OSI 七层模型概览
总体思路
在正式逐层展开之前,先理解两个核心概念:
封装(Encapsulation):数据从第 7 层向下传递时,每一层都会加上自己的"头部信息"(有时还有尾部),就像一层层套信封。
PDU(Protocol Data Unit,协议数据单元):每一层处理的数据块有不同的称呼——第 7~5 层统称 Data(数据),第 4 层叫 Segment(段),第 3 层叫 Packet(包),第 2 层叫 Frame(帧),第 1 层叫 Bit(比特)。
下面我们由上至下逐层讲解:
第 7 层 — 应用层(Application Layer)
职责详解
应用层是用户与网络的直接交互界面。它不指某个具体的应用程序(如 Chrome),而是定义了应用程序之间通信的规则和协议。
核心功能
| 功能 | 说明 |
|---|---|
| 用户身份验证 | 登录邮箱时的用户名密码验证 |
| 资源定位 | URL、URI 的解析 |
| 数据交换格式协商 | 客户端和服务端约定用什么格式传数据 |
| 网络服务接口 | 为应用程序提供标准的网络访问接口 |
主要协议深度解析
HTTP/HTTPS(超文本传输协议)
- HTTP:明文传输,端口 80
- HTTPS = HTTP + TLS 加密,端口 443
- 请求方法:GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS
- 状态码体系:1xx(信息)、2xx(成功)、3xx(重定向)、4xx(客户端错误)、5xx(服务器错误)
- 版本演进:HTTP/1.0(短连接)→ HTTP/1.1(持久连接、管道化)→ HTTP/2(多路复用、二进制帧)→ HTTP/3(基于 QUIC,底层用 UDP)
DNS(域名系统)
- 将人类可读的域名(如 www.baidu.com)解析为 IP 地址
- 递归查询与迭代查询的区别
- 解析过程:浏览器缓存 → 本地 hosts 文件 → 本地 DNS 服务器 → 根域名服务器 → 顶级域名服务器 → 权威域名服务器
- 记录类型:A(IPv4)、AAAA(IPv6)、CNAME(别名)、MX(邮件)、NS(域名服务器)、TXT
FTP(文件传输协议)
- 端口:20(数据连接)、21(控制连接)
- 主动模式 vs 被动模式
- 明文传输,安全性差,现多用 SFTP 替代
SMTP / POP3 / IMAP(邮件协议)
- SMTP(端口 25/587):发送邮件
- POP3(端口 110):下载邮件到本地(服务器不保留副本)
- IMAP(端口 143):在线管理邮件(服务器保留副本,多端同步)
SSH(安全外壳协议)
- 端口 22
- 加密远程登录,替代不安全的 Telnet(端口 23,明文传输)
- 支持密钥认证、端口转发、文件传输(SCP/SFTP)
DHCP(动态主机配置协议)
- 自动为设备分配 IP 地址、子网掩码、网关、DNS
- 四步握手:Discover → Offer → Request → ACK(简称 DORA)
- 租约机制:IP 地址有使用期限,到期需续约
常见安全威胁
- 钓鱼攻击(伪造应用层内容)
- SQL 注入、XSS 跨站脚本(利用应用层逻辑漏洞)
- DNS 劫持 / DNS 投毒
第 6 层 — 表示层(Presentation Layer)
职责详解
表示层是网络通信的"翻译官"和"化妆师",负责确保发送方发出的数据能被接收方正确理解和处理。
三大核心功能
1. 数据格式转换(翻译)
不同系统可能使用不同的数据表示方式,表示层负责在它们之间转换:
| 场景 | 说明 |
|---|---|
| 字符编码转换 | ASCII ↔ EBCDIC、UTF-8 ↔ GBK |
| 字节序转换 | 大端序(Big-Endian)↔ 小端序(Little-Endian) |
| 数据结构序列化 | JSON ↔ 二进制、XML ↔ 对象、Protocol Buffers |
| 图片/多媒体格式 | JPEG、PNG、GIF、MPEG 的编解码 |
