一、簡(jiǎn)要描述OSI七層協(xié)議，及其每個(gè)層次的主要功能

OSI模型 作用
應(yīng)用層 為應(yīng)用程序提供服務(wù)支持
表示層 將數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換、加密
會(huì)話層 建立會(huì)話、管理會(huì)話、維護(hù)會(huì)話
傳輸層 建立、管理、維護(hù)端到端的連接
網(wǎng)絡(luò)層 IP選址、路由選擇
數(shù)據(jù)鏈路層 提供介質(zhì)訪問(wèn)和鏈路管理
物理層 底層物理支持

網(wǎng)站設(shè)計(jì)制作過(guò)程拒絕使用模板建站；使用PHP+MYSQL原生開發(fā)可交付網(wǎng)站源代碼;符合網(wǎng)站優(yōu)化排名的后臺(tái)管理系統(tǒng)；網(wǎng)站制作、網(wǎng)站建設(shè)收費(fèi)合理；免費(fèi)進(jìn)行網(wǎng)站備案等企業(yè)網(wǎng)站建設(shè)一條龍服務(wù).我們是一家持續(xù)穩(wěn)定運(yùn)營(yíng)了10年的創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司。

l 物理層：位于最低層，是傳送信號(hào)的物理實(shí)體，主要解決兩臺(tái)物理機(jī)之間的通信。它的功能是：通過(guò)機(jī)械和電氣的方式將各站點(diǎn)連接起來(lái)，組成物理通路，通過(guò)二進(jìn)制比特流的傳輸來(lái)實(shí)現(xiàn)，二進(jìn)制數(shù)據(jù)表現(xiàn)為電流電壓上的強(qiáng)弱，到達(dá)目的地再轉(zhuǎn)化為二進(jìn)制機(jī)器碼。網(wǎng)卡、集線器工作在這一層。
2 數(shù)據(jù)鏈路層：在不可靠的物理介質(zhì)上提供可靠的傳輸，接收來(lái)自物理層的位流形式的數(shù)據(jù)，并封裝成幀，傳送到上一層；同樣，也將來(lái)自上層的數(shù)據(jù)幀，拆裝為位流形式的數(shù)據(jù)轉(zhuǎn)發(fā)到物理層。這一層在物理層提供的比特流的基礎(chǔ)上，通過(guò)差錯(cuò)控制、流量控制方法，使有差錯(cuò)的物理線路變?yōu)闊o(wú)差錯(cuò)的數(shù)據(jù)鏈路。提供物理地址尋址功能。交換機(jī)工作在這一層。
3 網(wǎng)絡(luò)層：處理報(bào)文分組，完成分組的多路復(fù)用和分組交換，以及通信子網(wǎng)絡(luò)間的數(shù)據(jù)據(jù)傳輸，將網(wǎng)絡(luò)地址翻譯成對(duì)應(yīng)的物理地址，并決定如何將數(shù)據(jù)從發(fā)送方路由到接收方，通過(guò)路由協(xié)議為分組通過(guò)通信子網(wǎng)選擇最佳路徑。路由器工作在這一層。
4 傳輸層：實(shí)現(xiàn)端點(diǎn)到端點(diǎn)的可靠數(shù)據(jù)傳輸，區(qū)分不同進(jìn)程和服務(wù)。
5 會(huì)話層：用于建立、控制和終止終端用戶的實(shí)用進(jìn)程間的邏輯信道的連接，并提供支持同步和管理應(yīng)用進(jìn)程間的對(duì)話服務(wù)，驗(yàn)證會(huì)話雙方的身份，恢復(fù)下位層不呆恢復(fù)的差錯(cuò)。
6 表示層：對(duì)數(shù)據(jù)格式進(jìn)行編譯，對(duì)收到或發(fā)出的數(shù)據(jù)根據(jù)應(yīng)用層的特征進(jìn)行處理，如處理為文字、圖片、音頻、視頻、文檔等，還可以對(duì)壓縮文件進(jìn)行解壓縮、對(duì)加密文件進(jìn)行解密等。
7 應(yīng)用層：功能實(shí)現(xiàn)依托不同的應(yīng)用層協(xié)議，如HTTP協(xié)議，F(xiàn)TP協(xié)議等等，方便應(yīng)用程序之間進(jìn)行通信，為用戶服務(wù)。

