网络七层模型Word文件下载.docx

网络七层模型Word文件下载.docx

《网络七层模型Word文件下载.docx》由会员分享，可在线阅读，更多相关《网络七层模型Word文件下载.docx（11页珍藏版）》请在冰豆网上搜索。

计算机网络通讯基本模型

七层概念及功能：

1、物理层：

物理层数据称为比特流bit。

接口和线缆，二进制数据流传输，比特流传输，涉及电压、电流、电缆线、数据传输速率、接口等电气定义，设备为中继器、集线器。

2、数据链路层：

层数据成为帧（frame）任务为控制物理层，查纠可能出现的错误，使物理层显现一条无错线路，可进行流量控制。

涉及物理地址、网络拓扑、线缆规划、错误校验、流量控制，设备为以太网交换机。

协议有ethernetppp帧中继等

3、网络层，层数据称为包（packet）ip关键问题为确定数据包从源端到目的端如何选择路由。

设备为路由器和三层交换机。

4、传输层：

传输层数据称为段segment，建立端到端的连接。

Tcp讲述tcp和udp的区别，TCP和UDP是TCP/IP协议中的两个传输层协议，它们使用IP路由功能把数据包发送到目的地，从而为应用程序及应用层协议（包括：

HTTP、SMTP、SNMP、FTP和Telnet）提供网络服务。

TCP提供的是面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。

可靠是指对收到包的确认。

对于udp如何保证，可以通过表示层或应用层来确保可靠。

5、会话层：

建立管理和终止应用程序间的会话关系。

6、表示层：

保障对端设备能准确无误理解发送端数据。

处理数据格式，数据加密。

7、应用层：

提供应用程序之间的通讯。

123负责网络数据的传输，567负责主机数据的传输，567统称为应用层，提供应用程序网络接口，有http，ftp，telnet等，

服务、接口、协议

服务、接口、协议是TCP／IP体系结构中非常重要的概念，它们贯穿了整个参考模型的始终。

简单地讲，服务是指特定一层提供的功能。

例如网络层提供网络间寻址的功能，我们就可以说它向它的上一层（即传输层）提供了网间寻址服务；

反之，也可以说传输层利用了网络层所提供的服务。

接口是上下层次之间调用功能和传输数据的方法。

它类似于程序设计中的函数调用，上层通过使用接口定义的方法来方便地使用下层提供的服务。

协议是对等层必须共同遵循的标准。

它定义包格式和它们的用途的规则集。

大多数包都有包头和信息组成：

包头常常包括诸如源和目的地址、包的长度和类型指示符等信息；

信息部分可以是原始数据，也可以包含另一个包。

一个协议则规范了交换的包的格式、信息的正确顺序以及可能需要采取的附加措施。

网络协议是使计算机能够通信的标准。

典型的协议规定网络上的计算机如何彼此识别、数据在传输中应采取何种格式、信息一旦到达最终目的地时应如何处理等，协议还规定对遗失的和被破坏的传输或数据包的处理过程。

网间数据如何传输

以pc初次接入分公司为例，到完成访问综合信息平台结束

1、Dhcp如何获得配置。

谈dhcp中继，谈私设dhcp服务器造成的故障根据vlan获得相应的地址池中的地址。

2、Vlan是一种局域网协议，在传统的数据包中加入一个vlan标记，VLAN，是英文VirtualLocalAreaNetwork的缩写，中文名为"

虚拟局域网"

，VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。

Vlan的配置是在交换机里

（1）端口的分隔。

即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

（2）网络的安全。

不同VLAN不能直接通信，杜绝了广播信息的不安全性。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，

（3）灵活的管理。

更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

冲突冲突域广播广播域的基本概念

是指在同一个网段上，同一个时刻只能有一个信号在发送，否则两个信号相互干扰，即发生冲突。

冲突会阻止正常帧的发送。

冲突域是指能够发生冲突的网段。

冲突域大了，有可能导致一连串的冲突，最终导致信号传送失败。

单播和广播是两种主要的信息传送方式，广播方式是指一台主机同时向网段中所有的其他计算机发送信息，广播方式会占用大量的资源。

广播域是指广播能够到达的网段范围。

因此，广播域的大小要有一定的限制。

不同的网络设备对降低冲突域和广播域所起的作用不同。

例如中继器和集线器可以放大信号，但是它不区分有效信号与无效信号，因此会扩大冲突域。

网桥和交换机、路由器不会传递干扰和无效帧，因此可以降低冲突域。

路由器和三层交换机不传递广播数据包，所以可以降低广播域；

其他设备传递广播数据包，所以扩展了广播域。

注：

一个VLAN是一个广播域，VLAN可以隔离广播，划分VLAN的其中的一个目的就是隔离广播。

我从其他地方摘了网络设备通俗的比喻来帮助理解：

局域网好比一栋大楼，每个人（好比主机）有自己的房间（房间就好比网卡，房号就是物理地址，即MAC地址），里面的人（主机）人手一个对讲机，由于工作在同一频道，所以一个人说话，其他人都能听到，这就是广播（向所有主机发送信息包），只有目标才会回应，其他人虽然听见但是不理（丢弃包），而这些能听到广播的所有对讲机设备就够成了一个广播域。

