Internet的技術(shù)基礎(chǔ)——計算機網(wǎng)絡的體系結(jié)構(gòu)一、計算機網(wǎng)絡體系結(jié)構(gòu)的形成1、計算機網(wǎng)絡是由多種計算機和各類終端通過通信線路連接起來的復合系統(tǒng)。在這個系統(tǒng)中，由于計算機型號不一，終端類型各異，加之線路類型、連接方式、同步方式、通信方式的不同，給網(wǎng)絡中各結(jié)點的通信帶來許多不便。由于在不同計算機系統(tǒng)之間，真正以協(xié)同方式進行通信的任務是十分復雜的。為了設計這樣復雜的計算機網(wǎng)絡，早在最初的ARPANET設計時即提出了分層的方法。“分層”可將龐大而復雜的問題，轉(zhuǎn)化為若干較小的局部問題，而這些較小的局部總是比較易于研究和處理。2、計算機網(wǎng)絡的發(fā)展的四個階段第一階段：用戶終端的出現(xiàn)第二階段：ARPA網(wǎng)第三階段：國際標準化的計算機網(wǎng)絡第四階段：國際互聯(lián)網(wǎng)和信息高速公路所謂分層設計方法，就是按照信息的流動過程將網(wǎng)絡的整體功能分解為一個個的功能層，不同機器上的同等功能層之間采用相同的協(xié)議，同一機器上的相鄰功能層之間通過接口進行信息傳遞。

分層設計為什么要分層?處理復雜的系統(tǒng):清楚的結(jié)構(gòu)允許我們對大型復雜系統(tǒng)定義其特定部分，探討其各部分的關(guān)系分層參考模型的討論模塊化使得系統(tǒng)的維護、升級簡化改變其某一層服務的具體實現(xiàn)對系統(tǒng)其余部分透明（不影響）e.g.,改變登機口程序（gateprocedure不影響系統(tǒng)其余部分）分層的弊端?各層可能重復較低層功能...郵政通信系統(tǒng)

分層之后可以帶來很多好處 （1）各層之間是獨立的。 （2）靈活性好。 （3）結(jié)構(gòu)上可以分開。 計算機網(wǎng)絡的各層及其協(xié)議的集合則稱為網(wǎng)絡的體系結(jié)構(gòu)（architecture）。或者說，計算機網(wǎng)絡體系結(jié)構(gòu)即這個計算機網(wǎng)絡及其部件所應完成的功能的精確定義，亦稱之為網(wǎng)絡協(xié)議棧。

OSI模型和TCP參考模型

OSI模型1．物理層

二、OSI體系結(jié)構(gòu)物理層傳輸數(shù)據(jù)的單位是比特。物理層不是指連接計算機的具體的物理設備或具體的傳輸媒體是什么，因為它們的種類非常多，物理層的作用是盡可能的屏蔽這些差異，對它的高層即數(shù)據(jù)鏈路層提供統(tǒng)一的服務。所以物理層主要關(guān)心的是在連接各種計算機的傳輸媒體上傳輸數(shù)據(jù)的比特流。為了達到這個目的，物理層在設計時涉及的主要問題有：

用多大的電壓代表“1”或“0”，以及當發(fā)送端發(fā)出比特“1”時，在接收端如何識別出這是比特“1”而不是比特“0”

確定連接電纜材質(zhì)、引線的數(shù)目及定義、電纜接頭的幾何尺寸、鎖緊裝置等l

指出一個比特信息占用多長時間l

采用什么樣的傳輸方式l

初始連接如何建立

當雙方結(jié)束通信如何拆除連接。綜上所述，物理層提供為建立、維護和拆除物理鏈路所需要的機械的、電氣的、功能的和規(guī)程的特性。2．數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層傳輸數(shù)據(jù)的單位是幀，數(shù)據(jù)幀的幀格式中包括的信息有：地址信息部分、控制信息部分、數(shù)據(jù)部分、校驗信息部分。數(shù)據(jù)鏈路層的主要作用是通過數(shù)據(jù)鏈路層協(xié)議（即鏈路控制規(guī)程），在不太可靠的物理鏈路上實現(xiàn)可靠的數(shù)據(jù)傳輸。

數(shù)據(jù)鏈路層把一條有可能出差錯的實際鏈路，轉(zhuǎn)變成為讓網(wǎng)絡層向下看起來好象是一條不出差錯的鏈路。為了完成這一任務，數(shù)據(jù)鏈路層還要解決如下一些主要問題：（1）代碼透明性的問題。由于物理層只是接收和發(fā)送一串比特流信息而不管其是什么含義。（2）流量控制的問題。在數(shù)據(jù)鏈路層還要控制發(fā)送方的發(fā)送速率必須使接收方來得及接收。當接收方來不及接收時，就必須及時地控制發(fā)送方的發(fā)送速率，即在數(shù)據(jù)鏈路層要解決流量控制的問題。

