计算机网络

计算机网络分类

计算机网络的分类标准很多，比如按拓扑结构、截至交换方式、交换方式以及数据传输率等．

局域网(LAN)

　　指的是范围几百米到几十公里内办公楼群或校园内的计算接相互连接所构成的计算机网络．局域网区别其他网络的主要体现：(1)网络所覆盖的物理范围；(2)网络所使用的传输技术；(3)网络的拓扑结构．

　　局域网机场使用共享通道，即所以的机器都接在同一条电缆上．

　　局域网具有不同的拓扑结构．在总线网络中，任何时刻只允许一台机器发送数据，其他所有奇迹处于接受状态．当两台或多台机器想要同时发送数据时必须进行仲裁，仲裁机制可以是集中式也可以是分布式．以太网是基于共享总线采用分布控制机制的局域网．在环形网中，数据沿着环不停地旋转．

城域网(MAN)

　　城域网可以覆盖距离不远的几栋办公楼，也可以覆盖一座城市；既可以是私人网，也可以是公用网；即可以支持数据和话音传输，也可以与有线电视相连．

　　城域网的标准名称为分布式队列双总线(DQDB)，其工作范围一般是160km，数据传输率为44.736Mbps. DQDB采用两条单项总线相连，其中每条总线都有一个端接点，各自产生一个53字节的信元流．每个信元都从端接点沿着总线往下传，当它到达终点时，就从总线消失．

广域网(WAN)

　　通常跨接很大的物理范围，如一个国家．广域网包含很多用来运行用户应用程序的机器集合，我们通常把这些机器叫做主机；把这些主机连接在一起的是通信子网．通信子网的任务是在主机之间传送报文．通信子网包含两部分：传输信道和转接设备．传输信道用于在机器间传送数据，转接设备是专用计算机，用来连接两条或多条传输线．当数据从一条输入信道到达后，转接设备必须选择一条输出信道，把数据继续向前发送．

互联网

　　世界上有许多网络，不同网络的物理结构、协议和所采用的标准是各不相同的．如果连接到不同网络的用户需要进行相互通信，就需要将这些不兼容的网络通过称为网关的机器设备连接起来，并有网管完成相应的１转换功能．多个网络相互连接构成的集合称为互联网．

无线网　

　　无线网易于安装和使用，但是数据传输率一般较低，远低于有限局域网；另外无线局域网的误码率也比较高，而且站点之间相互干扰比较厉害．

要想让两台计算机进行通信，必须是它们采用相同的信息交换规则．我们吧计算机网络中用于规定信息的格式以及如何发送和接收信息的一套规则称为网络协议或通信协议．

网络层次划分　

　　为了是不用计算机厂家生产的计算机能够相互通信，更大范围内建立计算机网络，国际标准化组织(ISO)在1978年提出＂开放系统互联参考模型OSI/RM模型（Open System Interconnection/Reference Model）＂它将计算机网络体系结构的通信协议划分为七层，自下而上依次为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层．第四层完成数据传送服务，上面三层面向用户．

　　除了标准的OSI七层模型之外，常见的网络层此划分还有TCP/IP四层协议以及TCP/IP五层协议，它们之间的对应关系如下图所示：

通信协议

OSI七层网络模型

　　TCP/IP协议毫无疑问是互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的操作都离不开TCP/IP协议。

物理层(Physical Layer)

　　激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性．该层为上层协议提供了传输数据的可靠物理媒体，简单的说，物理层确保原始的数据可在各种物理媒体上传输．物理层记住两个重要的设备名称：中继器和集线器．

数据链路层(Data Link Layer)

　　数据链路层在物理层提供的服务的基础上想网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层．未达到这一目的，数据链路必须具备一系列相应的功能，主要有：如何将数据组合成数据块，在数据链路从中称这种数据块为帧（frame），帧是数据链路层的传送单位；如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率以使与接受方相匹配；以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理．数据链路层在不可靠的物理介质上提供可靠的传输．该层的作用包括：物理层地址寻址、数据的成帧、流量控制、数据的检错、重发等．

数据链路层为网络层提供可靠的数据传输．

基本数据单位为帧．

主要的协议为以太网协议．

两个重要的设备名称：网桥和交换机．

网络层（Network Layer）

　　网络层实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的选择、保持和终止等．它提供的服务使传输层不元哦了解网络中的数据传输和交换技术．＂路劲选择、路由和逻辑寻址＂．

