计算机网络概念设备学习记录（一）

常常对网卡，网关，路由器，交换机等一系列设备感觉模棱两可，或者每次搜完完毕之后又很容易忘记，所以这里依据OSI七层网络模型概念对一些常见的网络设备和协议名称做一个总结和梳理。

一. OSI七层网络模型

七层模型一般指开放系统互连参考模型，开放系统互连参考模型 （Open System Interconnect 简称OSI）是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型，为开放式互连信息系统提供了一种功能结构的框架。它从低到高分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
具体地：
1. 应用层：为应用程序提供交互服务。应用层主要是一些协议，如域名系统的DNS协议，万维网应用的Http协议，支持电子邮件的SMTP协议，FTP，TFTP，SNMP，NFS，Telnet，TFTP等。（对应用程序）
2. 表示层：这一层有点不起眼，容易忘记，主要负责数据的转换，例如数据段额编码/解码，加密解密，压缩解压缩，转换翻译等（个人以为实际上也可以看作应用层的一部分）（对应用数据）
3. 会话层：为网络节点的表示层之间建立和维护通信。（对节点）
4. 传输层：向主机进程提供通用的数据传输服务，提供可靠或非可靠的数据传输服务。（对进程）常见协议：TCP，UDP。
5. 网络层：负责路由和逻辑寻址，确保数据及时输出，如IP地址。（对传输）
6. 数据链路层：负责将数据比特流组合成帧，并在节点链路之间进行数据传输。（对帧数据做转发）
7. 物理层：负责数据的物理传输，尽可能地屏蔽物理差异，包括电压、电缆规范、集线器等。

整个OSI七层网络模型的网络数据传输可以简化为下图：

基本上每一个都有自己的头部和尾部结构，向下加头尾数据，向上则是减去。

二. 各层网络模型常见设备 

从物理层开始，梳理我们常见的网络设备的概念以及其数据网络模型的哪一层。需要注意的是很多设备不是单纯的工作在某一层，或者很多设备也有不少的变种，工作在某一层只是一个大概主要的说法，**抓住优先主要矛盾，后续再解决次要矛盾。**

1.物理层设备

布线、光纤、网卡设备本身和其它用来把两台网络通信设备连接在一起的东西都属于第一层设备。注意，这里的网卡是指网卡本身而不是整个网卡承当的角色和功能。

集线器：

集线器因为不对数据包进行处理，而是直接广播的形式将数据包发送给每一个与其相连接的节点，所以是工作在第一层物理层上的。集线器本身不能识别MAC地址和IP地址。
同一时刻由集线器连接的网络中只能传输一组数据，如果发生冲突则需要重传。集线器下连接的所有端口共享整个带宽，即所有端口为一个冲突域。
什么是[冲突域]冲突域？
PS：简单来说，集线器就是无脑进行转发广播的普通士兵。

中继器：

物理层设备，以比特方式将网络信号进行再生和重定时，使其能够传输更长的距离。
PS：抽象理解就是一个数据加油站

网卡：

注意这里是指网卡设备本身，实际上网卡我们可以看作是物理层和数据链路层都包含的设备。
网卡本身是属于局域网的设备，是物理层的设备，可以通过网关，路由器等将其接入因特网。

2. 数据链路层

数据链路层最典型的设备就是网桥，交换机等。

交换机：

数据链路层，**识别数据包中的MAC地址信息，根据MAC地址进行转发，并将MAC地址和对应的端口号保存在内部的地址表中有地址学习和数据处理的功能，**不是单纯无脑的进行数据转发，所以是数据链路层不是物理层。
交换机通常分为以太网交换机和光纤交换机两种类型，以太网交换机通过电缆连接，而光纤交换机则通过光纤连接。此外，还有一些特殊的交换机，如路由器，负载均衡器，网络存储器等，它们可以提供更多的功能。路由器可以看作一种多功能的交换机。另外还有一种多层交换机，有路由的功能，所以一般会看作更高级的网络层设备。
更具体的参考 https://blog.csdn.net/weixin_44685869/article/details/104507105
PS：数据链路层会进行一些地址和MAC的学习以及简单的数据处理功能。抽象理解可以类比做班长，会做一些对应账目表和对接管理的操作，不是无脑做事。

