面視必備，史上最通俗計算機網絡分層詳解

一、引言

整個暑假去面試，面試了不少家公司（不管是小廠仍是大廠）問到的深度不一樣，網絡原理是面試最容易問到的問題，雖然咱們在項目中不多去實踐它，可是瞭解其原理，會讓咱們背後網絡通訊是若是工做的，既能在面試官面前體現出你的基礎是否紮實，也能對之後深刻網絡這部分學習有更多的瞭解。

不少同窗面試在準備這部分的時候，都會去背，這部分確實很難掌握，我我的總結的最好的學習網絡原理的方法就是不用刻意的去記憶而是徹底的結合實際去講整個原理融會貫通。雖然一開始學習起來很吃力，可是稍微用點心，多看幾遍，多問本身爲何，把本身當作是開發網絡原理的開發者，面試前的準備只要理清邏輯就足夠了，而不是去背這部份內容。

並且這部分相同的知識點面試官有多種提問方式，可是其中不少都是換湯不換藥。我記得最多的問的是輸入URL，到頁面呈現出來，其中經歷了什麼？這道面試題的背後，涉及到了不少網絡原理的知識，咱們這篇文章不會所有分享到，而是先把由來和網絡層次劃分弄清楚，就完成了這篇文章的目的。

二、爲何要進行網絡層次劃分？

說到網絡層次劃分並不陌生，我剛剛接觸到網絡層次的時候一臉懵逼，這麼多層，一層不就好了嘛？層與層之間好多協議，還有各類數據包，第一次我放棄了。

當我重新拾起網絡層次的時候，我下定決心從根上理解它。首先弄明白它的原理，那一定要知道它的由來，也就是爲何要進行網絡層次劃分？這個問題問的好。

假如「小鹿」是網絡的開發人員，起初認爲計算機與計算機之間的通訊只須要一根線就能夠完成通訊，對沒錯，可是世界那麼大，那麼多計算機，距離又遠，不但浪費線，還沒出現各類線被你偷偷剪斷的狀況，毋庸置疑，那計算機之間通訊就不行了。（後邊出來了無線網，雖然其中網關、路由之間也須要連線，但不是讓每臺計算機兩兩鏈接，而是一個區域爲單位計算機相互鏈接通訊）

不行，老闆說，「小鹿」你給我想法子改，改不出來今晚不能睡覺，「小鹿」仔細想了想，這仍是個技術活，須要進行全面的改進，也發現所謂的計算機之間的連線只能傳送0、1信號，另外一臺計算並不知道那麼多0、1表明什麼，並且「小鹿」又發現不一樣廠商的生產的計算機既然有連線實現通訊也是很麻煩的，乾脆定義一套規則吧，不管「某碩」計算機仍是「某想」計算機，都必須遵照這套規則，其實所說的這套規則就是咱們常常說的「網絡協議」。

不是說網絡層次的由來嗎，怎麼講到網絡協議了。我們繼續，經過上面的問題，那個計算機之間經過連線傳送0、1信號的問題雖然規定了通訊規則，可是除了像0、1這種無心義的信號以外，網絡中還存在着其餘各類各樣的問題，兩個計算機之間怎麼進行識別？以及怎麼才能知道對方的地址？以及不一樣計算機應用程序怎麼知道是給本身傳遞的數據，還有不一樣的通訊數據格式怎麼來規定等等一系列的問題都出來了。

「小鹿」發現，若是各類問題都寫成一套協議來規定雙方通訊的規則，可是呢？萬一其中哪些規則通訊中出現問題，影響到了其餘規則，最多見的就是數據包，一個數據包中若是包含各類各樣的協議，不就亂套了。

「小鹿」爲了可以把它設計的更好，決定採用分層劃分的結構，既能規定不一樣層的完成的功能，又能實現層與層之間的改動而不相互影響，這就是咱們常常聽到網絡劃分層次的好處。