　　网络层中涉及众多的协议，其中包括TCP/IP的核心协议——IP协议．IP协议非常简单，仅仅提供不可靠、无连接的传送服务．IP协议的主要功能有：

无连接数据报传输、数据报路由选择和差错控制，与IP协议配套使用实现其功能的还有地址解析协议ARP，逆地址解析协议RARP、因特网报文协议ICMP、因特网管理协议IGMP．

1> 网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；

2> 基本数据单位为IP数据报；

3> 包含的主要协议：

IP协议（Internet Protocol，因特网互联协议）;
ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;
ARP协议（Address Resolution Protocol，地址解析协议）;
RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。

4> 重要的设备：路由器。

传输层（Transport Layer）

　　第一个端到端，即主机到主机的层次．传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输．此外传输层还要处理端到端的差错控制和流量控制问题．

　　传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输．在这一层，信息传送的协议数据单元称为段或报文．

　　网络协议值根据网路地址将源结点出发的数据包传送到目的终点，而传输层则负责将数据可靠地传送到相应的端口．

传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题．
包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）．
重要设备：网关．

会话层（Session Layer）

会话层管理主机之间的会话进程，负责建立、管理、终止进程之间的回话．会话层还利用在数据中插入校检点来实现数据的同步．

表示层（Presentation Layer）

表示层岁上层数据或信息进行狡猾以保证一个主机信息应用层信息可以被另外一个主句的应用程序来理解．表示层的数据转换包括数据的加密、压缩、格式转换等．

应用层（Application Layer）

为操作系统或网络应用程序提供访问网络服务的接口．

会话层、表示层和应用层重点：

数据传输基本单位为报文
包含的主要协议：FTP（文件传送协议）、Telnet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议)、POP3协议(邮局协议)、HTTP协议（Hyper Text Transfer Protocol）．

IP地址

网络地址

IP地址由网络号（包括子网号）和主机号组成，网络地址的主机号为全0，网络地址代表着整个网络。

广播地址

广播地址通常称为直接广播地址，是为了区分首先广播地址。

广播地址与网络地址的主机号正好相反，广播地址中，主机号为全1.当向某个网络的广播地址发送消息时，该网络的所有主机都能接收到该广播的地址。

组播地址

D类地址就是组播地址。

A类地址以0开头，第一个字节作为网络号，地址范围为：0.0.0.0~127.255.255.255;
B类地址以10开头，前两个字节作为网络号，地址范围为：128.0.0.0~191.255.255.255;
C类地址以110开头，前三个字节作为网络号，地址范围为：192.0.0.0~223.255.255.255;
D类地址以1110开头，地址范围为：224.0.0.0~239.255.255.255,D类地址作为组播地址（一对多通信）；
E类地址以1111开头，地址范围为：240.0.0.0~255.255.255.255，E类地址为保留地址，供以后使用

A,B,C有网络号和主机号之分，D类地址和E类地址没有划分网络号和主机号。

255.255.255.255

该IP四肢指的是受限的广播地址。首先广播地址与一般广播地址（直接广播地址）的区别在于，受限广播只能用于本地网络，路由器不会转发以受限广播地址为目的地址的分组；一般广播地址即可在本地广播，也可跨网段广播。例如主机192.168.1.1/30上的直接广播数据包后，另外一个网段192.168.1.5/30也能接收到该数据包；若发送受限广播数据包，则不能收到。受限的广播不能通过路由器。

0.0.0.0

常用于寻找自己的IP地址，例如在我们的RARP,BOOTP和DHCP协议中，若某个未知的IP地址的无盘机想要知道自己的IP地址，他就以255.255.255.255为目的的地址，向本地范围（具体而言就是被各个路由器屏蔽的范围内）的服务器发送IP请求分组。

回环地址

127.0.0.0/8被用作回环地址，回环地址表示本机的地址，常用语对本机的测试，用的最多的是127.0.0.0

A,B,C类私有地址

私有地址也叫专用地址，它们不会在全球使用，只具体本地意义。

A类私有地址：10.0.0.0/8，范围是：10.0.0.0~10.255.255.255
B类私有地址：172.16.0.0/12，范围是：172.16.0.0~172.31.255.255
C类私有地址：192.168.0.0/16，范围是：192.168.0.0~192.168..255.255

