网络分层:构建信息交流的桥梁

简介: 在这篇文章中,我们将继续探讨网络分层的重要性和每个层次的功能。网络分层的优势在于每个层次的功能清晰明确,使得网络的设计和维护更加简化和灵活。网络分层的设计和实现使得我们能够在全球范围内进行高效的通信和信息交流。通过理解每个层次的功能和作用,我们可以更好地理解和解决网络中出现的问题

引言

本系列即将结束,最后一章将仔细讨论网络系统,这是面试中经常被问及的一个知识点,也是工作中常遇到的一个系统知识点。那么为什么我们需要网络系统呢?我们之前提到过,进程间通信有许多方法,其中一种是通过套接字(socket)进行跨网络通信。这意味着我们不再仅限于内部系统调用,而是需要与其他人进行沟通,这也是互联网的本质。然而,如果我们不能使用共同的语言进行沟通,比如你说中文,对方说鸟语,那么你们将无法有效地交流。因此,我们需要一个统一的语言,也就是网络系统,它通过一系列协议确保双方能够正常有效地进行沟通。这种约定好的格式就是网络协议(Networking Protocol)。接下来,我们将详细讨论网络系统的相关内容。

网络为什么要分层?

首先,我将简单地解释一下,然后再进行详细说明。为什么要分层?其实,这与你在编写Java代码时为什么要使用责任链设计模式是一样的。每一层只负责自己的任务,如果符合我们所需的逻辑,就继续往下一层推进,直到问题得到解决。难道不分层也可以吗?实际上不行,因为我们的设计模式只存在于代码层面,并不能仅凭一些混乱的代码和一堆if-else语句就解决问题,毕竟我们还需要硬件的支持。

接下来,让我们构建一个相对简单的场景,并在后面的内容中基于这个场景进行讲解。

假设我们有三台机器,分别是Linux服务器A、Linux服务器B,它们位于不同的网段,并通过中间的Linux服务器作为路由器进行转发。

image

说到网络协议,我们还需要简要介绍一下两种网络协议模型。一种是OSI的标准七层模型,它包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。另一种是业界标准的TCP/IP模型,它包括网络接口层、网络层、传输层和应用层。这两种模型的对应关系如下图所示:

image

为什么网络要分层呢?这是因为网络环境过于复杂,不是一个能够集中控制的体系。全球范围内有数以亿计的服务器和设备,它们各自拥有自己的体系结构和功能。然而,通过将网络划分为多个层次和组合,使用统一的网络协议栈,可以满足不同服务器和设备之间的通信需求。

我们这里简单介绍一下网络协议的几个层次。让我们从第三层开始,也就是网络层,因为这一层包含了我们熟悉的IP地址。因此,这一层也被称为IP层。

我们通常看到的IP地址的格式是这样的:192.168.1.100/24。斜杠前面是IP地址,这个地址被点分隔为四个部分,每个部分由8位二进制数字组成,总共是32位。斜线后面的24表示,在这32位中,前24位是网络号,后8位是主机号。

为什么要这样划分呢?我们可以想象一下,虽然全世界都组成了一个大的互联网,你可以访问美国的网站,但这个网络并不是一个整体。你所在的小区有一个网络,你所在的公司也有一个网络,联通、移动、电信等运营商也都有各自的网络。因此,整个大网络被划分为许多小的网络。

那么如何区分这些网络呢?这就是网络号的概念。一个网络中会有多个设备,这些设备的网络号相同,但主机号不同。你可以观察一下你家里的手机、电视和电脑,它们的主机号是不同的,但前面几位的网络号是相同的,而且它们都连接到同一个网关。

连接到网络上的每个设备都至少有一个IP地址,用于定位该设备。无论是旁边同学的电脑还是遥远的电商网站,都可以通过IP地址进行定位。因此,IP地址类似于互联网上的邮寄地址,具有全局定位功能。但要记住,你的IP地址并不是永恒不变的。即使你使用手机流量,当你换一个地方时,基站也会改变,因此你的IP地址也会改变。所以现在你明白为什么可以定位到你的设备了吧。

