OSI七层模型
七层结构(从下到上):
第1层 - 物理层 (Physical)
- 功能:在物理介质上传输原始的比特流(0和1)。定义电气、机械和时序接口等。
- 好比:公路本身。负责货物的车辆能否在路上跑。
第2层 - 数据链路层 (Data Link)
- 功能:将比特流组合成帧,在同一局域网内通过MAC地址进行寻址和差错校验。
- 关键设备:交换机
- 好比:物流中转站内的分拣系统。负责站点内(局域网内)的包裹分发。
第3层 - 网络层 (Network)
- 功能:在不同网络间进行逻辑寻址和路径选择(路由)。使用IP地址。
- 关键设备:路由器
- 关键协议:IP (IPv4/IPv6)
- 好比:交通导航系统。负责分析地址(IP地址),规划从起点到终点的最佳路径(路由)。
第4层 - 传输层 (Transport)
- 功能:提供端到端的可靠或不可靠的数据传输服务,负责流量控制和差错恢复。
- 关键协议:TCP (可靠)、UDP (高效)
- 好比:快递公司的运输服务。确保包裹完整、按顺序送达(TCP),或者只管发送不管是否收到(UDP)。
第5层 - 会话层 (Session)
- 功能:建立、管理和终止应用程序之间的会话(连接)。
- 好比:拨通电话并保持通话。负责通信的开始、持续和结束。
第6层 - 表示层 (Presentation)
- 功能:处理数据的表示形式,如加密/解密、压缩/解压缩、格式转换(如JPEG, MPEG)。
- 好比:翻译官。确保双方都能理解的信息格式。
第7层 - 应用层 (Application)
- 功能:为应用程序提供网络服务接口。用户直接与之交互。
- 关键协议:HTTP, HTTPS, FTP, DNS, SMTP
- 好比:你使用的具体应用。例如浏览器(HTTP)、邮箱客户端(SMTP)。
单工模式与双工模式
| 模式 | 特点 | 好比 |
|---|---|---|
| 单工 | 只能单向传输 (固定发或收) | 单行道(限单个方向) |
| 半双工 | 可以双向,但不能同时 (交替收发的) | 单车道(不限制方向) |
| 全双工 | 可以同时双向传输 (同时收发) | 双车道 |
-
单工模式 (Simplex)
-
定义:数据只能在一个方向上传输,就像单行道。
-
特点:一方固定为发送端,另一方固定为接收端,角色不能改变。
-
常见例子:
- 广播(收音机、电视):电台发送信号,你只能接收,不能通过收音机发回信号。
-
-
半双工模式 (Half-Duplex)
-
定义:数据可以在两个方向上传输,但不能同时进行。就像一条单车道桥梁,同一时间只能有一方的车通过,需要交替行驶。
-
特点:可以收也可以发,但收发不能同时进行。
-
常见例子:
- 对讲机:你说的时候我不能说,我说的时候你不能说,需要说“Over”来切换。
-
-
全双工模式 (Full-Duplex)
-
定义:数据可以同时在两个方向上传输,就像宽阔的双向车道。
-
特点:发送和接收完全独立,可以同时进行,效率最高。
-
四种拓扑类型
| 拓扑类型 | 优点 | 缺点 | 好比 |
|---|---|---|---|
| 总线型 | 简单、成本低 | 故障难排查、共享带宽易冲突、可靠性低 | 一条大马路,所有车都往上开 |
| 星型 | 易于管理、故障易隔离、稳定 | 中央设备是单点故障 | 一个交通环岛,所有路都通向它 |
| 环型 | 避免冲突、性能稳定 | 任意节点故障导致全网瘫痪、扩展难 | 一个圆圈,大家手拉手 |
| 网状 | 可靠性极高、性能好 | 成本极高、复杂 | 密布的立交桥网络,条条大路通罗马 |
-
总线型 (Bus Topology)
