(网线——网络设备)探究
——探索集线器、交换机 和路由器
基础背景导入
信号在网线和集线器中传输
网络包都是独立传输
- 所有的包在传输到目的地 的过程中都是独立的,相互之间没有任何关联。
- 家用局域网:
防止网线中的信号衰减
- 以太网信号的本质是正负变化的电压。
- 网卡的 PHY(MAU)
模块是一个从正负两个信号端子输出信号电路。
3. 集线器收到的信号有时会出现衰减,网线越长,信号衰减就越严重。
4. 信号损失能量不只是变弱,还会让信号的拐角变圆
- 网卡与集线器用双绞线连接
双绞线
局域网网线使用的是双绞线,其中“双绞”的意思就是以两根信号线为一组缠绕在一起。
目的就是为了抑制噪声的影响。
双绞线用类划分(例如五类(CAT- 5)、超五类 (CAT-5e)等)
集线器
作用:按照以太网的基本架构将信号广播出去。
集线器将信号发送给所有连接在它上面的线路。
内部结构:
- 每个接口后面装有和网卡中的 PHY(MAU)功能相同的模块。
- 集线器中的 PHY(MAU)模块与接口之间采用交叉接线。
- 集线器的接口中有一个 MDI/MDI-X 切换开关:
- 网卡不仅可以连接集线器,两个计算机的网卡也可以相互连接。
- 中继电路:
步骤:信号到达集线器的 PHY(MAU)模块后,会进入中继电路。
功能:将输入的信号广播到 集线器的所有端口上。
交换机
交换机根据地址表进行转发
目的:将网络包原样转发到目的地
- 信号到达网线接口,由 PHY(MAU)模块进行接收。
- 可以看成交换机的一个端口就相当于计算机上的一块网卡
(因为操作与网卡基本相同——PHY(MAU)模块将网线中的信号转换为通用格式-传递给 MAC 模块-MAC 模块将信号转换为数字信息-通过包末尾的 FCS 校验错误-没有问题则存放到缓冲区中)
但和网卡不同的是,交换机的端口不具有 MAC 地址 - 查询包的接收方 MAC 地址是否已经在 MAC 地址表中有记录(MAC 地址表主要包含两个信息:设备的 MAC 地址和该设备连接在交换机的哪个端口)
- 网络包通过交换电路到达发送端口
- 端口中的 MAC 模块和 PHY(MAU)模块执行发送操作。
维护MAC地址表
一共有两种操作:
(1)收到包时,将发送方 MAC 地址以及其输入端口的号码写入 MAC 地址表中.
(2)删除地址表中某条记录的操作:
目的:防止设备移动时产生问题。
特殊操作
- 接收端收到两个相同的包:
即——交换机查询地址表发现记录中的目标端口和这个包的源端口是同一个端口。
解决:当交换机发现一个包要发回到原端口 时,就会直接丢弃这个包。
- 地址表中找不到指定的 MAC 地址
原因:具有该地址的设备没有向交换机发送过包,或者这个设备一段时间没有工作导致地址被从地址表中删除。
解决:将包转发到除了源端口之外的所有端口上,无论该设备连接在哪个端口 上都能收到这个包。
注:如果接收方 MAC 地址是一个广播地址(
),那么交换机会将包发送到除源端口之外的所有端口。
全双工模式
是交换机特有的模式(同时进行发送和接收操作)
碰撞:多台计算机同时发送信号,信号会在集线器内部混杂在一起,进而无法使用。(专指在集线器中发生)
为了解决碰撞——使用双绞线(发送和接收的信号线是各自独立),网线连接的另一端即交换机端口和网卡的 PHY(MAU)模块以及 MAC 模块,其内部发送和接收电路也是各自独立。
全双工模式:无需等待其他信号结束就可以发送信号
优点:比半双工模式速度要快 。由于双方可以同时发送数据,可同时传输的数据量也更大,性能也就更高。
工作方式:
自动协商
即自动切换工作模式(全双工和半双工模式),
- 以太网中,没有数据在传输的网络中会填充一种被称为连接脉冲的脉冲信号。目的是:这使得网络中一直都有一定的信号流过,检测对方是否在正常工作,或者网线是否正常连接。
- 利用有特定排列的脉冲信号可以得知以太网自身的状态。
交换机优势
从设备整体的转发能力出发,交换机高于集线器。
路由器
基础介绍
工作位置:集线器和交换器之后
原理:与交换机类似,通过查表判断包转发的目标。
与交换机的区别:路由器是基于IP设计的,交换机是基于以太网设计的。
图解概况:
- 转发模块:判断包的转发目的地
- 端口模块:负责包的收发操作
- 通过更换网卡,计算机和路由器不仅可以支持以太网也可以支持无线局域网。
- 了、路由器的各个端口都具有MAC地址和IP地址
工作流程:
利用端口接受发送的包——转发模块工作:根据接收到包的IP 头部记录的接收方 IP 地址,在路由表中进行查询,判断转发目标——转发模块将包转移到转发目标对应的端口,端口按照硬件的规则将包发送。