3．網(wǎng)絡層

網(wǎng)絡層傳送的數(shù)據(jù)單位是分組或包。在計算機網(wǎng)絡中進行通信的兩個計算機之間可能要經(jīng)過許多個結(jié)點和鏈路，也可能還要經(jīng)過好幾個路由器所連接的通信子網(wǎng)。網(wǎng)絡層的任務就是要選擇最佳的路由，使發(fā)送站的運輸層所傳下來的報文能夠正確無誤地按照目的地址找到目的站，并交付給目的站的運輸層。這就是網(wǎng)絡層的路由選擇功能。路由選擇的好壞在很大程度上決定了網(wǎng)絡的性能，如網(wǎng)絡吞吐量（在一個特定的時間內(nèi)成功發(fā)送數(shù)據(jù)包的數(shù)量），平均延遲時間、資源的有效利用率等。路由選擇是廣域網(wǎng)和網(wǎng)際網(wǎng)中非常重要的問題，局域網(wǎng)則比較簡單，甚至可以不需要路由選擇功能。路由選擇的定義是根據(jù)一定的原則和算法在傳輸通路上選出一條通向目的結(jié)點的最佳路徑，一個好的路由選擇應有以下特點：信息傳送所用時間最短使網(wǎng)絡負載均衡通信量均勻路由選擇算法應簡單易實現(xiàn)，不致因拓撲的變化，影響報文正常到達目的結(jié)點。

4．運輸層

OSI（開放式系統(tǒng)互連）所定義的運輸層正好是七層的中間一層，是通信子網(wǎng)（下面3層）和資源子網(wǎng)（上面3層）的分界線，它屏蔽通信子網(wǎng)的不同，使高層用戶感覺不到通信子網(wǎng)的存在。它完成資源子網(wǎng)中兩結(jié)點的直接邏輯通信，實現(xiàn)通信子網(wǎng)中端到端的透明傳輸。運輸層信息的傳送單位是報文。運輸層的基本功能是從會話層接收數(shù)據(jù)報文，并且在當所發(fā)送的報文較長時，在運輸層先要把它分割成若干個報文分組，然后再交給它的下一層（即網(wǎng)絡層）進行傳輸。另外，這一層還負責報文錯誤的確認和恢復，以確保信息的可靠傳遞。運輸層在高層用戶請求建立一條傳輸?shù)奶摂M連接時，通過網(wǎng)絡層在通信子網(wǎng)中建立一條獨立的網(wǎng)絡連接，但如果高層用戶要求比較高的吞吐量時，運輸層也可以同時建立多條網(wǎng)絡連接來維持一條傳輸連接請求，這種技術(shù)叫“分流技術(shù)”。有時為了節(jié)省費用，對速度要求不是很高的高層用戶請求，運輸層也可以將多個傳輸通信合用一條通信子網(wǎng)的網(wǎng)絡連接。這種技術(shù)叫“復用技術(shù)”。運輸層除了有以上功能和作用外，它還要處理端到端的差錯控制和流量控制的問題。通常上互連網(wǎng)所采用的TCP/IP協(xié)議中的TCP（傳輸控制協(xié)議）協(xié)議就是屬于運輸層。而登錄NOVELL服務器所必須使用的IPX/SPX協(xié)議中的SPX（順序包交換協(xié)議）協(xié)議也是屬于運輸層。5．會話層

如果不看表示層，在OSI開放式系統(tǒng)互連的會話層就是用戶和網(wǎng)絡的接口，這是進程到進程之間的層次。會話層允許不同機器上的用戶建立會話關(guān)系，目的是完成正常的數(shù)據(jù)交換，并提供了對某些應用的增強服務會話，也可被用于遠程登錄到分時系統(tǒng)或在兩個機器間傳遞文件。會話層對高層提供的服務主要是“管理會話”。一般，兩個用戶要進行會話，首先雙方都有必須接受對方，以保證雙方有權(quán)參加會話；其次是會話雙方要確定通信方式，即會話允許信息同時雙向傳輸或任一時刻僅能單向傳輸，若是后者，會話層將記錄此刻由哪一個用戶進程來發(fā)送數(shù)據(jù)，為了保證單向傳輸?shù)恼_性，即在某一個時刻僅能一方發(fā)送，會話層提供了令牌管理，令牌可以在雙方之間交換，只有持有令牌的一方才可以執(zhí)行發(fā)送報文這樣的操作。會話層提供的另一種服務叫“同步服務”。綜上所述，會話層的主要功能歸結(jié)為：允許在不同主機上的各種進程間進行會話。6．表示層

在計算機與計算機的用戶之間進行數(shù)據(jù)交換時，并非是隨機的交換數(shù)據(jù)比特流，而是交換一些有具體意義的數(shù)據(jù)信息，這些數(shù)據(jù)信息有一定的表示格式，例如表示人名用字符型數(shù)據(jù)，表示貨幣數(shù)量用浮點數(shù)數(shù)據(jù)等等。那么不同的計算機可能采用不同的編碼方法來表示這些數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)，為讓采用不同編碼方法的計算機能夠進行交互通信，能相互理解所交換數(shù)據(jù)的值，可以采用抽象的標準法來定義數(shù)據(jù)結(jié)構(gòu)，并采用標準的編碼形式。表示層管理這些抽象數(shù)據(jù)結(jié)構(gòu)，并且在計算機內(nèi)部表示和網(wǎng)絡的標準表示法之間進行轉(zhuǎn)換，也即表示層關(guān)心的是數(shù)據(jù)傳送的語義和語法兩個方面的內(nèi)容。但其僅完成語法的處理，而語義的處理是由應用層來完成的。表示層的另一功能是數(shù)據(jù)的加密和解密，為了防止數(shù)據(jù)在通信子網(wǎng)中傳輸時敵意的竊聽和篡改，發(fā)送方的表示層將要傳送的報文進行加密后再傳輸，接收方的表示層在收到密文后，對其進行解密，把解密后還原成的原始報文傳送給應用層。表示層所提供的功能還有文本的壓縮功能，文本壓縮的目的是為了把文本非常大的數(shù)據(jù)量利用壓縮技術(shù)使其數(shù)據(jù)量盡可能的減小，以滿足一般通信帶寬的要求，提高線路利用率，從而節(jié)省經(jīng)費。綜上所述，表示層是為上層提供共同需要數(shù)據(jù)或信息語法的表示變換。

