上一篇講到防火牆根據OSI架構與TCP/IP架構可以分為網路層防火牆與應用層防火牆。本篇來稍微整理兩個架構的定義。大致上可以理解OSI利用七層的架構(實體層、資料連結層、網路層、傳輸層、會議層、展示層、應用層)將通訊系統中的流程進行劃分與定義。而TCP/IP的架構就是把OSI架構裡上層的應用層、表現層、會議層合併,且保留傳輸層、網路層、資料連結層與實體層形成一個五層的網路架構。
開放式系統互聯模型(Open System Interconnection Model, OSI)是由國際標準化組織ISO提出,並將網路的標準框架定義於ISO/IEC 7498中。
Layer 7 應用層(Application Layer)
最後一層負責讓拿到的所有資料通過特定的通訊協定得以整合起來,組成對使用者而言有意義的資訊,並讓使用者進行操作。應用層定義的內容是軟體與軟體之間的通訊,但不包含應用程式自己。
Layer 6 展示層(Presentation Layer)
此層針對資料的內容與不同的使用需求於接收端進行轉譯(e.g., ASCII)、於傳送端進行加密(e.g., TLS)與壓縮。
Layer 5 會議層(Session Layer)
此層負責建立、維持與中斷網路連線。通過在連線過程中建立檢查點的機制,確保兩端的資料在傳輸上得以同步。檢查點的使用使得資料傳輸中即使中途斷線也可以在恢復後接續進行,而不用全部重新。
Layer 4 傳輸層(Transport Layer)
此層新增一個端口(Port)的定義,讓主機跟主機之間的溝通,經過傳輸層內各式各樣的協議變成端口與端口之間的溝通。由於傳輸層之上的架構層會開始針對資料的內容解析,因此傳輸層這邊也會負責協調傳輸速度、確保資料的完整性,對於傳送方而言,所傳送的資料也在此層出現了封包的概念。
Layer3 網路層(Network Layer)
此層涉及到網路與網路之間的通訊,亦即兩個身處於不同WAN(Wide Area Network)的裝置。在這種環境下需要額外使用網際網路協定(IP)來記錄與解讀封包(Packet)來源及目的地。
Layer2 資料連結層(Data Link Layer)
此層開始涉及到數位訊號的解讀與編譯,提到的概念如資訊框等。資料傳送上利用邏輯鏈路控制(Logical Link Control)或媒體存取控制(Media Access Control)的位址定義在LAN (Local Area Network)下傳遞資料。
Layer1 實體層(Physical Layer)
主要描述網路通訊內的硬體功能。這一層不涉及太多任何通訊協定,僅僅針對電壓訊號的定義、傳輸途徑、物理線材等資訊進行整理,定義與判定數位訊號中的0跟1。
OSI的架構層級是相對的,端看主機的腳色為接收方或傳送方。對於傳送方而言整體架構層的應用方向為7 -> 1; 對於接收方而言,從資料被接收到可以被使用者查看與操作,在架構層的應用方向為 1 -> 7。