网络技术基础知识

1. OSI 七层模型梳理核心思想OSI模型是一个概念性框架用于理解和设计网络系统使不同厂商的设备能够互相通信。数据发送时从上到下封装接收时从下到上解封装。第一层物理层作用负责在物理介质上透明地传输原始的比特流。定义电气、机械、时序和功能的接口规范如电压、线缆类型、引脚定义等。关注的是“0”和“1”的信号传输。关键设备网卡将数字信号转换为电信号或光信号。中继器对信号进行放大和整形以延长传输距离。集线器多端口的中继器将所有设备连接在同一冲突域内所有端口共享带宽。协议/标准不涉及高层协议主要是物理接口标准如RS-232、V.35、1000BASE-T千兆以太网、光纤的IEEE 802.3标准等。第二层数据链路层作用在相邻节点直接相连的设备之间提供可靠的数据传输。负责物理寻址MAC地址、帧的封装与拆解、差错控制CRC校验、流量控制和访问控制如以太网的CSMA/CD。关键设备二层交换机根据目标MAC地址智能地转发数据帧每个端口是一个独立的冲突域极大地提高了网络效率。网桥早期用于连接两个网段基于MAC地址过滤和转发帧可视为简易版交换机。协议以太网最主流的局域网协议。PPP点对点协议常用于拨号或广域网链路。HDLC高级数据链路控制思科路由器默认的串行链路封装协议。ARP在局域网内将IP地址解析为MAC地址虽然为网络层服务但工作在链路层。第三层网络层作用负责将数据包从源主机跨网络发送到目标主机。核心功能是逻辑寻址IP地址、路由选择确定最佳路径和分组转发。关键设备路由器核心网络层设备连接不同网络根据路由表查询目标IP地址决定数据包的下一跳路径。三层交换机具备路由功能的交换机可实现VLAN间路由。协议IP网际协议负责无连接的、尽力而为的数据包传送和寻址。ICMP互联网控制消息协议用于传递网络状态和控制信息如ping、traceroute。路由协议如RIP、OSPF、BGP用于路由器之间交换路由信息动态生成和维护路由表。第四层传输层作用提供端到端的通信服务。负责数据的分段与重组、建立、管理和终止连接并提供可靠的或不可靠的传输以及流量控制和拥塞控制。关键设备该层功能主要由主机操作系统实现硬件设备如防火墙、负载均衡器可以解析和处理传输层信息。协议TCP传输控制协议提供面向连接的、可靠的数据传输。通过三次握手建立连接确保数据有序、无差错到达。UDP用户数据报协议提供无连接的、不可靠的数据传输。开销小、速度快适用于实时应用如视频、语音。第五层会话层作用负责建立、管理和终止应用程序之间的会话。在通信实体之间进行对话控制和同步如检查点恢复。关键设备功能通常由操作系统或应用程序实现。协议在TCP/IP模型中该层功能被合并到应用层。一些独立的协议如RPC、NetBIOS可归于此层。第六层表示层作用处理两个系统间交换信息的语法和语义。负责数据格式的转换如编码、加密、压缩确保一个系统应用层发出的信息能被另一个系统的应用层读取。关键设备功能由应用程序或库实现。协议/标准SSL/TLS安全套接层/传输层安全工作在表示层与会话层之间、JPEG、MPEG、ASCII等。第七层应用层作用最靠近用户的层级为应用程序提供网络服务接口。提供特定的应用服务如文件传输、电子邮件、网页浏览。关键设备由终端主机服务器、客户端实现。协议HTTP/HTTPS超文本传输安全协议用于网页浏览。FTP文件传输协议。DNS域名系统将域名解析为IP地址。SMTP/POP3/IMAP电子邮件相关协议。DHCP动态主机配置协议自动分配IP地址。2. IPv4地址与网段判断IPv4地址表示方法IPv4地址是一个32位的二进制数为了便于阅读通常采用“点分十进制”表示法。将32位分成4个8位组字节。每个8位组转换为一个十进制数0-255。中间用点.分隔。示例二进制11000000.10101000.00000001.00000001 十进制192.168.1.1如何确认两个IP地址是同一网段判断两个IP地址是否在同一网段需要两个关键信息IP地址本身和子网掩码。子网掩码的作用用来指明IP地址中哪些位代表网络位哪些位代表主机位。它也是一串32位的二进制数其中连续的“1”代表网络位“0”代表主机位。常用点分十进制表示如255.255.255.0。计算网络地址网段地址将IP地址和子网掩码进行“按位与”运算。运算结果就是该IP所在的网络地址。判断方法将两个IP地址分别与它们的子网掩码两个掩码必须相同进行“按位与”运算得到各自的网络地址。如果计算出的两个网络地址完全相同则这两个IP地址属于同一网段。举例IP A192.168.1.10IP B192.168.1.50子网掩码255.255.255.0计算网络地址A 192.168.1.10 255.255.255.0 192.168.1.0网络地址B 192.168.1.50 255.255.255.0 192.168.1.0网络地址相同 (192.168.1.0)所以A和B在同一网段。3. 路由器、路由表与路由概念路由器是什么一种网络层硬件设备主要功能是连接多个不同的网络如连接家庭网络和互联网或连接公司内部多个子网。核心作用转发数据包。它根据数据包中的目标IP地址查找内部的路由表为数据包选择一条最佳的传输路径并将其导向下一个路由器或最终目标主机。路由表是什么存储在路由器内存中的一个数据库或列表是路由器进行路径决策的地图或导航。内容每条路由表条目通常包含以下关键信息目标网络要到达的网络地址如192.168.2.0/24。子网掩码与目标网络配合使用。下一跳地址为了到达目标网络数据包应该被发送到的下一个路由器接口的IP地址。如果目标网络是直接相连的则显示“直连”或该接口。出接口路由器自身发送数据包出去的物理接口或逻辑接口如 GigabitEthernet0/0/1。度量值表示到达目标网络的“代价”或“距离”如跳数、带宽、延迟等用于比较不同路径的优劣。路由来源这条路由是如何获得的如直连、静态配置、动态路由协议OSPF学习等。路由是什么路由是一个过程指路由器根据数据包的目标地址通过查找路由表选择一条路径并将数据包转发到目的地的整个过程。核心路径选择。路由类型直连路由路由器自动发现的、与其自身接口直接相连的网络路由。静态路由由网络管理员手动配置在路由表中的固定路径。简单、无开销但不适用于大型或变化频繁的网络。动态路由路由器之间运行路由协议如RIP、OSPF、BGP自动交换网络信息并动态计算和更新路由表。灵活能适应网络拓扑变化。三者关系总结路由是目的和过程将数据包从源转发到目的地的行为。路由表是实现路由过程的依据和工具决策时查的表。路由器是执行路由过程、承载路由表的物理设备干活的实体。