计算机网络——概述

一. 计算机网络在信息时代的作用

连通和共享

1. 计算机网络为我们提供浏览信息和发布信息的平台

2. 计算机网络为我们提供通信和交流的平台

3. 计算机网络为我们提供休闲和娱乐平台

4. 计算机网络为我们提供资源共享的平台

    共享硬件、软件、数据资源
   

5. 计算机网络为我们提供电子商务的平台

6. 计算机网络为我们提供远程协作的平台

7. 计算机网络为我们提供网上办公的平台

二. 因特网的概述

起源于美国的因特网现已发展成为世界上最大的国际性计算机互联网

1. 网络的网络

(1). 一些基本概念

网络(Network)：由若干节点(Node)和连接这些结点的链路(Link)组成。

网络中的结点可以是：计算机、集线器、交换机、路由器

互联网是“网络的网络”(network of networks)

因特网(Internet)是世界上最大的互连网络(用户数以亿计，互连的网络数以万计)
连接在因特网上的计算机都称为主机(host)

网络把许多计算机连接在一起。互联网则把许多网络连接在一起。因特网是世界上最大的互联网

为了避免意义上的不明确，我们把直接连接计算机的网络称为物理网络，而互联网是由物理网络集合构成的逻辑网络。

(2). 因特网的发展的三个阶段

1. 第一阶段

第一阶段是从单个网络ARPANET向互联网发展的过程。

1983年TCP/IP协议成为ARPANET上的标准协议。使得所有使用TCP/IP协议的计算机都能利用互联网相互通信

人们把1983年作为因特网的诞生时间。

注：internet（互联网）是一个通用名词，它泛指由多个计算机网络互连而成的网络
	在这些网络之间通信协议可以是任意的

	Internet（因特网）是一个专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用 TCP/IP 协议族作为通信的规则，且其前身是美国的 ARPANET

2. 第二阶段：三级结构的因特网

第二阶段的特点是建成了三级结构的因特网。

从1985年起，美国国家科学基金会（National Science Foundation，NSF）就围绕6个大型计算机中心建设计算机网络，
即国家科学基金网（NSFNET），它是一个三级网络。

三级计算机网络，分为主干网、地区网和校园网（或企业网）。

3. 第三阶段：多层次 ISP 结构的因特网

第三阶段的特点是逐渐形成了多层次 ISP 结构的因特网。

出现了因特网服务提供者 ISP (Internet Service Provider)。

政府机构不再负责因特网的运营，而是让各种因特网服务提供商来运营

ISP从因特网管理机构申请到成块的IP地址，同时拥有通信线路，以及路由器等连网设备

我们常说的上网指的是：

IP地址管理机构不会把单个IP地址分配给某个单个用户，
而是把一批IP地址有偿分配给经审查合格的ISP
任何机构和个人只要向ISP交纳规定的费用，就可以从ISP得到所需的IP地址，通过该ISP接入因特网

4. ISP分层

依据：根据提供服务的覆盖面积大小以及所拥有的IP 地址数目的不同分类

ISP向他得用户收费，费用通常根据两者的带宽而定

一个ISP也可以选择与其他同层次ISP相连，当两个同层次ISP彼此相连时，它们被称为彼此对等的

一旦某个用户能够接入到因特网，那么他就能成为一个ISP，他通过购买一些如：调制解调器、路由器、这样的设备，让其他用户能够与他相连

因特网已经成为世界上规模最大和增长速率最快的计算机网络，没有人能够准确说出因特网究竟有多大。
因特网的迅猛发展始于 20 世纪 90 年代。由欧洲原子核研究组织 CERN 开发的万维网 WWW (World Wide Web)被广泛使用在因特网上，大大方便了广大非网络专业人员对网络的使用，成为因特网的这种指数级增长的主要驱动力

(3). 因特网的标准化工作

标准化工作的好坏对一种技术的发展有着很大的影响，缺乏国际标准化将会使技术的发展处于比较混乱的状态，而盲目自由竞争的结果很可能形成多种技术体制并存且互不兼容的状态，给用户带来巨大不方便

