一、互连网体系结构1974年IBM提出了SNA（系统网络体系结构），考虑到各个网络存在的异构，异质，导致网络都属于封闭式网络，无法相互连接，通过ISO(国际标准化组织)定义了OSI（开放式系统互连）标准，将计算机网络进行分层分层优点：解决了通信的异质性问题，使复杂的问题简单化，向高层屏蔽低层细节问题，使网络的设计更加的简单、容易实现。

协议：网络中通信或数据交换的规则和标准实体：发送接收信息的软件或硬件的进程对等实体：不同系统内的同一层次两个实体接口：相临两层之间的交互界面服务：某一层和此层以下的层能力，通过接口交给相临层协议栈：系统内的各个层的协议集合网络体系结构：计算机网络的层次结构和协议的集合1、ISO/OSI参考模型ISO/OSI参考模型是一种逻辑结构，不是具体的设备，任何遵循协议的系统都可以相互通信经过OSI七层模型的数据要经历数据的封装（打包）和解封装（解包）过程，封装过程是将原数据从高层向低层传递的过程，每经过一层都需要加上该层的报头信息，解封装过程是从低层向高层传递的过程，每经过一层都需要将对等层的报头去掉还原为上层数据。

第一层：物理层处于最底层，为上层提供物理连接，负责传送二进制比特流，在物理层中定义了机械特性（连接器形式和插针分配），电气特性（接口电路参数），功能特性（物理接口的信号线）和规程特性（信号线操作规程），传输介质可以使用有线介质或无线介质，物理层传输二进制比特流，为数据链路层提供物理连接物理层的典型设备有：集线器第二层：数据链路层链路的管理，流量的控制，差错控制，数据以数据帧格式传输的，数据帧包含帧头(H2)和帧尾(T2)MAC（介质访问控制），48位二进制组成，为了方便表示使用十六进制表示，网卡上的MAC地址是物理地址，在生产网卡时就内臵在网卡的ROM（只读存储器）芯片中了，不能修改，但是可以伪造（网卡属性中），为了表示网卡的全球唯一性，将MAC地址表示的48位二进制地址分为2部分，前24位表示厂商代号，后24位表示厂商内部代号，MAC地址相同的计算机不能够相互通信网桥，二层交换机，网卡都工作在数据链路层。

第三层：网络层提供统一的寻址方案，完成分组的独立路由选择，网络层数据以数据包传输路由器工作在网络层，实现路径的选择，通过路由表中的路由表项，（直连路由，路由器自己接口所在的网络形成的路由表），（静态路由，管理员手工添加路由信息添加的路由表），（动态路由，路由器通过相互的路由学习，得到的路由表），路由器可以实现网络分段。

网络层使用的协议：X.25分组包交换协议；IP协议（网际互连协议）；IPX协议（网间包交换协议）第四层：传输层向上提供标准传输服务，向下屏蔽不同通信子网，属于OSI模型中的中间层，传输层中传输数据段，提供端到端服务，向高层屏蔽低层细节问题。

第五层：会话层建立和维持会话，使会话同步。

第六层：表示层解决了异种机之间的编码转换和表示，以便进行互操作，加密和压缩功能。

第七层：应用层为用户的应用进程访问提供环境，负责整个网络应用程序一起很好工作。

例：一封电子邮件从发送端到接收端，首先发送者编辑好电子邮件，在应用层和表示层将数据转换为字符，到达传输层变成数据段，到达网络层转换为数据包，到达数据链路层转换为数据帧，再到达物理层转换为二进制比特流，在接收方进行相反的操作还原原始数据。

分层优势：降低协议设计复杂性并标准化了接口方便网络模型设计，提供了互操作，简化学习和教学最终能够使不同厂商生产的设备有共同的标准使它们相互兼容，加速了网络技术的发展层次划分的基本原则：网络各个结点都有相同层次，且相同层次执行相同功能，相临层次通过接口层通信，每一层向上提供服务，并接受下层所提供的服务，不同结点的同等层次按照协议实现对等层次之间的通信。

2、TCP/IP模型概述TCP/IP起源于20世纪60年代末美国政府资助的一个网络分组交换研究项目，TCP/IP是发展至今最成功的通信协议，它被用于当今所构筑的最大的开放式网络系统Internet之上。

TCP和IP是两个独立且紧密结合的协议，负责管理和引导数据报文在Internet上的传输。

二者使用专门的报文头定义每个报文的内容。

TCP负责和远程主机的连接，IP负责寻址，使报文被送到其该去的地方。

TCP/IP也分为不同的层次开发，每一层负责不同的通信功能。

但TCP/IP简化了层次设备（只有4层），由下而上分别为网络接口层、网络层、传输层、应用层，如图1-17所示。

图1-17 TCP/IP分层与OSI对应关系图1-17 TCP/IP分层与OSI对应关系描述协议二、传输介质：有线和无线的传输介质有线介质有：双绞线和同轴电缆与光纤无线介质有：卫星、微波、红外为导体双绞线：有屏蔽与非屏蔽两大类，双绞的目的是为了抵消信号传输过程中产生的磁场双绞线：分为一类线、二类线、三类线、四类线、五类线、超五类线、六类线同轴电缆：粗缆和细缆，粗缆用于主干连接，细缆用于局部连接光纤：石英玻璃，传输光信号，单膜光纤和多膜光纤，由于光信号不会受到电磁干扰，在质量比较高的网络里可以采用光纤。

