1网络基础-2网络分层和TCPIP协议原创

好，那今天呢，我们继续来学习网络这部分，那网络这部分呢，我们今天的内容还是有很多是关于啊原理概念方面的内容。那咱们上次课呢，已经给大家介绍了网络中的各种设备啊，包括还有一些什么OS参考模型的七层啊，并且呢，也描述了常见的网络设备他们属于哪些层，在上次课我们提到了两个概念，一个叫冲突域，还有一个叫广播域。那冲突域用什么设备可以隔离冲突域？哎，交换机网桥，那用什么设备可以隔离广播域路由器，这两个设备分别可以实现不同域的隔离。

那当一个机器向外发送广播交换机，它会把这个广播转发到所有的这个它连接的接口连接的其他设备上，它不能隔离广播。当然这个为什么交换机不能隔离广播？那原因到底是什么原因呢？这个大家知道背后的逻辑吗？为什么交换机就能够隔离冲突域，不能隔离广播域呢？这是什么道理呀？大家记得我们在讲交换机的时候提到过，交换机里面有一个表。那个表存放的主要关系就是接口和Mac地址的对应关系。那这个表里的内容是学习过来的，对吧，刚开始他没有空的。

那后来逐渐的把它相连的设备的Mac地址和它连接的接口加入到这个Mac表表里的。那在学习的时候，这个记录的。是从哪来的？是从发送数据报文的？他收到的这个报文中的目标地址还是原地址学过来的呀啊。他是原地址还是目标地址，那你这个地方不是有个Mac地址嘛，对吧，那这个Mac地址和接口的对应关系，从数据报文中的原地址，原Mac还是目标Mac学过来的，咱们上次讲的以太网帧的帧结构。那以太网针的针结构呢？啊，大体上分成几块，第一前面八个字及的前导信息，这个我们也不甘心，中间接下来就是目标ma，原ma上层协议的类型，再加数据部分，最后还有一个CRC啊，有可能属于就是教研位，这个我们也不关心。

那其中这个数据帧收到以后，交换机是看他的头还是看他的数据目标地址还是原地址，来学习生成这个M对应的G条记录啊。看来是糊涂的。学习的是圆啊，他学的时候是圆，也就是他一看这个圆是某个某个麦克地址，他从交换机的哪个口进来，那不就把这个麦克地址和这个口不就写到这个交换机的麦力表里了吗。他看的是圆，但是收到这个东西以后，将来我要转发呀，那交换金收到是不是要把它发出去啊，还要那发的时候他要看什么，看目标诶，我要看这个数据报文的目标地址，看看这个目标地址在我们现有的Mac表里面有没有，如果有那就看这个Mac表表对应的这个Mac地址对应的是哪个接口，那对应哪个接口就从那个口给它发出去，当然如果没有，那就只能泛红了。

是不是这个道理啊啊，看来上次讲的时候这个你们是稀里糊涂听的是吧。啊，也是，辛巴呼就以为听懂了啊，结果一问还是稀里糊涂的。啊，那当然这中间就回答了我刚才说的第一个问题，什么问题啊，为什么交换机不能隔离广播呢？因为广播什么叫广播？广播它的数据和单播和多播之间的区别就在于它的目标地址是不同的。单播目标表示是谁一个主题对吧？多播目标表示的是多个主题，而广播表示的是所有主机，所以实际上单播、广播、多播区别就在目标地址上，那个源地址，那就是你自己的机器的Mac嘛，你谁发就写谁的Mac呀。

对吧，所以既然这样，大家想多播地址和广播地址，它代表着一群机器，那么由于我们学习的时候永远都是从原地址学习。所以也就意味着这个Mac表里面会出现多播地址和广播地址。出现不了啊。因为它是从原地址学过来的，你原地址永远是某个机器的Mac呀。对不对，他根本就不会出现在，你把那个多播地址和广播地址，它不会出现在原那个地方啊。那所以那就意味着我们那个Mac表里面的那个Mac地址永远是某一个机器的Mac地址，不会出现多播，也不会出现广播，所以交换机不能隔离广播，当然也不能隔离多播。

明白了吗？啊，这就是他背后的逻辑啊。啊，并不是说交换机就是聪明是吧，它背后是有原因的啊。好，这是刚才给大家讲的，当然这里面就涉及到一个问题，那么那个麦克地址到底啥样是多播，啥样是广播呢？诶，广播它的表征非常简单，就是48个腰。48个幺就是广播地址。啊，那。Mac地址它实际上是有规范的，我们上次讲了，呃，每个网卡出厂的时候，它都会在芯片里面写入一个世界唯一的Mac。这个Mac地址的前48位的前一半，也就是前24位是厂商编号。

啊，这个就是各个厂商有自己的编号啊，这个是由国际组织分的，然后华为你用什么，联想用什么，四科有什么，这个都是固定的，然后后面的14位有厂商来指定这个设备用的啊，这就是Mac地址。当然。我们上次。说到还有就是这个多播地址，多播地址呢，这有一个标志，就是我们整个数据报文这个总共48位的二进制，其中。从左到右就是从高位到低位这么数，就是如果第八位啊，第八位第八位是一，那就表示多波，零表示单波啊，当然这个东西。了解一下就行，总之咱们卖个地址，一看我就知道这是个单播广播多播。上次呢，咱们抓包用wish抓包，这个抓包的啊，很容易让大家来理解一个协议的工作逻辑，所以希望大家把这个软件呢一定要装上。

那这个软件我们可以看一眼啊，我看看这里面有没有广播，那如果有广播在这看的非常清楚。那比方说我这儿随便P一下。这应该就得来广播了。好，大家看。啊，那么在这个地方，这有这有广播。嗯。这个地方你看这写了个broadcast，这个就是广播，你看这个广播它表现形式是什么呢？就是目标ma是不是，你看FFFFF，就是我们说48个幺，当然他写的时候都是写着16进制的啊，你看不就是48个幺吗？对吧，啊，你看这个000C29这个应该是我当前这个，呃，主机的Mac地址啊，应该是八这个机器的Mac地址，那这个确认一下看看是不是好，这边我们可以看。

0153是吧，0153这就可以看得很清楚了啊，那当然大家看这个表结构，这个这个数据包的结构，这个真的结构啊，然后呃，目标原上层协议类型对吧，中间数据，当然这个数据呢，我们发现它实际上所谓的数据就是。添了一些什么pad啊，这个pad就是填空的，填啥呀，全是零啊，为什么呢？因为要凑数。因为我们说过麦克地址就是这个，这个以太网真的真结构里面这个数据部分有大小要求，最小四16，最大多大。1500，那么由于这里面的数据太少了啊，太少了数据，所以他他凑一下，你看那个天000凑一下凑足那么大啊，大家看它总共大小是60，这个60实际上你刨去前面的原地址，目标地址，注意这个60指的是没有那个八个前导信息，也没有最后四个字节的那个校验位啊。

因为那个我们不关心嘛啊，所以他这个地方的60只去不关心八个字节的签到信息，只关心中间这个，中间这个是不是有六个字节的目标地址，六个字节的原地址，再加两个字节的type类型，那这就多少了。14个了吧，14个，那你想十六六十减14是多少。46，那而我们这部分数据是不够46的，就这部分，这部分也是数据嘛，这部分数数据不够，不够的话，他要凑零，看见了没，这个凑零凑出46个，因为它最少你得46个呀。

