就该这样理解 OSI 七层参考模型、浅谈不同局域网之间的通信

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 就该这样理解 OSI 七层参考模型、浅谈不同局域网之间的通信

简介

说到OSI参考模型,理解网络与网络之间的关系,不说太深入难以理解的东西,只求能最大程度上理解与使用。

参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。

概念性的东西,先知道这些就够了,我们先来聊一聊一个常见的一个模型。

局域网与互联网

互联网就是许许多多个局域网组成的,从我们最简单的一个局域网入手,开始理解

这里举例两个不同的局域网,计算机用网线接入交换机、交换机连接网关路由器,另一处

也是通过相同的方式进行连接。先来了解一下OSI参考模型是如何定义这七层的

OSI 参考模型

参考:https://blog.csdn.net/taotongning/article/details/81352985

这里定义的七层只是为了方便我们去理解,实际上是不存在的。

简单的了解一下这七层是如何定义的,具体的功能还是得举例子来理解说明。

从最上层的应用层开始说起:如何一步步的封装数据,到最后进行发送。

应用层

应用层是直接面向用户的最高层,但它却不是应用程序,它只是为引用程序提供服务的

就好比,我们用的电脑版微信吧!它就是一个实实在在的应用程序,假设要与一个远方的小姐姐进行聊天会话,这个时候呢,发送一个Hello给远方的小姐姐。

当你点击发送的时候,其实做了很多事情,我们就来梳理一下。

需要发送的数据就是:Hello ,当然,应用层首先给这个数据拼接一个AH,这里就是应用层的报头,就好比是微信的一个特有的数据,就这样先理解。

表示层

当然,我们总不能发送明文吧,将发送的文本数据进行编码,平常我们计算机使用的万国码UTF-8,肯定要进行一下加密吧

表示层更关心的是所传送数据的语法和语义,主要包括数据格式变化、数据加密与解密、数据压缩与解压等

会话层

字面意思,就可以理解出这一层表示的意思,建立一个会话,就好比使用Http访问web的时候,都会存在一个Session 作为标识

让服务器来区别访问的计算机。主要功能是负责维护两个节点之间的传输联接,确保点到点传输不中断,以及管理数据交换等功能。

会话层在应用进程中建立、管理和终止会话。会话层还可以通过对话控制来决定使用何种通信方式,全双工通信或半双工通信。会话层通过自身协议对请求与应答进行协调

传输层 端到端

传输层作为OSI参考模型中,最重要的一层,这里主要是以端口到端口来区分。这里涉及到两个特别重要的协议TCP 以及UDP

一太计算机上同时运行着QQ、微信、以及浏览器等。发送数据报,这个数据包到底是哪个程序发出去的呢?当然要从指定的一个端口发出去

计算机的端口范围 0-65535

0-1023 就是1024个端口为系统占用端口

了解到这些,就该先来说说UDP协议

UDP 协议

UDP协议定义了端口,同一个主机上的每个应用程序都需要指定唯一的端口号,并且规定网络中传输的数据包必须加上端口信息,当数据包到达主机以后,就可以根据端口号找到对应的应用程序了。UDP协议比较简单,实现容易,但它没有确认机制,数据包一旦发出,无法知道对方是否收到,因此可靠性较差,为了解决这个问题,提高网络可靠性,TCP协议就诞生了。

参考:https://blog.51cto.com/lyhbwwk/2162568

一个UDP报文包含首部与数据部分,UDP首部占用8个字节,数据部分最长长度为65535B(字节) 即 64KB

UDP协议是无连接,不保证稳定传输的协议,但处理速度较快,通常的音频、视频在传送时候使用UDP较多。

我们这里的例子是微信,微信能保证数据百分百到达,所以我们采用TCP来具体说明数据的封装

TCP 协议

TCP即传输控制协议,是一种面向连接的、可靠的、基于字节流的通信协议。简单来说TCP就是有确认机制的UDP协议,每发出一个数据包都要求确认,如果有一个数据包丢失,就收不到确认,发送方就必须重发这个数据包。为了保证传输的可靠性,TCP协议在UDP基础之上建立了三次对话的确认机制,即在正式收发数据前,必须和对方建立可靠的连接。TCP数据包和UDP一样,都是由首部和数据两部分组成,唯一不同的是,TCP数据包没有长度限制,理论上可以无限长,但是为了保证网络的效率,通常TCP数据包的长度不会超过IP数据包的长度,以确保单个TCP数据包不必再分割

