- 完美应用RHEL 8
- 何晓龙编著
- 2104字
- 2024-01-22 19:27:14
2.1 网络参考模型
对于企业最常使用的有线网络而言,通常有两大经典网络模型:一个是国际标准化组织(International Organization for Standardization,ISO)的开放系统互联参考模型(Open System Interconnect Reference Model,OSI/RM);另一个是美国国防部(United States Department of Defense,DoD)的TCP/IP(Transmission Control Protocol/Internet Protocol)参考模型。前者是国际化标准组织的网络模型,虽然其学术价值大于实用价值,但几乎在所有网络中都能看到它的影子,同时也是其他网络模型的基础,而DoD虽然比较陌生,但它的TCP/IP参考模型大家很熟悉,而TCP/IP参考模型则实实在在地统治着全世界的网络。
2.1.1 OSI参考模型的提出
在网络技术发展的早期,全球各大计算机厂商分别推出非通用网络体系结构,只适用于自家的网络产品。由于它们没有遵循通用的标准,因此使用这些标准组建的不同结构的网络无法实现互联,这阻碍了网络的进一步发展,也给用户带来诸多不便。为了协调和统一混乱的网络体系结构,国际标准化组织(ISO)和国际电话电报咨询委员会(CCITT)分别提出“开放系统互联参考模型”来结束杂乱无章的网络标准,实现全球统一的网络体系并能够互联互通。
国际标准化组织于1974年发布了著名的ISO/IEC 7498标准,也就是开放系统互联参考模型(OSI/RM)。该模型定义了不同计算机互联的标准,成为设计和描述计算机网络通信的基本框架。在OSI框架中,进一步详细规定了每层的功能,以实现开放系统环境中的互联性、互操作性与应用的可移植性。这使得OSI模型成为真正“开放”的异构网络系统互联参考模型,即只要遵循OSI标准,任何网络系统都可以轻松实现互联。CCITT的建议书X.400中也定义了一些相似的内容。有了国际统一的网络体系结构标准,计算机网络就结束了厂商“各自为政”的混乱局面,进入了标准化时代。
2.1.2 OSI参考模型的结构
OSI参考模型是一种层次结构,它将整个网络的功能划分为7层,从低到高为物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)和应用层(Application Layer),如图2-1所示。
图2-1 ISO的OSI 7层模型
至于各层的功能,请参阅维基百科,其中有详细的介绍。
2.1.3 DoD的TCP/IP参考模型
DoD(United States Department of Defense,美国国防部)ARPA网(Internet的前身)所采用的TCP/IP后来被逐渐发展完善为TCP/IP参考模型,是目前绝大多数网络所采用的模型,并由TCP和IP两大核心协议派生出TCP/IP协议族/栈(TCP/IP Protocol Suite/Stack),成为今天Internet的基石并被用于各种网络服务。
标准的TCP/IP协议可以分为4层,由下到上为网络接口层(Network Interface Layer)、网络层(Network Layer)、传输层(Transport Layer)和应用层(Application Layer)。如果将网络接口层分为数据链路层(Data Link Layer)和物理层(Physical Layer),就是5层,所以说DoD模型4层或5层都是对的,其5层结构如图2-2所示。
图2-2 DoD的5层模型
OSI模型和TCP/IP模型的区别如图2-3所示。
图2-3 OSI模型和TCP/IP模型的区别
2.1.4 企业常用网络设备
在企业生产环境中,常用的网络设备包括路由器、交换机、防火墙、VPN及服务器等,至于流行的无线网络,由于速度和安全性问题通常不会在企业核心的IT设施中使用,因此在这些设备出厂时都有默认配置,所在网络环境都需要根据企业的实际需求定制和配置。
1.网卡(Network Interface Controller,NIC)
对于PC服务器(PC Server)而言,最常接触到的可能非网卡和交换机莫属了,一般的服务器都有4~6块物理网卡,速率通常是千兆(1 000Mbps)以太网卡,更好的选择是万兆(10 000Mbps)以太网卡,这么多的网卡通常两两组成Bonding(更多网卡组成也是可以的,只是一般两块一个Bonding),或者称为NIC Teaming,这样就可以实现网卡的高可用或负载均衡了,毕竟企业需要的是稳定和高可用。
2.交换机(Switch)
交换机提供数据包的交换,交换就是将数据发送或转发到正确的端口,工作在二层网络(L2),即数据链路层的设备。交换机的主要功能是根据CAM表(MAC地址表)所记录的端口与MAC的对应关系,将数据帧发送到相应的网络端口。除了转发,交换机的另一个常用功能是创建VLAN,将一个二层网络划分为若干个VLAN,既安全又便于管理,Linux服务的网卡既可以直接接入交换机端口,也可以在相应软件的配合下接入某个VLAN(可将一个VLAN理解为一个子网)。大家可以将交换机想象成邮局的邮件分拣中心,大量邮件在这里进行分类、转发和发送,思科催化剂2960交换机如图2-4所示。
图2-4 思科催化剂2960交换机(图片来源:CISCO官方网站)
3.路由器(Router)
路由器就是提供路由选择的计算机,工作在OSI模型的3层(L3),即工作在网络层的网络设备。所谓路由,是指通过相互连接的网络把信息从源地点移动到目标地点的操作。一般来说,在路由过程中,信息至少经过一个或多个中间节点。图2-5所示为Cisco 2911综合服务路由器外形。
图2-5 Cisco 2911综合服务路由器外形
这里需要强调一下路由器的功能。路由器是一种负责路径选择的系统,在互联网络中从多条路径中寻找通信量最少的一条网络路径并提供给用户。它使用寻径协议来获得网络信息,采用基于“寻径矩阵”的寻径算法和准则来选择最优路径。
4.防火墙
生成环境一般都采用硬件防火墙设备来保障企业网络的安全,对出入的网络流量进行过滤和分析,保证企业网络的安全,外观通常和路由器差不多。
5.VPN
多数企业采用硬件VPN对机房的服务器进行远程管理,至于是传统的IPSec VPN还是较新的SSL VPN,就需要根据企业的实际情况来选择了。
至此,从服务器的网卡开始到交换机和路由器,并辅以防火墙和VPN,就构成了企业的核心网络。一般而言,大家接触最多的还是交换机。由于本篇Focus源于企业级Linux系统,因此关于相关网络设备不再展开讲解。