所以不够，不够那就处理。凑足46，最底线46到一千五之间嘛，看懂了吧，啊，所以有的时候呢，就会出现这样的填充的情况啊，填充的情况。那事实上你看我们刚才P命令，P命令它里面你看它有没有填充，你看实际上也有填充，看1234567，这不就是纯粹的填填数吗。看见数了吗？这不一234567吗？看见数字了吧？这不就是填东西吗？啊，凑数的凑数的。好，所以这是我们刚才给大家讲的以太网帧的帧结构啊，这个呢，希望大家要。把它理解了，那接下来呢，咱们来看一个交换机里面常用的技术叫VLAN。啊，说到未来，咱们将来工作中或多或少会接触一些网络的。

管理，那么这个微LAN的划分，虽然我们你可能不用亲自去划，因为企业里面一般都可能划好了啊，那么但是他背后的逻辑你得听懂，你得知道啊，一说微难啥，你不能说不不会是吧？哎，这个原理你得知道，那么微难是什么？微烂，微烂那就是虚拟的局网，微就是虚拟的意思吗？嗯，烂是局域网的意思吗？那虚拟局网说的是啥意思嘞。他说的就是在一个交换机上面。在一个交换机上面，我们理论上连在同一个交换机的所有主机都在一个所谓的冲呃广播语种广播域中，都在一个广播域中，那么都在一个广播域中，那可能会产生一个问题，就是当一个机器向外发送广播，那么就意味着所有的主机都将收到。啊，都将收到。

啊，比方说你看这个图。这个图，那现在我们有一个交换机abcd连了四个设备，那么就意味着如果我们A向外发广播，BCD都将收到。啊，并且都要处理，因为交换机不隔离广播嘛，啊那这样的话呢，对于我们整个连接的网络是会造成一定的影响，那当然我们上次呢，曾经也画过一个我们企业里面的稍微有点规模的一个架构啊，这个不算特别大的架构。嗯。上次画哪儿去了？不在这里面。发到基础去了吧啊。放到这儿来了。好，上次呢画的这个图来看，那么现在这也是个交换机，这全都是交换机，大家想我这个企业里面接了成百上千的机器，交换机有若若干啊，比方说我们这个口，这个交换机是24口。

那就24口，它顶多是不是也就接20个计算机，这个也接24，二十四二十四，总之它有很多很多交换机，然后这个交换机这么多，结果一个机器发广播。这广播到达交换机以后，交换机不隔离，广播是不是又过来了，过来以后它是不是会蔓延到所有的交换机上，嗯，那你想我这个企业上千个机器，甚至更多，那么一个机器发广播全都收到，这是不是？不安全也不合理呀啊，所以那么为了节隔离广播，我们有一种设备可以做到什么呢？路由器，但路由器在企业内部是不会直接用的啊，因为路由器的功能虽然能隔离广播域，但是它的主要功能是连接什么呢？外网的，在企业内部我们不会直接用这种纯粹的路由器，大家家里头不也有路由器吗？你那个路由器是不是同时具有了连接互联网的功能啊，对吧？实际上我们家里的路由器相当于交换机加路由器的功能。

它是个集成小产品，相当于它是个综合产品，而我们在生产中设备通常都是，哎，责任明确，你交换机，交换机路由器路由器对吧，有的时候可能会集成，但是一般来讲都是分开的，交换机就是交换机，路由器就是路由器。那现在就产生个问题了，那我们企业内部难不成为了隔离广播域，那我这个路由器往上加也不合适啊，啊路由器我们都说这个口啊特别少，它不太适合在企业内部用，它就是连外网比较适合，那所以这时候怎么办呢？诶我们这样把交换机给它增加一个功能，让它能隔离。

广播域，哎，那这个技术就叫微LAN技术，那这个微LAN，微LAN那就是意味着它是一个虚拟的，也就是说它是通过软件的方式来实现的啊，从软件角度来实现，它不是物理角度来实现，那么微LAN技术它能做到一点，就是当我们在一个交换机上面啊，可以人为指定说某个接口，让它属于某一个。未来，哎，我们可以这么干，这是一个交换机啊，Switch。啊，这是一个交换机，Switch这个交换机。口比较多啊，当然你你可以找那个更专业的交换机画图方法啊，这边有那个更好的专业设备啊，就像思科的这些都是交换机啊什么的，各种设备很多。

是吧，就就这个吧，啊，这个长得也像是吧？好，那么这个交换机现在我们看到上面有六个口是吧，六个口这边呢，有一些指示灯之类的啊，然后现在我们这连上几台机器，刚才我们说希望交换机具有隔离广播的功能，那怎么做呢？诶我们就可以这么做，我们现在把当前的机器给它连到交换机上，而且这些机器分别处于不同的部门，比方说有一个机器是属于销售部的，有些机器它属于。人力资源或者是财务部的，尤其我们都知道财务部那个是。很重要的是吧，哎，你都知道，再小的公司，一般财务部都是独立的一个小屋。是吧，而且有的时候安装个防盗门。

然后他保里面有很多些保险箱是吗？有钱嘛，啊所以呢，这个呃，财务一般都是独立的，那当然那你不仅是这个，呃，这个这个办公你房间你独立，你电脑是不是也得隔离开啊，你不能大家都混一块，混一块容易产生风险，万一有人捣乱是吧，把财务的数据给破坏了或者篡改了，是不是就不太好了，所以那么现在假设我们这两台机器就是财务部的，那这两台机财务部他和我们其他机器，呃都是接到交换机上的，那都是接到交换机，你怎么也得想办法给它隔开呀，你不隔开的话就产生安全风险了，那么怎么隔开呢？诶我们可以这么干，然后这个有个口，这个口这不就各有一个口嘛，大家能看到这个图对吧？哎，那么这边也有也有口。也有好。啊，那现在在交换机上有一种叫微烂技术，它可以这么干，就是我们可以把这两个口给它画到一个微量里去，这两个口。

然后把这两个口另外的两个口划到另外一个V栏里去。这个微烂呢啊，是一个逻辑上的概念，那我们一旦这样划分完，注意，当然这个就是从逻辑上来划分的，划分完了以后，那么这个微LAN它就起到了一个隔离网络的功能，我们现在把第一个口，第二个口，第三个口，第四个口分别画了两个VLAN，画两个微LAN，那么VLAN一般都是有编号的啊，比方说这个VLAN呢，我们叫十微LAN一般。都是用数字，当然也可以给它起名啊，那我用数字来给它起个微LAN的标识，这是10VLAN，这是20位栏，那么分完了以后，这个十位LAN的两个主机，那假设我们叫A和B这两个机器，这不就连到这个一口二口上了嘛，那么它就属于十位LAN了，那么说属于10V栏以后，那么这边还有CD这两个机器，这是财务部的，财务部的呢，它属于20微栏，它在三口四口连着啊，三口四口连着，那这样的话，一旦我们画微难以后，A去向外发广播这个数据报文，到达交换机的口以后，他一看你是A来的，从一口来的，他就拿这个表一查，哎哟，你这个一口是在10VLAN里，好了，那么既然你是10VLAN，我就只在10VLAN对应的接口里转发广播报文。

