一、網絡基本知識
1.1 網絡基本知識
計算機與網絡發展的7個階段
| 年代 |
內容 |
說明 |
| 20世紀50年代 |
批處理 |
事先將用戶程序和數據裝入卡帶或磁帶,由計算機按一定順序讀取,使用戶要執行的程序和數據能夠一並批量得到處理的方式 |
| 20世紀60年代 |
分時系統 |
多個終端和同一個計算機相連,允許多個用戶同時使用一台計算機系統; 特點:多路性、獨占性、交互性、及時性 |
| 20世紀70年代 |
計算機間通信 |
計算機之間以通信線路連接,加快了數據讀取時間,極大地縮短了傳輸數據時間,多台計算機分布式處理,架構變得更加靈活,操作更加人性化 |
| 20世紀80年代 |
計算機網絡 |
窗口系統的產生,方便了用戶操作,用戶不僅可以同時執行多個程序,還能自由切換作業; 窗口系統:在計算機上可以打開多個圖形窗口進行處理的系統。代表性的有常用於Unix上的XWindowSystem、微軟的Windows、蘋果的MacOSX等 |
| 20世紀90年代 |
互聯網普及 |
異構型計算機連接和電子郵件、萬維網等信息傳播方式促使互聯網開始從大到整個公司小到一個家庭內部開始普及互聯網,實現了世界各地用戶通過接入互聯網而即時溝通與交流 |
| 2000年 |
以互聯網為中心 |
代表性事件:作為通信基礎設施、支撐通信網絡的電話網,被IP網所替代 |
| 2010年 |
TCP/IP網絡 |
|
1.2 協議
| 網絡體系結構 |
協議 |
說明 |
| TCP/IP |
IP、ICMP、TCP、UDP、HTTP、TELNET、SNMP、SMTP… |
互聯網、局域網 |
| IPX/SPX(NetWare) |
IPX、SPX、NPC… |
個人電腦局域網 |
| NetBEUI |
|
適用局域網,不具備路由和跨網段操作功能。 |
(1)協議的分層
概念:ISO(國際標准化組織)在指定標准的OSI(OpenSystemInterconnect)之前,提出了作為通信協議設計指標的OSI參考模型,將協議分為七層,使得原來復雜的網絡協議更加簡單化。
定義:在七層模型中,每個分層都接受由它下一層所提供的特定服務,並且負責為自己的上一層提供特定的服務,上下層之間進行交互所遵循的約定叫做“接口”,同一層之間的交互所遵循的約定叫做“協議”。
| OSI七層模型 |
協議 |
| 物理層 |
以太網、調制解調器、電力線通信(PLC)、SONET/SDH、G.709、光導纖維、同軸電纜、雙絞線等。 |
| 數據鏈路層 |
Wi-Fi(IEEE802.11)、WiMAX(IEEE802.16)、ATM、DTM、令牌環、以太網、FDDI、幀中繼、GPRS、EVDO、HSPA、HDLC、PPP、L2TP、PPTP、ISDN·STP、CSMA/CD等 |
| 網絡層 |
IP(IPv4、IPv6)、ICMP、ICMPv6·IGMP、IS-IS、IPsec、ARP、RARP、RIP等 |
| 傳輸層 |
TCP、UDP、TLS、DCCP、SCTP、RSVP、OSPF等 |
| 會話層 |
DHCP、DNS、FTP、Gopher、HTTP、IMAP4、IRC、NNTP、XMPP、POP3、SIP、SMTP、SNMP、SSH、TELNET、RPC、RTCP、RTP、RTSP、SDP、SOAP、GTP、STUN、NTP、SSDP、BGP等 |
| 表示層 |
|
| 應用層 |
OSI模型
| TCP/IP四層模型 |
協議 |
| 網絡接口層 |
Ethernet802.3、TokenRing802.5、X.25、Framerelay、HDLC、PPPATM等 |
| 網絡層 |
IP(InternetProtocol,英特網協議)、ICMP(InternetControlMessageProtocol,控制報文協議)、ARP(AddressResolutionProtocol,地址轉換協議)、RARP(ReverseARP,反向地址轉換協議)。 |
| 傳輸層 |
TCP(TransmissionControlProtocol,傳輸控制協議)和UDP(UserDatagramprotocol,用戶數據報協議)。 |
| 應用層 |
FTP(FileTransferProtocol,文件傳輸協議)、TELNET(用戶遠程登錄服務協議)、DNS(DomainNameService,是域名解析服務)、SMTP(SimpleMailTransferProtocol,簡單郵件傳輸協議)、NFS(NetworkFileSystem,網絡文件系統)、HTTP(HypertextTransferProtocol,超文本傳輸協議)。 |
TCP/IP模型
協議分層的優點:
1)降低復雜性
2)標准化接口
3)簡化模塊化設計
4)確保技術的互操作性
5)加快發展速度
6)簡化教學
每個分層可以獨立使用,其實系統中某些分層發生變化,也不會影響整個系統,因此可以構造一個擴展性和靈活性都比較強的系統;
此外,通過分層可以細分通信功能,更易於單獨實現每個分層的協議,界定各個分層的具體責任和義務。
協議分層的劣勢:
過分模塊化,處理變得更加沉重,以及每個模塊都不得不事先相似的處理邏輯等。
(2)OSI模型與TCP/IP模型
1.3 網絡傳輸方式
(1)面向有連接型和面向無連接型
發送數據之前,需要在收發主機之間建立一條通信線路,在通信傳輸前后,專門進行建立和斷開連接的處理,如果與對端之間無法通信,可避免發送無謂的數據。
這種類型不要求建立和斷開連接,發送端可任何時候發送數據,接收端也不知道自己何時從哪里接受數據,這種情況下,接收端需要時常確認是否收到數據,彼此也不需要確認對方是否存在。
(2)電路交換和分組交換
軟件通信方式大致分為3種:電路交換、報文交換和分組交換,TCP/IP協議組,采用的就是分組交換。
1)電路交換
電路交換的三個過程:
電路建立->數據傳輸->電路拆除;
在通信之前要在通信雙方之間建立一條被雙方獨占的物理通路(由通信雙方之間的交換設備和鏈路逐段連接而成)。
2)報文交換
報文交換方式的數據傳輸單位是報文,報文就是站點一次性要發送的數據塊,其長度不限且可變。當一個站要發送報文時,它將一個目的地址附加到報文上,網絡節點根據報文上的目的地址信息,把報文發送到下一個節點,一直逐個節點地轉送到目的節點。
每個節點在收到整個報文並檢查無誤后,就暫存這個報文,然后利用路由信息找出下一個節點的地址,再把整個報文傳送給下一個節點。因此,端與端之間無需先通過呼叫建立連接。
3)分組交換
分組交換是報文交換的一種改進,它將報文分成若干個分組,每個分組的長度有一個上限,有限長度的分組使得每個節點所需的存儲能力降低了,分組可以存儲到內存中,提高了交換速度。它適用於交互式通信,如終端與主機通信。
最初,一台計算機收發信息時會獨占整個電路,其他計算機只能等待,且無法預測何時結束通信,為解決這個問題,將發送的數據分為多個數據包,按一定的順序排列后發送,這就是分組交換。
1.什么是分組?