而这些对讲机就是集线器（HUB），每个对讲机都像是集线器上的端口，大家都知道对讲机在说话时是不能收听的，必须松开对讲键才能收听，这种同一时刻只能收或者发的工作模式就是半双工。

而且对讲机同一时刻只能有一个人说话才能听清楚，如果两个或者更多的人一起说就会产生冲突，都没法听清楚，所以这就构成了一个冲突域。

　　广播域（Broadcast 

domain）：

网络中的一组设备的集合。

即同一广播包能到达的所有设备成为一个广播域。

当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。

HUB和SWITCH的所有端口都是在一个广播域里，路由器上的每个端口自成一个广播域。

有一天楼里的人受不了这种低效率的通信了，所以升级了设备，换成每人一个内线电话（交换机SWITCH，每个电话都相当于交换机上的一个端口），每人都有一个内线号码（逻辑地址即IP地址）。

（这里要额外说一下IP地址和MAC地址转译的问题，常见的二层交换机只识别MAC地址，它内置一个MAC地址表，并不断维护和更新它，来确定哪个端口对应那台主机的MAC地址，而我们所用的通信软件都是基于IP的，IP地址和MAC地址的转换工作，就由ARP地址解析协议来完成。

）在最开始时，没人知道哪个号码对应哪个人，所以要想打电话给某个人得先广播一下：

“xxx，你的号码是多少？

”“我的号码是xxxx”。

这样你就有了目标的号码，所有的内线号码就是通过这种方式不断加入电话簿中（交换机的MAC地址表），下次可以直接拨到他的分机号码上去而不用广播了。

大家都知道电话是点对点的通信设备，不会影响到其他人，起冲突的只会限制在本地，一个电话号码的线路相当于一个冲突域，只有再串连分机时，分机和主机之间才会有冲突的发生，这个冲突不会影响到外面其他的电话。

而电话号码就像是交换机上的端口号，也就是说交换机上每个端口自成一个冲突域，所以整个大的冲突域被分割成若干的小冲突域了。

而且，电话在接听的同时可以说话，这样的工作模式就是全双工。

这就是交换机比集线器性能更好的原因之一

网络设备的特点

HUB的所有端口都在一个冲突域和一个广播域

SWITCH的所有端口都在一个广播域，每个端口是一个冲突域，只有在划分VLAN之后才能分割广播域

ROUTER的每个端口是一个冲突域也是一个广播域

Ip掩码网关dns

ip地址，相当于门牌号，只有获得了有效的ip地址格式才可以在网内通讯。

子网掩码（网络段、主机段），dns用作域名解析，网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

特殊的ip

IP地址、域名

为了使连入Internet的众多主机在通信时能够相互识别，Internet上的每一台主机都分配有一个唯一的32位地址，这就是IP地址，也称作网际地址（Internet地址）。

在TCP/IP协议中，IP地址是一个32位的二进制无符号数，为了表示方便，国际通行一种点分十进制表示法：

即将32位地址按字节分为4段，高字节在前，每个字节用十进制数表示出来，并且各字节之间用点号“.”隔开。

这样，IP地址表示成了一个用点号隔开的四组数字，每组数字的取值范围只能是0~255，如清华大学主页服务器的IP地址就是“166.111.4.100”。

虽然使用IP地址可以唯一地识别Internet上的一台主机，但是，对用户来说，要记住一大堆毫无意义的IP地址数字实在是一件困难的事。

因此，一个好的方法是给每一台机器分配一个名字。

Internet对于计算机的命名方案称为域名系统（DomainNameSystem，DNS）。

DNS采用层次结构，入网的每台主机都可以有一个类似如下面的域名：

主机名.机构名.网络名.顶层域名

域名通常由英文字符串组成，各段用点号分开，从左到右域的范围变大，它拥有实际的含义，比IP地址好记得多。

如清华大学的主页服务器域名为：

在ie中输入网址，dns在10.20.1.1解析wps。

Sx成对应ip，发送请求访问该服务器的80服务的包

这个包经过层层封装后（源ip，目的ip，源mac，目的地），进入交换机发广播找ip，这个广播是arp广播（顺讲arp欺骗），没有的话问网关，

也就是提交到网关，网关找路由表。

路由表示路由器根据路由协议计算形成的数据库。

找到后转发，。

。

到达后，服务器将对应的数据发给请求端，还是封装。

回客户端后经过解封装，最终呈现为综信首页。

网络运行也就是由这样一个个动作形成的。

Data

应用

http

传输

网络

1

数据链路

物理层

主机

交换机

路由器

服务器

封装、解封装报头

常见端口

FTP-dataTCP20

FTPTCP21

Smtptcp25

Dnstcp53

SSHTCP22

TelnetTCP23

DNSTCP53UDP53

DHCPSourceUDP68

DHCPDestinationUDP67

HTTPTCP80

LDAPTCP389

MSSQLTCP1433

25端口为SMTP（SimpleMailTransferProtocol，简单邮件传输协议）

kerberosTCP88UDP88

实际

分层多级星型结构。

核心层、汇聚层、接入层（概念及特点）

接入层：

通常将网络中直接面向用户PC连接或访问网络的部分称为