焦作网站设计,wordpress调用列表文章,贵阳学网站建设,WordPress数据库经常要重启1、网络模型与基本概念
OSI七层模型与TCP/IP四层模型 OSI七层模型#xff1a; 物理层 → 数据链路层 → 网络层 → 传输层 → 会话层 → 表示层 → 应用层 #xff08;物理层负责电信号传输#xff0c;应用层直接面向用户。#xff09; TCP/IP四层模型#xff1a; 网络接…1、网络模型与基本概念
OSI七层模型与TCP/IP四层模型 OSI七层模型 物理层 → 数据链路层 → 网络层 → 传输层 → 会话层 → 表示层 → 应用层 物理层负责电信号传输应用层直接面向用户。 TCP/IP四层模型 网络接口层物理数据链路层 → 网络层IP → 传输层TCP/UDP → 应用层 互联网实际采用TCP/IP模型简化了OSI模型。
2、核心逻辑顺序 身份标识 (谁是谁) - MAC地址 位置标识 区域划分 (你在哪邻居是谁) - IP地址、子网、网段、广播域、VLAN 基础连接设备 (怎么连邻居) - 网桥、交换机 跨区域连接设备 (怎么去远方) - 路由器、网关 自动管理服务 (自动配置地址、翻译名字) - DHCP、DNS 通信规则 (怎么安全可靠地说话) - 协议
3、身份标识MAC地址 (Media Access Control Address) 通俗理解 设备的永久、唯一的物理地址。就像每个人都有独一无二的身份证号码。 专业性 由网卡制造商烧录在硬件中通常不可更改虽然可以软件模拟但不建议。 长度48位6字节通常表示为12:34:56:AB:CD:EF。 工作在数据链路层OSI模型的第2层。 核心作用 在同一个物理网络同一个广播域 内设备之间直接通信时用于唯一标识源设备和目标设备。 关键点 MAC地址只在本地网络内有意义。跨网络通信时它只在当前跳有效后面讲路由器时会解释。
# 检查网络接口状态
(llm) wangqiangwangqiang:~$ ip link show
1: lo: LOOPBACK,UP,LOWER_UP mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4、位置标识 区域划分 IP地址 (Internet Protocol Address) 通俗理解 设备在网络中的逻辑地址相当于邮寄地址。就像你搬家后地址会变设备的IP地址通常也是可以分配和改变的。 专业性 工作在网络层OSI模型的第3层。 目前主流是IPv4如 192.168.1.10长度为32位IPv6如 2001:0db8:85a3:0000:0000:8a2e:0370:7334长度为128位解决IPv4地址枯竭问题。 核心作用 用于在网络中定位设备实现跨网段、跨网络的通信。是互联网通信的基础。 由网络部分和主机部分组成通过子网掩码区分。 子网 (Subnet) 与 子网掩码 (Subnet Mask) 通俗理解 把一个大的网络比如一个大社区划分成更小的、管理更方便的小区。子网掩码就像一把尺子用来精确测量IP地址中哪部分是“小区号”网络部分哪部分是“门牌号”主机部分。 专业性 子网划分目的 提高IP地址利用率、减少广播流量、增强安全性、便于管理。 子网掩码 一串和IP地址长度相同的二进制数IPv4也是32位由连续的1和连续的0组成。1对应IP地址中的网络部分0对应主机部分。 例如IP地址 192.168.1.10子网掩码 255.255.255.0 (11111111.11111111.11111111.00000000)。这表示 前24位192.168.1是网络地址标识整个小区。 后8位.10是主机地址标识小区内的具体住户。 处于同一个子网拥有相同网络地址的设备可以直接进行二层通信用MAC地址不需要路由器。 网段 (Network Segment) 通俗理解 通常指一个物理的或逻辑的、连接在一起并能直接通信的网络区域特别指一个IP子网覆盖的范围。可以近似理解为一个子网内的所有设备及其连接的线路。 专业性 一个广播域通常对应一个IP子网在没有VLAN的传统网络中。同一个网段内的设备拥有相同的网络地址由IP地址和子网掩码决定。 