發送一段數據,將該段數據進行分組發送,而不是一次性全發送完。
2.什么是分組交換?
分組交換的大致處理過程:發送端將數據分組分給路由器,路由器收到后緩存到自己的緩沖區,然后再轉發給目標計算機;因此,分組交換也稱為:蓄積交換;
分組交換中,由分組交互機(路由器)連接通信線路;網路中,路由器跟路由器之間有一定的距離,我們計算機要發送一段數據出去,首先將數據分成n個分組,在每個分組首部寫入發送端與接收端地址,也可以確認區分每個分組的數據目的地,以及它與哪台計算機通信,形成數據包。路由器收到數據包后根據順序進行緩存至相應隊列,然后按照“先進先出”順序將其逐一發送(有時會優先發送目標地址較特殊的數據)。其中,路由器接受這些數據包,是一部分一部分的發送,接受,在發送其中一個數據包的過程中,占用其中的道路,發送完這一個,就釋放,並不是一直占用該資源,直到傳輸結束。
分組交換的缺陷:
分組交換中,通信線路共享,因此,通信傳輸速度可能有差異,根據網絡擁堵情況,數據到達目標地址時間長短不同;另外,路由器緩存飽和或溢出時,可能發生數據丟失,無法發送到接收端的情況;
3)分組交換、電路交換、報文交換的區別?
電路交換:就是電話線,A打給B,AB之間的電話線就接通了,那么不管他兩說沒說話,說多久,直到掛斷之前,該線都是在占用之中。
報文交換:一次性發送完整的數據,那么該段路就被占用,傳完就釋放,然后接下一步的傳送。直到到達目的地;
分組交換:高效、靈活、迅速、可靠。
(3) 根據接收端數據分類
1)單播
簡單來說就是一對一通信,最早的固定電話就是單播通信的一個典型例子。
2)廣播
將消息從一台主機發送給與之相連的其他所有主機;
典型例子就是電視播放(將電視信號一齊發送給非特定的多個連接對象)。
3)多播
與廣播類似,也是將消息發送給多個相連接的接收主機;
不同之處在於多播要限定某一組主機作為接收端
4)任播
在特定的多台主機中選擇一台作為接收端的一種通信方式(從目標主機群中選擇一台最符合的主機作為目標主機發送消息,一般被選中的主機將返回一個單播信號,隨后發送端只會和這台主機通信)。
PS:幾種不同方式的思維邏輯圖:
2. 網絡的構成要素
2.1 RJ接口
RJ45是布線系統中信息插座(即通信引出端)連接器的一種,連接器由插頭(接頭、水晶頭)和插座(模塊)組成,插頭有8個凹槽和8個觸點。
RJ(RegisteredJack),意思是“注冊的插座”。
在FCC(美國聯邦通信委員會標准和規章)中RJ是描述公用電信網絡的接口,計算機網絡的RJ45是標准8位模塊化接口的俗稱。
RJ45接口:就是能夠插水晶頭的那個接口。
2.2 網卡
網卡,networkadapter(網絡適配器)或者NetworkInterfaceCard(網絡接口卡)。
網卡是工作在鏈路層的網絡組件,是局域網中連接計算機和傳輸介質的接口,不僅能實現與局域網傳輸介質之間的物理連接和電信號匹配,還涉及幀的發送與接收、幀的封裝與拆封、介質訪問控制、數據的編碼與解碼以及數據緩存的功能等。
不同類型的網卡傳輸效率差距很大,有100Mbps也有10Mbps。現在網卡大致可以分為有線網卡和無線網卡兩種,網卡的物理地址即MAC地址是48位的,這個是全球唯一的。
有線網卡:
無線網卡
網卡:網絡中的數據表現為一幀一幀的數據,需要網卡來進行封包和解包,沒有網卡是無法識別這些數據的。
2.3 中繼器
中繼器(Repeater)是連接網絡線路的一種裝置,常用於兩個網絡節點之間物理信號的雙向轉發工作。中繼器是最簡單的網絡互聯設備,主要完成物理層的功能,負責在兩個節點的物理層上按位傳遞信息,完成信號的復制、調整和放大功能,以此來延長網絡的長度。它在OSI參考模型中的位置物理層。
由於存在損耗,在線路上傳輸的信號功率會逐漸衰減,衰減到一定程度時將造成信號失真,因此會導致接收錯誤。中繼器就是為解決這一問題而設計的。它完成物理線路的連接,對衰減的信號進行放大,保持與原數據相同。
中繼器是模擬設備,用於連接兩根電纜段。中繼器不理解幀、分組和頭的概念,他們只理解電壓值。
總結:中繼器,就是簡單的信號放大器,信號在傳輸的過程中是要衰減的,中繼器的作用就是將信號放大,使信號能傳的更遠。
2.4 集線器
(1)概述
集線器(HUB)屬於數據通信系統中的基礎設備,集線器的主要功能是對接收到的信號進行再生整形放大,以擴大網絡的傳輸距離,同時把所有節點集中在以它為中心的節點上。它和雙絞線等傳輸介質一樣,是一種不需任何軟件支持或只需很少管理軟件管理的硬件設備。它被廣泛應用到各種場合。
集線器工作在局域網(LAN)環境。應用於OSI參考模型第一層,因此又被稱為物理層設備。集線器與網卡、網線等傳輸介質一樣,屬於局域網中的基礎設備,采用CSMA/CD(即帶沖突檢測的載波監聽多路訪問技術)介質訪問控制機制。
集線器(hub)屬於純硬件網絡底層設備,基本上不具有類似於交換機的"智能記憶"能力和"學習"能力。它也不具備交換機所具有的MAC地址表,所以它收發數據時都是沒有針對性的,而是采用廣播方式收發數據。也就是說當它要向某節點發送數據時,不是直接把數據發送到目的節點,而是把數據包發送到與集線器相連的所有節點。
HUB是一個多端口的轉發器,當以HUB為中心設備時,網絡中某條線路產生了故障,並不影響其它線路的工作。所以HUB在局域網中得到了廣泛的應用。大多數的時候它用在星型與樹型網絡拓撲結構中,以RJ45接口與各主機相連(也有BNC接口),HUB按照不同的說法有很多種類。
集線器(HUB)是一種共享介質的網絡設備,而且HUB本身不能識別目的地址,是采用廣播方式向所有節點發送。即當同一局域網內的A主機給B主機傳輸數據時,數據包在以HUB為架構的網絡上是以廣播方式傳輸的,對網絡上所有節點同時發送同一信息,然后再由每一台終端通過驗證數據包頭的地址信息來確定是否接收。在這種方式下我們知道很容易造成網絡堵塞,因為其實接收數據的一般來說只有一個終端節點,而現在對所有節點都發送,那么絕大部分數據流量是無效的,這樣就造成整個網絡數據傳輸效率相當低。另一方面由於所發送的數據包每個節點都能偵聽到,那顯然就不會很安全了,容易出現一些不安全因素。
