網絡協議之OSI七層模型

1、網絡分層模型

OSI分層	功能	TCP/IP協議簇	TCP/IP分層	五層模型
應用層	文件傳輸、電子郵件、 文件服務、虛擬終端	TFTP/HTTP/SNMP/FTP /SMTP/DNS/Telnet	應 用 層	應用層
表示層	數據格式化、代碼轉換、數據加密	無	應 用 層	應用層
會話層	解除或創建與別的接點的聯繫	無	應 用 層	應用層
傳輸層	提供端對端的接口	TCP/UDP	傳 輸 層	傳輸層
網絡層	爲數據包選擇路由	IP/ICMP/RIP/OSPF/BGP/IGMP	網際互 聯層	網絡層
數據鏈路層	傳輸有地址的幀以及錯誤檢測功能	SLIP/CSLIP/PPP/ARP/RARP/MTU	網 絡 接 口 層	數據鏈路層
物理層	以二進制數據形式在 物理媒體上傳輸數據	ISO2110/IEEE802/IEEE802.2	網 絡 接 口層	物理層

 

圖例：

上層傳輸數據只與相鄰上下層有關係。TCP及如下層是由操做系統內核實現，是處理通訊細節。而應用層程序是經過socket編程實現的，處理的是應用程序細節。

 

2、IP地址

地址格式爲：IP地址=網絡地址＋主機地址 或 IP地址=網絡地址＋子網地址＋主機地址。

地址類型：最初設計互聯網絡時，爲了便於尋址以及層次化構造網絡，每一個IP地址包括兩個標識碼（ID），即網絡ID和主機ID。同一個物理網絡上的全部主機都使用同一個網絡ID，網絡上的一個主機（包括網絡上工做站，服務器和路由器等）有一個主機ID與其對應。IP地址根據網絡ID的不一樣分爲5種類型，A類地址、B類地址、C類地址、D類地址和E類地址

A類 ：0.0.0.0 - 127.255.255.255（0段和127段不使用，注意，數字0和 127不做爲A類地址，數字127保留給內部回送函數，而數字0則表示該地址是本地宿主機，不能傳送。10.0.0.0～10.255.255.255私有段）

一個A類IP地址由1字節的網絡地址和3字節主機地址組成，網絡地址的最高位必須是「0」， 地址範圍從1.0.0.0 到126.0.0.0。可用的A類網絡有126個，每一個網絡能容納1億多個主機。

B類：128.0.0.0 - 191.255.255.255（172.16.0.0～172.31.255.255 私有段）

一個B類IP地址由2個字節的網絡地址和2個字節的主機地址組成，網絡地址的最高位必須是「10」，地址範圍從128.0.0.0到191.255.255.255。可用的B類網絡有16382個，每一個網絡能容納6萬多個主機 。

C類：192.0.0.0 - 223.255.255.255（192.168.0.0～192.168.255.255私有段）

一個C類IP地址由3字節的網絡地址和1字節的主機地址組成，網絡地址的最高位必須是「110」。範圍從192.0.0.0到223.255.255.255。C類網絡可達209萬餘個，每一個網絡能容納254個主機。 

D類：用於多點廣播

E類：保留

子網掩碼：255.0.0.0

例：IP 1.1.1.1，子網掩碼255.0.0.0可簡記爲1.1.1.1/8

同理IP 128.1.1.1，子網掩碼255.255.0.0可簡記爲128.1.1.1/16

-----------------------------------------------------------------

一個字節（8位二進制）的範圍

00000000 - 11111111

0 - 255

00000000 - 01111111

0 - 127

A類地址：用二進制表示時，最左的一位老是0，

範圍是：00000001.00000000.00000000.00000000~01111111.11111111.11111111.11111111

十進制：1.0.0.0~127.255.255.255

ip地址由網絡號和主機號組成，A類網址的默認子網掩碼是255.0.0.0

內網段：10.0.0.0--10.255.255.255（一個A類地址）

B類地址：最左兩位老是10，

範圍是：10000000.00000000.00000000.00000000~10111111.11111111.11111111.11111111

十進制：128.0.0.0~191.255.255.255

默認子網掩碼是255.255.0.0

內網段：172.16.0.0--172.31.255.255（十六個B類地址）

C類地址：最左三位老是110

192.0.0.0~223.255.255.255

內網段：192.168.0.0--192.168.255.255（256個C類地址）

 

特殊IP：主機部分全爲0的IP地址保留用於網絡地址，主機部分全爲1的IP地址保留爲廣播地址，224--255部分保留做爲組播和實驗目的。 同時注意IP地址分配時不能使用最末位爲0和255的地址，由於這是廣播地址，普通計算機上不能使用，但可用於網關和路由器上。

