基础背景导入

1. 路由器比交换机更早问世。
2. 最早的以太网使用专用同轴网线，后来变成由美国室内电话线改良的版本，原因是它可以兼容电话线 的布线工具和材料，比较方便。

信号在网线和集线器中传输

网络包都是独立传输

1. 所有的包在传输到目的地 的过程中都是独立的，相互之间没有任何关联。
2. 家用局域网：

防止网线中的信号衰减

1. 以太网信号的本质是正负变化的电压。
2. 网卡的 PHY（MAU）

（——是以太网多重派生方式，每种方式中信号收发模块的名称都不一样。现在 100 Mbit/s 以上的以太网中叫作
PHY（物理层装置），以前低速方式中则叫作 MAU（介质连接单元））。

模块是一个从正负两个信号端子输出信号电路。
3. 集线器收到的信号有时会出现衰减，网线越长，信号衰减就越严重。
4. 信号损失能量不只是变弱，还会让信号的拐角变圆

这是因为电信号的频率越高，能量的损失率越大 。信号的拐角意味着电压发生剧烈的变化，而剧烈的变化意味着这个部分的信号频率很高。高频信号更容易
损失能量，因此本来剧烈变化的部分就会变成缓慢的变化，拐角也就变圆了。

5. 网卡与集线器用双绞线连接
   

双绞线

局域网网线使用的是双绞线，其中“双绞”的意思就是以两根信号线为一组缠绕在一起。
目的就是为了抑制噪声的影响。
双绞线用类划分（例如五类（CAT- 5）、超五类 （CAT-5e）等）

集线器

作用：按照以太网的基本架构将信号广播出去。
集线器将信号发送给所有连接在它上面的线路。
内部结构：

1. 每个接口后面装有和网卡中的 PHY（MAU）功能相同的模块。
2. 集线器中的 PHY（MAU）模块与接口之间采用交叉接线。
3. 集线器的接口中有一个 MDI/MDI-X 切换开关：

MDI 对 RJ- 45 接口和信号收发模块进行直连接线 MDI-X 是交叉接线。 由于集线器的接口一般都是 MDI-X 模
式，要将两台集线器相连时，就需要将其中一台改成 MDI 模式
如果集线器上没有 MDI 切 换开关，而且所有的接口又都是 MDI-X 时，可以用交叉网线（是一种将 发送和接收信号线反过来接的网线）连接两台集线器。

4. 网卡不仅可以连接集线器，两个计算机的网卡也可以相互连接。
5. 中继电路：
   步骤：信号到达集线器的 PHY（MAU）模块后，会进入中继电路。
   功能：将输入的信号广播到 集线器的所有端口上。

交换机

交换机根据地址表进行转发

目的：将网络包原样转发到目的地

1. 信号到达网线接口，由 PHY（MAU）模块进行接收。
2. 可以看成交换机的一个端口就相当于计算机上的一块网卡
   （因为操作与网卡基本相同——PHY（MAU）模块将网线中的信号转换为通用格式-传递给 MAC 模块-MAC 模块将信号转换为数字信息-通过包末尾的 FCS 校验错误-没有问题则存放到缓冲区中）
   但和网卡不同的是，交换机的端口不具有 MAC 地址
3. 查询包的接收方 MAC 地址是否已经在 MAC 地址表中有记录（MAC 地址表主要包含两个信息：设备的 MAC 地址和该设备连接在交换机的哪个端口）
4. 网络包通过交换电路到达发送端口
5. 端口中的 MAC 模块和 PHY（MAU）模块执行发送操作。

维护MAC地址表

一共有两种操作：
（1）收到包时，将发送方 MAC 地址以及其输入端口的号码写入 MAC 地址表中.
（2）删除地址表中某条记录的操作：
目的：防止设备移动时产生问题。