(2)工作過程
集線器的工作過程是非常簡單的,它可以這樣的簡單描述:首先是節點發信號到線路,集線器接收該信號,因信號在電纜傳輸中有衰減,集線器接收信號后將衰減的信號整形放大,最后集線器將放大的信號廣播轉發給其他所有端口。
1)用集線器擴展局域網優點:
- 使原來屬於不同碰撞域的局域網上的計算機能夠進行跨碰撞域的通信。
- 擴大了局域網覆蓋的地理范圍。
2)用集線器擴展局域網缺點:
- 碰撞域增大了,但總的吞吐量並未提高。
- 如果不同的碰撞域使用不同的數據率,那么就不能用集線器將它們互連起來。
- 由於集線器總有這樣的缺點,所以網橋這個設備就出來。
2.5 網橋
(1)概述
網橋(Bridge)是早期的兩端口數據鏈路層網絡設備,用來連接不同網段的計算機網絡設備同時它又可隔離沖突域,因為它的兩個端口不是共享一條背板總線(分別有一條獨立的交換信道),比當時的集線器(Hub)性能更好(集線器上各端口都是共享同一條背板總線的)。后來,網橋被具有更多端口、同時也可隔離沖突域的交換機(Switch)所取代。
網橋(Bridge)也稱為橋接器,有人把“網橋”比喻成一個聰明的中繼器(Repeater)。因為中繼器只是對所接收的信號進行放大,然后直接發送到另一個端口連接的電纜上,主要用於擴展網絡的物理連接范圍;而網橋除了可以擴展網絡的物理連接范圍外,還可以對MAC地址進行分區,隔離不同物理網段之間的碰撞(也就是隔離“沖突域”)。集線器和中繼器都是物理層設備,而網橋屬於二層設備。
這里“網段”更准確地講應該是叫“物理網段”,是指IP地址屬於同一網絡地址段(也就是IP地址中的網絡ID一樣),位於不同地理位置的不同LAN分段,是基於物理意義上的地理區域進行划分的。
通常說的網段是指IP地址屬於不同網絡地址段的網絡或子網,是一個三層概念,應該稱做邏輯網段,是基於邏輯意義上的網絡地址進行划分的。
無論是網橋,還是二層交換機,雖然每個端口可以連接一個網段,但是它們所連接的主機都在同一網絡,或者同一子網中。如連接的主機位於不同辦公室或者不同辦公樓中,則可采用同一網絡地址的兩個或多個小LAN,以組成一個可以統一管理的大LAN。但要注意的是,因為網橋只有兩個端口,所以所連接的兩個物理網段的主機通常就是由當時的集線器進行集中連接的(網橋端口通常不是直接連接主機的)。
軟件中通常所說的橋接(如VMware中的橋接工作模式)也就是網橋的作用,它連接的也是同一網絡或子網中的兩個網段。
基本網橋只有兩個端口,還有一種網橋叫做多口網橋,多口網橋有多個端口。
圖1
(2)優點
有兩個優點,能識別mac地址,遇到陌生的mac地址,會在內部mac表中記錄下該mac地址。
1)根據MAC幀的目的地址對收到的幀進行轉發;
2)過濾幀的功能。當網橋收到一個幀時,並不是向所有的接口轉發此幀,而是先檢查此幀的目的MAC地址,然后再確定將該幀轉發到哪一個接口;
(3)網橋原理
圖2
網橋具有兩種主要特性:一是可基於物理網段的MAC地址進行學習,二是可以隔離沖突域。
下面通過一個示例來進行解析。
假設圖1中所示的物理網段1和物理網段2中的主機都是通過集線器集中連接的,則這樣這兩個物理網段各自形成一個沖突域,因為集線器是采用共享介質傳輸的,而網橋的背板信道不是共享的(每個端口的數據收發都有一條單獨的信道),所以一個集線器就是一個沖突域。
網橋的數據轉發原理如圖2所示。
圖3
圖3是用一個網橋連接的兩個網絡,網橋的A端口連接A子網,B端口連接B子網,為什么網橋知道哪些數據包該轉發,哪些包不該轉發呢?那是因為它有兩個表A和B,當有數據包進入端口A時,網橋從數據包中提取出源MAC地址和目的MAC地址。
一開始的時候,表A和表B都是空的,沒有一條記錄,這時,網橋會把數據包轉發給B網絡,並且在表A中增加一條MAC地址(把源MAC地址記錄表中),說明這個MAC地址的機器是A子網的,同理,當B子網發送數據包到B端口時,網橋也會記錄源MAC地址到B表。
當網橋工作一段時候后,表A基本上記錄了A子網所有的機器的MAC地址,表B同理,當再有一個數據包從A子網發送給網橋時,網橋會先看看數據包的目的MAC地址是屬於A子網還是B子網的,如果從A表中找到對應則,拋棄該包,如果不是,則轉發給B子網,然后檢查源MAC地址,是否在表中已經存在,如果不存在,在表A中增加一條記錄。
(4)透明網橋
局域網上的站點並不知道所發送的幀將經過哪幾個網橋,因為網橋對各站來說是看不見的;
是一種即插即用設備,其標准是IEEE802.1D
(5)網橋的優點與缺點
1)網橋優點:
- 過濾通信量。網橋可以使用局域網的一個網段上各工作站之間的信息量局限在本網段的范圍內,而不會經過網橋溜到其他網段去。
- 擴大物理范圍,也增加了整個局域網上的工作站的最大數目。
- 可使用不同的物理層,可互連不同的局域網。
- 提高了可靠性。如果把較大的局域網分割成若干較小的局域網,並且每個小的局域網內部的信息量明顯地高於網間的信息量,那么整個互連網絡的性能就變得更好。
2)網橋缺點:
- 由於網橋對接收的幀要先存儲和查找站表,然后轉發,這就增加了時延。
- 在MAC子層並沒有流量控制功能。當網絡上負荷很重時,可能因網橋緩沖區的存儲空間不夠而發生溢出,以致產生幀丟失的現象。
- 具有不同MAC子層的網段橋接再一起時,網橋在轉發一個幀之前,必須修改幀的某些字段的內容,以適合另一個MAC子層的要求,增加時延。
- 網橋只適合於用戶數不太多(不超過幾百個)和信息量不太大的局域網,否則有時會產生較大的廣播風暴。
2.6 交換機
