計算機網絡體系結構

一、簡介

在計算機網絡的基本概念中，分層次的體系結構是最基本的。分層的主要好處有：

1、各層之間是獨立的，每一層向上和向下通過層間接口提供服務，無需暴露內部實現

2、靈活性好

3、結構上可分割

4、易於實現和維護

5、能促進標準化工作

1、主要分層模型

不同的分層模型，將不同的協議歸類到不同的層級，定義每一層完成不同的功能，以及對外提供的接口服務。OSI7層模型是一個大而全的理論模型、TCP/IP(參考)模型側重一些核心的協議的分層。

2、OSI七層模型

爲了使全世界不同體系結構的計算機能夠互聯，國際化標準組織ISO提出開放系統互聯基本參考模型，簡稱OSI（Open System Interconnect）。一般都叫OSI參考模型，即所謂的7層協議體系結構。數據在倆臺電腦直接傳輸，發送方由應用層依次向下將數據通過不同的協議進行包裝，接收方接收到數據從物理層依次向上拆分數據包，最終達到數據交互的目。

3、TCP/IP四層模型

OSI7層模型大而全，但是比較複雜、而且是先有了理論模型，沒有實際應用。TCP/IP四層模型，是由實際應用發展總結出來的。它包含了應用層、運輸層、網際層和網絡結構層，不過從實質講，TCP/IP只有最上面三層，最下面一層沒有什麼具體內容,TCP/IP參考模型沒有真正描述這一層的實現，只是要求能夠提供給其上層-網絡互連層一個訪問接口，以便在其上傳遞IP分組。

4、OSI七層模型和TCP/IP四層模型的關係

OSI定義了服務、接口、分層、協議的概念，TCP/IP借鑑了OSI的這個概念建立了TCP/IP模型。

OSI先有模型，後有協議，先有標準，後進行實踐，而TCP/IP則相反。

OSI是一種理論模型，而TCI/IP已經被廣泛使用，成爲網絡互連實際上的標準。

5、五層模型

五層模型只出現在計算機網絡學習教學過程中，他是對七層模型和四層模型的一個折中，及綜合了OSI和TCP/IP 體系結構的優點，這樣既簡潔又能將概念闡述清楚。

二、物理層

在物理層上所傳輸的數據的單位是比特，物理層的任務就是透明的傳送比特流。因此物理層需要考慮如何用電壓表示“1”或“0”，以及接受方如何識別出這些比特流。物理層不包括具體的傳輸媒介，但是需要確定連接電纜的插頭標準。（透明傳輸是指不管所傳數據是什麼樣的比特組合，都應當能夠在鏈路上傳送。當所傳數據中的比特組合恰巧與某一個控制信息完全一樣時，就必須採取適當的措施，使接收方不會將這樣的數據誤認爲是某種控制信息。）

1、物理層相關協議

物理層協議主要是標準化工作頻段、傳輸速率、電信號、傳輸媒體插口標準等。

IEEE 802.2
Ethernet v.2

2、物理層硬件設備

集線器：
其實質是一箇中繼器，主要功能是對接收到的信號進行再生放大，以擴大網絡的傳輸距離。集線器可以將局域網內的所有電腦集中在以它爲中心的節點上連接起來，數據是以廣播的形式從一臺電腦傳送到其他的電腦。廣播會產生衝突，同一個時間點只有一臺電腦可發送數據。所以效率比較低。集線器不具有學習功能，也不具備MAC地址表。

中繼器：
中繼器(Repeater)又稱重發器，是一種最爲簡單但也是用得最多的互連設備。中繼器僅適用於以太網，可將兩段或兩段以上以太網互連起來。常用於兩個網絡節點之間物理信號的雙向轉發工作。中繼器主要完成物理層的功能，負責在兩個節點的物理層上按位傳遞信息，完成信號的複製、調整和放大功能，以此來延長網絡的長度。

3、物理層相關的其他概念

信號：

模擬信號
數據信號

傳輸媒體：

導向傳輸媒體 --有線
非導向傳輸媒體 --無線

三、數據鏈路層

數據鏈路層將網絡層的IP數據包組裝成幀，根據幀上的MAC地址尋找鏈路，在計算機節點上透明的傳輸數據。傳輸的方式有點對點通訊和廣播通訊兩種方式，不同的通信方式對應於不同的通行協議。任何協議都需要解決以下三個問題。

