1.物理层，数据链路层，网络层

操作系统：监测os,是管理和控制计算机硬件与软件资源的计算机程序。是运行在软件上的最基本的系统软件。
任何其他软件都必须在操作系统下支持才能运行

互联网协议按照功能不同分为osi七层或tcp/ip五层
osi七层：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层
tcp/ip五层：物理层，数据链路层，网络层，传输层，应用层
越往上越靠近用户，越往下越靠近用户

每层常见的物理设备：

传输层：四层交换机，四层路由器
网络层：路由器，三层交换机
数据链路层：网桥，以太网交换机，网卡
物理层：中继器，集线器，双绞线

每层工作的基本原理和协议：

物理层

功能：主要是基于电器特性发送高低电压，高电压对应数字1，低电压对应数字0

物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境，传输的数据为比特流

数据链路层

功能：数据链路层在物理层提供服务的基础上向网络层提供服务，传递的数据为帧

数据链路层数据包的类型：源mac 目标mac 源ip 目标ip 本地端口 目标端口  数据部分

1.以太网协议：

规定：

1.一组电信号构成一个数据包，称为帧
2.每一个帧分成：报头head和数据data两个部分
　　head包含：（固定18字节）
　　　　源Ip地址：6字节
　　　　目的ip地址：6字节
　　　　数据类型：6字节
　　data包含：（最短46字节，最长1500字节）
　　　　数据包的具体内容
因此一个帧的最大长度为1518字节，超过该长度就分片发送

2.mac地址：

规定接入以太网的设备都必须含有网卡设备。每快网卡出场时都含有世界上唯一的mac地址，长度为48位2进制，通常由12位16进制数表示（前6位是厂商，后6位是流水线号)

3.arp协议（数据链路层协议）

作用：通信是基于mac的广播方式实现，计算机在发包时，获取自身的mac是很容易的，如何获取目标主机的mac，就需要通过arp协议

arp协议的功能：广播方式发送数据包，获取目标主机的mac地址

协议的工作方式：(前提是每台主机ip都是已经知道的）
1，通过Ip地址和子网掩码区分出自己所处的子网
2.分析两个网络地址是否处于同一局域网络
3.如果在同一网络，源主机会广播发送数据包，所有主机接收后拆开数据包，发现目标Ip与自己相同，就相应，返回自己的mac; 如果不在同一子网，数据包中的目的ip就转换成网关的ip地址，那arp协议获取的也就是网关的mac地址

arp协议的数据包： 源mac 目标mac 源ip 目标ip 数据部分

数据包中的目标mac为：FF.FF.FF.FF.FF.FF.FF，表示广播发送，需要获取主机的mac地址
目标主机或网关在回复mac地址时，目标mac也为FF.FF.FF.FF.FF.FF.FF，目标ip和源ip相互调换，数据的发送方式也是广播

4.广播

以太网规定数据链路层两台主机之间的通信方式为广播，
给局域网网内的所有主机发送信息，其余的主机查看信息中的目的ip。如果目的ip与自己的ip相同，就接收信息。如果与自己的地址不同，就将该信息丢弃

网络层

功能：在位于不同地理位置的网络中的两个主机系统之间提供连接和路径选择

网络层数据包形式：源ip 目标ip 本地端口 目标端口  数据部分

1.ip协议

规定网络地址的协议叫ip协议，他定义的地址称为ip地址，规定网络地址由32位2进制表示

IP地址根据网络号和主机号来分，分为A、B、C三类及特殊地址D、E。    （全0和全1的都保留不用）

A类：(1.0.0.0-126.0.0.0)（默认子网掩码：255.0.0.0或 0xFF000000）第一个字节为网络号，后三个字节为主机号。该类IP地址的最前面为“0”，所以地址的网络号取值于1~126之间。一般用于大型网络。

B类：(128.0.0.0-191.255.0.0)（默认子网掩码：255.255.0.0或0xFFFF0000）前两个字节为网络号，后两个字节为主机号。该类IP地址的最前面为“10”，所以地址的网络号取值于128~191之间。一般用于中等规模网络。

C类：(192.0.0.0-223.255.255.0)（子网掩码：255.255.255.0或 0xFFFFFF00）前三个字节为网络号，最后一个字节为主机号。该类IP地址的最前面为“110”，所以地址的网络号取值于192~223之间。一般用于小型网络。

D类：是多播地址。该类IP地址的最前面为“1110”，所以地址的网络号取值于224~239之间。一般用于多路广播用户。

E类：是保留地址。该类IP地址的最前面为“1111”，所以地址的网络号取值于240~255之间。

2.特殊的ip协议

广播地址：主机号全部为1的ip地址为广播地址
有限广播地址：32位全位1的IP地址，用于本网广播
回环地址：网络地址不能以127开头，再地址中数字127保留给系统作为诊断用，如127.0.0.1用于回路测试
0.0.0.0表示所有不清楚的主机和目的网络，这里比清楚指再本机路由表里没有特定条目指定如何到达
私有地址：只能在局域网内使用的ip地址
　　10.0.0.0~10.255.255.255 表示1 个a类地址
　　172.16.0.0~172.31.255.255 表示16个b类地址
　　192.168.0.0~192.168.255.255 表示256个c类地址

3.ip地址的两个部分

单纯的ip地址只是标识了ip地址的种类，从网络部分或主机部分都无法辨识一个ip所处的子网，要结合子网掩码才能看出网络位和主机位。
网络位：标识子网
主机位：标识主机

4.子网掩码

表示子网特征的一个参数 网络部分全为1，主机部分全为0
知道子网掩码，就能判单任意两个ip地址是否处于同一个子网
方法：将两个ip地址分别于他们的子网掩码做and运算（相同位1，不同位0），如果最后的两个结果相同，就表明他们在一个网络中，否则就不是

5.ip数据包

ip数据包分为header和data部分
　　header:长度位20到60字节
　　data:最长为65515字节
但是因为以太网数据包的data长度最大为1500字节，如果ip数据包超过1500字节，就要被分成多个以太网数据包分开发送

知道目标主机的ip地址，也不能与目标主机发送数据，也要知道目标主机的mac地址(获取方式在数据链路层的arp协议中)