(1)概述
交換機(Switch)可以說同時是集線器和網橋的升級換代產品,因為交換機具有集線器一樣的集中連接功能,同時它又具有網橋的數據交換功能。所以說,交換機是帶有交換功能的集線器,或者說交換機是多端口的網橋。外形上,集線器與交換機產品沒什么太大區別。
“交換”和“交換機”最早起源於電話通訊系統(PSTN)。最原始的電話交換機系統,是一種人工電話交換系統。目前計算機交換機是在這個電話交換機技術上發展而來。
在計算機網絡系統中,交換概念的提出是相對於共享工作模式的改進。
交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上。控制電路收到數據包以后,處理端口會查找內存中的MAC地址(網卡的硬件地址)對照表以確定目的MAC的NIC(網卡)掛接在哪個端口上,通過內部交換矩陣直接將數據迅速包傳送到目的節點,而不是所有節點,目的MAC若不存在,才廣播到所有的端口。這種方式我們可以明顯地看出一方面效率高,不會浪費網絡資源,只是對目的地址發送數據,一般來說不易產生網絡堵塞;另一個方面數據傳輸安全,因為它不是對所有節點都同時發送,發送數據時其它節點很難偵聽到所發送的信息。這也是交換機為什么會很快取代集線器的重要原因之一。
交換機還有一個重要特點就是它不是像集線器一樣每個端口共享帶寬,它的每一端口都是獨享交換機的一部分總帶寬,這樣在速率上對於每個端口來說有了根本的保障。
另外,使用交換機也可以把網絡“分段”,通過對照地址表,交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發,可以有效的隔離廣播風暴,減少誤包和錯包的出現,避免共享沖突。這樣交換機就可以在同一時刻可進行多個節點對之間的數據傳輸,每一節點都可視為獨立的網段,連接在其上的網絡設備獨自享有固定的一部分帶寬,無須同其他設備競爭使用。
如當節點A向節點D發送數據時,節點B可同時向節點C發送數據,而且這兩個傳輸都享有帶寬,都有着自己的虛擬連接。打個比方就是,如果現在使用的是10Mbps8端口以太網交換機,因每個端口都可以同時工作,所以在數據流量較大時,那它的總流量可達到8*10Mbps=80Mbps,而使用10Mbps的共享式HUB時,因為它是屬於共享帶寬式的,所以同一時刻只能允許一個端口進行通信,那數據流量再忙HUB的總流通量也不會超出10Mbps。如果是16端口、24端口的更是明顯了!
(2)交換機的基本功能如下:
1)交換機可以實現一根網線復用的功能。
2)交換機的每一個端口地位都是等價的。
3)一個交換機就可以組建一個子網,多個交換機的串接使用可以組建規模更大的子網。
4)通過這個交換機的轉發功能,同一個子網的計算機可以相互訪問。子網內與子網外的機器相互訪問就需要用到路由器。
5)交換機的MAC地址自動學習功能:當交換機從某個端口收到一個數據幀后,先讀取幀頭部的源MAC地址,並與自己緩存中的映射表(CAM表)進行比較,如果沒有找到,則在CAM表中添加一個該源MAC地址與發送該幀的源端口映射表項。
6)如果在CAM表項查到了幀中源MAC地址,則繼續查看是否有幀中目的MAC地址所對應的映射表項。如果有,則直接把該幀轉發到目的MAC地址節點所連接的交換機端口,然后由該端口發送到目的主機。
7)如果在交換機CAM表中沒有找到幀中目的MAC地址所對應的表項,則把該數據幀向除源端口外的其他所有端口上進行泛洪。
8)當MAC地址與幀中目的MAC地致的主機接收了該數據幀后就會向源主機產生一個應答幀,交換機獲取該應答幀后從其中的源MAC地址中獲取了對應的MAC地址和所連接端口的映射關系,並添加到CAM表中。這樣下次再有MAC地址為這個MAC地址的幀發送時交換機就可以直接從CAM表中找到對應的轉發端口,直接轉發,不用再泛洪了。
(3)交換機VS網橋
1)具有多個交換端口
網橋通常只是兩個交換端口,其設計目的主要就是用來連接兩個距離超過單段網線傳輸限制的物理網段(當然也可以用來直接連接兩台主機),所以它的應用受到比較多的限制。再加上當時用於主機和其他網絡設備集中連接的設備仍是傳輸效率和信道利用率都非常低下的集線器,根本不適應於計算機網絡的發展。
對於交換機,一台交換機可以有多個端口,而且與網橋一樣,不僅每個端口可以連接一個不同的物理網段(交換機上一個端口對應一個物理網段),還可以有大量的端口來集中連接主機,這時交換機就可以同時擔當集線器和網橋的雙重角色,而且在使用性能和擴展性能、交換性能等方面都有較大提高,大大促進了計算機網絡的發展。
2)數據轉發效率更高
在網橋時代,集中連接主機的仍是集線器。集線器發送數據是用廣播方式,所以信道中的無效載荷比例相當高,造成數據轉發率和信道利用率都非常低。
對於交換機,因為大多數主機都是直接連接在交換機端口上,即使不是,也主要是連接在其他交換機端口,所以數據的轉發基本上都是通過提取幀中的MAC地址直接發送到目的主機上的,而不是通過廣播方式(僅在未知目的MAC地址時采用廣播),數據轉發效率和信道利用率都大幅提高。
3)更強的MAC地址自動學習能力
網橋通常只有兩個端口,僅可以連接兩個由集線器集中連接的物理網段,所以它的MAC地址自動學習功能僅限於它的兩個端口與對應的物理網段的映射。這樣造成一個網橋端口要與多個源主機MAC地址之間的映射,也就是一對多映射關系。
而交換機上的端口多數是直接連接主機的,所以在映射表中基本上都是一個源主機MAC地址與一個交換端口間的一對一映射。一對一的映射查找起來明顯比一對多的映射效率要高,所以交換機在數據轉發效率要高於網橋。另外,交換機的緩存通常比網橋的要大,所以交換機中可以保存的MAC地址與端口映射表較多,更適用於較大網絡。
(4)交換機VS集線器
1)工作層次不同