Terminal window 设备A 设备B 设备C 设备D│ │ │ ││ │ │ │├─────┬─────┬─────┬─────┬─────┤════════════════主干电缆═════════════════- 结构:所有设备都连接到一条公共的主干电缆(总线) 上。
- 工作方式:一台设备发送的数据会通过总线传播给所有设备,但只有目标地址匹配的设备才会接收。
- 优点:结构简单,布线容易,成本低。
- 缺点:
- 故障难以排查:任何一个节点连接故障都可能影响整个网络。
- 性能差:所有设备共享总线带宽,同一时间只能有一台设备发送数据,否则会产生冲突。
- 主干电缆故障会导致全网瘫痪。
- 常见应用:早期的以太网(10Base2, 10Base5),现在已很少见。
-
星型 (Star Topology)
Terminal window 设备A││设备B ────[中心节点]──── 设备C││设备D- 结构:所有设备都直接连接到一个中央节点(如交换机或集线器)。
- 工作方式:中央设备负责所有数据的转发和通信管理。
- 优点:
- 易于管理和扩展:增加新设备很方便。
- 故障容易隔离:单个设备故障不会影响其他设备,只有中央节点故障会导致全网瘫痪。
- 稳定性高。
- 缺点:
- 对中央设备依赖极高:中央节点是单点故障源。
- 布线成本较高:需要更多电缆。
- 常见应用:这是现代有线局域网(LAN)最主流的拓扑结构,比如你家里的Wi-Fi路由器连接电脑、手机的方式,其实就是星型拓扑。
-
环型 (Ring Topology)
Terminal window →→→→→ 设备A →→→→→↑ ↓↑ ↓设备D 设备B↑ ↓↑ ↓←←←←← 设备C ←←←←←- 结构:所有设备首尾相连,形成一个物理或逻辑上的闭环。
- 工作方式:数据沿着环单向或双向传输,每个设备都是一个中继器,接收并转发信号。
- 优点:
- 数据沿固定方向传输,避免冲突。
- 在令牌环网络中,性能相对稳定。
- 缺点:
- 可靠性差:任意一个节点或一段电缆故障都可能导致整个环路中断,全网瘫痪。
- 添加或移除设备时需要断开环路,影响网络正常运行。
- 常见应用:曾经用于令牌环网和FDDI网络,现在较少见,但在一些工业网络或城域网中仍有应用。
-
网状 (Mesh Topology)
Terminal window 设备A/ | \/ | \设备B -----╀--- 设备C\ | /\ | /设备D- 结构:设备之间存在多条冗余的互联路径。分为全网状(每两个设备都直接相连)和部分网状。
- 工作方式:数据可以通过多条路径到达目的地,具有很高的可靠性。
- 优点:
- 极高的可靠性:单点故障不会影响整体网络,路径冗余提供了备份。
- 性能好:数据可以选择最佳路径传输。
- 缺点:
- 成本极高:需要大量的布线和端口,实现和维护非常复杂。
- 常见应用:互联网骨干网、大型运营商网络、军事网络等对可靠性要求极高的场景。
最小传输单元
PDU:Protocol Data Unit协议数据单元
应用层:APDU
表示层:PPDU
会话层:SPDU
传输层:Segment 段
网络层:Packet 包
数据链路层:Frame 帧
物理层:Bit
OSI七层模型的优缺点
OSI模型是一位完美的理论导师,而TCP/IP模型是一位实用的工程师
| 方面 | 优点 | 缺点 |
|---|---|---|
| 核心价值 | 教育意义重大,是理解网络的完美框架 | 实际应用很少,现实世界主要用TCP/IP |
| 结构 | 分层清晰,模块化,易于理解和排障 | 有些层(5/6)冗余,显得复杂和僵化 |
| 影响 | 促进标准化和互操作性 | 与主流协议不匹配,需要额外映射 |
OSI七层模型的优点
- 概念清晰,易于理解
- 将复杂的网络通信过程分解为七个层次分明、功能单一的模块,极大地降低了学习和理解的难度。它是网络教育的黄金标准和通用语言。
- 标准化与互操作性
