一、簡要描述OSI七層協(xié)議，及其每個層次的主要功能

OSI模型 作用
應用層 為應用程序提供服務支持
表示層 將數(shù)據(jù)格式進行轉(zhuǎn)換、加密
會話層 建立會話、管理會話、維護會話
傳輸層 建立、管理、維護端到端的連接
網(wǎng)絡層 IP選址、路由選擇
數(shù)據(jù)鏈路層 提供介質(zhì)訪問和鏈路管理
物理層 底層物理支持

網(wǎng)站設計制作過程拒絕使用模板建站；使用PHP+MYSQL原生開發(fā)可交付網(wǎng)站源代碼;符合網(wǎng)站優(yōu)化排名的后臺管理系統(tǒng)；網(wǎng)站制作、網(wǎng)站建設收費合理；免費進行網(wǎng)站備案等企業(yè)網(wǎng)站建設一條龍服務.我們是一家持續(xù)穩(wěn)定運營了10年的創(chuàng)新互聯(lián)網(wǎng)站建設公司。

l 物理層：位于最低層，是傳送信號的物理實體，主要解決兩臺物理機之間的通信。它的功能是：通過機械和電氣的方式將各站點連接起來，組成物理通路，通過二進制比特流的傳輸來實現(xiàn)，二進制數(shù)據(jù)表現(xiàn)為電流電壓上的強弱，到達目的地再轉(zhuǎn)化為二進制機器碼。網(wǎng)卡、集線器工作在這一層。
2 數(shù)據(jù)鏈路層：在不可靠的物理介質(zhì)上提供可靠的傳輸，接收來自物理層的位流形式的數(shù)據(jù)，并封裝成幀，傳送到上一層；同樣，也將來自上層的數(shù)據(jù)幀，拆裝為位流形式的數(shù)據(jù)轉(zhuǎn)發(fā)到物理層。這一層在物理層提供的比特流的基礎上，通過差錯控制、流量控制方法，使有差錯的物理線路變?yōu)闊o差錯的數(shù)據(jù)鏈路。提供物理地址尋址功能。交換機工作在這一層。
3 網(wǎng)絡層：處理報文分組，完成分組的多路復用和分組交換，以及通信子網(wǎng)絡間的數(shù)據(jù)據(jù)傳輸，將網(wǎng)絡地址翻譯成對應的物理地址，并決定如何將數(shù)據(jù)從發(fā)送方路由到接收方，通過路由協(xié)議為分組通過通信子網(wǎng)選擇最佳路徑。路由器工作在這一層。
4 傳輸層：實現(xiàn)端點到端點的可靠數(shù)據(jù)傳輸，區(qū)分不同進程和服務。
5 會話層：用于建立、控制和終止終端用戶的實用進程間的邏輯信道的連接，并提供支持同步和管理應用進程間的對話服務，驗證會話雙方的身份，恢復下位層不呆恢復的差錯。
6 表示層：對數(shù)據(jù)格式進行編譯，對收到或發(fā)出的數(shù)據(jù)根據(jù)應用層的特征進行處理，如處理為文字、圖片、音頻、視頻、文檔等，還可以對壓縮文件進行解壓縮、對加密文件進行解密等。
7 應用層：功能實現(xiàn)依托不同的應用層協(xié)議，如HTTP協(xié)議，F(xiàn)TP協(xié)議等等，方便應用程序之間進行通信，為用戶服務。

劃分七層模型的好處：
l 易于標準化
不同層次之間功能和目的具有明顯差異，界線清楚，可使復雜的網(wǎng)絡設計簡化清晰。
2 靈活性—降低不同層次之間的關聯(lián)性
網(wǎng)絡中各層相對獨立，修改了某層協(xié)議也不會影響系統(tǒng)的其他部分。不同層次完成的職能不同，每層只完成有限的功能，上層請求下層的服務，下層實現(xiàn)上層的意圖。