劃分七層模型的好處：
l 易于標(biāo)準(zhǔn)化
不同層次之間功能和目的具有明顯差異，界線清楚，可使復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)簡(jiǎn)化清晰。
2 靈活性—降低不同層次之間的關(guān)聯(lián)性
網(wǎng)絡(luò)中各層相對(duì)獨(dú)立，修改了某層協(xié)議也不會(huì)影響系統(tǒng)的其他部分。不同層次完成的職能不同，每層只完成有限的功能，上層請(qǐng)求下層的服務(wù)，下層實(shí)現(xiàn)上層的意圖。

二、OSI模型和TCP/IP模型區(qū)別

OSI 參考模型注重“通信協(xié)議必要的功能是什么”，而 TCP/IP 則更強(qiáng)調(diào)“在計(jì)算機(jī)上實(shí)現(xiàn)協(xié)議應(yīng)該開發(fā)哪種程序”。
相同點(diǎn)
OSI 參考模型與 TCP/IP 參考模型都采用了層次結(jié)構(gòu)。
都能夠提供面向連接和無(wú)連接兩種通信服務(wù)機(jī)制。
不同點(diǎn)
OSI 采用的七層模型； TCP/IP 是四層結(jié)構(gòu)。
TCP/IP 參考模型沒(méi)有對(duì)網(wǎng)絡(luò)接口層進(jìn)行細(xì)分，只是一些概念性的描述； OSI 參考模型對(duì)服務(wù)和協(xié)議做了明確的區(qū)分。
OSI 先有模型，后有協(xié)議規(guī)范，適合于描述各種網(wǎng)絡(luò)；TCP/IP 是先有協(xié)議集然后建立模型，不適用于非 TCP/IP 網(wǎng)絡(luò)。
TCP/IP 一開始就提出面向連接和無(wú)連接服務(wù)，而 OSI 一開始只強(qiáng)調(diào)面向連接服務(wù)，直到很晚才開始制定無(wú)連接的服務(wù)標(biāo)準(zhǔn)。
OSI 參考模型雖然被看好，但將網(wǎng)絡(luò)劃分為七層，實(shí)現(xiàn)起來(lái)較困難；相反，TCP/IP 參考模型雖然有許多不盡人意的地方，但作為一種簡(jiǎn)化的分層結(jié)構(gòu)還是比較成功的。