2. 数据加密与解密
在发送端加密数据,在接收端解密数据,保证数据的机密性:
-
SSL/TLS 握手过程(虽然现代观点认为 TLS 横跨多层,但其加密功能传统上归属于表示层):
- 1.Client Hello:客户端发送支持的加密套件列表
- 2.Server Hello:服务端选择加密套件,发送数字证书
- 3.客户端验证证书(CA 信任链)
- 4.双方协商生成对称密钥(会话密钥)
- 5.后续通信使用对称加密(速度快)
-
对称加密:AES、ChaCha20(同一密钥加解密,速度快)
-
非对称加密:RSA、ECC(公钥加密、私钥解密,用于密钥交换)
-
哈希算法:SHA-256、MD5(用于完整性校验,不可逆)
3. 数据压缩与解压缩
减少传输数据量,提高传输效率:
- 无损压缩:ZIP、GZIP、PNG(还原后数据完全一致)
- 有损压缩:JPEG、MP3、MP4(丢弃部分信息换取更小体积)
- HTTP 中的 Content-Encoding: gzip / br(Brotli)就是表示层压缩的典型体现
常见安全威胁
- 降级攻击(强制使用弱加密算法)
- 证书伪造
- 中间人攻击(MITM)
第 5 层 — 会话层(Session Layer)
职责详解
会话层管理两个设备之间的"对话"——建立会话、维持会话、同步会话、终止会话。
核心功能详解
1. 会话建立(Session Establishment)
- 在通信双方之间建立逻辑连接
- 协商通信参数:谁先发言、用什么方式确认收到、超时时间等
- 身份验证和权限检查
2. 会话管理(Session Management)
- 对话控制方式:
- 单工(Simplex):只能单向通信,如广播
- 半双工(Half-Duplex):双向但不能同时,如对讲机
- 全双工(Full-Duplex):双向同时通信,如电话
3. 会话同步(Synchronization)
这是会话层最独特的功能:
- 在数据流中插入同步点(Checkpoints)
- 如果传输中断,可以从上一个同步点恢复,而不是从头再来
- 例如:下载一个 2GB 的文件,每传 100MB 打一个同步点;如果在 1.5GB 处断开,重连后可以从 1.5GB 处继续
4. 会话终止(Session Termination)
- 有序关闭:双方确认没有更多数据,礼貌告别
- 异常终止:一方突然崩溃,另一方检测到超时后清理资源
典型协议和应用
| 协议/技术 | 说明 |
|---|---|
| RPC(远程过程调用) | 允许程序调用另一台机器上的函数,如 gRPC |
| NetBIOS | 局域网中的会话管理协议 |
| SMB/CIFS | Windows 文件共享所用的会话协议 |
| PPTP/L2TP | VPN 隧道协议中的会话管理 |
| SOCKS 代理 | 在应用层和传输层之间的会话层代理协议 |
现实类比
想象你和国外的朋友视频通话:
- 会话建立 = 拨号、对方接听
- 会话管理 = 轮流说话、打断确认
- 会话同步 = "刚才说到哪了?哦对,第三点……"
- 会话终止 = "好的,那就这样,拜拜"
常见安全威胁
- 会话劫持(Session Hijacking)
- 会话固定攻击(Session Fixation)
- 重放攻击(Replay Attack)
第 4 层 — 传输层(Transport Layer)
职责详解
传输层是整个模型中最关键的分界线:它之上是"面向应用的",它之下是"面向网络传输的"。它提供端到端(进程到进程)的通信服务。
核心功能
1. 分段与重组(Segmentation & Reassembly)
- 应用层交给传输层的数据可能非常大(比如一个 100MB 的文件)
- 传输层将其切割成多个段(Segment),每个段有编号
- 接收方的传输层按编号重组,还原出原始数据
2. 端口号寻址(Port Addressing)
- IP 地址定位到"哪台机器",端口号定位到"机器上的哪个程序"
- 端口号范围:0 ~ 65535