1. ISOC

1992年，由于因特网不再归美国政府管辖，因此成立一个国际性组织叫做因特网协会（Internet Society ，ISOC），以便对因特网进行全面管辖，以及在世界范围促进其发展和使用。

2. 制订因特网的正式标准要经过以下的四个阶段

因特网草案(Internet Draft) ——在这个阶段还不是 RFC 文档。
建议标准(Proposed Standard) ——从这个阶段开始就成为 RFC 文档。
草案标准(Draft Standard)
因特网标准(Internet Standard)

三. 计算机网络的定义和分类

1. 计算机网络的定义

计算机网络是一些互相连接的、自治的计算机的集合。

自治：独立的计算机，有自己的硬件和软件，可以独立运行使用
互相连接：指计算机之间能够进行数据通信或交换信息

注：最简单的计算机网络只有两台计算机和连接他们的一条链路，即两个结点和一条链路

计算机通信：强调通信的主体是计算机中运行的程序
数据通信：强调了在计算机之间穿丝的是数据

2. 计算机网络的分类

(1). 从网络的作用范围进行分类

1. 广域网 WAN (Wide Area Network)

    几千米、覆盖一个国家、横跨几个洲
    距离远(>100m)，花钱租带宽
    使用交换技术
   

2. 城域网 MAN (Metropolitan Area Network)

    几个截取、甚至几个城市，5—50KM、城市骨干网
   

3. 局域网 LAN (Local Area Network)

    一栋楼、一个校园、1KM
    覆盖范围小，自己花钱购买设备， 带宽固定10M 100M 1000M，自己维护
    使用广播技术
   

4. 个人区域网 PAN (Personal Area Network)

    在个人工作的地方把属于个人使用的电子设备用无线技术连接起来
   

(2). 从网络的使用者进行分类

1. 公用网 (public network)

    例如：中国电信
   

2. 专用网 (private network)

    例如：铁路、银行
   

(3). 从逻辑功能上分计算机网络分类

1. 通信子网

    实现数据通信
   

2. 资源子网

    实现资源共享/数据处理
   

   

(4). 按传输技术分类

1. 广播式网络

    共享公共通信信道
   

2. 点对点网络

    使用分组存储转发和路由选择机制
   

四. 因特网的组成

• 从组成部分来看

    分为：硬件、软件、协议
  

• 从因特网的工作方式上看，可以划分为以下的两大块：

1. 边缘部分

   由所有连接在因特网上的主机组成。这部分是用户直接使用的，用来进行通信（传送数据、音频或视频）和资源共享。

2. 核心部分

   由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）。
   

1. 边缘部分

处在因特网边缘的部分就是连接在因特网上的所有的主机。这些主机又称为端系统(end system)。

端系统在功能上可能有很大的差别，
小的端系统可以是普通计算机或者掌上电脑
大的端系统可以是服务器等大型计算机

“主机 A 和主机 B 进行通信”，实际上是指：“运行在主机 A 上的某个程序和运行在主机 B 上的另一个程序进行通信”。

由于进程就是运行着的程序，因此“主机 A 的某个进程和主机 B 上的另一个进程进行通信”。或简称为“计算机之间通信”

边缘部分利用核心部分所提供的服务，使众多主机之间能够相互通信并交换或共享信息

1.1 在网络边缘的端系统中运行的程序之间的工作方式通常可划分为两大类：

(1). 客户服务器方式（C/S 方式）

即 Client/Server方式，在计算机网络中，通常指的是一个网络应用程序的工作方式
客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。
人们习惯把主要用来运行客户程序的计算机称为client
把主要用来运行服务器程序的计算机称为server

在采用C/S方式的网络中，运行在一个端系统上的客户进程总是主动向运行在另一个端系统上的服务器进程发出服务器请求，服务器进程可以接受来自多个客户进程的请求，并进行响应以提供服务。