广播域 (Broadcast Domain) 通俗理解 广播消息能到达的所有设备的集合。 想象在一个开放的大办公室里有人大喊一声“开会了”办公室里所有人都能听到。这个办公室就是一个广播域。 专业性 广播目标MAC地址为FF:FF:FF:FF:FF:FF会被发送到同一个广播域内的所有设备。 默认情况下集线器(Hub)连接的所有端口属于一个广播域。 交换机(Switch)的每个端口默认是一个冲突域后面讲但默认情况下交换机连接的所有端口属于同一个广播域。 路由器(Router)的端口天然隔离广播域 广播包到了路由器接口就被丢弃不会转发到其他网络。这是路由器最重要的功能之一。 VLAN虚拟局域网可以逻辑地划分广播域。 同一个VLAN内的设备属于一个广播域不同VLAN之间广播隔离需要路由器或三层交换机才能通信。 为什么重要 过多的广播流量会消耗网络带宽和设备处理能力。划分广播域通过路由器或VLAN是优化网络性能和安全性的关键手段。 VLAN (Virtual Local Area Network - 虚拟局域网) 通俗理解 在物理网络之上用软件逻辑划分出的多个“虚拟”局域网。 就像在一栋物理大楼里用隔板隔出不同的公司或部门每个隔间VLAN里的人互相交流方便但隔间之间不能直接说话需要前台路由器/三层交换机转接。 专业性 工作主要在数据链路层第2层 实现。 核心交换机通过配置将不同的物理端口逻辑地划分到不同的VLAN中。 同一个VLAN内的设备 处于同一个广播域广播只在本VLAN内传播。 处于同一个逻辑网段通常分配同一个IP子网。 可以直接进行二层通信通过MAC地址。 不同VLAN之间的设备 广播完全隔离。 不能直接进行二层通信。 必须通过路由器Router或具备路由功能的三层交换机Layer 3 Switch进行三层路由转发才能通信。 主要优点 广播控制 限制广播风暴的范围。 安全性 隔离不同部门/组的流量。 灵活性 设备移动位置只要接入端口属于同一个VLAN其网络配置IP、VLAN成员关系无需改变。 逻辑分组 按功能、部门而非物理位置组织网络。
5、基础连接设备 (连接“邻居”) 网桥 (Bridge) 通俗理解 连接两个物理网段Segment的“智能连接器”。它比Hub聪明会学习哪些设备在哪个网段只把数据转发到目标设备所在的网段减少不必要的流量。可以看作是只有两个端口的、功能较简单的早期交换机。 专业性 工作在数据链路层第2层。 基于MAC地址进行数据帧的过滤Filtering和转发Forwarding。 连接的两个网段属于同一个广播域。 通过学习源MAC地址建立MAC地址表知道哪个设备在哪个端口后面。 逐渐被交换机多端口网桥 取代。 交换机 (Switch) 通俗理解 网桥的升级版和多端口版。 像一个非常高效的“智能接线总机”。它有多个端口每个端口通常连接一台设备或另一个交换机/路由器。它学习并记住每个端口后面连接了哪些设备通过MAC地址当数据进来时它只把数据精准地转发到目标设备所在的端口其他端口收不到。这大大减少了网络中的“噪音”冲突和广播泛滥虽然广播依然转发。 专业性 工作在数据链路层第2层核心功能基于MAC地址。 核心功能 学习 (Learning): 查看数据帧的源MAC地址记录该地址和接收端口号的对应关系到MAC地址表也叫CAM表。 转发 (Forwarding): 查看数据帧的目标MAC地址查找MAC地址表 如果找到对应端口且不是接收端口则只从该端口转发出去。 如果找不到对应端口则泛洪 (Flood) - 向除接收端口外的所有其他端口转发广播帧和组播帧也泛洪。 过滤 (Filtering): 如果目标MAC地址在MAC地址表中对应的端口就是接收端口即源和目标在同一端口则丢弃该帧因为不需要转发。 冲突域 (Collision Domain): 交换机每个端口是一个独立的冲突域。连接在同一个交换机端口上的设备比如通过Hub连接的多台设备共享一个冲突域。交换机的出现极大地减少了冲突域的范围提高了网络效率。 广播域 (Broadcast Domain): 默认情况下一个交换机连接的所有端口属于同一个广播域除非划分了VLAN。 VLAN支持 现代交换机都支持VLAN是划分广播域的主要工具。