7．應用層

應用層是OSI網(wǎng)絡協(xié)議體系結(jié)構(gòu)的最高層，是計算機網(wǎng)絡與最終用戶的界面，為網(wǎng)絡用戶之間的通信提供專用的程序。OSI的7層協(xié)議從功能劃分來看，下面6層主要解決支持網(wǎng)絡服務功能所需要的通信和表示問題，應用層則提供完成特定網(wǎng)絡功能服務所需要的各種應用協(xié)議。應用層的一個主要解決是虛擬終端的問題。大家都知道世界上有上百種互不兼容的終端，要把它們組裝成網(wǎng)絡，即讓一個廠家的主機與另一個廠家的終端通信，就不得不在主機方設計一個專用的軟件包，以實現(xiàn)異種機、終端的連接。如果一個網(wǎng)絡中有N種不同類型的終端和M種不同類型的主機，為實現(xiàn)它們之間的交互通信，要求每一臺主機都得為每一種終端設計一個專用的軟件包，最壞情況下，需要配置MxN個專用的軟件包，顯然這種方法實現(xiàn)起來很困難，為此，可采用建立一個統(tǒng)一的終端協(xié)議方法，使所有不同類型的終端都能通過這種終端協(xié)議與網(wǎng)絡主機互連。這種終端協(xié)議就稱為虛擬終端協(xié)議。應用層的另一個功能是文件傳輸協(xié)議FTP。計算機網(wǎng)絡中各計算機都有自己的文件管理系統(tǒng)，由于各臺機器的字長、字符集、編碼等存在著差異，文件的組織和數(shù)據(jù)表示又因機器而各不相同，這就給數(shù)據(jù)、文件在計算機之間的傳送帶來不便，有必要在全網(wǎng)范圍內(nèi)建立一個公用的文件傳送規(guī)則，即文件傳送協(xié)議。應用層還有電子郵件的功能，電子郵件系統(tǒng)是用電子方式代替郵局進行傳遞信件的系統(tǒng)。信件泛指文字、數(shù)字、語音、圖形等各種信息，利用電子手段將其由一處傳遞至另一處或多處。OSI模型本身并不是一個真正的網(wǎng)絡體系結(jié)構(gòu)，因為它并未定義每一層上所用到的服務和協(xié)議，它只是指明了每一層上應該實現(xiàn)哪些功能。

OSI模型失敗原因

（1）OSI的專家們在完成OSI標準時沒有商業(yè)驅(qū)動力； （2）OSI的協(xié)議實現(xiàn)起來過分復雜，且運行效率很低； （3）OSI標準的制定周期太長，因而使得按OSI標準生產(chǎn)的設備無法及時進入市場； （4）OSI的層次劃分并也不太合理，有些功能在多個層次中重復出現(xiàn)。分層結(jié)構(gòu)的數(shù)據(jù)傳送應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層PDU鏈路層頭部網(wǎng)絡層頭部

傳輸層頭部…數(shù)據(jù)實線：實際傳送方向虛線：感覺傳送方向三、TCP/IP體系結(jié)構(gòu)1、由APM到TCP/IP：ARM是ARPA網(wǎng)體系結(jié)構(gòu)參考模型。TCP/IP體系共分成五個層次。它們分別是：物理層、網(wǎng)絡接口層、互聯(lián)網(wǎng)層、運輸層和應用層。

