优信网主管--万维网(发明人、图灵奖得主 蒂姆·伯纳斯·李(Tim Berners-Lee)
人类在几千年的生产和生活当中不断地总结经验、提炼智慧,对于一个复杂的系统问题解决的办法就是将其模型化、模块化。把大项目或超大项目逐级分解成若干个小项目,再将每一个小项目分解成若干个可执行的任务单元、功能模块、工作分解结构(WBS,Work Breakdown Structure),执行每个任务单元,完成每一项目功能,于是就解决了这个复杂的系统问题,如万里长城,登月计划,曼哈顿工程等,所有这些大项目的落地实现都运用了分解(或化解)的思想,就是我们古话说的“大事化小,小事化了”。
为了减轻人类的脑力劳动,科学家和工程师们发明了计算机,为了传递计算结果,于是又发明了计算机网络。计算机和计算机网络都属于复杂系统,而复杂系统需要有不同的功能模块相互协作,实现共同目标。
1)人机界面(User Interface),将人类活动产生的声音和图像等信息转化为通信设备能够处理的数据。我们把它叫做应用程序,其中有一些是面向网络的应用(Network-Oriented Application)。
3)数据的转发,以及对被转发数据的打包(封装标识类协议),各转发点的联络与协商(通信及转发类协议)。
4)载波,调制与解调,将数据转换成能够在各种场景下传播的物理信号(电、光、电磁波等)。
数据是由用户借助应用程序产生。我们要与家人和朋友语音通话、视频通话,我们要发送产品资料、方案、合同草稿给商业伙伴,不管是音频流、视频流还是文本、图片,通过计算机处理和传输前都要先转化成数字数据。单纯的数字数据是不会自己跑到家人、朋友和商业伙伴那里的,需要对它进行封装,添加一些标识信息和控制信息。标识信息用来标记数据的类型、接收者与发送者,以及传送方式等。通信双方需要建立通信会话,基于通信会话才能收发数据,封装的控制信息就是给会话协议建立通信会话用的。被封装后的数据形成一个个的数据报(Segment)、数据包(Packet)、数据帧(Frame)等。我们把对数据标识封装和会话控制的方法或规则进行标准化,于是就形成了协议(Protocol)。负责会话控制的协议被叫做信令协议,负责数据标识封装的协议叫做标识协议或封装协议,负责数据转发算路的协议被叫做路由选择协议。因为应用的种类实在太多,不同的应用产生的数据也不一样,所以对应的标识和控制的方法也就不同,这就需要定义各种各样的协议与之相对应:有区分不同应用的协议,有标识不同数据类型的协议,有建立、维护、拆除会话的协议,有标识接收者和发送者的协议,有针对不同通信介质提供相应的介质访问控制方法的协议,有将数字数据进行编解码的协议,有定义数据传输介质属性和介质接口形式的协议。
数据通信整个过程是一个复杂的系统工程,人类处理复杂系统工程的办法就是分而治之,具体来说就是分工与协作。将信息通信这个复杂的系统工程划分成不同的功能层,即大的功能模块,再在大的功能模块中划分出不同的小功能模块,每一个模块实现系统工程中的一部分功能,然后将所有的功能模块联系在一起,就完成了整个系统工程的功能。我们之所以把它叫做功能层,主要是因为这些功能模块之间具有层次化的调用关系。这就是分层思想的根源,其最根本目的是为了复杂系统工程的实现。
首先,它让数据通信这个复杂的系统工程得以实现。同时,分层以后,不同的组织完成其中的一部分功能就可以了,简化了实现难度。因为有各个组织的协同,就需要建立标准化体系,而标准体系的建立,又推进了数据通信工业化和产业的发展。
计算机网络是数据通信网络,生产中我们经常把它简称作数通。数通网络的实现是基于两大网络模型来构建。
由DoD(U.S. Department of Defense)制订的TCP/IP(Transmission Control Protocol/Internet Protocol ,传输控制协议/因特网互联协议)模型受到了更多的软硬件厂商支持,成了事实上的标准。除少量极个别协议遵从OSI外,整个互联网都是以TCP/IP模型为思想框架搭建起来的,也就是说整个网络系统的大厦都是由这两大模型为基础构建起来的。
我个人更愿意或更喜欢把TCP/IP,Transmission Control Protocol/Internet Protocol 翻译成传送控制协议与互联网协议,或许你会说,如此有知名度的缩写是不需要翻译的。可能正是因为缩写被叫得太多了吧,以至于并不是所有信息通信行业的从业人员都知道它原来的名字、知道它所代表的意义,虽然这些不知道原名,或不知道在原名含义的人,也能把缩写叫得很顺口。
