【理論研究】漫談傳統IT基礎設施05-網絡（上）

*#部分若是實在啃不動，能夠跳過，先看後面的網絡實戰演練部分，等到有必定感受了，再回頭回來研究OSI七層模型。

關於網絡的話題，詳細探討起來能夠直接寫成一本書，那本書就叫作《計算機網絡》。

叫《計算機網絡》的書籍一抓一大把，都有一個通病就是隻講理論，不說實操，而且還兼備磚家的通病~~不說人話。（因此我推薦CISCO的教程，由於有實操）

像講解一個VLAN的概念，硬是給他安插箇中文翻譯「虛擬局域網」，若是不知道聽起來還覺得與虛擬化及SDN有什麼關係。

（其實打開個packet tracer，拖拉拽一臺二層交換機，3臺PC，敲幾條命令，配置個VLAN10，VLAN20，將端口一、3放入VLAN端口2放入VLAN20，而後PC一、二、3分別接入端口1，二、3。

PC一、3配置IP地址192.168.10.1/24，192.168.10.2/24，PC2配置IP地址192.168.20.1/24，而後PC一、3互ping能通，PC2與PC一、3互ping不通，你就知道原來VLAN是用來作網段隔離的。一兩章篇幅的文字描述，還不如直接作個實驗來的直接。）

所以，咱們儘可能以通俗的方式來對網絡知識進行探討，以及經過實際操做的方式來鞏固概念。

OSI七層模型

不管哪一本《計算機網絡》教材，研究網絡，都繞不開OSI七層模型。

我的理解七個層次通俗來講主要實現如下內容：

**應用層：**就是應用軟件使用的協議，如郵箱使用的POP3，SMTP、遠程登陸使用的Telnet、獲取IP地址的DHCP、域名解析的DNS、網頁瀏覽的http協議等；這部分協議主要是規定應用軟件如何去進行通訊的。

**表示層：**決定數據的展示（編碼）形式，如同一部電影能夠採樣、量化、編碼爲RMVB、AVI，一張圖片可以是JPEG、BMP、PNG等。

**會話層：**爲兩端通訊實體創建鏈接（會話），中間有認證鑑權以及檢查點記錄（供會話意外中斷的時候能夠繼續，相似斷點續傳）。

**傳輸層：**將一個數據/文件斬件分紅不少小段，標記順序以被對端接收後能夠按順序重組數據，另外標記該應用程序使用的端口號及提供QOS。（不一樣的應用程序使用不一樣計算機的端口號，一樣的應用程序須要使用同樣的端口號才能正常通訊）

**網絡層：**路由選路，選擇本次通訊使用的協議（http、ftp等），指定路由策略及訪問控制策略。（IP地址在這一層）

**數據鏈路層：**根據端口與MAC地址，作分組（VLAN）隔離、端口安全、訪問控制。（MAC地址在這一層）處理VLAN內的數據幀轉發，跨VLAN間的訪問，須要上升到網絡層。

**物理層：**將數據最終編碼爲用0、1標識的比特流，而後傳輸。（例如將題主頭像的圖片，變爲一串01100111100這樣的數字來表示）。

-------------------------------------------------------------------------------------------------------------

類比兩我的聊天的過程

若是上述的理論講述仍是有點太過學術，那咱們嘗試用兩我的的聊天過程，來類比OSI七層模型。

**一、 應用層：**兩我的有兩張嘴（硬件），而且已經學懂了說話，能夠用腦殼來組織好語言，來表達本身想表達的意思（至關於軟件），而且可以經過腦殼產生的電流調動神經細胞，控制嘴巴肌肉張合，把話說出來。（非生物科班出身通訊人想表達可以經過軟件控制底層硬件工做的意思）。

**二、 表現層：**能夠經過多種方式表現/表達同一個事情，例如：能夠經過笑話、唱歌、唸詩以及正常說話等多種表現形式表達，也能夠是使用多種表達方式表達同一句話，例如關於iphone6的bigger than bigger的各類調侃。

**三、 會話層：**這層管認證與檢查點，例如在街上碰到個很臉熟的老同窗，你會先來一句：「你……是？韓寒嗎？我是郭敬明啊，小學的時候全班最高那個啊」而後老同窗會說：「哦，小郭？譁，真的十幾年沒有見過面了，呃……話說你這麼多年來都沒有長高過麼？」而後通過「身份認證」，會話就創建起來了，不然你隨便找個陌生人，經過不「認證」，就沒法創建會話了。至於檢查點，就像中間接了個電話，而後回來繼續「嗯，剛纔咱們說到哪？」。

**四、 傳輸層：**在說一個很複雜的東西的時候，你沒法很簡單的把它說明白，因此你要將這個東西分段來講，例如先說二戰的背景、過程、結果、總結，分開4個來講，經過將這個東西分段，可以提升效率、清晰地進行說明。

特別是當你不是按照順序說，而是按照了例如背景（1）、結果（3）、過程（2）、總結（4）的順序，聽衆須要用腦殼對其進行標記，而且按照標記重組一、二、三、4，才能更好地理解整個表達的意思。

**五、 網絡層：**其實兩我的當面聊天，這至關於點對點的通訊了，兩我的都在同一個子網內，根本不須要作路由選擇的，用不到三層的通訊。關鍵是協議的選擇，我認爲至關於語言，假設兩我的都只有一種共同可以懂的語言，必需要使用這種語言兩我的才能聊下去。這至關於要選用同樣的協議進行封裝來通訊。不然就是牛頭不對馬嘴了。

**六、 數據鏈路層：**兩我的面對面聊天，直接將內容講給對方聽便可，中間也沒有一個交換機似的共享載體，除非改爲三我的，其中一個是翻譯，翻譯須要將A的說話翻譯完轉述給B聽，這就像交換機了。而另外關於ACL等安全與訪問控制，粗略能夠對應「什麼能夠講，什麼不能夠講，什麼內容能夠講給哪一個聽衆知道，不能夠講給哪一個聽衆知道」的選擇策略。

**七、 物理層：**最後就是最終將內容編碼說出了。與表示層的用什麼話表達不一樣，這個對應例如「你好」的「你」字，要用第二聲了，「好」字用第三聲；「單」字究竟是讀「dan」仍是做姓氏的「shan」；「門檻」指的是門口的檻，仍是一件事情的難點等的信息編碼。最後通過編碼後輸出，表達話者想表達的意思。

爲何要研究OSI模型

其實一開始接觸到OSI七層模型，我也是一臉懵逼，敲幾個命令就能解決的東西，爲何必定要研究這個晦澀難懂的模型。

隨着後面對網絡的進一步學習，包括抓包、拆包進行分析，而後才發覺因爲理論知識的缺少，根本沒有弄清楚一個包，從Client A到Client B的傳輸過程當中，到底經歷了怎樣的過程。因此即便抓包抓到了，可是根本無從入手進行分析。

OSI模型就像武俠小說中的內功（九陽神功、九陰真經），而思科華爲的模擬器敲命令就是外功（打狗棒法、獨孤九劍），雖然單獨學習外功，也可以在江湖上混，可是若是有深厚的內功功底，再學習乾坤大挪移、太極拳等功夫的時候，就可以很快上手、事半功倍。