2．網(wǎng)絡接口層網(wǎng)絡接口層與OSI參考模型的數(shù)據(jù)鏈路層和物理層相對應，它不是TCP/IP協(xié)議的一部分，但它是TCP/IP賴以存在的與各種通信網(wǎng)之間的接口，所以，TCP/IP對網(wǎng)絡接口層并沒有給出具體的規(guī)定。2、TCP/IP體系結(jié)構(gòu)1.物理層該層是數(shù)據(jù)傳輸設備的物理接口，它定義了傳輸媒體、傳輸速率及信號編碼機制的特性。3．互聯(lián)網(wǎng)該層有四個主要的協(xié)議：網(wǎng)際協(xié)議IP、Internet控制報文協(xié)議ICMP、地址解析協(xié)議APR和逆地址解析協(xié)議RARP。網(wǎng)絡層的主要功能是使主機可以把分組發(fā)往任何網(wǎng)絡并使分組獨立地傳向目標（可能經(jīng)由不同的網(wǎng)絡）。這些分組到達的順序和發(fā)送的順序可能不同，因此如果需要按順序發(fā)送及接收時，高層必須對分組排序。這就象一個人郵寄一封信，不管他準備郵寄到哪個國家，他僅需要把信投入郵箱，這封信最終會到達目的地。這封信可能會經(jīng)過很多的國家，每個國家可能有不同的郵件投遞規(guī)則，但這對用戶是透明的，用戶是不必知道這些投遞規(guī)則。另外，網(wǎng)絡層的網(wǎng)際協(xié)議IP的基本功能是：無連接的數(shù)據(jù)報傳送和數(shù)據(jù)報的路由選擇，即IP協(xié)議提供主機間不可靠的、無連接數(shù)據(jù)報傳送。互連網(wǎng)控制報文協(xié)議ICMP提供的服務有：測試目的地的可達性和狀態(tài)、報文不可達的目的地、數(shù)據(jù)報的流量控制、路由器路由改變請求等。地址轉(zhuǎn)換協(xié)議ARP的任務是查找與給定IP地址相對應主機的網(wǎng)絡物理地址。反向地址轉(zhuǎn)換協(xié)議RARP主要解決物理網(wǎng)絡地址到IP地址的轉(zhuǎn)換。4．運輸層TCP/IP的運輸層提供了兩個主要的協(xié)議，即傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP，它的功能是使源主機和目的主機的對等實體之間可以進行會話。其中TCP是面向連接的協(xié)議。所謂連接，就是兩個對等實體為進行數(shù)據(jù)通信而進行的一種結(jié)合。面向連接服務是在數(shù)據(jù)交換之前，必須先建立連接。當數(shù)據(jù)交換結(jié)束后，則應終止這個連接。面向連接服務具有連接建立、數(shù)據(jù)傳輸和連接釋放這三個階段。在傳送數(shù)據(jù)時是按序傳送的。用戶數(shù)據(jù)協(xié)議是無連接的服務。在無連接服務的情況下，兩個實體之間的通信不需要先建立好一個連接，因此其下層的有關(guān)資源不需要事先進行預定保留。這些資源將在數(shù)據(jù)傳輸時動態(tài)地進行分配。無連接服務的另一特征就是它不需要通信的兩個實體同時是活躍的（即處于激活態(tài)）。當發(fā)送端的實體正在進行發(fā)送時，它才必須是活躍的。無連接服務的優(yōu)點是靈活方便和比較迅速。但無連接服務不能防止報文的丟失、重復或失序。無連接服務特別適合于傳送少量零星的報文。5．應用層在TCP/IP體系結(jié)構(gòu)中并沒有OSI的會話層和表示層，TCP/IP把它都歸結(jié)到應用層。所以，應用層包含所有的高層協(xié)議，如虛擬終端協(xié)議（TELNET）、文件傳輸協(xié)議（FTP）、簡單郵件傳送協(xié)議（SMTP）和域名服務（DNS）等等。具有五層協(xié)議的網(wǎng)絡體系結(jié)構(gòu)強調(diào)：分層是針對軟件的邏輯分層從操作系統(tǒng)的角度上來講，操作系統(tǒng)內(nèi)核中通常要實現(xiàn)整個網(wǎng)絡協(xié)議棧底層功能則通常由硬件（網(wǎng)絡適配器）及其驅(qū)動程序?qū)崿F(xiàn)應用層上，操作系統(tǒng)提供給用戶使用傳輸層服務的接口分層后，主機上的數(shù)據(jù)從應用層產(chǎn)生到此數(shù)據(jù)從網(wǎng)絡適配器中真正發(fā)送到網(wǎng)絡上時，將添加一些必要的控制信息，這些控制信息將有助于應用層的數(shù)據(jù)在網(wǎng)絡中正確的傳遞到目的地數(shù)據(jù)在各層間的傳遞過程不同網(wǎng)絡設備需要實現(xiàn)的網(wǎng)絡體系結(jié)構(gòu)的層次不同端主機涉及到具體的應用，必須實現(xiàn)5層協(xié)議交換機僅完成數(shù)據(jù)鏈路層幀的轉(zhuǎn)發(fā)，只需實現(xiàn)2層協(xié)議路由器對網(wǎng)絡層分組的轉(zhuǎn)發(fā)，因此需要實現(xiàn)3層協(xié)議四、各層次的相關(guān)協(xié)議和設備1、物理層：定義了基本連接的機械和電器特性，包括把兩個節(jié)點連接在網(wǎng)絡上的電纜、連接口以及信號選項等。A、物理層解決的問題：（1）線路配置（2）數(shù)據(jù)通信模式（3）拓撲結(jié)構(gòu)（4）信號（5）編碼（6）接口（7）媒介B、物理層協(xié)議（通信規(guī)程）：DTE和DCE之間的一組約定（1）DTE（數(shù)據(jù)終端設備）（2）DCE（數(shù)據(jù)電路終接設備）（3）常用物理層接口標準：RS-232、RS-449、RS-422-A、RS-423-A（4）接口標準建議書：ITU-TX.21物理層的主要任務描述為確定與傳輸媒體的接口的一些特性，即：機械特性指明接口所用接線器的形狀和尺寸、引線數(shù)目和排列、固定和鎖定裝置等等。電氣特性指明在接口電纜的各條線上出現(xiàn)的電壓的范圍。功能特性指明某條線上出現(xiàn)的某一電平的電壓表示何種意義。過程特性指明對于不同功能的各種可能事件的出現(xiàn)順序。大多數(shù)以串行方式傳輸RS-232接口RS-422-A