6、跨区域连接设备 (连接“远方”) 路由器 (Router) 通俗理解 连接不同网络不同网段/子网/VLAN的“交通警察”和“导航仪”。 它负责查看数据包的目标IP地址就像查看邮件上的邮政编码和街道门牌号然后根据自己掌握的“地图”路由表决定数据包应该走哪条路从哪个接口转发出去才能到达目标网络。它是实现跨网段通信的核心设备。 专业性 工作在网络层第3层核心功能基于IP地址。 核心功能 路径选择 (Routing): 维护一个路由表 (Routing Table)里面记录着通往不同目标网络网段的路径信息下一跳地址、出接口等。 数据包转发 (Packet Forwarding): 根据目标IP地址查询路由表将数据包从正确的接口转发出去。 隔离广播域 (Broadcast Domain Isolation): 路由器每个接口默认属于不同的广播域不同的网段。 路由器不转发广播包目标MAC为FF:FF:FF:FF:FF:FF 或 目标IP为受限广播地址255.255.255.255 或子网广播地址如192.168.1.255这是划分广播域的主要手段之一另一个是VLAN。 连接不同网络如连接你的家庭局域网LAN和互联网WAN或者连接公司内部的不同部门子网。 通常具备网络地址转换NAT、防火墙Firewall等附加功能。 网关 (Gateway) 通俗理解 通向其他网络尤其是外部网络如互联网的“大门”或“出口”。 对于本地网络中的设备来说网关就是它们发送所有要去外部网络的数据包时必须经过的那个设备。通常这个“大门”就是本地网络中的路由器接口的IP地址。 专业性 不是一个独立的物理设备类型而是一个逻辑概念通常指一个IP地址。 对于主机来说网关地址就是它所在子网的路由器接口的IP地址。 作用 当主机需要发送数据包给不在同一子网的目标IP时它会将数据包发送给网关路由器。然后由路由器负责根据路由表进行转发。 默认网关 (Default Gateway): 主机配置中最重要的网络设置之一。它告诉主机“如果目标IP不在我本地子网内就把包都发给这个地址默认网关去处理”。 每个子网通常至少有一个网关地址指向连接该子网的路由器接口。
7、自动管理服务 DHCP (Dynamic Host Configuration Protocol - 动态主机配置协议) 通俗理解 网络里的“自动租房中介”。 当你的电脑/手机连上网络时DHCP服务器会自动给你分配一个可用的IP地址就像给你分配一个临时门牌号、子网掩码告诉你小区范围、默认网关告诉你小区大门在哪以及DNS服务器地址告诉你查电话簿的地方。省去了手动配置IP的麻烦也避免了配置错误。 专业性 应用层协议通常基于UDP传输。 工作过程 (DORA) Discover: 客户端广播发送 “DHCP Discover” 消息谁有房子租。 Offer: DHCP服务器可能多个回复 “DHCP Offer” 消息我这有房地址是XXX租期YYY...。 Request: 客户端选择一个Offer广播发送 “DHCP Request” 消息我要租XXX号房。 Acknowledge: 被选中的服务器回复 “DHCP ACK” 消息确认租房成功给你钥匙。此时客户端正式获得IP配置。 提供IP地址、子网掩码、默认网关、DNS服务器、租期等关键信息。 租期到期前客户端会尝试续租。 DNS (Domain Name System - 域名系统) 通俗理解 互联网的“电话簿”或“导航地图”。 它负责把人类容易记住的网址域名如 www.google.com翻译成计算机用来通信的IP地址如 142.250.189.206。没有DNS我们就得记住一堆数字才能上网。 专业性 分布式、层次化的数据库系统。 应用层协议通常基于UDP或TCP传输。 解析过程 你在浏览器输入 www.example.com。 你的电脑查询本地DNS缓存 - 没有则询问配置的DNS服务器通常由DHCP分配或手动设置。 如果DNS服务器不知道它会从DNS根服务器.开始按层级向下查询.com - example.com - www.example.com最终找到对应的IP地址。 你的电脑获得IP地址然后发起向该IP的连接。 核心作用实现域名到IP地址的映射。