三、網絡分層是如何進行分層的？

既然咱們決定要分層，那麼分爲幾層纔好呢？

起初網絡分層是標準的七層，也就是咱們所說的 OSI 七層模型。

 

▲ OSI參考模型或七層模型

咱們所知道的還有 TCP/IP 四層模型和 TCP/IP 五層模型。這又是怎麼出來的，其實所謂的 TCP/IP 四層模型和 TCP/IP 五層模型是以 OSI 七層優化而來，把某些層進行合併了，其實本質上仍是相同的，可是我我的最喜歡用五層來解釋。

 

▲ 五層模型

四、每一層的做用是什麼？

這一部分涉及到每一層的不少協議和知識點，可是咱們這一節不具體分享，爲何？咱們具體深刻以前必須大腦裏有個具體的網絡分層結構圖，先要知道每層是作什麼的，層與層之間的關係，而後下一節再深刻每層中的每一個協議怎麼通訊的，這樣的好處學起來條理清晰，而不至於當時我學習的時候表面還不懂，就深刻最後懵逼狀態。

4.1 物理層

物理層，顧名思義，用物理手段將電腦鏈接起來，就像咱們上邊講到的計算機之間的物理連線。主要用來傳輸0、1信號，上邊也分析過了，0、1信號畢竟沒有任何的現實意義，全部咱們用另外一層用來規定不一樣0、1組合的意義是什麼。

4.2 數據鏈路層

下層的物理層既然不能規定不一樣0、1組合的信號表明什麼意義，那麼咱們在數據鏈路層規定一套協議，專門的給0、1信號進行分組，以及規定不一樣的組表明什麼意思，從而雙方計算機都可以進行識別，這個協議就是「以太網協議」（具體的以太網協議內容下節內容詳細講解）。

可是問題又來了，咱們要發送給對方計算機，怎麼標識對方以及怎麼知道對方的地址呢？

4.2.1）MAC 地址：

咱們所說的MAC地址到底的做用是啥？說白了它就是做爲網絡中計算機設備的惟一標識，從計算機在廠商生產出來就被十六進制的數標識爲MAC地址。

既然咱們知道了用MAC地址做爲標識，那麼怎麼才能知道咱們要進行通訊的計算機MAC地址呢？

4.2.2）廣播：

這裏廣播詳細的在下一節講，這一節你只須要知道廣播能夠幫助咱們可以知道對方的 MAC 地址。那麼既然知道了MAC地址就能夠通訊了？沒有想得那麼簡單，廣播中還存在兩種狀況，一種是，在同一子網絡下（同一局域網下）的計算機是經過 ARP 協議獲取到對方 MAC地址的。不一樣自網絡中（不一樣局域網）中是交給兩個局域網的網關（路由器）去處理的。這裏邊涉及到不少細節的知識，都會集中到下一節，可是這一節你瞭解怎麼進行標識計算機和怎麼獲取到MAC地址就能夠了。

4.3 網絡層

物理層和數據鏈路層都有本身的事情要作，也就是咱們上邊所講到的這些（裏邊不少細節不在這節多說）。上邊兩層在我看來能夠完成正常通訊了，那麼網絡層出來幹啥子？

網絡層的由來是由於在數據鏈路層中咱們說說兩臺計算機之間的通訊是分爲同一子網絡和不一樣子網絡之間，那麼問題就來了，怎麼判斷兩臺計算機是否在同一子網絡（局域網）中？這就是網絡層要解決的問題。

4.3.1）IP 協議：

咱們一般用到的 IP 地址，就是網絡層中的東西，所規定的的協議就是 IP 協議。不少小夥伴問，IP 地址想必也是地址吧，上邊都有惟一標識的 MAC 地址了，IP 地址出來是混飯吃的？爲了可以讓你們更方便的理解 IP 地址和 MAC 地址，咱們能夠將 IP 地址抽象成一種邏輯上的地址，也就是說 MAC 地址是物理上的地址，就是定死了。IP 地址呢，是動態分配的，不是固定死的。