那就意味着他只会从第二个口转出来交给B，而C和D是收不到这个广播的，因为微来起到了隔离广播的功能。听懂了吗？哎，那所以交换机利用微烂技术是不是也起到了隔离广播域的功能啊？对不对，提到了啊，那这样的话呢，A和B在一个VLAN里，C和D在另外一个广播域里面，相当于，所以一个VLAN就是个广播域。

就是个广播域，所以这样的话呢，我们就实现了各自的网络划分。那将来甚至我们还可以把他们与自己设置一个不同的IP范围，比方说这边我们用17216这个网段，这边我们用172，比方说幺八这个网段啊，你像北京的教室，原来。教室好几个啊，那么每个教室他们都有自己的IP地址，不同的地址啊，那么这个地址就把他们隔离开了，隔离开以后，那理论上比方说第一个教室，他们本身在自己一个小广播域里面，它和别的教室不在一个VLAN里，不在一个广播剧里面。相互之间我是可以控制的。比方说。A和C之间，他要想访问这是跨围栏的啊，那跨危栏就相当于跨教室或者跨房间，那跨房间的话，我们是不是这个门口我可以设个保安呢，我可以让你进，我也可以不让你进呢。

对不对？呃，那我们在一个围栏里，就相当于我们在一个大教室里，那这个彼此之间是互相没有什么控制的，相当于谁都可以相互访问，控制性就比较差啊，安全性就比较弱一些，在这就是划分危难的逻辑，那将来交换机很多企业都会用交换机划分为来啊，当然我们现在是一个交换机，那事实上我们企业里面是不是有可能有很多交换机啊，你像刚才我们不是画了有好几个交换机，那么如果交换机。还有一个怎么办呢？比方说我这又增加了一个交换机，这个交换机是不是也可能它也连接了一些计算机啊，那这时候比方说这个交换机也有一些是属于财务部的，哎，这两个机器有一个机器也是财务部的啊，这个比方说这也是财务部的啊，这个机器啊，假设这个是abcd，那这个是E吧，啊，这个是E。

啊，这个是F。啊，那前面abcd啊，那这个A机器和B机器，假设是我们说啊，这个销售啊也好，别的部门也好，那么这个CD啊，这是财务部的，那么现在有个问题，C他向外发广播，他是财务部的，那么是不是就应该希望同属于财部的机器都收到，那么CDE都应该收到，E也是财务部的，那么这个E的财务部的机器，它连到了这个交换机的这个口上啊，那当然这两个交换机互相之间必须要连通，对吧？那么连通的话呢，我们这要占一个口啊，把它一个口占上。这个口，这个口给它占上，占上的话连到来啊，连哪去了，这当然我们应该往往这边再凑一凑，这这个占了位置了啊，把它删了。

呃，往这边站，他连这个。然后这个让它这就连上了吧，哎，交换机不是要连起来吗？连起来以后，现在C向外发广播，向外发广播的话呢，交换机上它是事先画了微LAN的，那画了微LAN以后呢，他就知道是C是来自于20微LAN，来自于20微LAN它就会只从20VLAN的数据口上把它转化出来，那现在有个问题，那这个口是不是应该也属于20VLAN。如果你不属于20VLAN，它是不是就不会给你转发呀，那么我就把这个口也设成20VLAN啊，那么这个口也属于20VLAN。这是十二十位了，这是20位了，这十位了。啊，这个也属于20倍了。啊，那这样的话呢，当C发一个广播，它就会只转换到属于20微LAN的口，那么这个口，包括这个口都给你转，转过来以后呢，这边再转，转过来以后它是20V了，那这个E机器由于它是也是财务部的，所以它是不是应也也属于20V栏，它应该转过来啊，当然F呢，肯定不属于20VLAN啊，比方说F属于10VLAN，所以这时候10VLAN是收不到这个数据保文的，但是问题是，那么将来10VLAN的机器，比方说A和B也要发广播，也要发广播的话，这边也有个十位LAN的F也希望能收到，那怎么办？那是不是还有的再拉一根线，再接一个口，再接口把它规定为这是10VLAN的接口，是不是啊，但是大家觉得会出现什么感觉，是不是有这个线有点多呀，那如果我有三个微LAN，那是不是每个交换机都得再整三个口，总共加起来六个口，你交换机总共比说20个24个。

口，你这这有点太浪费了，光连交换机是不是就连了好多口浪费了，所以我们既然是为了连连交换机的，能不能大家就怎么样啊，那那是不是我们就省点钱呢？我们用一根线连起来好不好，那一根线连起来反正也是连交换机嘛，那连交换机我们就连起来一根就完了，那时候用一个口，但是这时候就产生了问题，这个口那你说是属于10VLAN还是属于20VLAN，都属于，那么必然就是都属于对吧？因为你既要走十微LAN的数据，也要走20微LAN的数据都要走，那都要走的话，这时候就有产生了问题，因为我们以太网真以太网真的真结构里面有没有微难的这个信息。

以太网真的真结构里面只有目标Mac，原Mac type类型数据那就没了，他不知道啥叫VLAN，那不叫不知道啥叫微LAN，那这时候就有问题了，比方说C在20微LAN这个地方发了个广播，你从这儿进来了，出来了，出来以后到这儿，到这儿以后，因为你的数据报文不带微LAN信息，所以呢，这个交换机，第二个交换机收到以后，他是不是就搞不清楚你是来哪个微LAN啊。

那ne不知道哪个VLAN，它是不是就没法转化到对应的那个20VLAN或者10VLAN的数据，那个那个对应的那个口上去啊，对不对，所以这时候呢，交换机就必须要通过一种手段让他知道你是尤其跨交换机的情况下，一定要知道它是哪个微栏，那么我们在同一个交换机上就好说，因为你交换机都知道这个口，只要从这个口来的是不是我就知道是哪个围栏，它这不是它有记录嘛，对吧，但是你跨了交换机了，这就搞不清了，跨了交换机你来了，从来路不明的这个来了，那我根本不知道你你是哪个口啊，因为我这个口是不是走好几个围栏的数据呢，所以你不说清楚，我搞不清啊，那怎么办呢？诶没关系，那我们数据报文这个帧里面，那么前面八个字节目标地址，原地址，中间timeb类型数据，还有什么交易位，这个我们不说了，那我们是不是中间给他塞个微量信息不就行，我给他在数据报文帧里面给他贴个标签，告诉他你这个包你。

因为你发出去的时候，从这发出去的时候，这对于交换机，第一个交换机来讲，因为他知道你是从这个口进来的，所以他知道你是属于二手微蓝，对不对，所以是不是我就可以贴上一个标签，诶这是二手微蓝。那发出去，然后发出去以后到了这边，到了这边以后呢，交换一看，诶上面写了个20VLAN，那我就知道啊，它是20VLAN的20VLAN，我是不是从我这个交换机上一查哪个口属于20V，诶这个口属于20微栏，我就给他转回来，这不就得了吗？当然转出去的时候是不是一定要把这个东西删了呀？啊，因为你不删的话，对于我们的计算机不知道啥叫微来。对不对？所以换句话说，我们数据报文在这个中间这条线路上走的时候，要在中间塞入一些和VLAN相关的信息，那么这个就要修改数据报文的结构了，那么这个呢，就需要在两个交换机通讯的时候，要走一种共有的塞标签的标准的一个一个协议，就是咱俩商量好，商量好我就在你这个第一个交换机，比方说买的华为的，第二个交换机买的是思科的，那你想咱们贴标签，这个贴的位置是不是应该大家商量好啊，哎，都从这个数据报文的第几个字节咱们读这就是个那个那个微烂，你别那个大家都不一样，不样的话，你说你的，我说我都有听不懂吗？对不对？当然各个厂商它有自己的微LAN的协议啊，那么事实上也有国际标准协议，国际标准协议呢，就是802.1Q。

