计算机网络中,操作系统以下的三层:物理层、数据链路层、网络层有非常重要的设备,它们的原理与区别需要掌握。如物理层的放大器、中继器、集线器,数据链路层的网卡、网桥、交换机,网络层的路由器。
扩展:应注意各种设备处理的对象是什么。中继器处理的对象是信号,因此是工作在物理层的设备。网桥处理的对象是帧,因此是工作在数据链路层的设备。
物理层放大器
将模拟信号放大。
中继器
将数字信号整形并放大再转发出去(关键是整形而非放大),消除信号的失真和衰减问题,具有5-4-3规则。中继器连接的是两个网段,它们构成了一个子网。
5-4-3规则:采用粗同轴电缆的10BASE5以太网中,互相串联的中继器个数不能超过4个,而且用4个中继器串联的5段通信介质中只有3个段可以挂接主机,其他只能用于扩展链路。
集线器
集线器本质上是一个多端口的中继器,将数字信号整形并放大再转发到除输入端以外的所有端口。如果同时有两个及以上的端口输入,则输出时会发生冲突。
扩展:有存储转发功能的设备两端可以连接不同的协议,而没有的只能是同一个协议,如物理层设备。该层设备均只有整形放大转发功能,为共享式设备,不能分割冲突域。而网桥实现了物理层和数据链路层的功能,因此它可以互联两个该层不同的网段。
数据链路层网卡
网卡即网络适配器,装有处理器和存储器(RAM和ROM),ROM上有计算机硬件地址,是工作在数据链路层的网络组件。计算机与外界局域网的连接是通过网络适配器的。
全世界的网卡在出厂时有唯一的48位标志:介质访问控制(MAC)地址。通常写成12位的十六进制数,如07-16-76-00-02-86。
网桥
网桥工作在数据链路层的MAC子层,连接多个网段,构成一个更大的以太网。网桥接受网段1的数据帧,若目的地址是网段2则转发,若目的地址是网段1则丢弃。它从源网络接收数据帧,以目的网络的介质访问控制协议向目的网络转发该帧。网桥在不同类型的LAN之间工作时,需要进行协议的转换(存储转发类设备一般均可实现)。
网桥没有流量控制功能。
1、透明网桥(选择的不是最佳路由)
如果源地址与目的地址相同,则丢弃;如果不同,则转发;如果目的LAN不明确,则扩散。
透明网桥使用一种生成树算法,确保每个源地址到目的地址只有唯一路径,但一般不是最佳路由,也不能在不同网段中负载均衡。
2、源路由网桥(选择的是最佳路由)
路由选择由发送数据帧的源地址决定,该网桥对主机不透明。源地址以广播方式向目的地址发送一个发现帧,途中每个网桥均转发此帧,最终该发现帧以多条路径到达目的站。目的站依次做出应答帧,每个应答帧依原路返回,途经网桥将自己信息记录在应答帧里,源站选择出一个最佳路由。之后该源地址和目的地址的数据帧均携带这一路由信息。
扩展:IEEE802将数据链路层分为两个子层——
1、MAC(介质访问控制)子层,向上层屏蔽对物理层访问的各种差异,提供对物理层的统一访问接口。
2、LLC(逻辑链路控制)子层,向网络层提供无确认无连接、面向连接、带确认无连接、高速传送的连接服务类型。
交换机
交换机本质上是一个多端口的网桥,将网络分成小的冲突域,为每个工作站提供更高的带宽。交换机在每段链路.上利用CSMA/CD收发帧,但无冲突,且可以全双工。
交换机检测从以太端口来的数据帧的源地址和目的地址的MAC地址,然后与系统内部动态查找表进行比较,若数据帧的MAC地址不在表中,则将该地址加入,并发送给相应端口。其中,查找表是利用自学习构造的,因此交换机即插即用。
1、直通式交换机
只检查目的地址,迅速转发到端口。
优点:速度快。
缺点:不支持速率不同的端口的交换。
2、存储转发交换机
先将接收到的帧缓存到高速缓存器,并检查数据是否正确,确认无误后根据查找表通过输出端口转发出去,有错则丢弃。
优点:可靠性高。
缺点:延迟大。
扩展:
自学习算法:若从站A发出的数据帧从某端口进入网桥,那么从该端口出发沿某方向一定能回到源地址。因此,网桥每收到一个帧,就将该帧的源地址和输入端口号记录在查找表中,作为后续查找的目的地址和端口号。
补充:(1)存储转发是交换机将一个数据包全部接收下来再转发出去,这种方式的好处就是可以判断一个数据包的完整性和正确性,隔离被破坏的数据包在网 上继续流动。但因为是将数据包接收下来再传输,交换的速度比较慢; (2)直通转发是交换机在得到数据包的目的IP地址后就转发,这种方式的优点是转发速度较快,但不对转发的包进行完整性判断,会导致一些数据包碎片在网上传输; (3)无碎片直通转发是交换机在得到数据包的前64个字节后就转发,对于小于64个字节的数据包认为是碎片,不进行转发,这种方式的既避免了存储转发速度慢的问题,又避免了直通转发有碎片的问题。
网络层路由器
路由器是一种具有多个输入输出端口的专用计算机,连接不同网络并进行路由转发。多个广播域必须通过路由器互联。路由器可以连接不同的LAN,不同的VLAN,不同的WAN,或者将LAN和WAN连接起来。
标准的路由表具有四个项目:目的网络IP地址,子网掩码,下一跳IP地址,接口。
扩展:转发和路由选择的区别——
转发:路由器根据转发表把收到的IP数据报从合适的端口转发出去,它仅涉及一个路由器。可以由软件实现,也可以由特殊硬件实现。
路由选择:很多路由器协同工作的结果,按照复杂的路由算法,根据从各相邻路由器得到的关于网络拓扑的变化情况,动态地改变所选择的路由,由此构造出整个路由表。总是由软件来实现。
三层设备的对比上图来自哈工大PPT,侵删。
传输层网关
网关又称网间连接器、协议转换器。在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。结构和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。
网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层——应用层。
在OSI中,网关有两种:一种是面向连接的网关,一种是无连接的网关。当两个子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连接起来,我们称之为半网关。按照不同的分类标准,网关也有不同种类。TCP/IP协议里的网关是最常用的。
【本文由:防ddos攻击 http://www.558idc.com/gfcdn.html提供,感恩】