2.1.1 网络基础概念与数据通信要素

本节聚焦网络基础概念与数据通信要素,帮助运维理解“数据如何在网络中流动”。网络由节点与链路构成,节点是主机/交换机/路由器等设备,链路是物理或无线介质。数据通信目标是让源主机的数据可靠、可控地到达目的主机。

原理草图:数据从应用到物理的封装路径

文章图片

网络通信的核心要素
- 发送方与接收方:端到端通信设备,IP标识主机,端口标识应用。
- 通信介质:双绞线/光纤/无线,影响带宽、延迟、丢包率。
- 协议:约定数据格式、顺序、错误处理。
- 寻址与路由:IP定位,路由选择路径。
- 封装与解封装:逐层添加/剥离头部信息。

数据通信过程概览
1. 应用生成数据(如HTTP请求)。
2. 传输层添加端口形成段(TCP/UDP)。
3. 网络层添加IP形成包。
4. 链路层添加MAC形成帧。
5. 物理层以比特流传输。
6. 目标端反向解封装并交付应用。

示例:用命令观察“端口/IP/MAC”的关系#

场景:主机访问网关或内网服务,观察端口、IP、MAC对应关系。

# 1) 查看本机IP与网卡
ip -br addr

# 2) 查看路由与默认网关
ip route

# 3) 解析网关MAC(同网段ARP)
ip neigh show

# 4) 查看端口与进程的对应关系
ss -lntp

命令解释
- ip -br addr:简洁显示网卡与IP。
- ip route:查看到目标的下一跳(路由)。
- ip neigh show:ARP邻居表,IP→MAC映射。
- ss -lntp:监听端口及对应进程。

示例:验证链路质量与路径#

# 1) 连通性测试
ping -c 4 10.0.0.1

# 2) 路径与跳数
traceroute 10.0.0.1

# 3) MTU探测(禁止分片)
ping -M do -s 1472 10.0.0.1

预期效果
- ping 成功:表示ICMP往返正常,延迟可见。
- traceroute 显示每跳延迟:用于定位路由路径。
- -M do 失败:提示路径MTU过小,需要调小 -s

示例:模拟“封装”视角的抓包#

安装抓包工具(如未安装)

# Debian/Ubuntu
sudo apt-get update && sudo apt-get install -y tcpdump

# CentOS/RHEL
sudo yum install -y tcpdump

抓取到网关的ICMP包

sudo tcpdump -i eth0 icmp -nn -vv

预期观察
- 显示源/目的IP与ICMP类型。
- 若加 -e 可观察源/目的MAC。

常见排错思路(分层定位)#

  1. 应用层:应用端口是否监听(ss -lntp)。
  2. 传输层:端口是否被防火墙阻断。
  3. 网络层:路由是否正确(ip route)。
  4. 链路层:ARP是否异常(ip neigh)。
  5. 物理层:网卡状态是否UP(ip -br link)。

排错示例:能 ping 网关但无法访问服务

# 确认服务是否监听
ss -lntp | grep 8080

# 确认本机到服务IP路由
ip route get 10.0.0.20

# 抓包看三次握手是否完成
sudo tcpdump -i eth0 host 10.0.0.20 and tcp port 8080 -nn

练习#

  1. 在两台主机上分别执行 pingtraceroute,记录延迟与跳数,解释差异。
  2. 使用 ip neigh show 查看ARP表,手动清理一条ARP记录后再次访问目标,观察变化。
  3. tcpdump 抓取一次HTTP请求,找出源/目的IP、端口与HTTP方法。

运维要点
- 端口对应进程,IP对应主机,MAC对应网卡。
- 网络故障应沿“应用-传输-网络-链路-物理”逐层排查。
- MTU、丢包、延迟是运维监控中的基础指标,影响上层业务体验。