三、數(shù)據(jù)在各個(gè)層次之間的數(shù)據(jù)傳輸過(guò)程

封裝—數(shù)據(jù)從應(yīng)用層傳輸?shù)轿锢韺拥倪^(guò)程

解封裝-收到數(shù)據(jù)包，數(shù)據(jù)從物理層還原到應(yīng)用層的過(guò)程

完整過(guò)程總結(jié)：
1）應(yīng)用層 當(dāng)數(shù)據(jù)傳送到應(yīng)用層時(shí)，應(yīng)用層為數(shù)據(jù)加上應(yīng)用層報(bào)頭， 組成應(yīng)用層的協(xié)議數(shù)據(jù)單元，再傳送到表示層。
2）表示層 表示層接收到應(yīng)用層數(shù)據(jù)單元后，加上表示層報(bào)頭組成表示層協(xié)議數(shù)據(jù)單元，再傳送到會(huì)話層。表示層按照協(xié)議要求對(duì)數(shù)據(jù)進(jìn)行格式變換和加密處理。
3）會(huì)話層 會(huì)話層接收到表示層數(shù)據(jù)單元后，加上會(huì)話層報(bào)頭組成會(huì)話層協(xié)議數(shù)據(jù)單元，再傳送到傳輸層。會(huì)話層報(bào)頭用來(lái)協(xié)調(diào)通信主機(jī)進(jìn)程之間的通信
4）傳輸層 傳輸層接收到會(huì)話層數(shù)據(jù)單元后，加上傳輸層報(bào)頭組成傳輸 OSI參考模型中數(shù)據(jù)傳輸?shù)幕具^(guò)程層協(xié)議數(shù) 據(jù)單元，再傳送到網(wǎng)絡(luò)層。傳輸層協(xié)議數(shù)據(jù)單元成為報(bào)文 。
5）網(wǎng)絡(luò)層 網(wǎng)絡(luò)層接收到傳輸層報(bào)文后，由于網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)單元的長(zhǎng)度有限制，需要將長(zhǎng)報(bào)文分成多個(gè)較短的報(bào)文段，加上網(wǎng)絡(luò)層報(bào)頭組成網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)單元，再傳送到數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)單元成為分組。
6）數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層接收到網(wǎng)絡(luò)層分組后，按照數(shù)據(jù)鏈路層協(xié)議規(guī)定的幀格式封裝成幀，再傳送到物理層，數(shù)據(jù)鏈路層協(xié)議數(shù)據(jù)單元稱為幀 7）物理層 物理層接收到數(shù)據(jù)鏈路層幀之后，將組成幀的比特序列（也稱為比特流），通過(guò)傳輸介質(zhì)傳送給下一個(gè)主機(jī)的物理層。物理層的協(xié)議數(shù)據(jù)單元是比特序列
解封裝可以理解為封裝的逆過(guò)程

四、了解HTTP協(xié)議么？簡(jiǎn)單說(shuō)一下他的工作過(guò)程，HTTPS協(xié)議是什么？他們有什么區(qū)別？

概念：
HTTP（HyperText Transfer Protocol：超文本傳輸協(xié)議）是一種用于分布式、協(xié)作式和超媒體信息系統(tǒng)的應(yīng)用層協(xié)議。 簡(jiǎn)單來(lái)說(shuō)就是一種發(fā)布和接收 HTML 頁(yè)面的方法，被用于在 Web 瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。
HTTP 默認(rèn)工作在 TCP 協(xié)議 80 端口，用戶訪問(wèn)網(wǎng)站 http:// 打頭的都是標(biāo)準(zhǔn) HTTP 服務(wù)。
HTTP 協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息，因此，HTTP協(xié)議不適合傳輸一些敏感信息，比如：信用卡號(hào)、密碼等支付信息。
HTTPS（Hypertext Transfer Protocol Secure：超文本傳輸安全協(xié)議）是一種透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS 經(jīng)由 HTTP 進(jìn)行通信，但利用 SSL/TLS 來(lái)加密數(shù)據(jù)包。HTTPS 開發(fā)的主要目的，是提供對(duì)網(wǎng)站服務(wù)器的身份認(rèn)證，保護(hù)交換數(shù)據(jù)的隱私與完整性。
HTTPS 默認(rèn)工作在 TCP 協(xié)議443端口
HTTP協(xié)議工作過(guò)程
概述：
瀏覽器進(jìn)行DNS域名解析，得到對(duì)應(yīng)的IP地址
根據(jù)這個(gè)IP，找到對(duì)應(yīng)的服務(wù)器建立連接（三次握手）
建立TCP連接后發(fā)起HTTP請(qǐng)求（一個(gè)完整的http請(qǐng)求報(bào)文）
服務(wù)器響應(yīng)HTTP請(qǐng)求，瀏覽器得到html代碼（服務(wù)器如何響應(yīng)）
瀏覽器解析html代碼，并請(qǐng)求html代碼中的資源（如js、css、圖片等）
瀏覽器對(duì)頁(yè)面進(jìn)行渲染呈現(xiàn)給用戶數(shù)據(jù)傳輸完成，發(fā)送斷開連接請(qǐng)求，服務(wù)器關(guān)閉TCP連接（四次揮手）
區(qū)別：
HTTP 明文傳輸，數(shù)據(jù)都是未加密的，安全性較差，HTTPS（SSL+HTTP） 數(shù)據(jù)傳輸過(guò)程是加密的，安全性較好。
使用 HTTPS 協(xié)議需要到 CA（Certificate Authority，數(shù)字證書認(rèn)證機(jī)構(gòu)） 申請(qǐng)證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。證書頒發(fā)機(jī)構(gòu)如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
HTTP 頁(yè)面響應(yīng)速度比 HTTPS 快，主要是因?yàn)?HTTP 使用 TCP 三次握手建立連接，客戶端和服務(wù)器需要交換 3 個(gè)包，而 HTTPS除了 TCP 的三個(gè)包，還要加上 ssl 握手需要的 9 個(gè)包，所以一共是 12 個(gè)包。
http 和 https 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。
HTTPS 其實(shí)就是建構(gòu)在 SSL/TLS 之上的 HTTP 協(xié)議，所以，要比較 HTTPS 比 HTTP 要更耗費(fèi)服務(wù)器資源。

