网络基础

网络通信核心原理

网络通信定义

网络通信是指终端设备（如电脑、手机）借助计算机网络，实现信息传递的过程。简单来说，就是让不同设备之间能 “对话”，把文字、图片、视频等信息从一个设备传到另一个设备。

信息传递过程

我们可以把信息传递比作 “快递运输”，具体对应关系如下(参考华为文档图例)：

快递运输流程	网络信息传递流程	说明
物品（你要寄的东西）	数据载荷	最终要传递的核心信息，比如你发的微信消息、下载的文件
包裹（装物品的盒子 + 快递单）	报文（数据载荷 + 头部 + 尾部）	给核心信息加上 “包装”（头部和尾部），方便网络传输和识别
本地集散中心	发送端网关路由器	负责把 “包裹”（报文）整理后，发送到主干网络
天空 / 公路（运输干线）	Internet 主干道	连接不同地区的核心传输通道，像全国性的网络 “高速公路”
目的地集散中心	接收端网关路由器	接收来自主干网络的 “包裹”，再转发到最终目的地
拆包裹（拿出物品）	解封装	去掉报文的 “包装”（头部和尾部），提取出核心的 “数据载荷”

以两台计算机通过 Internet 通信为例，完整流程是：
发送端计算机→给数据加头部 / 尾部（封装成报文）→发送到网关路由器→通过 Internet 主干道传输→接收端网关路由器→解封装（去掉头部 / 尾部）→把数据传给接收端计算机。(参考华为文档图例)

关键术语解释

术语	通俗解释	重点说明
数据载荷	要传递的 “干货” 信息	比如文档内容、视频画面、语音数据等
报文	网络中 “打包好的信息单元”	由 “数据载荷 + 头部 + 尾部” 组成，是网络传输的基本单位
头部	加在数据前面的 “信息卡”	最关键的两个头部： 1. IP 头部（三层头部）：记录发送端和接收端的 IP 地址，相当于 “快递单上的收件人 / 寄件人地址” 2. 二层头部（如以太网头部）：记录设备的 MAC 地址，相当于 “快递最后一公里的小区门牌号”
尾部	加在数据后面的 “校验码”	用于验证数据在传输中是否损坏，比如判断 “包裹有没有被拆开过、里面的东西有没有坏”
封装	给 “数据载荷” 打包的过程	从应用层到物理层，每一层都会给数据加对应的头部（部分层加尾部），让数据能在网络中传输
解封装	给 “报文” 拆包的过程	从物理层到应用层，每一层都会去掉对应的头部（部分层去尾部），最终提取出核心数据
网关	网络的 “中转站”	能实现不同类型网络的转换（比如家里的 WiFi 和小区宽带）、选择数据传输路径，相当于 “快递集散中心”
路由器	网络的 “导航员”	根据报文的目的地址，选择最合适的传输路径，比如从北京发往上海的报文，路由器会决定走 “北京→济南→南京→上海” 还是其他路线
终端设备	网络的 “使用者设备”	就是我们日常用的设备，比如电脑（PC）、手机、平板、打印机、摄像头等，负责发送或接收信息

网络的分类

我们可以根据网络覆盖的 “地理大小”，把网络分成三类，就像 “小区、城市、国家” 的范围区别：

网络类型	英文缩写	覆盖范围	常见例子	特点
局域网	LAN	方圆几千米以内（小范围）	家里的 WiFi 网络、公司的办公网络、学校的机房网络	速度快、延迟低、成本低，只供局部区域的设备使用
城域网	MAN	一个城市的范围	城市的教育城域网（连接全市的学校）、政务城域网（连接全市的政府部门）	覆盖范围比局域网大，连接多个局域网，通常由运营商或政府建设
广域网	WAN	几十公里到几千公里（大范围）	Internet（互联网）、跨省的企业专网	覆盖范围最大，能连接不同城市、不同国家的局域网和城域网，是全球信息互通的基础

网络参考模型

网络通信就像 “工厂流水线”，把复杂的信息传递拆分成多个 “工序”（分层），每个 “工序” 只负责自己的工作，这样能提高效率、方便维护。常见的有两种参考模型：OSI 模型和 TCP/IP 模型。