- 为硬件和软件制造商提供了一个开放的标准框架,确保不同厂商生产的网络产品能够相互兼容、协同工作。
- 简化故障排查(排障)
- 当网络出现问题时,可以按照“从下到上”(物理层→应用层)或“从上到下”的顺序逐层检查,快速定位问题所在层次,大大提高了排障效率。
- 模块化设计,易于开发和扩展
- 各层之间相互独立,每一层的协议和功能可以单独开发、升级或替换,而不会影响其他层。例如,从IPv4升级到IPv6(网络层)不需要改变以太网(数据链路层)或HTTP协议(应用层)。
OSI七层模型的缺点
- 理论化重于实用化
- 它是一个理论参考模型,而非强制性的实施规范。在实际应用中(如TCP/IP协议栈),几乎没有网络协议会严格地、完整地实现全部七层。
- 有些层次显得冗余或不必要
- 会话层和表示层的功能在现实中的协议里很少被单独实现。它们的职责通常被合并到应用层(如SSL/TLS加密)中,导致这两层存在感很弱。
- 复杂性高
- 严格的分层虽然清晰,但也可能带来额外的处理和开销,在某些场景下不如更精简的模型(如TCP/IP四层模型)高效。
- 与主流TCP/IP模型不完全匹配
- 当今互联网的基石是TCP/IP模型,它只有四层(网络接口层、网际层、传输层、应用层)。学习OSI模型后,还需要一个“映射”过程才能理解实际使用的TCP/IP协议,这有时会让人感到困惑。
TCP/IP四层模型
TCP/IP四层模型(从下到上)
-
网络接口层 (Network Interface Layer)
-
功能:负责在本地网络中通过物理介质传输数据。它涵盖了OSI模型的数据链路层和物理层的功能。
-
职责:处理与硬件相关的细节,如将数据包封装成帧、使用MAC地址在局域网内寻址、在物理网络媒介上传输比特流等。
-
好比:负责同城送货的卡车和司机。他们负责把货物从一个本地仓库(如你家路由器)运到另一个本地地址(如你的电脑),但不关心货物最终要发往哪个国家。
-
常见协议/技术:以太网(Ethernet)、Wi-Fi (IEEE 802.11)、ARP协议。
-
-
互联网层 (Internet Layer)
-
功能:负责在不同的网络之间进行逻辑寻址和路由,将数据包从源主机跨越多个网络传输到目标主机。
-
核心职责:使用IP地址进行寻址,以及为数据包选择最佳路径(路由)。
-
好比:国家的邮政分拣系统。它不关心包裹里是什么,只关心包裹上的IP地址(收件人地址),并决定这个包裹是走空运还是陆运,下一个分拣中心是哪里,以确保其能跨城市、跨省份送达。
-
核心协议:IP协议 (IPv4/IPv6)、ICMP(用于ping命令)、路由协议(如OSPF, BGP)。
-
-
传输层 (Transport Layer)
-
功能:为运行在设备上的应用程序提供端到端的通信服务。
-
核心职责:
- 建立和管理连接。
- 提供可靠性:确保数据完整、按顺序送达(TCP)。
- 提供效率:快速传输,但不保证可靠性(UDP)。
- 通过端口号来区分同一设备上的不同应用程序。
-
好比:快递公司的服务。它负责把货物从A公司的仓库门口送到B公司的仓库门口,并可以选择“顺丰次日达”(可靠-TCP)或“普通邮政包裹”(高效-UDP)两种服务。
-
核心协议:TCP协议 (传输控制协议)、UDP协议 (用户数据报协议)。
-
-
应用层 (Application Layer)
- 功能:为用户的应用程序提供网络服务接口,处理实际的应用数据。
- 职责:定义数据格式和对话规则,实现具体的网络应用功能,如浏览网页、发送邮件、传输文件等。
- 好比:你使用的具体应用软件。比如Chrome浏览器、Outlook邮箱、微信等。它们负责生成用户能看懂的信息(网页、邮件内容)。
- 常见协议:HTTP/HTTPS (网页浏览)、DNS (域名解析)、SMTP/POP3 (邮件收发)、FTP (文件传输)。
网络按照区域划分