與DTE設備連接接口（計算機）與DCE設備連接接口（Modem)2、數(shù)據(jù)鏈路層A、具體責任：（1）點到點傳遞（2）尋址（3）訪問控制（4）流控（5）錯誤處理（6）同步數(shù)據(jù)鏈路層分為兩個子層：邏輯鏈路控制層（LLC）和媒體訪問控制層（MAC），其中，MAC地址也叫做物理地址或硬件地址，由網(wǎng)卡的編號唯一確定。

以太網(wǎng)尋址MAC地址：固化在網(wǎng)卡上串行EEPROM中的物理地址，通常有48位長，任何一臺主機都至少有一個MAC地址，而每一臺路由器或交換機則至少有兩個以上的地址。以太網(wǎng)尋址MAC地址的作用：有了MAC地址，數(shù)據(jù)幀的傳遞就是有目的的傳送。數(shù)據(jù)幀頭中將包含源主機和目的主機的MAC地址，主機網(wǎng)卡一旦探測到有數(shù)據(jù)幀到來，將檢查此幀中的目的MAC地址是否是本機，是則繼續(xù)收取完整的數(shù)據(jù)幀，否則放棄。。以太網(wǎng)尋址任何一個數(shù)據(jù)幀中的源MAC地址和目的MAC地址相關(guān)的主機必然是相鄰的對于源主機和目的主機在同一個局域網(wǎng)是顯然的。對跨網(wǎng)通信，此時源主機發(fā)送給目的主機的數(shù)據(jù)幀中，其目的MAC地址并非目的主機的網(wǎng)卡地址，而是與源主機相連的網(wǎng)關(guān)路由器的MAC地址，因為數(shù)據(jù)要發(fā)送到目的主機，必須要依靠路由器的選路才能到達目的主機，因此數(shù)據(jù)幀應先發(fā)給與源主機相鄰的網(wǎng)關(guān)，由網(wǎng)關(guān)選擇路由。數(shù)據(jù)鏈路層協(xié)議地址解析協(xié)議（ARP）用于將計算機的網(wǎng)絡地址（32位IP地址）轉(zhuǎn)化為物理地址（48位MAC地址）的協(xié)議[RFC826]。ARP協(xié)議是屬于數(shù)據(jù)鏈路層的協(xié)議。ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。數(shù)據(jù)鏈路層的協(xié)議很多，最基本的是自動重發(fā)請求（ARQ）協(xié)議，它有三種形式：停等協(xié)議ARQ、連續(xù)ARQ和選擇重傳ARQ。還有：高級數(shù)據(jù)鏈路控制規(guī)程HDLC；點到點協(xié)議PPP——Point-to-PointProtocol面向字符協(xié)議SLIP

3、網(wǎng)絡層A、網(wǎng)絡層提供了兩種服務：交換和路由網(wǎng)絡層具體任務（1）源到宿傳遞（2）邏輯尋址（3）路由（4）地址轉(zhuǎn)換（5）復用B、網(wǎng)際互聯(lián)和網(wǎng)絡設備：中繼器，網(wǎng)橋，路由器，網(wǎng)關(guān)中繼器中繼器(REPEATER)中繼器是網(wǎng)絡物理層上面的連接設備。適用于完全相同的兩類網(wǎng)絡的互連，主要功能是通過對數(shù)據(jù)信號的重新如同用戶登錄信息一樣，IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址發(fā)送或者轉(zhuǎn)發(fā)，來擴大網(wǎng)絡傳輸?shù)木嚯x。中繼器是對信號進行再生和還原的網(wǎng)絡設備OSI模型的物理層設備中繼器（RPrepeater）是連接網(wǎng)絡線路的一種裝置，常用于兩個網(wǎng)絡節(jié)點之間物理信號的雙向轉(zhuǎn)發(fā)工作。中繼器是最簡單的網(wǎng)絡互聯(lián)設備，主要完成物理層的功能，負責在兩個節(jié)點的物理層上按位傳遞信息，完成信號的復制、調(diào)整和放大功能，以此來延長網(wǎng)絡的長度。由于存在損耗，在線路上傳輸?shù)男盘柟β蕰饾u衰減，衰減到一定程度時將造成信號失真，因此會導致接收錯誤。中繼器就是為解決這一問題而設計的。它完成物理線路的連接，對衰減的信號進行放大，保持與原數(shù)據(jù)相同。一般情況下，中繼器的兩端連接的是相同的媒體，但有的中繼器也可以完成不同媒體的轉(zhuǎn)接工作。從理論上講中繼器的使用是無限的，網(wǎng)絡也因此可以無限延長。事實上這是不可能的，因為網(wǎng)絡標準中都對信號的延遲范圍作了具體的規(guī)定，中繼器只能在此規(guī)定范圍內(nèi)進行有效的工作，否則會引起網(wǎng)絡故障。網(wǎng)橋網(wǎng)橋同時作用于OSI的物理層和數(shù)據(jù)鏈路層。不但能擴展網(wǎng)絡的距離或范圍，而且可提高網(wǎng)絡的性能、可靠性和安全性。網(wǎng)橋的功能在延長網(wǎng)絡跨度上類似于中繼器，網(wǎng)橋的中繼功能僅僅依賴于MAC幀的地址，因而對高層協(xié)議完全透明。

網(wǎng)橋的優(yōu)點：用網(wǎng)橋進行互連克服了物理限制，這意味著構(gòu)成LAN的數(shù)據(jù)站總數(shù)和網(wǎng)段數(shù)很容易擴充。

