什麼是 OSI 模型? 了解 7 個圖層

網路堆疊是複雜的多層系統,它將應用程式層資料結構映射到透過實體媒體傳輸並再次返回的位元。開放系統互連 (OSI) 模型是一個概念框架,提供與協定無關的描述,說明網路堆疊的各個層如何組合以實現網路通訊。 OSI 模型的目標是使多種通訊系統能夠使用標準通訊協定更好地互操作。

申請示範 Miercom 2024 NGFW 安全基準

什麼是 OSI 模型? 了解 7 個圖層

網路安全的重要性

OSI 模型採用複雜的系統,並根據網絡協議完成的各種任務將其分解為幾個離散層。 這種抽象使得解決問題、識別安全風險和描述網路層攻擊變得更加容易。

作為一種理論模型,OSI 模型對於現代網絡協定運行並不需要。 但是,它確實使其更容易識別安全風險並分析網絡安全解決方案的功能,使其成為無價的工具 network security

七層 OSI 模型

OSI 模型分為七層。 每個層在網路堆疊中都扮演重要角色,並通過交換通訊協定資料單位 (PDU) 與其他層進行通訊。

OSI 模型中的圖層通常以名稱或編號(1-7)來指。 從最低層級到最高等級,它們是:

#1. 物理層

實體圖層是原始位元流通過實體介質實體傳輸的地方。 第一層 PDU 是「符號」。 這包括將位元轉換為電、光或無線電信號,並控制它們通過所選介質發送的速率。

#2. 資料連結圖層

資料連結層會切斷要傳輸到框架中的資料,以便在實體層傳輸。 它還管理兩個不同節點之間的連接,包括設置連接、識別和修正實體層發生的任何位元錯誤,以及在工作階段完成後終止連線。

#3. 網路層

在網路層,焦點從點對點鏈路擴展到包括網路內的許多互連節點。網路層裝置對封包進行操作,並負責根據 IP 位址將流量路由至其目的地。 

#4. 傳輸層

傳輸層是四個「主體」圖層中的第一個,其餘的則稱為「媒體」圖層。 傳輸層 PDU 是「區段」或「數據包」。 此層管理節點之間的資料傳輸,包括確保資料以正確的順序傳送,並且修正任何錯誤。 傳輸控制通訊協定 (TCP) 在第 4 層運作

#5. 工作階段層

工作階段層管理節點之間的工作階段,並根據「資料」PDU 作用。 工作階段管理包括設定、驗證、終止和重新連線。

#6. 簡報層

表示層主要負責將資料從網路資料轉換為應用程式期望的格式。例如,資料編碼和加密在第 6 層進行管理。

#7. 應用程式層

應用程式層包括為最終用戶設計的協定。例如,HTTP 是一個第 7 層通訊協定,旨在在 Web 伺服器和用戶端之間傳輸資料。

網路層:OSI 與 TCP/IP

OSI 模型只是一種網路模型。 另一種是 TCP/IP 模型,該模型是 OSI 模型之前,並更貼近實作網絡堆疊的通訊協定。

TCP/IP 模型將網路堆疊分為四層:

  • 應用程式層: 此單層會對應到 OSI 模型的應用程式層、表示層和會話層。在此層上運作的某些通訊協定包括 HTTP、SMTP 和 DNS。
  • 傳輸層: 此圖層對應至 OSI 模型的傳輸層。 TCP 和使用者資料包通訊協定 (UDP) 在此層上運作。
  • 網際網路層: Internet層相當於OSI模型中的網路層。此層主要由網際網路通訊協定 (IP) 覆蓋,但 ARP、IGMP 和 ICMP 也在此層上運作。
  • 網路存取層: 此圖層結合了 OSI 模型中的「實體」和「資料連結」圖層。 以太網、令牌環、ATM 和框架轉送是 TCP/IP 通訊協定套件中在此層運作的範例。

OSI 模型更理論化,描述了使應用程式層資料能夠透過電、光或無線電波傳輸所必須完成的各種任務。TCP/IP 模型更實用且更貼近實際的網路協定。

OSI 模型的優點

OSI 提供了網路如何運作的心理模型,包括描述為使網路通訊成為可能而執行的所有各種功能。該模型可以更輕鬆地解決網路協定問題、檢查網路協定的安全性以及討論各種網路層級攻擊。

Check Point 解決方案和 OSI 模型

網路攻擊可能發生在 OSI 模型的不同層級。例如, 分散式阻斷服務 (DDoS) 攻擊可能會嘗試耗盡網路頻寬(第 3/4 層)或用超出其處理能力的請求淹沒特定應用程式(第 7 層)。

企業網路安全架構 應具有在 OSI 模型的所有「主機」層(4-7)中查看和分析數據的能力。 要了解有關透過 OSI 模型擴展組織網路可見性的更多信息,歡迎您 申請免費示範 Check Point Quantum網路安全。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明