-
局域网 (LAN - Local Area Network)
- 范围:小范围地理区域,通常是一个家庭、一栋办公楼、一个校园或一个园区。
- 特点:
- 覆盖范围小:几米到几公里。
- 高速度、低延迟:传输速度非常快(千兆/万兆很常见),延迟很低。
- 自己管理:通常由个人或单位自己建设、管理和维护。
- 技术:主要使用以太网 (Ethernet) 和 Wi-Fi。
- 好比:一栋大楼内部的公司快递系统。快递员可以非常快速地在各个楼层和办公室之间传送文件和包裹,但不出这栋大楼。
-
城域网 (MAN - Metropolitan Area Network)
- 范围:一个城市的范围。
- 特点:
- 覆盖范围介于LAN和WAN之间(一个城市及其郊区)。
- 连接一个城市内的多个局域网。
- 技术:以前常用光纤分布式数据接口 (FDDI) 和城域以太网,现在更多是运营商的光纤网络。
- 好比:同城快递服务。负责连接城市内各个大楼(局域网)之间的快递运输,比如从城东的办公楼寄件到城西的工厂。
-
广域网 (WAN - Wide Area Network)
- 范围:超大地理范围,跨越城市、国家甚至洲际。
- 特点:
- 覆盖范围极大:几百公里到全球。
- 速度相对较慢,延迟较高:由于距离远,需要经过多次中转。
- 使用公共设施:通常需要租用运营商(如电信、联通)的线路和服务。
- 技术:互联网 (Internet) 就是最大的广域网。其他技术还包括MPLS、专线等。
- 好比:全国或全球的航空货运网络。负责将包裹从一座城市的国家机场运到另一座城市的国家机场,中间涉及复杂的航线规划和多个中转枢纽。
CISCO PT GNS3模拟器
路径:「学习」>「网课」>「思科资料」>「思科模拟器」>「PT模拟器」
物理层相关内容
局域网规范
- (已废弃)令牌环网 (Token Ring - IEEE 802.5)
好比:只有一支麦克风的会议。谁手里有麦克风谁才能发言,发言完把麦克风按顺序传给下一个人。秩序很好,但效率不高。
-
(已废弃)FDDI网络 (Fiber Distributed Data Interface)
好比:一条双向高速环城路。如果一条方向的道路施工堵塞,车辆可以立即掉头使用另一条方向的道路继续到达目的地,保证了交通不中断。
-
以太网 (Ethernet - IEEE 802.3)(一种局域网规范)
- 核心原理:采用 “载波侦听多路访问/冲突检测” 机制。简单说就是“先听再说,边说边听”。
- CSMA/CD:设备想发送数据前,先检查线路上是否有信号(载波侦听)。如果没信号,就开始发送,同时继续监听是否与其他设备的数据发生了冲突。如果冲突,则等待一个随机时间后重试。
- 拓扑结构:早期是总线型(所有设备接在一根 coaxial 电缆上),现在是星型(所有设备连接到交换机)。
- 优点:
- 简单灵活:协议简单,易于实现,硬件成本低廉。
- 易于扩展和维护:添加新设备非常方便。
- 极强的适应性:从最初的10 Mbps,发展到100M(快速以太网)、1G、10G、100G,速度和介质(铜缆、光纤)不断演进,生命力极强。
- 缺点:
- 早期有冲突问题:在共享式总线环境下,网络负载重时性能会因冲突而急剧下降。但这个缺点随着交换机的出现被彻底解决(交换机为每个端口提供独立带宽,避免了冲突)。
- 结局:绝对的胜利者。如今我们所说的“局域网”几乎100%指的是以太网。Wi-Fi(无线局域网)在逻辑上也借鉴了其核心思想(但用的是CSMA/CA避免冲突)。
好比:一个自由的讨论会。任何人想发言都可以直接说(发送数据),但如果发现同时有别人也在说(冲突),就都停下来,等一会儿再尝试。虽然可能混乱,但规则简单,效率高。
- 核心原理:采用 “载波侦听多路访问/冲突检测” 机制。简单说就是“先听再说,边说边听”。
接口
-
