七層協議和四層協議

　　OSI 七層模型經過七個層次化的結構模型使不一樣的系統不一樣的網絡之間實現可靠的通信，所以其最主要的功能就是幫助不一樣類型的主機實現數據傳輸 。完成中繼功能的節點一般稱爲中繼系統。一個設備工做在哪一層，關鍵看它工做時利用哪一層的數據頭部信息。網橋工做時，是以MAC頭部來決定轉發端口的，所以顯然它是數據鏈路層的設備。具體說:

• 物理層：網卡，網線，集線器，中繼器，調制解調器
• 數據鏈路層：網橋，交換機
• 網絡層：路由器
• 網關工做在第四層傳輸層及其以上

　　集線器是物理層設備,採用廣播的形式來傳輸信息。

　　交換機就是用來進行報文交換的機器。多爲鏈路層設備(二層交換機)，可以進行地址學習，採用存儲轉發的形式來交換報文.。

　　路由器的一個做用是連通不一樣的網絡，另外一個做用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提升通訊速度，減輕網絡系統通訊負荷，節約網絡系統資源，提升網絡系統暢通率。 

交換機的工做原理

　　交換機擁有一條很高帶寬的內部總線和內部交換矩陣。交換機的全部的端口都掛接在這條總線上，控制電路收到數據包之後，處理端口會查找內存中的地址對照表以肯定目的MAC（網卡的硬件地址）的NIC（網卡）掛接在哪一個端口上，經過內部交換矩陣迅速將數據包傳送到目的端口，目的MAC若不存在則廣播到全部的端口，接收端口迴應後交換機會「學習」新的地址，並把它添加入內部MAC地址表中。 使用交換機也能夠把網絡「分段」，經過對照MAC地址表，交換機只容許必要的網絡流量經過交換機。經過交換機的過濾和轉發，能夠有效的隔離廣播風暴，減小誤包和錯包的出現，避免共享衝突。 交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口均可視爲獨立的網段，鏈接在其上的網絡設備獨自享有所有的帶寬，無須同其餘設備競爭使用。當節點A向節點D發送數據時，節點B可同時向節點C發送數據，並且這兩個傳輸都享有網絡的所有帶寬，都有着本身的虛擬鏈接。總之，交換機是一種基於MAC地址識別，能完成封裝轉發數據包功能的網絡設備。交換機能夠"學習"MAC地址，並把其存放在內部地址表中，經過在數據幀的始發者和目標接收者之間創建臨時的交換路徑，使數據幀直接由源地址到達目的地址。

集線器

　 　集線器的英文稱爲「Hub」。集線器的主要功能是對接收到的信號進行再生整形放大，以擴大網絡的傳輸距離，同時把全部節點集中在以它爲中心的節點上。它 工做於OSI(開放系統互聯參考模型)參考模型第一層，即「物理層」。集線器與網卡、網線等傳輸介質同樣，屬於局域網中的基礎設備，採用 CSMA/CD（即帶衝突檢測的載波監聽多路訪問技術)介質訪問控制機制。集線器每一個接口簡單的收發比特，收到1就轉發1，收到0就轉發0，不進行碰撞檢 測。集線器屬於純硬件網絡底層設備，基本上不具備相似於交換機的"智能記憶"能力和"學習"能力。它也不具有交換機所具備的MAC地址表，因此它發送數據 時都是沒有針對性的，而是採用廣播方式發送。也就是說當它要向某節點發送數據時，不是直接把數據發送到目的節點，而是把數據包發送到與集線器相連的全部節 點。HUB是一個多端口的轉發器，當以HUB爲中心設備時，網絡中某條線路產生了故障，並不影響其它線路的工做。因此HUB在局域網中獲得了普遍的應用。 大多數的時候它用在星型與樹型網絡拓撲結構中。

集線器的交換機的區別
　　首先說HUB,也就是集線器。它的做用能夠簡單的理解爲將一些機器鏈接起來組成一個局域網。而交換機（又名交換式集線器）做用與集線器大致相同。可是二者在性能上有區別：集線器採用的式共享帶寬的工做方式，而交換機是獨享帶寬。這樣在機器不少或數據量很大時，二者將會有比較明顯的。

