網絡分層體系結構

計算機網絡體系結構

在計算機網絡的基本概念中，分層次的體系結構是最基本的。分層的主要好處有：
1、各層之間是獨立的，每一層向上和向下通過層間接口提供服務，無需暴露内部實作
2、靈活性好
3、結構上可分割
4、易于實作和維護
5、能促進标準化工作
           

主要分層模型

不同的分層模型，将不同的協定歸類到不同的層級，定義每一層完成不同的功能，以及對外提供的接口服務。OSI7層模型是一個大而全的理論模型、TCP/IP(參考)模型側重一些核心的協定的分層。
           

OSI七層模型

為了使全世界不同體系結構的計算機能夠互聯，國際化标準組織ISO提出開放系統互聯基本參考模型，簡稱OSI，即所謂的7層協定體系結構。資料在倆台電腦直接傳輸，發送方由應用層依次向下将資料通過不同的協定進行包裝，接收方接收到資料從實體層依次向上拆分資料包，最終達到資料互動的目的。
           

TCP/IP四層模型

OSI7層模型大而全，但是比較複雜、而且是先有了理論模型，沒有實際應用。TCP/IP四層模型，是由實際應用發展總結出來的。它包含了應用層、運輸層、網際層和網絡結構層，不過從實質講，TCP/IP隻有最上面三層，最下面一層沒有什麼具體内容,TCP/IP參考模型沒有真正描述這一層的實作，隻是要求能夠提供給其上層-網絡互連層一個通路接口，以便在其上傳遞IP分組。
           

OSI七層模型和TCP/IP四層模型的關系

1. OSI定義了服務、接口、分層、協定的概念，TCP/IP借鑒了OSI的這個概念建立了TCP/IP模型。
2. OSI先有模型，後有協定，先有标準，後進行實踐，而TCP/IP則相反。
3. OSI是一種理論模型，而TCI/IP已經被廣泛使用，成為網絡互連實際上的标準。

五層模型

五層模型隻出現在計算機網絡學習教學過程中，他是對七層模型和四層模型的一個折中，及綜合了OSI和TCP/IP 體系結構的優點，這樣既簡潔又能将概念闡述清楚。
           

實體層

在實體層上所傳輸的資料的機關是比特，實體層的任務就是透明的傳送比特流。是以實體層需要考慮如何用電壓表示“1”或“0”，以及接受方如何識别出這些比特流。實體層不包括具體的傳輸媒介，但是需要确定連接配接電纜的插頭标準。
           

實體層相關協定

實體層協定主要是标準化工作頻段、傳輸速率、電信号、傳輸媒體插口标準等
           

• IEEE 802.2
• Ethernet v.2

實體層硬體裝置

集線器：
    其實質是一個中繼器，主要功能是對接收到的信号進行再生放大，以擴大網絡的傳輸距離。集線器可以将區域網路内的所有電腦集中在以它為中心的節點上連接配接起來，資料是以廣播的形式從一台電腦傳送到其他的電腦。廣播會産生沖突，同一個時間點隻有一台電腦可發送資料。是以效率比較低。集線器不具有學習功能，也不具備MAC位址表。

    中繼器：
    中繼器(Repeater)又稱重發器，是一種最為簡單但也是用得最多的互連裝置。中繼器僅适用于以太網，可将兩段或兩段以上以太網互連起來。常用于兩個網絡節點之間實體信号的雙向轉發工作。中繼器主要完成實體層的功能，負責在兩個節點的實體層上按位傳遞資訊，完成信号的複制、調整和放大功能，以此來延長網絡的長度。
           

實體層相關的其他概念

信号：

• 模拟信号
• 資料信号

傳輸媒體：

• 導向傳輸媒體 --有線
• 非導向傳輸媒體 --無線

資料鍊路層

資料鍊路層将網絡層的IP資料包組裝成幀，根據幀上的MAC位址尋找鍊路，在計算機節點上透明的傳輸資料。傳輸的方式有點對點通訊和廣播通訊倆種方式，不同的通信方式對應于不同的通行協定。任何協定都需要解決以下三個問題。