网桥：

有没有经典听到网桥这个概念。其实网桥就是顾名思义：
网桥（Bridge） 是一种在链路层实现局域网互连的存储转发设备。网桥从一个局域网接收MAC帧，拆封、校对、校验之后，按另一个局域网的规定格式重新包装，再发往它的目的站点，由于网桥是链路层之间的互连，所以网桥也称链路层网关，仅用于两个或两个以上同构或异构的局域网。
网桥的工作原理类似于第二层交换机，主要功能是用于在多个网络系统（如局域网和广域网）之间存储并转发数据通信信号，可以将其视为网络的“交通警察”。网桥在数据链路层上实现不同网络之间互连的设备，用来实现多个网络系统之间的数据交换，起到数据接收、地址过滤与数据转发的作用。
**这样看来，交换机是不是也是一种网桥？**
是的，网桥通常只有两个端口，传输速率更慢，交换机可以看作更加先进的网桥。转发性能：交换机采用硬件转发方式，通过ASIC芯片实现高速转发，转发性能远高于网桥的软件转发方式。这使得交换机在处理大量数据时具有更高的效率和更低的延迟。
**那网桥和交换机的关系是怎么样的？**
网桥是一个更加广泛的概念，网桥可以是硬件设备，也可以用软件功能实现，而交换机一般都是指硬件设备，根据设备中的协议和功能，交换机可以实现快速转发处理数据，速度比软件网桥更快。
第二层的数据称为帧，第三层的则与IP数据包相关。

网卡：

OK，刚刚提到过网卡，那网卡为什么既是第一层也是第二场设备？
网卡一般包括链路层的mac控制器和物理层的phy芯片。
首先你要明白网卡是一种物理设备，是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址，因此它属于OSI（开放系统互连）模型的第1层和第2层之间，即物理层和数据链路层。每个网卡都有自己的mac地址，具体来说，网卡使得用户可以通过电缆或无线相互连接。在网络上的每一个计算机都必须拥有一个独一无二的MAC地址，这是因为电气电子工程师协会（IEEE）负责为网络接口控制器（网卡）销售商分配唯一的MAC地址。网卡上面装有处理器和存储器（包括RAM和ROM）。网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的，而网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。因此，网卡的一个重要功能就是要进行串行/并行转换。
以太⽹MAC芯⽚的⼀端接计算机PCI总线，另外⼀端就接到PHY芯⽚上。⽽PHY芯⽚是实现物理层的重要功能器件之⼀，实现了前⾯物理层的所有的⼦层的功能。MAC 地址是链路层地址，长度为 6 字节（48 位），用于唯一标识网络适配器（网卡）。
总的来说还是认为网卡应该算是工作在数据链路层。因为他会对数据进行一些操作和处理，连接计算机和物理层的数据。
参考文献：网卡究竟工作在哪一层？

3.网络层设备：

网络层和数据链路层的区别：
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向运输层提供最基本的端到端的数据传送服务。主要内容有：虚电路分组交换和数据报分组交换、路由选择算法、阻塞控制方法、X.25协议、综合业务数据网（ISDN）、异步传输模式（ATM）及网际互连原理与实现。网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。一些路由协议和地址解析协议（ARP）。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。

网络层需要执行4个基本任务——用IP地址编址、封装、解封装、路由。其中前三项都很容易理解，路由是最复杂的部分，也是最有技术含量的部分。

IP:

网络层中有一个及其重要也绕不开的概念需要了解，那就是IP地址。

IP指网际互连协议，Internet Protocol的缩写，是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性：一是解决互联网问题，实现大规模、异构网络的互联互通；二是分割顶层网络应用和底层网络技术之间的耦合关系，以利于两者的独立发展。根据端到端的设计原则，IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务

IP是最常用的网络层协议，几乎是独一无二无可替代的。

IP地址由两部分组成，即网络号（Network ID）和主机号（Host ID）。网络号标识的是Internet上的一个网络，而主机号标识的是该网络中的某台主机。网络地址分解成两个域后，带来了一个重要的优点：IP数据包从网际上的一个网络到达另一个网络时，选择路径可以基于网络而不是主机。在大型的网际中，这一点优势特别明显，因为路由表中只存储网络信息而不是主机信息，这样可以大大简化路由表。IP地址是以网络号和主机号来表示网络上的主机的，只有在一个网络号下的计算机之间才能“直接”互通，不同网络号的计算机要通过网关（Gateway）才能互通。

IPV4：

IPv4是一种无连接的协议，操作在使用分组交换的链路层（如以太网）上。此协议会尽最大努力交付数据包，意即它不保证任何数据包均能送达目的地，也不保证所有数据包均按照正确的顺序无重复地到达。这些方面是由上层的传输协议（如传输控制协议）处理的。

IPv4 地址是由 32位（二进制位） 组成。IP 地址是 TCP/IP 协议集网络层的地址标识符。IPv4 地址采用分层结构。一个 IPv4 地址由两部分组成：网络号（包括子网号）、主机号。IP 的网络号用于标识主机所处的网络，而主机号则用于标识网络中的一台具体主机。 一个网络中可以有多台主机，而通过该种方式划分 IP 有利于定位各网络中的各台主机。