- 知名端口(0-1023):HTTP=80, HTTPS=443, FTP=21, SSH=22, DNS=53
- 注册端口(1024-49151):MySQL=3306, Redis=6379, PostgreSQL=5432
- 动态/私有端口(49152-65535):操作系统临时分配给客户端
3. 流量控制(Flow Control)
- 防止发送方发得太快,接收方来不及处理
- 滑动窗口机制:接收方告诉发送方"我的缓冲区还能装多少",发送方据此调整发送速率
4. 差错控制(Error Control)
- 检测数据是否丢失、重复、乱序
- 通过确认应答(ACK)和超时重传机制实现
两大核心协议对比
TCP(传输控制协议)— 可靠传输
三次握手
|
步骤 |
类比场景(你→朋友) |
技术层面(客户端→服务器) |
核心数据与标志位 |
双方状态变化 |
|---|---|---|---|---|
|
第一次握手(“喂,你在吗?”) |
你拨打朋友电话,等待对方接听 |
客户端发送SYN报文段(同步报文),表示“我想和你建立连接” |
- 客户端初始序列号(Seq = x,比如x=100)- 标志位SYN=1(SYN=Synchronize,同步请求) |
客户端:CLOSED → SYN_SENT(等待服务器回复)服务器:LISTEN → SYN_RCVD(收到请求,准备回复) |
|
第二次握手(“我在!你能听到吗?”) |
朋友接起电话,回复“我在”,同时确认“能听到你的声音” |
服务器收到SYN后,回复SYN+ACK报文段,既同步自己的信息,又确认客户端的请求 |
- 服务器初始序列号(Seq = y,比如y=200)- 确认号(Ack = x+1 = 101,表示“已收到你Seq=100的报文”)- 标志位SYN=1(服务器同步)+ ACK=1(ACK=Acknowledgment,确认有效) |
服务器:SYN_RCVD(等待客户端最终确认)客户端:收到后验证Ack=101(正确),进入ESTABLISHED(连接初步建立,可准备发数据) |
|
第三次握手(“能听到!那我们开始说吧”) |
你回复“能听到”,确认双方沟通通道已通 |
客户端收到SYN+ACK后,发送ACK报文段,最终确认连接 |
- 确认号(Ack = y+1 = 201,表示“已收到你Seq=200的报文”)- 标志位ACK=1(最终确认) |
客户端:ESTABLISHED(连接完全建立,可发数据)服务器:收到Ack=201(正确),进入ESTABLISHED(连接完全建立,可收/发数据) |
四次挥手:
|
步骤 |
类比场景(你→朋友) |
技术层面(客户端→服务器) |
核心数据与标志位 |
双方状态变化 |
|---|---|---|---|---|
|
第一次挥手(“我说完了,你还有要说的吗?”) |
你先说完事情,告诉朋友“我这边没话说了” |
客户端调用close()函数,发送FIN报文段(结束报文),表示“我已无数据可发” |
- 客户端当前序列号(Seq = u,比如u=500,即最后一次发数据的Seq+1)- 标志位FIN=1(FIN=Finish,结束请求) |
客户端:ESTABLISHED → FIN_WAIT_1(等待服务器确认关闭)服务器:ESTABLISHED → CLOSE_WAIT(确认收到关闭请求,此时服务器仍可向客户端发数据) |
|
第二次挥手(“好的,我知道你说完了,我再想想还有没有”) |
朋友回复“听到了”,但可能还有事情要跟你说 |
服务器收到FIN后,发送ACK报文段,确认客户端的关闭请求 |
- 确认号(Ack = u+1 = 501,表示“已收到你Seq=500的FIN”)- 标志位ACK=1(确认有效) |
服务器:CLOSE_WAIT(继续发送剩余数据,比如服务器还没传完的网页内容)客户端:收到Ack=501后,进入FIN_WAIT_2(等待服务器说“我也说完了”) |
|
第三次挥手(“我也说完了,那挂了吧”) |
朋友说完剩余事情,告诉“我也没话说了” |