---------------------------------------------------------------

網絡協議和通訊原理

1.物理層：工做設備是光纜、電纜、雙絞線、無線電波等；傳輸0或1電信號
2.連接層：以太網協議，統一電信號分組方式，以幀爲單位，幀分爲標頭和數據
標頭長度固定18字節，標頭中含有接收方MAC地址，數據長度46~1500字節
MAC地址，MAC地址長度48個二進制位，一般用六組，十二個16進制數表示
廣播：子網內，數據包是廣播給子同一子網內全部計算機的，是否接受由接受方經過標頭中MAC地址與自身MAC地址判斷
3.網絡層：IP協議，結合子網掩碼區分發送方和接收方是否在同一子網，工做設備是路由器
ARP協議（也可將其看做鏈路層協議），經過IP地址得到MAC地址的協議
4.傳輸層：TCP和UDP，端口直接通訊
5.應用層：不一樣應用之間表示數據的方式不一樣，規定處理數據的方式。

3、網絡地址轉換協議NAT

爲何須要NAT

4、網關

好比有網絡A和網絡B，網絡A的IP地址範圍爲「192.168.1.1~192. 168.1.254」，子網掩碼爲255.255.255.0；網絡B的IP地址範圍爲「192.168.2.1~192.168.2.254」，子網掩碼爲255.255.255.0。在沒有路由器的狀況下，兩個網絡之間是不能進行TCP/IP通訊的，即便是兩個網絡鏈接在同一臺交換機(或集線器)上，TCP/IP協議也會根據子網掩碼(255.255.255.0)斷定兩個網絡中的主機處在不一樣的網絡裏。而要實現這兩個網絡之間的通訊，則必須經過網關。

5、子網掩碼

子網掩碼是一個應用於TCP/IP網絡的32位二進制值，它能夠屏蔽掉ip地址中的一部分，從而分離出ip地址中的網絡部分與主機部分，基於子網掩碼，管理員能夠將網絡進一步劃分爲若干子網。 

例子

 假設有一個I P 地址：192.168.0.1 
子網掩碼爲：255.255.255.0 
化爲二進制爲：I P 地址11000000.10101000.00000000.00000001 
子網掩碼11111111.11111111.11111111.00000000 
將二者作'與'運算得：11000000.10101000.00000000.00000000 
將其化爲十進制得：192.168.0.0 
這即是上面ip的網絡地址，主機地址以此類推（只需先把子網掩碼取'反',在作'與'）。 
小技巧：因爲觀察到上面的子網掩碼爲C類地址的默認子網掩碼（即未劃分子網），即可直接看出網絡地址爲ip地址的前三部分，即前三個字節。 

6、網段與子網劃分

網段（network segment）通常指一個計算機網絡中使用同一物理層設備（傳輸介質，中繼器，集線器等）可以直接通信的那一部分。例如，從192.168.0.1到192.168.255.255這之間就是一個網段。

 

一般使用同一物理層的設備之間必然經過相同的傳輸介質直接相互鏈接，（如交叉雙絞線直接鏈接的兩臺主機），可是兩組其傳輸介質並不是直接相連的網絡設備，若是它們的傳輸介質經過工做在物理層的擴展設備如中繼器和集線器等轉接鏈接，則仍然被視爲同一物理層中的設備，是一個而非兩個網段。另外，工做在數據鏈路層或更高層的設備如網橋、交換機、路由器等等，由它們鏈接起來的兩組設備仍然分別處於各自獨立的物理層，所以是兩個網段。

網橋實現兩個網段的橋接功能，同時也起到重發器的做用，即延長線路距離及信號再生和轉發。交換機原理上也工做在數據鏈路層，可實現多個網段的信息交換，網橋和交換機能夠隔離兩個網段，能夠防止在某一個網段的數據被無條件地廣播到另外一網段，這是由於網橋接到數據幀後，判斷接收到的數據幀目的地址是否和源地址在同一網段，是的話，就再也不轉發。交換機被稱爲多端口網橋，交換機的每一個端口能夠鏈接一個網段。

7、交換與路由

 

8、IP地址和MAC地址

https://www.zhihu.com/question/21546408

做者：不求東西
連接：https://www.zhihu.com/question/21546408/answer/28155896
來源：知乎
著做權歸做者全部，轉載請聯繫做者得到受權。

一. 總體與局部
信息傳遞時候，須要知道的實際上是兩個地址：

• 終點地址（Final destination address）
• 下一跳的地址（Next hop address）

IP地址本質上是終點地址，它在跳過路由器（hop）的時候不會改變，而MAC地址則是下一跳的地址，每跳過一次路由器都會改變。

這就是爲何還要用MAC地址的緣由之一，它起到了記錄下一跳的信息的做用。

注：通常來講IP地址通過路由器是不變的，不過NAT（Network address translation）例外，這也是有些人反對NAT而支持IPV6的緣由之一。

二. 分層實現 若是在IP包頭（header）中增長了」下一跳IP地址「這個字段，在邏輯上來講，若是IP地址夠用，交換機也支持根據IP地址轉發（如今的二層交換機不支持這樣作），其實MAC地址並非必要的。 但用MAC地址和IP地址兩個地址，用於分別表示物理地址和邏輯地址是有好處的。這樣分層可使網絡層與鏈路層的協議更靈活地替換，網絡層不必定非要用『IP』協議，鏈路層也不必定非用『以太網』協議。 這就像OSI七層模型，TCP/IP五層模型其實也不是必要的，用雙層模型甚至單層模型實現網絡也不是不能夠的，只是那樣作很蛋疼罷了。