注：交换机会自行更新或删除地址表中的记录，不需要手动维护 。当地址表的内容出现异常时，只要
重启一下交换机就可以重置地址表，也不需要手动进行维护。

特殊操作

1. 接收端收到两个相同的包：
   即——交换机查询地址表发现记录中的目标端口和这个包的源端口是同一个端口。
   解决：当交换机发现一个包要发回到原端口 时，就会直接丢弃这个包。
   
2. 地址表中找不到指定的 MAC 地址
   原因：具有该地址的设备没有向交换机发送过包，或者这个设备一段时间没有工作导致地址被从地址表中删除。
   解决：将包转发到除了源端口之外的所有端口上，无论该设备连接在哪个端口 上都能收到这个包。
   注：如果接收方 MAC 地址是一个广播地址（

是一种特殊的地址，将广播地址设为接收方地址时，包会发送到网络中所有的设备。MAC 地址中的 FF:FF:FF:FF:FF:FF 和 IP
地址中的 255.255.255.255 都是广播地址。

），那么交换机会将包发送到除源端口之外的所有端口。

全双工模式

是交换机特有的模式（同时进行发送和接收操作）
碰撞：多台计算机同时发送信号，信号会在集线器内部混杂在一起，进而无法使用。（专指在集线器中发生）
为了解决碰撞——使用双绞线（发送和接收的信号线是各自独立），网线连接的另一端即交换机端口和网卡的 PHY（MAU）模块以及 MAC 模块，其内部发送和接收电路也是各自独立。
全双工模式：无需等待其他信号结束就可以发送信号
优点：比半双工模式速度要快 。由于双方可以同时发送数据，可同时传输的数据量也更大，性能也就更高。
工作方式：

自动协商

即自动切换工作模式（全双工和半双工模式），

1. 以太网中，没有数据在传输的网络中会填充一种被称为连接脉冲的脉冲信号。目的是：这使得网络中一直都有一定的信号流过，检测对方是否在正常工作，或者网线是否正常连接。

以太网设备的网线接口周围有个绿色的 LED 指示灯，它表示是否检测到正常的脉冲信号。
如果绿灯亮，说明PHY（MAU）模块以及网线连接正常
注：MAC 模块、缓冲区、内存和总线部分的异常无法通过这个指示灯来判断

2. 利用有特定排列的脉冲信号可以得知以太网自身的状态。

交换机优势

从设备整体的转发能力出发，交换机高于集线器。

交换机：将包转发到具有特定 MAC 地址的设备连接的端口，其他端口都是空闲的。当包从上至下发送端口时，其他端口都处于空闲状态，这些端口可以传输其他的包， 因此交换机可以同时转发多个包。
集线器：将输入的信号广播到所有的端口，如果同时输入多个信号就会发生碰撞，无法同时传输多路信号。

路由器

基础介绍

工作位置：集线器和交换器之后
原理：与交换机类似，通过查表判断包转发的目标。
与交换机的区别：路由器是基于IP设计的，交换机是基于以太网设计的。
图解概况：

1. 转发模块：判断包的转发目的地
2. 端口模块：负责包的收发操作
3. 通过更换网卡，计算机和路由器不仅可以支持以太网也可以支持无线局域网。
4. 了、路由器的各个端口都具有MAC地址和IP地址
   工作流程：
   利用端口接受发送的包——转发模块工作：根据接收到包的IP 头部记录的接收方 IP 地址，在路由表中进行查询，判断转发目标——转发模块将包转移到转发目标对应的端口，端口按照硬件的规则将包发送。

路由表的信息

路由器根据路由表对包进行转发，根据“IP 地址”判断转发目标。

1. 目标地址列：接收方的信息（这里的IP只包含表示子网的网络号部分的比特值，而表示主机号部分的比特值全部为 0）
2. 子网掩码列：网络号的比特数——路由器会忽略主机号，只匹配网络号

3. 路由聚合：地址本身的子网掩码和路由器的子网掩码不一致——目的是减少路由表中的记录数量
4. 路由表的子网掩码列只表示在匹配网络包目标地址时需要对比的比特数量。

