【Linux网络基础】网络拓扑、OSI层次模型、TCP/IP协议簇

一、前言

一个运维有时也要和网络打交道，所以具备最基本的网络知识，对一个运维人员来说是必要的。但，对于我们的工作来说这些并不是重点，因此，我不可能从最基础的网络知识开始讲起。本节内容更多是从一个梳理和总结的角度进行阐述。如若同学们遇到不懂，或不明白的地方，那么你要留心了，你有很多基础性的网络知识还不具备，我建议从网上有针对性的学习一下。

二、网络基础学习体系

网络的知识体系是一个庞大的体系，涉及到路由交换、安全、无线、语言、数据中心等多个方面，所以有很多的内容需要学习和了解。

思科课程体系的大致浏览（CCNA），虽然知识不多，培训周期一般在1周左右，但涵盖了大部分的知识内容，对于初步理解网络知识，掌握网络的相关配置，基本上已经非常满足了，特别是系统运维人员。

第1单元	第2单元	第3单元	第4单元
网络基础	路由协议	二层交换网络	WAN网络和IPv6
OSI七层模型	IP路由原理	VLAN	串行点到点链路
TCP／IP简介	静态路由	VTP	帧中继网络
子网划分	默认路由	STP	IPv6简介
Cisco IOS设备	动态路由	单臂路由
管理网络环境		用户访问列表初步管理IP流量

说明：

对于系统运维人员，以上知识可以都学习一下，CCNA的学习难度不是很大，而且学习周期较短，对于快速成为一个系统运维工程师中，网络搞的最好的，就足够了。

如果时间精力有限，建议学习以下知识，作为步入网络知识的基石

1. 网络基础知识：涉及到网络的发展历程，网络一些名词概念，路由交换。
2. OSI七层模型的介绍
3. TCP／IP协议簇的简介，包含TCP／IP三次握手和四次挥手的过程
4. VLSM可变长子网的概念

三、网络重点知识总结性梳理

1. 网络拓扑

网络拓扑（Network Topology）结构是指用传输介质互连各种设备的物理布局。

指构成网络的成员间特定的物理的，即真实的，或者逻辑的，即虚拟的排列方式。

如果两个网络的连接结构相同，我们就说它们的网络拓扑相同，尽管它们各自内部的物理接线、节点间距离可能会不同。

 

实质上网络拓扑就是类似于网络设备组成的一个连接图，通过设备的连接图可以判断设备的链接情况，便于出现故障时，根据拓扑图更快的定位故障点。

 

对于配置网络设备之前，一定要对网络设备进行规划，也就是网络设备如何进行链接，进而形成一个网络设备的连接图，即网络拓扑（类似于网络设备规划的地图）。

2. 网络的概念与发展

网络：就是计算机网络，有许许多多电子设备互联构建而成的一个IP的网络

 

网络的演变发展过程：

• 简单的网络，是由两根网线将两个网络设备连接起来
  • 在简单的网络环境中，就出现了IP地址的概念，类似于人的名字一样，便于互联访问；IP地址作为网络中的任意一个节点的标识符出现在网络中。
• 互联的网络，由于网络规模的壮大，就需要一个更科学的网络拓扑，因此出现了HUB（是一个总线）
  • 但是HUB会出现冲突域的概念，某一时段，HUB接口中，只能有一个用户建立数据链路，和目的端进行通信，其他接口出于监听的状态（CSMA/CD技术）
  • 介入设备越多，冲突几率越大
• 由于冲突域的问题，随着网路的发展，引入了交换机设备
  • 交换机（switch，意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
  • 最常见的交换机是以太网交换机
  • 其他常见的还有：电话语音交换机、光纤交换机等

3. 交换机switch

厂商：DLINK，H3C，CISCO，所有服务器都是接到交换机上互相通信。

 