客户机和服务器的特点

服务器通常是高性能的计算机并且需要保持24h开机

客户机是普通计算机，不一定总是处于开机状态

客户软件特点

被用户调用后运行，在通信时主动向远地服务器发起通信（请求服务）。因此，客户程序必须知道服务器程序的地址。

可与多个服务器进行通信

不需要特殊的硬件和很复杂的操作系统

(2). 对等方式（P2P 方式）

定义

即 Peer-to-Peer方式

在对等连接(peer-to-peer，简写为P2P) 方式的网络应用中，通常没有固定的服务请求者和服务提供者，分布在网络中的应用进程是对等的，被称为对等方

对等连接方式的特点

对等连接方式从本质上看仍然是使用客户服务器方式，只是对等连接中的每一个主机既是客户又同时是服务器。

例如主机 C 请求 D 的服务时，C 是客户，D 是服务器。
但如果 C 又同时向 F提供服务，那么 C 又同时起着服务器的作用

2. 核心部分

(1). 定义

• 网络核心部分是因特网中最复杂的部分。

• 网络中的核心部分要向网络边缘中的大量主机提供连通性，使边缘部分中的任何一个主机都能够向其他主机通信（即传送或接收各种形式的数据）。

• 在网络核心部分起特殊作用的是路由器(router)。

    路由器是实现分组交换(packet switching)的关键构件，
    其任务是转发收到的分组，这是网络核心部分最重要的功能。 
  

(2). 节点和节点之间资源的交换方式

1. 电路交换

①. 特点

两部电话机只需要用一对电线就能够互相连接起来。
N 部电话机两两相连，需 N(N – 1)/2 对电线。

②. 改进

当电话机的数量很大时，这种连接方法需要的电线对的数量与电话机数的平方成正比

当电话机的数量增多时，就要使用交换机来完成全网的交换任务。

注：电话交换机接通电话线的方式是一种称为电路交换的方式

在这里，“交换”(switching)的含义就是转接——把一条电话线转接到另一条电话线，使它们连通起来。
从通信资源的分配角度来看，“交换”就是按照某种方式动态地分配传输线路的资源。 

③. 电路交换打电话的三个经历过程

建立连接（分配通信资源）

用户先拨号请求建立连接，
当被叫用户听到交换机送来的拨号音并摘机后，从主叫端到被叫端建立一条连接
这也就是一条专用的物理通路

通信（一直占用通信资源）

相互进行通话	

释放连接（归还通信资源）

交换机释放这条专用的物理通路

④. 电路交换的缺点

当范围扩展到全国的时候，一个交换机就不够用了，需要多个交换机进行工作

用户线归电话用户专用
中继线则是许多用户共享的

电路交换传送计算机数据效率低

原因是：
计算机数据具有突发性，真正用来传输数据的时间往往不到10%，这导致通信线路的利用率很低

2. 报文交换

在 20 世纪 40 年代，电报通信也采用了基于人工存储转发原理的报文交换(message switching)。

报文交换虽然采用的是人工方式，但原理上就是存储转发。

报文交换是以报文为基本单位

3. 分组交换

在因特网中最重要的分组交换机就是路由器

①. 分组交换的过程

1.在发送端，先把较长的报文划分成较短的、固定长度的数据段。

报文就是：要发送的整块数据

数据段一般是等长的

例如：每个数据段1024bit

2.然后数据段添加首部构成分组

每一个数据段前面添加上首部构成分组。

一个分组：就是在一个数据段前面加上必要的控制信息组成的一个首部，分组又称为包，分组的首部叫包头

分组是在因特网中传送的数据单元

分组交换的传输单元

分组交换网以“分组”作为数据传输单元。
依次把各分组发送到接收端

分组首部包含的信息

每一个分组的首部都含有地址等控制信息。

分组交换网中的结点交换机根据收到的分组的首部中的地址信息，把分组转发到下一个结点交换机。

用这样的存储转发方式，最后分组就能到达最终目的地。

存储转发方式

计算机将分组通过链路直接发送给分组交换机，分组交换机收到一个分组
先将分组暂时存储下来，再检查其首部，按照首部中的目的地址查找转发表
找到合适的接口，转发出去，把分组交给下一个分组交换机