通过对两大网络模型的介绍,我们将获得一个关于数据通信网络的上帝视角,从全局上认识整个数据通信网络系统,并为进一步地学习和掌握网络知识,设计或建设一个网络系统,分析、定位、解决网络问题,打下基本基础。
本文接下来会以OSI模型为框架,介绍每一层的功能,数据在本层的表现形式,工作在本层的设备和典型协议等。在本节中并没有对某个特定的协议做过多介绍或论述,目前阶段仅做初步了解就够了,如果某个协议或涉及到的技术在生产中应用比较普遍,后面会有专门的篇幅详细介绍。
TCP/IP在层次划分上更加简单,只有四层,最早由DoD提出,现在主要由IETF维护和发展,它将OSI模型的应用层、表示层、会话层合并,称之为应用层,提供应用服务;将数据链路层和物理层合并,称之为网络接入层,提供网络接入的功能。合并后的网络接入层保留LLC子层和MAC子层的概念。此模型是计算机网络的实事标准,不可不知。
虽然有对应关系,甚至是相同或相似的名字,但是两者定义的内容并不完全相同。
在TCP/IP应用层,数据还是在用户空间,当到达主机到主机层后,就进入内核空间了,而网络接入层,则主要是设备及其驱动程序等,数据被调制成电、光、或电磁等信号在传输介质上传播。
在实际的生产环境和工程实现中,工程技术人员在讨论和交流时实际上使用的网络模型是OSI简化模型,或者说是OSI与TCP/IP融合后的一种改进模型。改进模型同时包含TCP/IP模型的应用层、运输层、互联网络层和OSI模型的数据链路层、物理层。改进后形成五层模型,从上到下分别是应用层,运输层,网络层,数据链路层和物理层。这个模型可不是什么标准模型,只是为了交流方便而相互心照不宣的公认模型。
IEEE制定的802.3和802.11分别在有线和无线局域网占有绝对垄断地位,但是我们却很难将其单独归入OSI模型的数据链路层或物理层,因为它同时包含了数据链路层和物理层定义的内容和功能,比如介质类型、组网拓扑、介质访问控制的方式、编码方式、接口形式等,它属于TCP/IP模型的网络接入层。以太网如它的名字一样魔幻,它借用了OSI的思想,却是TCP/IP的实现。
我们在谈及OSI模型的表示层和会话层时,基本没有什么比较耳熟能详的协议、标准或技术,这是因为OSI模型的应用层、表示层、会话层实际上对应到了TCP/IP的应用层。OSI模型是ISO组织当时的几大顶级科技公司,以及计算机领域和通信领域的院校和科研机构共同制订,它更加完整和全面,但是实现复杂成本高,而TCP/IP模型简单,实现成本低,并且在推出以后不断进行更新和迭代,以适应层出不穷的应用所提出的新要求。
OSI在市场上的失败并不影响它学术上的地位,它的设计思想及技术实现仍然具有很高的参考价值,值得认真学习,这也是它出现在很多教材里的原因,也是我们讨论的框架逻辑。以OSI模型为框架进行讨论尽管有迎合甚至讨好世众之嫌,但不代表我没有进行独立思考。如果有可能,若干年后此书再版,我或许会考虑以TCP/IP模型与OSI模型结合后的模型为标准进行论述。可能你还是会说:啰啰嗦嗦这么多废话,而我们只需要一个能指出皇帝新装的孩子。好吧,可能是我还不够纯粹,让我再继续粹炼几年!而从更深层次来说,各种模型都不过是不同的解释方式,而伴随着网络技术的改进,对应的解释方式也会随之而变。比如802.3是IEEE为数据链路层制定了LLC和MAC,而IEEE 802.3是公认以太网的标准,而以太网又是公认的LAN的标准,以太网同时也是公认的TCP/IP模型中网络接入层的标准。那到底是把数据链路层分成逻辑链路控制层和介质访问控制层来介绍,还是把数据链路层和物理层一起,叫做网络接入层来介绍呢?其实两种解释方式都没有错,区别主要是看在什么样的场景。
物理层是网络存在的物理条件。这一层主要定义了通信介质及性质,接口形式和光电信号等。IEEE 802.3协议簇所定义的以太网是这一层最重要的协议,已形成对LAN网络的实事垄断。随着智能设备和移动设备的普及,间接促进了无线网络的普及,IEEE 802.11协议簇在移动端和消费市场的接入侧拥有绝对领导地位。
根据不同的通信介质及其组网拓扑,规定介质的访问控制方式。可以简单概括为通信介质、组网拓扑、介质的访问控制方式。
