这个体系架构可以从多个维度来理解,但最核心和经典的是按照 OSI 七层模型 或 TCP/IP 模型 的分层结构来构建,它描述了数据从源主机到目的主机所经历的完整路径和各个层面的技术。
(图片来源网络,侵删)
我们将以 TCP/IP 模型 为基础,因为它更贴近现代网络的实际应用,并结合设备、协议、技术进行阐述。
路由交换技术体系架构总览
整个体系架构可以看作是一个从底层物理连接到高层应用服务的金字塔结构,每一层都建立在下一层之上,并为上一层提供服务。
第一层:网络接口层
这是整个网络体系的基础,负责在物理介质上传输原始的比特流。
- 核心功能:将数据包封装成帧,并通过物理介质进行传输,并进行物理地址的寻址。
- 关键设备:
- 网卡:计算机连接网络的物理接口,负责将数据包转换为比特流并发送,或接收比特流并重组为数据包。
- 交换机:工作在这一层的核心设备,根据 MAC 地址进行二层交换。
- 关键协议与技术:
- MAC 地址:网卡的物理地址,全球唯一,用于在局域网内唯一标识一个设备。
- 以太网:最主流的局域网技术,定义了数据帧的格式和 CSMA/CD(载波侦听多路访问/冲突检测)等访问控制方式。
- PPP (Point-to-Point Protocol):用于点对点连接(如拨号上网、专线)。
- ARP (Address Resolution Protocol):地址解析协议,用于将 IP 地址解析为 MAC 地址,这是网络通信的关键一步。
- 工作流程:
- 上层(IP层)将一个 IP 数据包交给网络接口层。
- 网络接口层为其加上帧头(包含源/目的 MAC 地址)和帧尾(校验序列),形成数据帧。
- 通过网卡将帧转换为比特流,在网线、光纤等物理介质上传输。
- 对端的网卡接收比特流,重新组装成数据帧,并校验,如果正确,则剥离帧头帧尾,将 IP 数据包交给上层。
第二层:网络层
网络层是整个网络的“交通枢纽”,负责实现主机到主机的通信,确保数据包能够跨越不同的网络从源头到达目的地。
(图片来源网络,侵删)
- 核心功能:逻辑寻址、路由选择和路径选择。
- 关键设备:
- 路由器:工作在网络层及以上的核心设备,根据 IP 地址进行三层路由。
- 三层交换机:兼具二层交换和三层路由功能的设备。
- 关键协议与技术:
- IP (Internet Protocol):互联网协议,核心是 IP 地址(如 IPv4, IPv6),为网络中的每个设备提供逻辑地址。
- ICMP (Internet Control Message Protocol):控制报文协议,用于网络诊断和错误报告,如
ping和traceroute命令就基于它。 - 路由协议:路由器之间用来交换路由信息,学习网络拓扑,并计算最佳路径的协议。
- 内部网关协议:在同一个自治系统内部使用。
- RIP (Routing Information Protocol):距离矢量协议,已基本淘汰。
- OSPF (Open Shortest Path First):链路状态协议,应用最广泛。
- EIGRP (Enhanced Interior Gateway Routing Protocol):Cisco 私有的高级距离矢量协议。
- 外部网关协议:在不同自治系统之间使用。
- BGP (Border Gateway Protocol):路径矢量协议,是整个互联网的“ glue”,负责全球路由的决策。
- 内部网关协议:在同一个自治系统内部使用。
- 路由表:路由器内部的一张表,记录了“目标网络”与“下一跳地址”或“出接口”的映射关系。
- 工作流程:
- 上层(传输层)将一个数据段交给网络层。
- 网络层为其加上 IP 头(包含源/目的 IP 地址),形成数据包。
- 路由器收到数据包后,查询其路由表。
- 如果路由表中有目标网络的路由,则将数据包从相应的出接口转发出去;如果没有,则可能丢弃或发送给默认路由器。
- 数据包经过沿途多个路由器的接力,最终到达目标网络。
第三层:传输层
传输层为应用程序提供端到端的通信服务,它只关心通信的起点和终点,而不关心中间的传输路径。
- 核心功能:端到端的连接管理、可靠的数据传输和流量控制。
- 关键协议:
- TCP (Transmission Control Protocol):面向连接的、可靠的传输协议。