输出缓存

每个分组交换机有多个链路与之相联，对于每条链路，分组交换机有一个输出缓存，
用于存储分组交换准备发往哪条链路的分组

3.收到分组后剥去首部

接收端收到分组后剥去首部还原成报文。

在接收端把收到的数据恢复成为原来的报文

②. 路由器

在路由器中的输入和输出端口之间没有直接连线。

路由器处理分组的过程是：

把收到的分组先放入缓存（暂时存储）；
查找转发表，找出到某个目的地址应从哪个端口转发；
把分组送到适当的端口转发出去。 

主机和路由器的作用不同

网络边缘的主机和网络核心部分的路由器都是计算机，但是他们作用不同

主机是为用户进行信息处理的，并向网络发送分组，从网络接收分组。

路由器对分组进行存储转发，最后把分组交付给目的主机。

③. 分组交换动画理解

主机H1先将分组逐个地发往与它直接相连的路由器R1，路由器R1把主机H1发来的分组放入缓存。假定从R1转发表中查出应该把分组转发到链路R1-R3，于是分组就传送到路由器R3，当分组在链路R1-R3上传送时，该分组不占用网络其他资源，不像电路交换那样，始终占用端到端的资源，而是逐段的占用。

④. 分组交换的优点

高效

动态分配传输带宽，对通信链路是逐段占用。

灵活

以分组为传送单位和查找路由。

迅速

不必先建立连接就能向其他主机发送分组。

可靠

保证可靠性的网络协议；分布式的路由选择协议使网络有很好的生存性.

注：路由器暂时存储的是一个个短的分组，而不是整个长的长报文。段分组暂存在路由器的内存里，保证了较高的效率

⑤. 分组交换的缺点

• 分组在各结点存储转发时需要排队，这就会造成一定的时延。
• 分组必须携带的首部（里面有必不可少的控制信息）也造成了一定的开销。
• 无法确保通信时端到端所需的带宽，在通信量较大时可能造成网络拥塞。

4. 三种交换方式的比较

电路交换：

整个报文的比特流连续地从源点直达终点，好像一条物理的线路直接将源点和终点连接

报文交换：

整个报文先传送到相邻节点，全部存储下来后查找转发表，转发到下一个节点

分组交换：

单个分组传输到相邻节点，存储下来后查找转发表，转发到下一个节点

分组交换节点的输出接口和输入接口能够并行工作

分组交换和报文交换的比较

由于一个分组的长度远远小于整个报文长度，因此分组交换比报文交换的时延小。、

将发送的报文划分成小的分组，除了有减少转发时延的好处，还可以避免过长的报文长时间占用链路，同时也有利于进行差错控制

(3). 因特网核心部分的特点

• 因特网的核心部分是由许多网络和把它们互连起来的路由器组成，而主机处在因特网的边缘部分。
• 在因特网核心部分的路由器之间一般都用高速链路相连接，而在网络边缘的主机接入到核心部分则通常以相对较低速率的链路相连接。
• 主机的用途是为用户进行信息处理的，并且可以和其他主机通过网络交换信息。路由器的用途则是用来转发分组的，即进行分组交换的。

五. 计算机网络的主要性能指标

1. 速率

(1). 定义

数据的传送速率

连接在计算机网络上的主机在数字信道上传送数据位数的速率

又称为：数据率（Data Rate）或比特率（Bit Rate）

(2). 单位

单位是b/s（或bit/s比特每秒，有时也写为bps:即bit per second）, kb/s, Mb/s, Gb/s

和正常理解的网速的关系是除以8.