服务器发送完所有数据后,调用close(),发送FIN报文段,表示“我也无数据可发” |
- 服务器当前序列号(Seq = v,比如v=600,即最后一次发数据的Seq+1)- 标志位FIN=1(结束请求) |
服务器:CLOSE_WAIT → LAST_ACK(等待客户端最终确认关闭)客户端:收到FIN后,进入TIME_WAIT(关键状态,等待2MSL时间) |
|
第四次挥手(“好的,挂吧”) |
你回复“好的”,确认双方都没话说了 |
客户端收到FIN后,发送ACK报文段,最终确认关闭 |
- 确认号(Ack = v+1 = 601,表示“已收到你Seq=600的FIN”)- 标志位ACK=1(最终确认) |
客户端:TIME_WAIT(等待2MSL后进入CLOSED)服务器:收到Ack=601后,进入CLOSED(连接完全关闭,释放资源) |
TCP 特性:
| 特性 | 说明 |
|---|---|
| 面向连接 | 通信前必须三次握手建立连接 |
| 可靠传输 | 确认应答、超时重传、校验和 |
| 有序传输 | 通过序列号保证数据顺序 |
| 流量控制 | 滑动窗口 |
| 拥塞控制 | 慢启动、拥塞避免、快重传、快恢复 |
| 全双工 | 双方可同时发送数据 |
| 开销大 | 头部至少 20 字节 |
TCP 适用场景:网页浏览、邮件、文件传输、数据库连接——任何不能丢数据的场景。
UDP(用户数据报协议)— 高效传输
UDP 特性:
| 特性 | 说明 |
|---|---|
| 无连接 | 直接发,不管对方在不在 |
| 不可靠 | 不保证送达、不保证顺序 |
| 无流量控制 | 发多快全凭自己 |
| 开销小 | 头部仅 8 字节 |
| 支持广播/组播 | TCP 不支持 |
UDP 适用场景:视频直播、在线游戏、DNS 查询、VoIP 语音通话——对实时性要求高、偶尔丢几个包可以接受的场景。
TCP vs UDP 头部结构
常见安全威胁
- SYN Flood 攻击(耗尽服务器半连接队列)
- TCP 会话劫持
- UDP 洪泛攻击(DDoS)
- 端口扫描(探测开放端口)
第 3 层 — 网络层(Network Layer)
职责详解
网络层的核心使命:在不同网络之间转发数据包,实现端到端(主机到主机)的逻辑通信。它是互联网能够"互联"的关键。
核心功能
1. 逻辑寻址(Logical Addressing)
- 使用 IP 地址 标识网络中的设备(不同于数据链路层的 MAC 地址)
- MAC 地址是硬件出厂固定的(类似身份证号),IP 地址是网络分配的(类似邮寄地址)
- IPv4:32 位,如
192.168.1.100,约 43 亿个地址 - IPv6:128 位,如
2001:0db8:85a3::8a2e:0370:7334,地址数量近乎无限
2. 路由(Routing)
路由是网络层最核心的功能——决定数据包从源到目的地的最佳路径。
路由表:每个路由器内部维护一张路由表,记录"去某个网段应该从哪个接口转发"。
路由协议:
| 类型 | 协议 | 说明 |
|---|---|---|
| 内部网关协议(IGP) | RIP | 基于跳数,最大 15 跳,适合小型网络 |
| OSPF | 基于链路状态,收敛快,适合大型企业网 | |
| EIGRP | Cisco 私有协议,混合型 | |
| 外部网关协议(EGP) | BGP | 互联网骨干路由协议,AS 之间交换路由信息 |
静态路由 vs 动态路由:
- 静态路由:管理员手动配置,适合小型简单网络
- 动态路由:路由器之间自动交换路由信息,适合大型复杂网络
3. 分组转发(Packet Forwarding)
- 数据包到达路由器后,路由器读取目的 IP → 查路由表 → 从对应接口转发到下一跳
- TTL(Time To Live):每经过一个路由器减 1,减到 0 则丢弃,防止数据包无限循环
4. 分片与重组(Fragmentation & Reassembly)
- 不同网络的 MTU(最大传输单元)可能不同(以太网 MTU = 1500 字节)
