当前位置：首页 > news >正文

交换机路由器基础（一）基础概念

news 2025/11/1 8:59:00

前言

本文将简单介绍OSI七层模型、常见的网络设备、网络基础概念、网络基础协议、以及通信行业的标准规范，希望行业新人或感兴趣的朋友能对交换机路由器有基本的认识，然后再逐步深入学习。

OSI七层模型

OSI（Open System Interconnection）七层模型是国际标准化组织（ISO）于1984年提出的网络通信框架，旨在实现异构系统间的标准化互联。它将网络通信功能划分为7个层次，每层专注于特定任务，通过分层协作完成数据传输。

物理层（Physical Layer）

功能：传输原始比特流（0/1），定义物理介质（如网线、光纤）和电气信号标准。

设备：集线器、中继器、光纤/双绞线。

关键点：仅关注比特流传输，不关心数据含义。

数据链路层（Data Link Layer）

功能：将比特流封装为帧（Frame），实现局域网内可靠传输（如MAC寻址、差错检测）。

协议：以太网（IEEE 802.3）、Wi-Fi（802.11）。

设备：交换机、网桥。

关键点：通过MAC地址区分设备，确保帧无差错传输。

网络层（Network Layer）

功能：跨网络寻址与路由选择，使用IP地址实现数据包（Packet）转发。

协议：IP、ICMP、OSPF。

设备：路由器。

关键点：解决不同子网间的通信问题，隔离广播域。

传输层（Transport Layer）

功能：提供端到端可靠传输（如TCP）或快速传输（如UDP），管理数据分段与重组。

协议：TCP（可靠）、UDP（实时性高）。

关键点：通过端口号区分应用进程，实现流量控制和拥塞控制。

会话层（Session Layer）

功能：建立、管理和终止会话（如远程登录、数据库连接）。

关键点：协调不同主机间的通信会话，支持同步与恢复（如断点续传）。

表示层（Presentation Layer）

功能：数据格式转换（如ASCII/JPEG）、加密解密（如TLS）、压缩解压（如gzip）。

关键点：确保不同系统能理解彼此的数据格式。

应用层（Application Layer）

功能：直接面向用户，提供网络服务接口（如HTTP、FTP、SMTP）。

关键点：用户与网络的交互入口，如浏览器访问网页即通过应用层实现

网络设备

集线器（Hub）

工作在物理层，通过广播方式将接收到的信号再生后转发至所有端口，不具备智能识别能力，易引发数据冲突和带宽竞争，适用于小型网络环境。在现行网络中已经很少用到集线器，通常利用其会在所用端口广播报文的特点配合wireshark抓取有线报文。

交换机（Switch）

基于MAC地址在数据链路层智能转发数据，支持全双工通信，可分割冲突域提升带宽利用率，分为管理型（支持VLAN、QoS）和非管理型，广泛用于局域网设备互联。我们家里的光猫和无线路由器就具有交换机的基本功能，独立的企业级的交换机通常支持更多的接口，更高的性能。

路由器（Router）

在网络层根据IP地址选择最佳路径转发数据，连接不同子网或广域网，支持NAT、防火墙等功能，是互联网通信的核心设备。我们家里的光猫和无线路由器就是一个最简单的路由器，具备路由器的基本功能。企业级路由器通常支持更多的路由协议，更多的高速接口，更高的稳定性。

网关（Gateway）

实现不同协议网络间的协议转换（如TCP/IP与SNA），作为跨网络通信的“翻译器”，常见于企业混合网络或物联网场景。在通信网络中，网关是一个非常广泛的概念，包括IP网关（处于局域网与广域网之间），媒体网关（处于IP网络与PSTN网络之间），信令网关（不同的网络协议之间，如七号信令和SIP信令）等等。家用路由器就是一个最常见的网关，介于家庭的小型局域网与运营商的广域网之间。电脑关联WiFi后，通过DHCP协议拿到IP地址外，还会拿到一个默认网关（通常是路由器的LAN IP），当电脑向访问广域网（与自身不同的网段），数据包都会发往默认网关即路由器，再由路由器转发到广域网。

防火墙（Firewall）

通过规则过滤网络流量，监控进出站数据以阻止潜在威胁，分为硬件（如路由器集成）和软件（如操作系统防护），是网络安全的第一道防线。家里的光猫和路由器具有简单的防火墙功能，可以抵御来自广域网的网络攻击，维护局域网的网络安全。

无线控制器（AC）

集中管理多个无线接入点（AP），协调信号覆盖、用户认证及负载均衡，确保无线网络的高效稳定运行。单个AP覆盖范围和接入容量有限，在公共场合如大商场通常采用一个AC配合多个AP的组网方式实现WiFi覆盖。当我们在商城关联公共WiFi时，通常需要登录认证后才能上网，这一步就是由AC提供的认证功能。