802.1Q协议当然国际标准，既然国际标准，那华为四科都遵守嘛，那既然都遵守，我们是不是就统一通过这个地方来贴标签就行了，贴在这儿啊贴在这儿，那我们就从这读，你是第几个V来，那么这种协议呢，就叫创个协议啊，叫创个协议。创呢，就是干道的意思，那为什么叫干道啊，因为这个。链路走的是不是一个公共的干路，就是走的是多个危难的数据啊，就像那个交通干线是吧？哎，交通干线一样，它是所有V来要走的线路，所以叫创口，那么这个口就叫创个口，听懂了吧，这个口叫创个口，这个线路叫创客，那么走的协议呢，就是。

微的协议叫创客协议。那这个协议国际上。标准协议802.1Q啊8.1Q好，这就是刚才给大家讲的啊。这个，那你看81Q它怎么贴标签的啊，你看这是传统的以太网真六个字节，六个字节俩字节，48啊四十六一千五四个字节四个字节，诶那这就是在这个位置，那贴标签贴哪了，贴到这了，他塞到了原地址和类型中间塞了四个字节，看见没有，塞了四个字节，这四个字节里面，其中我们刚才说的这个V，呃，V的信息在这。在这儿。四个字节四八三十二三十二位嘛，但是它只有12位用来存放微LAN信息了，那12位存放VLAN信息，大家马上就算出来了，最多能表示多少个VLAN啊。

二的12次方。是不是？啊，00012个012个幺嘛，不就最多这么多V来，那不就是二的12次方吗？二的12次方算下来多少啊。二的十次方不就是10241嘛，二的二次方不是四嘛，不就四乘1024嘛，4K嘛，对不对，4K4096嘛，4096。啊。你们看到这个应该很敏感啊，二的十次方就是你们一般同学出去找工作的单位嘛，对吧？啊多少多少K嘛，多少多少K4K有点少吧，至少得前面再加个一。是吧，4K真是不不高不高啊，我这个20年前我的工资就差不多这个级别了，二年前。

啊，尤其现在这么多年通货膨胀的厉害，是不是房价都多少钱了，所以这个这个不算少。你要是4K的话，这咋生活呀啊，在一线城市没法生活吧啊，三四线城市可能还行是吧，三四线城市普通老百姓可能也就这个工资，甚至可能还比这低呢啊。但是一线城市生活成本比较高，尤其房租比较高，其他的还好说。好，所以这就是画VLAN，当然理论上呢是4K，那4K4000个，4000个VLAN够不够啊。啊，4000个VLAN，那你在交换机上，你交换机几个口啊才。是吧，比方说24口啊，48口就算多了是吧？哎，你像咱们电当咱们这个教室里面应该有交换机，大家观察过吧，那口你数数你多少个，你看看啊。

那应该也就是20多个吧，20多个口，所以4000多个，哎，觉得设计者，设计者当初也觉得是够的，但事实上现在有新的现象发生了，就是云计算的时代来临了。云来临了，云来临了以后，那么各大企业都把自己的网络都不用真正的硬件交换机了，全搬到云上去了，所谓的云就是用软件虚拟化这些技术来实现啊，有一个概念叫SDN。SDN啊，SDN就是软件定义网络啊，大家看我们现在用的VM，这不就是个纯软件吗？那你看，但是这个软件是不是有没有类似于咱们交换机呀，呃，这个一些硬件设备的功能啊，你看它不是有个虚拟网络吗？这不都有吗？这实际上就是有点像交换机。

虽然说它是软件搭出来的，但是也能够提到。有点像咱们平常用的交换机啊，虚拟出来的，用软件模拟出来的。那这时候就产生了一个问题，比方说阿里云，阿里云上面是不是有很多企业都会在上面买服务器啊，这个中小公司啊一大群，那大家想每个企业都入驻了阿里云，腾讯云，华为云入驻之后，他们都在上面有自己的网络，那你需要不需要把他们隔离开啊，必须需要啊，不需要不隔离，那就骂乱套了，必须隔离，那隔离用什么微呀。但是微量够吗？你才4000个呀，你4000个怎么够，我们的企业在互联网上成千上万几十万的这些企业啊，几百万的企业啊，不够啊。

所以为什么说技术发展到一定的阶段以后，发现以前老的思想真的得改一改了，那当初划分发明危难的人，乐观的认为4000个是够的，事实上真的不够了。啊，真的不够了，那不够了，有什么技术，那叫V叉呢。VX的VX来来解决，不过这个我们今天不讨论了，你先有个印象就行了，明白了吧，所以总之这个随着时代的变迁啊，技术的更新，有好多技术慢慢真的是不合时宜了啊，所以我们就得不断的学习，不断的学习啊。以前特别关注于硬件啊，这个服务器什么硬件配置啊，就跟买个电脑传电脑似的啊，关心这些，现在说实在的，硬件咱们好像不太关注了，因为都跑到云上去了，你机器都看不见，小到小，好多小公司，中型公司把自己的业务好多都放在互联网上，你都看不到机器，我们远程上班，现在有些人有些公司上班都不用，因为疫情正好也赶上，都不上班，家里是办公就行了。

啊，就拿个电脑就可以上班了啊，这就是时代不一样了，说不定这个趁着这个机会以后好多行业可能确实就转向这样的一个方向了啊，不用单位给你找一个什么办公场地了，你就就在家里上班就行啊，我就上了好长时间班嘛，是我上半年不就是在家里上班吗？啊晚上上课啊，晚上上课。啊。啊，学生不也现在都是在网上上网课了嘛，是吧，啊，上网课啊，不过我怎么说呢，这个网络终究和实际的这个面授还是有差别的。

啊，效果上应该说肯定还不如面授啊。但是确实在某种场。某种角度来讲，也是弥补了。啊，一些一些缺陷，弥补了面授的一些缺陷，或者补充了他的一些空白。虽然说不能完全代替，但是也能说彼此互相渗透，那这是刚才我们给大家讲的这个微烂啊，这个大家了解一下，因为这都是偏硬件配置的，那么我们也不是硬件工程师啊，说实在这个东西我们很少将来工作中让你配，因为企业里面通常这都是网络工程师干的活，他们会给你自己给你配好，你只要跟他说就行了，你给我说哎，微LAN怎么怎么给我画一下，你别说你你就你都不知道啥叫微LAN，这不行，你得知道，然后你让他干活对吧，为了网络工程师干活就行了，他工资低嘛，你派他干活就可以了，开玩笑啊，实网络工程师有的人老老老运维，就是老的网络工程师工资还是蛮高的啊，比方说能达到一万五啊啊2万啊啊，也就这样了，上不去了，你干上几年就超过他了。

