六、OSI/RM 七层参考模型
6.1、模型架构图
下四层: 通信子网
上三层: 资源子网
第7层 应用层 Application
第6层 表示层 Presentation
第5层 会话层 Session
第4层 传输层 Transport
第3层 网络层 Network
第2层 数据链路层 Data Link
第1层 物理层 Physical
6.2、上三层(资源子网)
主要负责数据处理,面向用户应用。
6.2.1、第7层 应用层
功能:实现具体的应用功能,直接为用户服务。
协议:
1)HTTP/HTTPS:超文本传输(端口 80/443)。
2)FTP:文件传输(端口 20/21)。
3)SMTP (发邮件, 端口 25) / POP3 (收邮件, 端口 110)。
4)DNS:域名解析(UDP/TCP 53)。
5)DHCP:动态IP分配(UDP 67/68)。
6)SNMP:简单网络管理协议(UDP 161/162)。
7)TFTP:简单文件传输协议。
6.2.2、第6层 表示层
功能 :数据的格式化与表达、加密/解密 、压缩/解压。
考点:如果题目问"JPEG图片格式转换"或"数据加密"发生,选这一层。
6.2.3、第5层 会话层
功能:建立、管理和终止会话(Session)。
扩展:负责断点续传、同步点设置。
6.3、下四层(通信子网)
6.3.1、第4层 传输层
功能 :提供端到端(End-to-End)的连接,负责流量控制和差错控制。
核心协议:
1)TCP (传输控制协议):可靠、面向连接。
2)UDP (用户数据报协议):不可靠、无连接、速度快。
架构师考点:TCP与UDP的选择是系统设计的高频考点(如:视频直播选UDP,支付交易选TCP)。
6.3.2、第3层 网络层
功能 :分组传输 和路由选择。Internet核心采取分组交换技术。
设备 :路由器 (Router) 、三层交换机。
核心协议:
1)IP (网际协议)。
2)ARP (地址解析协议):IP地址 →\rightarrow→ MAC地址。
3)RARP (反向地址解析):MAC →\rightarrow→ IP。
4)ICMP (Ping命令的基础)。
5)IGMP (组播协议)。
6.3.3、第2层 数据链路层
功能 :将数据封装成帧 (Frame),进行物理寻址(MAC地址)。
设备 :交换机 (Switch) 、网桥 (Bridge) 、网卡 (NIC)。
核心协议:PPTP, L2TP, SLIP, PPP。
网络中检测冲突的最长时间决定了以太网帧的最小长度为 64 字节。这是 CSMA/CD 协议的要求,如果帧太短,发送方可能在冲突信号传回来之前就发完了,从而检测不到冲突。
6.3.4、第1层 物理层
功能 :二进制传输 (Bit),定义电压、接口标准。
设备 :中继器 (Repeater) 、集线器 (Hub)。
6.4、冲突域 vs 广播域区分设备
| 设备 | 工作层次 | 隔离冲突域? | 隔离广播域? |
|---|---|---|---|
| 集线器 (Hub) | 物理层 | 否 (所有人在一个冲突域) | 否 |
| 交换机 (Switch) | 数据链路层 | 是 (每个端口一个冲突域) | 否 (默认都在一个广播域) |
| 路由器 (Router) | 网络层 | 是 | 是 (彻底隔离) |
6.5、常见协议端口号速查表
| 协议 | 端口 | 传输层协议 | 用途 |
|---|---|---|---|
| FTP | 20 (数据), 21 (控制) | TCP | 文件传输 |
| SSH | 22 | TCP | 远程安全登录 |
| Telnet | 23 | TCP | 远程登录(明文) |
| SMTP | 25 | TCP | 发送邮件 |
| DNS | 53 | UDP/TCP | 域名解析 |
| DHCP | 67 (Server), 68 (Client) | UDP | IP地址分配 |
| HTTP | 80 | TCP | 网页浏览 |
| HTTPS | 443 | TCP | 安全网页浏览 |
6.6、数据封装单位 (PDU)
传输层 →\rightarrow→ 段 (Segment) (TCP) / 报文 (Datagram) (UDP)
网络层 →\rightarrow→ 包 (Packet)
链路层 →\rightarrow→ 帧 (Frame)
物理层 →\rightarrow→ 位 (Bit)
七、交换技术与交换机原理
7.1、交换机工作逻辑流程图
表中已存在
表中不存在
是广播或组播帧
数据帧进入端口