• 工做位置不一樣。集線器工做在物理層，而交換機工做在數據鏈路層。
• 工做方式不一樣。集線器是一種廣播方式，當集線器的某個端口工做時其餘端口都能收聽到信息。交換機工做時端口互不影響。
• 帶寬不一樣。集線器是全部端口共享一條帶寬，在同一時刻只能有兩個端口傳輸數據；而交換機每一個端口獨佔一條帶寬。
• 性能不一樣。交換機以MAC地址進行尋址，有必定額外的尋址開銷；集線器以廣播方式傳輸數據，流量小時性能降低不明顯，適用於共享總線的局域網。

路由器與交換機的區別：
　　總的來講，路由器與交換機的主要區別體如今如下幾個方面：
　　（1）工做層次不一樣。最初的的交換機是工做在數據鏈路層，而路由器一開始就設計工做在網絡層。因爲交換機工做在數據鏈路層，因此它的工做原理比較簡單，而路由器工做在網絡層，能夠獲得更多的協議信息，路由器能夠作出更加智能的轉發決策。
　　（2）數據轉發所依據的對象不一樣。交換機是利用物理地址或者說MAC地址來肯定轉發數據的目的地址。而路由器則是利用IP地址來肯定數據轉發的地址。IP地址是在軟件中實現的，描述的是設備所在的網絡。MAC地址一般是硬件自帶的，由網卡生產商來分配的，並且已經固化到了網卡中去，通常來講是不可更改的。而IP地址則一般由網絡管理員或系統自動分配。

　　（3）傳統的交換機只能分割衝突域，不能分割廣播域；而路由器能夠分割廣播域。由交換機鏈接的網段仍屬於同一個廣播域，廣播數據包會在交換機鏈接的全部網段上傳播，在某些狀況下會致使通訊擁擠和安全漏洞。鏈接到路由器上的網段會被分配成不一樣的廣播域，廣播數據不會穿過路由器。雖然第三層以上交換機具備VLAN功能，也能夠分割廣播域，可是各子廣播域之間是不能通訊交流的，它們之間的交流仍然須要路由器。
　　（4）交換機負責同一個網段的通訊，而路由器負責不一樣網段的通訊。路由器提供了防火牆的服務。路由器僅僅轉發特定地址的數據包，不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送，從而能夠防止廣播風暴。

物理層
　　在OSI參考模型中，物理層（Physical Layer）是參考模型的最低層。物理層的做用是實現相鄰計算機節點之間比特流的透明傳送，儘量屏蔽掉具體傳輸介質和物理設備的差別。「透明傳送比特流」表示經實際電路傳送後的比特流沒有發生變化，對傳送的比特流來講，這個電路好像是看不見的。

數據鏈路層
　　數據鏈路層（Data Link Layer）是OSI模型的第二層，負責創建和管理節點間的鏈路。該層的主要功能是：經過各類控制協議，將有差錯的物理信道變爲無差錯的、能可靠傳輸數據幀的數據鏈路。在計算機網絡中因爲各類干擾的存在，物理鏈路是不可靠的。所以，這一層的主要功能是在物理層提供的比特流的基礎上，經過差錯控制、流量控制方法，使有差錯的物理線路變爲無差錯的數據鏈路，即提供可靠的經過物理介質傳輸數據的方法。數據鏈路層的具體工做是接收來自物理層的位流形式的數據，並封裝成幀，傳送到上一層；一樣，也未來自上層的數據幀，拆裝爲位流形式的數據轉發到物理層；而且，還負責處理接收端發回的確認幀的信息，以便提供可靠的數據傳輸。

網絡層
　　網絡層（Network Layer）是OSI模型的第三層，它是OSI參考模型中最複雜的一層。它在下兩層的基礎上向資源子網提供服務。其主要任務是：經過路由選擇算法，爲報文或分組經過通訊子網選擇最適當的路徑。具體地說，數據鏈路層的數據在這一層被轉換爲數據包，而後經過路徑選擇、分段組合、順 序、進/出路由等控制，將信息從一個網絡設備傳送到另外一個網絡設備。通常地，數據鏈路層是解決同一網絡內節點之間的通訊，而網絡層主要解決不一樣子網間的通訊。例如在廣域網之間通訊時，必然會遇到路由（即兩節點間可能有多條路徑）選擇問題。 

