。物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境。媒体和互连设备物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。通信用的互连设备指DTE和DCE间的互连设备。DTE即数据终端设备，又称物理设备，如计算机、终端等都包括在内。而DCE那么是数据通信设备或电路连接设备，如调制解调器等。数据传输通常是经过DTE DCE，再经过DCE DTE的路径。互连设备指将DTE、DCE连接起来的装置，如各种插头、插座。LAN中的各种粗、细同轴电缆，T形接头、插头，接收器，发送器，中继器等都属于物理层的媒体和连接器。2、数据链路层

4、Date Link数据链路可以粗略地理解为数据通道。物理层要为终端设备间的数据通信提供传输媒体及其连接。媒体是长期的，连接是有生存期的。在连接生存期内，收发两端可以进行不等的一次或屡次数据通信。每次通信都要经过建立通信联络和撤除通信联络两过程。这种建立起来的数据收发关系就叫做数据链路。而在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生过失，为了弥补物理层上的缺乏，为上层提供无过失的数据传输，就要能对数据进行检错和纠错。数据链路的建立、撤除，对数据的检错、纠错是数据链路层的根本任务。3、网络层Networt网络层的产生也是网络开展的结果。在联机系统和线路交换的环境中，网络层的功能没有太大

5、意义。当数据终端增多时。它们之间有中继设备相连。此时会出现一台终端要求不只是与惟一的一台而是能和多台终端通信的情况，这就产生了把任意两台数据终端设备的数据链接起来的问题，也就是路由或寻径。另外，当一条物理信道建立之后，被一对用户使用，往往有许多空闲时间被浪费掉了。于是人们自然会希望让多对用户共用一条链路。为解决这一问题，就出现了逻辑信道技术和虚拟电路技术。在具有开放特性的网络中的数据终端设备，都要配置网络层的功能。现在市场上销售的网络硬件设备主要有网关和路由器等。4、传输层Transport传输层是两台计算机经过网络进行数据通信时，第一个端到端的层次，具有缓冲作用。当网络层效劳质量不能满足要求

6、时，它将效劳加以提高，以满足高层的要求；当网络层效劳质量较好时，它只用很少的工作。传输层还可进行复用，即在一个网络连接上创立多个逻辑连接。传输层也称为运输层。传输层只存在于端开放系统中，是介于低3层通信子网系统和高3层之间的一层，但是很重要的一层。因为它是由源端到目的端对数据传送进行控制从低到高的最后一层。世界上各种通信子网在性能上存在着很大差异。例如 交换网、分组交换网、公用数据交换网。局域网等通信子网都可互连，但它们提供的吞吐量、传输速率、数据延迟通信费用各不相同。对于会话层来说，却要求有一性能恒定的界面。传输层就承当了这一功能。它采用分流/合流，复用/介复用技术来调节上述通信子网的差异，

7、使会话层感受不到。此外传输层还要具备过失恢复、流量控制等功能，以此对会话层屏蔽通信子网在这些方面的细节与差异。传输层面对的数据对象已不是网络地址和主机地址，而是和会话层的界面端口。上述功能的最终目的是为会话提供可靠的、无误的数据传输。传输层的效劳一般要经历传输连接建立阶段、数据传送阶段、传输连接释放阶段3个阶段才算完成一个完整的效劳过程。5、会话层Session会话层提供的效劳可使应用建立和维持会话，并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。会话层、表示层、应用层构成开放系统的高3层，面对应用进程提供分布处理、对话管理、

8、信息表示、恢复最后的过失等。6、表示层Presertation表示层的作用之一是为异种机通信提供一种公共语言，以便能进行互操作。这种类型的效劳之所以需要，是因为不同的计算机体系结构使用的数据表示法不同。在这种情况下，便需要会话层来完成这种转换。通过前面的介绍，我们可以看出，会话层以下5层完成了端到端的数据传送，并且是可靠、无过失的传送。但是数据传送只是手段而不是目的，最终是要实现对数据的使用。由于各种系统对数据的定义并不完全相同，最易明白的例子是键盘，其上的某些键的含义在许多系统中都有差异。这自然给利用其他系统的数据造成了障碍。表示层和应用层就担负了消除这种障碍的任务。对于用户数据来说，可以从

9、两个侧面来分析，一个是数据含义被称为语义，另一个是数据的表示形式，称做语法。像文字、图形、声音、文种、压缩和加密等都属于语法范畴。表示层设计了3类15种功能单位，其中上下文管理功能单位就是沟通用户间的数据编码规那么，以便双方有一致的数据形式，能够互相认识。7、应用层Application应用层向应用程序提供效劳，这些效劳按其向应用程序提供的特性分成组，并称之为效劳元素。有些可为多种应用程序共同使用，有些那么为较少的一类应用程序使用。应用层是开放系统的最高层，是直接为应用进程提供效劳的。其作用是在实现多个系统应用进程相互通信的同时，完成一系列业务处理所需的效劳。其效劳元素分为两类：公共应用效劳元