咱們就是經過 IP 地址來判斷兩個計算機設備是否在同一子網絡中的，那麼你會問它是怎麼判斷的，以及 IP 地址誰給他分配的？又是如何分配的等一些列問題，咱們不着急，這裏只說一下大致的流程，詳細會後續寫一大篇。

既然咱們經過 IP 地址來判斷兩個計算機是否處於同一局域網中，那麼首先要知道對方的 IP 地址吧？DNS 解析想必你們都知道，能夠將域名解析爲 IP 地址。好了，咱們知道兩臺計算機的 IP 地址了，怎麼進行判斷是否同一局域網中？

4.3.2）子網掩碼：

嘿嘿，又是一個只據說過，可是不知道這個什麼做用的一個名詞，沒事，等我聊完，你就明白是作什麼的了。

子網掩碼就是用來標識同一局域網中的 IP 地址的信息的？什麼信息？IP 地址是由 32 個二進制位組成的，也就是四個十進制（如：255.255.255.000）。

子網掩碼也是由 32 個二進制位組成的，可是隻能用 0 或 1 來表示，如：11111111.11111111.11111111.00000000。

到底什麼意思呢？有 1 的部分表示網絡部分，有 0 表示主機部分，這和判斷兩臺計算機是否在同一局域網中有什麼關係？沒錯，是有關係的！兩臺計算機的 IP 地址分別和子網掩碼進行一種運算（AND 運算），若是結果相同，兩臺計算機就在同一局域網中，不然就不在同一局域網中。

AND 是如何進行運算的，IP 的數據包的組成等問題，不在這裏多陳述。

4.4 傳輸層

好了，若是你認爲計算機能夠進行通訊了，那麼「小鹿」恭喜你，你已經基本知道了以上幾層劃分的做用，可是若是你正在一邊打 LOL，一邊和朋友在 QQ 聊天，忽然，遊戲中隊友聊天信息出如今了 QQ 窗口中，咦？出現了什麼狀況?

實際上是以上層級仍是不夠，出現上邊的緣由就是，兩臺計算機雖然能夠通訊了，可是天天計算機運行着好多的程序，誰知道大家傳輸的信息是屬於哪些程序的，怨不得 LOL 的聊天信息跑到了 QQ 窗口中。

想必你們猜到了傳輸層主要用來幹啥滴，是的，傳輸層的主要功能就是爲了可以實現「端口到端口」的通訊。計算機上運行的不一樣程序都會分配不一樣的端口，因此才能使得數據可以正確的傳送給不一樣的應用程序。

4.4.1）UDP 協議：

加入端口號也須要一套規則，那就是 UDP 協議，可是 UDP協議有個缺點，一旦進行通訊，就不知道對方是否接收到數據了，咱們再定義一套規則，讓其能夠和對方進行確認，那麼 TCP 出現了。

4.4.2）TCP 協議：

咱們一般說 TCP 三次握手和四次揮手，沒錯，這就是傳輸層中完成的，TCP 三次握手涉及到的內容賊多，均可以單獨寫一篇長文，這裏很少陳述，知道它是在傳輸層中完成的以及它的做用是什麼，可以認識到它就行了。

4.5 應用層協議

「喂，你發給個人是什麼破數據，亂七八糟的，我TM能解析嗎？能不能按照個人規定給我傳送？「

「好的，下次不敢了」

想必你們已經猜到了應用層的協議，應用層的功能就是規定了應用程序的數據格式。咱們常常用獲得的電子郵件、HTTP協議、以及FTP數據的格式，就是在應用層定義的。

五、每一層的的功能細節是什麼？

前面章節主要分享了網絡分層的基本概念，爲何要進行網絡分層？又是如何進行分層？每一層的基本功能是什麼？並且對於每一層的的功能細節方面，好比數據包的組成以及每層包含的一些協議的使用都沒有細說，那麼本節將繼續分享網絡分層每層中協議等深刻講解。（PS：可能裏邊有的講解不正確，還請大佬指出改正）

