网络上两台主机的通信过程

Tcp/ip 协议和OSI协议的不同在于将会话层，表示层，应用层统一规范为应用层。

在同一网段和不同网段的通信过程

（1）：在同一网段的通信过程

主机在应用层上的操作：

TCP/IP协议上tcp的端口对应的各种应用程序，如WWW 对应端口 80, DNS 对应端口 53.

客户机要访问某个应用程序就会要求打开主机的这个固定的端口。而客户机自己会打开一个大于1024的随机端口用来跟对方的主机进行通信。

查看连接状态可用命令netstat 查看当前的状态     

这些大于1024的端口，我们称为动态窗口，可以自动或手动分配的

上面的图中可以看出，一个端口可以单一的标识一个会话。

一个单一的会话，实际上就是一个主机应用层之间的逻辑的软件连接。

主机在传输层的操作

1：对数据分段（Segment），添加TCP报头（包含源端口，目的端口，顺序号等）

分段的原因：

（A）：可同时多个应用程序发送数据。

（B）：数据包过大产生错误时，还需重新传送，即占带快又占时间，小数据包对数据流影响就小很多。

（C）：各种网络传输介质有其最大的传输单元限制，不允许在网络上出现巨大的数据包。

主机在网络层的操作

当传输层为数据分段添加了TCP头之后，将数据下发给网络层处理。

网络层会为传输层传来的数据包添加IP报头（包含源IP地址，目的IP地址）封装成数据包

主机在数链路层的操作

数据链路层在数据包的前面封装上数据帧头，在数据包的后面封装上校验位，从而把数据包封装成数据帧。（添加源MAC地址和目的MAC地址）

主机对物理层的操作

将从逻辑链路层发送过来数据帧转换成能在物理线路上传输的电子信号，传递给网络上的转发设备交换机，由交换机进行处理。

交换机对数据帧的处理

交换机接收到数据流后根据发送过来的数据帧的MAC地址查找目的主机。如发现将数据发送给目的主机。转发过程不改变数据帧结构。

目的主机接收到数据帧的操作

当目的主机接收到数据帧后对比目的MAC，如是发送给自己的，则拆去数据帧头，发往网络层，网络层对比目的IP，如相同则拆包发往传输层，传输层再对比目的端口，确认相同则拆去数据段交给应用程进行数据组装。

位于不同网段上的两台主机之间的通信过程

1：主机A上的工作

由于主机A和主机B并不在同一个网段，主机A是不可能通过ARP解析到主机B的MAC地址的，同时，主机A也是一个没有路由能力的网络节点，所以主机A是不可能依靠自己的力量把数据发送到主机B上去的。

主机A必须依靠网络中的路由器将数据包路由到相应的目的网络。

主机A网络配置：

网关：谁为主机提供访问其他网段的可能，默认网关就填谁的IP地址。（路由器、代理服务器）

DNS：DNS提供目的地址的域名解析，如在局域网的不同网段内，可填本局域网内的DNS服务器。如果访问INTERNET外网的域名，则填写当地运营商的DNS服务器。

填写了默认网关之后，主机A通过ARP解析，就可以知道路由器A的E0接口的MAC地址。当主机要向主机B发送文件时，就可以通过路由器A将数据包发送到目的地。

例： 主机A发送数据到其他网段的FTP服务器过程

应用层数据到传输层被分段，打上TCP头（含源端口，目的端口（21）），FTP默认端口为21再向下发给网络层，打上IP地址（含源IP，目的IP）,再向下发送给数据链路层，打上数据帧（含源MAC，目的MAC），由于不知道目的MAC，则在MAC上打上于路由器E0接口的MAC地址，发往路由器。