如100M以太网，指的是速率为100Mbit/s的以太网

通过需要把位转换为字节（Byte）来度量

1B = 8b
1KB = 1024B		：千字节的千用大写的K表示

在通信领域小写的k表示10的3次方
大写的K通常表示1024（有时为了方便计算也表示为1000）

2. 带宽（Bandwidth）

(1). 定义

1. 含义一

在计算机网络中，带宽用来表示网络的通信线路所能传送数据的能力，因此网络带宽表示在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”

2. 含义二

带宽本来是指某个信号具有的频带宽度。

信号的带宽是指该信号所包含的各种不同频率成分所占据的频率范围

举例：电话信号的频率范围300Hz到3.4kHz
	即话音主要成分的频率范围
	这种意义的单位是赫

(2). 单位

带宽的单位：比特每秒

bit/s(b/s)，kb/s，Mb/s, Gb/s。
常见的是Mpbs。

(3). 两个含义的关系

这两者有着密切的关系，一条通信链路的频带宽度越宽，其所传输数据的最高数据率也越高

3. 吞吐量（Throughput 又叫吞吐率）

(1). 定义

在单位时间内通过某个网络的数据量

经常用于对现实世界网络的一种测量，以便知道实际上到底有多少数据量通过网络

受网络的带宽或网络的额定速率的限制

100Mbit/s的以太网典型吞吐量为70Mbit/s

(2)单位

b/s, Mb/s

有时候使用每秒传送字节数或帧数表示

4. 时延（Delay）

(1). 定义

时延又称为延迟：一个数据从网络的一端传输到另一端需要的时间

数据包括：一个报文或分组，甚至比特

(2). 由哪些构成

更快的发送速度意味着波长越短，链路上的数据量更大；

更快的传播速度意味着在网线中更快的传播速度。

结点总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延

1. 发送时延（Transmission Delay 又叫传输时延）

定义

发送数据时，数据块从结点进入到传输媒体所需要的时间。

是主机或路由器将分组发送到通信线路上所需的时间，即发送第一个分组的第一个比特算起，到该分组最后一个比特发送到线路上所需时间

公式

注意

在分组交换中计算发送数据时总是以信道最高数据率发送数据，因此发送速率也可以替换为信道带宽

2. 传播时延（Propagation Delay）

定义

电磁波在信道中需要传播一定的距离而花费的时间。

公式

注意

信号传输速率（即发送速率）和信号在信道上的传播速率是完全不同的概念

3. 处理时延

定义

交换结点为存储转发而进行一些必要的处理所花费的时间。

主机或路由器在收到分组时要花费一定的时间进行处理

例如：分析分组的首部、提取数据部分

4. 排队时延

定义

结点缓存队列中分组排队所经历的时延

分组在进行网络传输时，经过许多的路由器，分组进入路由器后先在输入队列中排队等待，确定转发接口之后，在输出队列中排队等待转发

影响因素

排队时延的长短往往取决于网络中当时的通信量，随时间变化会很大。

5. 分析哪个时延占据主导

总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延

需要具体分析，综合考虑

对于高速网络链路，我们提高的仅仅是数据的发送速率而不是比特在链路上的传播速率。
提高数据的发送速率只是减少了数据的发送时延，

数据的发送速率单位是每秒发送多少个bit

传播速率单位是每秒传播多少千米，指的是传输线路上bit的传播速率

光纤信道的传播速率小于铜线
电磁波在空中传播速率是光速：3.0*10的5次方KM/S
电磁波在铜线电缆中传播的速率为2.3*10的5次方KM/S
电磁波在光纤中传播的速率为2.0*10的5次方KM/S