交换机（switch，意为“开关”)是一种用于电信号转发的网络设备。

它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

• 最常见的交换机是以太网交换机
• 其他常见的还有：电话语音交换机、光纤交换机等

 

作用和特点：

1. 在一个交换机的端口上所连接的所有终端设备，均在一个网段上（称为一个广播域），并且一个网段会有一个统一的网络标识，会产生广播消耗设备CPU资源
2. 交换机可以隔离冲突域，每一个端口就是一个冲突域
3. 终端用户的设备接入：路由器指的不是家用的路由器，而是网络中的终端设备，非网络工程师很少见
4. 基本的安全功能：如MAC地址的绑定功能
5. 广播域的隔离（VLAN）：VLAN，virtual LAN，在同一个广播域中分隔多个小的广播域，降低广播风暴的影响

广播域的介绍

当一个交换机连接多个终端设备，多个终端设备即处于一个相同的网段中，而一个相同的网段，即表示一个广播域。

广播方式不会根据需要传输或接收消息，而是在一个网段中全部机器都要进行无条件接收，因此当广播信息大量产生时，会耗费网段机器的CPU资源，来接收广播信息，即所谓的广播风暴。

两个不同的广播是不能进行通信的，因为所属在不同的两个网段中。

提示：相同的网段就是一个统一的网络标识。

4. 路由器router

路由器Router，是连接因特网中各 局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 

常用的路由协议：OSPF路由协议，大企业RIP，静态路由route。

CISCO，广域网、公网互联需要路由器，路由器不转发私网地址。

 

路由器的实质是 隔离广播域，是两个广播域之间信息互通，也就是使两个不同的网段之间互相连通。

 

路由器的作用和特点：

• 路由协议的转发：
  • 路由类似于现实生活中从A地到B地可能需要先不行，再坐车，再坐飞机才能到达B地。这个的整个过程在网络中对应数据的传递过程就称为路由。
  • 因此，一个数据信息跨越不同的网段传递到目的地址，就可以把传递数据的过程称为路由，也可以看做每条传递数据的路径
• 数据转发，会维护一个路由表（相当于一个地图）
• 路由器会作为网关
  • 一般会在网络出口的位置摆放一台路由器
• 广域网链路支持

协议

协议是通信双方为了实现通信而设计的约定或通话规则。

 

http协议，tcp/ip协议族

 必须会的：

1. tcp/ip 协议的三次握手和四次断开过程
2. http协议的工作原理（拔高）

四、网络层次结构的划分

1. 园区网简单介绍

2. 网络的层次说明

核心层：

核心层的功能主要是 实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输

 

汇聚层：

汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理。

汇聚层为接入层提供基于策略的连接，如：地址合并、协议过滤、路由服务、认证管理等。

通过网段划分（如VLAN）与网络隔离可以防止某些网段的问题蔓延和影响到核心层。

汇聚层同时也可以提供接入虚拟网之间的互联，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

 

接入层：

接入层通常指网络中直接面向用户连接或访问的部分。

接入层的目的是 允许终端用户连接到网络，因此接入层交互机具有低成本和高端口密度特性。

3. OSI网络模型概念

OSI的概念：

open system interconnect 开放系统互联参考模型，是由ISO（国际标准化组织）定义的。

是个灵活的、稳健的和可互操作的模型，并不是协议，是用来了解和设计网络体系结构的。

 

OSI模型的目的：

规范不同系统的互联标准，使两个不同的系统能够较容易的通信，而不需要改变底层的硬件或软件的逻辑。

 

OSI模型分为7层：

OSI把网络按照层次分为7层，由下到上分别为：

• 物理层
• 数据链路层
• 网络层
• 传输层
• 会话层
• 表示层
• 应用层

为什么分为7层？

• 上层分为（boos 秘书 商务）：秘书可以负责将信息进行编码，然后将数据加密和压缩等，将boss的信息传递给商务部
• 传输层（销售部、采购部），作为一个传输的通道，进行长期的连接，可以将从上层获得的流量进行一个分段
  • 进行连接会话的建立，并且可以是可靠的连接
  • 将上层的数据进行分块/分段
• 网络层（邮局）：将流量送到目的地，是一个寻址的概念，并且把上层分好段的设备进行一个打包
• 数据链路层：将打包的设备运输到家门口，进行拆包，分给公司内部的每个人，也负责将上层的打包分派给底层的搬运工
• 物理层：就相当于搬运工。

