网络架构

网络互连模型

Open System Interconnection,OSI。

物理层

它是完全面向硬件的，通过一系列协议定义了通信设备的机械、电气、功能和规程特征。

（1）机械特征：规定线缆与网络接口卡的连接头的形状、几何尺寸、引脚线数、引线排列方式和锁定装置等一系列外形特征。

（2）电气特征：规定了在传输过程中多少伏特的电压代表1等。

（3）功能特性：规定了连接双方每个连接线的作用，即哪些用于传输数据的数据线，哪些是用于传输控制信息的控制线，哪些是用于协调通信的定时线，哪些是用于接地的地线。

（4）规程特性：具体规定了通信双方的通信步骤。

数据链接层

负责建立一条可靠的数据传输通道，完成相邻节点之间有效地传送数据的任务。

（1）封装成帧：把数据组成一定大小的数据块（帧），然后以帧为单位发送、接收和校验数据。

（2）流量控制：根据接收站的接收情况，发送数据的一方实时地进行传输速率控制，以免出现发送数据过快，接收方来不及处理而丢失数据的情况。

（3）差错控制：当接收到数据帧后，接收数据的一方对其进行检验，如果发现错误，则通知发送方重传。

（4）传输管理：在发送端与接收端通过某种特定形式的对话来建立、维护和终止一批数据的传输过程，以此对数据链路进行管理。

最典型的数据链路层协议是IEEE开发的802系列规范，在该规范中将数据链路层分成两个子层：逻辑链路控制LLC层和介质访问控制MAC层。LLC层负责建立和维护两台通信设备之的逻辑通信链路，MAC层控制多个信息通道复用物理介质。

802.1:80协议概论。

802.2：LLC协议

802.3：以太网的CSMA/CD协议。

802.4 ：令牌总线访问控制方法与物理层规范。

802.5：令牌访问控制方法。

802.6：城域网访问控制方法与物理层规范。

802.7：宽带局域网访问控制方法与物理规范。

802.8:FDDI访问控制方法与物理层规范。

802.9：局域网上的语音数据集成规范。

802.10：局域网安全互操作标准。

802.11：无线局域网标准协议。

802.12：100VG-Any局域网访问控制方法与物理层规范。

802.14：协调混合光纤同轴的前端和用户站点间数据通信的协议。

802.15：无线个人网技术标准

802.16：无线Man空中接口规范。

网络层

（1）通信双方并t不相邻：通信双方可能是相互邻接的，但也可能并不邻接的，这样当一个数据分组从发送端发送到接收端时，就可能要经过多 个其他并不是邻接的，这样当一个数据分组从发送端发送到接收端时，就可能要经过多个其他网络节点。

（2）由于OSI模型出现在许多网络协议之后，因此，为了与使用这些已经存在的网络协议的计算机进行互联，就需要解决异构网络的互联问题。

传输层

它 的出现是为了更加有效地利用网络层所提供的服务。

（1）将一个较长的数据分成几个小数据包发送，由于每个数据分组传输的路径不完全相同，因此接收端所收到的数据的排列顺序是与发送的顺序不同的，而传输层的协议就是给每个数据组加入排列组合的记号，以便接收端能根据这些记号将它们重给成原来的顺序。

（2）解决通信双方不只有一个数据连接的问题。来看一个例子，例如同一台计算机与另一台计算机连接复制数据的同时，又通过一些交谈程序进行对话，这个时候，复制的数据与对话的内容是同时到达的，传输的协议负责将它们分开，分别传给相应的程序端口，这也是端到端的通信。

会话层

主机负责管理远程用户或进程间的通信。在OSI模型中，会话层的规范具体包括通信控制、检查点设置、重建中断的传输链路、名字查找和安全验证服务。

表示层

关心的是所传递的语义和语法，在OSI模型中，表示层的规范具体包括数据编码方式的约定和本地句法的转换。

应用层

直接提供服务给使用者的应用软件层，在OSI模型中应用层的规范具体包括各类应用过程的接口和用户接口。

常用的网络协议

TCP/IP与OSI层次的对应关系是一种大致的对应关系，而不是严格的对应关系。

SMTP使用的TCP端口号是25，POP3所用的TCP端口号是110，DNS所用的UDP端口号是53，WWW服务使用的TCP端口号是80，FTP在客户端与服务器的内部建立两条TCP连接，一条是控制连接 ，端号号是21，另一条是数据连接，端口号是20，256~1023之间的端口号通常由UNIX系统占用，以提供一些特定的UNIX服务。

网络地址与网络掩码

（1）A类地址：最前面1位为0 ，然后7位来标识网络号，24位标识主机号。所以每个A类网络最多可以连接2^24-2台主机。1~126

（2）B类地址：最前面2位是10，然后用14位来标识网络号，16位标识主机号。128~191

（3）C类地址：最前面3位是110，然后用21位标识网络与，8位标识主机号。192~223

（4）D类地址：最前面4位是1110，它是一个专门保留的地址，目前用在多点广播中。

（5）E类地址：最前面5位为11110，为将来保留。

主机号全为1的地址用于广播，主机号全为0，此时的网络号就是本网的地址。网络号全为0，则后面的主机号表示本网地址，网络号全为1的地址和32位全为0的地址为保留地址。

子网掩码

子网是指一个组织中相连的网络设备的逻辑分组。

ipv6 

（1）ipv4中规定的ip的地址长度为32位，而ipv6中ip地址的长度为128位。

（2）ipv6增加了增强的组播支持和对流的支持。

（3）ipv6加入了对自动配置的支持。

（4）ipv6中，用户可以地网络层的数据进行加密并对IP报文进行校验。

虚拟局域网

Virtual Local Area Network,VLAN，虚拟局域网超越了传统局域网的物理位置局限，终端系统可以分布于网络不同的地理位置，但都属于同一逻辑广播域。

实现VLAN的划分有多种方法：

（1）按交换机端口号划分。

（2）按mac地址划分。

（3）按第三层协议划分。

（4）IP组播VLAN。

（5）基于策略的VLAN。

（6）按用户定义、非用户授权划分。