以太网(Ethernet)在数据链路层封装上拥有绝对优势地位。另外还有比较知名的封装还有PPP(Point to Point Protocol,点到点协议)和HDLC(High Data Link Control,高级数据链路封装)等,多用于广域网,但地位也受了以太网与传送网相结合的挑战。还有像ATM(Asynchronous Transfer Mode,异步传输模式),ISDN(Integrated Services Digital Network,综合业务数字网),FR(Frame Relay,帧中继)等,曾经也是比较知名的封装标准,现在在生产环境中基本已经不存在了。
其实这一层最重要的协议是IP(Internet Protocol,互联网协议),目前应用比较好的有两个版本,分别是IPv4和IPv6,它提供数据包的封装和主机节点标识,只有被封装和标识的数据才可以被转发。
ICMP(Internet Control Message Protocol,互联网控制消息协议)也是网络层的一个重要协议,它的工具性质更明显一些,它经常被其它协议和网络诊断工具调用,通过Type + Code的方式标识消息的类型,用来表示查询和网络状态。
运输层最重要的两个协议是TCP(Transmission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据报协议)。TCP设计之初是为了高可靠性传输,这就需要有比较复杂的协议报头封装,因此协议开销比较大,在没有添加任何选项的情况下,报头大小通常是20Byte,传输效率相对较低。UDP设计之初是为高效传输,放弃了比较复杂的控制,协议报头封装比较简单,只有8Byte,但是可靠性低。另外一个在运输层值得被关注的协议是SCTP(Stream Control Transmission Protocol,流控制传输协议),它也是一个面向连接的协议,支持多宿主和多流,并且安全性更高,将来有望得到更多的应用和发展。
RPC(Remote Procedure Call,远程过程调用)是这一层比较典型的一个协议。这一层在工业应用中并没有得到很好的发展,它的很多功能被应用层和运输层替代了。当然你也可以说是被TCP/IP替代了。
与会话层一样的一个非常难堪的存在。它基本上是被应用层替代。我个人认识会话层和表示层在设计之初考虑不足够周全,对工作任务分解不合理导致。
其实数据格式原计划是放在这层来实现。但是数据是应用程序产生的,应用层就顺便定义了数据的格式。很显然由我产生的数据由你来定义格式显然是不合理的,不利于合作和实现。
第一个是SSL(Secure Socket Layer,安全套接字层)或TLS(Transport Layer Security,运输层安全协议)。可以使用安全和非安全两种方式实现Web服务,非安全模式用80端口创建Socket,安全模式用443端口创建Socket。运输层为了实现安全地数据收发,于是就用到了TLS。运输层调用TLS实现安全的Web访问。把TLS归为应用层它又不直接为用户提供服务,把它归为运输层它又不能提供数据进入网络的接口,它更归不到网络层去。也有人试图把它归到会话层或表示层,显然也是不合适的。
第二个是MPLS(Multi-Protocol Label Switching,多协议标签交换)。它的下层是以太网,类型号是0x8847,上层承载的是IP。而以太网是网络接入层的协议,IP是互联网层的协议,而且MPLS交互过程本身也会用到IP。它是一个夹在网络接入层和网络层之间,用到网络层技术同时又服务于网络层的协议。
还有一个就是ICMP(Internet Control Messages Protocol,互联网控制消息协议)。它通过Type + Code的方式表示设备的联网状态,它使用IP封装,IP协议号是1,虽然很多文献将其归为网络层协议,其实并不十分准确,它很显然是在IP之上,但同时又是为IP服务。
这对我们前面提到的网络模型又是一个挑战:到底该如何定义网络模型?所以说网络模型随着网络技术的发展也在不断演化。我们表面上是在介绍网络模型,实际上是在讨论网络模型。通过讨论加深我们对数据通信网络实现架构的理解,而不会拘泥于形式。其实也没有必要太在乎形式。从我们讨论网络模型的初衷出发,与其纠结网络模型的具体形式与定义,还不如好好思考一下某个协议出现的原因,它服务于谁,又是谁为它服务,解决了什么问题,还存在什么问题。下一节《数据在网络中的传输》中我们再详细讨论。
3)路由器除了工作在网络层,以下两层有没有涉及?以上各层呢?交换机呢?换句话说,文中关于网络各层工作设备的描述就是正确的吗?如果说不正确或不完全正确,还有还有哪些需要改进的地方?