好，那接下来我们来看一下分层的网络架构啊，网络架构。一般来讲，一些大的公司啊，比方说企业里面可能有上千的机器，已经有一定的规模了，像这样的企业，他的网络工程师可能也就配一个。他就一个人啊，因为说实在的，网络一旦搭好了就不动了，危难画完了就不动了，事实上别看他一个人每天没事干，闲的很闲的很，因为业务一旦稳定下来，网络谁会天天插网线，断网线给你调啊，对不对？你看咱们教室搭好以后是不是再也不动了，都没人管。网络很稳定，所以这种岗位的需求很少。啊，所以这也就造成这个市场不太好是吧，工资也上不去，你天天老没事干，老板还给你涨工资对吧？哎，反而我们做这个应用，Linux运维的云计算，天天忙得很是吧，假装忙得很，所以工资就涨得快，涨得高。

啊，当然不是假装啊，实际上也许是真的啊，也许是真的啊，至少下班的时候特别忙是吧？上班时候看看视频呐，看看抖音呐是吧？一下班了，哎呀，赶紧赶紧忙，手上一大堆活还没干呢。好，那接着我们来看一下这个在企业里面搭建网络的架构，那这个是思科公司他提出的一种搭建网络的。分层结构，这个分层结构是指的是部署网络的架构。它和OS模型。都是分层，但从不同角度分的层。

那么这个分层主要指的是企业里面如何部署网络设备。那这个图实际上跟我之前画的给大家描述的这个企业里边的这个企业布置架构很类似啊，很类似。那么这个架构很类似。那这个架构，当然我这个是稍微简化了点，没那么复杂，那么在好多企业里面比较全的情况下呢，它会分成四个三个层，那分别是接入层。啊，或者叫访问层，Access，接入层，还有就是分布层distribution，有人翻译成汇聚层，还有就是核心层，分成了三个层，这三个层分别约定了。这样的一些功能，比方说访问层负责接入终端，比方说我们企业里面的办公电脑，办公电脑是不是要接入到接入层的交换机上去，对吧，你像咱们的电脑不都接到交换机上了吗？那这个交换机这个功能就是为了把你的计算机设备接起来，连起来就是接入的啊，接入的。

接入网络的功能，那么接入之后相互之间要想访问，那么我们为了控制通常可能要画VLAN，那么在交换机上画了微LAN，画了VLAN以后呢，隔离了，但是隔离带来这个问题就是彼此之间不能通讯了，所以我们还得让他们在满足安全要求的情情况下，按照我的规则来还要通讯呀。啊，比方说咱们在北京原来有好几个教室，每个教室呢，咱们确实是一个相当于一个微难，就是一个微难标教室和教室之间隔离的啊，那么也就意味着你们不能坐在这个教室里直接访问另一个教室学生的机器，呃，不能互相干扰人家啊，那但是作为老师的机器来讲，我有的时候我希望我坐在这个教室的老师机能够访问那个教室的老师机要不要考点数距什么的，那这时候我们要跨微栏之间要定义它的通讯规则。

啊，那这个通讯靠什么？就靠分布层，那么分布层它具有路由实现安全控制，远程接入，说白了这些全都是路由器的功能，路由器的功能，所以这画的就是路由器，看见没路由器把它接起来，当然大家可能发现俩路由器为什么容错呀，那就一个路由器，那万一这个路由器坏了嘞，对不对，俩路由器啊，俩路由器啊。啊，当然路由器我们接下来再往上，再往上呢，叫核心层。那这个核心层是干嘛的呢？核心层是为了实现高速转发的，一般来讲企业里面可能会有一些服务器，比方说我们各种啊外部服务器啊，数据库服务器啊，这些服务器呢，一般来讲都是进入到核心层。

啊，核心层它的速度超快，它的速度都是万兆以上的速度啊，十十个G以上的速度，它的吞吐量很高，我们把胶服务器放在这个核心层上，这样的话呢，当我们的这些客户想访问的话，通过核心层可以快速访问啊，这就是他大概的一个分层结构，那么这个下面呢，这就是描述了一个。企业它的架构大家看，你看这个公司或者这个单位啊，有办公楼，那办公楼它有很多很多的接入层的交换机，那么接入层的交换机为了隔离不同的办公室，所以我们需要画微栏，跨危难之后呢，彼此要跨危难，通讯就需要有。

所谓的汇汇聚层的或者分布层的路由器，这实际上是个路由器啊，这是路由器，当然这个路由器呢，往往实际上生产中都不用那个真正的路由器，都是用三层交换机，这个三层交换机实际上就是个交换机，不就是让它具有路由功能吗？就相当于路由器加交换机的功能，就跟咱们家里那个小路由器一样，那就不仅带交换机，是个交换机，它具有路由功能啊，实际上它就是集成了路由器的功能，所以画图画的有点像交换机啊，实际上它就是个交换机，只不过加了路由器功能了，那么这个也都是，这叫汇聚层。汇聚层的路由器，实际上是，然后汇聚层路由器呢，把他们各个什么生产楼，办公楼，研发楼，反正都给哎连在一起，但是连接一起，那么我们有一些服务器需要大家共享，那么都接到这个上面去，接到这个核心层交换机上。那么核心能交换机啊，它可以接服务器，比方说我们这边有一些服务器啊，有一些服务器都接到这个核心能交换机，然后这样的话呢，我们这个各个楼的访问都可以通过核心层交换机，进而得到他们想访问的资源，然后当然我们要连互联网，连互联网是不是要接到。

防火墙上去啊，但是防火墙在接到路由器，路由器在接到光纤猫啊什么出去了，对吧，这就是它的一个结构，实际上我在前面我画我们公司那个架构的时候，那实际上是个简化版，大家看我这是不是有个核心交换机，这个核心交换机诶，它起到的功能可以认为就相当于我们这是一个简化版，就是把这个核心层的交换机和汇聚层交换机合在一起了，有时候呢，可以把这两个层合成一个层啊，比方说有些企业比较简单，他就没有那个核心层的交换机和汇聚层交换，要把它合二为一了，就把这两层合成一起了。啊，是这样的一个概念。当然下面这个呢，就更为复杂一些，大家看这个就充分考虑到容错，你看它有两条线路，电信网通，也就是网通，实际上是以前的名字啊，现在叫联通了是吧，连通，然后两条线路都进来，路由器进来，进来以后是不是两道防火墙对吧？两道防火墙然后呢，再介入到核心层的交换机。

啊，核心造交换机，然后互相之间它有那个所谓的连接，哎，这个连接呢，可以让他们彼此之间不至于说因为别的地方断了，它互相之间还可以通讯，就容错的，然后呢，中间他画了个圈，就画了个圈，实际上就是把多网卡绑在一起了，比方说我一个网卡是10G，我这有四个网卡，我把四个网卡把它缠在一起，那就四个40G的流量，听住吧，我可以把它缠在一起，就相当于把它集合在一块共同使用，带宽加倍啊，然后呢，这个就是我们刚才提到的各种什么所谓的交换核心啊，这个这个这还有一些其他的防火墙啊，就是有一些企业里面的内部他有防火墙。