5.1 物理層

物理層裏邊涉及到最多的是硬件底層的一些內容，沒有須要過多瞭解的內容，咱們直接看數據鏈路層。

5.2 數據鏈路層

上回講到數據鏈路層中規定的「以太網協議」來規定電信號的分組形式，什麼是以太網，以太網的數據包是什麼樣子的？

5.2.1）以太網協議：

以太網規定，每組的電信號就是一個數據包，每一個數據包咱們能夠成爲「幀」。每幀的組成是由標頭(Head)和數據(Data)組成。

 

那麼你會問，標頭裏有什麼信息？Data 數據又會存放寫什麼？爲何分爲兩部分？放在一塊很差嗎？

a）標頭：

爲何傳輸數據會有標頭，咱們想呀，在傳輸數據的時候，接收端怎麼判斷是否是給本身發送的，那麼就只取出標頭來進行判斷。

數據包的標頭中一般會存放一些有關數據包的說明、發送者是誰、接受者又是誰等相關識別信息。

標頭的長度固定爲 18 字節，也就是說，一些標頭識別信息的大小不能超過 18 字節。

b）數據：

數據，顧名思義，你要傳輸給接收端什麼數據都會放到數據包中，也就是整個數據包的具體內容，好比文件、字符串之類的。

數據部分的長度最小至少爲 46 個字節，最長 1500 字節。咱們可能會想到，若是小於 46 字節沒啥問題能夠存放開，那麼大於 1500 字節怎麼處理呢？很簡單，咱們就分紅兩個包處理（分割），兩個包存放不下就分割成三個包…

5.2.2）廣播：

上回說到，廣播的做用就是用來查找接收端的 MAC 地址，從而進行下一步的數據傳輸。注意，廣播只是一種發送數據的形式，而計算機想要知道另外一臺計算機的 MAC 地址是經過 ARP 協議解決的，ARP 協議會在講完 IP 協議後再說，由於它會涉及到 IP 協議的一點內容，如今講可能會有點亂。

若是你覺的上邊稍微有點亂，那怎們稍微屢一下，咱們想要發送數據，首先要知道對方的惟一標識（MAC 地址），要想知道對方的 MAC 地址，須要使用 ARP 協議，假設咱們經過 ARP 協議拿到了接收方的 MAC 地址。

咱們開始發送數據，將發送方的 MAC 地址和接收方的 MAC 地址封裝在數據包中，而後發送端向同一子網絡中（同一局域網）中的全部計算機發送該數據包，全部的計算機接收到該包以後，就對數據包的頭部進行提取，提取出裏邊封裝好的接收端 MAC 地址和本身的 MAC 地址做比對，若是相同，就說明該數據包是給本身發送的，不然，就會丟棄該數據包，這個過程就是廣播的過程。

上一篇文章在這個地方留下的一個問題就以上是在同一局域網中，若是不在同一局域網中咱們怎麼處理？咱們日常使用無線網都知道每一個無線局域網都會有一個路由器，咱們先經過以上的方法將數據發送到路由器，而後路由器轉發數據到其餘局域網中的計算機。

5.3 網絡層

網絡層中最重要的一個協議就是 IP 協議，咱們通常發送端給服務端發送數據同時要知道兩個地址才能準確送達到對方，分別爲 IP 地址和 MAC 地址。停！stop! 上邊講到的明明知道對方的 MAC 地址就能夠傳輸數據了，爲何如今須要兩個地址呢？你給我說明白，說不明白取關！

上邊確實是一個 MAC 地址就能夠通訊，可是前提是經過 ARP 協議得到的 MAC 地址，而 ARP 協議正是利用的接收端的 IP 地址才獲取到接收端的 MAC 地址的，因此這兩個地址很重要，那麼若是實現的，下邊會繼續講。

5.3.1）IP 協議：

IP 的數據包是直接放入到以太網數據包的「數據」部分的，這樣作有一個好處就是「上層的變更徹底涉及不到下層的結構」。而後數據包就變成這個樣子了。

 