傳輸層
　　傳輸層（Transport Layer）是OSI模型的第4層。所以該層是通訊子網和資源子網的接口和橋樑，起到承上啓下的做用。該層的主要任務是：向用戶提供可靠的端到端的差錯和流量控制，保證報文的正確傳輸。傳輸層的做用是向高層屏蔽下層數據通訊的細節，即向用戶透明地傳送報文。該層常見的協議：TCP/IP中的TCP協議和UDP協議。傳輸層提供會話層和網絡層之間的傳輸服務，這種服務從會話層得到數據，並在必要時，對數據進行分割。而後，傳輸層將數據傳遞到網絡層，並確保數據能正確無誤地傳送到網絡層。所以，傳輸層負責提供兩節點之間數據的可靠傳送，當兩節點的聯繫肯定以後，傳輸層則負責監督工做。綜上，傳輸層的主要功能以下：監控服務質量。
會話層
　　會話層（Session Layer）是OSI模型的第5層，是用戶應用程序和網絡之間的接口，主要任務是：向兩個實體的表示層提供創建和使用鏈接的方法。將不一樣實體之間的表示層 的鏈接稱爲會話。所以會話層的任務就是組織和協調兩個會話進程之間的通訊，並對數據交換進行管理。 用戶能夠按照半雙工、單工和全雙工的方式創建會話。當創建會話時，用戶必須提供他們想要鏈接的遠程地址。而這些地址與MAC（介質訪問控制子層）地址或網絡層的邏輯地址不一樣，它們是爲用戶專門設計的，更便於用戶記憶。

表示層
　　表示層（Presentation Layer）是OSI模型的第六層，它對來自應用層的命令和數據進行解釋，對各類語法賦予相應的含義，並按照必定的格式傳送給會話層。其主要功能是「處理用戶信息的表示問題，如編碼、數據格式轉換和加密解密」等。

應用層
　　應用層（Application Layer）是OSI參考模型的最高層，它是計算機用戶，以及各類應用程序和網絡之間的接口，其功能是直接向用戶提供服務，完成用戶但願在網絡上完成的各類工做。它在其餘6層工做的基礎上，負責完成網絡中應用程序與網絡操做系統之間的聯繫，創建與結束使用者之間的聯繫，並完成網絡用戶提出的各類網絡服務及 應用所需的監督、管理和服務等各類協議。此外，該層還負責協調各個應用程序間的工做。
　　
   

路由表
　　路由表是指路由器或者其餘互聯網網絡設備上存儲的一張路由信息表，該表中存有到達特定網絡終端的路徑，在某些狀況下，還有一些與這些路徑相關的度量。路由器的主要工做就是爲通過路由器的每一個數據包尋找一條最佳的傳輸路徑，並將該數據有效地傳送到目的站點。因而可知，選擇最佳路徑的策略即路由算法是路由器的關鍵所在。爲了完成這項工做，在路由器中保存着各類傳輸路徑的相關數據——路由表（Routing Table），供路由選擇時使用，表中包含的信息決定了數據轉發的策略。路由表能夠是由系統管理員固定設置好的，也能夠由系統動態修改，能夠由路由器自動調整，也能夠由主機控制。

• 靜態路由表：由系統管理員事先設置好固定的路由表稱之爲靜態（static）路由表，通常是在系統安裝時就根據網絡的配置狀況預先設定的，它不會隨將來網絡結構的改變而改變。
• 動態路由表：動態（Dynamic）路由表是路由器根據網絡系統的運行狀況而自動調整的路由表。路由器根據路由選擇協議（Routing Protocol）提供的功能，自動學習和記憶網絡運行狀況，在須要時自動計算數據傳輸的最佳路徑。

　　路由器一般依靠所創建及維護的路由表來決定如何轉發。路由表能力是指路由表內所容納路由表項數量的極限。路由表中的表項內容包括：

• destination mask pre costdestination：目的地址，用來標識IP包的目的地址或者目的網絡。
• mask：網絡掩碼，與目的地址一塊兒標識目的主機或者路由器所在的網段的地址。
• pre：標識路由加入IP路由表的優先級。可能到達一個目的地有多條路由，可是優先級的存在讓他們先選擇優先級高的路由進行利用。
• cost：路由開銷，當到達一個目的地的多個路由優先級相同時，路由開銷最小的將成爲最優路由。
• interface：輸出接口，說明IP包將從該路由器哪一個接口轉發。 nexthop：下一跳IP地址，說明IP包所通過的下一個路由器。[1]