1. 封裝成幀（將上層傳遞的數據包封裝成幀）
2. 透明傳輸（任何數據包都可以封裝成幀）
3. 差錯檢測（可檢測是否傳輸的數據有問題，發現問題則丟棄幀，不做重傳機制，所以數據鏈路層不保證可靠傳輸）

1、數據鏈路層相關協議

即數據幀在傳輸過程用到的協議。

（1）PPP協議：即點對點協議

（2）CSMA/CD協議：即載波監聽多點接入/碰撞檢測

2、數據鏈路層硬件設備

（1）適配器（網卡）
適配器包含了處理器和存儲器，同時一塊適配器也擁有一個MAC地址，全球唯一。

適配器具有的功能

緩存數據幀

數據包封裝成幀

檢測網絡通道是否爲空

檢測通道是否有碰撞

過濾MAC地址（廣播通知時，根據MAC地址判斷是接收數據幀）

（2）網橋
由於集線器的廣播機制，當單一網絡內的節點過多的時候，衝突比較明顯，效率就明顯降低。所以需要一個硬件能夠將網絡分割成多個較小的網絡，讓廣播僅限於局部。所以網橋就誕生了。
網橋可以隔離倆個網絡，相當於有倆個端口A、B。A端口和B端口會自動記錄和他端口相連接的集線器上的所有節點的MAC地址。這樣往A端口上的節點發送的數據包就不會再B端口連接的網絡上進行廣播了，從而達到減少廣播衝突的的目的，提高了效率。

（3）交換機
網橋只有兩個端口。隨着網絡設備的發展，逐漸產生了多個端口的“網橋”，但是由於網橋是數據鏈路層的廣播通信，集線器是物理層的廣播通知，A和G通信的時候，C和D就無法通行，B和F就沒法通信——一個橋上、一個集線器上多個通信將產生衝突。爲了能夠實現多對多的通信，於是產生了交換機。

交換機存在多個端口，逐漸替換了集線器、網橋，成爲了組建局域網的核心設備。交換機工作於OSI7層中的數據鏈路層。交換機會通過ARP協議學習他的MAC地址，保存成一張ARP表。在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的端口，而不是所有的端口。因此，交換機可用於劃分數據鏈路層廣播，即衝突域；但它不能劃分網絡層廣播，即廣播域。也就是說，交換機也有一張表，記錄的是port-mac，網絡層維護的是ip-mac對應表。

四、網絡層

前面三層討論的內容都侷限於局域網內，想要組件更大的網絡（如互聯網）必須依靠網絡層的路由器以及IP協議。網絡層負責爲不同網絡上的不同主機提供通信服務，網絡層將傳輸層數據組裝成IP數據報在網絡上傳輸。

1、網絡層相關協議

（1）網際協議IP

IP地址就是給因特網上的每一個主機或路由器的每一個接口提供一個在全世界範圍內唯一的32位標識符。日常一般用點分十進制標識法（225.225.225.225）記錄IP地址。IP地址由網絡號和主機號組成，相同網段的IP地址網絡號是相同的。在同一個網段中可以將一個大的網絡劃分爲多個子網，這樣IP的地址空間利用率較高，而且同一個網段子網內維護的路由表也比較小，劃分子網用到了子網掩碼。在整個網段的路由器接收到一個IP數據報是，用IP地址與子網掩碼計算得出子網號，可直接將IP數據報轉發給子網。IP協議盡最大努力交付IP數據報，不保證可靠交付。

（2）地址解析協議ARP(將IP地址轉換爲MAC地址)

維護IP地址和MAC地址的映射表（自學習）
從映射表中根據IP地址獲取MAC地址

IP數據報在網絡層傳輸的過程中源IP地址和目標IP地址是一直不變的，但是源MAC地址和目標MAC每經過一個網絡節點就要更換，所以在每個網絡節點的轉發過程中都會用到ARP協議。