網(wǎng)橋的主要缺點是：由于網(wǎng)橋在執(zhí)行轉(zhuǎn)發(fā)前先接收幀并進行緩沖，與中繼器相比會引入更多時延。由于網(wǎng)橋不提供流控功能，因此在流量較大時有可能使其過載，從而造成幀的丟失。

路由器路由器工作在OSI模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層。路由器中包含有軟件，可以在地址之間存在的若干路徑之間為某次特定的傳輸選擇一條最好的路徑。路由器的基本協(xié)議與技術(shù)：VPN:VPN（VirtualPrivateNetwork-虛擬專用網(wǎng)）解決方案是路由器具有的重要功能之一數(shù)據(jù)加密：在加密過程中加密位數(shù)是一個很重要的參數(shù)，它直接關(guān)系到解密的難易程度，其中Intel9000系列路由器表現(xiàn)最為優(yōu)異，為一百多位加密。NAT（NetworkAddressTranslation-網(wǎng)絡地址轉(zhuǎn)換協(xié)議）：如同用戶登錄信息一樣，IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址

所謂路由就是指通過相互連接的網(wǎng)絡把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點。通常，人們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。網(wǎng)橋與路由器的比較網(wǎng)橋并不了解其轉(zhuǎn)發(fā)幀中高層協(xié)議的信息，這使它可以同時以同種方式處理IP、IPX等協(xié)議，它還提供了將無路由協(xié)議的網(wǎng)絡（如NetBEUI）分段的功能。由于路由器處理網(wǎng)絡層的數(shù)據(jù)，因此它們更容易互連不同的數(shù)據(jù)鏈路層，如令牌環(huán)網(wǎng)段和以太網(wǎng)段。網(wǎng)橋通常比路由器難控制。象IP等協(xié)議有復雜的路由協(xié)議，使網(wǎng)管易于管理路由；IP等協(xié)議還提供了較多的網(wǎng)絡如何分段的信息（即使其地址也提供了此類信息）。而網(wǎng)橋則只用MAC地址和物理拓撲進行工作。因此網(wǎng)橋一般適于小型較簡單的網(wǎng)絡。網(wǎng)關(guān)網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡互連，是最復雜的網(wǎng)絡互連設備，僅用于兩個高層協(xié)議不同的網(wǎng)絡互連。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似，不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。網(wǎng)關(guān)是一種充當轉(zhuǎn)換重任的計算機系統(tǒng)或設備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語言，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)是一個翻譯器。與網(wǎng)橋只是簡單地傳達信息不同，網(wǎng)關(guān)對收到的信息要重新打包，以適應目的系統(tǒng)的需求。同時，網(wǎng)關(guān)也可以提供過濾和安全功能。大多數(shù)網(wǎng)關(guān)運行在OSI7層協(xié)議的頂層--應用層。網(wǎng)關(guān)實質(zhì)上是一個網(wǎng)絡通向其他網(wǎng)絡的IP地址。（3）網(wǎng)絡層協(xié)議a、分組交換網(wǎng)網(wǎng)際協(xié)議：ITU-TX.75分組交換數(shù)據(jù)網(wǎng)之間國際電路的終接和傳送呼叫過程的信令系統(tǒng)的建議。b、Internet網(wǎng)際協(xié)議IPV4網(wǎng)際協(xié)議（InternetProtocol，縮寫：IP），或互聯(lián)網(wǎng)協(xié)議，是用于報文交換網(wǎng)絡的一種面向數(shù)據(jù)的協(xié)議。

網(wǎng)際協(xié)議是第三層主要的協(xié)議，是Internet最基本、最重要的協(xié)議，通常縮寫為IP。IP負責將數(shù)據(jù)單元從一個節(jié)點傳到另一個節(jié)點。

IP提供了三個基本功能：第一是基本數(shù)據(jù)單元的傳送，規(guī)定了通過TCP/IP網(wǎng)的數(shù)據(jù)的格式；第二是IP軟件執(zhí)行路由功能，選擇傳遞數(shù)據(jù)的路徑；第三是確定主機和路由器如何處理分組的規(guī)則，以及產(chǎn)生差錯報文后的處理方法。數(shù)據(jù)在IP互聯(lián)網(wǎng)中傳送時會被封裝為報文或封包。IP協(xié)議的獨特之處在于：在報文交換網(wǎng)絡中主機在傳輸數(shù)據(jù)之前，無須與先前未曾通信過的目的主機預先建立好一條特定的“通路”。網(wǎng)際協(xié)議提供了一種“不可靠的”數(shù)據(jù)包傳輸機制（也被稱作“盡力而為”）；也就是說，它不保證數(shù)據(jù)能準確的傳輸。數(shù)據(jù)包在到達的時候可能已經(jīng)損壞，順序錯亂（與其它一起傳送的封包相比），產(chǎn)生冗余包，或者全部丟失。如果應用需要保證可靠性，一般需要采取其他的方法，例如利用IP的上層協(xié)議控制。與IP協(xié)議配套使用的三個協(xié)議：地址解析協(xié)議ARP：將IP地址映射到物理地址逆地址解析協(xié)議RARP：從硬件地址尋找其邏輯地址

