你是否曾經好奇過,當你打開瀏覽器訪問網站,或者用手機發送信息時,背後的網路通訊是如何運作的?OSI 模型是理解這些過程的關鍵工具,它將複雜的網路通訊拆分為七個易於理解的層次,幫助你掌握網路運作的基礎。如果你對網路如何在不同層次上進行數據傳輸感興趣,那麼這篇文章就是為你而寫的!了解 OSI 模型,讓你對網路的理解不再停留於表面,而是深入其中,探索每個細節的運作方式。
OSI 模型則包含七個層次,提供了更深入的通訊過程分析。我們將從第一層開始,逐步介紹到第七層,從涉及用戶使用的實際網路元件到直接互動的過程。
TCP/IP 模型與 OSI 模型
TCP/IP 模型是一個用於視覺化數據在網路中如何組織和傳輸的框架。這個模型幫助網路工程師和安全分析師在理解網路過程的同時,辨識網路中的中斷或安全威脅的位置。
TCP/IP 模型包含四個層次:網路層、網際層、傳輸層和應用層。在分析網路事件時,安全專業人士可以根據涉及的過程,確定攻擊發生在哪個層次或層次組合。
OSI 模型則是一個標準化的概念,描述了電腦在網路上進行通訊與數據傳輸的七個層次。網路與安全專業人士經常利用這個模型來交流可能的問題來源或安全威脅所在。
OSI 模型的七層分別是:實體層、資料連結層、網路層、傳輸層、會話層、展示層和應用層。有些組織主要依賴 TCP/IP 模型,而另一些則偏好使用 OSI 模型。作為一名安全分析師,熟悉這兩個模型非常重要,因為它們都對理解網路運作有幫助。
OSI 模型的七個層次介紹
第一層:實體層 (Physical Layer)
實體層對應於網路傳輸中涉及的實際硬體部分,例如集線器、調製解調器以及連接它們的電纜。
範例:數據包需要在此層被轉換為 0 和 1 的比特流,以通過實體電纜傳輸,並交由高層處理。
第二層:資料連結層 (Data Link Layer)
資料連結層負責在單一網路內組織數據包的發送與接收,並處理本地網路上的交換器和設備上的網路介面卡。
範例:常見的協議有網路控制協議 (NCP)、高階數據鏈路控制 (HDLC) 和同步數據鏈路控制 (SDLC)。
第三層:網路層 (Network Layer)
網路層負責將資料連結層(第二層)接收的數據框發送到指定的目的地。
範例:目標的位址在數據包的框中,網路層根據這些位址將數據包路由到接收方網路。
第四層:傳輸層 (Transport Layer)
傳輸層負責設備之間的數據傳遞,並管理數據傳輸的速度、流量,以及將數據分段以方便傳輸。
範例:分段是一種將大數據拆分為小片段的過程,便於接收方處理。在目的地,這些片段需重新組合以便在會話層(第五層)進行處理。常見的傳輸層協議包括 TCP 和 UDP同時也決定了Port號。
第五層:會話層 (Session Layer)
會話層處理兩個設備之間連接的建立與管理。一個開啟的會話使得兩個設備能夠彼此通信,並在數據傳輸完成後終止會話。
範例:會話層還負責認證、重新連接,以及數據傳輸過程中的檢查點設置。如果會話中斷,檢查點功能能夠在連線恢復時從上次檢查點繼續傳輸。
第六層:展示層 (Presentation Layer)
展示層負責數據的轉換和加密,使其在網路上傳輸。這一層會將數據格式化,以便發送端和接收端的應用程式能夠理解。
範例:常見的功能包括加密、壓縮以及確認接收端能正確解讀的字符集。在此層中,SSL 協議可用於加密網站伺服器和瀏覽器之間的數據,這在 HTTPS 網站中尤為重要。
第七層:應用層 (Application Layer)
應用層涉及直接與使用者日常操作相關的過程。此層包含所有網路協議,這些協議由應用程式使用,以將使用者連接到互聯網。
範例:使用網路瀏覽器進行的通訊就是發生在應用層的過程,瀏覽器利用 HTTP 或 HTTPS 協議與網站伺服器之間交換資訊。電子郵件應用程式則使用簡單郵件傳輸協議 (SMTP) 來收發郵件資訊。此外,瀏覽器還利用網域名稱系統 (DNS) 協議,將網站的域名翻譯為 IP 位址,以識別主機網站伺服器。
總結
TCP/IP 和 OSI 模型都是用於幫助網路專業人士設計網路流程和協議的概念模型,以傳輸兩個或多個系統之間的數據。OSI 模型包含七個通信層,網路與安全專業人士可以利用它來溝通和解決可能出現的問題或安全威脅。TCP/IP 與 OSI 模型都對網路過程的概念化和問題的定位十分有用。