内部也有防火墙，内部也有防火墙啊，因为他这个安全性要求比较高啊，比方说这是一个园区啊，你像这个八戒，咱们这个猪八戒这个大楼，猪八戒这个大楼实际上它并不是一家公司吧，里面这么多公司，虽然他是一个大楼，它里面实际上有好多公司，那好多公司，公司和公司之间不得隔开吗。对吧，万一你要攻击我嘞，是不是加个防火墙对吧，所以一个这个一个大的办公园区，这以后它是个大的办公园区内部它可能也有防火墙啊，然后呢，再接上一些所谓的。哎，汇聚层的路由器啊，包括交换机啊，还有接入层等等等，这样来隔离，这边呢，有一个概念叫DMZ啊DMZDMZ是什么意思呢？DMZ呢叫啊非军事化区，或者叫隔离区，非军事化区。

非军事化区，非军事化区是为了隔离一些希望被互联网访问的主机的啊，什么意思呢？就是这样的，有的时候我们希望在互联网上有些服务器能够被咱们的。互联网用户访问，那这时候我们可以通过简单的设置防火墙。那比方说这个防火墙，它左边连接了互联网，这个互联网，然后互联网有些用户呢，比方说通过手机呀，通过电脑啊来访问啊，通过电脑来访问，通过互联网进来。啊。啊，通过这个互联网进入像企业企企业内部，那么进入企业内部呢，这个企业内部，如果你直接通过防火墙，直接进入到企业内部。

那么企业内部可能有一些服务器希望被互联网访问，比方说企业里面有什么这个邮件服务器啊，有什么ERP系统啊，啊等等，这些服务器希望被互联网访问，但是呢，企业内部还有一些是办公用的机器。这些办公的机器呢，显而易见是不希望被互联网访问的，如果你这么来简单的这么架构，那就有可能带来一个安全风险，就是他互联网的人正常应该通过防火墙进入到企业内部访问你的服务器，但是是不是也可能被黑客通过这种方式进入到企业内部攻击你的和不希望被访问的一些其他机器啊？因为他能进来访问你的服务器，因为这服务器和咱们办公电脑没有隔离开嘛，所以这样的话就容易产生这种安全风险，那么怎么办呢？把这个服务器拿出来。

不要和办公的服务器混在一起，怎么做呢？再加一层防火墙。再加一层防火墙。好，那么这个防火墙和两道防火墙。这两道防火墙。它和。企业内部的服务器，内部的机器给他隔离开，然后把这些机器呢，给它放在一个专门的小网络里。哎，然后这个用户再通过这个地方来进行访问。啊，大家看这个区域就是专门放那些被互联网用户能访问的服务器的啊，这个区域咱们就叫DMZ，明白了吗。DMZ啊，DMC叫非军事化区，或者叫隔离区，非军事化区那是那对应的什么叫军事化区啊，军事化区就是企业内部，那这些企业内部的机器严禁外部人访问嘛，所以叫军事化区，实际上咱们计算机里面的好多技术都是从军事方面来的嘛，那包括互联网起源也都是美国为了国家国防才开发出来的。

所以实际上好多术语都是具有军事方面的特这个色彩啊色彩，那DMZ非军事化，非军事化，那是不是就允许别人进来。对吧，哎，这就是他们通讯的。这个背后的逻辑啊。好，那这是刚才给大家讲的这样的一些这个概念啊，大家先有印象啊，说实在的企业里面网络部署这个一般公司都是现成的，很少说你去了还能碰上一个搭建整个网络从头到尾的啊，当然如果有条件也挺好，正好锻炼锻炼，学习学习对吧，现在尤其不像那么多年前了，那好多年前呢，全国全世界都在大网络啊，都在布网络啊，因为早期的时候没有网络，所以这个网络的工作特别多，现在说实在网络那都已经都布好了，都已经在各个领域都已经非常成熟了，所以我们就没那么多要布网络的设备那些活了啊，好，所以大家了解一下就可以好。接下来呢，咱们继续来看一个非常重要的概念，就是TCP TC pip，那么TC。

大家相信都至少听过啊，咱们之前说OS操模型它是国际标准，这个倒没错，国际标准，关于网络通讯的标准协议。那国际标准并不代表着他一定是我们工作生活一定使用的标准协议，注意，标准不一定是一定是普及性的啊。

很多因为历史原因，有些不是标准也成了事实上的标准了。啊，所以呢，我们在使用的时候，这个标准啊，就看情况，我们都知道，各个国家都有自己的情况，那国情国情不同，他们可能会采用各自不同的技术，各自不同的技术，那TC pip协议就是因为。互联网的发展，所以导致它已经成为了我们网络上的标准。Or模型沦为了参考模型？啊，模型嘛，就是一个模型看的啊，车车的模型是吧，放在这个窗窗橱窗里，咱们天天看，但是不用啊，那TC pip它是一个事实上的协议，事实上的标准协议，TC pip它的全称叫传输控制和Internet协议。

从名称来看呢，是两个协议，TCP和IP，但事实上并不仅仅这两个协议，其中这两个协议在整个协议的集合中，它是一个最重要的两个协议。啊，只是说他两个协议比较重要，所以拿出来命名成TC pip，事实上TC pip它是个协议的债，也就是协议的集合，它里面涵盖了很多很多著名的协议啊，包括UD pic rip，什么tnet FTP等等吧，很多。这个协议最早是六九年，也是美国国国防部是吧，叫DOD，他为了开发，为了保证国家安全，因为六九年那个时候是冷战嘛，啊，特别担心和苏联哪天发生核战争，发生核战争一旦发生，可能整个城市或者一个州都没了，但是我们要确保是吧，美国人要确保全国即使说某些城市遭受到了核攻击，瘫痪了，但是全国的网络照样可以互相连接，哎，那么他就发明了这样一种TC pip协议啊，那么这个协议呢，那么后来成为了互联网的标准协议。

刚开始互联网上用在局网里面没人用，局网里面用的是另外一种协议，用的什么呢？就是农味网络公司发明的一种叫ipx s PX协议，因为当初局域网里面占垄断地位的就是nova网络啊，它的超系统叫超系懂。啊，甚至他也有个认证啊。叫NCE认证啊，早些年在90年代的时候，就上个世纪90年代的时候，那考NCE好像还挺吃香啊，比比现在的什么其他认证好像还吃香的，不过呢，那个时候因为中国还很落后，所以中国本身有网络的地方就很少啊，所以有网络的一般都是有钱的公司，比方说金融机构，证券公司这些他们都离不开网络，所以那个时候这个nova网络在国内只有比较小环境下使用。

只有有钱，公司才能用得上。啊，不过在90年代后期，微软崛起了。微软崛起以后，微软利用它的Windows家用电脑作为这个桥头堡，哎，后期开发了企业用的版本，我们叫Windows server Windows server早期的版本叫Windows nt，听说过没有啊，Windows nt啊叫NT呢，就是new technology，就是新技术啊，新技术，那这个微软的NT就是面对企业用的服务器。

