协议 Protocol：明确规则

（1）地址格式；

（2）数据如何分包；

  ...

TCP/IP四层模型：

应用层  HTTP SMTP POP IMAP

传输层  TCP UDP

网际层  IP

主机网络层 host to host layer 数模、模数转换

被称为网关（getway）的特殊设备可将信息从一种数据链路层（以太网）转换为另一种数据链路层（令牌环）。

OSI七层模型

应用层

表示层

会话层

传输层

网际层

数据链路层  MAC地址  Media Access Control

物理层

硬件MAC地址

全球唯一，烧录在网卡Network Interface Card  NIC

48bit  6字节

0~23  组织唯一标志符  Organizationally Unique Identifier，是识别LAN（局域网）节点的标识

24~47  由厂家自己分配

40位  组播地址标志位

在物理传输过程中，通过物理地址来识别主机。

网际层  network layer

IP协议是Java唯一理解的网络层协议

数据位和字节如何组织为更大的分组——包。

不同计算机的寻址模式

包中通过网际层发送的数据称为数据报（datagram）

IP数据报：

首部：20~60字节

有效载荷：65515字节 

首部必选20字节：

网络字节序为big-endian。

big-endian：低位字节存于内存高地址

little-endian：低位字节存于内存低地址

传输层  transport layer

TCP  Transmission Control Protocol    reliable

UDP  User Datagram Protocol    unreliable

Java唯一支持的应用层协议：TCP UDP

可以在IP之上运行其他协议，如ICMP(Internet Control Message Protocol)

如Ping程序：使用原始IP数据报在主机之间传递错误消息。

应用层 application layer

HTTP  HyperText Transfer Protocol

SMTP  Simple Mail Transfer Protocol

POP  Post Office Protocol

IMAP  Internet Mail Aceess Protocol

IPv4  4字节  199.1.32.90

IPv6  16字节  

FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

FEDC:0000:0000:0000:00DC:0000:7076:0010    可简写为  FEDC::DC:0:7076:10

IPv4和IPv6混合网络，IPv6最后4个字节有时写为IPv4的点分四段（dot quad）地址。

FEDC:BA98:7654:3210:FEDC:BA98:7654:118.84.50.16

端口(port)：

TCP  1~65535

UDP 1~65535

1~1023已分配给已知的服务

在Linux中，/etc/services为端口分配列表

Internet  世界上最大的基于IP的网络

地址分类

A类  指定第一字节  18.            >=1600万个结点空间

B类  指定前两字节  167.1.       65024个  256个C类*254个主机

C类  指定前三字节  199.1.32    254个  0和255为保留地址

无类别域间路  Classless Inter-Domain Routing  CIDR

基于前缀位的寻址模式

/nn  指定地址中前nn位固定

/24  前24位不变，留下后八位区别各个结点  与C类相同

/19  确定19位，留下13位区别各个结点，相当于32个C类或1/8个B类

/28  留下4位区别本地结点，最多可操作16个结点

特殊地址块：

10.

172.16.~172.31.

192.168.

上述地址段未在Internet中分配，用于内部网络，不能进入Internet。

127. 

本地回路 127.0.0.1  local lookback address   localhost

IPv6回路 ::1      0:0:0:0:0:0:0:1

0.0.0.0  指向最初主机，用于源地址。

网络地址转换  NAT  Network Address Translation

ISP提供的地址216.254.85.72

通过ISP卖给的路由器，可将内部的设备连入互联网

内部设备在同一局域网中，192.168.254.xxx。

即将内部地址转换为外部地址。

防火墙（firewall）

位于Internet和本地网络之间，检查所有进出的数据以保证其合法性的软件和硬件。

防火墙通常是连接本地与更广阔Internet的路由器的一部分，还可执行网络地址转换。

防火墙也可以是单独的机器。

监视传入或传出其网络接口的每个包，根据一些规则接收或拒绝这些包。

代理服务器（Proxy server）

如果防火墙阻止网络主机与外界的直接连接，则代理服务器起到中间人的作用。

优势：外部主机只能看到代理服务器，不会知道内部机器主机名和IP地址。

用途：

（1）监控内部访问    代理客户端

（2）实现本地缓存  local caching  代理服务器端

可通过HTTP作为通道建立新的协议，如SOAP，Simple Object Access Protocol，简单对象访问协议。

客户/服务器模型

文件服务器

数据库服务器

应用程序服务器：对数据进行处理后，将结果发送给客户端。

IETE  Internet Engineering Task Force  TCP/IP  MIME  SMTP

W3C  World Wide Web Consortium  HTTP  HTML  XML

HTML 称为超文本标记语言的原因：它包括一种方法，可以指定到其它文档(URL)的链接。

计算机网络应用的是分组交换技术。--Internet

服务器端等待客户请求的到来，这个过程为监听。

服务器监听功能是在特定的IP地址和端口上进行的。