即使你要访问美国的某个地址,也可以从你身边的网络出发,通过打听和询问的过程,经过多个网络,最终发现中国的网络防火墙阻止了访问。开个玩笑,实际上只要是国内的地址,最终也可以到达目标地址,就像快递员送包裹一样。打听和询问的协议也在第三层,称为路由协议(Routing protocol),它负责将网络包从一个网络转发给另一个网络的设备,这些设备被称为路由器。

总而言之,第三层的主要功能是将网络包从一个起始IP地址,沿着路由协议指定的路径,通过多个网络,经过多个路由器的转发,到达目标IP地址。

从第三层开始往下看,第二层是数据链路层,也称MAC层。MAC是每个网卡都有的唯一硬件地址(不绝对唯一,相对大概率唯一即可),虽然这个地址没有全局定位功能。

可以将MAC地址类比为外卖小哥送外卖时的手机尾号。尽管手机尾号无法准确找到你家的位置,但它在本地具有定位功能,主要通过“吼”的方式实现。当外卖小哥到达你所在楼层时,会大声喊出:“尾号xxxx的,你的外卖到了!”MAC地址的定位功能仅限于同一网络内的IP地址之间,可以通过MAC地址定位和通信。要通过IP地址获取MAC地址,需要使用ARP协议,在本地发送广播包,也就是“吼”,以获取MAC地址。实际上,ARP协议有缓存功能,你可以使用arp -a命令查看你的Windows机器的缓存地址。

由于同一网络内的机器数量有限,通过MAC地址的好处在于简单。只要匹配到MAC地址,就接收该数据包;无法匹配到MAC地址,就不接收。没有像路由协议那样复杂的协议。当然,MAC地址的作用范围仅限于本地网络,因此一旦跨网络通信,尽管IP地址保持不变,但是MAC地址在经过每个路由器时都会更换一次。

让我们再看一下前面的图。服务器A向服务器B发送网络数据包,源IP地址始终是192.168.1.100,目标IP地址始终是192.168.2.100。但在网络1中,源MAC地址是MAC1,目标MAC地址是路由器的MAC2。路由器转发后,源MAC地址变为路由器的MAC3,目标MAC地址变为MAC4。

所以在网络的第二层,主要负责处理本地网络中服务器之间的定位和通信机制,也就是数据包在本地网络内的传输和交换。需要注意的是,这个机制仅限于本地网络内部的通信。

我们再往下看,网络的第一层是物理层,这一层主要涉及物理设备。例如,与电脑连接的网线以及我们能够连接上的WiFi都属于物理层的设备。物理层负责将数据转换为电信号或者无线信号,在网络中进行传输。

让我们进一步深入了解网络分层的细节。从第三层开始,第四层就是传输层,其中包括两个著名的协议,即TCP和UDP。尤其是TCP,在IP层的代码逻辑中,仅负责将数据从一个IP地址发送到另一个IP地址,而不关心丢包、乱序、重传、拥塞等问题。这些问题的处理逻辑被写在传输层的TCP协议中。

我们经常说的TCP三次握手、四次挥手等,正是因为底层的几个协议都不负责传输的可靠性。网络包可能会丢失,但是TCP层通过各种编号和重传机制,使本来不可靠的网络看起来变得可靠。因此,哪有什么应用层岁月静好,只不过 TCP 层帮你负重前行。

传输层再往上一层是应用层,这一层包括我们常见的HTTP、FTP和Java Servlet等。二层到四层的处理都在Linux内核中进行,而应用层如浏览器、Nginx和Tomcat则运行在用户态。内核对网络包的处理并不区分应用。

从第四层传输层往上,我们需要引入端口的概念。因为每个应用程序都需要占用一个端口来区分哪些网络包是发给它的。不同的程序需要监听不同的端口,例如Nginx可以监听80和443端口,Tomcat监听8080端口,Nacos监听8848端口等。

应用层和传输层之间的通信机制实际上是通过内核中的系统调用来完成的,即socket。因此,有人会问Socket属于哪一层,实际上它不属于任何一层,它只是一个由操作系统提供的系统调用接口。它属于操作系统的概念,而不是网络协议分层的概念。只是操作系统选择以一种模式实现网络协议处理,即将二到四层的处理代码放在内核中,而七层的处理代码由应用自己完成。这两者之间需要跨越内核态和用户态之间的通信,所以需要一个系统调用来完成这个衔接,这就是Socket。

