深入解析Cisco七层协议与OSI网络模型：从应用层到物理层的全面指南

aizixun8

注：本文以书籍形式介绍思科七层协议，并非基于知识点和经验。建议在空闲时间阅读。

开放系统接口

七层网络协议（Open），简称OSI，是一种开放、通用的系统互连参考模型。这是一个定义非常明确的协议规范。 OSI模型有7层结构，每层可以有多个子层。 OSI 的 7 层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 其中，上层，即第 7、6、5 和 4 层定义应用功能，以下三层，即层3、层2、层1，主要面向通过网络的端到端数据流。

物理层的代表协议有RS-232RS-449X.21V....5 物理层要解决的主要问题： 物理层应尽可能屏蔽物理设备和传输介质。不同的通信方式使得数据链路层感受不到这些差异，只考虑该层的协议和服务。赋予其服务用户（数据链路层）在物理传输介质上发送和接收比特流（一般是串行传输的比特流）的能力。为此，物理层要解决物理连接的建立和维护。和发布问题。唯一标识两个相邻系统之间的数据电路。物理层主要功能：

为数据终端设备提供数据传输路径和数据传输。

为数据侧设备传输数据提供路径。数据路径可以是一个物理介质或连接的多个物理介质。一次完整的数据传输包括激活物理连接、传输数据和终止物理连接。所谓激活，是指无论涉及多少个物理介质，通信中的两个数据终端设备都必须连接起来，形成一条路径。

为了传输数据，物理层必须形成一个适合数据传输需要的实体并为数据传输服务。一是保证数据能够正确通过，二是提供足够的带宽（带宽是指每秒可以通过的比特数（BIT））以减少通道的拥塞。该传输数据的方法可以满足点对点、点对多点、串行或并行、半双工或全双工、同步或异步传输的需要。

完成物理层的一些管理工作。

物理层的组成

物理层介质包括架空明线、平衡电缆、光纤、无线通道等。用于通信的互连设备是指DTE和DCE之间的互连设备。 DTE即数据终端设备，也称为物理设备，如计算机、终端等。 DCE是数据通信设备或电路连接设备，例如调制解调器。数据传输通常走DTE──DCE，然后DCE──DTE的路径。互连设备是指连接DTE和DCE的设备，如各种插头、插座等。局域网中的各种粗细同轴电缆、T型连接器、插头、接收器、发射器、中继器等都是物理层介质和连接器。 [4]

常见物理层设备

网卡

光纤

CAT-5线

RJ-45 连接器

轮毂具有波形整形作用。

加强信号。

串口

并口

数据链路层

数据链路层是 OSI 参考模型中的第二层，位于物理层和网络层之间。数据链路层在物理层提供的服务的基础上向网络层提供服务。其最基本的服务是将数据从网络层可靠地传输到相邻节点的目标网络层。

介绍

数据链路层定义了数据如何通过单个链路传输。这些协议与所讨论的各种媒体相关。例：ATM、FDDI等。数据链路层必须有一系列相应的功能，主要包括：如何将数据组合成数据块，数据块在数据链路层称为帧，帧是数据的传输单位链路层；如何控制帧在物理信道上的传输，包括如何处理传输错误、如何调整发送速率以匹配接收方；管理两个网络实体之间数据链路路径的建立、维护和释放。

基本功能相关协议

数据链路控制协议也称为链路通信协议，是OSI参考模型中的数据链路层协议。链路控制协议可以分为两类：异步协议和同步协议。

数据链路层的主要协议有：

点对点协议（Point-to-Point）；以太网（）；高级数据链路协议（High Level Data Link）；帧中继（Frame Relay）；异步传输模式（Mode）；网络层

该层定义了端到端的数据包传输。它定义了能够识别所有节点的逻辑地址，也定义了路由的实现方法和学习方法。为了适应最大传输单元长度小于数据包长度的传输介质，网络层还定义了如何将数据包分解为更小的数据包的分段方法。例如：IP、IPX 等。

功能性目的

网络层的目的是实现两端系统之间数据的透明传输。具体功能包括寻址和路由、连接建立、维护和终止等。它提供的服务使传输层无需了解网络中的数据传输和交换技术。如果你想用尽可能少的单词来记住网络层，那就是“路径选择、路由和逻辑寻址”。

为了说明网络层的功能，图中所示的交换网络拓扑是由若干个网络节点按照任意拓扑连接而成。网络层关系到通信子网的运行控制，反映网络应用环境中的资源子网访问通信子网的方式。网络层物理上分布广泛，逻辑上功能复杂。因此，它是OSI模型中面向数据通信的下面三层（即通信子网）中最复杂、最关键的一层。