二、OSI模型和TCP/IP模型區(qū)別

OSI 參考模型注重“通信協(xié)議必要的功能是什么”，而 TCP/IP 則更強調(diào)“在計算機上實現(xiàn)協(xié)議應該開發(fā)哪種程序”。
相同點
OSI 參考模型與 TCP/IP 參考模型都采用了層次結(jié)構(gòu)。
都能夠提供面向連接和無連接兩種通信服務機制。
不同點
OSI 采用的七層模型； TCP/IP 是四層結(jié)構(gòu)。
TCP/IP 參考模型沒有對網(wǎng)絡接口層進行細分，只是一些概念性的描述； OSI 參考模型對服務和協(xié)議做了明確的區(qū)分。
OSI 先有模型，后有協(xié)議規(guī)范，適合于描述各種網(wǎng)絡；TCP/IP 是先有協(xié)議集然后建立模型，不適用于非 TCP/IP 網(wǎng)絡。
TCP/IP 一開始就提出面向連接和無連接服務，而 OSI 一開始只強調(diào)面向連接服務，直到很晚才開始制定無連接的服務標準。
OSI 參考模型雖然被看好，但將網(wǎng)絡劃分為七層，實現(xiàn)起來較困難；相反，TCP/IP 參考模型雖然有許多不盡人意的地方，但作為一種簡化的分層結(jié)構(gòu)還是比較成功的。

三、數(shù)據(jù)在各個層次之間的數(shù)據(jù)傳輸過程

封裝—數(shù)據(jù)從應用層傳輸?shù)轿锢韺拥倪^程

解封裝-收到數(shù)據(jù)包，數(shù)據(jù)從物理層還原到應用層的過程

完整過程總結(jié)：
1）應用層 當數(shù)據(jù)傳送到應用層時，應用層為數(shù)據(jù)加上應用層報頭， 組成應用層的協(xié)議數(shù)據(jù)單元，再傳送到表示層。
2）表示層 表示層接收到應用層數(shù)據(jù)單元后，加上表示層報頭組成表示層協(xié)議數(shù)據(jù)單元，再傳送到會話層。表示層按照協(xié)議要求對數(shù)據(jù)進行格式變換和加密處理。
3）會話層 會話層接收到表示層數(shù)據(jù)單元后，加上會話層報頭組成會話層協(xié)議數(shù)據(jù)單元，再傳送到傳輸層。會話層報頭用來協(xié)調(diào)通信主機進程之間的通信
4）傳輸層 傳輸層接收到會話層數(shù)據(jù)單元后，加上傳輸層報頭組成傳輸 OSI參考模型中數(shù)據(jù)傳輸?shù)幕具^程層協(xié)議數(shù) 據(jù)單元，再傳送到網(wǎng)絡層。傳輸層協(xié)議數(shù)據(jù)單元成為報文 。
5）網(wǎng)絡層 網(wǎng)絡層接收到傳輸層報文后，由于網(wǎng)絡層協(xié)議數(shù)據(jù)單元的長度有限制，需要將長報文分成多個較短的報文段，加上網(wǎng)絡層報頭組成網(wǎng)絡層協(xié)議數(shù)據(jù)單元，再傳送到數(shù)據(jù)鏈路層，網(wǎng)絡層協(xié)議數(shù)據(jù)單元成為分組。
6）數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層接收到網(wǎng)絡層分組后，按照數(shù)據(jù)鏈路層協(xié)議規(guī)定的幀格式封裝成幀，再傳送到物理層，數(shù)據(jù)鏈路層協(xié)議數(shù)據(jù)單元稱為幀 7）物理層 物理層接收到數(shù)據(jù)鏈路層幀之后，將組成幀的比特序列（也稱為比特流），通過傳輸介質(zhì)傳送給下一個主機的物理層。物理層的協(xié)議數(shù)據(jù)單元是比特序列
解封裝可以理解為封裝的逆過程