学习源MAC地址
并更新表
查询目的
MAC地址表
单播: 发往对应端口
泛洪: 发往除源端口
外所有端口
7.2、交换机的定义
定义 :基于 MAC地址 识别,能完成封装转发数据包功能的网络设备。
7.3、交换机的功能
集线功能:连接多台设备。
中继功能:信号放大/再生(物理层特性)。
桥接功能:连接不同的网段。
隔离冲突域:这是交换机与集线器(Hub)最大的区别。
7.4、交换机的工作机制
7.4.1、转发路径学习
机制 :交换机"偷看"进入端口数据帧的 源 MAC 地址。
动作:将"源 MAC"与"进入端口"的映射关系记录到 MAC 地址表中。
目的:知道"谁在哪个口",以便回包时能找到人。
7.4.2、数据转发
机制 :查看数据帧的 目的 MAC 地址。
动作:在 MAC 表中查找该地址。
结果:如果找到了,就"精准"地只发给那个端口(单播)。
7.4.3、数据泛洪
触发条件:
1)未知单播帧:目的 MAC 不在地址表中。
2)广播帧/组播帧:目的 MAC 是广播地址 (FF-FF-FF-FF-FF-FF)。
动作 :向所有端口(除了来源端口)转发。
7.4.4、链路地址更新
MAC 地址表不是永久的,通常有老化时间(如 300秒/5分钟)。如果不更新,记录会被删除。这为了适应设备移动或更换网卡的场景。
7.5、冲突域 vs 广播域原理对比
7.5.1、冲突域
定义:同一时间只能有一台设备发送数据,否则会发生碰撞的区域。
交换机的作用 :每一个端口都是一个独立的冲突域。
对比:Hub(集线器)的所有端口属于同一个冲突域。
结论:交换机能分割冲突域,提高带宽利用率。
7.5.2、广播域
定义:一个广播帧能到达的所有设备的集合。
交换机的作用 :默认情况下,整个交换机属于同一个广播域(泛洪机制决定了这一点)。
如何分割广播域? :必须使用 路由器 (三层) 或 VLAN (虚拟局域网)。
7.6、VLAN (虚拟局域网)
既然交换机默认隔离不了广播风暴,架构师引入了 VLAN 技术。
原理:在二层交换机上逻辑划分出多个虚拟工作组。
优势:
- 限制广播域范围(广播只在 VLAN 内部泛洪)。
- 增强安全性(不同 VLAN 默认不能通信,需经过三层设备)。
- 灵活管理(不受物理位置限制)。
7.7、环路问题与 STP
当网络为了可靠性设计成冗余结构(如双核心交换机互联)时,二层网络容易产生物理环路。
后果:广播风暴(Broadcast Storm),瞬间导致网络瘫痪。
解决方案 :生成树协议 (STP/RSTP/MSTP)。
它逻辑上阻塞某个端口,打破环路。
当主链路故障时,自动打开阻塞端口,实现主备切换。
八、TCP/IP 协议族
8.1、协议分层架构图
核心协议簇
TCP/IP 四层模型
OSI 七层模型
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
应用层
传输层
网际层
网络接口层
基于TCP: FTP, HTTP, SMTP, POP3, Telnet
基于UDP: DNS, TFTP, SNMP, DHCP
TCP / UDP
IP, ICMP, IGMP, ARP, RARP
CSMA/CD, TokenRing
8.2、核心协议与端口号
| 协议 | 端口 | 底层协议 | 功能描述 | 架构师考点批注 👨🏫 |
|---|---|---|---|---|
| FTP | 20/21 | TCP | 文件传输协议 | 20是数据端口 ,21是控制端口。区分主动模式/被动模式。 |
| Telnet | 23 | TCP | 远程登录 | 明文传输,安全性低,生产环境现多用 SSH (端口22)。 |
| SMTP | 25 | TCP | 简单邮件传输 | 用于发送邮件。 |
| DNS | 53 | UDP/TCP | 域名解析 | 将域名转换为IP。主要用UDP,区域传输时用TCP。 |
| DHCP | 67 | UDP | 动态主机配置 | 自动分配IP。Server端67,Client端68。 |
| TFTP | 69 | UDP | 简单文件传输 | 只有读写功能,无目录列表,无需认证,轻量级。 |
| HTTP | 80 | TCP | 超文本传输 | 网页传输。HTTPS 使用 443。 |
| POP3 | 110 | TCP | 邮局协议 | 用于接收邮件。 |
| SNMP | 161 | UDP | 简单网络管理 | 用于监控网络设备状态。Trap使用162。 |
8.3、传输层协议
TCP (Transmission Control Protocol):可靠的、面向连接的协议。