OSI 参考模型

OSI 模型是国际标准化组织制定的 “理想分层模型”，把网络通信分成 7 层，从下到上依次是：
物理层→数据链路层→网络层→传输层→会话层→表示层→应用层

各层核心工作

层级	通俗功能	类比例子
物理层	负责 “物理连接”（比如网线、WiFi 信号），传递电信号 / 光信号	相当于 “工厂的电线、传送带”，负责把原材料（信号）传送到下一道工序
数据链路层	给物理层的信号加 “MAC 地址标签”，实现相邻设备的通信	相当于 “给原材料贴上限速标签、工位编号”，让原材料能准确传到隔壁工位
网络层	负责 “跨网络传输”，通过 IP 地址选择传输路径（路由器工作在此层）	相当于 “工厂的物流调度中心”，根据目的地地址，安排原材料走哪条路线
传输层	负责 “端到端的可靠传输”，比如判断数据是否传完、有没有丢失	相当于 “工厂的质检 + 进度跟踪员”，确保原材料能完整、不丢失地送到目的地工位
会话层	负责 “建立和管理通信会话”（比如打开一个 APP 的连接）	相当于 “工厂的订单系统”，负责开启一个订单（会话）、关闭订单
表示层	负责 “数据格式转换”（比如加密、压缩、编码）	相当于 “工厂的包装 / 解压车间”，把数据压缩变小（方便传输）、加密（防止泄密）
应用层	直接给用户提供 “应用服务”（比如浏览网页、发微信）	相当于 “工厂的成品车间”，直接产出用户能用到的产品（如微信、浏览器）

分层核心原则

1. 下层为上层提供服务：比如物理层给数据链路层提供 “信号传输服务”，网络层给传输层提供 “路径选择服务”。
2. 通过 NSAP 地址通信：NSAP 是 “网络服务访问点” 的缩写，相当于每层之间的 “接口地址”，让上层能准确调用下层的服务。

TCP/IP 参考模型（4 层 / 5 层，实际应用模型）

TCP/IP 模型是互联网实际使用的 “实用模型”，比 OSI 模型更简洁，常见的 4 层划分是：
网络接入层→网际层→传输层→应用层

TCP/IP 与 OSI 模型的对应关系

TCP/IP 模型（4 层）	OSI 模型（7 层）	核心功能
应用层	应用层 + 表示层 + 会话层	提供应用服务（如 HTTP、FTP）、数据格式转换、会话管理
传输层	传输层	端到端传输（TCP/UDP 协议）
网际层（互联网层）	网络层	IP 地址管理、路由选择（路由器工作在此层）
网络接入层	数据链路层 + 物理层	物理连接、MAC 地址通信

传输层核心协议（TCP 与 UDP）

传输层有两个核心协议，就像 “快递的两种配送方式”，分别适用于不同场景：

协议	特点	适用场景	通俗例子
TCP（传输控制协议）	1. 面向连接：传输前要先 “握手” 建立连接 2. 可靠传输：能判断数据是否丢失，丢失了会重传 3. 有序传输：保证数据按发送顺序到达	对 “可靠性要求高” 的场景	1. 浏览网页（HTTPS）：必须完整接收页面内容，不能少字漏图 2. 文件传输（FTP）：下载文件不能损坏，否则无法打开 3. 发送邮件：邮件内容不能丢失或乱序
UDP（用户数据报协议）	1. 无连接：传输前不用建立连接，直接发 2. 不可靠传输：不判断数据是否丢失，丢了也不重传 3. 速度快：因为不用做 “可靠性检查”，延迟低	对 “速度要求高、允许少量丢失” 的场景	1. 视频通话：偶尔卡一下（丢少量数据）不影响整体通话，但若延迟高会很卡顿 2. 直播：允许偶尔掉帧，但若延迟高会和主播互动不同步 3. 语音通话（如微信语音）：少量数据丢失听不出差别，速度优先

TCP 的 “三次握手”（建立连接）

TCP 建立连接时，发送端和接收端要通过 3 次 “消息确认”，确保双方都能正常收发数据，就像两个人打电话前的确认：

1. 甲（发送端）：“喂，你能听到吗？”（发送 SYN 报文，请求建立连接）
2. 乙（接收端）：“能听到，你能听到我吗？”（发送 SYN+ACK 报文，确认收到甲的请求，并请求甲确认）
3. 甲（发送端）：“能听到，我们开始聊吧！”（发送 ACK 报文，确认收到乙的请求，连接建立）

以 PC1（1.1.1.1:1024）和 PC2（2.2.2.2:23）为例，具体报文交互：

• 第 1 次握手：PC1 发送 TCP 报文，Seq=a（序列号 a）、Ack=0（还没收到 PC2 的消息），Flags=SYN（请求建立连接）
• 第 2 次握手：PC2 回复 TCP 报文，Seq=b（序列号 b）、Ack=a+1（确认收到 PC1 的 Seq=a），Flags=SYN+ACK（确认请求 + 请求建立连接）
• 第 3 次握手：PC1 回复 TCP 报文，Seq=a+1（序列号更新）、Ack=b+1（确认收到 PC2 的 Seq=b），Flags=ACK（确认请求）
• 此时，TCP 连接正式建立，双方可以开始传输数据。

TCP 的 “四次挥手”（断开连接）

TCP 断开连接时，需要 4 次 “消息确认”，因为双方都要确认 “没有数据要传了”，就像打电话结束前的确认：

1. 甲（发送端）：“我说完了，要挂电话了。”（发送 FIN 报文，请求断开连接）
2. 乙（接收端）：“好的，我知道了，等我把剩下的话说完。”（发送 ACK 报文，确认收到断开请求，但可能还有数据要传）
3. 乙（接收端）：“我也说完了，可以挂电话了。”（发送 FIN 报文，确认自己也没有数据要传，请求断开连接）
4. 甲（发送端）：“好的，挂了。”（发送 ACK 报文，确认收到断开请求，连接断开）

