2015年10月18日 星期日

什麼是OSI的7層架構?和常聽到的Layer 7有關?

OSI模型是一種制定網路標準都會參考的概念性架構,依據網路運作方式,OSI模型共切分成7個不同的層級,每級按照網路傳輸的模式,定義所屬的規範及標準。

所謂的OSI,是由國際化標準組織(ISO)針對開放式網路架構所制定的電腦互連標準,全名是開放式通訊系統互連參考模型(Open System Interconnection Reference Model),簡稱OSI模型。該模型是一種制定網路標準都會參考的概念性架構,並非一套標準規範,也不是用來提供實現的方法,而是透過觀念描述,協調各種網路功能發展時的標準制定。

依據網路運作方式,OSI模型共切分成7個不同的層級,每級按照網路傳輸的模式,定義所屬的規範及標準。由具體到抽象的網路傳輸方式層次來看,7層分別為實體層、資料連結層、網路層、傳輸層、會議層、展示層及應用層。

OSI模型的好處在於,它細分每個功能,在發展網路功能及教育訓練上有很大的幫助。產品開發時,只要依據各個層級規範,專注發展即可;在教學時,透過OSI模型解釋網路運作的架構,也較容易讓初學者了解。但是某些層級的功能仍不易掌握,像是會議層及展示層。相較於網路層或應用層,它們規範的標準若有似無,實際上的應用也不多見。

第一層︰實體層(Physical Layer)
實體層是OSI模型的最底層,它用來定義網路裝置之間的位元資料傳輸,也就是在電線或其他物理線材上,傳遞0與1電子訊號,形成網路。實體層規範的內容包含了纜線的規格、傳輸速度,以及資料傳輸的電壓值,用來確保訊號可以在多種物理媒介上傳輸。

網路線、網路卡與集線器(Hub),都是平常容易接觸到的實體層設備。網路線包括辦公室及機房內常見的RJ-45 UTP雙絞線、有線電視使用的同軸電纜,以及應用在骨幹網路的光纖纜線等。不過,對無線網路而言,只要可以傳輸電波的介質,都屬於它的傳輸媒介。

集線器指的是單純串接線路,再以廣播方式傳輸資料的設備。市面上所見的複合式集線器設備,例如Switching Hub(交換式集線器),是廠商依照市場需求所開發的產品,通常包含些許資料連結層的功能,就OSI的規範來說,它並不完全是一個集線器。

第二層︰資料連結層(Data Link Layer)
資料連結層介於實體層與網路層之間,主要是在網路之間建立邏輯連結,並且在傳輸過程中處理流量控制及錯誤偵測,讓資料傳送與接收更穩定。資料連結層將實體層的數位訊號封裝成一組符合邏輯傳輸資料,這組訊號稱為資料訊框(Data Frame)。訊框內包含媒體存取控制(Media Access Control,MAC)位址。而資料在傳輸時,這項位址資訊可讓對方主機辨識資料來源。MAC位址是一組序號,每個網路設備的MAC位址都是獨一無二的,可以讓網路設備在區域網路溝通時彼此識別,例如網路卡就是明顯的例子。

不少網路協定是在資料連結層上運作,我們較常聽到的是非同步傳輸模式(Asynchronous Transfer Mode,ATM),以及點對點協定(Point-to-Point Protocol,PPP)。前者是早期網路發展的通訊協定,由於單次傳輸量很小,適合用作語音傳輸;後者則是在我們使用ADSL時,會透過這項協定連接ISP,從而連上網際網路。

網路交換器(Switch)是這個層級常見的設備,主要在區域網路上運作,能依據MAC位址,將網路資料傳送到目的主機上。交換器一般分為可設定式與免設定兩種,前者可以設定流量控制或設定子網路分割,後者僅傳輸網路資料,不具其他進階功能。

第三層︰網路層(Network Layer)
網路層定義網路路由及定址功能,讓資料能夠在網路間傳遞。這一層中最主要的通訊協定是網際網路協定(Internet Protocol,IP),資料在傳輸時,該協定將IP位址加入傳輸資料內,並把資料組成封包(Packet)。在網路上傳輸時,封包裡面的IP位址會告訴網路設備這筆資料的來源及目的地。由於網路層主要以IP運作為主,故又稱為「IP層」。除了IP,在網路層上運作的協定還包含IPX及X.25。

路由器及Layer 3交換器即屬於第三層的網路設備,主要以IP作為資料傳輸依據,它們大多在企業機房內運作,不過我們也常看到有些設備也同時包含網路層功能,如IP分享器,以及俗稱小烏龜的ADSL用戶終端設備(ADSL Terminal Unit-Remote,ATU-R)。

第四層︰傳輸層(Transport Layer)
傳輸層主要負責電腦整體的資料傳輸及控制,是OSI模型中的關鍵角色,它可以將一個較大的資料切割成多個適合傳輸的資料,替模型頂端的第五、六、七等三個通訊層提供流量管制及錯誤控制。

傳輸控制協定(Transmission Control Protocol,TCP)是我們常接觸具有傳輸層功能的協定,它在傳輸資料內加入驗證碼,當對方收到後,就會依這個驗證碼,回傳對應的確認訊息(ACK),若對方未及時傳回確認訊息,資料就會重新傳遞一次,以確保資料傳輸的完整性。

第五層︰會議層(Session Layer)
這個層級負責建立網路連線,等到資料傳輸結束時,再將連線中斷,運作過程有點像召集多人開會(建立連線),然後彼此之間意見交換(資料傳輸),完成後,宣布散會(中斷連線)。

有很多應用服務運作在會議層上,我們常接觸到的是NetBIOS names,這是一種用來識別電腦使用NetBIOS資源的依據。我們使用Windows系統時,開啟網路上的芳鄰,或是用到「檔案及列印分享」時,通常會看到群組及電腦名稱,這些就是NetBIOS names定義的。

第六層︰展示層(Presentation Layer)
應用層收到的資料後,透過展示層可轉換表達方式,例如將ASCII編碼轉成應用層可以使用的資料,或是處理圖片及其他多媒體檔案,如JPGE圖片檔或MIDI音效檔。

除了轉檔,有時候當資料透過網路傳輸時,需要將內容予以加密或解密,而這個工作就是在展示層中處理。

第七層︰應用層(Application Layer)
應用層主要功能是處理應用程式,進而提供使用者網路應用服務。這一層的協定也很多。使用者常見的通訊協定,有DHCP(Dynamic Host Configuration Protocol)、FTP(File Transfer Protocol)、HTTP(HyperText Transfer Protocol)及POP3(Post Office Protocol-Version 3)等,依據不同的網路服務方式,這些協定能定義各自的功能及使用規範等細部規則。

屬於第七層的應用軟體,像是網路瀏覽器(IE、Firefox)、電子郵件、線上遊戲、即時通訊(MSN Messenger、ICQ)等。上述軟體均透過單一或多種通訊協定,提供各類網路應用服務,像是網路瀏覽器藉由HTTP的溝通,即可呈現圖文並茂的網頁。

沒有留言:

張貼留言