IP 數據包也分爲標頭(Head)和數據(Data)兩部分：

• 1）標頭：IP 數據包的標頭是 20 ~ 60 字節，主要包括版本、IP 地址等信息；
• 2）數據：數據的最大長度爲 65515 字節。整個 IP 數據包的最大總長度爲 65535 字節。主要存放 IP 數據包的具體內容。

問題來了，以太網的數據部分最長爲 1500 字節，你把一個長度爲 65535 字節的 IP 數據包放到以太網的數據包彙總，不會被撐破嗎？你在逗我麼？確實是呀，那咱們就分割數據包吧，分割成幾個以太網數據包分開發送。

5.3.2）AND 運算：

IP 協議上篇文章中最重要的做用就是判斷兩個設備是否屬於同一子網中（同一局域網中）。

將兩個IP地址與子網掩碼分別進行AND運算（兩個數位都爲1，運算結果爲1，不然爲0），而後比較結果是否相同，若是是的話，就代表它們在同一個子網絡中，不然就不是。

咱們能夠經過 DNS 解析知道對方的 IP ，除了判斷兩個計算機是否在同一局域網中，還有一個做用就是而後經過 ARP 協議獲取到對方的 MAC 地址。停！真想讓我取關嗎？ARP 就 TN 的說了多少遍了，該詳細說一下了吧？

5.3.3）ARP 協議：

前提：對方的 IP 地址是已知的，經過 DNS 解析獲得。

ARP 協議發出一個數據包，包含在以太網的數據包中（其中包含對方的 IP 地址，對方的 MAC 地址欄是 FF:FF:FF:FF:FF:FF）。子網絡中的每臺主機都會收到這個包，而後從中取出 IP 地址與自身對比，若是二者相同，都作出回覆，向對方報告本身的 MAC 地址，不然就丟棄這個包。

5.4 傳輸層

傳輸層主要涉及到兩個重要協議，UDP 和 TCP 協議，上篇講過主要用來肯定端口到端口的通訊，計算機中不一樣運行的程序端口號不相同。

"端口"是 0 到 65535 之間的一個整數，正好 16 個二進制位。0 到 1023的端口被系統佔用，咱們只能選用大於1023 的端口。

5.4.1）UDP 協議：

UDP 協議也分爲標頭(Head)和數據(Data)兩部分：

• 1）標頭：標頭的長度爲 8 字節。主要存放了發送和接收端口號；
• 2）數據：數據部分和標頭部分的總長度不超過 65535 字節，正好放進一個IP數據包。

前邊也講過，數據包之間是包含關係的，因此 UDP 的數據包是放到 IP 數據包的「數據」部分的，IP 數據包又放在以太網數據包的「數據」部分的。

 

5.4.2）TCP 協議：

TCP 和 UDP 是相同的，上一篇講了 UDP 和 TCP 的優缺點，TCP 保證了網絡的可靠性，TCP 三次握手和四次揮手就是這部份內容。

TCP 的數據包和 UDP 相同嵌入在 IP 協議的「數據」部分，TCP 並無長度限制，可是爲了保證傳輸效率，確定要進行限制的，TCP 的數據包的長度通常不會超過 IP 數據包的長度了，保證單個的 TCP 數據包再也不進行分割。

5.5 應用層

應用層是最高一層，直接面向用戶，它的數據包會放在 TCP 的數據包的「數據」部分，那麼整個五層的數據包就會變成一下這樣。

 

以上五層中的內容基本講完了，我是從下到上逐層寫的，這篇文章可讓你入門網絡五層協議的基本內容了。

六、寫在最後

若是本文內容看完，仍是有點懵，那怎麼辦？

能夠繼續如下兩篇文章，它們應該可讓你內力倍增：

《網絡編程懶人入門(一)：快速理解網絡通訊協議（上篇）》

《網絡編程懶人入門(二)：快速理解網絡通訊協議（下篇）》

另外，關於計算機網絡協議的分層和關係，能夠看看下面兩圖：