网络基础与协议

从 OSI 七层模型到子网计算 — 交互式深度学习

知识图谱 点击探索

网络通信的核心在于分层架构。每一层各司其职,上层依赖下层提供的服务。点击下方每一层,了解它的职责、关键协议和数据单元。

7

应用层

Application
Data

直接面向用户的最高层,提供网络服务接口。你每天使用的浏览器、邮件客户端、SSH 终端都工作在这一层。

核心功能:HTTP 请求/响应、SMTP 邮件收发、DNS 域名解析、文件传输

HTTP/HTTPS DNS SMTP FTP SSH DHCP
6

表示层

Presentation
Data

负责数据的"翻译"工作 — 确保一个系统的信息能被另一个系统正确理解。

核心功能:编码转换(ASCII/Unicode)、数据压缩(gzip)、加密/解密(TLS/SSL)

TLS/SSL JPEG MPEG ASCII
5

会话层

Session
Data

管理通信双方之间的"对话"(会话)。建立、维护和终止会话连接,并处理同步与检查点。

核心功能:会话建立/终止、检查点与恢复、身份验证

NetBIOS RPC PPTP
4

传输层

Transport
Segment

端到端通信的关键 — 负责数据的可靠传输、流量控制和差错恢复。TCP 提供可靠连接,UDP 提供快速无连接传输。

核心功能:端口寻址、分段重组、流量控制(滑动窗口)、拥塞控制

TCP UDP SCTP

TCP vs UDP:TCP 像打电话(建立连接→通话→挂断),保证顺序和完整性;UDP 像寄明信片(发出即忘),速度快但不保证送达。视频流、DNS 查询常用 UDP;网页、文件传输用 TCP。

3

网络层

Network
Packet

负责跨网络的路由选择逻辑寻址(IP 地址)。决定了数据包从源到目的地的最佳路径。

核心功能:IP 寻址、路由选择(OSPF/BGP)、分片与重组、ICMP 差错报告

IPv4/IPv6 ICMP OSPF BGP RIP ARP
2

数据链路层

Data Link
Frame

同一物理网络内的节点之间提供可靠的数据传输。使用 MAC 地址进行物理寻址,并通过帧校验保证本地传输正确。

核心功能:MAC 寻址、帧封装、差错检测(CRC)、介质访问控制(CSMA/CD)

Ethernet Wi-Fi (802.11) PPP VLAN (802.1Q) STP
1

物理层

Physical
Bit

最底层 — 负责在物理介质上传输原始比特流。定义电压、频率、接口标准等硬件特性。

核心功能:比特编码、信号调制、物理接口(RJ45、光纤)、传输模式(全双工/半双工)

Ethernet PHY USB Bluetooth DSL

OSI 七层 vs TCP/IP 四层

实际工程中 TCP/IP 模型更为常用,它将 OSI 的上三层合并为"应用层",下两层合并为"网络接口层"。

OSI 层TCP/IP 层典型协议
7 应用 + 6 表示 + 5 会话应用层HTTP, DNS, SMTP, FTP
4 传输传输层TCP, UDP
3 网络网际层IP, ICMP, ARP
2 数据链路 + 1 物理网络接口层Ethernet, Wi-Fi

Level 1: 认识 数据封装

数据封装之旅

观察一条消息如何从应用层一路向下,在每一层被"包裹"上头部信息

~15 分钟

当你在浏览器输入 https://example.com 并按下回车,一条 HTTP 请求就从应用层出发了。在到达物理线路之前,它要经过每一层的"打包" — 每层添加自己的控制信息(头部),就像俄罗斯套娃一样层层嵌套。

点击「下一步」观察封装过程:

三次握手 — TCP 建立连接

TCP 在传输数据之前需要先"打招呼"建立连接,这就是经典的三次握手(Three-Way Handshake)。

客户端 (Client)
服务端 (Server)

