介绍tcp/ip四层、五层模型作用及每层包含的协议
二、四层模型核心速记表
| 层级 | 作用 | 关键协议 | 典型场景 |
|---|---|---|---|
| 应用层 | 用户交互与数据格式化 | HTTP、FTP、DNS、SMTP | 浏览器访问网页(HTTP)、邮件发送(SMTP) |
| 传输层 | 端到端可靠传输 | TCP(可靠)、UDP(高效) | 文件下载(TCP)、视频直播(UDP) |
| 网络层 | 寻址与路由 | IP、ICMP、ARP | 跨网络通信(IP)、网络诊断(Ping/ICMP) |
| 网络接口层 | 物理传输管理 | Ethernet、PPP、Wi-Fi | 局域网通信(Ethernet)、拨号上网(PPP) |
2.清楚TCP的三次握手/四次挥手
流程(客户端主动发起):
SYN(同步请求)
- 客户端 → 服务器
- 标志位:
SYN=1 - 携带:客户端初始序列号
Seq=X - 作用:请求建立连接,声明自身能力
SYN-ACK(同步确认)
- 服务器 → 客户端
- 标志位:
SYN=1, ACK=1 - 携带:
- 服务器初始序列号
Seq=Y - 确认号
Ack=X+1(期待下次收到X+1)
- 服务器初始序列号
- 作用:同意连接,同步自身序列号
ACK(最终确认)
- 客户端 → 服务器
- 标志位:
ACK=1 - 携带:确认号
Ack=Y+1 - 作用:确认服务器序列号,连接正式建立
二、TCP四次挥手:优雅终止连接
目的:双方独立关闭数据通道,确保数据完整性。
流程(主动关闭方发起):
FIN(终止请求)
- 主动方 → 被动方
- 标志位:
FIN=1 - 携带:序列号
Seq=M - 作用:声明不再发送数据(但可接收)
ACK(首次确认)
- 被动方 → 主动方
- 标志位:
ACK=1 - 携带:确认号
Ack=M+1 - 作用:确认收到关闭请求(此时被动方进入半关闭状态)
FIN(反向终止)
- 被动方 → 主动方
- 标志位:
FIN=1 - 携带:序列号
Seq=N(可能携带最后数据) - 作用:被动方数据发送完毕,请求关闭
ACK(最终确认)
- 主动方 → 被动方
- 标志位:
ACK=1 - 携带:确认号
Ack=N+1 - 作用:确认关闭,双方释放连接资源
🌟 ARP协议精要:极简图解+核心分类速览
ARP工作过程、
分类:代理arp/无故arp/的作用
一、ARP工作流程
二、代理ARP:跨网段“代答”
1. IP冲突检测(开机自检) → 广播问:谁是IP_X?(源IP=X) → 收到响应 = 冲突报警! !
2. MAC地址刷新(更换网卡/迁移后)
🌟 极简图解二层交换机工作全流程
一、核心三要素
graph TD A[数据转发依据] --> B[MAC地址表] C[核心行为] --> D{转发逻辑} D -->|已知目标| E[单播精准转发] D -->|未知目标| F[泛洪] D -->|广播| F
二、MAC地址表生命周期
| 阶段 | 触发条件 | 关键动作 | 技术细节 |
|---|---|---|---|
| 学习 | 收到数据帧 | 记录源MAC+入端口+VLAN |
动态条目(默认300秒老化) |
| 更新 | 同MAC不同端口出现 | 立即覆盖旧端口 | 防MAC漂移攻击 |
| 老化 | 300秒无流量 | 自动删除条目 | 定时器重置机制 |
| 强制刷新 | 端口宕机/链路断开 | 关联条目失效 | 联动STP状态检测 |
三层交换机与路由器相同点及不同点、应用场景
相同点
三层交换机和路由器都涉及网络层(三层)路由,但在 设计目标、转发机制、功能边界 上差异显著,以下从 相同点、不同点、应用场景 逐层解析:
一、相同点:三层路由的共性
- 三层转发能力:
都能处理 IP 报文,依据路由表(静态 / 动态路由协议生成)决定数据包的下一跳,实现跨网段通信(如 VLAN 间、局域网与广域网间)。
- 路由协议支持:
均支持静态路由、OSPF、RIP 等动态路由协议,用于自动学习网络拓扑。
- 二层功能兼容性:
三层交换机天然支持二层交换(MAC 寻址);部分路由器也可开启二层交换模式(如华为 AR 系列的 “交换端口” 功能),兼顾简单局域网连接。
二、不同点:设计定位与技术实现
1. 转发机制(核心差异)
维度 |
三层交换机 |
路由器 |