    1. 封裝成幀（将上層傳遞的資料包封裝成幀）
    2. 透明傳輸（任何資料包都可以封裝成幀）
    3. 差錯檢測（可檢測是否傳輸的資料有問題，發現問題則丢棄幀，不做重傳機制，是以資料鍊路層不保證可靠傳輸）
           

資料鍊路層相關協定

資料幀在傳輸過程用到的協定。
           

1. PPP協定

   點對點協定

2. CSMA/CD協定

   載波監聽多點接入/碰撞檢測

資料鍊路層硬體裝置

1. 擴充卡（網卡）

   擴充卡包含了處理器和存儲器，同時一塊擴充卡也擁有一個MAC位址，全球唯一。擴充卡具有的功能

• 緩存資料幀
• 資料包封裝成幀
• 檢測網絡通道是否為空
• 檢測通道是否有碰撞
• 過濾MAC位址（廣播通知時，根據MAC位址判斷是接收資料幀）

1. 網橋

   由于集線器的廣播機制，當單一網絡内的節點過多的時候，沖突比較明顯，效率就明顯降低。是以需要一個硬體能夠将網絡分割成多個較小的網絡，讓廣播僅限于局部。是以網橋就誕生了。

   網橋可以隔離倆個網絡，相當于有倆個端口A、B。A端口和B端口會自動記錄和他端口相連接配接的集線器上的所有節點的MAC位址。這樣往A端口上的節點發送的資料包就不會再B端口連接配接的網絡上進行廣播了，進而達到減少廣播沖突的的目的，提高了效率。

2. 交換機

   網橋隻有兩個端口。随着網絡裝置的發展，逐漸産生了多個端口的“網橋”，但是由于網橋是資料鍊路層的廣播通信，集線器是實體層的廣播通知，A和G通信的時候，C和D就無法通行，B和F就沒法通信——一個橋上、一個集線器上多個通信将産生沖突。為了能夠實作多對多的通信，于是産生了交換機。

交換機存在多個端口，逐漸替換了集線器、網橋，成為了組建區域網路的核心裝置。交換機工作于OSI7層中的資料鍊路層。交換機會通過ARP協定學習他的MAC位址，儲存成一張ARP表。 在今後的通訊中，發往該MAC位址的資料包将僅送往其對應的端口，而不是所有的端口。是以，交換機可用于劃分資料鍊路層廣播，即沖突域；但它不能劃分網絡層廣播，即廣播域。 也就是說，交換機也有一張表，記錄的是port-mac，網絡層維護的是ip-mac對應表。

網絡層

前面三層讨論的内容都局限于區域網路内，想要元件更大的網絡（如網際網路）必須依靠網絡層的路由器以及IP協定。網絡層負責為不同網絡上的不同主機提供通信服務，網絡層将傳輸層資料組裝成IP資料報在網絡上傳輸。
           

網絡層相關協定

網際協定IP

IP位址就是給網際網路上的每一個主機或路由器的每一個接口提供一個在全世界範圍内唯一的32位辨別符。日常一般用點分十進制辨別法（225.225.225.225）記錄IP位址。IP位址由網絡号和主機号組成，相同網段的IP位址網絡号是相同的。在同一個網段中可以将一個大的網絡劃分為多個子網，這樣IP的位址空間使用率較高，而且同一個網段子網内維護的路由表也比較小，劃分子網用到了子網路遮罩。在整個網段的路由器接收到一個IP資料報是，用IP位址與子網路遮罩計算得出子網号，可直接将IP資料報轉發給子網。IP協定盡最大努力傳遞IP資料報，不保證可靠傳遞。

位址解析協定ARP(将IP位址轉換為MAC位址)

1. 維護IP位址和MAC位址的映射表（自學習）
2. 從映射表中根據IP位址擷取MAC位址

IP資料報在網絡層傳輸的過程中源IP位址和目标IP位址是一直不變的，但是源MAC位址和目标MAC每經過一個網絡節點就要更換，是以在每個網絡節點的轉發過程中都會用到ARP協定。