Level 2: 引导实践 子网计算

⭐⭐

子网划分练习

掌握 IP 地址与子网掩码的核心计算 — 网工必备基本功

~25 分钟

子网计算器

输入 IP 地址和 CIDR 前缀,即时查看子网信息。

子网掩码:CIDR /N 表示前 N 位为 1。如 /24 = 11111111.11111111.11111111.00000000 = 255.255.255.0

网络地址:IP AND 子网掩码(逐位与运算)

广播地址:网络地址的主机位全部置 1

可用主机数:2^(32-N) - 2(减去网络地址和广播地址)

动手练习

用上面的计算器验证你的答案,然后完成下面的练习题。

题目 1:IP 地址 10.0.5.73/22,请计算网络地址和可用主机数。
题目 2:要将 172.16.0.0/16 划分为至少 10 个子网,子网掩码应选什么?

Level 3: 独立实现 路由决策

⭐⭐⭐

路由决策模拟器

给定路由表和目标 IP,判断数据包应该发往哪个下一跳

~20 分钟

路由器根据最长前缀匹配(Longest Prefix Match)原则选择路由条目 — 在所有匹配项中,选择子网掩码最长(最精确)的那条。

路由表

目标网络子网掩码下一跳接口
10.0.0.0255.0.0.0 (/8)192.168.1.1eth0
10.1.0.0255.255.0.0 (/16)192.168.1.2eth1
10.1.2.0255.255.255.0 (/24)192.168.1.3eth2
172.16.0.0255.255.0.0 (/16)192.168.1.4eth0
0.0.0.00.0.0.0 (/0)192.168.1.254eth0

对路由表中每条记录,检查:目标 IP AND 该条目的子网掩码 == 该条目的网络地址?如果匹配,记录下来。最终从所有匹配项中选 CIDR 前缀最长的那条。

挑战:试试这些 IP

依次输入以下 IP,思考它们分别会匹配哪条路由:

10.1.2.55 10.1.3.10 10.5.0.1 172.16.5.5 8.8.8.8

Level 4: 进阶挑战 网络排障

⭐⭐⭐⭐

故障排查推理

根据现象分析网络故障的可能原因 — 真正的网工实战能力

~20 分钟

场景 1:能 ping 通 IP 但打不开网页

用户可以 ping 8.8.8.8 成功,但浏览器访问任何网站都显示"无法解析域名"。

你的分析是?

A. 物理层故障 — 网线断了
B. DNS 配置错误 — 无法将域名解析为 IP
C. 路由表缺失 — 没有默认路由
D. TCP 三次握手失败
解析:能 ping 通 8.8.8.8 说明 IP 层及以下(物理层、数据链路层、网络层)都正常,TCP 也工作正常。问题出在域名到 IP 的转换 — 这是 DNS(应用层)的职责。检查 DNS 服务器配置即可。

场景 2:同一交换机上的两台 PC 无法通信

PC-A (192.168.1.10/24) 和 PC-B (192.168.2.10/24) 连接在同一台交换机上,互相 ping 不通。

最可能的原因是?

A. 交换机坏了
B. 两台 PC 不在同一子网,且没有配置路由
C. 使用了交叉线而不是直通线
D. PC-A 的防火墙阻止了 ICMP
解析:192.168.1.0/24 和 192.168.2.0/24 是两个不同的子网。即使物理上连在同一交换机,如果没配置 VLAN 间路由(或路由器),它们无法直接通信。解决方案:将两台 PC 改到同一子网,或配置路由器/三层交换机做子网间路由。

场景 3:间歇性丢包

网络时好时坏,ping 目标有时延迟突然飙到 500ms+,有时正常。同一时段其他同事也有类似反馈。

你首先排查什么?

A. DNS 缓存过期
B. SSL 证书过期
C. 网络拥塞或交换机端口错误/环路
D. 子网掩码配置错误
解析:间歇性 + 多人受影响 + 延迟飙升,这是典型的网络拥塞或二层环路特征。检查交换机端口错误计数、是否有广播风暴、STP 是否正常工作。如果是环路,启用 STP 或排查冗余链路。

自测测验 10 题

检验你对网络基础与协议的理解程度,每题点击选项后即时反馈。

核心术语表 点击展开