漫游计算机网络之设备篇
网络层及以上
1. 网关 Gateway
简单来说,网关是一种能连接两个不同网络的设备,它在网络层或更高层起作用,负责协议转换、地址转换、路由转发等功能。
你可以简单的理解为,所有网关都是路由器,不过路由器并不一定是网关。
几种简单的类型包括:
- 默认网关(Default Gateway):连接子网与外部网络的设备(通常是路由器);
- 比如你在家里笔记本电脑需要通过家里的局域网访问互联网,你家的路由器的 IP 地址就是你的默认网关;
- 应用层网关(Application Gateway):邮件网关,HTTP 代理服务器等;
2. 路由器 Router
不讲了。
3. NAT
3.1 NAT 是什么?
NAT ,即 Network Address Translation ,网络地址转换。是在路由器或防火墙上进行的技术,一般需要专门支持 NAT 的路由器,称之为 NAT Router 。
3.2 NAT 有什么用?
把私有 IP 地址转换为公有 IP 地址(或反之) 的技术,使得多个私有网络设备可以通过一个或少量公网地址访问互联网。
注:也可能将 TCP/UDP 的端口号一起进行转换。
私有地址包括:
- 10.0.0.0 ~ 10.255.255.255/8;
- 172.16.0.0 ~ 172.31.255.255/12;
- 192.168.0.0 ~ 192.168.255.255/16;
3.3 工作过程
3.4 常见 NAT 类型
- 动态 NAT 表项:
- 当内部主机需要访问公网时才建立 NAT 表项;
- 动态创建和回收(连接关闭或长久未使用时回收);
- 私有 IP 从公网 IP 池中动态选取一个进行映射,动态创建表项;
- 静态 NAT 表项:
- 手动创建并配置表项,一个私有 IP 对应一个固定公网 IP ;
- 映射关系固定;
3.5 评价
- 优点:
- 节省了 IPv4 地址;
- 增加了内网安全性;
- 更灵活;
- 缺点:
- 作为网络层,更改了传输层的端口,打破了端到端的通信;
- 只是 IPv6 协议的过渡方案;
数据链路层
1. NIC 网卡
网络接口卡,Network Interface Card ,简称网卡,是计算机或其他网络设备与网络进行通信的硬件接口。
1.1 功能
网卡负责实现物理层和数据链路层的协议功能,包括:
- 发送与接收帧
- 实现 MAC 地址识别与封装
- 执行数据链路层和物理层的一些功能
- 提供驱动程序供操作系统使用
1.2 常见类型
- 以太网网卡:最常见,用于连接局域网,通过网线(RJ45);
- 无线网卡:实现 Wi-Fi,无需网线,常见于笔记本;
1.3 网卡号
网卡号,即网络接口卡(NIC)的硬件地址 —— 也就是 MAC 地址。
全球唯一,由网卡厂商在出厂时烧录。作用范围是同一局域网。
2. Switch 交换机
2.1 功能
交换机(Switch)是一种工作在 数据链路层 的网络设备,它根据每台主机的 MAC 地址 来决定将数据帧转发到哪个端口,从而高效地连接多个局域网设备。
| 功能 | 说明 |
|---|---|
| 帧转发 | 根据 MAC 地址决定数据应发往哪个端口 |
| MAC 学习功能 | 自动学习每台设备的 MAC 所在的端口,并建立 MAC 地址表 |
| 广播隔离 | 只将帧发往目的主机对应端口,而不是所有端口(不像 Hub) |
| 全双工通信 | 支持同时收发,提高带宽效率 |
| 冲突域隔离 | 每个端口是独立冲突域,避免传统 Hub 的冲突问题 |
相较于 Hub ,其优点主要就是支持全双工通信,并且隔离了冲突域。
2.2 类型
- 直通式(Cut-Through):边接收数据帧边根据帧头的目的地址直接转发;
- 无法检查错误;
- 输入输出速率相同;
- 延迟低;
- 存储转发式(Store-and-Forward):缓存整个数据帧,检查数据包是否正确,过滤掉碰撞的残帧和 CRC 错误帧,再根据目的 MAC 地址转发;
- 支持差错检测;
- 支持不同输入/输出端口的交换;
- 延迟高;
2.3 交换机的转发表
| 字段 | 说明 |
|---|---|
| MAC 地址 | 设备的硬件地址,用于唯一标识局域网中的主机 |
| 端口号(接口) | MAC 地址所在的交换机端口号 |
| 时间戳 / 老化计时器 | 用于判断该项是否长期未被使用,控制老化删除 |
有些高级交换机还会记录 VLAN ID,用于支持 VLAN 分布式转发。
当交换机的某个端口接收到一个以太网帧时,执行 MAC 学习过程:
- 查看该帧的源 MAC 地址;
- 如果该 MAC 地址不在表中,或端口发生变化;
- 则在转发表中添加 / 更新该 MAC 对应的端口号与时间戳;
这其实和网桥的学习过程是很像的。
为了防止转发表无限增大或信息过期,交换机会在:
- 某个 MAC 地址在一段时间(比如 300 秒)没有出现;
- 该项对应的端口断开或设备下线;
此时会触发:老化机制(Aging Mechanism),删除这项。
3. Bridge 网桥
网桥,用于连接多个局域网,并进行帧的存储和转发,延迟增加。即插即用。
注:网桥隔离了冲突域,但并未隔离广播域,无法防止广播风暴!