- 如果数据包太大,路由器会将其分成更小的分片(Fragment)
- 目的主机负责重组
IP 地址详解
子网划分
IP 地址 = 网络部分 + 主机部分
子网掩码决定分界线:
255.255.255.0 (/24) → 前 24 位是网络部分,后 8 位是主机部分
255.255.0.0 (/16) → 前 16 位是网络部分,后 16 位是主机部分
示例:
IP: 192.168.1.100
子网掩码: 255.255.255.0
网络地址: 192.168.1.0
广播地址: 192.168.1.255
可用主机: 192.168.1.1 ~ 192.168.1.254(共 254 台)
私有 IP 地址段
| 类别 | 地址范围 | CIDR |
|---|---|---|
| A 类私有 | 10.0.0.0 ~ 10.255.255.255 | 10.0.0.0/8 |
| B 类私有 | 172.16.0.0 ~ 172.31.255.255 | 172.16.0.0/12 |
| C 类私有 | 192.168.0.0 ~ 192.168.255.255 | 192.168.0.0/16 |
NAT(网络地址转换)
- 解决 IPv4 地址不足的问题
- 将内网私有 IP 转换为公网 IP
- 类型:静态 NAT、动态 NAT、PAT(端口地址转换,最常用)
核心设备:路由器
路由器的工作过程:
- 1.从入接口收到数据帧 → 拆掉第 2 层帧头 → 取出第 3 层 IP 包
- 2.读取目的 IP 地址
- 3.查路由表,找到匹配的路由条目
- 4.确定出接口和下一跳地址
- 5.重新封装第 2 层帧头 → 从出接口转发
ICMP(互联网控制消息协议)
- 属于网络层协议,用于报告错误和诊断
ping命令:发送 ICMP Echo Request,等待 ICMP Echo Replytraceroute/tracert:利用 TTL 递增探测路径上每一跳路由器
常见安全威胁
- IP 地址欺骗(IP Spoofing)
- ICMP 洪泛攻击(Ping Flood)
- 路由劫持(BGP Hijacking)
- Smurf 攻击
第 2 层 — 数据链路层(Data Link Layer)
职责详解
数据链路层在同一物理网络(同一网段/子网)内提供可靠的点到点数据传输。它将来自网络层的 IP 包封装成帧(Frame),并负责帧的传输和差错检测。
核心功能
1. 成帧(Framing)
将网络层的数据包加上帧头和帧尾,封装为帧:
- 目的 MAC 地址:下一跳设备的硬件地址
- 源 MAC 地址:发送方的硬件地址
- 类型字段:标识上层协议(0x0800 = IPv4, 0x0806 = ARP, 0x86DD = IPv6)
- FCS(帧校验序列):使用 CRC 算法检测传输中是否出错
2. 物理寻址(MAC Addressing)
- MAC 地址(Media Access Control Address):48 位,6 字节
- 格式:
AA:BB:CC:DD:EE:FF - 前 3 字节 = OUI(厂商标识),后 3 字节 = 设备标识
- 全球唯一(理论上)
3. 差错检测
- CRC(循环冗余校验):发送方计算 CRC 值放在 FCS 字段,接收方重新计算并对比
- 只能检测错误,不能纠正错误(检测到错误直接丢弃帧)
4. 介质访问控制
当多个设备共享同一物理介质时,决定谁先发、谁后发:
| 协议 | 说明 |
|---|---|
| CSMA/CD | 用于有线以太网。先听后发、边发边听、冲突停发、随机重发 |
| CSMA/CA | 用于无线 Wi-Fi。发送前先预约信道,避免冲突 |
| 令牌传递 | Token Ring / FDDI。只有拿到"令牌"的设备才能发送 |
两个重要子层
关键协议
ARP(地址解析协议)
ARP 是网络层和数据链路层之间的"桥梁":
工作过程:
场景:主机 A(192.168.1.10)要访问主机 B(192.168.1.20)