光纤信道的发送速率很高

5. 丢包率

(1). 定义

丢包率即分组丢失率，是指在一定的时间范围内，分组在传输过程中丢失的分组数量与总的分组数量的比率。

(2). 分类

接口丢包率、结点丢包率、链路丢包率、路径丢包率、网络丢包率等。

(3). 产生原因

分组丢失主要情况

1. 情况一

由于分组在传输过程中出现了比特级差错，被节点丢弃

2. 情况二

当分组到达一台队列已满的分组交换机时，由于没有空间存储这些分组，分组交换机就会将到达的分组或已经排队的分组丢弃

在现代计算机网络中网络拥塞是丢包的主要原因。因此，丢包率往往反映了网络的拥塞情况

(4). 网络拥塞情况

无拥塞时路径丢包率为0

轻度拥塞丢包率为1%~4%

严重拥塞时丢包率为5%~15%

在网络拥塞，丢包率较高时，用户所感受到的往往是网络延时变大，网速变慢，而不是信息丢失

6. 利用率

1. 分类

信道利用率和网络利用率

2. 定义

信道利用率指出某信道有百分之几的时间是被利用的（有数据通过）。完全空闲的信道的利用率是零。

网络利用率则是全网络的信道利用率的加权平均值。
信道利用率并非越高越好。

3. 时延与网络利用率的关系

信道利用率并非越高越好

当网络利用率达到其容量的50%时，时延就要加倍

信道利用率过高会产生非常大的时延

一些拥有较大主干网的ISP通常会控制信道利用率不超过50%，超过了就要扩容，增大带宽

但是也不能使信道利用率太低，会使得通信资源被浪费

7. 时延带宽积

有多少数据正在线路上。

8. 往返时间(RTT, Round-Trip Time)

从发送方发送数据开始，到发送方收到接收方确认数据的时间。

例如ping一下。

PING （Packet Internet Groper）用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包，

再根据返回的信息，就可以推断TCP/IP参数是否设置正确，以及运行是否正常、网络是否通畅等。

先在命令行使用ipconfig查询一下自己的网关信息
	例如：
			ping 192.168.2.1	往返时间小于1ms，因为在一个局域网里面
			ping www.baidu.com	其中会出现平均ms
			如果ping一个公司的服务器，如果出现请求超时说明时间大约2000ms

六. 计算机网络体系结构

在计算机网络中，协议和分层的体系结构是最重要的

1. 网络协议

(1). 来源

计算机网络是由多个互连的结点组成，结点之间需要不断的交换数据与控制信息，要做到有条不紊的交换数据，每个结点都必须遵守一些事先约定好的规则

• 计算机网络中的数据交换必须遵守事先约定好的规则。
• 这些规则明确规定了所交换的数据的格式以及有关的同步问题（同步含有时序的意思），以及在发送或接收数据时要采取的动作等问题。

