一、OSI七層模型

OSI參考模型是國際標準化組織ISO(International Standards Organization )制定的模型，把計算機與計算機之間的通信分成七個互相連接的協議層

從低到高

1. 物理層：提供通信的物理介質，如網線，網卡 傳輸的是比特流

2. 數據鏈路層：建立收發兩端的數據通道，網卡驅動等；具有檢錯和重發的功能 傳輸的是幀

3. 網絡層：加入了源ip地址和目的ip地址，使數據路由經過大型網絡找到目標主機 傳輸的叫數據包

4. 傳輸層：加入了端口號，促進進程間的通信； 傳輸的是數據段??

5. 會話層：管理主機之間的會話進程的建立和終止； 會話層及以上傳輸的數據統稱為報文

6. 表示層：不同操作系統間信息的語法表示問題，類似于語言翻譯；加密、解密

7. 應用層：用戶與網絡的接口，各種web應用，收發郵件等

二、七層模型的具體作用

1、物理層
物理層處于最底層，負責傳送比特流 它從第二層數據鏈路層接收數據幀，并將幀的結構和內容串行發送，即每次發送一個比特
只與電信號技術和光信號技術的物理特征相關,這些特征包括用于傳輸信號電流的電壓、介質類型以及阻抗特征。該層的傳輸介質是同軸電纜、光纖、雙絞線等
物理層可能受到的安全威脅是搭線竊聽和監聽,可以利用數據加密、數據標簽加密，數據標簽，流量填充等方法保護物理層的安全

2、數據鏈路層
數據鏈路層處于OSI的第二層,負責：發送和接收數據；端到端連接,確保數據傳送完整安全到達，需要具備：
目標節點收到幀時，源節點必須收到一個響應
目標節點發響應幀前，必須先驗證內容完整性

3、網絡層
網絡層（Network Layer）的主要功能
完成網絡中主機間的報文傳輸
源端到目的端的路由（在廣域網中）
使異構網絡互連（存在尋址、協議不同的網絡中）
該層缺乏任何檢測/糾正本地傳輸差錯的機制，從而依賴于數據鏈路層或傳輸層端到端的可靠傳輸服務

4、傳輸層
傳輸層的主要功能：實現網絡中不同主機上的用戶進程之間可靠的數據通信。提供邏輯上的端到端的可靠連接

5、會話層
會話層允許不同機器上的用戶之間建立會話關系。
類似傳輸層的普通數據的傳送
在某些場合還提供了一些有用的增強型服務
允許用戶利用一次會話在遠端的分時系統上登錄
會話層提供的服務之一是管理對話控制。
會話層允許信息同時雙向傳輸
或限制只能單向傳輸（通過 提供令牌管理服務）