OSI层模型的结构：

可以依靠OSI参考模型，作为一个通信的依据。

• 应用层：应用程序及接口
• 表示层：对数据进行转换、加密和压缩
• 会话层：建立、管理和中止会话
• 传输层：提供可靠的端到端的报文传输和差别控制
• 网络层：将分组从源端传送到目的端；提供网络互连
• 数据链路层：将分组数据分装成帧；提供节点到节点方式的传输
• 物理层：在媒体上传输比特；提供机械和电气的规约

层次	说明	功能/协议
应用层	应用程序及接口，类似于公司的老板	提供应用程序的接口FTP telnet http pop3等
表示层	对数据进行转换，加密和压缩	将上层的数据进行转换和编译压缩为标准的文件，如jpg，gif，ascii码等
会话层	建立，管理和终止会话
传输层	提供可靠的端到端的报文传输和差错控制，实质上就是负责建立连接的	TCP UDP 建立可靠和非可靠连接将上层的数据进行分段处理
网络层	将分组从源端传送到目的端，提供网络互联	实质上就是提供路由寻址（IP协议）将上层分段的数据进行打包
数据链路层	将分组数据封装成帧，提供节点到节点的传输	帧就是本地局域网中传输数据的一个单元，负责在局域网内部的点对点的寻址
物理层	在媒体上传输比特	就是底层的链路介质的规范

 

特点说明：

1. OSI 模型每层都有自己的功能集
2. 层与层之间相互独立又互相依靠
3. 上层依赖于下层，下层为上层提供服务

1. OSI层次--应用层

应用层：

• 为应用软件提供接口，使应用程序能够使用网络服务

常见的应用层协议：

• http(80), ftp(20/21), smtp(25), pop3(110), telnet(23), dns(53)等

主要就是提供应用程序可以介入网络的接口，并根据程序的不同对应不同的协议。

2. OSI层次--表示层

表示层的作用：

• 数据的解码和编码
• 数据的加密和解密
• 数据的压缩和解压缩

3. OSI层次--会话层

会话层的作用：

• 建立、维护和管理应用程序之间的会话

功能：

• 对话控制
• 同步

4. OSI层次--传输层

传输层的作用：

• 负责建立端到端的连接，保证报文在端到端之间的传输

传输层的功能：

• 服务点编址、分段与重组、连接控制、流量控制、差错控制。

负责网络中端到端的连接：TCP UDP

 

5. OSI层次--网络层

网络层的作用：

• 负责将分组数据从源端传输到目的端

网络层作用：

• 为网络设备提供逻辑地址
• 进行路由选择、分组转发

网络层的主要作用就是路由和寻址，主要接触到的是IP协议，即IP地址。

网络层：对应设备有路由器。

 

路由器的作用：

• 广播、组播控制
• 对数据做寻址、选择到达目的的网络的最佳路径
• 流量管理
• 连接广域网 WAN

 

IP 地址的概念说明：

根据地址的概念，来举例介绍网络号和主机号的概念，以及路由寻址和路由的概念。

 

6. OSI层次--数据链路层

数据链路层的作用：

• 在不可靠的物理链路上，提供可靠的数据传输服务，把帧从一跳（结点）移动到另一跳（结点）。

数据链路层的功能：

• 组帧、物理编址、流量控制、差错控制、接入控制

 

数据链路层：MAC 层-IEEE 802.3 协议，MAC地址是48bit

 