无线接入点（AP）

提供无线设备接入有线网络的接口，类似有线交换机的无线版本，支持Wi-Fi标准（如802.11ax），覆盖范围受环境干扰影响。我们家里无线路由器就是一个单独AP，提供认证和接入功能。在公共场合多个AP搭配AC使用，AP主要提供接入功能，当手机在商城一楼关联WiFi时，关联的时一楼的AP，当移动到二楼时关联的是二楼的WiFi，在AC的控制下下，手机从一楼AP漫游到二楼AP，可以实现无感知切换。

终端（STA）

指网络末梢设备（如电脑、手机），通过有线或无线方式发起数据请求，是网络服务的最终接收和发送端。终端分有线终端和无线终端，分别通过有线如网线和无线如WiFi接入到交换机路由器，用于验证产品能否正常提供上网、打电话、看IPTV等业务。

网络概念

MAC地址

MAC（Media Access Control）地址是网络设备的物理标识符，由48位二进制数（6组十六进制数）组成，前24位由IEEE分配给厂商，后24位由厂商自定义。它工作在OSI数据链路层，用于局域网内唯一标识设备，确保数据帧精准传输。交换机通过MAC地址表实现数据转发，且MAC地址不可修改。一个终端和通信设备可以有一个或多个mac地址，例如笔记本电脑通常有两个mac地址（有线网卡和无线网卡），一个路由器通常由三个或更多mac地址（LAN口mac、WLAN口mac和WAN口mac）。在交换机路由器的研发过程中，mac地址可以改写，要特别注意不要使用相同的mac地址，否则会出现各种异常。

LAN（局域网）

LAN（Local Area Network）是覆盖小范围（如办公室、家庭）的私有网络，通过交换机、集线器等设备连接设备，传输速率高（100Mbps~10Gbps），延迟低。其特点是安全性强、成本低，支持文件共享、打印机互联等功能，常见技术包括以太网（Ethernet）和Wi-Fi。局域网和广域网是一个相对的概念，例如在公司内，每个部门的电脑和设备使用一个单独网段构成一个小型局域网，公司内各个部门的局域网就构成了一个小型的广域网。相对于运营商的广域网来说，公司内部的网络只是一个局域网。在家用环境中，无线路由器组成一个小型的局域网，局域网的内的终端设备可以互相访问，例如80、90后经常联网打dota

WLAN（无线局域网）

WLAN（Wireless LAN）基于IEEE 802.11标准，通过无线信号（如2.4GHz/5GHz/6GHz频段）实现设备联网，支持移动接入。典型技术包括Wi-Fi，使用AP（接入点）扩展覆盖范围。优势是灵活性高、部署便捷，但易受干扰且安全性较低，推荐使用WPA2/WPA3认证方式提高安全性。

WAN（广域网）

WAN（Wide Area Network）覆盖城市、国家甚至全球，通过租用线路（如光纤、卫星）或互联网连接不同地区的局域网。传输速率较低（1Mbps~100Gbps），延迟高（受距离影响）。常见技术包括MPLS专线、VPN和SD-WAN，用于企业跨地域通信和云服务接入。家用路由器本身构成一个局域网，如果需要与广域网通信（如访问百度网站），需要建立一个WAN连接（WAN Connection），从广域网的接入服务器获取IP地址，建立一个联通局域网和广域网的通道。

MESH（无线网格网络）

MESH网络是多跳自组织网络，节点间通过冗余链路互联，提供高可靠性和自愈能力。每个节点既是终端也是中继，数据可动态选择最优路径传输。适用于智能家居、应急通信等场景，支持无缝漫游和负载均衡，但部署复杂度较高。由于单个无线路由器覆盖范围有限，例如在家庭环境，客厅上网很流畅，但到卧室上网就卡顿严重。MESH网络则由多个路由器组成，分主设备和从设备，提供相同SSID和密码的无线网络。在家庭环境中，主设备放在客厅，从设备放在卧室。手机在客厅会自动关联到主设备上网，移动到卧室则会漫游到从设备并通过从设备到主设备的回传链路上网，实现观看直播、微信通话无感知切换。

基础协议

ARP（地址解析协议）

ARP（Address Resolution Protocol）用于将IP地址解析为MAC地址，工作在OSI数据链路层。设备通过广播请求获取目标MAC地址，成功后缓存映射关系以提高效率。IPv4依赖ARP，而IPv6使用NDP替代。其报文包含硬件类型、协议类型、操作码等字段，存在ARP欺骗和缓存溢出风险。当设备需要与相同网段的设备通信，需要发出ARP报文获取目标设备的MAC地址；当设备需要跟不同网段的设备通信，则需要发出ARP报文获取默认网关的MAC地址。

IP（网际协议）

IP（Internet Protocol）是网络层核心协议，负责无连接的数据包路由。IPv4使用32位地址，支持分片重组；IPv6采用128位地址，解决地址耗尽问题，支持更高效的路由和安全性。IP协议定义数据包格式（如首部长度、总长度、生存时间等），通过路由表实现跨网络传输。IP是通信的基础，电脑通过设静态IP或通过DHCP从路由器获取IP，路由器则需要通过PPPOE或DHCP从运营商获得IP，电脑才能访问局域网和广域网。

