一 前言
本章節主要介紹OSI七層模型,TCP/IP四層模型劃分,以及日常使用的路由器,交換機的一些基礎知識
二 OSI 七層
OSI(Open Systems Interconnection Model)即開放式系統互聯模型,是國際標準化組織提出的,一個試圖使各種計算機在世界范圍內互聯為網絡的標準框架。
| 層級 | 描述 |
|---|---|
| 應用層7 | 這一層協議可以理解為面向用戶操作行為,無關具體傳輸,eg: HTTP: 瀏覽網頁 FTP: 文件傳輸 Telnet: 遠程登陸協議 SSH:加密遠程登陸和數據傳輸協議 IMAP:互聯網郵件訪問協議,用于接收管理電子郵件 |
| 表示層6 | 起對來自應用層和會話層的數據轉換的作用,根本上來說服務于應用層 SSL,TLS:加密協議 MIME:多用途互聯網郵件擴展協議—郵件中傳輸非文本 |
| 會話層5 | 建立,管理,終止會話連接 RPC:允許程序調用另一臺計算機上的函數或過程,就像調用本地的一樣 |
| 傳輸層4 | 提供端到端的數據傳輸服務,在源主機和目的主機的進程之間建立邏輯連接 TCP UDP |
| 網絡層3 | 負責 (1)邏輯尋址,分配管理IP (2)路由選擇,路徑尋址,轉發 (3)分片與重組,如果IP數據包太大,超過鏈路層MTU限制,網絡層要將其分片,接收方網絡層要重組 IP:實現網絡層核心功能的協議 ICMP:IP協議的輔助協議,幫助網絡層進行診斷和控制,不傳輸用戶數據,比如ping功能就是基于該協議實現 IGMP:多播組管理協議 PS:路由器屬于典型的網絡層設備 |
| 數據鏈路層2 | 負責 (1)將網絡層傳下來的packet數據,封裝成幀 (2)mac尋址,實現同一網絡設備間可靠數據傳輸 (3)錯誤檢測,流量控制 PS:常見的二層交換機屬于鏈路層,但是三層交換機由于帶路由能力,屬于網絡層和鏈路層 |
| 物理層1 | -將數據以比特流的形式,通過實際的物理介質發送出去 |
三 TCPI/IP 四層模型
| 層級 | 描述 |
|---|---|
| 應用層 | 對應OSI七層模型的應用層,表示層,會話層 |
| 傳輸層 | 對應傳輸層 |
| 網絡層 | 對應網絡層 |
| 網絡接口層 | 數據鏈路層和物理層 |
這里思考幾個問題:
- 問題1:為何會話層在傳輸層之上?
—會話層需要在傳輸層建立的可靠連接基礎上,管理更高層次的會話邏輯,下層為上層提供服務 - 問題2: 按照上面的描述,局域網內設備通信,是不是完全靠mac地址,還需要ip邏輯尋址嗎?
—雖然最終依靠mac地址通訊,但還是需要IP,因為層級更高的應用層等還是基于IP設計的,有IP整體上更好 - 問題3:這兩種模型使用場景是什么
—OSI七層模型更像是理論分層,用來理解,問題排查,沒有協議棧實現,現實中的互聯網通信,使用的是TCP/IP四層模型
四 路由器工作原理
- 核心功能
| 功能 | 描述 |
|---|---|
| NAT網絡地址轉換 | 使局域網內多個私有ip可以通過同一個公網ip訪問互聯網,節省IP資源;公網無法直接訪問內網設備,提升安全性 |
| DHCP動態主機配置協議 | 自動給局域網內設備分配網絡參數 |
| 防火墻firewall | 控制過濾監控網絡流量,防止非法訪問,攻擊和病毒傳播 |
| 無線AP | 發射wifi信號,允許無限設備接入 |
| 交換機功能 | 2~4個lan口 |
- 端口
| 類型 | 描述 |
|---|---|
| WAN | 連接外網或上一層網絡,如光貓,上級路由器 |
| LAN | 連接內部設備,組成本地局域網 |
思考幾個問題:
- 問題1 有線接入LAN口和無線接入設備能否正常通信?
-----正常情況下是可以的,除非路由器設置做了隔離 - 問題2 如何讓副路由B共享主路由A的網絡?
(1) B關閉DHCP,NAT,LAN ip 改為與A lan ip 不一樣—避免沖突
(2)A和B通過LAN口有線連接即可(相當于AB交換機功能連接在一起,)
五 交換機工作原理
交換機可以當作lan口擴展設備,具備mac地址學習的作用,每次設備發送數據,它能記住設備的mac地址和端口;然后設備之前通訊只將數據轉發給目標mac地址設備,避免無腦廣播。另外交換機不管理ip,僅做數據轉發
- 交換機簡單分類
| 種類 | 描述 |
|---|---|
| 二層交換機 | 只能靠mac地址同一網段內轉發數據—工作在數據鏈路層 |
| 三層交換機 | 既能轉發數據,又能在不同網段之間進行路由(靠ip)—工作在網絡層 |
| POE交換機 | 端口提供供電能力,像安防領域網絡攝像機POE供電則不用額外的電源布線 |
- VLAN
虛擬局域網,在同一個物理交換機上,通過軟件設置,把端口劃分為多個邏輯獨立的局域網,實現網絡隔離
)
)