5. 网关和接口列：网络包的转发目标
6. 跃点计数：表示距离目标 IP 地址的距离是远还是近。这个数字越小，表示距离目的地越近； 数字越大，表示距离目的地越远。

对路由表进行维护的方法有几种，大体上可分为以下两类。
a）由人手动维护路由记录
b）根据路由协议机制，通过路由器之间的信息交换由路由器自行维护路由表的记录
其中（b）中提到的路由协议有很多种，例如 RIP、OSPC、BGP 等都属于路由协议。

工作过程-包接收

接收网络包-（通过端口接收）
路由器的端口都具有 MAC 地址，只接收与自身地址匹配的包，遇到不匹配的包则直接丢弃

1. 信号到达网线接口部分， PHY（MAU）模块和 MAC 模块将信号转换为数字信息，
2. 通过包末尾的 FCS 进行错误校验
3. 如果没问题则检查 MAC 头部中的接收方 MAC 地址，看看是不是发给自己的包，如果是就放到接收缓冲区中，否则就丢弃这个包。
4. 如果包的接收方 MAC 地址不是自己，说明这个包是发给其他设备的，如果接收这个包就违反了以太网的规则。

工作过程-包的转发：

经过包接收后（路由器会丢弃包开头的MAC头部——作用就是将包送到路由器）
通过路由器转发的网络包，其接收方 MAC 地址为路由器端口的 MAC 地址。
转发过程：

1. 查询路由表判断转发目标：
   根据包的接收方IP地址查询路由表中的目标地址栏（根据子网掩码列中的值判断网络号的比特数，并匹配相应数量的比特）路由器首先寻找网络号比特数最长的一条记录

（ 网络号比特数越长，说明主机号比特数越短，也就意味 着该子网内可分配的主机数量越少，即子网中可能存在的主机数量越少）

——根据跃点计数的值判断

（跃点计数越小说明该路由越近，因此应选择 跃点计数较小的记录）

——在路由表无法找到匹配的记录，则路由器将这个包丢弃，且通过ICMP消息告诉发送方
路由表中子网掩码为 0.0.0.0 的记录表示“默认路由”。
找不到匹配路由时选择默认路由

2. 更新IP头部中的TTL（生存时间）字段——表示包的有效期

包每经过一个路由器的转发，这个值就会减 1，当这个值变成 0 时，就表示超过了有效期，这 个包就会被丢弃。
作用：为了防止包在某个地方陷入死循环，一般将TTL设为64或128

3. 拆分大网络包
   在转发的包长度超过了输出端口能传输的最大长度时：
   使用IP协议中定义的分片功能对包进行拆分，以此来缩短每个包的长度
   注：

IP分片和TCP 拆分数据不同：
TCP拆分：是在将数据装到包里之前进行的，换句话说，拆分好的一个数据块正好装进一个包里。
IP 分片：这样一个包其实是一个未拆分的整体，也就是说，分片是对一个完整的包再进行拆分的过程。

操作过程：

简述：检查输出端口的MTU（一个包能传输的最大数据长度）——

最大包长度是由端口类型决定的，用这个最大长度减掉头部的长度就是 MTU，将 MTU 与要转发的包长度进行比较。如果输出端口的 MTU 足够大，那么就可以不分片直接发送；如果输出端口的 MTU 太小， 那么就需要将包按照这个 MTU 进行分片，但在此之前还需要看一下 IP 头部中的标志字段，确认是否可以分片（有两种情况不能分片：1）发送方应用程序等设置了不允许分片；2）这个包已经是经过分片后的包）
如果属于查询字段不能拆分，那么只有丢弃这个包并通过ICMP消息通知发送方

