網路的結構

開放式系統互聯通信參考模型（OSI）

OSI模型，一種概念模型，由國際標準化組織提出，一個試圖使各種計算機在世界范圍內互聯為網路的標準框架，OSI將計算機網路體系結構劃分為以下七層：

·第七層—應用層： 用戶的應用程式和網路之間的介面，提供應用程式間通信，將抽象語言轉換為編碼的形式，

·第六層—表示層： 協商資料交換格式，處理資料格式、資料加密等，將編碼轉換為二進制的形式，

·第五層—會話層： 應用程式設備的會話區分，提供會話層地址，為應用程式設定規則，允許用戶使用簡單易記的名稱建立連接，建立、維護和管理會話，

以上三層主要負責為應用程式加工處理資料；
而下邊四層主要負責資料的傳輸，

·第四層—傳輸層： 提供終端到終端的可靠連接，建立主機端到端連接，在給定的鏈路上通過流量控制、分段/重組和差錯控制來保證資料傳輸的可靠性，分割與重組資料（分段會受到MTU的限制），按埠號尋址，

·第三層—網路層： 使用權資料路由經過大型網路，進行尋址和路由選擇，具體地說，資料鏈路層的資料在這一層被轉換為資料包，然后通過路徑選擇、分段組合、流量控制、擁塞控制等將資訊從一臺網路設備傳送到另一臺網路設備，（路由器的誕生決定了網路層的誕生）

·第二層—資料鏈路層： 決定訪問網路介質的方式，提供介質訪問、鏈路管理等，由邏輯鏈路控制（LLC），和介質訪問控制層（MAC）組成，

·第一層—物理層： 將資料轉換為可通過物理介質傳送的電子信號，位元流傳輸，通常由硬體設備組成，

如何將網路變大？

要將網路變大，會引出哪些新的問題呢？

1、節點的增加—集線器（HUB）
但集線器有安全、地址、延時高、同時發信號會產生沖突等問題，它就相當于多介面的中繼器，但是一個設備發出的資訊會轉給其他所有設備，

2、距離的增大—中繼器（放大器）
但中繼器并不能無限延長，因為由于距離的增大，設備電壓會下降，且波形會發生改變，而中繼器只能加壓，而不能校正波形，

簡單的拓撲舉例：

鏈式： 缺點是一個設備斷開，會導致整個鏈不能正常運作，

環形： 一個設備斷開的話，其他的設備還可以繞一繞使用，

星形： 優點是每個設備到中心的距離不會因設備的增加而增加；缺點是中心設備的穩定性要求極高，
結合環形和星形的優點會產生網狀拓撲（如下圖所示）：其缺點是耗資極高，但仍有大企業會使用，

地址：MAC地址（介質訪問控制層地址）（物理地址）網卡芯片的串號 48位二進制構成 ，出廠燒錄，全球唯一，（十六位顯示）

沖突：CSMA/CD→載波偵聽多路訪問/沖突檢測（通俗地講就是排隊） 若產生沖突，每個設備會給自己一個懲罰時間，然后將資料重新發出 ，但這樣會使網路速度更加降低，【全雙工（例如電話）、半雙工（例如對講機，資料通訊是單向的）它們與沖突不同，全雙工、半雙工討論的是同一根網線上的事情，而沖突討論的是多根網線集合到一塊的事情，】

網路增大的需求？

網橋的出現在一定程度上滿足了需求，但是因為當時硬體成本較高，隨后被交換機所替代，交換機屬于二層設備，

需求：

1、無限的傳輸距離

2、完全沒有沖突–所有節點可以同時收發資料

3、單播

資料在交換機中傳播的程序：

當資料幀進入交換機時，交換機先查看資料中源MAC地址，然后將其與對應的介面進行映射記錄（MAC地址表），之后查看資料中的目標MAC，再查詢本地的MAC地址表，找到對應介面，

MAC地址：媒體存取控制位址，也稱為局域網地址，MAC位址，以太網地址或物理地址，它是一個用來確認網路設備位置的位址，在OSI模型中，第三層網路層負責IP地址，第二層資料鏈路層則負責MAC位址，MAC地址用于在網路中唯一標示一個網卡，一臺設備若有一或多個網卡，則每個網卡都需要并會有一個唯一的MAC地址

交換機如何處理接收到的資料？

1、找到記錄–僅向該介面轉發（單播），

2、若沒有記錄將洪泛該流量，

洪泛：流量除本地的進入介面外，其他所有介面復制一份，洪泛的范圍抑制了網路的繼續變大，

為了網路能繼續變大，引出–路由器，

路由器的產生引出了網路層，路由器的每一個介面都可以看作是一個洪泛范圍的邊界，相同洪泛范圍和不同洪泛范圍設備間通訊，方式不同，引出的新概念如下：

IPV4地址：32位二進制構成 ，點分十進制標識（為了方便），

IP的計算方法：
利用二進制軸來計算，如下：
00000001=1
00000010=2
00000100=4
00001000=8
00010000=16
00100000=32
01000000=64
10000000=128
例：11000000 10101000 00000001 000000001（空格為了容易區分）
計算程序：192（128+64）.168（128+32+8）.1.1

