网络的核心技术要点梳理

---

---

在云计算和运维的学习和工作中，网络基础是至关重要的，需要熟练掌握，因此再次挑选一些重点做简单梳理。

一、OSI七层模型

OSI（Open Systems Interconnection）模型是一个分层网络框架，用于标准化不同系统之间的通信。它分为七层，每层都有特定的功能、设备和协议。
从上至下的层级和介绍：

1.1 OSI模型详解

L7 应用层

与业务、产品相关：

• 功能：为应用程序提供网络服务，处理高层协议、表示问题、编码和对话控制。
• 协议：HTTP、HTTPS、FTP、SMTP、POP3、IMAP、DNS、TELNET、SNMP等。
• 设备：网关、应用层防火墙、代理服务器。
• 核心知识点：用户接口、数据表示、数据加密、数据压缩。

注意点：

• 安全性：确保数据在传输过程中的机密性和完整性。
• 数据完整性：使用校验和等机制确保数据不被篡改。

L6 表示层

功能：负责数据格式的转换、数据加密和数据压缩，确保不同系统之间能够互相理解。

• 协议：SSL/TLS、JPEG、GIF、MPEG、ASCII、EBCDIC。
• 设备：数据加密设备、数据压缩设备。
• 核心知识点：数据格式转换、加密、解密、压缩、解压缩。

注意点：

• 数据转换的效率和准确性。
• 安全性：通过加密和解密保护数据。

L5 会话层

功能：负责建立、管理和终止会话，确保数据的顺序和可靠性。

• 协议：NetBIOS、RPC（远程过程调用）、PPTP。
• 设备：会话管理软件。
• 核心知识点：会话管理、对话控制、同步。

注意点：

• 会话恢复：在会话中断时能有效恢复。
• 会话管理：确保多任务处理中的会话隔离和控制。

L4 传输层

功能：提供可靠的端到端传输服务，负责数据包的分段、传输和重组。

• 协议：TCP、UDP、SPX。
• 设备：防火墙、网关、负载均衡器。
• 核心知识点：端到端连接、流量控制、错误检测与校正、数据分段与重组。

TCP三次握手四次挥手：

• 三次握手：建立可靠连接。

  1. 客户端发送SYN包。
  2. 服务器接收并回复SYN-ACK包。
  3. 客户端接收并发送ACK包，连接建立。

• 四次挥手：终止连接。

  1. 客户端发送FIN包。
  2. 服务器接收并回复ACK包。
  3. 服务器发送FIN包。
  4. 客户端接收并发送ACK包，连接关闭。

注意点：

• 丢包重传：确保数据包丢失时能重传。
• 流量控制和拥塞控制：防止网络过载。

L3 网络层

功能：负责数据包的路由选择和转发，提供逻辑地址（IP地址）。

• 协议：IP、ICMP、ARP、RARP、OSPF、BGP。
• 设备：路由器、三层交换机、防火墙。
• 核心知识点：IP地址、子网划分、路由选择、路径选择、报文转发。

主要作用：最优路径选择，通过路由算法确定数据包的最佳传输路径。

注意点：

• 路由效率：选择最优路径以提高网络性能。
• 安全性：防止路由攻击和IP欺骗。

L2 数据链路层

功能：负责物理地址（MAC地址）寻址、帧的传输和错误检测。

• 协议：Ethernet、PPP、HDLC、STP、L2TP。
• 设备：交换机、网桥、网卡。
• 核心知识点：MAC地址、帧格式、错误检测与校正、流量控制。

交换机核心功能：逻辑连接、物理寻址，基于ARP、RARP寻址。

注意点：

• 数据完整性：通过CRC（循环冗余校验）检测错误。
• 网络拓扑：确保网络结构的稳定性和可靠性。

L1 物理层

功能：负责比特流的传输，通过物理介质传输原始数据。

• 协议：IEEE 802.3（以太网）、IEEE 802.11（Wi-Fi）、RS-232。
• 设备：网线、集线器、中继器、物理网络接口卡、光纤。
• 核心知识点：物理介质、信号传输、数据编码、传输速率。

注意点：

• 物理介质的选择：如光纤、铜线等，影响传输速度和距离。
• 信号干扰：确保数据传输的可靠性，减少噪声干扰。

---

1.2 下四层（物理层到传输层）：云计算运维涉及的部分

在云计算和运维中，这些层主要涉及：

• 容器：管理应用程序及其依赖关系，隔离运行环境。
• SRE（站点可靠性工程）：确保系统的可靠性、可扩展性和性能。
• DevOps：开发和运维的紧密结合，促进持续集成和持续交付（CI/CD）。

应用场景：

• 网络配置：管理虚拟网络、子网、路由表和网络安全组。
• 存储管理：配置和管理存储卷、快照和备份。
• 监控和日志管理：实时监控系统性能和日志分析。
• 自动化：使用脚本和配置管理工具（如Ansible、Terraform）进行自动化部署和管理。

这些技术的详解后续再做解释介绍。

二、三层网络架构

采用层次化架构的三层网络。
三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层 （将工作站接入网络）。

接入层（Access Layer）

定义与功能

接入层是网络中直接面向用户连接或访问的部分，负责将终端用户设备接入到网络中。利用传输介质实现与用户设备的连接，并进行业务和带宽的分配。

接入层的主要目的是允许终端用户连接到网络，并提供即插即用的特性，同时应易于使用和维护。

特点

• 面向用户连接，提供本地网段访问能力。
• 使用低成本和高端口密度的交换机。
• 支持动态主机配置协议（DHCP）和网络地址转换（NAT）等服务。

汇聚层（Aggregation Layer）

定义与功能

汇聚层位于接入层和核心层之间，是连接两者的网络设备。它负责处理和分发来自接入层的数据，并将其发送到核心层。

汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。通过网段划分和网络隔离，汇聚层可以防止某些网段的问题蔓延到核心层，提高网络的安全性和稳定性。