总结

网络系统是面试和工作中常被问及的一个知识点。网络分层的核心思想是将网络划分为多个层次和组合,使用统一的网络协议栈,满足不同设备之间的通信需求。网络的第三层是网络层,负责将网络包从一个起始IP地址通过多个网络、经过多个路由器的转发,到达目标IP地址。第二层是数据链路层,负责本地网络内服务器之间的定位和通信机制。第一层是物理层,负责将数据转换为电信号或无线信号,在网络中进行传输。从第三层开始往上,第四层是传输层,包括TCP和UDP协议,处理网络传输的可靠性。第五层是应用层,包括HTTP、FTP和Java Servlet等。应用层和传输层之间的通信通过系统调用接口socket完成。

相关文章
|
4天前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
32 11
|
11天前
|
云安全 人工智能 安全
|
15天前
|
机器学习/深度学习 人工智能 算法
深度学习入门:用Python构建你的第一个神经网络
在人工智能的海洋中,深度学习是那艘能够带你远航的船。本文将作为你的航标,引导你搭建第一个神经网络模型,让你领略深度学习的魅力。通过简单直观的语言和实例,我们将一起探索隐藏在数据背后的模式,体验从零开始创造智能系统的快感。准备好了吗?让我们启航吧!
42 3
|
22天前
|
数据采集 XML 存储
构建高效的Python网络爬虫:从入门到实践
本文旨在通过深入浅出的方式,引导读者从零开始构建一个高效的Python网络爬虫。我们将探索爬虫的基本原理、核心组件以及如何利用Python的强大库进行数据抓取和处理。文章不仅提供理论指导,还结合实战案例,让读者能够快速掌握爬虫技术,并应用于实际项目中。无论你是编程新手还是有一定基础的开发者,都能在这篇文章中找到有价值的内容。
|
1月前
|
机器学习/深度学习 计算机视觉 网络架构
【YOLO11改进 - C3k2融合】C3k2DWRSeg二次创新C3k2_DWR:扩张式残差分割网络,提高特征提取效率和多尺度信息获取能力,助力小目标检测
【YOLO11改进 - C3k2融合】C3k2DWRSeg二次创新C3k2_DWR:扩张式残差分割网络,提高特征提取效率和多尺度信息获取能力,助力小目DWRSeg是一种高效的实时语义分割网络,通过将多尺度特征提取分为区域残差化和语义残差化两步,提高了特征提取效率。它引入了Dilation-wise Residual (DWR) 和 Simple Inverted Residual (SIR) 模块,优化了不同网络阶段的感受野。在Cityscapes和CamVid数据集上的实验表明,DWRSeg在准确性和推理速度之间取得了最佳平衡,达到了72.7%的mIoU,每秒319.5帧。代码和模型已公开。
【YOLO11改进 - C3k2融合】C3k2DWRSeg二次创新C3k2_DWR:扩张式残差分割网络,提高特征提取效率和多尺度信息获取能力,助力小目标检测
|
26天前
|
安全 网络协议 网络安全
【Azure 环境】从网络包中分析出TLS加密套件信息
An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
121 5
|
1月前
|
SQL 安全 前端开发
PHP与现代Web开发:构建高效的网络应用
【10月更文挑战第37天】在数字化时代,PHP作为一门强大的服务器端脚本语言,持续影响着Web开发的面貌。本文将深入探讨PHP在现代Web开发中的角色,包括其核心优势、面临的挑战以及如何利用PHP构建高效、安全的网络应用。通过具体代码示例和最佳实践的分享,旨在为开发者提供实用指南,帮助他们在不断变化的技术环境中保持竞争力。
|
1月前
|
SQL 安全 算法
网络安全的隐形盾牌:漏洞防御与信息加密的艺术
【10月更文挑战第36天】在数字世界的海洋中,网络安全犹如一艘船的保护罩,守护着我们的隐私和数据安全。本文将揭开网络安全的神秘面纱,从常见的网络漏洞到先进的加密技术,再到培养必要的安全意识,我们将一步步构建起防御的堡垒。文章不仅分享技术细节,还强调了在个人和组织层面采取积极措施的重要性。
|
1月前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
78 5