(2). 定义

网络协议(network protocol)，简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定。

(3). 三要素组成

语法，即数据与控制信息的结构或格式。

例如，地址字段多长以及它在整个分组中的什么位置。

语义，即各个控制信息的具体含义，包括需要发出何种控制信息，完成何种动作以及做出何种响应。

同步（或时序），即事件实现顺序和时间的详细说明，包括数据应该在何时发送出去以及数据应该以什么速率发送。

(4). 协议的实现

协议必须在计算机上或通行设备中用硬件或软件来实现，有时人们将实现某种协议的软件也简称为协议

2. 层次模型与计算机网络体系结构

(1). 为什么使用层次模型

我们在处理一个复杂的系统时，总是将复杂的系统划分为多个小的、功能相对独立的子模块子系统，这就是模块化设计思想

计算机网络是一个非常复杂的系统，我们需要利用模块化设计思想

人们发现层次式的模块划分方法非常适合网络系统

相互通信的两个计算机系统必须高度协调工作才行，而这种“协调”是相当复杂的。

“分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理。

1. 举例

我们日常生活中邮政系统就是分层系统

每一层负责每一层的功能，各层互不干扰，每一层任务为上层任务提供服务，并利用其下层任务提供服务完成本层功能。

(2). 什么是计算机网络体系结构（Architecture）

计算机网络体系结构：计算机网络层次结构模型 与 各层协议的集合

计算机网络体系结构：就是这个计算机网络及其部件所应完成的功能的精确定义

计算机网络体系结构的实现：探寻这些功能实现的软硬件

体系结构是抽象的

实现是具体的

(3). 层次结构设计计算机网络体系结构的好处

1. 各层之间是独立的

某一层并不需要知道他的下一层是如何实现的，仅仅需要知道该层通过层间的接口所提供的的服务。

2. 灵活性好

当任何一层发生变化，只要层间接口关系不变，则在该层以上或以下各层不受影响

3. 结构上可分割

各层都可以采用最合适的技术实现

4. 易于实现和维护

系统被分解若干个相对独立的子系统，使得实现和调试庞大的系统变得容易

5. 有利于功能复用

下层可以为多个不同的上层提供服务

6. 能促进标准化工作

每一层的功能及其所提供的服务都有了明确的说明

3. OSI参考模型

(1). 产生背景

1977年国际标准化组织（International Organization for Standardization,ISO）成立机构，专门研究使不同的体系结构的计算机网络互连问题

(2). 提出标准

他们提出试图使各种计算机在世界范围内互连成网的标准框架，也就是著名的开放系统互连参考模型（Open Systems Interconnection Reference Model, OSI/RM）简称OSI参考模型

(3). 标准的好处

只要遵循 OSI 标准，一个系统就可以和位于世界上任何地方的、也遵循这同一标准的其他任何系统进行通信

(4). 标准的内容

1. 程序开发人员需要考虑一下问题：

应用层——所有能产生网络流量的和用户进行交互的程序

表示层——在传输之前是否进行加密 或 压缩 处理，二进制或ASCII码表示，开发人员要考虑

会话层——可以查木马，看需求端和网站之间的连接，服务和客户端建立的会话

通过cmd输入netstat -n：查看此时电脑建立的会话
通过管理员身份打开cmd命令行输入 netstat -nb：查看建立会话的程序

2. 网络工程师主要解决以下问题：

传输层——可靠传输建立会话，流量控制，不可靠传输(一个数据包即可，不需要建立会话，例如向DNS查询网站IP地址)

不可靠传输：广播通信

网络层——负责选择最佳路径，规划IP地址(ipv4和ipv6变化只会影响网络层)

数据链路层——帧的开始和结束（输入如何封装），还有透明传输，差错校验(纠错由传输层解决)

3. 通过标准化设备来解决：

物理层——定义网络设备接口标准，电气标准(电压)，如何在物理链路上传输的更快

(5). OSI参考模型的解决的一些问题

1. OSI参考模型对网络排错的意义：

每一层都为上一层提供服务，一旦某一层崩了，上面所有层都崩了，所以排查问题从最底层(物理层)排查；

2. OSI参考模型对网络排错的指导

• 物理层故障怎么办？

   查看链接状态，发送和接收的数据包数值；
  

• 数据链路层故障怎么办？

    Mac地址冲突，2个一样的Mac地址同时访问；
    ADSL(非对称数字用户线路)欠费；
    两端的接口网速没有协商一致；
    计算机连接到其它VLAN(虚拟互联网)中。
  

• 网络层故障怎么办？

    配置错误的IP地址，子网掩码，网关；
    路由器没有配置到达目标网络的路由
    数据有没有通过各个网关到达指定位置；
  

• 应用层(最上面4层)故障怎么办？

    应用程序配置错误
  

3. OSI参考模型和网络安全

• 物理层安全隐患

    别人能私自接入你的网络，应该拔掉不用的网线或接口；
  

• 数据链路层安全隐患

    ADSL账号密码，VLAN，交换机端口绑定Mac地址、AP密码
  

• 网络层安全隐患

    路由器上使用ACL(访问控制列表)控制数据包流量；
    防火墙设置；
  

• 应用层安全隐患

    开发的应用程序有没有漏洞；
  

(6). 标准的缺点

在OSI模型之前，TCI/IP协议簇就已经在运行了，虽然整套OSI国际参考模型出来了，但是得到广泛应用的不是法律上的国际标准 OSI

而是非国际标准 TCP/IP 获得了最广泛的应用。TCP/IP 常被称为事实上的国际标准。

OSI失败的原因：

OSI 的专家们在完成 OSI 标准时没有商业驱动力；
OSI 的协议实现起来过分复杂，且运行效率很低；
OSI 标准的制定周期太长，因而使得按 OSI 标准生产的设备无法及时进入市场；
OSI 的层次划分并也不太合理，有些功能在多个层次中重复出现。  