特点

• 承担数据汇聚、传输、管理和分发处理。
• 采用可管理的三层交换机或堆叠式交换机。
• 设备性能较高，价格高于接入层设备。
• 支持VLAN、路由选择等复杂功能。

核心层（Core Layer）

定义与功能

核心层是网络的主干部分，负责高速数据传输和流量交换。它连接不同的汇聚层，并提供网络的高可用性和冗余。

核心层的设计和管理需要注重设备的性能和带宽，以及网络的可靠性和冗余性。在这一层，主要的任务是尽快地将数据从一点传输到另一点，而不需要进行复杂的处理或决策。

特点

• 高速、高效的数据传输能力。
• 高带宽、低延迟和高可用性。
• 采用高速、高容量的设备，如高性能交换机、路由器等。
• 支持冗余链路、热备份等技术，确保网络稳定性。

三、网络机房的双向流量

存在背景

在网络架构中，特别是在数据中心或大型网络环境中，流量的流向可以大致分为两个主要方向：南北向流量和东西向流量。

南北向流量（North-South Traffic）

南北向流量指数据中心内网与外网之间的流量（出口流量）。

特点：纵向、流量占比较小，约占20%

东西向流量（East-West Traffic）

东西向流量则是指数据中心内部各组件之间的流量。

特点：横向、流量占比较大，约占80%。

四、VRRP实现高可用

概念

VRRP是一种网络协议，用于实现局域网内的多台路由器之间的冗余备份，以确保网络的高可用性和可靠性。

通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关，实现与外部网络的通信。

简洁说法（功能）

为了保障业务的高可用，防止单点故障导致的服务中断

目的

解决网络中的单点故障问题，确保当主路由器发生故障时，能够迅速且自动地将流量转移到备份路由器上，从而保障网络服务的连续性和稳定性。

核心

• 热备组（VRRP Group）

  ①多台设备：参与VRRP的多个路由器组成一个热备组，共同承担转发流量的任务。

  ②定义热备组：通过配置相同的VRRP组ID，将多台路由器归入同一个热备组中。

  ③划分主-备关系：通过比较各路由器的优先级来确定主路由器（Master）和备份路由器（Backup）。默认情况下，优先级最高的路由器成为主路由器，其余则为备份路由器。优先级可以手动设置，也可以通过动态调整（如降级x值）来实现。默认降低10。

  ④监控检查：主备之间发送报文，如ICMP（Internet控制报文协议，ping）心跳检测报文。当主路由器出现故障时，备份路由器能够及时发现并接管工作。

  ⑤主异常，备抢占：当主发生故障或优先级降低时，备将根据其优先级和抢占策略来决定是否成为新的主路由器。如果设置了抢占模式，优先级较高的备份路由器将自动接管主路由器的角色。
  ⑥VIP（Virtual IP）特性：虚拟IP地址是VRRP组的核心资源，它只会在当前的主路由器上激活并对外提供服务。当主路由器发生变化时，虚拟IP地址会自动迁移到新的主路由器上。只会存在于优先级高的设备上。

• 工作原理

  上述即是VRRP通过主备抢占模式（也称为“抢占模式”）来确保网络的高可用性。

  此模式可以争取抢救时间，及时调整策略。

  非抢占模式：有些企业可能使用非抢占模式，以避免因网络波动或短暂故障导致的频繁主备切换（反复横跳），再导致的丢包和等情况。

  E-Trunk结合：VRRP可以与E-Trunk（增强型链路聚合）技术结合使用，以进一步提升网络的可靠性和带宽利用率。

  E-Trunk通过在物理链路层实现多条链路的捆绑和负载均衡，能够有效地提高网络带宽并降低故障风险。

五、叶脊架构（企业中的架构）

概念

也称为Spine-Leaf架构或leaf-spine架构，一种用于构建数据中心网络的拓扑结构。（中大型企业都在这么用）

主要由两个层次组成：叶子层（Leaf Layer）和脊椎层（Spine Layer），分别对应leaf交换机和spine交换机。

架构组成

• 叶子层（Leaf Layer）：由叶子交换机组成，这些交换机主要负责连接服务器、存储设备等终端节点，并作为它们的接入点。叶子交换机提供网络连接给终端和服务器，同时上联给spine交换机。
• 脊椎层（Spine Layer）：由脊椎交换机组成，这些交换机构成网络的骨干部分，负责路由转发和高速的数据传输。每台叶子交换机都与多台脊椎交换机相连，形成全网格拓扑结构，以确保数据传输的高效性和可靠性。

主要优势

1. 低延迟：由于每个叶子交换机都与多个脊椎交换机相连，设备之间的通信只需要经过两个交换机即可完成，从而显著降低了数据传输的延迟。
2. 高带宽：叶脊架构支持高带宽的数据传输，因为总带宽可以通过添加更多的脊椎交换机来进行扩展。此外，多条链路连接增强了系统的可用性和弹性。
3. 灵活性：叶脊架构允许随时添加或删除交换机来扩展或缩小网络规模，从而更好地适应不断变化的业务需求。
4. 容错性：通过多条路径进行通信，即使其中一个连接出现故障，数据也可以通过其他可用的路径进行传输，提高了网络的容错能力。

六、拓展：三层交换机

作用简述

• 内部：跨VLAN通信
• 外部：跨网段通信

---

注：图片来源于网络，侵删。