子網掩碼：子網掩碼又叫網路掩碼、地址掩碼、子網路遮罩，它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網，以及哪些位標識的是主機的位掩碼，子網掩碼不能單獨存在，它必須結合IP地址一起使用，子網掩碼只有一個作用，就是將某個IP地址劃分成網路地址和主機地址兩部分，（相當于IP的標尺）

子網掩碼的示例：
IP1：192.168.1.1和IP2：192.168.2.2，若子網掩碼為255.255.255.0，則IP1和IP2在不同范圍，若子網掩碼為255.255.0.0，則IP1和IP2在同一范圍，

ARP：地址決議協議，通過對端的一個地址來獲取對端的另一種地址（逼交換機洪泛（廣播））

廣播、廣播域：廣播是一種資訊的傳播方式，指網路中的某一設備同時向網路中所有的其它設備發送資料，這個資料所能廣播到的范圍即為廣播域 ，

需求：

1、設備在訪問其他設備前先確定目標和本地是否在一個范圍，

2、在一個范圍可以通過洪泛來尋找目標，

3、若不在一個范圍需要將流量傳輸給路由器轉發，

怎樣的網路才算安全？

1、資料要進行加密，（私密性）

2、資料傳輸要完整，

3、資料要不可否認，（不能被冒充）

對英文簡稱及一些名詞的解釋如下：

HTTP：超文本傳輸協議，

HTTPS：安全的超文本傳輸協議，

DNS：域名決議服務，它作為將域名和IP地址相互映射的一個分布式資料庫，能夠使人更方便地訪問互聯網，DNS使用TCP和UDP埠53，當前，對于每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符，（通俗理解為給IP起了一個好記的名字）

FTP：檔案傳輸協議，

TFTP：簡單的檔案傳輸協議

MTU：最大傳輸單元，用來通知對方所能接受資料服務單元的最大尺寸，說明發送方能夠接受的有效載荷大小，是包或幀的最大長度，一般以位元組記，如果MTU過大，在碰到路由器時會被拒絕轉發，因為它不能處理過大的包，如果太小，因為協議一定要在包(或幀)上加上包頭，那實際傳送的資料量就會過小，這樣也劃不來，大部分作業系統會提供給用戶一個默認值，該值一般對用戶是比較合適的，（默認為1500位元組）

埠號：用于區分終端設備的各個程式行程；區分服務器設備提供的各種服務，范圍為0-65535，其中1-1023為注明埠（靜態埠），1024-65535為動態埠（高埠），靜態埠一般隨機分配給終端設備上啟動的應用程式，靜態埠固定分配給經常使用的各種服務，例如HTTP服務器埠號為80，

UDP：用戶資料報文協議，僅完成傳輸基礎作業的協議–分段、埠號，是非面向連接的不可靠傳輸協議，

TCP：傳輸控制協議，除完成傳輸層基礎作業外，還需要保障資料傳輸的可靠性，是面向連接的可靠傳輸協議，面向連接是進行三次握手來建立端到端的虛鏈路，請求、應答、確認，可靠傳輸是有四種機制–確認、重傳、排序、流控（滑動視窗）用來平衡速度，

名詞的補充：

封裝：資料從高層向低層加工的程序，程序中資料將不斷變大，加頭部，

解封裝：資料從低層向高層的一個讀取程序；資料將不斷變小，

PDU：協議資料單元，對各層資料的單位，如下：
上三層–報文
傳輸層–段
網路位–包
資料鏈路層–幀
物理層–位元流

DNS：域名決議服務（上面有介紹過），

ARP：地址決議協議，是根據IP地址獲取物理地址的一個TCP/IP協議，主機發送資訊時將包含目標IP地址的ARP請求廣播到局域網路上的所有主機，并接識訓傳訊息，以此確定目標的物理地址；收到回傳訊息后將該IP地址和物理地址存入本機ARP快取中并保留一定時間，下次請求時直接查詢ARP快取以節約資源，
拓展：
正向ARP：已知對端的IP地址，通過廣播域查詢對端的MAC地址，
反向ARP：已知本地或對端MAC地址，通過MAC查詢IP地址，
無故ARP：在使用IP地址的程序中，向外進行正向ARP，但查詢的目標IP地址為本地IP，可用于地址沖突檢測，

MTU：最大傳輸單元，（上面有介紹過），

洪泛：交換機對廣播進行的通訊行為，除流量入口外其他所有介面復制轉出，

TCP：傳輸控制協議，面向連接的可靠傳輸協議，（上面有介紹過）

UDP：非面向連接的不可靠傳輸協議，（上面有介紹過）

IPV4：互聯網協議版本四，（上面有介紹過）

TCP/IP協議堆疊道：實際網路真實使用的模型，七層模型僅作為參考模型，

總結

流程圖

網路的基本結構→如何讓將網路變大→無限的距離、無沖突、單播→交換機→MAC→洪泛→洪泛范圍（抑制了網路的繼續變大）→路由器（誕生了網路層）→IP→ARP→廣播→廣播域（洪泛域）