windows
OSI七层模型是理解和学习计算机网络的重要框架。
📡 第1层:物理层
功能:在物理介质(双绞线、光纤、无线电波)上传输原始比特流(0/1),定义电压、接口形状、传输速率等。
数据单元:比特(bit)
常见设备/规范:集线器、中继器、网线(RJ45)、无线电磁波。
Windows 体现:网卡驱动程序、链路状态(任务栏网络图标是否显示“网线已拔出”)。
🔗 第2层:数据链路层
功能:将比特组装成帧,实现同一局域网内两个相邻节点的可靠传输。提供 MAC 地址寻址、差错检测(FCS)。
数据单元:帧(Frame)
常见设备/协议:交换机、网桥;以太网(Ethernet)、Wi-Fi(802.11)。
Windows 体现:MAC 地址(
ipconfig /all中的“物理地址”),ARP 缓存(arp -a),网卡驱动程序。
🌐 第3层:网络层
功能:负责跨网络的路由和逻辑寻址(IP 地址),决定数据从源到目的的最佳路径。
数据单元:包(Packet)
常见设备/协议:路由器;IP(IPv4/IPv6)、ICMP、ARP(辅助层)、路由协议(OSPF等)。
Windows 体现:IP 地址、子网掩码、默认网关;路由表(
route print);ping、tracert命令。
🚪 第4层:传输层
功能:建立端到端的连接,提供可靠(TCP)或不可靠(UDP)的数据传输,进行端口寻址、流量控制、差错恢复。
数据单元:段(Segment,TCP) / 数据报(Datagram,UDP)
常见协议:TCP、UDP。
Windows 体现:端口号(如 HTTP 80,HTTPS 443);
netstat查看连接;Windows 防火墙按端口过滤。
💬 第5层:会话层
功能:建立、管理和终止应用程序之间的会话。提供会话检查点、恢复和同步服务。
数据单元:数据(通常上层统称为数据)
常见例子:NetBIOS、RPC(远程过程调用)、SQL 会话。
Windows 体现:远程桌面(RDP)会话管理;文件共享的会话列表(
net session);网络邻居的 NetBIOS 名称解析。
🎨 第6层:表示层
功能:负责数据格式的转换、加密/解密、压缩/解压缩,让不同系统间能够理解彼此的数据。
数据单元:数据
常见例子:SSL/TLS(加密)、JPEG/GIF 图像编码、ASCII/EBCDIC 转换。
Windows 体现:BitLocker(加密)、EFS(加密文件系统)、远程桌面协议(RDP)中的图形数据压缩。
🖥️ 第7层:应用层
功能:为用户提供网络服务的直接接口,是用户与网络交互的入口。
数据单元:数据
常见协议:HTTP、HTTPS、FTP、SMTP、POP3、DNS、DHCP。
Windows 体现:浏览器(Edge/Chrome)、邮件客户端、文件资源管理器(访问网络共享)、IIS 服务器、DNS Client 服务。
🔄 数据封装与解封装过程
发送数据时,每一层都会在数据前加上自己的头部(有时加尾部),就像套信封一样:
用户数据 → 应用层(数据)→ 表示层→ 会话层→ 传输层(TCP头+数据=段)→ 网络层(IP头+段=包)→ 数据链路层(MAC头+包+尾部=帧)→ 物理层(比特流)
接收数据时则反向解封装,逐层剥去头部,最终交给应用程序。
🆚 OSI 模型 vs TCP/IP 模型
| OSI 模型 | TCP/IP 模型(事实标准) | Windows 侧重 |
|---|---|---|
| 应用层 | 应用层 | HTTP、DNS、SMB 等 |
| 表示层 | (融合到应用层) | TLS、加密 |
| 会话层 | (融合到应用层) | NetBIOS、RPC |
| 传输层 | 传输层 | TCP、UDP、端口 |
| 网络层 | 网际层 | IP、ICMP、路由 |
| 数据链路层 | 网络接口层 | 以太网、Wi-Fi、MAC |
| 物理层 | (硬件层) | 网卡、线缆 |
实际价值:TCP/IP 是 Windows 真正使用的协议栈,但OSI 模型仍然是排查网络问题的绝佳思维框架。例如:网线松动是物理层问题;ping 不通网关是网络层问题;端口被防火墙拦截是传输层问题;网页无法访问但能 ping 通 IP,可能是应用层 DNS 故障。
🧠 记忆口诀
从下往上:“物、数、网、传、会、表、应”
也可以记:“裴蜀王传惠,彪应?”更常用的是英文首字母:“Please Do Not Throw Sausage Pizza Away”(对应 Physical, Data link, Network, Transport, Session, Presentation, Application)。
TCP/IP 五层模型。它比 OSI 七层模型更接近实际使用的 TCP/IP 协议栈,也是 Windows 等操作系统网络实现的基础。
🧱 TCP/IP 五层模型结构(由上至下)
| 层 | 名称 | 核心功能 | 数据单元 | 常见协议/技术 | Windows 体现 |
|---|---|---|---|---|---|
| 5 | 应用层 | 为用户提供网络服务接口,生成用户数据 | 报文(Message) | HTTP、HTTPS、FTP、SMTP、DNS、DHCP、SMB、RDP | 浏览器、文件共享、远程桌面、IIS、DNS Client |
| 4 | 传输层 | 端到端通信,端口寻址,可靠/不可靠传输 | 段(TCP) / 数据报(UDP) | TCP、UDP | netstat查看连接;防火墙按端口过滤;Test-NetConnection |
| 3 | 网络层 | 跨网络路由,逻辑寻址(IP),路径选择 | 包(Packet) | IP(IPv4/IPv6)、ICMP、ARP、路由协议 | IP 地址、路由表(route print)、ping/tracert、arp -a |
| 2 | 数据链路层 | 同一局域网内相邻节点传输,MAC 寻址,差错检测 | 帧(Frame) | 以太网、Wi-Fi、PPP | MAC 地址(ipconfig /all)、网卡驱动、交换机交互 |
| 1 | 物理层 | 传输原始比特流,定义电气/机械/过程接口 | 比特(bit) | 双绞线、光纤、无线电、集线器 | 网卡、网线/无线信号、链路状态指示灯 |
注意:TCP/IP 模型中,网络接口层(即上表中的物理+数据链路层)常合并为一层。有时也见到四层模型(应用层、传输层、网络层、网络接口层)。但五层模型是教学中最常用的折中方案,既能体现分层思想,又与 OSI 对应清晰。