UDP (User Datagram Protocol):不可靠的、无连接的协议。
| 比较维度 | TCP (传输控制协议) | UDP (用户数据报协议) |
|---|---|---|
| 连接性 | 面向连接 (三次握手建立连接) | 无连接 (发出去就不管了) |
| 可靠性 | 高 (不丢失、不重复、按序到达) | 低 (不保证交付,不负责重传) |
| 控制机制 | 有流量控制、拥塞控制、差错校验 | 无流量/拥塞控制 |
| 效率/速度 | 低 (开销大,头部至少20字节) | 高 (开销小,头部仅8字节) |
| 传输模式 | 字节流 (Byte Stream) | 报文 (Datagram) |
| 适用场景 | 金融交易、文件传输、邮件、网页 | 视频直播、IP语音(VoIP)、DNS查询、广播 |
| 相关协议 | HTTP, FTP, SMTP, POP3, Telnet | DNS, DHCP, TFTP, SNMP |
8.4、网际层协议
IP:核心协议,负责寻址和路由。
ICMP :因特网控制报文协议。Ping 命令 就是基于此协议。
IGMP:组播协议。
ARP (Address Resolution Protocol) :地址解析协议。作用:IP 地址 →\rightarrow→ MAC 地址。
RARP :反向地址解析协议。作用:MAC 地址 →\rightarrow→ IP 地址。
8.5、ARP 欺骗与防范
原理 :ARP 是基于广播的信任协议。黑客发送伪造的 ARP 应答(例如:说"我是网关,我的MAC是XXX"),导致受害者的流量被劫持到黑客机器上。
架构对策 :在交换机上通过 DAI (Dynamic ARP Inspection) 或静态绑定 ARP 表项来防御。
8.6、DHCP 工作流程 (DORA)
Discover (广播): 客户机喊"有没有人能给我个IP?"
Offer (单播/广播): 服务器说"我有,这个IP给你用行不行?"
Request (广播): 客户机喊"好的,我就用你给的这个IP了!"
Acknowledge (单播/广播): 服务器说"确认生效,拿去用吧。"
8.7、TCP 的三次握手
主要是为了防止已失效的连接请求报文段突然又传送到了服务端,导致资源浪费。
A: "我要连你了" (SYN)
B: "收到了,我也准备好连你了" (SYN+ACK)
A: "好的,那我们开始吧" (ACK)
九、DHCP 动态主机配置协议
9.1、协议概览
全称:Dynamic Host Configuration Protocol。
模型 :C/S 模型 (客户端/服务器)。
协议层级 :应用层 (基于 UDP )。服务器端口 :67 / 客户端端口 :68
部署特点:
1)一个园区网可以部署多个 DHCP 服务器(实现高可用或负载均衡)。
2)一个 DHCP 服务器可以为多个网段提供 IP(需配合 DHCP 中继)。
3)注意:DHCP 服务默认通常是不开启的,需管理员主动配置。
9.2、IP 地址分配方式
9.2.1、固定分配 (Manual)
管理员手动建立 MAC地址 与 IP地址 的绑定关系。适用于打印机、服务器等需要固定IP的设备。
9.2.2、自动分配 (Automatic)
分配一个无限长(永久)的 IP 地址。
9.2.3、动态分配 (Dynamic)
最常用 的方式。分配一个有有效期限的 IP 地址(租约)。
9.3、特殊地址
169.254.X.X :无效地址 (APIPA)。当 Windows 客户端配置为自动获取 IP,但无法联系到 DHCP 服务器时,操作系统会自动分配一个 169.254.x.x 的地址。如果你发现客户端 IP 是这个开头,说明网络不通或 DHCP 服务器挂了。
0.0.0.0:客户端在请求 IP 之前(还没有身份时)使用的源 IP 地址。
9.4、DHCP 工作原理
9.4.1、交互流程图
Server Client Server Client 1. 发现阶段 (寻找服务器) 2. 提供阶段 (预分配IP) 3. 请求阶段 (确认选择) 4. 确认阶段 (正式生效) 异常/释放流程 DHCP DISCOVER (广播) DHCP OFFER (单播/广播) DHCP REQUEST (广播) DHCP ACK (单播/广播) DHCP NACK (拒绝) DHCP RELEASE (释放IP) DHCP DECLINE (拒绝IP冲突)
9.4.2、关键步骤解析
1)DHCP Discover (发现):客户端广播发送"谁有 IP 借我一个?"
