创业|互联网是怎么连起来的?一文读懂网络5层结构模型( 二 )


这种方式效率比较低 , 而且仅限发送者所在的子网络中 。 所以 , 我们除了知道对方的MAC地址外 , 还要知道它属于哪个子网络 , 才能进行信息的发送 。 2.IP协议实现这个目的的就是IP协议 。 IP协议所定义的地址 , 我们称之为IP地址 。 这个 IP 地址由 32 位的二进制数组成 , 我们一般把它分成4段的十进制表示 , 地址范围为0.0.0.0~255.255.255.255 。 IP地址被分为两部分 , 前面一部分代表网络部分 , 后面一部分代表主机部分 。

假如两台计算机的网络部分是一样的 , 那它们就处于同一个子网中 。 例如 , 存在192.168.43.1 和 192.168.43.2两个IP地址 假如它们的网络部分都为 192.168.43 , 那它们便处于同一个子网中 。 以太网数据包只包含了MAC地址 , 根据IP协议 , 我们再对其添加IP地址 , 于是以太网数据包形式就变成了下面这样:

蓝色Head为以太网标头 , 红色Head为IP标头
但很多情况下我们知道对方的IP地址 , 却不知道对方的MAC地址 , 这就需要用到ARP协议 。 ARP协议也是通过广播的形式给同一个子网中的每台电脑发送一个数据包(当然 , 这个数据包会包含接收方的IP地址) 。 对方收到这个数据包之后 , 会取出IP地址与自身进行对比 , 如果相同 , 则把自己的MAC地址回复给对方 , 否则就丢弃这个数据包 。 这样 , 计算机A就能知道计算机B的MAC地址 。


有了IP地址和MAC地址 , 我们就能快速准确地把信息发送到任意一台计算机上 。
传输层接下来的问题是 , 每台计算机上会同时运行很多程序 , 如浏览器、微信、游戏等等 , 对方如何知道你从哪个程序上发来的信息呢?
此时 , 需要用到“端口(Port)”这个参数了 , 不同的端口表示不同的程序数据 。 也就是说传输层建立的是端口到端口之间的通信 , 相比之下网络层建立的是主机到主机之间的通信 。 主机+端口 , 叫做套接字(socket) , 有了它就能进行网络程序间的通信 。 需要注意的是 , 在传输层我们还要在IP数据包的基础上加上端口信息 , 这时就需要用到新的协议 , 这种协议通常分为UDP和TCP两种 。 UDP协议新增了发出端口和接收端口的信息 , TCP协议比较复杂 , 近似可以认为在UDP协议基础上加上了确认机制 。 将UDP或TCP协议标头添加到IP数据包中 , 就变成了下面这样:

应用层网络结构的最上面一层是应用层 , 应用层直接面向用户 , 比如浏览器、邮件、影音等等 , 这些程序发送过来的数据也是各种各样的 , 所以必须实现规定好的格式才能进行解读 。 应用层的作用 , 就是规定应用程序的数据格式 。 如 , 万维网浏览:http协议;邮件收发:smtp/POP3协议;文件传输:ftp协议;域名服务:DNS协议等 。 应用层协议规定了进程在通信时所遵守的规则 。

网络的层级划分保证了数据传输的过程解耦 , 提升网络系统的稳定性 , 而各层级的服务及协议的稳定性 , 仍需分别在各层级中部署相应的设备或系统 。 应用层是互联网实现其功能性的最终层级 , 也是面临网络攻击最频繁的互联网层 。
中科三方的产品便主要面向此层级 , 对各种协议的安全及传输效率进行防护与优化:SSL证书可以解决http协议的传输加密 , 域名及解析产品则负责DNS协议全过程的防护与提速 , 邮箱产品则主要针对邮件收发过程中涉及的SMTP/POP3协议 。 通过对客户网络系统的应用层实现全方位的保驾护航 , 以确保其网络体系应用价值的实现 。