Home >> Blog >> 什麼是 OSI 七層
什麼是 OSI 七層
開放系統互連 (OSI) 模型描述了電腦系統用於通過網絡進行通信的七個階層。它是網絡通信的第一個標準模型,在 1980 年代初被所有主要電腦和電信公司採用
現代網際網路不是基於 OSI,而是基於更簡單的 TCP/IP 模型。然而,OSI 7 層模型仍然被廣泛使用,因為它有助於可視化和傳達網絡的運行方式,並有助於隔離和解決網絡問題。
OSI 於 1983 年由主要電腦和電信公司的代表引入,並於 1984 年被 ISO 採納為國際標準。
OSI 模型解釋:OSI 7 層
我們將“自上而下”地描述 OSI 層,從直接為最終用戶服務的應用程式層,一直到物理層。
7. 應用層
應用層由最終用戶軟體使用,例如 Web 瀏覽器和電子郵件客戶端。它提供允許軟體發送和接收信息並向用戶呈現有意義的數據的協議。應用層協議的一些示例是超文本傳輸協議(HTTP)、文件傳輸協議 (FTP)、郵局協議 (POP)、簡單郵件傳輸協議 (SMTP) 和域名系統 (DNS)。
6.表示層
表示層為應用層準備數據。它定義了兩個設備應如何編碼、加密和壓縮數據,以便在另一端正確接收數據。表示層獲取應用層傳輸的任何數據,並準備好通過會話層傳輸。
5.會話層
會話層在設備之間創建通信通道,稱為會話。它負責打開會話,確保它們在傳輸數據時保持打開和功能,並在通信結束時關閉它們。會話層還可以在數據傳輸期間設置檢查點——如果會話中斷,設備可以從上一個檢查點恢復數據傳輸。
4.傳輸層
傳輸層獲取會話層中傳輸的數據,並在發送端將其分解為“段”。它負責在接收端重新組裝段,將其轉換回會話層可以使用的數據。傳輸層執行流量控制,以與接收設備的連接速度相匹配的速率發送數據,以及錯誤控制,檢查數據是否接收錯誤,如果沒有,則重新請求。
3.網絡層
網絡層有兩個主要功能。一種是將分段分解為網絡數據包,然後在接收端重新組裝數據包。另一種是通過發現跨物理網絡的最佳路徑來路由數據包。網絡層使用網絡地址(通常是 Internet 協議地址)將數據包路由到目標節點。
2. 數據鏈路層
數據鏈路層在網絡上兩個物理連接的節點之間建立和終止連接。它將數據包分解成幀並將它們從源發送到目標。該層由兩部分組成——邏輯鏈路控制 (LLC),它識別網絡協議、執行錯誤檢查和同步幀,以及媒體訪問控制 (MAC),它使用 MAC 地址連接設備並定義傳輸和接收數據的權限。
1.物理層
物理層負責網絡節點之間的物理有線或無線連接。它定義了連接器、連接設備的電纜或無線技術,並負責傳輸原始數據,這只是一系列 0 和 1,同時負責比特率控制。
OSI模型的優點
OSI 模型幫助電腦網絡的用戶和運營商:
- 確定構建網絡所需的硬體和軟體。
- 了解並傳達組件通過網絡進行通信的過程。
- 通過確定導致問題的網絡層並將工作重點放在該層來執行故障排除。
OSI 模型幫助網絡設備製造商和網絡軟體供應商:
- 創建可以與任何其他供應商的產品進行通信的設備和軟體,從而實現開放的互操作性
- 定義他們的產品應該使用的網絡部分。
- 與用戶溝通他們的產品在哪些網絡層運行——例如,僅在應用層,或跨堆棧。
OSI 與 TCP/IP 模型
傳輸控制協議/網際網路協議(TCP/IP) 比 OSI 模型更早,由美國國防部 (DoD) 創建。模型之間的一個關鍵區別是 TCP/IP 更簡單,將幾個 OSI 層合併為一個:
- OSI 第 5、6、7 層在 TCP/IP 中合併為一個應用層
- OSI 第 1 層、第 2 層在 TCP/IP 中合併為一個網絡訪問層 - 但是 TCP/IP 不負責排序和確認功能,將這些留給底層傳輸層。
其他重要區別:
- TCP/IP 是一種功能模型,旨在解決特定的通信問題,它基於特定的標準協議。OSI 是一個通用的、獨立於協議的模型,旨在描述所有形式的網絡通信。
- 在 TCP/IP 中,大多數應用程式使用所有層,而在 OSI 中簡單應用程式不使用所有七層。只有第 1、2 和 3 層是必需的才能啟用任何數據通信。
Imperva 應用程式安全性
Imperva 安全解決方案跨 OSI 模型的多個層保護您的應用程式,從受 Imperva DDoS 緩解保護的網絡層到保護應用程式層的 Imperva 的 Web 應用程式防火牆 (WAF)、機器人管理和 API 安全技術。
為了保護 OSI 堆棧中的應用程式和網絡,Imperva 提供了多層保護,以確保網站和應用程式可用、易於訪問且安全。Imperva 應用安全解決方案包括:
- DDoS 防護——在所有情況下保持正常運行時間。防止任何類型的、任何規模的 DDoS 攻擊阻止訪問您的網站和SEO網絡基礎設施。
- CDN — 使用專為開發人員設計的 CDN 提高網站性能並降低帶寬成本。在邊緣緩存靜態資源,同時加速 API 和動態網站。
- WAF——基於雲的解決方案允許合法流量並防止不良流量,保護邊緣應用程式。網關 WAF 可確保網絡內的應用程式和 API 安全。
- 機器人保護——分析你的機器人流量以查明異常,識別不良機器人行為並通過不影響用戶流量的挑戰機制對其進行驗證。
- API 安全性——通過確保只有所需的流量可以訪問您的 API 端點以及檢測和阻止漏洞利用來保護 API。
- 帳戶接管保護——使用基於意圖的檢測過程來識別和防禦出於惡意目的接管用戶帳戶的企圖。
- RASP — 保護您的應用程式免受內部已知和零日攻擊。快速準確的保護,無需簽名或學習模式。
- 攻擊分析——利用跨所有防禦層的可操作情報,有效、準確地緩解和響應真正的網絡安全威脅。