TCP（传输控制协议）

TCP（Transmission Control Protocol）提供面向连接的可靠传输，通过三次握手建立连接，支持流量控制、拥塞控制及差错校验。采用滑动窗口机制和超时重传策略，确保数据按序到达。适用于HTTP、FTP等高可靠性场景，与UDP相比牺牲了部分效率以保障稳定性。TCP传输的前提是通过三次握手建立TCP连接，当网络可达且传输失败时（如HTTP）则需要查看TCP三次握手是否成功。

UDP（用户数据报协议）

UDP（User Datagram Protocol）是无连接协议，不保证可靠性，头部仅8字节，传输速度快。适用于实时音视频、DNS查询等对延迟敏感的场景。数据报可能丢失或乱序，但传输效率高，适合带宽敏感的应用。

PPPoE（以太网点对点协议）

PPPoE（Point-to-Point Protocol over Ethernet）在以太网上建立点对点连接，用于宽带接入（如DSL接入、PON接入等）。通过认证（PAP/CHAP）分配IP地址，支持动态配置。其会话阶段建立后传输数据，常用于家庭宽带连接。

DHCP（动态主机配置协议）

DHCP（Dynamic Host Configuration Protocol）自动分配IP地址、子网掩码等参数，减少手动配置。服务器通过租约机制管理地址，客户端通过广播请求获取配置。支持动态分配和静态绑定，适用于企业网络快速部署。手机关联WiFi后通过DHCP协议获取到IP地址、子网掩码、默认网关、DNS服务器等参数，才可以正常访问网络。

DNS（域名系统）

DNS（Domain Name System）将域名（如www.baidu.com）解析为IP地址，采用分布式层次数据库。支持递归查询和缓存，提升解析效率。根域名服务器协调全球域名解析，是互联网基础设施的核心组件。电脑访问百度网站，底层是电脑IP和百度网站服务器IP之间通信。然而百度服务器的IP地址经常会改变，而我们也不可能记住百度的地址，就需要DNS服务器将百度的域名（www.baidu.com）解析成百度网站的IP地址。用wireshark抓包可以发现，当我们尝试通过域名访问网站时，电脑会先发出一个DNS请求报文获取网站的IP地址。

ICMP（网际控制报文协议）

ICMP（Internet Control Message Protocol）用于网络诊断和错误报告，如ping（回显请求）、traceroute（路径追踪）。不传输用户数据，仅传递控制信息。其报文类型包括回显应答、超时、端口不可达等，帮助排查网络故障。当上不了网时，通常会通过ping 百度来检测网络是否正常，执行ping指令后就会发出ICMP报文，如果没有收到回复则说明网络不可达。

标准规范

网络设备通常由不同的厂家提供，如无线路由器的主流厂商由华为、中兴、TP-link、小米等，手机品牌有华为、荣耀、小米、OPPO等。为了实现互联互通，网络设备需要遵循统一的标准和规范，包括国标行标、ITU标准、IEEE标准等。

国标行标

国家标准由国家市场监督管理总局和国家标准化管理委员会负责管理，代号为GB（国标拼音首字母），分GB（强制性标准）和GB/T（推荐性标准）。

通信行业标准是针对通信技术和设备制定的行业规范，由中国通信标准化协会（CCSA）等机构负责制定和管理，代号为YD（邮电拼音首字母）,分YD/T（推荐性通信行业标准）和YD（强制性通信行业标准）。

例如GPON的行标YD/T 1949.1-2009、YD/T 1949.2-2009、YD/T 1949.3-2010和YD/T 1949.4-2011

ITU标准

ITU（国际电信联盟，International Telecommunication Union）是联合国下属的专门机构，负责全球信息通信技术（ICT）事务的协调与管理，主要职责是制定国际通信标准、分配无线电频谱和卫星轨道资源，并促进全球信息通信技术的发展与合作。ITU-T制定的标准被称为ITU-T建议书，涵盖通信协议、网络架构、数据格式等。

例如GPON的ITU标准G.984.1、G.984.2、G.984.3和G.984.4

RFC标准

RFC（Request for Comments，请求评论）是互联网工程任务组（IETF）发布的一系列技术文档，用于定义互联网协议、标准、方法和最佳实践。RFC文档是互联网技术发展的核心文献，涵盖了从底层协议到应用层技术的各个方面。RFC文档根据其内容和用途可以分为标准类、信息类、实验类等，例如RFC 793（TCP协议）、RFC 791（IPv4协议）、RFC 2544（网络互连设备的基准测试方法）、RFC 2889

TR系列协议

TR系列协议是BBF（即宽带论坛，前身是DSL论坛）发布的一系列技术报告和协议，旨在规范宽带网络技术的各个方面。这些协议涵盖了设备管理、性能测试、数据模型等多个领域，为宽带网络技术的发展提供了重要的指导和支持。著名的协议如TR-069（客户前置设备（Customer Premises Equipment，CPE）宽带网络网关管理协议）。