1. A 检查 ARP 缓存表,有没有 B 的 MAC 地址?
→ 有:直接用
→ 没有:发送 ARP 请求
2. A 广播 ARP 请求:
"谁的 IP 是 192.168.1.20?请告诉 192.168.1.10,
我的 MAC 是 AA:AA:AA:AA:AA:AA"
3. 局域网内所有设备都收到,只有 B 回复:
"192.168.1.20 是我的,我的 MAC 是 BB:BB:BB:BB:BB:BB"
4. A 收到后存入 ARP 缓存,后续直接使用
VLAN(虚拟局域网)
- 在逻辑上将一个物理交换机划分为多个独立的虚拟交换机
- 不同 VLAN 之间的通信需要经过路由器(或三层交换机)
- 802.1Q 标准:在帧中插入 4 字节的 VLAN 标签
- 作用:隔离广播域、增强安全性、灵活组网
核心设备:交换机(Switch)
交换机 vs 集线器的区别:
| 特性 | 集线器(Hub) | 交换机(Switch) |
|---|---|---|
| 工作层次 | 第 1 层 | 第 2 层 |
| 转发方式 | 广播到所有端口 | 根据 MAC 地址表定向转发 |
| 冲突域 | 所有端口在同一个冲突域 | 每个端口是独立冲突域 |
| 安全性 | 低(所有人都能收到) | 较高(只有目标设备收到) |
| 现状 | 已基本淘汰 | 主流使用 |
交换机学习 MAC 地址的过程:
- 1.初始时 MAC 地址表为空
- 2.收到帧后,记录源 MAC 地址和对应的入接口
- 3.查找目的 MAC:找到则从对应接口转发(单播),找不到则广播到所有接口(泛洪)
- 4.逐渐学习完善,形成完整的 MAC 地址表
常见安全威胁
- ARP 欺骗(ARP Spoofing):攻击者伪造 ARP 回复,冒充网关,实现中间人攻击
- MAC 泛洪攻击:发送大量伪造 MAC 地址的帧,填满交换机的 MAC 地址表,使其退化为集线器
- VLAN 跳跃攻击:利用 VLAN 配置漏洞,非法访问其他 VLAN
- MAC 地址克隆
第 1 层 — 物理层(Physical Layer)
职责详解
物理层是最底层,它不关心数据的含义,只负责将比特流(0 和 1)通过物理介质从一个设备传输到另一个设备。
核心功能
1. 定义物理介质特性
| 特性 | 说明 |
|---|---|
| 机械特性 | 接口的形状、引脚数量和排列(如 RJ-45、USB Type-C) |
| 电气特性 | 电压范围、阻抗、传输速率(如以太网用电压变化表示 0 和 1) |
| 功能特性 | 每根引脚的功能定义 |
| 过程特性 | 信号的时序关系、握手流程 |
2. 比特编码与信号传输
如何将 0 和 1 变成物理信号:
| 编码方式 | 说明 |
|---|---|
| NRZ(不归零编码) | 高电平=1,低电平=0,简单但有时钟同步问题 |
| 曼彻斯特编码 | 每个比特周期中间有跳变,既传输数据又携带时钟信号(经典以太网使用) |
| 4B/5B 编码 | 用 5 位编码表示 4 位数据,确保有足够的跳变用于同步 |
信号类型:
- 模拟信号:连续波形(如传统电话线)
- 数字信号:离散的高低电平(如以太网)
3. 数据传输方式
| 维度 | 方式 | 说明 |
|---|---|---|
| 方向 | 单工 / 半双工 / 全双工 | 参见会话层说明 |
| 并行性 | 串行 / 并行 | 串行逐位传输(如光纤),并行多位同时传输(如旧式并口打印机) |
| 同步方式 | 同步 / 异步 | 同步传输有时钟信号对齐,异步传输靠起始位和停止位 |
传输介质详解
有线介质
| 介质 | 类型 | 最大速率 | 最大距离 | 特点 |
|---|---|---|---|---|
| 双绞线(UTP/STP) | 铜缆 | 10 Gbps(Cat6a) | 100m | 最常见,便宜,易安装 |