集線器工作在第一層(物理層),而交換機至少是工作在第二層,更高級的交換機可以工作在第三層(網絡層)、第四層(傳輸層)和第七層(應用層),對應也就有三層交換機、四層交換機、七層交換機等之說了。一般我們說的就是二層交換機。
2)數據傳輸方式不同
集線器的數據傳輸方式是多次復制方式的廣播傳輸,而交換機的數據傳輸是有目的的,數據只對目的節點發送,只是在自己的MAC地址表中找不到的情況下第一次使用以FF-FFFF-FF-FF-FF作為MAC地址的“泛洪”廣播方式傳輸。所以,交換機在數據傳輸效率和信道利用率方面要遠高於集線器,集線器更容易產生“廣播風暴”。
隨交換機產品價格的日益下降,集線器市場日益痿縮,不過,在特定的場合,集線器以其低延遲的特點可以用更低的投入帶來更高的效率。交換機不可能完全代替集線器。
2.7 路由器
路由器(Router)是一種負責尋徑的網絡設備,它在互連網絡中從多條路徑中尋找通訊量最少的一條網絡路徑提供給用戶通信。
路由器用於連接多個邏輯上分開的網絡,所謂邏輯網絡是代表一個單獨的網絡或者一個子網。當數據從一個子網傳輸到另一個子網時,可通過路由器來完成。因此,路由器具有判斷網絡地址和選擇路徑的功能,它能在多網絡互聯環境中,建立靈活的連接,可用完全不同的數據分組和介質訪問方法連接各種子網,路由器只接受源站或其他路由器的信息,屬網絡層的一種互聯設備。它不關心各子網使用的硬件設備,但要求運行與網絡層協議相一致的軟件。
對用戶提供最佳的通信路徑,路由器利用路由表為數據傳輸選擇路徑,路由表包含網絡地址以及各地址之間距離的清單,路由器利用路由表查找數據包從當前位置到目的地址的正確路徑。路由器使用最少時間算法或最優路徑算法來調整信息傳遞的路徑,如果某一網絡路徑發生故障或堵塞,路由器可選擇另一條路徑,以保證信息的正常傳輸。
路由器可進行數據格式的轉換,成為不同協議之間網絡互連的必要設備。路由器使用尋徑協議來獲得網絡信息,采用基於“尋徑矩陣”的尋徑算法和准則來選擇最優路徑。
按照OSI參考模型,路由器是一個網絡層系統。路由器分為單協議路由器和多協議路由器。
現在路由器有發展成為有線路由器和無線路由器兩種,無線路由器比有線路由器多了一個無線信號發送模塊。
路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑,並將該數據有效地傳送到目的站點。路由器的基本功能是,把數據(IP報文)傳送到正確的網絡,細分則包括:
- IP數據報的轉發,包括數據報的尋徑和傳送;
- 子網隔離,抑制廣播風暴;
- 維護路由表,並與其它路由器交換路由信息,這是IP報文轉發的基礎;
- IP數據報的差錯處理及簡單的擁塞控制;
- 實現對IP數據報的過濾和記帳。
路由器構成了Internet的骨架。它的處理速度是網絡通信的主要瓶頸之一,它的可靠性則直接影響着網絡互連的質量。因此Internet研究領域中,路由器技術始終處於核心地位。
事實上,路由器還具有網絡流量控制功能。有的路由器僅支持單一協議,但大部分路由器可以支持多種協議的傳輸,即多協議路由器。由於每一種協議都有自己的規則,要在一個路由器中完成多種協議的算法,勢必會降低路由器的性能。因此,我們以為,支持多協議的路由器性能相對較低。用戶購買路由器時,需要根據自己的實際情況選擇自己需要的網絡協議的路由器
路由具有轉發與路由的功能。轉發(forward)只涉及到一個路由器,路由(route)則涉及到多個路由器。家用路由器一般有一個Wlan口與多個LAN口,Wlan口用來接收外網信號,lan口則相當於交換機的端口。
家用路由器與企業級路由器的區別:
家用路由嚴格來說路由功能是可有可無的,家用路由器主要用來共享IP和發WiFi的,通過一個家用路由器可以組建一個子網,家用路由器具有NAT協議轉換功能,並且還具有DHCP協議,也就是用來動態分配IP地址的,通過這兩個協議來實現共享IP的功能。(計算機可以通過網線連接家用路由器來進行相關設置,注意要接LAN口)
企業級路由器就是專門用來數據傳輸選路的功能,可以在不同網絡間自動學習路由表並且實現選路轉發,當然這兩種路由器在設備性能上也有着很大的差距。
2.8 網關
(1)概述
網關(Gateway):網間連接器、協議轉換器。
網關是在采用不同體系結構或協議的網絡之間進行互通時,用於提供協議轉換、路由選擇、數據交換等網絡兼容功能的設施。
網關在網絡層以上實現網絡互連,是最復雜的網絡互連設備,僅用於兩個高層協議不同的網絡互連,網關既可以用於廣域網互連,也可以用於局域網互連。
網關是用於連接網絡層之上執行不同協議的子網,組成異構的互連網,網關能實現異構設備之間的通信,對不同的傳輸層、會話層、表示層、應用層協議進行翻譯和變換。網關具有對不兼容的高層協議進行轉換的功能。當連接兩個完全不同結構的網絡時,必須使用網關。網關工作在OSI模型的最高層應用層。網關的主要功能:把一種協議變成另一種協議,把一種數據格式變成另一種數據格式,把一種速率變成另一種速率,以求兩者的統一。
網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。
從根本上說,網關不能完全歸為一種網絡硬件。用概括性的術語來講,它們應該是能夠連接不同網絡的軟件和硬件的結合產品。特別地,它們可以使用不同的格式、通信協議或結構連接起兩個系統。網關實際上通過重新封裝信息以使它們能被另一個系統讀取。為了完成這項任務,網關必須能運行在OSI模型的幾個層上。網關必須同應用通信,建立和管理會話,傳輸已經編碼的數據,並解析邏輯和物理地址數據。
與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運行在OSI7層協議的頂層--應用層。
一般來說,路由器的LAN接口的IP地址就是你所在局域網中的網關。當你所在的局域網的計算機需要和其它局域網中的計算機,或者需要訪問互聯網的時候,你所在局域網的計算機會先把數據包傳輸到網關(路由器的LAN接口),然后再由網關進行轉發。
