从 OSI 七层模型到子网计算 — 交互式深度学习
网络通信的核心在于分层架构。每一层各司其职,上层依赖下层提供的服务。点击下方每一层,了解它的职责、关键协议和数据单元。
直接面向用户的最高层,提供网络服务接口。你每天使用的浏览器、邮件客户端、SSH 终端都工作在这一层。
核心功能:HTTP 请求/响应、SMTP 邮件收发、DNS 域名解析、文件传输
负责数据的"翻译"工作 — 确保一个系统的信息能被另一个系统正确理解。
核心功能:编码转换(ASCII/Unicode)、数据压缩(gzip)、加密/解密(TLS/SSL)
管理通信双方之间的"对话"(会话)。建立、维护和终止会话连接,并处理同步与检查点。
核心功能:会话建立/终止、检查点与恢复、身份验证
端到端通信的关键 — 负责数据的可靠传输、流量控制和差错恢复。TCP 提供可靠连接,UDP 提供快速无连接传输。
核心功能:端口寻址、分段重组、流量控制(滑动窗口)、拥塞控制
TCP vs UDP:TCP 像打电话(建立连接→通话→挂断),保证顺序和完整性;UDP 像寄明信片(发出即忘),速度快但不保证送达。视频流、DNS 查询常用 UDP;网页、文件传输用 TCP。
负责跨网络的路由选择和逻辑寻址(IP 地址)。决定了数据包从源到目的地的最佳路径。
核心功能:IP 寻址、路由选择(OSPF/BGP)、分片与重组、ICMP 差错报告
在同一物理网络内的节点之间提供可靠的数据传输。使用 MAC 地址进行物理寻址,并通过帧校验保证本地传输正确。
核心功能:MAC 寻址、帧封装、差错检测(CRC)、介质访问控制(CSMA/CD)
最底层 — 负责在物理介质上传输原始比特流。定义电压、频率、接口标准等硬件特性。
核心功能:比特编码、信号调制、物理接口(RJ45、光纤)、传输模式(全双工/半双工)
实际工程中 TCP/IP 模型更为常用,它将 OSI 的上三层合并为"应用层",下两层合并为"网络接口层"。
| OSI 层 | TCP/IP 层 | 典型协议 |
|---|---|---|
| 7 应用 + 6 表示 + 5 会话 | 应用层 | HTTP, DNS, SMTP, FTP |
| 4 传输 | 传输层 | TCP, UDP |
| 3 网络 | 网际层 | IP, ICMP, ARP |
| 2 数据链路 + 1 物理 | 网络接口层 | Ethernet, Wi-Fi |
当你在浏览器输入 https://example.com 并按下回车,一条 HTTP 请求就从应用层出发了。在到达物理线路之前,它要经过每一层的"打包" — 每层添加自己的控制信息(头部),就像俄罗斯套娃一样层层嵌套。
点击「下一步」观察封装过程:
TCP 在传输数据之前需要先"打招呼"建立连接,这就是经典的三次握手(Three-Way Handshake)。
输入 IP 地址和 CIDR 前缀,即时查看子网信息。
子网掩码:CIDR /N 表示前 N 位为 1。如 /24 = 11111111.11111111.11111111.00000000 = 255.255.255.0
网络地址:IP AND 子网掩码(逐位与运算)
广播地址:网络地址的主机位全部置 1
可用主机数:2^(32-N) - 2(减去网络地址和广播地址)
用上面的计算器验证你的答案,然后完成下面的练习题。
10.0.5.73/22,请计算网络地址和可用主机数。172.16.0.0/16 划分为至少 10 个子网,子网掩码应选什么?路由器根据最长前缀匹配(Longest Prefix Match)原则选择路由条目 — 在所有匹配项中,选择子网掩码最长(最精确)的那条。
| 目标网络 | 子网掩码 | 下一跳 | 接口 |
|---|---|---|---|
| 10.0.0.0 | 255.0.0.0 (/8) | 192.168.1.1 | eth0 |
| 10.1.0.0 | 255.255.0.0 (/16) | 192.168.1.2 | eth1 |
| 10.1.2.0 | 255.255.255.0 (/24) | 192.168.1.3 | eth2 |
| 172.16.0.0 | 255.255.0.0 (/16) | 192.168.1.4 | eth0 |
| 0.0.0.0 | 0.0.0.0 (/0) | 192.168.1.254 | eth0 |
对路由表中每条记录,检查:目标 IP AND 该条目的子网掩码 == 该条目的网络地址?如果匹配,记录下来。最终从所有匹配项中选 CIDR 前缀最长的那条。
依次输入以下 IP,思考它们分别会匹配哪条路由:
用户可以 ping 8.8.8.8 成功,但浏览器访问任何网站都显示"无法解析域名"。
你的分析是?
PC-A (192.168.1.10/24) 和 PC-B (192.168.2.10/24) 连接在同一台交换机上,互相 ping 不通。
最可能的原因是?
网络时好时坏,ping 目标有时延迟突然飙到 500ms+,有时正常。同一时段其他同事也有类似反馈。
你首先排查什么?
检验你对网络基础与协议的理解程度,每题点击选项后即时反馈。