IP 地址分为 5 类：A类、B类、C类、D类、E类，不同类的地址范围不同，应用场景也不同。具体分类：https://blog.csdn.net/weixin_43095238/article/details/109395206

 但这样的划分在某些情况下显得并不十分灵活。为此IP网络还允许划分成更小的网络，称为子网（Subnet）。

这里又出现了一个写法：192.168.0.0/16，并涉及了子网和子网掩码：子网掩码的概念直接百度百科吧，写的很清楚。子网_百度百科 (baidu.com) 子网掩码_百度百科 (baidu.com)

需要注意这些分类里面有一个重要的概念：私有IP。私有IP的个人理解：私有IP和上述5类的共有IP不是从属关系，是并行的，私有ip和公有有ip组成了ipv4的整体。

公有IP地址（也称为公共IP地址或全球唯一IP地址）是用于在公共互联网上识别和定位设备的IP地址。IPv4地址空间中，除去为特殊用途（如私有IP地址、组播地址、环回地址等）保留的部分外，其余的地址都可以作为公有IP地址使用。所以每个局域网内部都可以使用的私有IP范围包括如下：

A: 10.0.0.0~10.255.255.255 即10.0.0.0/8

B:172.16.0.0~172.31.255.255即172.16.0.0/12

C:192.168.0.0~192.168.255.255 即192.168.0.0/16

需要注意的是这里的常用私有IP的分类是一种常见的作法，但是并不意味着一定只能取这些值。组织或企业可以请求并使用其他未分配给公共路由的IP地址范围作为他们的内部私有网络。这些被称为文档化的或“注册的”私有地址范围，但在192.168.0.0/16之外，并没有广泛认可的私有地址段。 所以其实ip地址划分并不是那么死板的东西，192.168.0.0只是一个比较常用的范围。

PS：关于私有IP的应用这里还是有点理不清，作为一个保留点。

ARP：

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

PS：ARP简单来说就是网络层一个先行的协议，用于确认ip和mac地址的对应关系，不然一开始我怎么知道我的ip地址对应的物理地址在哪里，是部队的传令兵和哨兵。

DHCP:

动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。可以分配默认的IP，子网掩码，默认网关。

两台连接到互联网上的电脑相互之间通信，必须有各自的IP地址，由于IP地址资源有限，宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址（所谓固定IP就是即使在你不上网的时候，别人也不能用这个IP地址，这个资源一直被你所独占），所以要采用DHCP方式对上网的用户进行临时的地址分配。也就是你的电脑连上网，DHCP服务器才从地址池里临时分配一个IP地址给你，每次上网分配的IP地址可能会不一样，这跟当时IP地址资源有关。当下线的时候，DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址，既保证了网络通信，又提高IP地址的使用率。

OKKKKK，说了这么多协议，终于说回我们最常见，最重要的设备-路由器了！！！

路由器：

路由器自然是最重要最常见的网络层设备了。

路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用。路由器的工作原理是：读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。这里的路由就是寻址的意思，所以路由的功能除了2层的一些数据收发之外还有更多与ip相关且进行寻址等功能。主要基于IP地址进行寻址和转发数据包。它根据路由信息协议（如BGP、OSPF等）查找路由表，为不同网络之间的用户提供最佳的通信路径。路由器主要用于连接不同的网络，包括局域网（LAN）和广域网（WAN），实现网络互连。它还提供防火墙服务、数据包格式转换等功能，可以处理TCP/IP协议。所以交换机也间接和物理上的参与到广域网和局域网之间的连接。

PS：路由器就是排长，营长，需要做出路由决策和数据的传输工作了。

需要注意的是这里提到了网关的概念，什么是网关？

网关：

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。

这是网关广义的定义，实际上网关是一个抽线大范围的概念，只要有相关的概念功能的都可以称为网关，例如路由器的IP也是一种网关。网关是网络之间的连接设备，用于实现不同网络之间的数据交换和通信。它可以是路由器、交换机、服务器等设备，也可以是运行网关软件的计算机。

网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

PS：网关硬要说的话就不是一个设备，而是一个概念，这个概念通常工作于网络层，但也有部分应用层网关协议。网关不是部队的士兵或者长官，而是一个城门！

默认网关： 一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。 一般的默认网关地址是主机ip地址的网络号+主机号为1的地址，当然，网络号+254用的也比较多。0-254都行，合理即可。举例如：你的IP地址是：192.168.1.15子网掩码是：255.255.255.0，那么默认网关可以是：192.168.1.1。但是默认网关最后一位一般填1( 如192.168.1.1，192.168.0.1 ， 也就是路由器LAN接口的的默认ip地址。)。