‘網關’一個大概念,不具體特指一類產品,只要連接兩個不同的網絡的設備都可以叫網關;而‘路由器’一般特指能夠實現路由尋找和轉發的特定類產品,路由器很顯然能夠實現網關的功能。當然電信行業說的‘路由器’又和家用的‘路由器’兩個概念。
網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。
(2)網關的分類
在OSI中,網關有兩種:一種是面向連接的網關,一種是無連接的網關。當兩個子網之間有一定距離時,往往將一個網關分成兩半,中間用一條鏈路連接起來,我們稱之為半網關。
按照不同的分類標准,網關也有很多種。TCP/IP協議里的網關是最常用的,在這里我們所講的“網關”均指TCP/IP協議下的網關。
1)網關實質上是一個網絡通向其它網絡的IP地址。這個IP地址,是具有路由功能的IP地址,默認網關也是一個網關,也是具有路由功能的設備的IP地址。注意:在填寫默認網關時,主機的IP地址必須和默認網關的IP地址處於同一段。
例:網絡A和網絡B,網絡A的IP地址范圍為“192.168.1.1~192.168.1.254”,子網掩碼為255.255.255.0;
網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。
在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一台交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。
若實現這兩個網絡之間的通信,則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給A自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機。
2)網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啟用了路由協議的服務器(實質上相當於一台路由器)、代理服務器(也相當於一台路由器)。
3)一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。主機正在使用的網關,一般指的是默認網關。
(3)默認網關
一台主機的默認網關是不可以隨隨便便指定的,必須正確地指定,否則一台電腦就會將數據包發給不是網關的電腦,從而無法與其他網絡的電腦通信。
默認網關是什么,默認網關事實上不是一個產品而是一個網絡層的概念,PC本身不具備路由尋址能力,所以PC要把所有的IP包發送到一個默認的中轉地址上面進行轉發,也就是默認網關。這個網關可以在路由器上,可以在三層交換機上,可以在防火牆上,可以在服務器上,所以和物理的設備無關。
必須要把計算機中的默認網關地址設置成路由器LAN接口的地址的原因,因為路由器的LAN接口就是你所在網絡的網關,你的電腦要上網,數據包必須要經過網關轉發出去。一般使用192.168.x.1作為LAN接口的地址,其中192.168.0.1和192.168.1.1這兩個地址也是目前家用路由器中最常見的網關地址。
作為普通的用戶,只需要記住,手動配置IP地址的時候,默認網關的地址就是路由器的LAN接口的地址,也就是你路由器的管理頁面登陸地址。如果你選擇自動獲取ip地址,那么就不需要關注默認網關地址了,但路由器的DHCP服務器分配下來的默認網關也一定是路由器的LAN接口的IP地址。
手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況,比如只有幾台到十幾台電腦。因為這種方法需要在聯入網絡的每台電腦上設置“默認網關”,非常費勁,一旦因為遷移等原因導致必須修改默認網關的IP地址,就會給網管帶來很大的麻煩,所以不推薦使用。
b.自動設置
自動設置就是利用DHCP服務器來自動給網絡中的主機分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網絡的默認網關發生了變化時,只要更改了DHCP服務器中默認網關的設置,那么網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網絡規模較大、TCP/IP參數有可能變動的網絡。
(4)附注:
配置默認網關,可以在IP路由表中創建一個默認路徑。
賦予路由器IP地址的名稱,與本地網絡連接的機器必須把向外的流量傳遞到此地址中以超出本地網絡,從而使那個地址成為本地子網以外的IP地址的"網關".也就是最近常用的網關,當主機路由表目或網絡輸入不存在於本地主機的路由表時數據包發送到那里。
網關和路由器最大的區別是是否連接相似的網絡。如果連接相似的網絡,則稱為路由器。而連接不相似的網絡,稱為網關。相似的網絡和不相似的網絡有兩種不同的含義。邏輯層面:相似的網絡:如果都是互聯網上的兩個網絡,我們稱為相似的網絡。不相似的網絡:如果一個是私網,一個是公網。我們稱為不相似的網絡。物理層面:相似的網絡:都是以太網或者同一種介質的網絡。不相似的網絡:一邊是以太,一邊是SDH或者ATM等。
3. 網絡通信的各種指標
速率、帶寬、吞吐量、時延、時延帶寬積、往返時間、利用率
3.1 速率
在計算機與計算機之間通信時傳輸數據位數的速率單位bit/s1bit也就是1位;
byte與bit的區別和換算
byte:字節bit:位
1byte=8bit
按字節換算
1k=1024byteM與byte之間的換算是1024
1M=1024K
按位換算
1kb=1000bit
1Mb=1000Kb
1Gb=1000Mb
問題一:我們人們常說的我的網絡是8M為什么下載速度只有1M/S呢?