10、素CASE和特定应用效劳元素SASE。CASE提供最根本的效劳，它成为应用层中任何用户和任何效劳元素的用户，主要为应用进程通信、分布系统实现提供根本的控制机制。特定效劳SASE那么要满足一些特定效劳，如文卷传送、访问管理、作业传送、银行事务、订单输入等。通过 OSI 层，信息可以从一台计算机的软件应用程序传输到另一台的应用程序上。例如，计算机 A 要将信息从其应用程序上发送到计算机 B 的应用程序，计算机 A 中的应用程序需要将信息先发送到它本身的应用层第七层，然后此层将信息发送到表示层第六层，表示层将数据转送到会话层第五层，如此继续，直至物理层第一层。在物理层，数据通过物理网络媒介被替换，并

11、且被发送至计算机 B。计算机 B 的物理层接收来自物理媒介的数据，然后将信息向上发送至数据链路层第二层，再转送给网络层，依次继续直到信息到达计算机B的应用层。最后，计算机 B 的应用层再将信息传送给应用程序接收端，从而完成通信过程。下面图示说明了这一过程：OSI 的七层使用各种各样控制信息框架，来和其他计算机体系的对应层进行通信。控制信息由特殊请求和说明构成，这些请求和说明在对应 OSI 层间进行交换。每一层数据的协议头和协议尾都是两个携带控制信息的根本框架。 对于從上层传送至下层的数据来说，要附加协议头,同時要添加协议尾。然而，在来自上面层的数据上增加协议头和协议尾，对一个 OSI 层来说并

12、不是必需的。每个协议层都有可能在数据上增加协议头和协议尾，在传送的时候每层数据由上层协议头、尾和数据组成。协议头包含了有关层对层通信信息。协议头和协议尾以及数据只是相对概念，它们取决于分析信息单元的协议层。例如，传输层协议头包含了只有传输层可以看到的信息，传输层下面的其他层只將此协议头作为局部数据传递至下面的层此。对于网络层，一个信息单元由第三层的协议头和数据组成。对于数据链路层，经网络层第三层协议头和数据向下传递的所有信息是作为数据处理的。换句话说，在特定的OSI 层，信息单元的数据局部可能包含来自于所有上层的协议头和协议尾以及数据，即称之为封装。例如，如果计算机 A 要将应用程序中的某数据

13、发送至计算机 B，计算机 A 要将数据发送至其应用层。计算机 A 的应用层传送任何计算机 B 的应用层所必需的控制信息，都是通过预先在数据上添加协议头。最终的消息单元，其中包含协议头、数据，可能有协议尾，发送至表示层，表示层再添加包含为计算机 B 的表示层而理解控制信息的协议头。消息单元的大小随着每一层协议头和协议尾的添加而增加，这些协议头和协议尾包含了计算机B的对应层要使用的控制信息。在物理层，整个的信息单元通过网络媒介传输。 计算机 B 中的物理层接收信息单元并将其传送至数据链路层。然后 B 中的数据链路层读取控制信息，其中包含计算机 A 的数据链路层预先添加的协议头。其次协议头和协议尾被

14、除去，信息单元的剩余局部被传送至网络层。每一层执行相同的动作。协议层从对应层读取协议头和协议尾，并除去，再将剩余信息发送至高一层。应用层执行完后，数据就被传送至计算机B中的应用程序接收端，最后收到的正是计算机 A 的应用程序所产生的数据。一个 OSI 层与另一层之间的通信是利用第二层提供的效劳完成的。相邻层提供的效劳帮助特定的 OSI 层与另一网络系统的对应层进行通信。OSI 模型的特定层通常是与三个其他的 OSI 层进行通信：与之直接相邻的上一层和下一层，还有目标网络体系的对应层。例如，计算机 A 的数据链路层应与其网络层，物理层以及计算机 B 的数据链路层进行通信。下面的图表可以解释这个例

15、子。三、第四层到第七层的高层交换技术及其应用Internet的特点就是不断变化开展，目前网络上的信息量和业务量都呈现爆炸性的增长趋势。不断增长的负荷和新需求的出现，使得用单台效劳器处理应用效劳的结构已成为过去，取而代之的是以单一虚拟IP地址(VIP)来代表整个效劳器集群，由集群中的多台效劳器来分摊处理访问流量。集群的组成局部也在发生变化，过去一台Web效劳器必须处理大局部的静态内容，现在可以由应用效劳、高性能数据库和多媒体效劳器等协同效劳器集群来支持复杂的Web应用。这些不断增长的效劳集群和效劳需求要求更高效率和更高效劳质量的数据交换技术。数据交换技术已经历了过去的那种单纯的电路交换逐渐开展到