RJ45接口(网口):F口(FastEthernet)为以太网口,代表快速以太网,支持百兆传输。
-
同轴线缆接口(电视线)
-
光纤口
线缆
以太网双绞线
指网线,五类网线,超五类网线等
-
分为:
- 非屏蔽双绞线(UTP)
- 屏蔽双绞线(STP)
-
8根细小的铜线组成,两两交织,有两种线序:
-
568A白绿、绿、白橙、兰、白兰、橙、白棕、棕
-
568B白橙、橙、白绿、兰、白兰、绿、白棕、棕
-
为什么有不同的线序
-
原因在于,相同的设备他们的
RJ45的引脚是一样的,不同的设 备他们的引脚是不一样的- 例如:相同设备定义12发36收,如果线序相同则12对12,无法接收
-
A类设备:服务器、路由器、PC
-
B类设备:交换机、集线器
-
不同的设备使用直通线(例如PC到交换机)
- 直通线:两端线序相同,要么都是
568A的线序,要么都是568B的线序
- 直通线:两端线序相同,要么都是
-
相同设备使用交叉线(例如PC到路由器、PC到PC)
- 交叉线:一端使用
568A还有一端使用568B的线序
- 交叉线:一端使用
-
相同设置
-
同轴电缆
- 细缆:50Ω,传输数字信号,使用BNC接头连接到网卡
- 粗缆:75Ω,传输模拟信号,需要使用转换器转换成AUI接头
- 数字信号:0101这种
- 模拟信号:正弦波形式的信号
-
光纤
反转线
- 反转线用于连接PC电脑和网络设备,线序反转。
- 用于PC对网络设备的管理。
光纤的特性与类型
- 光纤传播的是光信号,不是电信号
- 光纤由细芯和折射率较低的玻璃封装组成
- 单模光纤使用激光光源,适用于长距离传输
- 多模光纤芯较粗,散射较强,适用于短距离传输
将设备连到一起
-
中继器(只有两口)
-
集线器(多端口的中继器)
集线器
- 集线器相当于信号放大器,工作在半双工模式下
- 半双工模式意味着同一时间只能从一个方向向另一个方向传递数据
- 如果两个设备同时发送数据,会在集线器中心点发生碰撞,导致数据丢失
冲突域
- 冲突域是可能发生冲突的区域
- 集线器无法分割冲突域
- 在网络中不能大量使用集线器。
集线器(HUB)的工作原理与缺点
- HUB将所有设备连接到同一个冲突域中
- HUB接口接收的数据可能会与其他接口发送的数据发生冲突
- CSMA/CD技术可以减小冲突概率,但不能完全避免冲突
- 冲突发生时,数据包被称为碎片,无法被正确传输。
应对集线器中的冲突:CSMA/CD
载波侦听多路访问及冲突检测
-
定义:载波侦听多路访问及冲突检测(CSMA/CD)是一种网络通信协议,用于以太网等局域网中,通过侦听载波(即信号)来决定是否发送数据,并检测冲突。
-
工作原理:在发送数据前,设备会先侦听网络中是否有其他设备在发送数据。如果没有侦听到数据传输,则开始发送数据。在发送过程中,设备会继续侦听网络,一旦侦听到有其他设备在发送数据,则会随机生成一个倒计时,等待一段时间后再重新发送。
-
特点:先听后发,边发边听,侦听冲突,随机或重发。
CSMA/CD的局限性
- 局限性:CSMA/CD只能减少网络冲突的概率,但不能完全避免冲突。在同一时刻,如果有多个设备侦听到网络中没有数据传输并同时发送数据,就会发生碰撞。
- 避免冲突的方法:使用更高级的产品,如交换机。
解决hub中的冲突:交换机(switch)
- 交换机工作在全双工模式下,不会发生数据冲突
- 交换机内部有张表,用于判断和过滤数据包,实现数据的正确转发
以太网中拉线距离
- 特性:以太网双绞线最大只能传递100米。这是由于信号在传递过程中会有衰减,100米是信号衰减的可接受最大极限。
- 信号衰减:如果使用双绞线传递超过100米的距离,信号会严重衰减,导致数据丢失。
- 解决方法:使用集线器(HUB)来放大信号并延长传输距离。通过连接多个集线器,可以实现更长的传输距离。
集线器的信号衰减问题