這里的8M,單位是Mb,也就是按位來算的,而下載速度是按字節算的8M=8000Kb=8000,000bit=1000,000byte≈1000kb≈1M
所以一般都市直接除以8,8M的網絡下載速度就是1M/s100M的網下載速度也就10M/s
3.2 帶寬
接口支持最高的傳輸速率,也就是我們的帶寬是8M,帶寬是100M.就是最高支持一次傳輸8M,自己換算一下,能傳多個位。
3.3 吞吐量
單位時間內通過某個網絡的數據量
簡單的說,就是通過一根網線一次性傳輸的多少個位,最高位就是帶寬,但不是每次傳輸都達到了帶寬值,有可能通過的只有3M,5M,都不一定,通過的量就是我們說的吞吐量
3.4 時延
發送時延、傳播時延、處理時延、排隊時延
發送時延=數據塊長度(bit)/信道寬度(bit/s)
過一個特定情景來講解
A----------------路由器---------------------B
A發送0101010101(10bit)數據到B帶寬是10bit/sA距離B100米信號在信道上的傳播速率10米/s
當從開始發送1到最后一個0從A的網卡中出來結束,發送時延=10bit/10bit/s=1s
傳播時延=信道長度(米)/信號在信道上傳播速率(米/秒)
傳播時延:從A發送1開始,到路由器,接受最后一個0結束,這一段也算是傳播時延,路由器到B之間也是100/10=10秒。在電線上花費的時間是10秒
排隊時延:路由器接受數據,有一個緩沖區,相當於隊列,數據到路由器,先到緩沖區排隊等待路由器一個個接受數據,直到路由器開始接受第一個位,這就是排隊時延,從路由器出來也需要排隊時延
處理時延:路由器開始接受第一個位,這就開始處理數據了,到最后一個位接受完,這之間就是處理時延
3.5 時延帶寬積
其實也就是在信道中有多少位數據在其中,用的是帶寬,也就是最高的數據。
傳播時延*帶寬
3.6 往返時間
從A到B,在B返回數據到A,之間用了多少時間。
使用命令pingwww.baidu.com從我們瀏覽器到存放百度地址的主機,然后返回數據到我們計算機需要的時間;
3.7 環回接口(loopback):
大多數的產品都支持環回接口,以允許運行同一台主機上的客戶程序和服務器程序通過TCP/IP協議進行通信。A類網絡號127就是為環回接口預留的,根據慣例環回地址為localhost。一旦傳輸層檢測到目的端地址是環回地址時,應該可以省略部分傳輸層和所有網絡層的邏輯操作。但是大多數的產品還是照樣完成傳輸層和網絡層的所有過程,只是當IP數據報離開網絡層時把它返回給自己。
3.8 最大傳輸單元(MTU)/路徑MTU:
以太網和IEEE802.3對數據幀的長度都有限制,其最大值分別是1500和1492字節,將這個限制稱作最大傳輸單元(MTU,MaximumTransmissionUnit);如果IP層有一個數據報要傳,而且數據的長度比鏈路層的MTU還大,那么IP層就要進行分片(Fragmentation),把數據報分成若干片,這樣每一片都小於MTU。點到點的鏈路層(如SLIP和PPP)的MTU並非指的是網絡媒體的物理特性。相反,它是一個邏輯限制,目的是為交互使用提供足夠快的響應時間。
當網絡上的兩台主機互相進行通信時,兩台主機之間要經過多個網絡,每個網絡的鏈路層可能有不同的MTU,其中兩台通信主機路徑中的最小MTU被稱作路徑MTU。
路徑MTU的發現方法:
這是確定兩個IP主機之間路徑最大傳輸單元的技術,其目的就是為了避免IP分片。首先源地址將數據報的DF(不要分片)位設置為1,再逐漸增大發送的數據報的大小——路徑上任何需要將分組進行分片的設備都會將這種數據報丟棄並返回“數據報過大“的ICMP響應到源地址——這樣源主機就”學習“到了無需分片就能通過這條路徑的最大的最大傳輸單元。
4. OSI參考模型
OSI(OpenSystemInterconnect),即開放式系統互聯。一般都叫OSI參考模型,是ISO(國際標准化組織)組織在1985年研究的網絡互連模型。它是由國際標准化組織提出的一種概念模型,是一個試圖使各種計算機在世界范圍內互連為網絡的標准框架。
但是OSI參考模型並沒有提供一個可以實現的方法,而是描述了一些概念,用來協調進程間通信標准的制定。即OSI參考模型不是一個標准,而是一個在制定標准時所使用的框架性框架。
分層的基本想法是每一層都在它的下層提供的服務基礎上提供更高級的增值服務,而最高層提供能運行分布式應用程序的服務。
發送請求的過程是從最頂層(應用層)出發,每一層負責封裝屬於自己的信息到請求中,最后將一整個請求發送給對方。
接收請求的過程是從最底層(網絡接口層)開始,每一層的協議負責解析屬於自己的東西,比如網際層(IP)處理ip信息,傳輸層(TCP)處理點對點的端口,應用層(HTTP)處理Request或Response的Line\Header\Body。
4.1 OSI模型的分層
簡而言之,上三層總稱應用層,用來控制軟件方面。下四層總稱數據流層,用來管理硬件。除了物理層之外其他層都是用軟件實現的。
4.2 物理層(Physical)
物理層規定激活、維持、關閉通信端點之間的機械特性、電氣特性、功能特性以及過程特性。該層為上層協議提供了一個傳輸數據的物理媒體。
在這一層,數據的單位稱為比特(bit)。
屬於物理層定義的典型規范代表包括:EIA/TIARS-232、EIA/TIARS-449、V.35、RJ-45、FDDI令牌環網等。
常用設備有(各種物理設備)集線器、中繼器、調制解調器、網線、雙絞線、同軸電纜。這些都是物理層的傳輸介質。
物理層:在物理媒介上傳輸原始的數據比特流(分8位一組);
4.3 數據鏈路層(DataLink)
數據鏈路層在不可靠的物理介質上提供可靠的傳輸。
該層的作用包括:物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。
數據鏈路層協議的代表包括:ARP、RARP、SDLC、HDLC、PPP、STP、幀中繼等。
數據鏈路層:控制網絡層和物理層之間的通信。接收物理層傳送的比特流,將比特組合成字節,再將字節組合成幀,使用鏈路層地址(以太網使用MAC地址)來訪問介質,並進行差錯檢測。
這一層的數據叫做“幀(frame)”,在這一層工作的設備叫交換機,網絡交換機主要用於局域網通信,通過mac地址進行廣播通信。
數據鏈路層又分為2個子層:邏輯鏈路控制子層(LLC)和媒體訪問控制子層(MAC)。