16、二层、三层甚至更高层的交换结构的结合。交换的内部机制也从存储转发、直接连通过渡到路由交换、三层交换以及最新提出四层及更高层的交换。这些先进的交换技术在解决局域网和互联网络的带宽及容量问题上发挥了很好的作用。1、传统的二、三层交换传统的第二层交换技术是在最初的总线集线器和网桥的根底上开展而成的，一般用于局域网的数据交换上，是作为对共享式局域网提供有效的数据交换的解决方案而出现的，它可以使每个用户尽可能地分享到最大带宽。第二层交换技术是在OSI七层网络模型中的第二层，即在数据链路层上进行操作的。它对数据包的转发是建立在MAC物理端口地址的根底之上的，对于上层协议来说，它是透明的。交换机在转发数据包

17、时无须知道数据包的IP地址，只需其物理地址即MAC地址。交换机在操作过程中不断地维护着一个简单的地址表，它说明了MAC地址和端口的对应关系，所以当交换机收到一个数据包时比照数据包的MAC地址就可以知道是哪个端口的数据包。整个过程全部是在硬件控制下实现的，因此速度相当快，大大地加速了数据包的传输。第二层交换非常有利于建立LAN内部或者VLAN之间的数据交换，可以大大提高数据在LAN中的通信速度。但是第二层交换只是一种简单的基于MAC层的数据交换，所以对于不同的IP子网之间的数据交换还是要经过路由器先进行路由。在有大量数据跨越子网的情况下，传统的路由器又成为了网络通信中的瓶颈，这个时候就引入了第三

18、层交换的概念。 第三层交换就是在OSI参考模型的第三层进行操作。第三层交换技术也称为IP交换技术、交换路由技术。这是一种利用第三层协议中的IP数据包头信息来加强第二层交换功能的机制。网络中的大量数据往往越过本地的网络在网际间传送，因而路由器常常不堪重负地成为瓶颈。在这种情况下要是在源地址和目的地址之间有一条更为直接的第二层通路，就没有必要每次都经过路由器的路由判断来转发数据包。第三层交换使用第三层路由协议确定传送路径，此路径可以只用一次，也可以存储起来，供以后使用，之后数据包通过一条虚电路不需要经过路由判断而直接快速发送，最终目的是将数据通信时的路由次数降至最低。这样的第三层交换式路由器比仅仅

19、路由式的路由器性能上要提高非常多，一般称之为路由交换机。在第三层交换机连接的情况下，主机A跟主机B第一次通过交换机通信，中间的交换机便会把A和B的IP地址及它们的MAC地址记录下来，当其它主机如C要和A或B通信时，针对C所发出的寻址封包，第三层交换机送出一个回复告诉它A或B的MAC地址，以后C当然就会用A或B的MAC地址“直接和它通信，不需要理会A、B和C是否属于不同的子网，这样就不用每次进行路由，防止每次路由操作这样一个速度相比照拟慢的过程。将第二层交换和第三层交换结合在一起就成为一种通过第二层连接网络链路在子网中指引业务流，通过第三层交换或路由器将包从一个子网传到另一个子网。目前针对第二层

20、、第三层结合的技术已提出了很多具体的实现方案，和以ATM为代表的链路层结合的MPLS、MPOA技术最为突出。2、第四层交换技术第二层与第三层交换产品在解决局域网和网络互联的QoS问题上发挥了很好的作用，但是对于当前的网络来说还是不够的，还需要进一步地提高QoS性能，这就需要在更高层上引入交换的概念。我们知道OSI协议参考模型定义了7层结构，网络层以上也就是第四层即传输层，传输层主要负责端对端的通信。传输层有很多的协议，常用的有TCP、UDP协议，这些协议承载了许多不同的业务，这些业务通常是由一些诸如HTTP、FTP、NFS、Telnet等协议表示，这些协议的类型由TCP或UDP端口地址来决定，

21、就如同第二层的传输是依靠MAC地址来寻址，第三层的传输是依靠IP地址来寻址，那么第四层的主要表示就是传输层的端口地址。通过端口地址可以区分数据包是由哪个传输层协议传送的。分配端口号的清单可以在RFC1700中找到。TCPUDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的根底。第四层交换中数据包的传输不仅仅依据MAC地址(第二层交换)或源/目标IP地址(第三层路由),还依据TCP/UDP端口地址(第四层地址)，也就是说第四层交换除了考虑三层的逻辑地址外还要考虑对端口地址的处理。如同上面所描述的那样，端口地址代表了不同的业务协议，所以第四层交换不仅仅进行了物理上的交换，还包括了业务