说到路由器，你是否会想到我们民间经常提起的一种设备——猫。

光猫（调制解调器）：

实际上以前我经常将他和路由器搞混，然而这两者根本不是一种层次的设备！

        1.光猫在物理层的工作：

        光猫的主要职责是将光信号转换为电信号，以便计算机和其他网络设备能够读取和处理。这个过程正好对应于OSI模型中物理层的功能。

        当光纤宽带进入用户家中时，光猫接收来自光纤的光信号，将其转换为计算机可以理解的电信号。同样地，当计算机发送数据时，光猫也会将电信号转换为光信号，通过光纤发送到外部网络

        2.与其他层的区别：

OSI模型中的其他层（如数据链路层、网络层等）负责处理更高级别的网络功能，如数据包的封装和解封装、路由选择等。而光猫主要关注于物理信号的转换和传输，不涉及这些高级功能。

综上所述，光猫在计算机网络的OSI模型中工作在物理层，负责光信号和电信号之间的转换，实现光纤到户的接入。所以和路由器实在是八竿子打不着，而且仅与以前的光纤网线相关。想起小时候被电信骗过买了一个300软妹币。

多层交换机：

多层交换机（也称为路由交换机）结合了交换机的性能和路由器的功能。它们可以在数据链路层和网络层进行操作，并根据MAC地址和IP地址进行转发决策。多层交换机可以处理路由表，并在局域网内部进行路由决策。然而，对于连接广域网，多层交换机通常仍然需要与路由器配合使用。

4. 传输层设备

关于传输层，传输层的主要任务是提供端到端的通信服务，确保数据在源端和目的端之间可靠、完整地传输。传输层协议，如TCP（传输控制协议）和UDP（用户数据报协议），就工作在这一层。

这一层看概念就知道不是一种设备，所以存在工作于传输层的设备，但这类设备在物理形态上通常不是单一独立的设备，而是网络设备（如路由器、交换机、网关等）中的一部分功能或软件模块。

路由器：

例如，当路由器接收到一个数据包时，它会首先检查数据包的网络层头部信息（如IP地址），然后根据路由表来决定将数据包转发到哪个下一跳路由器。在转发数据包之前，路由器可能还会检查数据包的传输层头部信息（如TCP或UDP头部），以了解该数据包所属的应用程序或会话，并根据需要进行相应的处理（如端口转发、负载均衡等）。

因此，虽然传输层本身并不是一种独立的物理设备，但网络设备中的许多功能和软件模块都在为传输层提供服务，确保数据能够在网络中可靠地传输。

网关：

• 在OSI模型的传输层中，网关是主要的网络设备。它通过处理TCP和UDP等协议的数据包，实现不同网络之间的互连和通信。
• 网关具有较高的安全性和可靠性，能够保护网络免受潜在的安全威胁。

请注意，虽然路由器在某些情况下也可以被视为一种网关（因为它可以连接不同的网络），但路由器主要工作在网络层，而网关则更多地关注于传输层及传输层以上的功能。

在计算机网络中，特别是在OSI（Open Systems Interconnection）模型中，当我们提到“传输层上的网关”，通常是指那些主要在传输层进行工作的网关设备或软件。这些网关通常执行一些特定的任务，如协议转换、数据封装/解封装、流量控制、错误检测等，这些任务都是传输层功能的一部分。

然而，需要注意的是，严格意义上说，纯粹的“传输层网关”并不是一个常见的术语，因为网关通常被视为在不同网络协议、数据格式或网络架构之间进行转换的设备或软件。这种转换可能发生在OSI模型的任何层次上，包括传输层。

5. 应用层设备

基本同传输层，可以把网关的一部分视作应用层设备，不过到了这一层，基本很少提设备上的概念了。

在OSI（开放系统互连）模型中，应用层是最顶层，它直接面向用户的应用程序提供服务。通常，我们不会将应用层的功能直接对应于特定的物理设备，因为应用层的功能是通过软件实现的，这些软件运行在各种各样的计算设备上，如服务器、工作站、移动设备等。

然而，我们可以说，任何运行了应用层协议（如HTTP、FTP、SMTP、DNS等）的计算机或设备都可以被视为工作于OSI应用层的设备。这些设备通过应用层协议与其他设备进行通信，以提供用户所需的各种服务。

例如，一个运行了Web服务器软件的服务器，就工作在应用层。它使用HTTP协议与用户的Web浏览器进行通信，提供网页浏览服务。同样，一个运行了邮件服务器软件的服务器也工作在应用层，它使用SMTP和POP3等协议来发送和接收电子邮件。

因此，虽然应用层本身不是物理设备，但任何运行了应用层软件的计算机或设备都可以被视为工作于OSI应用层的设备。这些设备通过应用层协议进行通信，以提供用户所需的各种服务。