计算机网络基础之网络设备
作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。
一.Hub集线器
我们知道双绞线最大传输距离在100米左右,超过100米信号会衰减,对端可能无法正常的收取数据,要想传输更远的距离就可用加信号放大器的设备(又称为"中继器")。 Hub的功能: 多端口中继器(一般家用的100Mb/s小Hub也就8个接口) Hub是一个比较傻瓜的设备,它并不记忆该信息包是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口 Hub是一个既不能隔断冲突域,也不能隔断广播域的设备。 冲突域:一个主机发送报文,另一个主机也发送报文,产生冲突,两个主机在一个冲突域。 广播域:一个主机发送广播,另一个主机收到,两个主机在一个广播域。 Hub的特点: 共享带宽 半双工(两个数据站之间可以双向数据传输,但不能同时进行) 如下图所示,"计算机1"想要发送数据给"计算机8",会通过集线器(Hub)。当"计算机1"的数据帧发送到集线器(Hub)上以后,Hub会将这个数据包以广播的形式向所有端口转发数据,这样会导致"计算机1"本来想发送给"计算机8"的数据包会被所有的节点都接收到,当然其它("计算机1-计算机7")的网卡会自动检查目标地址的行为,发现MAC地址不是自己的数据包就直接丢掉,从而实现数据正常的通信。但是如果为我们在电脑上安装了抓包软件,如Wireshark,它会捕获数据,并对数据进行分析可能会造成一定的安全风险哟。 其实Hub可用理解为总线型拓扑,它只是把总线做成了芯片而已,当多台主机在当前Hub上同时发送数据,就会导致数据冲突,它采用的算法就类似于"冲突检测的载波侦听多路访问",这样会降低Hub的效率,因此就算是100Mb/s集线器,如果在机器多的情况下,它的效率依旧不高!
二.以太网桥
1>.交换式以太网的优势
扩展了网络带宽(每个口都是1000Mb/s(1Gb/s),性能较好的交换机甚至海域10Gb/s,即万兆口)
分割了网络冲突域,使网络冲突被限制在最小的范围内
交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测……
2>.以太网桥工作原理
以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表
对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口
当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到该端口
当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口
3>.如果监控交换机所有数据包
若面对的交换机是支持配置且支持镜像端口功能:
虽说有了MAC表的存在就会减少广播的发生,但这不意味着无法获取每个端口的数据,如果想要获取交换机所有数据包流量的话,只需要配置相应的镜像端口(需要由交换机管理权限,最少得支持镜像端口配置功能才行)即可。这样就可用监控到所有交换机的数据啦。
若面对的交换机是傻瓜式交换机:
如果交换机压根就没有console口,也就是插上网线就可以用的那种。那就只能编写一个程序,故意伪造大量MAC地址,将交换机的MAC地址表内存全部耗尽,只要MAC地址表存储的是咱们模拟程序的虚拟MAC表,那交换机的MAC表也就发挥不了任何作用了,此时交换机再接收数据就可以向所有端口进行转发,也就是要进行广播,从而我们也能获取到流通该交换机的所有数据包啦。
4>.Hub和交换机
集线器属于OSI的第一层物理层设备,而网桥属于OSI的第二层数据链路层设备
Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽
从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥可以通过端口隔离冲突域。
由于交换机MAC地址存在,而MAC地址是读取的源地址进行学习的,源地址MAC地址是不可能的出现48位"1"的,也就是说不会出现广播地址。就是因为这个原因,交换机只能隔离冲突域但无法隔离广播域。
三.路由器
为了实现路由,路由器需要做下列事情:
分隔广播域
选择路由表中到达目标最好的路径
维护和检查路由信息
连接广域网
路由:
把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成
四.VLAN
VLAN是虚拟局域网,它的功能如下: 分隔广播域 安全 灵活管理 VLAN = 广播域= 逻辑网络 (Subnet)
温馨提示:
一旦引入Vlan,尤其再单臂路由架构种,路由器和交换机直连的线路称之Trunk链路。
不同Vlan进行通信需要经过路由器,此时数据链路层的帧会被修改,添加对应的vlan id信息,这样才能从一个vlan发送到另一个vlan。
五.分层的网络架构
这里的分层指的是如何搭建的网络结构,不要和OSI的分层弄混淆哟~(OSI分层指的是从各个功能模块来区分的)