22、上的交换。所以说第四层交换的交换域是由源端和终端IP地址、TCP和UDP端口共同决定。因此，第四层交换机是真正的“会话交换机。由于带有业务信息，所以第四层交换机就带有了业务智能，可以做出向何处转发会话传输流的决定。对于Internet效劳提供商或内容提供商来说，第四层交换的这个功能是尤其重要的。不断增长的负荷和需求的出现，使得用单台效劳器处理应用效劳的结构已成为过去，一般网络的效劳提供商采用多种不同系统来构架一种应用的大型企业数据中心，数据在很多效劳器上进行镜像复制。第四层交换在这样的情况下是大有可为的，可以将会话转入性能最正确的目的机器上。第四层交换尤其可以应用在以单一虚拟IP地址(VIP)

23、来代表整个效劳器集群的情况下。具有第四层功能的交换机能够起到与效劳器相连接的"虚拟IP"(VIP)前端的作用。每台效劳器和支持单一或通用应用的效劳器组都配置同样的一个VIP地址。这个VIP地址作为对外提供统一效劳的目的地。当某用户申请应用时，用户请求的数据包先通过第三层路由器发送到具有第四层交换功能的交换机，然后第四层交换机可以根据会话和应用层信息做出转发决定，将用户的请求根据不同的规那么转发到"最正确"的效劳器上。将"最正确"效劳器地址中的IP取代VIP，并将连接请求传给相应效劳器。因此，第四层交换技术是用于传输数据和实现多台效劳器

24、间负载均衡的理想机制。第四层交换技术通过硬件来实现可以做成第四层交换机，它可以实现基于端到端的效劳质量要求对所有联网设备的负载进行细致的均衡，以保证客户机与效劳器之间数据平滑地流动。第四层交换技术的关键问题是如何确定传输流转发给哪台最可用的效劳器，也就是策略选择问题。选择策略可以根据不同的需要来制定，对高优先权的业务应首先保证它的QoS，将这种业务引向最大可利用的效劳器中。而QoS要求小的就可以作为一般负载处理。目前应用神经网络的学习算法实现在学习中动态的调整策略是一种非常好的实现方法。3、应用交换技术在第四层交换大大地提高了网络性能和QoS保证之后，在更高的层次上也引入了交换的概念，可以称之

25、为第七层交换技术，或者高层智能交换。这时候的交换突破了一般意义上的交换的概念，开始进入以进程和内容级别为主的交换范围。高层由于和应用相关，我们说这时候的交换就有了智能性。交换机具有了区别各种高层的应用和识别内容的能力。这时的交换机不仅能根据数据包的IP地址或者端口地址来传送数据，而且还能翻开数据包，进入数据包内部并根据包中的信息做出负载均衡、内容识别等判断。对于某一个端口来说，我们在第四层交换时候可以对端口进行分析来获得较好的QoS，但是对于通过TCP/IP端口的传输流我们没有方法识别，只能对所有属于这个端口的传输流统一对待，而效劳提供商或许需要其中的某些传输流具有高的QoS优先处理权或者将某

26、些流引向性能高的处理机中。而第七层的智能交换能够实现进一步的控制，即对所有传输流和内容的控制。这种交换机可以翻开传输流的应用表示层，分析其中的内容，因此可以根据应用的类型而非仅仅根据IP和端口号做出更智能的流向决策。其中的一个典型例子就是根据URL的具体内容的识别交换。第七层交换技术可以定义为数据包的传送不仅仅依据MAC地址(第二层交换)或源/目标IP地址(第三层路由)以及依据TCP/UDP端口(第四层地址)，而是可以根据内容(表示/应用层)进行。这样的处理更具有智能性，交换的不仅仅是端口，还包括了内容，因此，第七层交换机是真正的"应用交换机"。这类具有第七层认知的交换机可以应用在很多方面，比方保证不同类型的传输流被赋予不同的优先级。它可以对传输流进行过滤并分配优先级，使你不必依赖于业务或网络设备来到达这些目的，譬如，网络电子商务提供商使用80端口提供用户效劳，但是对于不同的Web请求他们希望不同对待，比方浏览一般商品的Web请求的级别比用户发出的定购Web请求要低一些，而且处理起来也不一样。这样需要识别80端口中的具体的URL内容来进行判断，赋予不同的优先权交换到不同的处