前言
好久不見。在這支影片中,我們要透過 RouterOS 來談談 OSI 7.0。我猜看我影片的各位對 OSI 7.0 都有一定程度的了解。這是英文的,我們切換到中文。
OSI 7 層模型簡介
OSI 7 層模型其實並不是一個非常嚴謹的結構,最終可能會變成 4 層結構。但原則上,當我們討論相關議題時,還是得遵循 7 層模型。這就是為什麼在我影片中,經常提到這是第 2 層、第 3 層或第 4 層,以及在第 4 層使用什麼終端或協議。
RouterOS 相關的理解差異
即使是經驗豐富的老 IT,在這方面可能也不是特別熟練,尤其是涉及到 RouterOS 時,在理解上會有一些差異。
軟體介紹
我之前做過一支關於這個軟體的影片,它是一個類似 VMware vSphere、ESSI 或 PVE 的虛擬環境,還不錯,目前不是免費的。但好消息是,如果想試用,可以發郵件獲得免費授權金鑰,一般能安裝兩到三個節點。
公司部署案例
我們公司部署了很多虛擬作業系統,包括在資料中心的一個。我之前也做過影片介紹,就是資料中心的一個機櫃。幾天前或幾週前,我們需要把雙節點擴展成三節點,就像這張圖一樣。
在商業環境中,不可能像在家裡一樣只安裝一個 PVE,必須有足夠的容量,包括硬碟和硬體。這樣在電源故障、處理器燒毀、記憶體錯誤或某個節點的硬碟出現嚴重問題時,能從節點 2 或節點 3 啟動所有虛擬機。但在擴展過程中,卻出問題了。
甩鍋大戰
我老闆人很好,很佛系。我很不開心,因為這個環境是我維護的,而且我沒做錯任何事。老闆把問題甩給了交換器(MicroTik 交換器)和防火牆。我說這和防火牆有關,他就說是 MicroTik 交換器的問題。
他和我一起看配置時,突然問為什麼有網路橋接。我說當然有,只是涉及公司機密不能展示。橋接就是把這些介面加進去,比如這樣。他看到後問這是什麼意思,為什麼需要橋接。我說出口在橋接上是第二個出口,而且交換器至少目前是在第二層工作,不需要第三層介面,第三層介面相當於路由器。
技術支持與問題排查
在其他國家,技術支持通常分為一級、二級、三級。我和 Microtech 溝通時說這絕對不是問題所在,有可能是軟體需要核心網路,就像 PVE 群組的 Ceph 網路一樣。如果第二層通信有問題,整個群組就會出問題。
他們又找了背鍋的,問網路卡什麼牌子,是博通的,就說是博通的問題,推薦用英特爾或麥洛斯的。
OSI 層模型詳解
層數簡化
通常說的 OSI 7.0,實際使用時沒那麼多 7 層的概念,其實是 5 層,不是 TCP/IP 的 4 層概念,4 層有點太簡單。5 層就是把 1、2、3、4 層分開,5、6、7 層合併。
各層詳細介紹
-
物理層:就是物理層面的東西,比如光層和電層,不涉及數據網路層。
-
數據鏈路層:包括訪問和鏈路管理等。
-
網路層:主要是 IP 選擇和路由選擇,有 IP 地址就是第三層介面,沒有就是第二層介面。在 Microtech 中,任何介面如果是橋接埠,就是第二層介面。
-
傳輸層:主要是 TCP 和 UDP 協議,也有其他第四層協議。
-
會話層、表示層、應用層:在現代協議中基本混合在一起,所以實際使用時差不多是 4 層。
第二層相關
第二層主要是 MAC 地址,涉及交換行為,比如同一網路內的通信就是第二層通信。第二層還有 VLAN、VLAN 擴展、QoS 等功能。
第三層相關
第三層協議主要是 IPv4 和 IPv6,也有其他但已淘汰或用不到,比如 IPX。
第四層相關
第四層最常見的是 TCP 和 UDP,還有其他協議,比如 IPIP、GRE、IPsec 等。
第五、六、七層相關
這三層在現代協議中基本混合,比如 SSH 可能完全符合 OSI 系統。應用層協議如 HTTP、FTP、SMTP 等,現在基本用 HTTPS、SFTP 等加密協議。
隧道協議與代理協議
隧道協議
像 WireGuard 是基於 UDP 的七層隧道協議,需要重複傳輸至少三層和四層的信息。TCP 不太適合做隧道協議,因為會導致帶寬浪費和延遲。
代理協議
代理協議的工作方式與隧道協議完全不同,它只處理小部分數據,效率比隧道協議高很多。
對 RouterOS 配置的啟示
對於配置 MikroTik,只需要了解 1、2、3、4 層。物理層通常自動協商即可,第二層主要是 MAC 地址和 VLAN 等功能。
總結
這支影片更多是一種調侃,很多網路工作者或系統工程師對這些基本概念存在誤解。使用 RouterOS 時,至少要能區分 OSI 的第二層和第三層功能,避免很多問題。希望這支影片對大家有幫助。