四、了解HTTP協(xié)議么？簡單說一下他的工作過程，HTTPS協(xié)議是什么？他們有什么區(qū)別？

概念：
HTTP（HyperText Transfer Protocol：超文本傳輸協(xié)議）是一種用于分布式、協(xié)作式和超媒體信息系統(tǒng)的應用層協(xié)議。 簡單來說就是一種發(fā)布和接收 HTML 頁面的方法，被用于在 Web 瀏覽器和網(wǎng)站服務器之間傳遞信息。
HTTP 默認工作在 TCP 協(xié)議 80 端口，用戶訪問網(wǎng)站 http:// 打頭的都是標準 HTTP 服務。
HTTP 協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此，HTTP協(xié)議不適合傳輸一些敏感信息，比如：信用卡號、密碼等支付信息。
HTTPS（Hypertext Transfer Protocol Secure：超文本傳輸安全協(xié)議）是一種透過計算機網(wǎng)絡進行安全通信的傳輸協(xié)議。HTTPS 經(jīng)由 HTTP 進行通信，但利用 SSL/TLS 來加密數(shù)據(jù)包。HTTPS 開發(fā)的主要目的，是提供對網(wǎng)站服務器的身份認證，保護交換數(shù)據(jù)的隱私與完整性。
HTTPS 默認工作在 TCP 協(xié)議443端口
HTTP協(xié)議工作過程
概述：
瀏覽器進行DNS域名解析，得到對應的IP地址
根據(jù)這個IP，找到對應的服務器建立連接（三次握手）
建立TCP連接后發(fā)起HTTP請求（一個完整的http請求報文）
服務器響應HTTP請求，瀏覽器得到html代碼（服務器如何響應）
瀏覽器解析html代碼，并請求html代碼中的資源（如js、css、圖片等）
瀏覽器對頁面進行渲染呈現(xiàn)給用戶數(shù)據(jù)傳輸完成，發(fā)送斷開連接請求，服務器關閉TCP連接（四次揮手）
區(qū)別：
HTTP 明文傳輸，數(shù)據(jù)都是未加密的，安全性較差，HTTPS（SSL+HTTP） 數(shù)據(jù)傳輸過程是加密的，安全性較好。
使用 HTTPS 協(xié)議需要到 CA（Certificate Authority，數(shù)字證書認證機構(gòu)） 申請證書，一般免費證書較少，因而需要一定費用。證書頒發(fā)機構(gòu)如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
HTTP 頁面響應速度比 HTTPS 快，主要是因為 HTTP 使用 TCP 三次握手建立連接，客戶端和服務器需要交換 3 個包，而 HTTPS除了 TCP 的三個包，還要加上 ssl 握手需要的 9 個包，所以一共是 12 個包。
http 和 https 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。
HTTPS 其實就是建構(gòu)在 SSL/TLS 之上的 HTTP 協(xié)議，所以，要比較 HTTPS 比 HTTP 要更耗費服務器資源。

什么是SSL？其作用。

SSL協(xié)議可用于保護正常運行于TCP之上的任何應用協(xié)議，如HTTP、FTP、SMTP或Telnet的通信，最常見的是用SSL來保護HTTP的通信。
SSL協(xié)議的優(yōu)點在于它是與應用層協(xié)議無關的。高層的應用協(xié)議（如HTTP、FTP、Telnet等）能透明地建立于SSL協(xié)議之上。
SSL協(xié)議在應用層協(xié)議之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務器的認證工作。在此之后應用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的安全性。
作用：
?客戶對服務器的身份認證
SSL服務器允許客戶的瀏覽器使用標準的公鑰加密技術(shù)和一些可靠的認證中心（CA）的證書，來確認服務器的合法性。
?服務器對客戶的身份認證
也可通過公鑰技術(shù)和證書進行認證，也可通過用戶名，password來認證。
?建立服務器與客戶之間安全的數(shù)據(jù)通道
SSL要求客戶與服務器之間的所有發(fā)送的數(shù)據(jù)都被發(fā)送端加密、接收端解密，同時還檢查數(shù)據(jù)的完整性