按照输出端口MTU对数据进行拆分——TCP头部及后面的部分都是可分片的数据。

4. 包的发送：
   发送方法取决于输出端口的类型。

以太网端口时，则按照以太网的规则将包转换为电信号发送出去；
ADSL（通信线路）端口时， 则按照 ADSL 的规则来转换，以此类推。
在家庭网络中，路由器后面一般连接 ADSL 等线路接入互联网，因此路由器会根据接入网的规则来发送包。
这里，假设路由器位于公司等局域网的内部，即输出端口也是以太网。

流程：

1. 根据路由表的网关列判断对方的地址。若是IP地址，则就是目标地址，若为空，则IP 头部中的接收方 IP 地址就是要转发到的目标地址。
2. 通过ARP根据IP地址查询MAC地址，并将查询结果作为接收方的MAC地址（路由器也有 ARP 缓存，因此首先会在 ARP 缓 存中查询，如果找不到则发送 ARP 查询请求）
3. 发送方MAC地址字段，（填写端口的MAC地址和一个以太类型字段0080-即十六进制）
4. 将其转换成电信号并通过端口发送出去。

路由器与交换机

关键点：

1. 路由器转发网络包时都需要在前面加上MAC头部——将IP包装进以太网包的数据部分，委托以太网去传输这些数据（由于IP协议本身没有传输包的功能以此要委托以太网来进行传输）
2. 路由器是基于IP设计的，交换机是基于以太网设计的——以此IP与以太网的关系就是路由器和交换机的关系——路由器将包的传输工作委托给交换机来进行。
3. IP是传输到下一个路由器，IP 对以太网的委托只 是将包传输到下一个路由器就行了。当包到达下一个路由器后，下一个路由器又会重新委托以太网将包传输 到再下一个路由器。
4. IP（路由器）负责将包送达通信对象这一整体过程，而其中将包传输到下一个路由器的过程则是由以 太网（交换机）来负责的。

路由器的附加功能

地址转换

1. 出现背景：为了解决地址不足，通过规定确定私有地址（专门用于内网）、公有地址（原来的固定地址）
   私有地址：可以和其他内网重复，但本内网避免重复，任何人可以自由使用。

一般有如下范围：

2. 因此，在公司的内网与互联网连接时就需要通过路由器将内网分成两个部分，一部分是对互联网开放的服务器（分配公有地址），另一部分是公司内部设备（分配私有地址）。
3. 内网中的设备通过地址转换与互联网进行连接
4. 基本原理：在转发网络包时对 IP 头部中的 IP 地址和端口号进行改写。——当对外只能使用一个公有地址时，可以用不同的端口号来区分内网的不同终端。

包到达原始的发送方流程：
将发送方 IP 地址和端口号改写，再将包发往互联网，最终到达服务器，之后服务器返回一个包。这个包的接收包是原始包的发送方，返回包的接收方就是改写后的公有地址和端口号。
该公有地址是地址转换设备的地址——返回包到达地址转换设备。
地址转换设备从地址对应表中通过公有地址和端口号找到相对应的私有地址和端口号，改写接收方信息，将包发给公司内网
在包收发过程中，地址转换设备需要根据对应表查找私有地址和公有地址的对应关系，再改写地址和端口号之后进行转发。
当数据收发结束，进入断开阶段，访问互联网的操作全部完成后，对应表中的记录就会被删除。 通过这样的机制，具有私有地址的设备就可以访问互联网。

5. 改写端口号原因：
   为了解决同时占有公有地址过多的问题——（由于端口号是一个16比特的数值）因此一个公有地址可以对应几万个私有地址——有效提高了公有地址的利用率。

6. 从互联网访问公司内网：
   需要事先手动添加该记录
   注：
   如果要从互联网访问到具有私有地址的服务器——（例如：用于外网访问的服务器）
   将该服务器放在地址转换设备的外面并为它分配一个公有地址，也可以将服务器的 私有地址手动添加到地址转换设备中。

包过滤

在对包进行转发时，根据MAC头部，IP头部，TCP头部的内容，按照事先设置好的规则决定是转发这个包，还是丢弃这个包。
也就是我们常说的防火墙——用来防止非法入侵。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/19216.html。