微波：跨越性和穿透力比较弱，所以一般的微波只能进行视距通信红外：连接的要求比较高蓝牙：传输距离短，10CM--10M之内三、网关只是一个概念首先我们必须先树立一个观念：网关只是一个概念，它不能确切的代表任何含义，更不能代表任何的设备。

对应OSI不同层次的网关的具体体现甚至都不一样。

是对某些有着类似的工作机理的处理机制的概括。

它不像我们提到路由器或者交换机（ethernet switch）时候，我们就确切的知道它是什么设备，实现那种功能。

而对于网关这个名词，我们所说的每种具体的功能都是他的一个子类。

如RS232到RS485的转换器， RS232到USB的转换器这些东西也可以做为第一层的网关来看待，仅供参考。

四、 TCPIP协议基础IP协议是Internet上使用的一个关键协议，它的全称是Internet Protocol，即Internet协议，通常简称IP协议。

通过使用IP协议，从而使Internet成为一个允许连接不同类型的计算机和不同操作系统的网络。

要使两台计算机彼此之间进行通信，必须使两台计算机使用同一种“语言”，IP协议只保证计算机能发送和接收分组数据。

IP协议负责将消息从一个主机传送到另一个主机，消息在传送的过程中被分割成一个个的小包。

尽管计算机通过安装IP软件，保证了计算机之间可以发送和接收数据，但IP协议还不能解决数据分组在传输过程中可能出现的问题。

因此，若要解决可能出现的问题，连上Internet的计算机还需要安装TCP协议来提供可靠并且无差错的通信服务。

TCP协议被称作一种端对端协议。

这是因为它为两台计算机之间的连接起了重要作用：当一台计算机需要与另一台远程计算机连接时，TCP协议会让它们建立一个连接：用于发送和接收数据的虚拟链路。

TCP协议负责收集这些信息包，并将其按适当的次序放好传送，在接收端收到后再将其正确地还原。

TCP协议保证了数据包在传送中准确无误。

TCP协议使用重发机制：当一个通信实体发送一个消息给另一个通信实体后，需要收到另一个通信实体确认信息，如果没有收到另一个通信实体的确认信息，则会再次重发刚才发送的信息。

通过这种重发机制，TCP协议向应用程序提供可靠的通信连接，使它能够自动适应网上的各种变化。

即使在 Internet 暂时出现堵塞的情况下，TCP也能够保证通信的可靠。

综上所述，虽然IP和TCP这两个协议的功能不尽相同，也可以分开单独使用，但它们是在同一时期作为一个协议来设计的，并且在功能上也是互补的。

只有两者的结合，才能保证 Internet 在复杂的环境下正常运行。

凡是要连接到 Internet 的计算机，都必须同时安装和使用这两个协议，因此在实际中常把这两个协议统称作TCP/IP协议。

4.1 IP地址规划与子网划分案例我们知道，对于在Internet和Intranet网络上，使用TCP/IP时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其他主机进行通信。

下面用一个简单的案例说明之前的理论知识。

4.1.1 网络组建需求某科技公司成立，成立之初，这个公司只有数十人，每个人根据工作需要，都配备有电脑终端，有一台公用的服务器负责文件存储和打印机共享，这些设备要实现联网。

另外，公司由于业务的需要，在内部联网之后要建立和Internet的连接。

要实现并配臵这家公司的基本要求，在IP管理中需要包含如下范畴：选择一个适合几十个网络终端的IP地址分配范围。

自动分配内部每台终端的IP地址。

Internet连接后要保证每台计算机都能够上网，并不需要Internet上的其他用户能够直接访问到内部网络。

所有客户端要进行测试。

4.2.2 地址规划与配臵分析在IP地址规划中有些IP地址是不能被配臵到网络设备接口使用的，这些IP地址是网络地址和广播地址。

另外，这家公司属于典型的小型网络，机器数量一般在50台以下，我们需要根据网络的规模考虑IP地址的分配与管理。

1．确定合法地址网络中第一个不能使用的地址就是网络地址。

网络地址用于表示网络本身，主机位部分为全“0”的IP地址代表一个特定的网络。

网络地址对于网络通信数据量的控制非常重要，位于同一网络中的主机必然具有相同的网络号，它们之间可以直接相互通信。

而网络号不同的主机之间则不能直接进行通信，必须经过第 3 层网络设备（如路由器）进行转发。

如图4-9的示例，上半部分的框架中表示网络198.150.11.0。

从局域网外部看，任何发往该网络主机198.150.11.1~198.150.11.254的数据，目的网络都是198.150.11.0，只有数据到达上半部分的框架（局域网）时，才能进行主机位的匹配。

下半部分的网络编号用198.150.12.0表示，数据进行比对的情况也是相同。

图4-9 网络地址的与寻址网络中第二个不能使用的地址是广播地址（Broadcast Address）。

它用于向网络中的所有设备广播分组，具有正常的网络号部分，主机号部分为全“1”的IP 地址代表一个在指定网络中的广播，被称为广播地址。

广播地址对于网络通信同样重要。

在计算机网络通信中，经常会出现对某一指定网络中的所有机器发送数据的情形，如果没有广播地址，源主机就要对所有目的主机启动多次IP 分组的封装与发送过程。

除了网络标识地址和广播地址之外，其他一些包含全“0”和全“1”的地址格式也是保留地址。

图4-10中标明了这些特殊地址的用途。

图4-10特殊的保留地址2．选择专用IP地址Internet的稳定直接取决于网络地址的唯一性。

这个工作最初由InterNIC（Internet网络信息中心）来分配IP 地址，现在已被IANA （Internet 地址分配中心）取代。