路由

通信子网源节点和目的节点提供了多条传输路径的可能性。网络节点收到数据包后，必须确定传输到下一个节点的路径，这就是路由。在数据报模式下，网络节点必须对每个数据包的路由进行选择；虚电路模式下，只需在建立连接时确定路由即可。决定路由选择的策略称为路由算法。设计路由算法时需要考虑许多技术因素。第一个是基于路由算法的性能指标，一个是选择最短路由，一个是选择最优路由；其次，需要考虑通信子网是使用虚电路还是数据报；第三，是采用分布式路由算法。即每个节点为到达的数据包选择下一条路由，或者采用集中式路由算法，即由中心点或始发节点决定整个路由；第四，必须考虑网络拓扑、流量、延迟等网络信息。来源;最后确定是使用动态路由策略还是静态路由策略

静态路由

静态路由策略不需要测量或使用网络信息。该策略根据一定的固定规则来选择路由。又可以分为洪泛路由、固定路由和随机路由三种算法。

动态路由

节点路由依赖于网络当前状态信息的策略称为动态路由策略。该策略能够更好地适应网络流量和拓扑的变化，有利于提高网络性能。但由于算法的复杂性，会增加网络的负担，有时会因响应太快或响应太慢而导致振荡失败。独立路由、集中式路由和分布式路由是三种动态路由策略的具体算法。

阻塞控制

阻塞现象是指到达通信子网某一部分的数据包数量过多，使该部分网络来不及处理，导致该部分乃至整个网络的性能下降的现象。降级。严重时甚至可能导致网络通信服务瘫痪，即出现死锁。锁现象。这种现象与路网上常见的交通拥堵现象是一样的。当节假日期间路网车辆数量大幅增加时，各个方向的交通流量

僵局

阻塞的极端后果就是死锁。死锁是网络中常见的故障之一，即使在网络负载不是很大的情况下也会发生死锁。当死锁发生时，一组节点由于没有空闲缓冲区而无法接收和转发数据包。节点之间互相等待，即不能接收数据包或转发数据包，并永久保持这种状态。严重时甚至可能导致整个网络瘫痪。 。此时只能依靠人工干预重启网络来解除僵局。但重启后死锁的隐患并没有消除，因此可能会再次出现死锁。死锁是由于控制技术的某些缺陷造成的。原因通常难以捉摸且难以发现。即使被发现，往往也无法立即修复。因此，如何避免死锁是每一层协议都必须考虑的问题。

IP协议

TCP/IP网络层的核心是IP协议，它是TCP/IP协议族中最重要的协议之一。 IP协议非常简单，仅提供不可靠、无连接的传输服务。 IP协议的主要功能是：无连接数据报传输、数据报路由和差错控制。与 IP 协议配合实现其功能的还有地址解析协议 ARP、反向地址解析协议 RARP、互联网消息协议 ICMP 和互联网组管理协议 IGMP。

IP地址

TCP/IP 网络使用 32 位地址来标识计算机以及与其连接的网络。其格式为：IP地址=网络地址+主机地址。 IP地址按格式分类，有A类、B类、C类、D类四种格式。如下图

主机地址格式编号：

地址详情：

分配区域地址空间：

多区域：192.0.0.0 - 193.255.255.255

欧洲：194.0.0.0 - 195.255.255.255

其他：196.0.0.0 - 197.255.255.255

北美：197.0.0.0 - 199.255.255.255

中美洲和南美洲：200.0.0.0 - 201.255.255.255

太平洋地区：202.0.0.0 - 203.255.255.255

其他：204.0.0.0 - 205.255.255.255

其他：206.0.0.0 - 207.255.255.255。

注：“多区域”是指执行计划之前已经分配好的地址空间； “其他”是指指定区域以外的地理区域。

特殊格式的 IP 地址：

转播地址：

当网络或主机标识符字段的每一位都设置为1时，这种地址编码将数据报标识为广播通信，并且数据报可以发送到网络中的所有子网和主机。

例如：地址 128.2.255.255 表示网络 128.2 上的所有主机。

本网络地址：IP地址的主机标识符字段也可以设置为全0，表示该地址作为“本主机”地址。网络标识字段也可以设置为全0，表示“本网络”。

例如，128.2.0.0 表示网络地址为 128.2 的网络。使用网络标识符字段设置为全 0

当主机不知道网络的 IP 地址时，IP 地址非常有用。

私有IP地址：在某些情况下，组织不需要连接到另一个私有网络或从另一个私有网络连接，因此不需要遵守申请和注册IP地址的要求。

该组织可以使用任何地址。在中国，一些IP地址被用作私有地址：

传输层

传输层是整个网络架构中的关键层之一，主要负责为两台主机中的进程之间的通信提供服务。由于主机同时运行多个进程，因此传输层具有复用和解复用能力。传输层提供最终用户之间透明的数据传输，并向上层提供可靠的数据传输服务。传输层通过给定链路上的流量控制、分段/重组和错误控制来确保数据传输的可靠性。一些传输层协议是面向链路的，这意味着传输层可以跟踪段并重传失败的段。