什么是SSL？其作用。

SSL協(xié)議可用于保護(hù)正常運(yùn)行于TCP之上的任何應(yīng)用協(xié)議，如HTTP、FTP、SMTP或Telnet的通信，最常見(jiàn)的是用SSL來(lái)保護(hù)HTTP的通信。
SSL協(xié)議的優(yōu)點(diǎn)在于它是與應(yīng)用層協(xié)議無(wú)關(guān)的。高層的應(yīng)用協(xié)議（如HTTP、FTP、Telnet等）能透明地建立于SSL協(xié)議之上。
SSL協(xié)議在應(yīng)用層協(xié)議之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器的認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的安全性。
作用：
?客戶對(duì)服務(wù)器的身份認(rèn)證
SSL服務(wù)器允許客戶的瀏覽器使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書，來(lái)確認(rèn)服務(wù)器的合法性。
?服務(wù)器對(duì)客戶的身份認(rèn)證
也可通過(guò)公鑰技術(shù)和證書進(jìn)行認(rèn)證，也可通過(guò)用戶名，password來(lái)認(rèn)證。
?建立服務(wù)器與客戶之間安全的數(shù)據(jù)通道
SSL要求客戶與服務(wù)器之間的所有發(fā)送的數(shù)據(jù)都被發(fā)送端加密、接收端解密，同時(shí)還檢查數(shù)據(jù)的完整性

TCP的三次握手和四次揮手過(guò)程

三次握手
所謂三次握手(Three-way Handshake)，是指建立一個(gè)TCP連接時(shí)，需要客戶端和服務(wù)器總共發(fā)送3個(gè)包。
三次握手的目的是連接服務(wù)器指定端口，建立TCP連接,并同步連接雙方的序列號(hào)和確認(rèn)號(hào)并交換 TCP 窗口大小信息.在socket編程中，客戶端執(zhí)行connect()時(shí)。將觸發(fā)三次握手

第一次握手:
客戶端發(fā)送一個(gè)TCP的SYN標(biāo)志位置1的包指明客戶打算連接的服務(wù)器的端口，以及初始序號(hào)X,保存在包頭的序列號(hào)(Sequence Number)字段里。
第二次握手:
服務(wù)器發(fā)回確認(rèn)包(ACK)應(yīng)答。即SYN標(biāo)志位和ACK標(biāo)志位均為1同時(shí)，將確認(rèn)序號(hào)(Acknowledgement Number)設(shè)置為客戶的I S N加1以.即X+1。
第三次握手.
客戶端再次發(fā)送確認(rèn)包(ACK) SYN標(biāo)志位為0,ACK標(biāo)志位為1.并且把服務(wù)器發(fā)來(lái)ACK的序號(hào)字段+1,放在確定字段中發(fā)送給對(duì)方.并且在數(shù)據(jù)段放寫ISN的+1（ISN—初始序列號(hào)）
四次揮手
TCP的連接的拆除需要發(fā)送四個(gè)包，因此稱為四次揮手(four-way handshake)。客戶端或服務(wù)器均可主動(dòng)發(fā)起揮手動(dòng)作，在socket編程中，任何一方執(zhí)行close()操作即可產(chǎn)生揮手操作。