| 同轴电缆 | 铜缆 | 1 Gbps+ | 500m | 抗干扰好,有线电视用 |
| 单模光纤 | 光纤 | 100 Gbps+ | 几十公里 | 长距离传输,城域网/广域网 |
| 多模光纤 | 光纤 | 100 Gbps | 2km | 短距离,数据中心内常用 |
双绞线分类:
| 类别 | 速率 | 带宽 | 典型应用 |
|---|---|---|---|
| Cat5 | 100 Mbps | 100 MHz | 已淘汰 |
| Cat5e | 1 Gbps | 100 MHz | 仍在使用 |
| Cat6 | 1 Gbps(55m 内 10G) | 250 MHz | 主流选择 |
| Cat6a | 10 Gbps | 500 MHz | 企业网络 |
| Cat7 | 10 Gbps | 600 MHz | 数据中心 |
| Cat8 | 25/40 Gbps | 2000 MHz | 数据中心短距 |
无线介质
| 技术 | 频段 | 标准 | 速率 | 距离 |
|---|---|---|---|---|
| Wi-Fi 4 | 2.4/5 GHz | 802.11n | 600 Mbps | ~70m |
| Wi-Fi 5 | 5 GHz | 802.11ac | 6.9 Gbps | ~50m |
| Wi-Fi 6 | 2.4/5/6 GHz | 802.11ax | 9.6 Gbps | ~50m |
| 蓝牙 | 2.4 GHz | 5.x | 3 Mbps | ~100m |
| 4G/LTE | 多频段 | - | ~1 Gbps | 公里级 |
| 5G | Sub-6/mmWave | - | ~20 Gbps | 公里级 |
核心设备
| 设备 | 功能 | 说明 |
|---|---|---|
| 集线器(Hub) | 信号放大和广播转发 | 收到比特后广播到所有端口,不智能,已淘汰 |
| 中继器(Repeater) | 信号再生 | 放大衰减的信号,延长传输距离 |
| 调制解调器(Modem) | 信号调制解调 | 将数字信号转为模拟信号(调制),反之(解调) |
| 光纤收发器 | 光电转换 | 电信号 ↔ 光信号 |
常见安全威胁
- 窃听(物理线路上搭线窃听)
- 信号干扰和电磁脉冲
- 光纤窃听(弯曲光纤提取光信号)
- Wi-Fi 信号截获
OSI 模型 vs TCP/IP 模型
实际工业界广泛使用的是 TCP/IP 四层模型,它与 OSI 的对应关系如下:
| OSI 七层 | TCP/IP 四层 | 协议示例 |
|---|---|---|
| 应用层 | 应用层 | HTTP, DNS, FTP, SMTP |
| 表示层 | ↑ 合并入应用层 | SSL/TLS, JPEG |
| 会话层 | ↑ 合并入应用层 | RPC, NetBIOS |
| 传输层 | 传输层 | TCP, UDP |
| 网络层 | 网际层 | IP, ICMP, ARP, OSPF |
| 数据链路层 | 网络接口层 | 以太网, Wi-Fi, PPP |
| 物理层 | ↑ 合并入网络接口层 | 双绞线, 光纤, 无线电 |
为什么实际更常用 TCP/IP?
- OSI 是理论模型,先有标准后有实现,过于复杂
- TCP/IP 是先有实现(ARPANET)后归纳为模型,更实用
- OSI 的会话层和表示层在实践中很难独立区分
但 OSI 模型的价值在于:
- 提供了清晰的分层思维框架,帮助理解和排查网络问题
- 网络教学和认证考试(CCNA、HCIA 等)的理论基础
- 当你需要定位网络故障时,从物理层往上逐层排查是最高效的方法论
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
11
0- 0
已为社区贡献3条内容
所有评论(0)