逆位址解析協定RARP（将MAC位址轉換為IP位址,目前已經被DHCP（動态ip）協定取代）

網際封包控制協定 ICMP

1. ICMP差錯報告封包
2. ICMP詢問封包

ICMP的一個重要應用就是分組網間探測PING（Packet InterNet Groper）,用來測試倆個主機之間的連通性。PING是應用層直接使用網絡層ICMP的一個例子。他沒有通過運輸層的TCP或UDP。

網際組管理協定 IGMP

網絡層相關硬體

路由器

路由器是一種有多個輸入端口和多個輸出端口的專用計算機。他隻支援網絡層、資料鍊路層、實體層三層協定，其主要作用就是轉發IP資料報。為了轉發IP資料報，路由器需要維護一個路由表根據不同的IP位址确定不同的端口，将IP資料報轉發到不同的網絡中。

NAT路由器

NAT:網絡位址轉換(Network Address Translation）,裝有NAT軟體的路由器叫做NAT路由器。

内網主機想要與網際網路上的主機進行互動通訊時可通過NAT路由器，起作用是将内網IP轉換為一個網際網路IP。

虛拟專用網VPN

專用網：電信拉專線建立專用網

虛拟專用網，用軟體技術，完成用戶端和伺服器端的加密通訊。一般用于倆個專網直接或者網際網路的主要有公司機構内部網絡通訊，需要安裝VPN相關軟體。

内網IP

在網際網路中的所有路由器，對目的位址是專用位址的資料報一律不進行轉發。專用位址：

10.0.0.0 到 10.255.255.255

172.16.0.0 到 172.31.255.255

192.168.0.0 到 192.168.255.255

運輸層

運輸層負責的是倆個主機之間程序的通信，網絡層負責主機之間通信，當IP資料報發送到另外一台主機後運輸層負責将資訊發送給具體的程序也就是不同的應用程式，同理應用層的應用程式在不同主機上需要進行通信的時候，必須要依賴運輸層。
           

運輸層相關協定

TCP傳輸控制協定

1. TCP協定是面向連接配接的,建立連接配接需要經過三次握手，釋放連結需要經過四次揮手；
2. TCP協定兩端連結的是倆個端點，這倆個端點叫做套接字（socket） socket = ip:port;
3. 提供可靠傳遞的協定,保證資料段在傳輸過程中無差錯、不丢失、不重複、按照順序到達（依賴重傳和編号機制），且可以根據網絡信道的擁塞情況，動态的調整發送視窗的大小，緩解網絡堵塞的情況；
4. TCP協定是面向流的，應用層要使用TCP協定，必須有位元組流的處理能力，資料傳輸機關是封包段；
5. 提供全雙工通信，任何時候雙方都可以進行發送和接收資料。

UDP使用者資料報協定

1. UDP協定不需要建立連接配接，即在發送資料之前不需要建立連接配接；
2. 隻盡最大努力傳遞，但不保證成功；
3. 資料傳輸的機關是使用者資料報，UDP将應用層傳遞下來的資料報，加上UPD協定的頭部和尾；部之後完整的交給網絡層，不做合并與拆分；
4. UDP沒有擁塞控制，不能根據網絡通道的堵塞情況，動态的調整資料報的大小；
5. UDP協定支援一對一、一對多、多對多通信；
6. UDP協定首部位元組資料較小，隻占用了8個位元組，相對TCP的20個位元組，小了很多。

應用層

應用層是OSI7層協定中的最高層，也是離計算機普通使用者最近的一層，應用層直接為應用程式經常提供服務。在網際網路中有很多應用層協定，常用的有TELNET、HTTP、FTP、TFTP
           

應用層相關協定

TELNET

遠端終端協定，一般用于端口聯通性測試；

FTP

檔案傳輸協定，使用的是TCP協定進行資料傳輸，一般占用21端口；

TFTP

簡單檔案傳輸協定，使用的是UDP協定進行資料傳輸，預設端口為69；

HTTP

超文本傳送協定，浏覽器使用的協定，預設端口為80

參考圖：