二、计算机网络：七层模型与硬件概述

1.1.1.   物理层

解决问题：接收和发送0和1的比特

对与基本物理信号传输有关的机械、电气等功能进行描述。

若生产相互连接的两个设备的两个厂商都遵循相同物理层规范，则二者必定能被连接在一起，并能接收对方发来的电、光或其他的物理信号，而且能正确地将这些物理信号理解为二进制的0和1序列。

物理层只负责正确地接收和发送比特，并不关心这些比特的具体含义。

 

硬件，相当于以太网或电话线等物理层的设备。

1.1.1.1.      中继器

中继器是一种信号增强装置，将被噪声影响的信号重新输出，不再进行额外的数据控制。

由于物理层只是定义了网络的电气、机械、规程、功能等标准，因此中继器无法辨别数据链路层的MAC地址以及网络层的IP地址。

 

1.1.1.2.      集线器

集线器（hub）是指集中器设备。带有中继器功能的集线器也可以称为共享式集线器。

 

1.1.2.   数据链路层

解决问题：把比特组织成“帧”，帧：使无头无尾的比特序列变成容易控制的有界单位。

它依赖物理层提供的比特传输能力把数据组织成为有边界的传输单位，称为“帧”

把来自网络层的数据组织成“帧”，然后通过物理层向外发送；

从来自物理层的比特序列（或者字节序列）中区分中一个个帧，并将帧中的数据传递给网络层；

为了将各个帧区分出来，需要在帧的头部和尾部附加一些特点的信息，即“封装”，相反的过程为“解封装”

所有层上的“封装”问题的共同特征是：把来自高层的封装单位根据本层的需要附加上特定信息形成本层的封装单位，然后向低层传递，同时把来自低层的数据解封装后向高层传递

链路层还有诸如差错校验、流量控制等功能

 

网络接口层，可以当做让NIC起作用的“驱动程序”，驱动程序是在操作系统与硬件之间起桥梁作用的软件。计算机的外围附加设备或扩展卡，不是直接插到电脑上或电脑的扩展槽上就能马上使用的，还需要有相应的驱动程序的支持。

 

1.1.2.1.      网桥

通过两个接口连接两个冲突域（由共享式集线器形成的网段称为冲突域）的装置称为网桥，目前使用的几乎都是透明网桥，交换机即为多端口透明网桥。

 

1.1.2.2.      交换式集线器（交换机）

交换机：是指将连接着两台通信终端的两个端口在装置内部绑定，使其他端口的信号无法介入，从而防止发生冲突，弥补了共享式集线器的不足。一般说的交换机或L2交换机均指拥有多个透明网桥的装置。

共享式集线器中，从发送方接收到的数据会直接转发到所有非发送方端口，也就是单纯的通过复制电气信号来实现发送。

而交换机通过学习连接的每个网络终端的MAC地址，将数据仅发送到发送方所期望的目的终端上去，避免了将数据发送到无关端口，从而提高了网络利用率。

如果在学习MAC地址前遇到发送目的地不明，或者想与网段内所有终端进行通信的情况时，交换机将采用“广播”方式，像共享式集线器那样，将数据帧转发到所有非发送方端口。

1.1.3.   网络层

解决两个问题：1、如何标识通信各方，2、数据如何从源到达目的

网络层用特定的网络层地址来标识网络中的一个节点，并负责使来自传输层的应该到达某个网络层地址的数据能够被送达这个网络层地址所对应的网络节点

封装单位称为“包”，发送方：“包”需要被进一步封装成链路层的帧然后才能通过物理层发送出去，接收方：包在链路层的帧中被解封装出来

 

• IP协议：使用IP地址唯一地标识Internet中的一台主机，路由设备根据IP包中的目的IP地址，将IP包一步步转发到目的主机。
• DNS：域名解析，通过域名获取对应IP
• PTR：反向解析，通过IP获取对应域名

 

通常由操作系统提供。尤其是路由器，它必须得实现通过互联网层转发分组数据包的功能。此外，连接互联网的所有主机跟路由器必须都实现IP功能。其他连接互联网的网络设备（如网桥、中继器或集线器）等就没必要一定实现IP或TCP的功能。

 

1.1.3.1.      路由器

在某个组织的内部网络中，如果其中的一个LAN希望连接另一个LAN，就需要使用路由器设备。

构建大型的LAN时虽然可以不用路由器，但是需要使用交换机或主机等设备来管理大量的MAC地址信息，不过，当频繁进行广播信息时，设备的负担就会非常大，这种情况下，为了减轻设备的负担，需要将LAN划分成一个个子网，而每一个子网之间的通信就需要依靠路由器进行了。

在为了连接互联网而与互联网服务供应商建立连接时，也同样需要路由器设备。

路由选择（routing）：路由器进行IP分组路径选择的处理

路由器从输入接口处收到IP分组后，根据其首部包含的发送目的地址信息进行路径选择，并按照选择结果将IP分组转发到流出接口处，其中转发的路线叫做路径。而路由器在路由选择处理时所参考的信息叫路由表（routing table）。路由器通过这些信息可以决定将收到的IP分组转发到哪个网络。路由表由多个路由表表项构成，其中每个表项都可以由管理者手动设置（静态路由），也可以根据路由协议自动生成（动态路由）。

 

主机à中继器à交换机à路由器à主机

1.1.3.2.      L3交换机

带有IP路由功能的交换机称为L3交换机，能够通过基于ASIC和FPGA的硬件处理高速实现网络功能和转发分组。

1.1.4.   传输层

提供面向应用的服务

传输层向上层提供屏蔽了传输细节的数据传输服务，将来自高层的数据进行分段，并将来自低层的数据进行重组，对数据传输进行差错恢复和流量控制

通过对每个网络节点的多个进程进行标识，传输层可以实现对网络层的多路复用。

 

通常由操作系统提供。

 

1.1.4.1.      防火墙

能够同时实现CIA（Confidentiality机密性、Integrity完整性、Availability可用性）中3个条目的相应对策的防范装置。防止入侵的对策。

普通企业一般都会在网关（LAN与互联网的边界）中设置防火墙。

防火墙这个装置原本用于防范外部网络，也就是拥有多个不特定用户的公共网络对内部网络（企业的Intranet）进行的Dos攻击或不法访问（Hacking，黑客行为），但现在也开始需要防范从内部网络向互联网泄露信息或将内部网络作为攻击跳板等行为。

1.1.5.   会话层

主要功能：建立和管理不同主机的两个进程之间的对话。

会话令牌：会话层可以管理对话，可允许对话在两个方向上同时进行，也可以强制对话同时只在一个方向上进行。在后一种情况下，会话层可以提供会话令牌来控制某时刻哪一方向可以发生数据。

同步服务：会话层还可以提供同步服务，可以在数据流中插入同步点，每当因网络出现故障而造成大量数据传输中断时，通过同步点机制可以使两个进程之间的数据传输不需要从头开始，而是从最后一个同步点开始继续传输。

1.1.6.   表示层

规定对来自应用层的数据如何进行表达，如采用什么文字编码、是否及如何进行压缩、是否及如何加密等

1.1.7.   应用层

最靠近用户的一层，直接面对用户的需求，如与发送邮件相关的应用层协议可以规定诸如邮件地址的格式、邮件内容的段落表示、客户与服务器进行交互的命令串等