8、通信规则协议 (Protocol) 通俗理解 设备之间进行网络通信时共同遵守的“语言”和“行为准则”。 就像不同国家的人交流需要约定用某种语言如英语并且遵守一定的礼仪如轮流发言、如何问候结束。协议规定了数据如何打包、如何寻址、如何传输、如何确认收到、出错如何处理等等。 专业性 协议是分层的如OSI七层模型或TCP/IP四层模型每一层解决特定的问题并为上层提供服务。 TCP/IP协议族 是互联网的事实标准包括 IP (Internet Protocol) 负责网络寻址和路由第3层。 TCP (Transmission Control Protocol) 提供可靠的、面向连接的数据传输第4层。像寄挂号信保证送达、顺序正确。用于网页浏览(HTTP)、文件传输(FTP)、邮件(SMTP/POP3/IMAP)等。 UDP (User Datagram Protocol) 提供不可靠的、无连接的数据传输第4层。像寄普通明信片速度快但不保证送达或顺序。用于视频流、语音通话(VoIP)、DNS查询、DHCP等。 ICMP (Internet Control Message Protocol) 用于传递网络控制信息和错误报告如ping命令。 ARP (Address Resolution Protocol) 在同一个网段内通过目标设备的IP地址查询其MAC地址第2/3层。 HTTP/HTTPS, FTP, SMTP, DNS, DHCP... 这些都是工作在应用层第7层 的具体协议。 协议栈设备通信时数据从上到下应用层-物理层被各层协议封装添加头部信息到达目标设备后再从下到上物理层-应用层被各层协议解封装最终交付给应用程序。
9、总结串联 (一个开机上网的简单流程) 你的电脑开机网卡带着唯一的MAC地址接入网络。 电脑通过DHCP协议广播Discover请求配置。DHCP服务器回应分配给它一个IP地址如192.168.1.100、子网掩码255.255.255.0、默认网关如192.168.1.1 - 这是路由器的IP和DNS服务器地址。 你打开浏览器输入 www.example.com。 电脑需要知道这个域名的IP地址。它向DNS服务器通过UDP发起查询。DNS服务器返回对应的IP地址如93.184.216.34。 电脑判断目标IP 93.184.216.34 和自己192.168.1.100不在同一个子网通过子网掩码计算。 电脑决定将数据包发给默认网关 192.168.1.1路由器。 电脑需要知道网关 192.168.1.1 的MAC地址。它在本地网络发起ARP广播“谁是 192.168.1.1? 告诉我你的MAC地址”。 路由器回应“我是 192.168.1.1我的MAC是 AA:BB:CC:DD:EE:FF”。 电脑将数据包目标IP是 93.184.216.34封装成帧目标MAC地址设为路由器的MAC AA:BB:CC:DD:EE:FF源MAC地址是自己的MAC发送给交换机。 交换机根据目标MAC地址 AA:BB:CC:DD:EE:FF 查询MAC地址表找到对应的端口连接路由器的那个端口只将帧从该端口转发出去。 路由器收到帧剥掉二层帧头看到目标IP是 93.184.216.34。 路由器查询自己的路由表决定下一跳和出接口可能是连接互联网的WAN口。 路由器将数据包重新封装新的二层帧头目标MAC可能是ISP网关的MAC从WAN口发送出去进入互联网。 数据包经过互联网上多个路由器的转发重复类似11-13的过程最终到达托管 www.example.com 的服务器所在的网络。 目标服务器收到请求生成响应数据包按相反的路径目标IP是你的电脑192.168.1.100传回。 响应数据包到达你的路由器通过WAN口路由器查询路由表或NAT表知道它属于你的内网主机 192.168.1.100。 路由器需要知道 192.168.1.100 的MAC地址可能缓存了或发起ARP查询。 路由器将响应包封装成帧目标MAC是你电脑的MAC发送给交换机。 交换机根据目标MAC地址精准转发到你电脑连接的端口。 你的电脑收到响应帧剥掉帧头交给TCP/IP协议栈上层处理最终浏览器收到网页数据并显示出来。