介绍

传输层是国际标准化组织提出的开放系统互连（OSI）参考模型中的第四层。这一层协议在网络端点主机上的进程之间提供可靠、有效的消息传输服务。其功能紧密依赖于网络层的虚拟电路或数据报服务。传输层定义主机应用程序之间的端到端连接。传输层也称为传输层。传输层仅存在于终端开放系统中。它是较低三层通信子网系统和较高三层系统之间的一层，但它是非常重要的一层，因为它是源端。最后一层控制数据从低位到高位传输到目的地。

传输层服务一般要经过传输连接建立阶段、数据传输阶段、传输连接释放阶段三个阶段才能完成一个完整的服务流程。数据传输阶段分为普通数据传输和加速数据传输两种形式。传输层中最常见的两个协议是传输控制协议（TCP）和用户数据报协议（UDP）。传输层提供逻辑连接的建立、传输层寻址、数据传输、传输连接释放、流量控制、拥塞控制、复用和解复用以及崩溃恢复等服务。

港口概念

传输层的任务是根据通信子网的特点，优化利用网络资源，提供建立、维护和取消两端系统会话层之间传输连接的功能，负责端到端的通信。 - 结束可靠的数据传输。在这一层，用于信息传输的协议数据单元称为段或消息。

网络层只根据网络地址将源节点发送的数据包传输到目的节点，而传输层则负责将数据可靠地传输到相应的端口。计算机网络中的资源子网是通信的发起者和接收者，其中的每个设备称为端点；通信子网提供网络中的通信服务，其中的设备称为节点。 OSI参考模型中以下四层用于通信控制，但它们的控制对象不同。

基本功能

传输层在主机应用程序进程之间提供端到端服务。基本功能如下：

分割和重组数据、按端口号寻址、连接管理、错误控制和流量控制以及纠错功能

传输层必须向会话层提供通信服务的可靠性，避免报文错误、丢失、延迟时间错乱、重复、错乱等错误。

服务类型

传输层不仅是OSI层模型中负责数据通信的最高层，而且是面向网络通信的下三层和面向信息处理的上三层之间的中间层。该层弥合了上层所需的服务与网络层提供的服务之间的差距，并对上层用户屏蔽了通信子网的细节，使上层用户看到的只是一个端到端的网络。 ，可由用户控制和配置的可靠数据路径。服务类型

传输层提供的服务可分为传输连接服务和数据传输服务。

传输层协议

面向连接的传输协议（TCP）：数据传输之前必须建立连接。数据传输完成后，必须释放连接。仅支持单播传输：每个传输连接只能有两个端点，只能进行点对点连接。不支持多播和广播传输方法。支持UDP。

提供可靠的传送服务：传输的数据无错误。不丢失、不重复、顺序与源数据一致。

传输单元为数据段：每次发送的数据段不固定，受应用层传输报文大小和网络中MTU（最大传输单元）值的影响。最小的数据段可能只有21个字节（其中20个字节属于TCP头，数据部分只有1个字节）。

支持全双工传输：通信双方可以同时发送和接收数据。

TCP UDP

UDP是User的缩写，中文名为用户数据报协议。它是OSI（开放式，开放系统互连）参考模型中的无连接传输层协议，提供简单且不可靠的面向事务的信息传输服务，IETF RFC 768 是UDP的正式规范。 IP数据包中UDP的协议号为17。

16 位源端口号：源主机应用程序使用的端口号。 16位目的端口号：目的主机的应用程序使用的端口号。 16位UDP长度：指UDP头和UDP数据的字节长度。由于UDP头长度为8字节，因此该字段的最小值为8。 16位UDP校验和：该字段提供与TCP校验和字段相同的功能；该字段是可选的。重要性