2)DHCP Offer (提供):服务器收到请求,从地址池拿出一个 IP,预分配给客户端。
3)DHCP Request (请求) :客户端广播回应"我决定用服务器 A 给我的这个 IP 了"。为什么这一步是广播?为了告诉其他 DHCP 服务器(如果有的话),"我已经名花有主了,你们的 Offer 我不要了,请回收 IP"。
4)DHCP Ack (确认):服务器最终确认,租约生效。
9.5、租约更新机制
DHCP 的动态分配依赖于"租约",客户端必须在租约过期前续租。
默认租约 :通常为 8天。
T1 (50% 租约期) :当租约过去一半(如第4天)时。客户端向 原 DHCP 服务器 发送单播 Request,请求续租。如果成功,租约时间刷新。
T2 (87.5% 租约期) :如果 T1 阶段联系不上原服务器,等到过了 87.5%(约第7天)时。客户端会向 网络中所有 DHCP 服务器 发送广播 Request,请求续租(谁能理理我?)。
100% 租约期:IP 失效,客户端必须停止使用该 IP,并重新开始 Discover 流程。
9.6、DHCP 中继
问题 :DHCP Discover 是广播包,广播包无法穿过路由器(路由器隔离广播域)。那么不同网段的 PC 如何从同一个 DHCP 服务器获取 IP?
解决方案 :在路由器或三层交换机上配置 DHCP Relay。它将局域网内的广播包"封装"成单播包,转发给远端的 DHCP 服务器。
9.7、DHCP Snooping (安全机制)
场景 :如果有人私接了一个家用路由器到公司内网,它也会发 DHCP Offer,导致员工获取错误的 IP 上不了网(这叫非法 DHCP 服务器)。
对策 :在交换机上开启 DHCP Snooping。
信任端口 (Trusted Port):连接合法 DHCP 服务器的端口,允许发送 Offer/Ack。
非信任端口 (Untrusted Port) :连接用户 PC 的端口,丢弃所有 DHCP Offer/Ack 报文,只允许发 Request。
十、DNS (域名系统)
10.1、DNS 工作原理流程图
权限域名服务器 (abc.com) 顶级域名服务器 (com) 根域名服务器 本地 DNS 服务器 客户端 (主机) 权限域名服务器 (abc.com) 顶级域名服务器 (com) 根域名服务器 本地 DNS 服务器 客户端 (主机) 1. 递归查询 (必须给结果) 2. 迭代查询 (给线索,自己跑腿) 查询 y.abc.com 的 IP ? y.abc.com 在哪? 我不知道,你去问 .com (TLD) y.abc.com 在哪? 我不知道,你去问 .abc.com (Auth) y.abc.com 在哪? 找到了! IP 是 1.2.3.4 最终结果: 1.2.3.4
10.2、定义与作用
定义:Domain Name System,域名系统。
作用 :建立 域名 (如 www.baidu.com) 到 IP 地址 的映射关系。
底层协议 :主要使用 UDP 53 端口(用于查询,速度快),辅以 TCP 53 端口(用于主从服务器区域传输,保证可靠性)。
10.3、两种核心查询方式
10.3.1、递归查询
行为:主机向本地 DNS 服务器发起的查询。
特点 :"只管要结果"。服务器必须回答目标 IP,或者报错。如果服务器自己不知道,它负责去替你问,最后把结果给你。
服务器负担重。
10.3.2、迭代查询
行为:本地 DNS 服务器向根/顶级/权限服务器发起的查询。
特点 :"给线索"。服务器收到查询后,如果不直接知道 IP,就回复"我不知道,但你可以去问下级服务器 X",把下级服务器的地址发回来。
线索立即返回,没有下一步。查询者(本地 DNS)需要自己去跑腿。
为什么互联网核心(根服务器)通常采用迭代查询?
