OSI七层模型是理解和学习计算机网络的重要框架。 第1层物理层功能在物理介质双绞线、光纤、无线电波上传输原始比特流0/1定义电压、接口形状、传输速率等。数据单元比特bit常见设备/规范集线器、中继器、网线RJ45、无线电磁波。Windows 体现网卡驱动程序、链路状态任务栏网络图标是否显示“网线已拔出”。 第2层数据链路层功能将比特组装成帧实现同一局域网内两个相邻节点的可靠传输。提供 MAC 地址寻址、差错检测FCS。数据单元帧Frame常见设备/协议交换机、网桥以太网Ethernet、Wi-Fi802.11。Windows 体现MAC 地址ipconfig /all中的“物理地址”ARP 缓存arp -a网卡驱动程序。 第3层网络层功能负责跨网络的路由和逻辑寻址IP 地址决定数据从源到目的的最佳路径。数据单元包Packet常见设备/协议路由器IPIPv4/IPv6、ICMP、ARP辅助层、路由协议OSPF等。Windows 体现IP 地址、子网掩码、默认网关路由表route printping、tracert命令。 第4层传输层功能建立端到端的连接提供可靠TCP或不可靠UDP的数据传输进行端口寻址、流量控制、差错恢复。数据单元段SegmentTCP / 数据报DatagramUDP常见协议TCP、UDP。Windows 体现端口号如 HTTP 80HTTPS 443netstat查看连接Windows 防火墙按端口过滤。 第5层会话层功能建立、管理和终止应用程序之间的会话。提供会话检查点、恢复和同步服务。数据单元数据通常上层统称为数据常见例子NetBIOS、RPC远程过程调用、SQL 会话。Windows 体现远程桌面RDP会话管理文件共享的会话列表net session网络邻居的 NetBIOS 名称解析。 第6层表示层功能负责数据格式的转换、加密/解密、压缩/解压缩让不同系统间能够理解彼此的数据。数据单元数据常见例子SSL/TLS加密、JPEG/GIF 图像编码、ASCII/EBCDIC 转换。Windows 体现BitLocker加密、EFS加密文件系统、远程桌面协议RDP中的图形数据压缩。️ 第7层应用层功能为用户提供网络服务的直接接口是用户与网络交互的入口。数据单元数据常见协议HTTP、HTTPS、FTP、SMTP、POP3、DNS、DHCP。Windows 体现浏览器Edge/Chrome、邮件客户端、文件资源管理器访问网络共享、IIS 服务器、DNS Client 服务。 数据封装与解封装过程发送数据时每一层都会在数据前加上自己的头部有时加尾部就像套信封一样用户数据 → 应用层数据→ 表示层→ 会话层→ 传输层TCP头数据段→ 网络层IP头段包→ 数据链路层MAC头包尾部帧→ 物理层比特流接收数据时则反向解封装逐层剥去头部最终交给应用程序。 OSI 模型 vs TCP/IP 模型OSI 模型TCP/IP 模型事实标准Windows 侧重应用层应用层HTTP、DNS、SMB 等表示层融合到应用层TLS、加密会话层融合到应用层NetBIOS、RPC传输层传输层TCP、UDP、端口网络层网际层IP、ICMP、路由数据链路层网络接口层以太网、Wi-Fi、MAC物理层硬件层网卡、线缆实际价值TCP/IP 是 Windows 真正使用的协议栈但OSI 模型仍然是排查网络问题的绝佳思维框架。例如网线松动是物理层问题ping 不通网关是网络层问题端口被防火墙拦截是传输层问题网页无法访问但能 ping 通 IP可能是应用层 DNS 故障。 记忆口诀从下往上“物、数、网、传、会、表、应”也可以记“裴蜀王传惠彪应”更常用的是英文首字母“Please Do Not Throw Sausage Pizza Away”对应 Physical, Data link, Network, Transport, Session, Presentation, Application。TCP/IP 五层模型。它比 OSI 七层模型更接近实际使用的 TCP/IP 协议栈也是 Windows 等操作系统网络实现的基础。 TCP/IP 五层模型结构由上至下层名称核心功能数据单元常见协议/技术Windows 体现5应用层为用户提供网络服务接口生成用户数据报文MessageHTTP、HTTPS、FTP、SMTP、DNS、DHCP、SMB、RDP浏览器、文件共享、远程桌面、IIS、DNS Client4传输层端到端通信端口寻址可靠/不可靠传输段TCP / 数据报UDPTCP、UDPnetstat查看连接防火墙按端口过滤Test-NetConnection3网络层跨网络路由逻辑寻址IP路径选择包PacketIPIPv4/IPv6、ICMP、ARP、路由协议IP 地址、路由表route print、ping/tracert、arp -a2数据链路层同一局域网内相邻节点传输MAC 寻址差错检测帧Frame以太网、Wi-Fi、PPPMAC 地址ipconfig /all、网卡驱动、交换机交互1物理层传输原始比特流定义电气/机械/过程接口比特bit双绞线、光纤、无线电、集线器网卡、网线/无线信号、链路状态指示灯注意TCP/IP 模型中网络接口层即上表中的物理数据链路层常合并为一层。有时也见到四层模型应用层、传输层、网络层、网络接口层。但五层模型是教学中最常用的折中方案既能体现分层思想又与 OSI 对应清晰。