以 PC1（1.1.1.1:1024）和 PC2（2.2.2.2:23）为例，具体报文交互：

• 第 1 次挥手：PC1 发送 TCP 报文，Seq=101（当前序列号）、Ack=301（确认收到 PC2 的 Seq=300），Flags=FIN（请求断开连接）
• 第 2 次挥手：PC2 回复 TCP 报文，Seq=301、Ack=102（确认收到 PC1 的 Seq=101），Flags=ACK（确认断开请求）
• 第 3 次挥手：PC2 发送 TCP 报文，Seq=302、Ack=102，Flags=FIN（请求断开连接，自己无数据可传）
• 第 4 次挥手：PC1 回复 TCP 报文，Seq=102、Ack=303（确认收到 PC2 的 Seq=302），Flags=ACK（确认断开请求）
• 此时，TCP 连接正式断开。

网络基本架构

企业或园区的网络通常采用 “三层架构” 设计，就像 “公司的管理层（核心层）→部门主管（汇聚层）→员工（接入层）”，每层负责不同的工作，分工明确、易于维护。

（一）三层架构整体流程

终端设备（手机、电脑）→接入层设备→汇聚层设备→核心层设备→Internet / 其他网络
简单说：员工（终端）→部门办公室（接入层）→部门主管办公室（汇聚层）→公司总部（核心层）→外部合作伙伴（Internet）

（二）各层核心功能与设备

层级	核心功能	常用设备	通俗说明
1. 接入层	1. 连接终端设备（让电脑、手机能连入网络） 2. 提供丰富的接口（有线网口、WiFi 信号） 3. 简单的接入控制（比如限制某台设备连网）	二层交换机（L2 交换机）、无线 AP（WiFi 发射器）	相当于 “公司的前台 / 门禁”，负责让员工（终端）进入公司（网络），提供进门的 “通道”（接口）
2. 汇聚层	1. 作为局域网的 “网关”（连接接入层和核心层） 2. 实现访问控制（比如限制销售部不能访问技术部的文件） 3. 汇总接入层的流量（把多个接入层的 data 集中传给核心层）	三层交换机（L3 交换机）	相当于 “公司的部门主管”，负责管理多个前台（接入层），控制部门内的访问权限，把部门的需求汇总后传给总部（核心层）
3. 核心层	1. 传输全网的核心流量（比如公司总部到 Internet 的 data） 2. 对流量进行管控（比如优先传输重要的业务数据） 3. 保证高速、稳定的传输（设备性能要求最高）	高性能三层交换机、核心路由器	相当于 “公司的 CEO / 总部”，负责处理全公司的核心业务（核心流量），确保数据传输快速、不卡顿，是网络的 “心脏”

（三）架构示意图（以园区网为例）

Internet（外部网络）↓
核心层（高性能三层交换机/路由器）——负责核心流量传输↓
汇聚层（三层交换机）——每个汇聚层对应一个办公区域↓
接入层（二层交换机/无线AP）——连接终端设备↓
终端设备（办公区域1：PC、打印机；办公区域2：手机、服务器；办公区域3：摄像头、平板）

五、常用网络设备详解

路由器

核心功能

1. 转发 IP 报文：根据报文的目的 IP 地址，从路由表中选择一条路径，把报文传给下一个设备（类似 “快递员根据地址选路线”）。
2. 连接不同类型的网络：比如把家里的 WiFi（局域网）和小区的宽带（广域网）连起来。
3. 隔离广播域：防止某个局域网的 “广播风暴”（比如一台设备不停发无效消息）影响其他网络（类似 “防止一个部门的噪音影响其他部门”）。
4. 维护路由表：路由表是 “地址 - 路径” 的对应表，比如 “要去 192.168.1.0 网段，走路由器 A”，路由器会通过路由协议（如 OSPF）自动更新路由表。
5. 网络地址转换（NAT）：把局域网的 “私有 IP” 转换成广域网的 “公有 IP”（比如家里的电脑用 192.168.1.100，通过路由器转换成公网 IP 后才能访问 Internet）。

工作场景

家里的 “无线路由器”（兼具路由器和 AP 功能）、公司核心层的 “核心路由器”、运营商的 “骨干路由器”。

交换机

分类与功能

类型	核心功能	适用场景
二层交换机（L2）	1. 基于 MAC 地址转发数据帧（“根据小区门牌号送快递”） 2. 连接终端设备（提供多个网口，让多台电脑连网） 3. 分割冲突域（防止两台设备同时发数据导致冲突）	接入层（比如办公室里的交换机，连接 10 台 PC）
三层交换机（L3）	1. 兼具二层交换机和路由器的部分

如涉及版权问题，请联系作者处理！！！