如果根服务器也采用递归查询,负担太重,效率低。迭代查询将"跑腿"的工作分摊给了各个本地 DNS 服务器,根服务器只负责指路,并发处理能力更强。
10.4、DNS 查询顺序
10.4.1、客户端视角的顺序
1)本地 HOSTS 文件:这是本地的"强制覆盖",优先级最高(例如开发时绑定测试环境 IP)。
2)本地 DNS 缓存 :系统内存中暂存的最近访问记录 (ipconfig /displaydns)。
3)本地 DNS 服务器:如果本地都没有,才发包请求网络上的 DNS 服务器。
4)根 →\rightarrow→ 顶级 →\rightarrow→ 权限:本地 DNS 替你去互联网漫游寻找。
10.4.2、服务器视角的顺序
1)本地缓存记录:看之前有没有人查过,有就直接给(权威性较低)。
2)区域记录 (Zone):看自己是不是这就域名的"管家"。
3)转发 (Forwarding):配置了转发器的情况下,转给上一级。
4)根域名服务器:最后的大招。
10.5、智能 DNS (GSLB 全局负载均衡)
原理 :在 DNS 解析阶段,根据用户的 来源 IP,返回距离用户最近或负载最轻的服务器 IP。
应用:CDN(内容分发网络)的核心技术就是智能 DNS。
例如:北京用户访问返回北京节点的 IP,上海用户访问返回上海节点的 IP。
10.6、DNS 污染与劫持
劫持:黑客篡改了 HOSTS 文件或路由器 DNS 设置,把你引到假银行网站。
污染:在链路中伪造 DNS 应答包(UDP 无连接,容易伪造),抢先一步返回错误 IP。
10.7、记录类型 (Record Types)
A 记录 :域名 →\rightarrow→ IPv4 地址。
AAAA 记录 :域名 →\rightarrow→ IPv6 地址。
CNAME 记录 :别名 →\rightarrow→ 真名(常用于 CDN)。
MX 记录:邮件交换记录(发邮件用)。
NS 记录:指定该域名的权威 DNS 服务器。
PTR 记录 :IP →\rightarrow→ 域名(反向解析,IP反查)。
十一、网络架构设计与关键技术
11.1、层次化网络设计
11.1.1、典型三层架构图
Internet
防火墙 Firewall
核心层交换机 Core
汇聚层交换机 Aggregation
汇聚层交换机 Aggregation
接入层交换机 Access
接入层交换机 Access
接入层交换机 Access
接入层交换机 Access
11.1.2、各层功能详解
1)核心层
关键词 :高速转发 、出口路由 、冗余机制。
职责:网络的主干,负责将数据快速地从一个汇聚区块转发到另一个汇聚区块。
核心层应避免进行复杂的包过滤或策略控制(ACL),以免影响转发性能。
2)汇聚层
关键词 :策略控制 、广播域定义 、VLAN路由。
职责:核心层与接入层的分界点。负责VLAN间的路由、地址聚合、安全过滤。
3)接入层
关键词 :用户接入 、计费管理 、MAC认证。
职责:直接连接终端用户(PC、打印机),提供接入端口,通常不支持复杂的路由协议。
11.2、高可靠与高可用设计
11.2.1、概念辨析
高可靠性 (Reliability) :侧重于部件级。通过提升单个设备或线路的稳定性(如双电源、工业级板卡)来保证连续服务。
高可用性 (Availability) :侧重于系统级 。通过冗余备份(多台设备协同)来提供服务。即使某台设备坏了,系统依然可用。
11.2.2、冗余连接模型
矩形连接:设备间连接形成口字型。成本较低,但故障收敛路径可能变长。
三角形连接:核心与汇聚之间形成交叉连接(全连接)。
- 优势:路径最短,故障切换快。
- 代价:接口和连线成本高,配置复杂。
11.3、冗余设计目标:备份 vs 负载分担
| 设计模式 | 描述 | 架构师考点 👨🏫 |
|---|---|---|
| 备份路径 (Backup) | 只有当主路径失效时,备用路径才投入使用。 | 资源浪费 。主路10G,备路10G,平时只有10G可用。常用技术:STP (生成树)。 |
| 负载分担 (Load Balance) | 多条路径同时传递流量。 | 性能最大化 。2条10G链路同时工作=20G带宽。常用技术:LACP (链路聚合), ECMP (等价多路径路由)。 |
11.4、网络构建关键技术
11.4.1、SDN (软件定义网络)
核心:转控分离。
位置 :通常用于数据中心网络或大型园区网的控制平面优化,解决传统三层架构管理复杂的问题。
11.4.2、IPv4/IPv6 融合组网
接入层/汇聚层 :尽可能部署 双协议栈,让终端能同时获取 v4/v6 地址。
核心层/骨干网 :如果核心网较老旧,可使用 隧道技术 (Tunneling) 让 v6 数据穿越 v4 骨干。
网络边界 :使用 网络地址翻译 (NAT-PT) 解决新旧系统的互访问题。