转发芯片 |
ASIC 硬件转发(交换芯片加速) |
CPU/NP 软件转发(依赖处理器) |
转发逻辑 |
首包经 CPU 路由,后续同流硬件转发(一次路由,多次交换) |
每包均经 CPU 查路由表(最长掩码匹配) |
转发效率 |
线速转发(GB 级甚至 TB 级),适合大流量内网 |
速率受 CPU 性能限制,适合低时延敏感或复杂策略场景 |
典型举例 |
内网跨 VLAN 互访:首包慢(CPU 处理),后续秒传 |
外网访问:每包需 NAT、防火墙等策略,依赖 CPU 处理 |
2. 功能侧重
- 三层交换机:
以 “二层交换为基础,附加路由功能” 为设计核心,侧重 内网高速转发,通常无以下功能(高端型号除外):
-
- 广域网协议(如 PPP、HDLC、MPLS);
-
- 高级安全功能(如应用层防火墙、深度包检测);
-
- 网络地址转换(NAT,内网→公网 IP 映射)。
- 路由器:
以 “路由为核心,附加广域网功能” 为设计核心,侧重 异构网络互联,支持:
-
- 广域网接口(Serial、VDSL、光模块等);
-
- NAT、VPN、QoS、防火墙等广域网必备功能;
-
- 复杂路由策略(如 BGP 选路、策略路由)。
3. 接口类型与密度
- 三层交换机:
以 以太网接口为主(电口 / 光口),接口密度高(如 48 口电 + 4 口光),适配局域网大规模接入(连接 PC、服务器、接入层交换机)。
- 路由器:
接口类型丰富(以太网、Serial、POS、无线模块等),适配广域网异构链路(如运营商专线、电话线),但接口密度低(通常≤10 个接口)。
4. 适用网络场景
- 三层交换机:聚焦 “局域网内部” ,处理同构网络(以太网)的跨网段通信(如企业内网 VLAN 间、数据中心服务器集群)。
- 路由器:聚焦 “异构网络互联” ,处理局域网与广域网、不同协议网络的连接(如企业出口连 ISP、分支机构跨地域互联)。
三、应用场景:根据需求选择
三层交换机的典型场景
- 企业内网核心 / 汇聚层:
连接不同部门的 VLAN(如财务、研发),实现VLAN 间高速路由,同时提供大量以太网接口连接接入层交换机,支撑内网大流量(如文件共享、视频会议)。
- 数据中心内部:
服务器集群间的跨网段通信(如 Web 服务器区→数据库区),利用硬件转发保障低延迟、高吞吐量(万兆甚至 40G/100G 链路)。
- 校园网 / 园区网:
汇聚教学楼、办公楼的子网,结合QoS(服务质量) 保障多媒体流(如在线课堂、监控视频)的带宽,避免卡顿。
路由器的典型场景
- 企业出口网关:
连接内网与互联网,实现 NAT(内网 IP→公网 IP)、防火墙(ACL 过滤恶意流量)、VPN(远程员工接入),保障外网访问的安全与可控。
- 广域网互联:
企业分支机构与总部通过运营商专线(如 MPLS VPN、SD-WAN) 连接,路由器负责复杂路由策略(如链路冗余、负载均衡)和广域网协议适配。
- 运营商骨干网:
承载不同地域的网络互联,运行BGP 等高级路由协议,处理大规模路由寻址(如电信、联通的骨干节点)。
四、总结:如何选择?
- 选三层交换机:当需求是 “内网大流量、简单跨网段、高接口密度”(如企业内网核心、数据中心)。
- 选路由器:当需求是 “广域网连接、复杂安全策略、异构网络适配”(如企业出口、跨地域互联)。
→ 实际部署中,两者常配合使用:三层交换机做内网核心,路由器做出口网关,分工协作支撑整网架构。
数据通信中(浏览网页),数据包的传输过程。
域名解析:浏览器通过 DNS 将域名转为服务器 IP。终端发送 DNS 查询包,经交换机(按 MAC 转发)、路由器(NAT 转换内网 IP)传至 DNS 服务器,服务器返回 IP 后按原路径回传终端。
TCP 连接建立:终端与服务器通过 “三次握手”(SYN→SYN+ACK→ACK)建立可靠连接,确保双方收发能力正常。
请求与响应传输:浏览器发送 HTTP/HTTPS 请求包(封装 HTTP 头、TCP 段、IP 地址、MAC 地址),经交换机二层转发、路由器三层路由(按 IP 选路)传至服务器;服务器处理后返回网页数据(HTML、资源等),反向解封装(拆 MAC→IP→TCP→HTTP 头)回终端。
连接释放与渲染:数据传输完毕后,通过 “四次挥手” 断开 TCP 连接;终端浏览器解析数据并渲染网页显示。