OSI與TCP/IP的對比

            OSI七層模型
物理層：建立維護斷開物理連線
資料鏈路層:建立邏輯連線，進行地址定址差別校驗等功能
網路層：建立邏輯連線，實現不同網路之間的路徑選擇
傳輸層：定義傳輸層的協議和埠號，以及流控和差別校驗
會話層:  建立 管理 終止會話
表示層 ：資料的表示 安全 壓縮 
應用層 ：網路服務與終端使用者 的一個介面
             TCP/IP與osl的對應
TCP/IP 5層 物理層 資料鏈路層 網路層 傳輸層 應用層
osi的會話層 表示層 應用層對應tcp/ip的應用層 其他都是一一對應
            TCP/IP協議棧與分層
應用層：http ftp tftp smtp snmp dns
傳輸層：tcp CDP 
網路層：icmp igmp id arp rapd
資料鏈路層和物理層有底層網路協議定義
           ARP的工作原理
ARP指的是已知目標IP地址 未知目標MAC地址時用。舉例 pc1要與pc2通訊，但是隻知道pc2的ip，不知道pc2的MAC地址，這時就會
用ARP來傳送廣播幀給交換 交換機接到IP地址就會無條件的廣播處理，此時連線在交換上的裝置都會接到廣播幀，會用自己的IP地址與
目標的IP地址比較 一致就會就會傳送訊息給對方 不一致就會丟棄 在回包的時候帶上自己的IP地址與MAC地址，當傳送方接收到接收到此資料時
檢視接收方的MAC和IP地址，把他們放入ARP快取表
           資料封裝過程
應用層（訊息）   上層資料 
傳輸層 （資料段）tcp報頭 上層資料
網路層 （資料包）ip報頭  tcp報頭  上層資料
資料鏈路層（資料幀）MAC報頭 ip報頭 tcp報頭 上層資料
物理層  （bits） 數字訊號 形成位元流
封裝由上而下 
解封裝由下而上
物理層 （bits） 數模交換
資料鏈路層（資料幀） MAC報頭 IP報頭 tcp報頭 上層資料
網路層（資料包）ip報頭 tcp報頭 上層資料
傳輸層 （資料段）tcp報頭 上層資料
應用層  （訊息） 上層資料
         pdu協議資料單元
應用層（訊息）  
傳輸層（資料段）
網路層（資料包）
資料鏈路層（資料幀）
物理層（位元流） 
        裝置與層的對應關係
物理層 網路卡
資料鏈路層 2級交換機
網路層 路由器/3層交換機
傳輸層 防火牆
應用層 主機
        交換機與路由器區別
交換機實現的是同一個網段的資料通訊
路由器實現的是不同網段的資料通訊
       TCP/IP的每層的作用
網路層作用：路徑選擇 同時參照以下標準:1 子網掩碼長度最長
2 管理距離路由協議最小的
3 路徑質量最好的
4 預設路由器 路由器根據路由表實現路由轉發  交換機根據MAC地址進行MAC轉發
傳輸層
2種常見協議 TCP 安全可靠性 時延性高  UDp  講究速度 傳輸時延小 
傳輸層的協議+埠號對應的應用層不同的服務 
TCP+80=WEB服務
TCP+25=SMTP服務
TCP+110=pop3服務
埠號範圍於1-65535 分為三種 
公認埠：與通用網路應用程式相關聯的目的地埠為公認埠 範圍1-1023
註冊埠：1024-49151可作為源埠或為目的地埠使用，組織可選用這些埠註冊及時訊息
私有埠： 49152-65535通常最為應用程式
TCP/ip協議棧
應用層：HTTP FTP TFTP SMTP SNMP DNS
傳輸層：TCP CDP 
網路層：ICMP IGMP IP ARP RAMP 
資料鏈路層和物理層有底層網路定義協議
資料通訊的四要素：源ip 源MAC 目標IP 目標MAC
ARP:地址解析  已知目標ip 未知目標ip
RARP:反向IP解析 已知目標MAC 未知目標IP
補充：2層交換機只識別MAC地址，無法進行跨網段通訊也無法識別IP地址
icmp：網路通訊檢測與資訊反饋。
ping：源和目標連通性檢測
tracert：檢測源和目標所經過的線路及故障點，一般用來定位和除錯故障
igmp：組播