传输层是整个协议层次结构的核心，也是唯一负责整体数据传输和控制的层。在OSI七层模型中，传输层是负责数据通信的最高层，也是面向网络通信的下三层和面向信息处理的上三层之间的中间层。由于网络层不一定能保证业务的可靠性，而且用户无法直接控制通信子网，因此在网络层之上增加了一层，即传输层，以提高传输质​​量。

传输层使用网络层提供的服务，为高层用户提供通信端口，通过传输层地址传输数据，使得系统之间高层资源的共享不必考虑数据通信和不可靠的数据传输问题。其主要功能是：为正在进行的会话或连接提供可靠的传输服务，在到网络的单个物理连接上实现连接的复用，并在单个连接上提供端到端的序列号、流量控制和错误控制。和恢复服务。

会话层

会话层（ Layer）建立在传输层之上，利用传输层提供的服务使应用程序能够建立和维护会话以及同步会话。会话层使用检查点来使通信会话能够在通信失败时从检查点恢复通信。此功能对于传输大文件极其重要。

简要说明

会话层、表示层和应用层构成了开放系统的上三层。它们为应用程序流程提供分布式处理、对话管理、信息呈现、最终错误恢复等。会话层还必须承担应用进程的服务需求，而传输层则不能。这部分工作是为了填补传输层的功能空白。主要功能是会话管理、数据流同步和再同步。要完成这些功能，需要大量的服务单元功能组合，目前已开发了数十个功能单元。如果你想用尽可能少的单词记住第五级，那就是“对话与对话”。

主要功能：将会话地址映射到送货地址。选择所需的运输服务质量参数 (QOS)。协商会话参数。识别各个会话连接。传输有限的透明用户数据。会话劫持

由于会话层传输数据的特性，在会话发生时可能会发生会话劫持。当攻击者试图接管两台计算机之间建立的 TCP 会话时，就会发生会话劫持。会话劫持的基本步骤包括：找到会话、猜测序列号、强制用户断开连接、接管会话。会话劫持的目的是窃取到有效系统的授权连接。如果黑客成功，那么他就可以执行本地命令。如果他劫持了特权帐户，则黑客拥有与特权用户相同的访问权限。会话劫持之所以如此危险，是因为它允许控制现有帐户，使攻击几乎不可见。可用于会话劫持的两个工具是 和 Hunt。

预防和检测会话劫持表示层

表示层向上为应用层服务，向下接收会话层的服务。表示层为应用进程之间传输的信息提供表示方法服务。它只关心所发送信息的语法和语义。

介绍

表示层位于 OSI 层次结构的第六层。它的主要功能之一是为异构机器通信提供通用语言，以便它们能够互操作。需要这种类型的服务，因为不同的计算机体系结构使用不同的数据表示形式。与提供透明数据传输的第 5 层不同，表示层处理与数据表示和传输相关的所有问题，包括转换、加密和压缩。每台计算机可能有自己的内部表示数据的方式，例如ASCII码和编码，因此需要表示层协议来确保不同的计算机能够相互理解。

例如，IBM 大型机使用编码，而大多数 PC 使用 ASCII。在这种情况下，就需要一个表示层来完成这个转换。如果你想用尽可能少的单词来记住这个第6层，它就是“一种通用数据格式”。

实际功能

从前面的介绍可以看出，会话层以下的五层完成了端到端的数据传输，而且是可靠、无差错的传输。但数据传输只是手段，不是目的，最终还是要实现数据的使用。由于各个系统中数据的定义并不完全相同，最简单的例子就是键盘，其上的一些按键的含义在很多系统中是不同的。这自然给使用其他系统的数据带来了障碍。表示应用层和应用层负责消除这个障碍。

对于用户数据来说，可以从两个方面来分析。一是数据的含义，称为语义；二是数据的表示形式，称为语法。像文本、图形、声音、语言类型、压缩、加密等，都属于语法的范畴。表示层设计了3类15种功能单元。其中，上下文管理功能单元是在用户之间沟通数据编码规则，使得双方数据形式一致并且能够互相理解。

OSI表示层

它制定了一系列服务、协议、文本通信字符等标准。表示层就像应用程序和网络之间的转换器。它主要解决用户信息的语法表示问题，即提供格式化表示和转换数据服务。数据的压缩、解压、加密、解密都是在这一层完成的。

工作原理

在表示层，数据按照网络可以理解的格式进行格式化；此格式也根据所使用的网络类型而有所不同。表示层管理数据的解密和加密，例如系统密码的处理。如果您在互联网上查询您的银行帐户，则会使用安全连接。您的帐户数据在发送之前会被加密，而在网络的另一端，表示层会在收到数据时对数据进行解密。此外，表示层协议还对图像和文件格式信息进行解码和编码。

