網路7層模型理解分段分片 MTU MSS

應用層:telnet,ftp,http,snmp 第七層:

表示層: 第六層:

會話層: 第五層:

傳輸層:tcp,udp 第四層:

網路層:ip 第三層:

資料鏈路層:sdlc,hdlc,ppp,stp,幀中繼第二層:

物理層: 第一層:

舉個例子:

1、應用層使用ftp協議,傳遞各種引數,包括使用者名稱,密碼,ip位址,埠,檔案路徑等封裝成ftp物件

ftpinfo 往下傳遞

2、表示層:對ftpinfo物件進行加密,ftp沒有加密特性,直接往下傳遞,如果是登陸操作,會在此處進行密碼加密操作。資料的壓縮和解壓縮，加密和解密等工作都由表示層負責。

3、會話層:建立到192.168.1.1的通訊連線

4、傳輸層:使用tcp協議,本機隨機埠,準備連線192.168.1.1位址21埠,並對ftpinfo進行分包處理。此外，傳輸層還要處理端到端的差錯控制和流量控制問題，分包整包。在這一層，資料的單位稱為資料段（segment）。

5、網路層:對192.168.1.1這個位址進行路由選擇,進行分發資料報到192.168.1.1。此外，網路層還可以實現擁塞控制、網際互連等功能。在這一層，資料的單位稱為資料報（packet）。

7、物理層:不解釋了,傳遞幀資料,返回成功或者失敗.

補充：

1、 osi的觀點是必須把資料鏈路層做成是可靠傳輸的。因此在crc檢測基礎上，增加了幀編號、確認和重傳機制。收到正確的幀就要向傳送端傳送確認。傳送端在一定的期限內若沒有收到對方的確認，就認為出現了差錯，因而就進行重傳，直到收到對方的確認為止。

這種方法在歷史上曾經起到很好的作用。但現在的通訊線路的質量已經大大提高了，由通訊鏈路質量不好引起差錯的概率已經大大降低。

網際網路廣泛使用的資料鏈路層協議都不適用確認和重傳機制，即不要求資料鏈路層向上層提供可靠傳輸的服務(因為這要付出的代價太高，不合算)。如果在資料鏈路層傳輸資料時除了差錯並且需要進行改正，那麼改正差錯的任務就由上層協議(如，運輸層tcp協議)來完成。實驗證明，這樣可以提高通訊效率。

2、據鏈路層對上層ip包的長度是有限制的，以典型的乙太網為例，這個限制值即為mtu(最大值是1500位元組)，為此, ip層對上層網路層的資料也有限制，這個限制值是mss（最大值為1460位元組）

我們設想一下，如果應用層需要用udp傳送2000位元組的資料，那麼加上ip頭和udp頭後，就是2028個位元組了，超過了mtu的限制，那怎麼辦呢？此時，協議棧在ip層採用了分片的機制，把大的應用資料拆分成若干個小的資料，也樣就有了若干個ip包，而且會保證每個ip包不超過1500位元組。用圖來表示就是：

可以看到，分成了兩個ip包來傳送，且第二個ip包沒有udp資料，沒有埠資訊！這一點十分值得注意。如果過濾埠來抓包，肯定抓不到這個ip包。第乙個包也會有點怪異，其中udp頭中標明的包長度包含而第二個包的應用資料長度。

我們再看看tcp, 上面說了， mss的最大值是1460（不同系統的mss值可能不一樣，這個值是在三次握手過程的syn包中確定的，當然，實際中的業務資料仍然可以小於syn包中約定的 mss值）

回頭看一下，上面udp例子中的ip分片實在ip層完成的，而tcp分段是在tcp層完成的，如圖

可以看到， tcp層提前完成了分段，而且，兩個tcp包中都有tcp頭，這是必然的。所以到了ip層後，都保留了tcp頭，當然就有了埠資訊啊。這一點與ip層次的分片是不同的。

而且我們應該看到，因為tcp包在tcp層已經做了限制，這就決定了，等tcp包達到ip層的時候， ip層的資料絕對不會超過mtu, 因此，對於tcp傳輸來說， ip層是沒有必要分片的，因為tcp層分段的時候，已經考慮到了這個限制。

所以，我們經常會說， udp傳輸中， ip分片，是受到了mtu的限制， tcp傳輸中， tcp分段，是受到了mss的限制（實際上最終還是受到了mtu的限制）

網路7層模型理解分段分片 MTU MSS

ISO OSI 7層模型理解

網路傳輸7層，4層，5層模型

OSI7層網路模型

網路7層模型理解 分段 分片 MTU MSS

ISO OSI 7層模型理解

網路傳輸7層，4層，5層模型

OSI7層網路模型

相關推薦

網路7層模型理解分段分片 MTU MSS