子掩码及网络划分

　　IPv4网络号占位太多，而主机号位太少，所以其能提供的主机地址也越来越稀缺，目前除了使用NAT在企业内部利用保留地址自行分配以外，通常都对一个高类别的IP地址进行再划分，以形成多个子网，提供不同规模的用户群使用，为了在网络分段情况下有效地利用IP地址，通过对主机号的高位部分取作为子网号，从通常的网络位界限中扩展或压缩子网掩码，用来创建某类地址的更多子网。

子掩码

　　子掩码是标志两个IP地址是否同属于一个子网的，也是32为二进制地址，其每一个为1代表改为是网络位，为0代表主机位。他和IP地址一样也是使用点式十进制来表示。如果两个IP地址在子网掩码的按位与的计算下得到相同结果，即表明它们共属于同一子网。

　　在计算子网掩码时，我们要注意IP地址中的保留地址，即“0”地址和广播地址，它们是指主机地址或网络地址全为0或1时的IP地址，它们代表着本网络地址和广播地址，一般是不能被计算在内的。

子网掩码的计算：

　　对于无须再划分成子网的IP地址来说，其子网掩码非常简单，即按照其定义可写出：如某B类IP地址为10.12.3.0，无须再分割子网，则该IP地址的子网掩码255.255.0.0。如果他是一个C类地址，则其子网掩码为255.255.255.0。

子网掩码和网络划分常见面试考题：

利用子网数来计算

在求子网掩码之前必须搞清楚要划分的子网数目，以及每个子网内所需主机数目。

（１）将子网数目转化为二进制表示：

如欲将B类IP地址168.195.0.0划分成27个子网：27=11011；

（２）取得该耳机在南海的位数，为N；

该耳机在南海为五位数，N=5

（３）取IP地址的类子网掩码，将主机地址部分的前N位置1即可以得出该IP地址划分子网的子网掩码。

将B类地址的子网掩码255.255.0.0的主机地址前5位置 1，得到 255.255.248.0

利用主机数来计算

如欲将B类IP地址168.195.0.0划分成若干子网，每个子网内有主机700台：

(1) 将主机数目转化为二进制来表示；

　700=1010111100；

(２)如果主机数小与或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数为N，这里肯定N<8。如果大于254，则n>8，这就是说主机地址将占据不止8位；

该二进制是十位数，N=10

(3) 使用255.255.255.255来将该类IP地址的主机地址位数全部置1，然后从后向前的将N位全部置为 0，即为子网掩码值。

将该B类地址的子网掩码255.255.0.0的主机地址全部置1，得到255.255.255.255，然后再从后向前将后 10位置0,即为：11111111.11111111.11111100.00000000，即255.255.252.0。这就是该欲划分成主机为700台的B类IP地址 168.195.0.0的子网掩码。

根据每个网络的主机数量进行子网地址的规划和计算子网掩码

比如一个子网有10台主机，那么对于这个子网需要的IP地址是：10+1+1+1=13

加的第一个1是这个网络连接时所需的网关地址，接着的两个1分别是指网络地址和广播地址

因为13小于16（16等于2的4次方），所以主机为为4位，而256－16＝240，所以该子网掩码为255.255.255.240。如果一个子网有14台主机，不少人常犯的错误是：依然分配具有16个地址空间的子网，而忘记了给网关分配地址。这样就错误了，因为14＋1＋1＋1＝17，17大于16，所以我们只能分配具有32个地址（32等于2的5次方）空间的子网。这时子网掩码为：255.255.255.224。

ARP/RARP协议

　　地址解析协议，即ARP(Address Resolution Protocol)，是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求是直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上，网络的主机可以自助发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其计入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

ARP工作流程举例：

主机B的IP地址为192.168.1.1，MAC地址为0A-11-22-33-44-01;

主机B的IP地址为192.168.1.2，MAC地址为0A-11-22-33-44-02;

当主机A要与主机B通信时，地址解析协议可以将主机B的IP地址（192.168.1.2）解析成主机B的MAC地址，以下为工作流程：

根据主机A上的路由表的内容，IP确定用于访问主机B的转发IP协议地址是192.168.1.2。然后Ａ主机在自己本地ARP缓存中检查主机Ｂ的匹配MAC地址。
如果主机Ａ在ARP缓存中没有找到映射，他将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。源主机Ａ的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台诸暨都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。
主机Ｂ确定ARP请求中的IP地址与自己的IP地址匹配，则将主机Ａ的IP地址和MAC地址映射田间道本地的ARP缓存中。
主机Ｂ将包含其MAC地址的ARP回复消息直接发送回去主机Ａ。
当主机Ａ收到从主机Ｂ发来的ARP回复消息时，会用主机Ｂ的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存期结束后，将再次重复上面的过程。主机Ｂ的MAC地址一旦确定，主机Ａ就能想主机Ｂ发送IP通信了。