路由表的信息
路由器根据路由表对包进行转发,根据“IP 地址”判断转发目标。
- 目标地址列:接收方的信息(这里的IP只包含表示子网的网络号部分的比特值,而表示主机号部分的比特值全部为 0)
- 子网掩码列:网络号的比特数——路由器会忽略主机号,只匹配网络号
- 网关和接口列:网络包的转发目标
- 跃点计数:表示距离目标 IP 地址的距离是远还是近。这个数字越小,表示距离目的地越近; 数字越大,表示距离目的地越远。
工作过程-包接收
接收网络包-(通过端口接收)
路由器的端口都具有 MAC 地址,只接收与自身地址匹配的包,遇到不匹配的包则直接丢弃
工作过程-包的转发:
经过包接收后(路由器会丢弃包开头的MAC头部——作用就是将包送到路由器)
通过路由器转发的网络包,其接收方 MAC 地址为路由器端口的 MAC 地址。
转发过程:
- 查询路由表判断转发目标:
根据包的接收方IP地址查询路由表中的目标地址栏(根据子网掩码列中的值判断网络号的比特数,并匹配相应数量的比特)路由器首先寻找网络号比特数最长的一条记录
——根据跃点计数的值判断
——在路由表无法找到匹配的记录,则路由器将这个包丢弃,且通过ICMP消息告诉发送方
路由表中子网掩码为 0.0.0.0 的记录表示“默认路由”。
找不到匹配路由时选择默认路由
- 更新IP头部中的TTL(生存时间)字段——表示包的有效期
- 拆分大网络包
在转发的包长度超过了输出端口能传输的最大长度时:
使用IP协议中定义的分片功能对包进行拆分,以此来缩短每个包的长度
注:
操作过程:
简述:检查输出端口的MTU(一个包能传输的最大数据长度)——
按照输出端口MTU对数据进行拆分——TCP头部及后面的部分都是可分片的数据。
- 包的发送:
发送方法取决于输出端口的类型。
流程:
- 根据路由表的网关列判断对方的地址。若是IP地址,则就是目标地址,若为空,则IP 头部中的接收方 IP 地址就是要转发到的目标地址。
- 通过ARP根据IP地址查询MAC地址,并将查询结果作为接收方的MAC地址(路由器也有 ARP 缓存,因此首先会在 ARP 缓 存中查询,如果找不到则发送 ARP 查询请求)
- 发送方MAC地址字段,(填写端口的MAC地址和一个以太类型字段0080-即十六进制)
- 将其转换成电信号并通过端口发送出去。
路由器与交换机
关键点:
- 路由器转发网络包时都需要在前面加上MAC头部——将IP包装进以太网包的数据部分,委托以太网去传输这些数据(由于IP协议本身没有传输包的功能以此要委托以太网来进行传输)
- 路由器是基于IP设计的,交换机是基于以太网设计的——以此IP与以太网的关系就是路由器和交换机的关系——路由器将包的传输工作委托给交换机来进行。
- IP是传输到下一个路由器,IP 对以太网的委托只 是将包传输到下一个路由器就行了。当包到达下一个路由器后,下一个路由器又会重新委托以太网将包传输 到再下一个路由器。
- IP(路由器)负责将包送达通信对象这一整体过程,而其中将包传输到下一个路由器的过程则是由以 太网(交换机)来负责的。
路由器的附加功能
地址转换
- 出现背景:为了解决地址不足,通过规定确定私有地址(专门用于内网)、公有地址(原来的固定地址)
私有地址:可以和其他内网重复,但本内网避免重复,任何人可以自由使用。
- 因此,在公司的内网与互联网连接时就需要通过路由器将内网分成两个部分,一部分是对互联网开放的服务器(分配公有地址),另一部分是公司内部设备(分配私有地址)。
- 内网中的设备通过地址转换与互联网进行连接
- 基本原理:在转发网络包时对 IP 头部中的 IP 地址和端口号进行改写。——当对外只能使用一个公有地址时,可以用不同的端口号来区分内网的不同终端。
-
改写端口号原因:
为了解决同时占有公有地址过多的问题——(由于端口号是一个16比特的数值)因此一个公有地址可以对应几万个私有地址——有效提高了公有地址的利用率。 -
从互联网访问公司内网:
需要事先手动添加该记录
注:
如果要从互联网访问到具有私有地址的服务器——(例如:用于外网访问的服务器)
将该服务器放在地址转换设备的外面并为它分配一个公有地址,也可以将服务器的 私有地址手动添加到地址转换设备中。
包过滤
在对包进行转发时,根据MAC头部,IP头部,TCP头部的内容,按照事先设置好的规则决定是转发这个包,还是丢弃这个包。
也就是我们常说的防火墙——用来防止非法入侵。