網絡基礎之網絡模型及各分層的設備
總結網絡模型以及各個模型下的設備。
OSI七層網絡模型和TCP/IP四層概念模型之間的聯系如下:
OSI參考模型各個分層的作用:
- 應用層:為應用程序提供服務並規定應用程序中通信相關的細節。包括文件傳輸、電子郵件、遠程登錄(虛擬終端)等協議。
- 表示層:將應用處理的信息轉換為適合網絡傳輸的格式,或將來自下一層的數據轉換為上層能夠處理的格式。主要負責數據格式的轉換。
- 會話層:負責建立和斷開通信連接(數據流動的邏輯通路),以及數據的分割等傳輸相關的管理。
- 傳輸層:可靠的傳輸作用。只在通信雙方節點上進行處理,而無須再路由器上處理。
- 網絡層:將數據傳輸到目標地址。目標地址可以是多個網絡通過路由器連接而成的某一個地址。主要負責尋址和路由的選擇。
- 數據鏈路層:負責物理層面上互連的、節點之間的通信傳輸。(如將0、1序列劃分為具有意義的數據幀傳送給對端)
- 物理層:負責0、1比特流與電壓的高低、光的閃滅之間的互換。
TCP/IP分層理念:
- 在參照了OSI的的七層分層模型後,建立了一種四層模型:
- 應用層:對應OSI中的應用層、表示層、會話層
- 傳輸層:同OSI
- 網絡層:同OSI
- 物理鏈路層:對應OSI中的數據鏈路層、物理層
各種設備及其對網絡分層(OSI七層模型中)的概述:
- 中繼器(OSI第一層,物理層面上延長網絡的設備):在物理層做出調整。識別0、1序列調整波形進行相應的放大與轉發。但是不負責數據鏈路層中出現的錯誤,有錯誤仍然會轉發。中繼器無法改變傳輸的速度,可以在雙絞線電纜和光纖電纜之間轉換,但是不能在傳輸速度不同的媒介之間轉發(例如100Mbps與10Mbps之間的轉發需要網橋或路由器這樣的設備)。
- 網橋/2層交換機 (OSI第二層,數據鏈路層面上連接兩個網絡的設備):在數據鏈路層做出判斷。識別數據鏈路層中的數據幀,重構數據幀轉發(數據幀臨時存在內存中,重新生成信號作為全新的數據幀轉發)。丟棄錯誤的數據幀(幀校驗序列(FCS):通過循環冗余校驗碼(CRC)方式校驗數據幀中的位,檢查數據幀是否收到破壞),可連接傳輸速率不同的網絡。它是根據MAC地址進行處理的
- 路由器/3層交換機(OSI第三層,網絡層面上連接兩個網絡、並對分組報文進行轉發的設備):在網絡層做出判斷。判斷網絡路徑,轉發至目標地址。它是根據IP地址進行處理的。
- 4~7層交換機:負責處理從傳輸層至應用層的數據,以TCP等協議的傳輸層及其上面的應用層為基礎,分析收發數據,並對其進行特定的處理。
- 網關(OSI第四~七層,將從傳輸層至應用層的數據進行轉換和轉發):在4~7層中做轉發、轉換工作。負責傳輸層以上的數據轉發及其協議的轉換。
補充:
4~7層交換機:
第四層通過端口地址可以區分數據包是由哪個傳輸層協議傳送的。
它在交換中數據包的傳輸不僅僅依據MAC地址(第二層交換)或源/目標IP地址(第三層路由),還依據TCP/UDP端口地址(第四層地址),也就是說第四層交換除了考慮三層的邏輯地址外還要考慮對端口地址的處理。端口地址代表了不同的業務協議,所以第四層交換不僅僅進行了物理上的交換,還包括了業務上的交換。所以說第四層交換的交換域是由源端和終端IP地址、TCP和UDP端口共同決定。因此,第四層交換機是真正的“會話交換機”。
應用場景:
第四層交換尤其可以應用在以單一虛擬IP地址(VIP)來代表整個服務器集群的情況下。具有第四層功能的交換機能夠起到與服務器相連接的"虛擬IP"(VIP)前端的作用。每臺服務器和支持單一或通用應用的服務器組都配置同樣的一個VIP地址。這個VIP地址作為對外提供統一服務的目的地。當某用戶申請應用時,用戶請求的數據包先通過第三層路由器發送到具有第四層交換功能的交換機,然後第四層交換機可以根據會話和應用層信息做出轉發決定,將用戶的請求根據不同的規則轉發到"最佳"的服務器上。將"最佳"服務器地址中的IP取代VIP,並將連接請求傳給相應服務器。因此,第四層交換技術是用於傳輸數據和實現多臺服務器間負載均衡的理想機制。
第七層的智能交換能夠實現進一步的控制,即對所有傳輸流和內容的控制。
這種交換機可以打開傳輸流的應用/表示層,分析其中的內容,因此可以根據應用的類型而非僅僅根據IP和端口號做出更智能的流向決策,其中的一個典型例子就是根據URL的具體內容的識別交換。第七層交換技術可以定義為數據包的傳送不僅僅依據MAC地址(第二層交換)或源/目標IP地址(第三層路由)以及依據TCP/UDP端口(第四層地址),而是可以根據內容(表示/應用層)進行。這樣的處理更具有智能性,交換的不僅僅是端口,還包括了內容,因此,第七層交換機是真正的"應用交換機"
應用場景:
保證不同類型的傳輸流被賦予不同的優先級。它可以對傳輸流進行過濾並分配優先級,使你不必依賴於業務或網絡設備來達到這些目的,譬如,網絡電子商務提供商使用80端口提供用戶服務,但是對於不同的Web請求他們希望不同對待,比如瀏覽一般商品的Web請求的級別比用戶發出的定購Web請求要低一些,而且處理起來也不一樣。這樣需要識別80端口中的具體的URL內容來進行判斷,賦予不同的優先權交換到不同的處理器上去。
最後附上OSI網絡模型及其協議圖:
網絡基礎之網絡模型及各分層的設備