　　逆地址解析协议，即RARP，功能和ARP协议相对，其将局域网中某个主机的物理地址转换为IP地址。比如局域网中的一台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议发出征求自身IP地址的广播请求，然后由RARP服务器负责回答.

　　RARP协议工作流程：

给主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配的一个IP地址
本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址相应的IP地址
如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用
如果不存在，RARP服务器对此不作任何的响应
源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。

路由选择协议

常见的路由选择协议有：RIP协议、OSPF协议。

RIP**协议** ：底层是贝尔曼福特算法，它选择路由的度量标准（metric)是跳数，最大跳数是15跳，如果大于15跳，它就会丢弃数据包。
OSPF**协议** ：Open Shortest Path First开放式最短路径优先，底层是迪杰斯特拉算法，是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。

TCP/IP协议

　　TCP/IP协议是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。

　　IP层接收由更底层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层－－TCP或UDP；相反IP层也把从TCP或UDP层接收来的数据包传送到更低层．IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是否按顺序发送的或者没有被破坏，IP数据包中含义发送它的主机地址（源地址）和接收它主机的地址（目的地址）．

　　TCP是面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除连接，由于TCP是面向连接的所以只能用于端到端的通讯．TCP提供的是一种可靠的数据流业务，采用＂带重穿的肯定确认＂技术来实现传输的可靠性．TCP还采用一种称为＂滑动窗口＂的方式进行流量控制，所谓窗口实际表示接收能力，用以限制发送放的发送速度．

TCP报文首部格式：

报文首部格式

TCP协议的三次握手和四次挥手：

三次握手

seq:”sequance”序列号；ack:”acknowledge”确认号；
SYN:”synchronize”请求同步标志；ACK:”acknowledge”确认标志”；FIN：”Finally”结束标志。

TCP连接建立过程：首先Client端发送链接请求报文，Server段接收连接后回复ACK报文后也向Server段发ACK报文，并分配资源，这样TCP连接就建立了．

TCP连接断开过程：假设Client端发起中断请求连接，也就是发送FIN报文．Server段收到FIN报文后，意思是说＂我Client端没有数据要发给你了＂，但是如果你还有数据没有发送完成，则不必急着关闭Socket，可以继续发送数据．所以你先发送ACK，＂告诉Client端，你的请求我收到了，但是我还没准备好，请继续等我的消息＂．这个时候Client端就进入FIN_WAIT状态，继续等待Server端的FIN报文．当Server端确定数据已发送完成，则向Client端发送FIN报文，＂告诉Client端，好了，我这边数据发完了，准备好关闭连接了＂．Client端收到FIN报文还有，＂就知道可以关闭连接了，蛋挞还是不相信网络，怕Server端不知道要关闭，所以发送ACK后进入TIME_WAIT状态，如果Server端没有收到ACK则可以重传．＂，Server端收到ACK后，＂就知道可以断开连接了＂．Client端等待了2MSL后依然没有收到回复，则证明Server端已正常关闭，那好，我Client端也可以关闭连接了．OK，TCP连接就这样关闭了

为什么需要三次握手

　　在只有两次＂握手＂的情形下，假设Client想跟Server建立连接，但是却因为中途连接请求的数据报文丢失了，故Client端不得不重新发送一遍；这格式化Server端仅收到一个连接请求，因此可以正常的建立连接．但是，有时候Client端重新发送请求不是因为数据报文丢失了，而是有可能数据传输过程因为网络并发亮很大在某结点被阻塞了，这种情形下Server端将先后收到2次请求，并持续等待两个Client请求向他发送数据．．．问题就在这里，Client端实际上只有一次请求，而Server端却有2个相应，极端的情况下由于Client端多次重新发送请求数据而导致Server端最后建立了N多个响应在等待，因而造成极大的资源浪费．因此＂三次握手＂很有必要！