4. 五层协议的体系结构

(1). 五层协议得到学习的原因

OSI七层协议结构清楚、理论完善，但是他复杂不实用

TCP/IP四层体系结构，结构简单，得到广泛应用，但最下面的网络接口层并没有具体内容。

因此我们在学习的时候采取折中的办法，综合OSI和TCP/IP的优点，采用一种只有五层协议的体系结构 。

(2). 五层协议的内容

1. 应用层

任务：如何通过应用进程间的交互来完成特定网络应用。

FTP, SMTP, STTP、FTP协议

传输单位：报文(传输数据单元PDU)

2. 运输层

提供不同主机上应用程序间的数据传输服务

TCP, UDP协议

任务：负责向两台主机中进程之间的通信提供通用的数据传输服务

传输单位：将应用层产生的报文封装成运输层的报文段或用户数据报

运输层的功能：复用、分用

复用：多个应用程序进程可以同时使用下面运输层服务

分用：运输层把收到的信息分别交付给上面应用层相应进程

3. 网络层

将分组从源主机通过中间路由器传送到目的主机

IP, 选路协议

任务：负责为分组交换网上的不同主机提供通信服务

传送单位：将运输层产生的报文段或用户数据报封装成IP数据报

网络层重要作用：路由选择、分组转发

4. 数据链路层

相邻节点间分组(帧)的传输

PPP, 以太网协议

任务：在相邻节点之间（主机与路由器之间或两个路由器之间）的链路上传送以帧为单位的数据

数据帧的信息：每一帧包括数据和必须的控制信息（同步信息、差错控制）

5. 物理层

任务：在物理媒体上传送比特流

将数据链路层帧中的每一个比特从一个节点通过传输媒体传送到下一个节点

数据传输单位：比特（0101001010）

发送方发送0101，接受方接受0101

物理层考虑：

电压、传输媒体类型

(3). 举例：主机 1 向主机 2 发送数据

发送过程：

接受过程：

数据在各层之间传递所经历的变化

发送

接收

(4). 数据封装过程

数据封装

(5). 数据解封装过程

计算机在接受到数据帧之后，需要去掉为了传输而添加的附加信息，这称为解封装，是上述封装操作的逆向过程。

5. TCP/IP协议体系结构

(1). TCP/IP四层体系结构表示方法

(2). 沙漏形状的TCP/IP协议簇

TCP/IP协议可以为各式各样的应用提供服务，同时TCP/IP协议也允许IP协议在各式各样的网络构成的互联网上运行

IP协议在因特网上发挥核心作用

6. 实体、协议、服务概念

(1). 实体

实体(entity) 表示任何可发送或接收信息的硬件或软件进程。

许多情况下，实体就是一个特定的软件模块

(2). 协议

协议是控制两个对等实体进行通信的规则的集合。

协议的语法：规定定义了所交换信息的格式

协议的语义：规定定义了发送者或接受者所要完成的操作

在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。

要实现本层协议，还需要使用下层所提供的服务。

(3). 服务

下层向上层提供服务，上层需要使用下层提供的服务来实现本层的功能

本层的服务用户只能看见服务而无法看见下面的协议。

下面的协议对上面的服务用户是透明的。

协议是“水平的”，即协议是控制对等实体之间通信的规则。

服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。

服务访问点：

相邻两层实体间交换信息的地方

七. 客户进程和服务进程使用TCP/IP协议进行通信

客户端应用程序向服务器发送请求，服务器将数据发送到客户端，对于应用程序来说是透明的。

八. 网站的访问

帧：数据包包括数据+网站和请求端的IP地址；

后两部分是目标mac地址和原mac地址，即物理地址，传播过程中一直在变化。

1. 数据的请求：

2. 数据的返回：

网页上的数据是一块块发送给请求端的，成功接收后会发送反馈信息，此时链路中的缓存可以删掉了。数据接收完成后，会拼接恢复网页。