2.1 網絡參考模型

對于企業最常使用的有線網絡而言，通常有兩大經典網絡模型：一個是國際標準化組織（International Organization for Standardization，ISO）的開放系統互聯參考模型（Open System Interconnect Reference Model，OSI/RM）；另一個是美國國防部（United States Department of Defense，DoD）的TCP/IP（Transmission Control Protocol/Internet Protocol）參考模型。前者是國際化標準組織的網絡模型，雖然其學術價值大于實用價值，但幾乎在所有網絡中都能看到它的影子，同時也是其他網絡模型的基礎，而DoD雖然比較陌生，但它的TCP/IP參考模型大家很熟悉，而TCP/IP參考模型則實實在在地統治著全世界的網絡。

2.1.1 OSI參考模型的提出

在網絡技術發展的早期，全球各大計算機廠商分別推出非通用網絡體系結構，只適用于自家的網絡產品。由于它們沒有遵循通用的標準，因此使用這些標準組建的不同結構的網絡無法實現互聯，這阻礙了網絡的進一步發展，也給用戶帶來諸多不便。為了協調和統一混亂的網絡體系結構，國際標準化組織（ISO）和國際電話電報咨詢委員會（CCITT）分別提出“開放系統互聯參考模型”來結束雜亂無章的網絡標準，實現全球統一的網絡體系并能夠互聯互通。

國際標準化組織于1974年發布了著名的ISO/IEC 7498標準，也就是開放系統互聯參考模型（OSI/RM）。該模型定義了不同計算機互聯的標準，成為設計和描述計算機網絡通信的基本框架。在OSI框架中，進一步詳細規定了每層的功能，以實現開放系統環境中的互聯性、互操作性與應用的可移植性。這使得OSI模型成為真正“開放”的異構網絡系統互聯參考模型，即只要遵循OSI標準，任何網絡系統都可以輕松實現互聯。CCITT的建議書X.400中也定義了一些相似的內容。有了國際統一的網絡體系結構標準，計算機網絡就結束了廠商“各自為政”的混亂局面，進入了標準化時代。

2.1.2 OSI參考模型的結構

OSI參考模型是一種層次結構，它將整個網絡的功能劃分為7層，從低到高為物理層（Physical Layer）、數據鏈路層（Data Link Layer）、網絡層（Network Layer）、傳輸層（Transport Layer）、會話層（Session Layer）、表示層（Presentation Layer）和應用層（Application Layer），如圖2-1所示。

至于各層的功能，請參閱維基百科，其中有詳細的介紹。

2.1.3 DoD的TCP/IP參考模型

DoD（United States Department of Defense，美國國防部）ARPA網（Internet的前身）所采用的TCP/IP后來被逐漸發展完善為TCP/IP參考模型，是目前絕大多數網絡所采用的模型，并由TCP和IP兩大核心協議派生出TCP/IP協議族/棧（TCP/IP Protocol Suite/Stack），成為今天Internet的基石并被用于各種網絡服務。

標準的TCP/IP協議可以分為4層，由下到上為網絡接口層（Network Interface Layer）、網絡層（Network Layer）、傳輸層（Transport Layer）和應用層（Application Layer）。如果將網絡接口層分為數據鏈路層（Data Link Layer）和物理層（Physical Layer），就是5層，所以說DoD模型4層或5層都是對的，其5層結構如圖2-2所示。

OSI模型和TCP/IP模型的區別如圖2-3所示。

2.1.4 企業常用網絡設備

在企業生產環境中，常用的網絡設備包括路由器、交換機、防火墻、VPN及服務器等，至于流行的無線網絡，由于速度和安全性問題通常不會在企業核心的IT設施中使用，因此在這些設備出廠時都有默認配置，所在網絡環境都需要根據企業的實際需求定制和配置。

1.網卡（Network Interface Controller，NIC）

對于PC服務器（PC Server）而言，最常接觸到的可能非網卡和交換機莫屬了，一般的服務器都有4～6塊物理網卡，速率通常是千兆（1 000Mbps）以太網卡，更好的選擇是萬兆（10 000Mbps）以太網卡，這么多的網卡通常兩兩組成Bonding（更多網卡組成也是可以的，只是一般兩塊一個Bonding），或者稱為NIC Teaming，這樣就可以實現網卡的高可用或負載均衡了，畢竟企業需要的是穩定和高可用。

2.交換機（Switch）

交換機提供數據包的交換，交換就是將數據發送或轉發到正確的端口，工作在二層網絡（L2），即數據鏈路層的設備。交換機的主要功能是根據CAM表（MAC地址表）所記錄的端口與MAC的對應關系，將數據幀發送到相應的網絡端口。除了轉發，交換機的另一個常用功能是創建VLAN，將一個二層網絡劃分為若干個VLAN，既安全又便于管理，Linux服務的網卡既可以直接接入交換機端口，也可以在相應軟件的配合下接入某個VLAN（可將一個VLAN理解為一個子網）。大家可以將交換機想象成郵局的郵件分揀中心，大量郵件在這里進行分類、轉發和發送，思科催化劑2960交換機如圖2-4所示。

3.路由器（Router）

路由器就是提供路由選擇的計算機，工作在OSI模型的3層（L3），即工作在網絡層的網絡設備。所謂路由，是指通過相互連接的網絡把信息從源地點移動到目標地點的操作。一般來說，在路由過程中，信息至少經過一個或多個中間節點。圖2-5所示為Cisco 2911綜合服務路由器外形。

這里需要強調一下路由器的功能。路由器是一種負責路徑選擇的系統，在互聯網絡中從多條路徑中尋找通信量最少的一條網絡路徑并提供給用戶。它使用尋徑協議來獲得網絡信息，采用基于“尋徑矩陣”的尋徑算法和準則來選擇最優路徑。

4.防火墻

生成環境一般都采用硬件防火墻設備來保障企業網絡的安全，對出入的網絡流量進行過濾和分析，保證企業網絡的安全，外觀通常和路由器差不多。

5.VPN

多數企業采用硬件VPN對機房的服務器進行遠程管理，至于是傳統的IPSec VPN還是較新的SSL VPN，就需要根據企業的實際情況來選擇了。

至此，從服務器的網卡開始到交換機和路由器，并輔以防火墻和VPN，就構成了企業的核心網絡。一般而言，大家接觸最多的還是交換機。由于本篇Focus源于企業級Linux系統，因此關于相關網絡設備不再展開講解。