Internet控制報文協(xié)議ICMP（InternetControlMessageProtocol）：是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用IP數(shù)據(jù)報結(jié)構(gòu)版本號4位，當前為0100，表示IPv4，它說明首部格式是IPv4的格式長度4位，單位為4字節(jié)，例如0101表示首部20字節(jié)，這是首部的最小長度服務類型8位優(yōu)先級D：DelayT：ThroughputR：Reliability01234567優(yōu)先級DTR未用總長度16位，以字節(jié)為單位，它表示首部和數(shù)據(jù)區(qū)（指分組的一個分片）的總長度，64KB標識域16位，用于IP分片，同一報文的IP分片具有相同的標識標志3位，用于IP分片，標志為1表示該分片仍有后續(xù)分片，為0表示該分片為最后一個分片分片偏移量13位，用于IP分片，表示此分片在原報文中的位移，以8字節(jié)為單位生存時間TTL初值255，經(jīng)過路由器將遞減，減為0時扔掉上層協(xié)議8位，用于指示此IP分組承載的是何種上層協(xié)議的數(shù)據(jù)6——TCP；17——UDP首部校驗和16位，用于幫助路由器檢測收到的IP分組中的比特錯誤算法：初值取為0，對首部的每個16位（除首部校驗和外），進行16位累加，結(jié)果值反號（碼求補：各位變反加1），即為首部校驗和

源IP地址和目的IP地址32位源主機產(chǎn)生分組時，在源IP地址字段中填入它的IP地址在目的IP地址字段中插入最終的目的地IP地址選項可以有，也可以沒有，并且總長度可變數(shù)據(jù)含有要交付給目的地的傳輸層報文（TCP或UDP）也可以承載其他類型的數(shù)據(jù)，如ICMP報文

1、什么是IP地址 IP地址即：互聯(lián)網(wǎng)地址Internet地址，又稱為網(wǎng)際協(xié)議地址，是用來唯一標識互聯(lián)網(wǎng)上計算機的邏輯地址。 每臺連網(wǎng)計算機都依靠IP地址來標識自己2、IP地址的特性IP地址必須唯一每臺連網(wǎng)計算機都依靠IP地址來互相區(qū)分、相互聯(lián)系網(wǎng)絡設備根據(jù)IP地址幫你找到目的端IP地址由統(tǒng)一的組織（ICANN）負責分配，任何個人都不能隨便使用IP地址3、由于目前使用的是IPV4版本，IP地址的長度是32bit.按照TCP/IP（TransportControlProtocol/InternetProtocol，傳輸控制協(xié)議/Internet協(xié)議）協(xié)議規(guī)定，IP地址用二進制來表示，每個IP地址長32bit，比特換算成字節(jié)，就是4個字節(jié)。例如一個采用二進制形式的IP地址是“00001010000000000000000000000001”，這么長的地址，人們處理起來也太費勁了。為了方便人們的使用，IP地址經(jīng)常被寫成十進制的形式，中間使用符號“.”分開不同的字節(jié)。于是，上面的IP地址可以表示為“”。IP地址的這種表示法叫做“點分十進制表示法”，這顯然比1和0容易記憶得多。

如何分配IP地址TCP/IP協(xié)議需要針對不同的網(wǎng)絡進行不同的設置，且每個節(jié)點一般需要一個“IP地址”、一個“子網(wǎng)掩碼”、一個“默認網(wǎng)關(guān)”。不過，可以通過動態(tài)主機配置協(xié)議（DHCP），給客戶端自動分配一個IP地址，避免了出錯，也簡化了TCP/IP協(xié)議的設置。

那么，局域網(wǎng)怎么分配IP地址呢？互聯(lián)網(wǎng)上的IP地址統(tǒng)一由一個叫“IANA”（InternetAssignedNumbersAuthority，互聯(lián)網(wǎng)網(wǎng)絡號分配機構(gòu)）的組織來管理。

IP地址的格式與分類InterNIC將IP地址分為五類，A類保留給政府機構(gòu)，B類分配給中等規(guī)模的公司，C類分配給任何需要的人，D類用于組播，E類用于實驗，各類可容納的地址數(shù)目不同。IP地址的分類每個IP地址都包含兩部分，即網(wǎng)絡號和主機號IP地址的分類 IP地址::={<網(wǎng)絡號><主機號>}A類地址x＜1280網(wǎng)絡號主機號B類地址128≤x＜19210網(wǎng)絡號主機號C類地址192≤x＜224110網(wǎng)絡號主機號D類地址224≤x＜2401110多點播送地址E類地址240≤x＜24811110保留類IP地址范圍子網(wǎng)掩碼A-55224-2臺主機B-55216-2臺主機C-55254臺主機子網(wǎng)和子網(wǎng)掩碼IP地址的格式與分類1.A類地址

一個A類IP地址僅使用第一個8位位組表示網(wǎng)絡地址。剩下的3個8位位組表示主機地址。A類地址的第一個位總為0，這一點在數(shù)學上限制了A類地址的范圍小于127,127是64+32+16+8+4+2+1的和。最左邊位表示128，在這里空缺。因此僅有127個可能的A類網(wǎng)絡。A類地址后面的24位(3個點-十進制數(shù))表示可能的主機地址，A類網(wǎng)絡地址的范圍從到。注意只有第一個8位位組表示網(wǎng)絡地址，剩余的3個8位位組用于表示第一個8位位組所表示網(wǎng)絡中惟一的主機地址，當用于描述網(wǎng)絡時這些位置為0。注意技術(shù)上講，也是一個A類地址，但是它已被保留作閉環(huán)（lookback）測試之用而不能分配給一個網(wǎng)絡。每一個A類地址能支持16777214個不同的主機地址，這個數(shù)是由2的24次方再減去2得到的。減2是必要的，因為IP把全0保留為表示網(wǎng)絡而全1表示網(wǎng)絡內(nèi)的廣播地址。其中和55保留