TCP的三次握手和四次揮手過程

三次握手
所謂三次握手(Three-way Handshake)，是指建立一個TCP連接時，需要客戶端和服務器總共發(fā)送3個包。
三次握手的目的是連接服務器指定端口，建立TCP連接,并同步連接雙方的序列號和確認號并交換 TCP 窗口大小信息.在socket編程中，客戶端執(zhí)行connect()時。將觸發(fā)三次握手

第一次握手:
客戶端發(fā)送一個TCP的SYN標志位置1的包指明客戶打算連接的服務器的端口，以及初始序號X,保存在包頭的序列號(Sequence Number)字段里。
第二次握手:
服務器發(fā)回確認包(ACK)應答。即SYN標志位和ACK標志位均為1同時，將確認序號(Acknowledgement Number)設置為客戶的I S N加1以.即X+1。
第三次握手.
客戶端再次發(fā)送確認包(ACK) SYN標志位為0,ACK標志位為1.并且把服務器發(fā)來ACK的序號字段+1,放在確定字段中發(fā)送給對方.并且在數(shù)據(jù)段放寫ISN的+1（ISN—初始序列號）
四次揮手
TCP的連接的拆除需要發(fā)送四個包，因此稱為四次揮手(four-way handshake)?？蛻舳嘶蚍掌骶芍鲃影l(fā)起揮手動作，在socket編程中，任何一方執(zhí)行close()操作即可產(chǎn)生揮手操作。

TCP握手為什么是三次，兩次行不行？

首先，為什么是三次握手而不是四次或者更多？這個問題是比較簡單的，因為既然三次能夠解決的問題，為什么非要用四次來浪費資源？
但其實問題的重點在于，為什么不能只用兩次？第三次握手去掉不行嗎？
總的來說，三次握手是為了防止當已失效的連接請求報文段突然又傳到服務端，造成雙方的不一致，導致資源的浪費。
“已失效的連接請求報文段”指的是這樣的情況，客戶端發(fā)出一個SYN報文段，由于阻塞或者其他原因在網(wǎng)絡中滯留，以至于客戶端認為丟包了（其實并沒有丟），于是重新發(fā)出一個SYN報文段，假設這一次順利完成了，那么雙方建立連接。這看起來似乎沒什么問題，但網(wǎng)絡中有一個隱患，就是那個還在網(wǎng)絡中傳輸?shù)腟YN報文段，如果這個SYN在連接期間被服務端收到了，那服務端只會無視它，這樣就萬事大吉了，但如果是在連接釋放之后被收到呢？此時服務端認為有人向他發(fā)出連接請求，于是響應一個SYNACK回去，如果采用兩次握手的話，那么服務器認為此時連接已經(jīng)建立好了。但是當客戶端收到這個SYNACK時，如果他并沒有發(fā)起連接，那么他不會理睬這個SYNACK，就當沒事發(fā)生過（如果客戶端此時正好發(fā)起連接，那其實他也不會理睬這個SYNACK，因為確認號不對啊。）。那問題就大了，這時候服務器以為連接好了，向客戶端發(fā)送數(shù)據(jù)，而客戶端處于CLOSED狀態(tài)，會丟棄這些包，這樣就很浪費了。并且還有一個尷尬的問題，就是這個時候當客戶端打算發(fā)起連接時，服務端又不理睬了，在這里尬這，他們就別想互發(fā)數(shù)據(jù)了。當然這些問題似乎不是不可解決的，當客戶端發(fā)現(xiàn)服務端老是向自己發(fā)數(shù)據(jù)，而自己總是丟棄，可能會向服務端發(fā)一個RST（報文段的RST標記號為1），強制服務端關閉連接。但資源總歸是浪費了一會了。而用三次握手就不會出現(xiàn)這樣的問題。

你是否還在尋找穩(wěn)定的海外服務器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調(diào)度確保服務器高可用性，企業(yè)級服務器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

新聞標題：學習內(nèi)容總結(jié)-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://jinyejixie.com/article46/djsgeg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、用戶體驗、外貿(mào)網(wǎng)站建設、App開發(fā)、網(wǎng)站制作、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)