MAC子層處理CSMA/CD算法、數據出錯校驗、成幀等;LLC子層定義了一些字段使上次協議能共享數據鏈路層。在實際使用中,LLC子層並非必需的。
早期的時候,數據鏈路層就是來對電信號來做分組的。現在形成統一的標准(標准就是協議),即以太網協議Ethernet。以太網協議標准(Ethernet):一組電信號稱之為一個數據包,在數據鏈路層叫“幀”,即數據幀。
一個數據幀由兩個數據組成:報頭(head)+數據(data)
一組電信號稱之為一個數據包,或者叫做一個“幀”
head包含:(固定18個字節)
發送者(源地址,6個字節)
接收者(目標地址,6個字節)
數據類型(6個字節)
data包含:(最短46字節,最長1500字節)
數據包的具體內容:
head長度+data長度=最短64字節,最長1518字節,超過最大限制就分片發送。
4.4 網絡層(Network)
網絡層:IP尋找和路由選擇;本層通過IP尋址來建立兩個節點之間的連接,為源端的運輸層送來的分組,選擇合適的路由和交換節點,正確無誤地按照地址傳送給目的端的運輸層。
在這一層工作的設備是路由器。把這一次的數據叫做數據包(packet)。
網絡層負責對子網間的數據包進行路由選擇。網絡層還可以實現擁塞控制、網際互連等功能。
網絡層協議的代表包括:IP、IPX、RIP、OSPF等。
是通常說的IP層,即IP協議層。IP協議是Internet的基礎。
4.5 傳輸層(Transport)
傳輸層是第一個端到端,即主機到主機的層次。
傳輸層建立、維護、管理端到端的鏈接,傳輸層的作用是為上層協議提供端到端的可靠和透明的數據傳輸服務,包括處理差錯控制和流量控制等問題。該層向高層屏蔽了下層數據通信的細節,使高層用戶看到的只是在兩個傳輸實體間的一條主機到主機的、可由用戶控制和設定的、可靠的數據通路。端口號既是這里的“端”。
在這一層,數據的單位稱為數據段(segment)。
傳輸層協議的代表包括:TCP、UDP、SPX等。
補充:端口范圍0-65535,0-1023為系統占用端口,其他應用程序用的是1024以上的端口。
4.6 會話層(Session)
會話層:通過傳輸層(端口號:傳輸端口與接受端口)建立數據傳送的通路,管理主機之間的會話進程,即負責建立、管理和終止表示層實體之間的通信會話。該層的通信由不同設備中的應用程序之間的服務請求和響應組成。會話層還利用在數據中插入校驗點來實現數據的同步。
這一層也可以稱為會晤層或對話層,在會話層及以上的高層次中,數據傳送的單位不再另外命名,統稱為報文。會話層不參與具體的傳輸,它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如服務器驗證用戶登錄便是由會話層完成的。
該層允許不同機器上的用戶之間建立會話關系,既可以進行類似傳輸層的普通數據傳輸,也可以被用於遠程登錄到分時系統或在兩台機器間傳遞文件。
4.7 表示層(Presentation)
表示層對上層數據或信息進行變換以保證一個主機應用層信息可以被另一個主機的應用程序理解。表示層的數據轉換包括數據的加密、壓縮、格式轉換等。
表示層提供各種用於應用層數據的編碼和轉換功能,確保一個系統的應用層發送的數據能被另一個系統的應用層識別。如果必要,該層可提供一種標准表示形式,
用於將計算機內部的多種數據格式轉換成通信中采用的標准表示形式。數據壓縮和加密也是表示層可提供的轉換功能之一。
例子:由於公司A和公司B是不同國家的公司,他們之間的商定統一用英語作為交流的語言,所以此時表示層(公司的文秘),就是將應用層的傳遞信息轉翻譯成英語。同時為了防止別的公司看到,公司A的人也會對這份報價單做一些加密的處理。這就是表示的作用,將應用層的數據轉換翻譯等。
這一層需要解決用戶信息的語法表示問題,它將欲交換的數據從適合某一用戶的抽象語法,轉換為適合於OSI系統內部使用的傳送語法。例如圖像格式的顯示,就是由位於表示層的協議來支持。這一層的主要功能是定義數據格式以及加密和數據壓縮。
4.8 應用層(Application)
應用層為操作系統或網絡應用程序提供訪問網絡服務的接口。
OSI參考模型中最靠近用戶的一層,是為計算機用戶提供應用接口,也為用戶直接提供各種網絡服務。
應用層的網絡服務協議有:HTTP,HTTPS,FTP,POP3、SMTP等。
該層包含了大量人們普遍需要的協議。不同的文件系統有不同的文件命名原則和不同的文本行表示方法等,不同的系統之間傳輸文件還有各種不兼容問題,這些都將由應用層來處理。此外,應用層還有虛擬終端、電子郵件和新聞組等各種通用和專用的功能。
應用層由來:用戶使用的都是應用程序,均工作於應用層,互聯網是開發的,大家都可以開發自己的應用程序,數據多種多樣,必須規定好數據的組織形式。
應用層功能:規定應用程序的數據格式。
例:TCP協議可以為各種各樣的程序傳遞數據,比如Email、WWW、FTP等等。那么,必須有不同協議規定電子郵件、網頁、FTP數據的格式,這些應用程序協議就構成了”應用層”。
4.9 總結
應用層ApplicationLayer:用戶的應用程序與網絡之間的接口(/老板);
表示層PresentationLayer:協商數據交換格式(/相當公司中簡報老板、替老板寫信的助理);
會話層SessionLayer:允許用戶使用簡單易記的名稱建立連接(/相當於公司中收寄信、寫信封與拆信封的秘書);
傳輸層TransportLayer:提供終端到終端的可靠連接(/相當於公司中跑郵局的送信職員);
網絡層NetworkLayer:使用權數據路由經過大型網絡(/相當於郵局中的排序工人);
數據鏈路層DataLinkLayer:決定訪問網絡介質的方式(/相當於郵局中的裝拆箱工人);
物理層PhysicalLayer:將數據轉換為可通過物理介質傳送的電子信號(/相當於郵局中的搬運工人);
5. OSI參考模型與TCP/IP模型
| OSI七層模型 |
TCP/IP四層模型 |
TCP/IP五層模型 |
| 應用層(Application) |
應用層 |
應用層 |
| 表示層(Presentation) |
||
| 會話層(Session) |
||
| 傳輸層(Transport) |
傳輸層 |
傳輸層 |
| 網絡層(Network) |
網絡層 |
網絡層 |
| 數據鏈路層(DataLink) |
網絡接口層 |
數據鏈路層 |
| 物理層(Physical) |
物理層 |