IP地址的格式與分類2.B類地址

設計B類地址的目的是支持中到大型的網(wǎng)絡。B類網(wǎng)絡地址范圍從到。B類地址蘊含的數(shù)學邏輯是相當簡單的。一個B類IP地址使用兩個8位位組表示網(wǎng)絡號，另外兩個8位位組表示主機號。B類地址的第1個8位位組的前兩位總置為10，剩下的6位既可以是0也可以是1，這樣就限制其范圍小于等于191，由128+32+16+8+4+2+1得到。最后的16位(2個8位位組)標識可能的主機地址。每一個B類地址能支持64534個惟一的主機地址，這個數(shù)由2的16次方減2得到。B類網(wǎng)絡僅有16382個，其中和55保留。

IP地址的格式與分類3.C類地址

C類地址用于支持大量的小型網(wǎng)絡。這類地址可以認為與A類地址正好相反。A類地址使用第一個8位位組表示網(wǎng)絡號，剩下的3個表示主機號，而C類地址使用三個8位位組表示網(wǎng)絡地址，僅用一個8位位組表示主機號。C類地址的前3位數(shù)為110，前兩位和為192(128+64)，這形成了C類地址空間的下界。第三位等于十進制數(shù)32,這一位為0限制了地址空間的上界。不能使用第三位限制了此8位位組的最大值為255-32等于223。因此C類網(wǎng)絡地址范圍從至。最后一個8位位組用于主機尋址。每一個C類地址理論上可支持最大256個主機地址(0～255)，但是僅有254個可用，因為0和255不是有效的主機地址。可以有2097150個不同的C類網(wǎng)絡地址，其中和55保留。

IP地址的格式與分類IP地址的格式與分類4.D類地址

D類地址用于在IP網(wǎng)絡中的組播(multicasting，又稱為多目廣播)。D類地址的前4位恒為1110，預置前3位為1意味著D類地址開始于128+64+32等于224。第4位為0意味著D類地址的最大值為128+64+32+8+4+2+1為239，因此D類地址空間的范圍從到54。

IP地址的格式與分類5.E類地址

E類地址保留作研究之用。因此Internet上沒有可用的E類地址。E類地址的前4位恒為1，因此有效的地址范圍從至55。

IP地址的格式與分類總的來說，ip地址分類由第一個八位組的值來確定。任何一個0到127間的網(wǎng)絡地址均是一個A類地址。任何一個128到191間的網(wǎng)絡地址是一個B類地址。任何一個192到223間的網(wǎng)絡地址是一個C類地址。任何一個第一個八位組在224到239間的網(wǎng)絡地址是一個組播地址即D類地址。E類保留。特殊IP地址網(wǎng)絡地址00000000主機地址主機號為“0”的IP地址代表本網(wǎng)絡地址，用于標識一個網(wǎng)絡，一般不分配給主機。如11111111廣播地址不代表某臺具體的主機，是指滿足一定條件的一組機器。廣播地址只能作為IP報文的目的地址，表示該報文的一組接收者直接廣播地址(directbroadcast)

不可作為源主機地址， 直接廣播地址=網(wǎng)絡號+主機地址部分為全“1”，如：255。一臺主機可以用直接廣播地址向任何指定的網(wǎng)絡直接廣播它的分組報文，即使發(fā)送和接站點不在同一個子網(wǎng)內(nèi)，也可以用廣播地址向某個子網(wǎng)上所有的主機廣播信息。每臺主機和路由器等設備都會接收和處理目的地址為本網(wǎng)廣播地址的分組報文。網(wǎng)絡地址（1）（2）特殊IP地址00000000000000000000000000000000全0地址“”表示本主機，不可作為有效目的地址使用。網(wǎng)絡上任何一臺主機都可以用它來表示自己。（3）（4）11111111111111111111111111111111

有限廣播地址(limitedbroadcastaddress)不可作為源主機地址有限廣播地址=32個比特為全1 如：55有限廣播地址被用做在本網(wǎng)絡內(nèi)部廣播，主機在不知道自己的網(wǎng)絡地址的情況，使有限廣播地址也可以向本子網(wǎng)上所有的其它主機發(fā)送消息。

網(wǎng)絡地址部分全0表示本網(wǎng)的某臺主機，不可作為有效目的地址使用。如：2（5）主機地址000000000000000000000000主機地址特殊IP地址01111111XXXXXXXXXXXXXXXXXXXXXXXX

回送地址(loopbackaddress)（A類地址）任何一個以數(shù)字127開頭的IP地址 如：127.any.any.any 每個主機上對應于IP地址有個接口，稱為回送接口(loopbackinterface)任何程序用回送地址作為目的地址時，計算機上的協(xié)議軟件不會把該數(shù)據(jù)報向網(wǎng)絡上發(fā)送，而是把數(shù)據(jù)直接返回給本主機。

不可作為有效地址出現(xiàn)在網(wǎng)絡上。

（6）IP地址