啊啊，虽然说大家更比较熟悉的是微软的什么Windows，早期的时候WINDOWS9598那是家用的，但是企业里面9598肯定是不太适合的，所以他就开发了针对企业用的版本，叫Windows nt，尤其Windows nt的4.0。4.0出来以后，那么一举打败了nova网络。尤其它里面采用的协议是TC pib协议，这样的话呢，就打通了互联网和局网的连接，因为那个时候啊，局网用的是nova网的IPS协议，它要和互联网连接，必须要转换协议，因为协议不一样，它中间要去安装一个网关啊，我们叫协议网关，把局网的协议转化成互联网的TCYB协议才能通讯，就相当于一个人用普通话说话，那一个用讲英语，它不通啊，那必须要给他转换做个翻译才行。而微软呢，正好利用这个特定，他就在自己的服务器上也部署了TC pip协议，这样的话呢，我们从局域网访互联网那一路畅通，都是PB协议了。

哎，所以当然NT除了这个特点，还有其他的一些特点啊，所以打败了nova网络，把nova尔撵出了中国啊，在2000年左右的时候，诺贝尔公司在中国的办事处都撤掉了啊，1B就短短几年就没了，短短几年就没没了，当然诺贝尔网络大家可能不太熟，但是他死而复生，一直要黑微软干下去，所以他就。组织了另外一个组织啊，就是什么呢？就是Mo拉这个组织，Mo拉组织大家可能不一定听，但是fairf知道吧，Firefox就这个天天我们用的这个另外一种火狐浏览器嘛，就这个咱们Linux用的这个浏览器的这个这个就是nova的。这个公司和你看。

这看到没有，有啊呢，实际上它的前身就是网络啊网啊，后来对我记得这个ne威尔，后来他又呃是应该是这样啊，挪va网络这个这个说说的记错了啊，记错了，这个不是这个啊，这个挪va网络是这样，Nova尔网络后来是做了什么呢？做了另外一个LIS哈，叫苏。素婶。Suer Linux啊，就是他后来成立了，他这个苏是仅次于红帽公司的一个一个Linux版本，就是商业版本啊，仅次于就是在尤其在欧洲市场占用率很高苏啊，总之就是说一直和微软要干上去的意思是吧，啊，这个产产品黄了，那我们就再来一个啊，做Linux了，做linu啊，这个苏呢，这个这个Linux怎么说呢，红帽不是被收了吗？

啊，所以可以说他对外就宣称了，我是最大的开源公司了啊，开源公司了，嗯。好，这个就是刚才提到的啊，No，那当然，那所以在中间的市场竞争中，也是好多公司都倒闭了啊，慢慢的，那当然IPX协议也就自然就没了，所以我们在局域网里面也普遍采用了TC pib协议。那TC pip协议已经成为了通用的所有网络的常见协议，那么这个协议作为市上的标准，大家应该要有所熟知，那么其中TY协议已经成为了世上的标准，所以呢，我们在互联网上有一个文档叫RC文档。RC文档叫请求注解，这个请求注解它里面就约定了互联网上各种协议，也包括TCP协议的官方的标准，它就公开在互联网上了，这些文都是文字，都是文献，那么如果你要想深入研究网络协议，尤其有同学可能是做网络的，他一定是看过这个RC文档啊，这个RC文档就相当于我们。

慢帮助一样。他描述了。还得翻墙吗？啊，这个还得翻墙啊。还得科学上网，这都不让上网了。啊。他在科学上网。这为什么阻止我们上网呢？他怕我们没有辨别能力吗？让我们出去看看世界，人民是生活在水生火热中多好，我们就更加幸福了吗？不让我们看，对吧？

这个就不好啊。少复制了个。我刚才是少复制了一个吗？啊，少复制了一个L，这个MC应该是搞搞搞研究的，这个不应该禁止我呀，这还用翻墙就不应该。哎呀，不行啊，哎，这个打开了，打开了看。这就是科学，科学关于TC pip的官方的FC文档，看到没有？所以将来你们要想深入学习FC啊，这个TC pip协议，大家从头到尾看文档写的非常详细啊，这个也是开源的啊，这个都是国际标准，他也没什么藏着掖着的，就放开了让你研究的。

啊，这都有。啊，你看这个是1180180这个说的啥呀，这是ARP协议。Arb协议也都有，这里面都有。好了，那接下来咱们来说一说TC pip协议，它和OS模型。的区别，当然区别，实际上大体呢，刚才也听到了，O模型是国际标准，TC pip是信现事实上的标准啊，事实上的标准。那么TC pip协议它也对网络分分了层，不过呢，它的分层并不像奥特木星分那么复杂。它没有分七层，当然由于它是对网络的一种分层，所以它的功能，网络的功能那你也得有啊，那既然有，所以它虽然分层不一样，但是功能都得有，那功能都得有，它分的层和O舱模型，他们的分层虽然不能说做到一一对应，但是应该有大概的对应关系，那么大概的对应关系是这样的，在TC pip协议里面，官方分的是四层。

啊，这是官方啊，我们来看一下这是官方分子层啊，啊所以互联网上有人分层的时候啊，讲的什么五层啊啊几层，实际上这个TP分的是四层啊TVIP分的是四层。这个看来就是科学上网是吧？不科学，上网去不了。

好在这1.3.3。1.3.3。那没跳过去啊。Section。在这个地方。1.3.3，他应该是要跳到这儿了，没有跳没有跳，那只能手工翻了，这是。1.3.3。啊，这个文档还不小。

这儿有。啊，这边有这个关于TC pip的分层结构。那这个分层结构呢，它分成了这几层啊，大家看这有链路层，看这有链路层，那这个链路层这是第一层。再往下还有Internet层。还有就是传输层。还有最后的应用层啊，这个它这个分层。

这一个Internet层看到没有Internet层。啊，然后往上翻翻，他应该有一个总的分层介绍。这是链路层，这写着链路层这个介绍，这个介绍呢，我们在这看一下，它是有没有描述啊，就是分了几层的描描述。所以我。阿香。不看它了啊，这个找还得慢慢找，我这给大家总结了啊，分成了这几层呢，这样几层啊，这个叫链路层，实际上这个叫链路层，或者要叫media access media access就是媒体访问。

再上就是硬战层。然后再往上传输层，再往上应用层。不过呢，在有些资料里面没这么说，比方说思科，思科的官方培训里面，包括国内的很多厂商，比如华为啊，他们也都是和思科相通的，它是这么来命名，它叫什么呢？叫。网络接口层。啊，他把这一层啊，把这个link麦列称为网络接口层。然后再往上是硬太层，这个是一样的，再往上传输层，再往上应用层，这是翻译过来的啊，那当然有些人他把这个网络的接口层或者叫链路层，又分成数据链路层和物理层，这个数据链路层、物理层和我们以前说的数据链路层物理层是一样的，要换句话说，我们现在说的这个链路层相当于这的两层啊，相当于这的两层啊，它的集合这个层都是一样的啊，互联网层在OS模型中咱们叫网络层。

然后传输层大家的称呼都一样。然后再往上这个OS模型的上三层，咱们这都合成了一层叫EU层了，明白了吧，这个是不同的，呃，资料里面它划分的层啊，但实际上官方真正分分了四层。这是官方的分法啊，官方分的分法，刚才我们那个文档里面是可以看到的啊，刚才这个地方是有分层的。那这个分层不管他怎么分，功能上你要搞清楚啊，不要记不住这些功能分层就行了啊，这个链路层对吧，链路层。