加密分为链路加密和端到端加密。对于表示层来说，涉及到的加密是端到端加密，即信息由发送端自动加密并封装在TCP/IP数据包中，然后以不可读、不可识别的数据的形式进入互联网。到达目的地后，自动完全解密，成为可读数据。端到端加密面向高层网络主体，不对底层协议信息进行加密。协议信息以明文形式传输，用户数据无需在中心节点解密。

应用层

会话层（ Layer）建立在传输层之上，利用传输层提供的服务使应用程序能够建立和维护会话以及同步会话。会话层使用检查点来使通信会话能够在通信失败时从检查点恢复通信。此功能对于传输大文件极其重要。

简要说明

应用层是七层OSI模型的第七层。应用层直接与应用程序接口，提供通用的网络应用服务。应用层还向表示层发出请求。应用层是开放系统的最高层，直接为应用进程提供服务。其功能是完成业务处理所需的一系列服务，同时实现多个系统应用进程之间的相互通信。其服务元素分为两类：公共应用服务元素CASE和特定应用服务元素SASE。

CASE提供最基本的服务。它成为应用层中任何用户和任何服务元素的用户。主要为应用进程通信和分发系统实现提供基本的控制机制。特定的服务SASE必须满足一些特定的服务，例如文件传输。 、权限管理、作业转移、银行交易、订单录入等。这些都会涉及虚拟终端、作业转移和操作、文件传输和访问管理、远程数据库访问、图形核心系统、开放系统互连管理等。

特征

属于应用的概念和协议发展迅速、应用广泛，这给应用功能的标准化带来了复杂性和难度。与其他层相比，应用层对标准的要求最高，但也是最不成熟的层。但随着应用层的发展和各种具体应用服务的增加，针对应用服务的标准化开展了大量的研究工作。 ISO制定了一些国际标准（IS）和国际标准草案（DIS）。因此，通过介绍一些通用的协议标准来描述应用层的主要功能和特点。

它主要提供网络任意一端的应用程序之间的接口。

交通准入及管理

文件传输和远程文件访问是任何计算机网络中最常见的两种应用。文件传输和远程访问所使用的技术是相似的。假设这些文件位于文件服务器机器上，并且用户位于客户机器上并且想要读取、写入和传输这些文件的全部或部分。支持大多数现代文件服务器。关键技术是虚拟文件存储，它是一个抽象的文件服务器。虚拟文件存储为客户提供了标准化的接口和一套可执行的标准化操作。实际文件服务器的不同内部接口被隐藏，使得客户只能看到虚拟文件存储的标准接口。访问和传输远程文件的应用程序可能不需要了解各种不兼容文件服务器的所有详细信息。

电子邮件

电子邮件在计算机网络上的实现引发了人们沟通方式的一场革命。电子邮件的吸引力在于，像电话一样，速度快，不需要双方同时在场，并且还留下可以处理或递送到多个地点的书面副本。

虚拟终端

由于种种原因，可以说终端标准化工作彻底失败了。解决此问题的OSI方法是定义虚拟终端，该终端实际上​​只是代表实际终端的抽象状态的抽象数据结构。键盘和计算机都可以操纵这种抽象的数据结构，并且数据结构的当前状态反映在显示屏上。计算机可以查询此抽象数据结构并将其更改以使输出出现在屏幕上。

协议示例DNS

DNS于1983年首次由Paul （Paul）发明；最初的技术规格发表在第882号互联网标准草案（RFC 882）中。 1987年发布的1034和1035号草案修订了DNS的技术规格，并废除了第882和883号第882号和883号草案。随后对标准草案的修订基本上不涉及DNS技术规格的更改。

介绍：

DNS（名称，域名服务器）是一家转换域名（名称）和相应的IP地址（IP）的服务器。 DNS存储一个域名（名称）和相应的IP地址（IPS）的表，以解决消息的域名。域名是上计算机或计算机组的名称，用于在数据传输过程中识别计算机的电子位置（有时是地理位置）。域名是一个分离点的名称的字符串，通常包括组织的名称，并且始终包含一个两到三个字母的后缀，以指示组织的类型或域名。

将域名转换为IP地址的软件称为域名系统或DNS。这是管理名称的一种方式。此方法是将不同的组分为负责每个子系统的名称。系统中的每个层都称为域，每个域都被点分开。所谓的域名服务器（IE名称，称为名称）实际上是配备域名系统的主机。它是一个层次结构数据库，可以实现名称分辨率（名称）。