为什么要四次挥手？

　　试想一下，假如现在你是客户端，你想要断开与Server的所有连接该怎么做？第一步，你自己现停止向Server端发送数据，并等待Server的回复．但事情还没完，虽然你自身不往Server发送数据，但是因为你们之前已经建立好平等的连接了，所以此时他也有主动权向你发送数据；故Server端还得终止主动向你发送数据，并等待你的确认．其实，说白了就是保证双方的一个合约的完整执行！

　　使用TCP的协议：FTP(文件传输协议)、Telnet（远程登录协议）、SMTP（简单邮件传输协议）、POP3（和SMTP相对，用于接收邮件）、HTTP协议等。

UDP协议

　　UDP用户数据报协议，是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送，UDP通讯时不需要接收方确认，属于不可靠的传输，可能会出现丢包现象，实际应用中需要程序员编程验证．

　　UDP和TCP位于同一层，但它不管数据包的顺序、错误或重发．因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询－－应答的服务，例如NFS．相对与FTP或Telnet，这些服务需要交换的信息量较小。

　　每个UDP报文分UDP报头和UDP数据区两部分．报头由四个16位长（2字节）字段组成，分别说明该报文的源端口、目的端口、报文长度及校检值．UDP报头由四个域组成，其中每个域各占用2个字节，具体如下：

源端口号
目标端口号
数据报长度
校检值

使用UDP协议包括：TFTP(简单文件传输协议)、SNMP（简单网络管理协议）、DNS（域名解析协议）、NFS、BOOTP．

TCP和UDP的区别：TCP是面向连接的，可靠的字节流服务；UDP是面向无连接的，不可靠的数据报服务．

DNS协议

　　DNS是域名系统（DomainNameSystem）的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务，可以简单地理解为将URL转换为IP地址．域名是由圆点分开一串单词或缩写组成，每一个域名都对应一个唯一的IP地址，在Internet上域名与IP地址之间是一一对应的，DNS就是进行域名解析的服务器．DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务．

NAT协议

　　NAT网络地址转换(Network Address Translation)属于接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，他被广泛应用与各种类型Internet接入方式和各种类型的网络中．原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机．

DHCP协议

　　DHCP动态主机设置协议（Dynamic Host Configuration Protocol）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段．

HTTP协议

　　超文本传输协议（HTTP, HyperText Transfer Protocol）是互联网上应用最为广泛的一种网络协议．所有的WWW文件必须遵守这个标准．

　　HTTP包括哪些请求：

GET:　请求读取由URL所标志的信息
POST:　给服务器添加信息（如注释）
PUT：　在给定的URL下存储一个文档
DELETE：　删除给定的URL所标志的资源

HTTP中，POST与GET的区别

GET是服务器上获取数据，POST是向服务器传送数据
GET是把参数数据队列加到提交表单的Action属性所指向的URL中，值和表单内各个字段一一对应，在URL中可以看到
GET传送的数据量小，不能大于2KB；POST传送的数据量较大，一般被默认不受限制
根据HTTP规范，GET用于信息获取，而且应该是安全的和幂等的

所谓的安全的意味着该操作用于获取信息而非修改信息．换句话说，GET请求一般不应该产生副作用．就是说，它仅仅是获取资源信息，就像是数据库查询一样，不会修改、增加数据，不会影响资源的状态

幂等的意味着对同一URL的多个请求应该返回同样的结果

一个生动形象的例子

在浏览器中输入 www.baidu.com 后执行的全部过程

　　现在假设如果我们在客户端浏览器输入http://www.baidu.com，而baidu.com为要访问的服务器，下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作：

客户端浏览器通过DNS解析到www.baidu.com的IP地址为220.181.27.48，通过这个IP地址客户端到服务器的路径．客户端浏览器发起一个HTTP会话到220.181.27.48，然后通过TCP进行封装数据包，输入到网络层．
在客户端的传输层，把HTTP会话请求分成报文段，天剑源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口．然后使用IP层的IP地址查找目的端．
客户端的网络层不用关系应用层或者传输层的东西，主要做的是通过查找路由表确定如何到达服务器，期间可能经过多个路由器，这些都是由路由器来完成的工作，不作过多描述，无非就是通过查找路由表决定通过那个路径到达服务器．
客户端的链路层，包通过链路层发送到路由器，通过邻居协议查找给定IP地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包就可以传输了，然后发送IP数据包到达服务器的地址．