逆地址解析協議RARP（將MAC地址轉換爲IP地址,目前已經被DHCP（動態ip）協議取代）

（3）網際報文控制協議 ICMP

ICMP差錯報告報文
ICMP詢問報文

ICMP的一個重要應用就是分組網間探測PING（Packet InterNet Groper）,用來測試倆個主機之間的連通性。PING是應用層直接使用網絡層ICMP的一個例子。他沒有通過運輸層的TCP或UDP。

（4）網際組管理協議 IGMP

2、網絡層相關硬件

（1）路由器
路由器是一種有多個輸入端口和多個輸出端口的專用計算機。他只支持網絡層、數據鏈路層、物理層三層協議，其主要作用就是轉發IP數據報。爲了轉發IP數據報，路由器需要維護一個路由表根據不同的IP地址確定不同的端口，將IP數據報轉發到不同的網絡中。

（2）NAT路由器
NAT:網絡地址轉換(Network Address Translation）,裝有NAT軟件的路由器叫做NAT路由器。
內網主機想要與互聯網上的主機進行交互通訊時可通過NAT路由器，起作用是將內網IP轉換爲一個互聯網IP。

（3）虛擬專用網VPN
專用網：電信拉專線建立專用網
虛擬專用網，用軟件技術，完成客戶端和服務器端的加密通訊。一般用於倆個專網直接或者互聯網的主要有公司機構內部網絡通訊，需要安裝VPN相關軟件。

內網IP
在因特網中的所有路由器，對目的地址是專用地址的數據報一律不進行轉發。專用地址：
10.0.0.0 到 10.255.255.255
172.16.0.0 到 172.31.255.255
192.168.0.0 到 192.168.255.255

五、運輸層

運輸層負責的是兩個主機之間進程的通信，網絡層負責主機之間通信，當IP數據報發送到另外一臺主機後運輸層負責將信息發送給具體的進程也就是不同的應用程序，同理應用層的應用程序在不同主機上需要進行通信的時候，必須要依賴運輸層。

1、運輸層相關協議

（1）TCP傳輸控制協議

TCP協議是面向連接的,建立連接需要經過三次握手，釋放鏈接需要經過四次揮手；
TCP協議兩端鏈接的是倆個端點，這倆個端點叫做套接字（socket） socket = ip:port;
提供可靠交付的協議,保證數據段在傳輸過程中無差錯、不丟失、不重複、按照順序到達（依賴重傳和編號機制），且可以根據網絡信道的擁塞情況，動態的調整發送窗口的大小，緩解網絡堵塞的情況；
TCP協議是面向流的，應用層要使用TCP協議，必須有字節流的處理能力，數據傳輸單位是報文段；
提供全雙工通信，任何時候雙方都可以進行發送和接收數據。

（2）UDP用戶數據報協議

UDP協議不需要建立連接，即在發送數據之前不需要建立連接；
只盡最大努力交付，但不保證成功；
數據傳輸的單位是用戶數據報，UDP將應用層傳遞下來的數據報，加上UPD協議的頭部和尾；部之後完整的交給網絡層，不做合併與拆分；
UDP沒有擁塞控制，不能根據網絡通道的堵塞情況，動態的調整數據報的大小；
UDP協議支持一對一、一對多、多對多通信；
UDP協議首部字節數據較小，只佔用了8個字節，相對TCP的20個字節，小了很多。

六、應用層

應用層是OSI7層協議中的最高層，也是離計算機普通用戶最近的一層，應用層直接爲應用程序提供服務。在互聯網中有很多應用層協議，常用的有TELNET、HTTP、FTP、TFTP。

1、應用層相關協議

TELNET：遠程終端協議，一般用於端口聯通性測試；
FTP：文件傳輸協議，使用的是TCP協議進行數據傳輸，一般佔用21端口；
TFTP：簡單文件傳輸協議，使用的是UDP協議進行數據傳輸，默認端口爲69；
HTTP：超文本傳送協議，瀏覽器使用的協議，默認端口爲80

參考圖：

若有考慮不周，還望不吝賜教！

參考文獻：https://www.cnblogs.com/zhouxiangting/p/10651641.html

計算機網絡機構