- 集线器不能无限接入设备,主要是由于信号衰减问题。
- 信号在传输过程中会逐渐减弱,导致数据丢失。
- 信号衰减随着距离增加而加剧,影响数据的完整性。
五四三规则
- 5个网段:集线器网络中最多允许5个网段。
- 4个集线器:最多允许4个集线器串联。
- 3段可接入:在5个网段中,最多有3段可以接入设备。
网络传输标准
| 常见介质型号 | 代表的传输介质 |
|---|---|
| 10Base2 | 细同轴电缆(185) |
| 10Base5 | 粗同轴电缆(500) |
| 10BaseT | 双绞线 |
| 100BaseTX | 5类以上双绞线 |
| 100BaseFX | 单模、多模光纤 |
| 1000BaseTX | 超5类以上双绞线 |
| 1000BaseSX | 短波多模光纤 |
| 1000BaseLX | 长波单、多模光纤 |
交换机的工作原理
-
交换机的工作原理类似于立体立交桥,通过多个接口实现数据的并行传输
-
每个接口都在一个冲突域内,全双工通信避免了数据碰撞
-
交换机分割冲突域,将一个大冲突域划分为多个小的冲突域。
- PC和HUB连接在同一冲突域内,而交换机每个接口属于独立冲突域(减小冲突域的范围,加了冲突域的个数,冲突域多了好一点,因为不在一个冲突域内就不会冲突)
- 交换机连接HUB和PC时,划分了多个冲突域
企业局域网的构建
- 企业局域网构建包括PC、交换机和HUB等硬件设备
- 不同设备之间使用直通线,相同设备之间使用交叉线
- 交叉线直通线自适应的技术允许使用任意类型的线缆连接设备
数据链路层相关内容
数据链路层的两个子层
数据链路层帧格式
注意单位是字节,可以转换为比特(1Byte=8bit)
MAC地址
MAC(Media Access Control Address):媒体访问控制地址(MAC地址,物理地址)
- 用来唯一的标识网络中的一台设备,然后在局域网中向该设备发送数据
- 每个网卡芯片都会烧录一个全球唯一的MAC地址
DMAC(Destination MAC)地址和SMAC(Source MAC)地址由6个字节(Byte)组成(即6×8bit=48bit),通常以12个十六进制数字表示(1个十六进制=4个二进制,即4bit,所以总共也是12×4bit=48bit)
DMAC地址(目的MAC地址):目的地址标记数据发送给谁
IEEE addsigned:IEEE分配的,占前24位Vendor assigned:厂商自己分配的,占后24位
SMAC地址(源MAC地址):源地址标记自己用于接收对面回传的数据
广播地址
回忆之前提到的七层中最小传输单元:
- 应用层:APDU
- 表示层:PPDU
- 会话层:SPDU
- 传输层:Segment 段
- 网络层:Packet 包
- 数据链路层:Frame 帧
- 物理层:bit
广播数据帧:就是数据帧MAC地址全为F的数据
-
FFFF.FFFF.FFFF
-
FF-FF-FF-FF-FF-FF
当交换机收到一个目标MAC地址全F,将会从其他所有端口发送出去
交换机是转发广播帧的,没有办法隔离广播域,路由器可以用来隔离广播域
TCP/IP四层模型的互联网层
注意,互联网层(Internet Layer)和网络层(Network Layer)叫法的不同,实际职责是差不多的
互联网层IP协议介绍
IP协议首部
-
版本:由4比特构成,用来标识 IP 首部的版本号,4代表IP协议
版本 简称 协议 4 IP Internet Protocol 5 ST ST Datagram Mode 6 IPv6 Internet Protocol version 6 7 TP/IX TP/IX Next Internet 8 PIP The P Internet Protocol 9 TUBA TUBA -
首部长度