- 特点:提供确认、重传、排序、流量控制和拥塞控制机制,确保数据无差错、不丢失、不重复且按序到达。
- 应用场景:对可靠性要求高的应用,如 Web 浏览、文件传输、电子邮件。
- UDP (User Datagram Protocol):无连接的、尽最大努力的传输协议。
- 特点:开销小、传输快,但不保证可靠性。
- 应用场景:对实时性要求高或能容忍少量丢包的应用,如视频会议、在线游戏、DNS 查询。
- TCP (Transmission Control Protocol):面向连接的、可靠的传输协议。
- 关键概念:
- 端口号:用于区分同一台主机上的不同应用程序(如 HTTP 的 80 端口,HTTPS 的 443 端口)。
- 套接字:IP 地址 + 端口号,唯一标识一个网络连接。
第四层:应用层
这是用户和应用程序直接交互的层面,负责处理特定的应用程序细节。
- 核心功能:为用户提供网络服务,定义应用程序之间如何交换信息。
- 关键协议与技术:
- HTTP/HTTPS:超文本传输协议/安全超文本传输协议,用于万维网浏览。
- FTP:文件传输协议,用于在客户端和服务器之间传输文件。
- SMTP/POP3/IMAP:用于电子邮件的发送和接收。
- DNS:域名系统,将人类可读的域名(如
www.google.com)解析为机器可读的 IP 地址。 - DHCP:动态主机配置协议,自动为网络中的设备分配 IP 地址、子网掩码、网关等网络参数。
数据封装与通信流程
为了更好地理解这个架构,我们来看一个完整的通信流程:
假设你的电脑(主机 A)要访问一个网站(服务器 B):
(图片来源网络,侵删)
- 应用层:你在浏览器输入
www.example.com,浏览器通过 DNS 协议将域名解析为服务器 B 的 IP 地址,浏览器发起一个 HTTP 请求。 - 传输层:HTTP 请求交给传输层,由于网页浏览要求可靠,它选择 TCP 协议,TCP 将 HTTP 请求分段,并为每个段加上 TCP 头(包含源/目的端口号),形成数据段,TCP 会与服务器 B 建立一个连接(三次握手)。
- 网络层:TCP 段交给网络层,网络层加上 IP 头(包含主机 A 和服务器 B 的 IP 地址),形成数据包,主机 A 查询路由表,发现目标 IP 在其他网络,于是将数据包发给默认网关(路由器)。
- 网络接口层:数据包交给网络接口层,它通过 ARP 协议获取默认网关的 MAC 地址,然后加上帧头(包含主机 A 和网关的 MAC 地址),形成数据帧,通过网卡发送出去。
- 网络传输:数据帧在局域网中通过交换机根据 MAC 地址转发到路由器,路由器收到后,剥离帧头和 IP 头,查看路由表,再将新的数据包(IP 头中的源/目的 IP 不变,但 MAC 地址会变)发送到下一个网络。
- 逆向过程:数据包经过互联网上多个路由器的转发,最终到达服务器 B 所在的网络,服务器 B 的网卡接收数据,并逐层向上解封装:网络层检查 IP 头 -> 传输层检查 TCP 头,重组数据段 -> 应用层将 HTTP 请求交给 Web 服务器处理。
- 响应过程:Web 服务器生成一个 HTTP 响应,然后按照完全相反的封装过程,将响应数据发回给你的电脑,你的电脑再逐层解封装,最终将网页内容显示在浏览器上。
现代架构的演进
这个经典的分层架构是基础,但在现代数据中心和云网络中,出现了很多新的技术和架构来应对性能、自动化和可扩展性的挑战:
- Spine-Leaf (叶脊) 架构:取代了传统的核心-汇聚-接入三层架构,所有流量都经过 Leaf 交换机到 Spine 交换机,实现了无阻塞的任意到任意通信,提高了带宽和可扩展性。
- VXLAN (Virtual Extensible LAN):一种网络虚拟化技术,在三层网络上构建二层虚拟网络,解决了大规模云环境中 VLAN 数量不足的问题。
- 软件定义网络:将网络控制平面(路由决策)与数据平面(数据转发)分离,通过集中的控制器进行编程和自动化管理,使网络变得更加灵活和智能。
- 功能虚拟化:将传统的网络设备功能(如防火墙、负载均衡器)以软件的形式运行在通用服务器上,实现了资源的灵活调度和快速部署。
路由交换技术体系架构是一个分层、模块化的复杂系统,从底层的物理连接到上层的应用服务,每一层都有其明确的职责和关键技术,理解这个体系是掌握网络运维、设计和优化的基石。