IP地址是三层地址，那么 mac地址就是 二层地址。

全球网络设备唯一的地址作用的域不同：IP作用在不同的网络之间，MAC地址作用在相同的网络内部MAC地址 48位的地址，采用16进制表示

MAC地址是硬件地址，IP地址会被看做是逻辑地址

数据链路层：对应设备有交换机

7. OSI层次--物理层

物理层的作用：

• 负责把逐个的比特从一跳（结点）移动到另一跳（节点）

物理层的功能：

• 定义接口和媒体的物理特性
• 定义比特的表示、数据传输效率、信号的传输模式（单工、半双工、全双工）
• 定义网络物理拓扑（网状、星型、环型、总线型等拓扑）

 

就是将逐个的bit进行传输的过程。

 

网络物理连接介质：网线

要连接局域网，网线是必不可少的。

在局域网中常见的网线主要为双绞线。

双绞线是由许多对线组成的数据传输线。

它的特点就是价格便宜，所以被广泛应用，如我们常用的电话线等。它是用来RJ45水晶头相连的。

制作规范：
568A 不怎么用了
568B 线序：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

网络物理连接截止：光纤线

8. OSI层次模型总结

OSI 七层模型功能就类似于人传递信息，会用一句话传递，而一句话又是多个词组成的，而每个词又是多个字组成。

 

9. OSI 网际互联

传输过程说明：

假设A用户要传输数据给B用户，并且A用户和B用户是在两个不同的网段中

1. 数据请求从A的应用层发出，传输到表示层进行数据的编译、加密、压缩
2. 表示层将数据发送到会话层
3. 传输层由端口号的概念用于识别上层的服务，并且将上层的服务进行分段，并且用于保持A-B之间的通信连接，以及连接的可靠性【TCP】
4. 在网络层将数据进行打包，并在打包后的数据前面，定义目标IP地址和源地址IP地址【IP】
5. 在数据链路层进行再加工，在加工后的数据假面定义目标MAC和源MAC地址【MAC】
6. 在物理层，最终将数据变化为机器识别的10101的二进制编码，在网线上进行传输
7. 到了路由器要对数据进行转发，依次会解压数据的信息，获得到目标IP网段，路由器是依据IP地址转发数据的，所以工作在3层，因此收到数据包，要先将二进制码转换为帧，再将帧转换为ip数据包，对ip数据包目标地址进行寻址
8. 根据路由表确认到相应的传输接口后，会再将数据打包好进行传输
9. B收到数据后，再依次解包，收到相应的数据，反之亦然。

10. OSI互联数据包封装过程

封装的过程，就是从上至下，将数据进行打包的过程，并且在每一层加上相应的字段进行标识。

11. OSI互联数据包解封装过程

提问：A--B传输的过程，具体 IPA -- IPB，macA--macB的传输过程进行思考

4. TCP/IP协议簇（DoD参考模型）

用于简化OSI层次，以及相关的标准。

• 传输控制协议（tcp/ip）簇是相关国防部DoD所创建的，主要用来确保数据的完整性以及在毁灭性战争中维持通信
• 是由一组不同功能的协议组合在一起构成的协议簇
• 利用一组协议完成OSI所实现的功能

1. TCP/IP 协议簇中的相关协议

TCP/IP协议簇--应用层：

TCP/IP协议簇--主机到主机层：

TCP与UDP对比：

TCP相关报文结构：

• 源端口：即本地发起连接的端口
• 目标端口：即要访问的服务的端口
• 序列号：因为传输层会将上层的数据进行分段，因此需要对分段数据进行编号，同时也便于数据的重组
• 验证号：用于对数据的进行验证

UDP相关报文结构：

TCP/UDP端口号（1-65535）

• 在没有特殊指定情况下，源端口随机分配，目标端口使用知名端口
• 应用客户端使用的源端口号一般为系统中未使用的且大于1023的
• 目标端口号为服务器端应用服务的进程，如：telnet为23