广播域 Broadcast Domain:站点发送广播帧时,收到该帧的站点与其处在同一个广播域。连接在一个交换机、网桥或集线器的所有站点同处一个广播域。
3.1 学习网桥
3.1.1 后向学习 Backward Learning
用于构造转发表,主要涉及泛洪 Flooding 、丢弃 Discard 、转发 Forwarding 三种操作。将帧中的源 MAC 地址和输入端口的映射关系加入到转发表。
3.1.2 生成树网桥
断环,构造无环树。
3.2 网桥 vs. 交换机
| 对比项 | 网桥(Bridge) | 交换机(Switch) |
|---|---|---|
| 端口数量 | 少(2~4 个) | 多(通常为 24、48 个) |
| 学习实现方式 | 主要基于软件实现,效率较低 | 使用 ASIC(专用集成电路)硬件转发,高效快速 |
| MAC 表容量 | 小(适用于小型网络) | 大(适用于大型复杂网络) |
| 处理 | 一次只能处理一帧 | 可以并行处理多路 |
| 转发机制 | 软件查表+转发(存储转发) | 硬件查表+线速转发(可以使用直通式) |
| 延迟和吞吐量 | 较高延迟,低吞吐 | 低延迟,高吞吐(适合现代多业务网络) |
| 管理和功能 | 简单,通常不支持 VLAN、QoS 等高级功能 | 丰富,支持 VLAN、QoS、端口镜像、生成树等 |
| 协议支持 | 支持生成树协议(STP) | 支持生成树 + 多种扩展(RSTP、MSTP 等) |
物理层
1. Hub 集线器
- 物理上星型,逻辑上总线型,即冲突域仍包括和 Hub 连接的所有设备;
- 参数
100 Base -T X含义:- 100 :100 Mbps,传输速率;
- Base :使用基带传输,不调制;
- T :双绞线,传输媒介;
- X :编码方式,一般采用 Manchester 编码;
2. Repeater 中继器
一句话,就是接收、放大、再生信号,并将其转发到更远的物理距离,从而扩展网络的传输范围。
| 功能 | 描述 |
|---|---|
| 放大信号 | 补偿信号在传输过程中的衰减(如电缆越长越弱) |
| 再生信号 | 还原数字信号的波形,使其更“干净”,减少误码率 |
| 扩展物理距离 | 使网络电缆可超出单段长度限制,例如 Ethernet 的 100 米限制 |
- 半双工;
- 用于将两个总线型的以太网连接;
- 中继器只是“看到信号波形”,并进行电气层面的复制和放大,不识别具体内容;
冲突域 Collision Domain:两个站点不能同时发送数据,则这两个站点属于一个冲突域。连接在一个集线器(或者用中继器 repeater 连接的多个网段)的所有站点属于一个冲突域。
3. Transponder 转发器
卫星通信中使用,监听地面的上行电波,经过放大后再以另一种频率的下行电波广播给地面天线。
4. 数字通信系统的有关设备
4.1 模拟信号数字化 —— CodeC
信源编/解码器 CodeC:模拟信号 数字信号;
采样、量化、编码,e.g. PCM(Pulse Code Modulation 脉码调制),采样率为 ,每秒采样 bits ,数据率/带宽为 64 kbps;
4.2 数字基带信号传输 —— 信道编码器
和加密器一起,主要是给数字序列加一些冗余位等。
4.3 带通信号传输 —— Modem 调制器
Modem ,调制器,用于将基带信号转换为带通信号。
4.4 多路信号复用到同一信道 —— Multiplexer 多路复用器
多路复用器,使用多路复用技术,来提高信道利用率,包括:
- TDM 时分复用:
- STDM 同步时分复用,e.g. PCM ;
- ATDM 统计/异步时分复用,e.g. 介质访问控制;
- FDM 频分复用:e.g. ADSL 非对称数字用户线;
- WDM 波分复用;
- CDM 码分复用;
4.4 ADSL Modem
4.5 DSLAM
DSLAM ,全称 Digital Subscriber Line Access Multiplexer ,即数字用户线接入复用器,属于局端设备。是电信运营商用来将多个 DSL 用户的信号集中接入、并转发到互联网的设备。