参考:https://blog.51cto.com/lyhbwwk/2162568

这里只需要了解的是TCP的基本封装过程,这里只涉及到源端口以及目的端口,还未涉及到IP相关的内容。它和UDP协议一样。就好像是一个改进版的

UDP协议,它能保证数据的可靠传输,这个特点记住即可。这里模拟一下,我们数据的封装过程。假设微信使用的端口是6666,目标端口就是远方小姐姐微信

的端口,当然也是一样的。这里我为了理解只做简写

网络层

从上面几层来看,我们已经将微信的数据封装成来一个TCP数据报,里面包含来微信的端口 假设是6666,当然,就好比写信一样,我的信封

已经准备好勒,里面要发送的内容我也已经准备好了,接下来就是地址了。肯定要指定这个报文我要发送到哪里去。所以呢IP 网际协议,就诞生了。

IP 网际协议

网络层引入了IP协议,制定了一套新地址,使得我们能够区分两台主机是否同属一个网络,这套地址就是网络地址,也就是所谓的IP地址。IP协议将这个32位的地址分为两部分,前面部分代表网络地址,后面部分表示该主机在局域网中的地址。如果两个IP地址在同一个子网内,则网络地址一定相同。为了判断IP地址中的网络地址,IP协议还引入了子网掩码,IP地址和子网掩码通过按位与运算后就可以得到网络地址

IP地址在这里我们就比较好理解了。我们平时的生活中都会涉及到。一个IP指向的就是互联网当中的一台机器或者就是一台路由器了。

我们来封装数据。再把上面的图拿下来,说明一下,我们要给E电脑的小姐姐发送消息。比如我是A电脑,小姐姐在另外一个网关下的E电脑

比较重要的两个参数:

源地址:192.168.0.120

目标地址:192.168.1.135

进行封装后的数据,这里将源地址,告诉路由器(邮局) 发件人 就是源地址,以及收件人 也就是目标地址

ARP 协议

这里暂时不细说这个ARP协议的内容。我们只需要知道 ARP协议是用来拿IP换MAC地址的,上面的IP协议也已经提过了,通过子网掩码和IP地址的换算,可以得到

网络号,网络号就可以区别这两个IP是否在同一个局域网内。 参考这个秒懂:https://zhidao.baidu.com/question/277650423.html

数据链路层

到这一层,就已经到网卡、网络设备(交换机)的范畴了。数据链路层最重要的协议是以太网协议,数据链路层最重要的一点就是数据成帧。

以太网协议

接入以太网的设备必须包含一块以太网网卡,也就是我们常用的网卡,一组电信号称作是一个数据帧 、或者叫做一个数据包

网卡都包含一个全球唯一的MAC地址,发送端的和接收端的地址便是指网卡的地址,即Mac地址。

每块网卡出厂时都被烧录上一个实际上唯一的Mac地址,长度为48位2进制,通常由12位16进制数表示,(前六位是厂商编码,后六位是流水线号)

进行数据链路层的封装,将本机的MAC(源MAC地址) 和目标MAC地址封装在头部,在尾部加入DT报尾,这样 一个数据帧算是封装完成了!

等等。我们好像还不知道小姐姐那边的目标MAC地址,这时候就需要用ARP协议了。我们知道ARP协议就是用来用IP来换MAC地址的。

ARP协议

上面已经简单的了解过了,我们要和在B局域网下的E电脑进行通信,但是我们不知道它的MAC地址,于是我们发送一个ARP请求,来获取目标的MAC地址

目标MAC 为FF:FF:FF:FF:FF:FF 表示的是广播地址,这个数据包发出去后,所有的子网机器都会收到,收到的机器判断目标MAC是否是自己,若不是,则直接丢弃

若是,收到报文的主机会通过单播的形式,将MAC地址回传给我们。

通过路由协议我们可以得知,若不在一个一个子网内,则会交给路由器

路由器返回的包里面,目标MAC就会变成路由器的MAC地址,我们拿路由器的MAC地址组装数据链路层报文即可。

物理层

经过以上的每一层的层层包装,这时候,我们已经包装好了一个以太网数据帧,包含源MAC,目标MAC,源IP,目标IP等等一系列数据。

物理层就是将这个数据通过电信号、光信号的方式传递过去的,物理层一般都是我么所说的光缆以及网线这些硬件设备。

不同子网间的通信

通过上面的知识,我们已经了解到如何封装成一个数据帧,以及一些协议的相关内容。那么这里就会有一个问题,同一子网、

不同子网、以及相隔很远的两个子网是如何进行通信的呢?以及我们拨号上网后,公网IP与内网IP是怎么一回事呢?