6、表示層
表示層關心的是所傳送的信息的語法和語義。
一個典型例子是用一種一致選定的標準方法對數據進行編碼
表示層還涉及數據壓縮、解壓、加密和解密

7、應用層
應用層包含大量人們普遍需要的協議
對于需要通信的不同應用來說，應用層的協議都是必須的
應用層協議用戶可以自主開發

網絡協議結構圖：

數據傳輸圖：

三、TCP/IP四層模型

對應 OSI七層模型

從低到高

1.網絡訪問層（網絡接口層) === 物理層+數據鏈路層

2.Internet層（網絡層） === 網絡層

3.傳輸層 === 傳輸層

4.應用層 === 會話層+表示層+應用層

四、網絡協議

應用層協議的使用

1.TCP協議：transimission control protocol 傳輸控制協議

TCP協議是傳輸層的協議

TCP協議的頭信息：源端口號和目標端口號 順序號和確認號

TCP協議提供了一種端到端、基于連接的、可靠的通信服務

端到端：源端口號和目標端口號

基于連接的： 連接：TCP的三次握手 斷開：四次揮手

可靠的：順序號和確認號（類似于郵件的回執功能）

TCP協議適用于對數據準確性要求高，但是速度可以相對較慢的應用。 比如文件傳輸、收發郵件、web訪問

2.UDP協議：user data protocol用戶數據報協議

UDP協議是傳輸層的協議

UDP協議是在主機之間建立快速、輕便、不可靠的數據傳輸（面向非連接的）

UDP協議適用于有實時要求但是對質量要求沒那么高的程序。如在線視頻、網絡語音、QQ聊天

3.IP協議： internet protocol 網際互聯協議

IP協議是網絡層的協議

IP協議的基本功能：尋址和分包

尋址：通過源IP地址和目的IP地址找到互聯網中的目標通信主機

分包：拆分超過一定大小的數據包進行傳輸

IP層數據包的最大大小為65535 字節Byte 1byte（字節）=8bit（比特）

IP協議的特點：不可靠、無連接

不可靠：指不保證數據包成功到達目的地

無連接：每個數據包都是相互獨立的，可以不按照發送順序接收。

IP協議版本

IPV4：點分十進制表示法（現在基本在用IPV4）

IPV6：冒分十六進制表示法

4.HTTP協議： hyper text transmission protocol超文本傳輸協議

是應用層的協議

主要用來指導瀏覽器與web服務器間的數據傳輸

HTTP協議是基于TCP/IP協議來傳輸數據

HTTP協議版本的區別：

HTTP1.0：每傳一個http請求資源，都要進行三次握手和四次揮手，效率低。

HTTP1.1：一次TCP三次握手連接后，可以傳多個http請求

HTTP協議請求數據的方法：

GET請求：直接去服務器獲取資源

Post請求：瀏覽器會向服務器先發送數據（比如：登錄、注冊），服務器根據瀏覽器提交的數據進行個性化的返回。

HTTP協議特點：

1. 請求應答式的：對每一個http請求，服務器端都要給予應答，以http狀態碼方式表達

2. 無連接無狀態：用完就釋放，對之前的操作或通信無記憶。

HTTP狀態碼：

1XX：表示保留的信息

2XX：表示成功

3XX：表示重定向

4XX：代表客戶端錯誤

5XX：代表服務器端錯誤

常用的http狀態碼：

200：由服務器返回資源并且成功。

304：代表向服務器發送請求，但是由瀏覽器的緩存文件讀取請求的資源文件

404：請求的網頁在服務器上不存在

500：代表的是服務器不可知的錯誤。有可能是在較大負載下服務器無響應拋500錯誤；服務器直接宕機了

5.SMTP

屬于TCP/IP協議集中的應用層協議，端口號為25

SMTP規定郵件信息的格式：
郵件頭部+郵件主體
目前Email服務用的兩個主要的協議是：簡單郵件傳輸協議SMTP（Simple Mail Transfer Protocol）和郵局協議POP3（Post Office Protocol）
SMTP默認占用25端口，用來發送郵件，POP3占用110端口，用來接收郵件
在Windows平臺下，主要利用Microsoft Exchange Server作為電子郵件服務器

6.SNMP
簡單網絡管理協議

簡單網絡管理協議（SNMP），由一組網絡管理的標準組成，包含一個應用層協議（application layer protocol）、數據庫模型（database schema），和一組資料物件。該協議能夠支持網絡管理系統，用以監測連接到網絡上的設備是否有任何引起管理上關注的情況。該協議是互聯網工程工作小組（IETF，Internet Engineering Task Force）定義的internet協議簇的一部分。
SNMP的基本功能是：取得，設置和接收代理發送的意外信息。取得指的是基站發送請求，代理根據這個請求回送相應的數據，設置是基站設置管理對象(也就是代理)的值，接收代理發送的意外信息是指代理可以在基站未請求的狀態下向基站報告發生的意外情況。
SNMP為應用層協議，是TCP/IP協議族的一部分。它通過用戶數據報協議(UDP)來操作。在分立的管理站中，管理者進程對位于管理站中心的MIB的訪問進行控制，并提供網絡管理員接口。管理者進程通過SNMP完成網絡管理。SNMP在UDP、IP及有關的特殊網絡協議(如，Ethernet, FDDI, X.25)之上實現。
SNMP協議的發展:v1 v2 v3

7.ARP 地址解析協議
作用
當一臺主機把以太數據幀發送到位于同一局域網上的另一臺主機時，是根據48位的以太地址來確定目的接口的。設備驅動程序不檢查IP數據包中的目的IP地址。
ARP協議為IP地址到對應的硬件地址之間提供動態的映射。
協議的工作過程
ARP發送一個稱作ARP請求的以太數據幀給以太網上的每個主機，ARP請求數據幀中包含目的主機的IP地址。
目的主機的鏈路層收到這份廣播報文后，識別出這是發送端在詢問它的硬件地址，于是發送一個ARP應答，應答中包含了IP地址對應的硬件地址。而其他主機對這個廣播請求不做任何反應。
發送端收到應答后，就可以根據硬件地址傳送IP層數據包了。發送端同時將IP地址與硬件地址的映射放到緩存中暫存。在之后的查詢中，如果緩存中有表項，則直接使用緩存中的值，而不需再次發送ARP廣播。緩存中的表項一般都要設置超時機制，超時后，將從表中刪除。

五、DNS介紹

DNS是域名系統(Domain Name System)的縮寫，是一種組織域層次結構的計算機和網絡服務命名系統。當用戶在應用程序中輸入DNS名稱時，DNS服務可以將此名稱解析為與此名稱相關的IP地址信息。

發收數據時，計算機之間通信使用的是IP地址。所以必須將域名映射成IP地址 —— 該過程叫做域名解析；

解析方式有兩種：
遞歸查詢：名字服務器不向申請者返回下一個可用名字服務器的地址，而是直接請求下一個服務器得到答案，整個解析過程由系統一次完成
迭代查詢：如果當前名字服務器沒有要查詢的IP地址，向申請者返回下一個可用的名字服務器的地址，由查詢者繼續請求下一個名字服務器

編輯：hfy