TCP握手為什么是三次，兩次行不行？

首先，為什么是三次握手而不是四次或者更多？這個(gè)問(wèn)題是比較簡(jiǎn)單的，因?yàn)榧热蝗文軌蚪鉀Q的問(wèn)題，為什么非要用四次來(lái)浪費(fèi)資源？
但其實(shí)問(wèn)題的重點(diǎn)在于，為什么不能只用兩次？第三次握手去掉不行嗎？
總的來(lái)說(shuō)，三次握手是為了防止當(dāng)已失效的連接請(qǐng)求報(bào)文段突然又傳到服務(wù)端，造成雙方的不一致，導(dǎo)致資源的浪費(fèi)。
“已失效的連接請(qǐng)求報(bào)文段”指的是這樣的情況，客戶端發(fā)出一個(gè)SYN報(bào)文段，由于阻塞或者其他原因在網(wǎng)絡(luò)中滯留，以至于客戶端認(rèn)為丟包了（其實(shí)并沒(méi)有丟），于是重新發(fā)出一個(gè)SYN報(bào)文段，假設(shè)這一次順利完成了，那么雙方建立連接。這看起來(lái)似乎沒(méi)什么問(wèn)題，但網(wǎng)絡(luò)中有一個(gè)隱患，就是那個(gè)還在網(wǎng)絡(luò)中傳輸?shù)腟YN報(bào)文段，如果這個(gè)SYN在連接期間被服務(wù)端收到了，那服務(wù)端只會(huì)無(wú)視它，這樣就萬(wàn)事大吉了，但如果是在連接釋放之后被收到呢？此時(shí)服務(wù)端認(rèn)為有人向他發(fā)出連接請(qǐng)求，于是響應(yīng)一個(gè)SYNACK回去，如果采用兩次握手的話，那么服務(wù)器認(rèn)為此時(shí)連接已經(jīng)建立好了。但是當(dāng)客戶端收到這個(gè)SYNACK時(shí)，如果他并沒(méi)有發(fā)起連接，那么他不會(huì)理睬這個(gè)SYNACK，就當(dāng)沒(méi)事發(fā)生過(guò)（如果客戶端此時(shí)正好發(fā)起連接，那其實(shí)他也不會(huì)理睬這個(gè)SYNACK，因?yàn)榇_認(rèn)號(hào)不對(duì)啊。）。那問(wèn)題就大了，這時(shí)候服務(wù)器以為連接好了，向客戶端發(fā)送數(shù)據(jù)，而客戶端處于CLOSED狀態(tài)，會(huì)丟棄這些包，這樣就很浪費(fèi)了。并且還有一個(gè)尷尬的問(wèn)題，就是這個(gè)時(shí)候當(dāng)客戶端打算發(fā)起連接時(shí)，服務(wù)端又不理睬了，在這里尬這，他們就別想互發(fā)數(shù)據(jù)了。當(dāng)然這些問(wèn)題似乎不是不可解決的，當(dāng)客戶端發(fā)現(xiàn)服務(wù)端老是向自己發(fā)數(shù)據(jù)，而自己總是丟棄，可能會(huì)向服務(wù)端發(fā)一個(gè)RST（報(bào)文段的RST標(biāo)記號(hào)為1），強(qiáng)制服務(wù)端關(guān)閉連接。但資源總歸是浪費(fèi)了一會(huì)了。而用三次握手就不會(huì)出現(xiàn)這樣的問(wèn)題。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購(gòu)，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

新聞標(biāo)題：學(xué)習(xí)內(nèi)容總結(jié)-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://www.chinadenli.net/article46/djsgeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、用戶體驗(yàn)、外貿(mào)網(wǎng)站建設(shè)、App開發(fā)、網(wǎng)站制作、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)