同一子网通信

我们先来看一个图,计算机A要与计算机B进行通信,这时候他们是同处于一个子网内的,这个时候就很简单了。

按照上面的七层进行封装数据,这里的具体参数需要说明一下:

源IP: 0.120(简写)

目标IP:0.113

源MAC : A电脑的MAC

目标MAC:B电脑MAC(这里若不知道就先发送ARP请求)

A将数据报发送出去后,交换机直接查询目标MAC所转发的端口,将这个数据报准确的推送到B电脑连接的那个端口即可。

不同子网通信

A电脑需要与E电脑进行通信,这时候发现A与E不在一个子网内,这时候呢,就需要路由器来协助了

源IP: A的IP

目标IP: E的IP

源MAC:A的 MAC

目标MAC: 路由器C的MAC

因为不在一个子网内,需要路由器来进行路由这个数据包,送至D路由器后,D路由器拿出数据报中目标的IP,发送ARP请求,

请求E的MAC地址,知道后,将数据报里面的目标MAC进行替换,然后发送给E即可。

公网IP与内网IP通信的方式理解

我们在使用路由器上网后,运营商就会给我们分配一个公网IP,按照图上的指示,C路由器在进行拨号后,就会给C路由器分配一个公网IP

我这里假设有这样两个。这时候需要封装数据,该如何封装呢,还是以A电脑与E电脑进行通信,大家肯定会很迷惑。

这里就需要了解一个协议:网路地址转换协议https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2

以下简称NAT,NAT 在IPV4 之前起到很大的作用,我们现在也在用,因为IPV4 IP数量的限制,但接入互联网的电脑又那么多

该怎么办呢。就是给一个路由下分配一个公网IP,路由器下面的IP与公网IP进行一个转换,这里面说的转换就是:NAT

图中黑色的就是转换部分,通过端口的转换,将多个子网IP映射到公网的一个IP上面

网络地址端口转换(NAPT)

这种方式支持端口的映射,并允许多台主机共享一个公网IP地址。

支持端口转换的NAT又可以分为两类:源地址转换和目的地址转换。前一种情形下发起连接的计算机的IP地址将会被重写,使得内网主机发出的数据包能够到达外网主机。后一种情况下被连接计算机的IP地址将被重写,使得外网主机发出的数据包能够到达内网主机。实际上,以上两种方式通常会一起被使用以支持双向通信。

还是举例,这时候,我们的A电脑需要与E电脑进行通信,E电脑在广东省,他们拨号后,都会分配一个公网IP,并且已经在路由器里面完成了NAT映射,

源IP: A电脑IP

目标IP: E电脑映射后的公网IP

源MAC :A电脑MAC

目标MAC :  本地路由器MAC地址

 

封装完成后,将数据报送到C路由器,路由器通过映射表,将源IP进行一个替换

替换后,交给互联网上的路由器进行数据报的转发,这就好像发快递时候一样,经过一系列的中转站,到达目的路由。

到达D路由后,D路由将数据报中的目标地址也进行一个转换,这个地址是可以相互转的。现在就是公网映射转到本机IP

转换后就轻松了。按照ARP请求到E机器的MAC地址,然后发报即可。

小结

以上内容皆是自己查看一些博主的总结,通过学习后,能够加深自己对OIS模型、以及TCP、IP、ARP

这些非常重要的协议的一个认识。以及了解到不同层级下面。两台电脑如何完成一个通行。这里讲的比较浅,

互联网的奥妙不是那么容易就可以理解透的。还是那句,不要停止学习的脚步。就好

参考:

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
28天前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
103 1
|
3月前
|
网络协议 数据安全/隐私保护 网络架构
|
2月前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
139 2
|
2月前
|
运维 网络协议 算法
7 层 OSI 参考模型:详解网络通信的层次结构
7 层 OSI 参考模型:详解网络通信的层次结构
449 1
|
6月前
|
网络协议 安全 网络安全
图解OSI七层模型,2024最强科普!
【7月更文挑战第20天】
1074 2
图解OSI七层模型,2024最强科普!
|
5月前
|
网络协议 Java 关系型数据库
16 Java网络编程(计算机网络+网络模型OSI/TCP/IP+通信协议等)
16 Java网络编程(计算机网络+网络模型OSI/TCP/IP+通信协议等)
100 2
|
5月前
|
网络协议 安全 网络性能优化
OSI 模型详解:网络通信的七层架构
【8月更文挑战第31天】
1379 0
|
5月前
|
网络协议 网络架构
OSI 和 TCP/IP 模型
【8月更文挑战第24天】
101 0
|
5月前
|
网络协议 数据安全/隐私保护 网络架构
深入理解OSI模型及其层次结构
【8月更文挑战第24天】
215 0
|
6月前
|
网络架构
OSI网络七层模型
OSI网络七层模型
136 9