练路城。啊，这是链路层。那链路层它讨论的是链路层的功能啊，链路层你看全是链路层的功能。好，那这是刚才给大家说的这个分层的一个大概的对应关系啊，那将来你这个面试的时候，你跟人家说这个TC bib的分层和O模型的分层，你这个要说清楚，要给他对应好啊，不要给对不上了啊。在这就是分层结构啊，大体上大家搞清楚，这是这样的一个概念。好，那么既然它是有O模型的大概的分层，所以每一层的功能应该是相对应的，那么这个地方的链路层，它就相当于数据路层、物理层的功能。

那网络层和这边的互联网层，也就是硬太层，也就是这个叫硬太层，功能是一样的，那么这边的传输层它的功能是一样的，这个应用层就涵盖了上面三层的所有功能，这就是他的分层概概念。那么其中这个分层里面啊，有些企业里面有些不不同公司画图，刚才说了他的画图方法，有的分五层啊，有的分四层，官方正儿八经的是四层啊，这五层也不知道是怎么来的，反正就是好多资料里面都挂五层，实际上官方是四层啊，官方是四层不管它怎么样，你理解就行了啊，那么其中呢，我们应用层，应用层呢，它相当于OM星的上三层的功能。平常我们使用的TB协议里面有很多都属于应用层协议，比方说我们天天通过浏览器访问互联网，这个时候我们用到的实际上就是一种。

应用层协议叫HTTP或者hps，那这个就是应用层协议，那事实上还有f dp SM dp tne，包括QQ、微信这些，实际上他们都是有自己的协议的。啊，都有自己的协议。这叫应用层协议。应用层协议有很多不同的应用，它用的协议是不同的啊，比方说我们刚才讲到的这些平常生活中使用的软件，还有一些是和生产服务用的更多的一些软件应用协议，比方说MYSQL协议啊，比方说red协议。包括我们后面学习的其他的网络通讯协议。比方说。有一些跨网络通讯会用到的啊，NFS呀啊等等啊，这些都属于应用存协议，DNS协议啊，有很多，那么这些协议呢？啊，大家现在先初步有印象，将来面试问你说什么HTTPDNS什么，这些到底是属于哪一层，你别说清，说错了就行了啊。

好，那接下来它的通讯过程跟我们给大家讲的那个OM模型的通讯过程一样，也是发送数据报文，有一个叫封装啊，那么接收数据报文有一个什么解封装，解封装，那么上次呢，我们曾经给大家，呃，有一个动画是吧，有一个动画，那么这边呢，也有一个和。不和模型一样的。也有个动画。Network。

啊，这个这说的实际上就是它那个通讯过程啊。那你看你双击看一下，你看这个通讯过程。这是以太网。它的通讯过程。你看数据报文应用层添加头。加硬衬着头。再加数据链路层，链路层的帧，然后变成0101。然后在网络中发。发了以后对方再拆嘛。再拆包，你看一层层拆。拆完以后，最终你的应用程序就看到数据了。中间那些什么以太网真啊，那些对应程序是未知的。啊，因为他就是中间过程用到的，用户看到的，你像我们现在拿手机聊天，我会看到他那个针头嘛，对吧，我会看到他的那个地址吗？根本我们看不到，我们也不关心啊，我关心的是里面的数据对不对。

这就是他的通讯过程啊，当然这些概念咱们上次也说过，什么叫segment frame。还记得吗？这个统称为什么呀？这统称为什么？统称为p Du吗？叫协议数据单元吗？在不同的层，它的称呼不一样，在物理层叫胃，在数，在链路层叫帧，在网络层叫包，对吧？哎，或者豹纹再往上就叫断了，当然应用层咱们就统称为message，是不是消息嘛，消息对吧。消息，哎，这就是他的称呼不一样啊。忘了，学完就忘啊。

上次讲的原理比较多，原理多，你们做实验的时间应该很充裕啊，那为什么这个原理一问都搞不清啊？那周末还隔了个周末，就是这个时间这么长。所以说呢，这个时间再给你们加倍，照样学不好还是学不好是吧，因为时间充裕了，就可以有更多的时间可以玩耍了。是不是这是不是这概念我感觉。好，那么TC pip和O模型相同点就是都是有协议站的概念，然后协议和协议站之间的彼此层之间它是独立的。下层为上层提供服务，那么不同点呢，是OL模型有模型，然后TC pip呢，它并不是真的有这个模型，它实际上是先有了协议。

有了东西了，然后人类把它总结成协议模型啊，给它分成什么这层那层那层，实际上他当时发明的时候，人家没考虑这么多，人就是把这个功能给切分开了，后来人类去为了方便学习，就把它做了一个归类，形成了所谓的模型。啊，那事实上有的时候咱们做事就是这样做事，有时候没有概念，没有原理，先给他做，做成了后来，哎，总结了什么，有什么学习的一些方法呀，逻辑原理呀，哎，以助于后面再深入学习，或者是更方便掌握。啊，OS模型，它适用于各种协议站，因为它是个标准，而且是个模型。TC pip事实上的标准只适用于t pip网络。啊，所以呢，将来我们如果涉及到别的协议，不过通常见不到，TCP已经成了主流协议了。那接着咱们把下面的TCBIP协议的各个层，尤其咱们实际上T协议主要核心点在哪呢？核心点在上面的三层，最核心的就是中间的两层。

啊，也就是链路层往上，链路层这个东西，我们TP协议实际上他只是个名称，并不负责链路层这个事情，谁负责，是以太网来负责，以太网它并不属于TC pip的。协议的一部分，可以说TC pip这个协议，它下面链路层可以走以太网，也可以走别的协议，呃，就是别的这个网络。啊，比方说也可以走PPP协议的网络，PPP呢，大家可能不怎么听说，但是ADS拨号大家听说过吧，ADS拨号用的什么呢？PPPOEPPPOE啊，PPOE。

那这个实际上数据链路层就是链路层的以太网是我们局域网用的最多的，但是。不一定所有网络都是以太网。那尤其那在这个这个互联网上，或者在一些其他网络上，那就不一定是一台网啊，可能是走别的网络，但是他们走的协议还是TB协议。啊，也就是说TC pip协议主要的关注点在这两层上，这两层。这是它的核心点啊，至于这个链路层，实际上并不属于TC bid的关键内容啊，只不过就是为了涵盖所有的O模型的功能，所以他就把它画出来了啊。啊，所以我们接下来研究TCVIP协议，主要研究这两个知道吧，研究这两个啊，当然目前来讲呢，咱们的应用程序。

也都是构建在TB协议基础之上的啊，那事实上早期的软件它用的就不是TYB协议，比方说我们之前说的nova网络。Nova网络它上面跑的软件，那就是基于ipxs PI协议。啊，所以呢，这个软件基于什么协议，那这个和你的软件大概什么样的一个协议基础之上，这个我们先暂时不讨论啊，那现在我们重点来讨论这两个。那么关于上面的应用程序，目前来讲呢，主流的全是TYB协议的，呃，我们后面学习的大量的软件都是在这块，所以我们后面会逐个展开给大家讲啊，什么数据库啊，HTDP服务啊，NFS服务啊，DS服务啊，那这个我们慢慢讲，那么在网络这章我们研究这两个，那么上面呢，数据链路层我们已经讲了以太网了，以太网真的真结构我们也讲了，接下来就讲这块了，那这块内容是TC的核心点，休一会我们回来啊。