网络基础知识点
在网络基础知识(一)中,我们讨论了主机的概念、IP地址的定义&作用以及网络的定义。在本篇中,我们将探讨网络设备具体有哪些。如果你还没看过上一期的内容,建议先了解一下,这样便于你更好的理解接下来要讨论的网络设备及其功能。
(五) 中继器是什么? 中继器的作用
上期我们聊了网络的概念,知道了只要你用一根电线将两台计算机连接起来,就会创建一个网络。不过关于通过导线发送数据,你还需要了解的一件事是,随着距离的加长通信会变得微弱。当然如果两台需要通信的计算机是在同一个房间里,那就无需担忧。因为在这种情况下,即使通信会有所衰减,主机间的传输仍然可以顺利完成。但如果这些主机之间的跨越更大,比如是一栋建筑最两侧的两台计算机,或者是位于两栋不同的建筑中的两台电脑之间的通信,如果信号在到达另一侧之前衰减,那么传输就可能会遇到问题,就会出现这两台主机无法共享数据的结果。这时你就需要一个中继器。中继设备的唯一作用是再生信号。中继器负责从一端接收数据通过“再生”功能将数据传输到另一端,从而实现那些跨度较远的设备之间的数据传输。中继器英文是repeater。
(六) 集线器是干什么用的?集线器的功能
到目前为止,我们一直在讨论如何将一台主机直接连接到另一台主机上。如果要添加第三个主机,则需要将该主机连接到已经建立好的其他两个主机上。如果要添加第四台主机,要将第四台主机连接到已连接好的其它三台主机上。同理,如果要添加第五台主机,则必须将第五台连接到已连接好的每一台主机上。这样一来,添加新主机到已有网络系统的工作就会变得更加繁琐。
为此人们创建了一种能置于网络中心的设备,并让所有主机与之相连。这些设备负责处理不同主机之间的漏斗式通信,好处在于如果你需要在网络系统中添加第六台主机,只需将其连接到该设备上即可,不需要使之与其它主机一一相连。我们将这种设备称为集线器。集线器英文:Hub。简单来说,集线器不过是一个多端口的中继器。
之前我们说中继器的作用只是再生信号。其实集线器执行的也是相同的操作,只不过它们需要跨多个端口执行。如下图,如果左边这两个绿色主机之间需要通信,其中一个主机向另一个主机发送数据包时,数据包会先到达集线器(图中的Hub),集线器会简单地复制该数据包并将其发送到所有与之相连的端口,也就是说右边两个端口也会接收到集线器发送的数据。谨记,集线器是第一个允许我们在网络中心连接多个主机的设备。这里集线器解决的只是网络规模扩展问题,还有一个问题就是与它相连的其它主机也同样能接收到它发出的数据。
(七) 网桥是什么?网桥的主要作用?
如上图所示,右侧的两个主机并没有参与左侧绿色主机之间的通信,但它们也在接收对方发送的数据副本,这就引出了网桥设置这一概念。(网桥英语:bridge)在下图中,我们有两组主机,它们各自都与一个集线器相连,一个桥接器(也就是网桥)位于两个连接着其它主机的集线器之间。根据定义,网桥只有两个端口。一个端口面向一组与集线器连接的设备,另一个端口则面向另一组与集线器相连的设备。
网桥的作用是了解哪些主机位于自己的哪个端口,这意味着网桥会只参与和数据传输相关的通信。例如,下图这两台绿色主机通过集线器需要再次通信发送数据时,集线器会在所有端口重新生成传输信号。这就是说与集线器相连的网桥的左侧端口也会获得该数据包的副本,不过它会知道参与数据传输的另一个绿色主机是位于网桥的左侧,因此不会将数据包带到与通信不相干的右侧。谨记,网桥是第一个将数据包只传输到相关网络的设备。
此外,如果网桥左侧的某个主机需要与其右侧某个主机相互通信时,也可以通过集线器相互发送数据包。网桥会负责不让这些数据包渗入到与不参与通信的其它主机上,因为它知道右侧设备是存在于右侧集线器上的。当然,如果上图左侧左上方的主机需要向右侧右下方的设备发送一些信息时,网桥也会确保流量的正常传输,并且会允许数据包穿过它正确传输到另一侧。网桥的特点是梳理哪些主机是与它的哪侧端口相连接的从而确保数据包的准确准时传输。
(八) 交换机是什么?交换机的作用与功效
现在我们来说说交换机,一起探讨一下交换机的作用和功能都有哪些?(交换机英文:switch)实际上交换机有点像集线器和网桥的组合,说它像集线器,其实是说它与集线器一样上面可以连接许多设备;说它像网桥,其实是说二者都清楚地知道哪些主机是与哪些端口相连接的,也就是说如果左侧这两个绿色主机想相互通信,交换机将知道接收流量的唯一端口是与绿色主机的两个端口相连的,因此只会将数据传输到这两个端口。同理,如果右侧这两个黄色主机想要相互通信,交换机将再次确保通信仅在右侧两个相关端口之间流动。因此我们在某种意义上说交换机是集线器和网桥的组合。
那究竟交换机的定义是什么?交换机是一种促进网络内部通信的设备。上一篇我们将网络定义为有着类似连接的主机的逻辑分组,就是说所有这些设备都属于同一网络,且共享一个IP地址范围。我们以家庭WIFI为例,假设家里所有主机的IP都是以下图的192.168.1.x开头的,192.168.1.11可能是你的手机,192.168.1.22可能是打印机,其余端口号各自对应着不同的设备。你也可以将其看成是某个公司内部设立的不同部门的主机IP地址,或者是某个学校的不同学院的主机IP,无论它们代表的是什么,基于所有这些设备都是与交换机相连的,因此它们都属于同一网络。
(九) 路由器 路由器主要用途
接下来我们以学校网络为例来探讨下路由器功能。假设某个学校有很多不同的教室,每个教室都有自己的专属网络IP。如下图所示,比如第二教室的IP范围是172.16.20.x,第三教室的IP 范围是172.16.30.x。之所以将两组设备分离到不同的网络中是因为它们可能具有不同的连接要求。比方说教室2是生物教室,学生只需要简单的互联网连接;但教室3属于计算机科学教室,学生不仅需要互联网连接,还需要访问各种云资源来进行研究。因为左侧计算机群与右侧计算机群具有不同的连接需求,所有我们要将它们分离成单独的网络。
在这种情况下,我们仍然可以使用交换机来实现网络内部的所有通信,这意味着左侧的交换机可以处理左侧三个主机之间的所有通信,右侧交换机则负责处理右侧三个主机间的所有通信。但是,如果上图左侧.33的主机想在不同网络上与右侧.44主机通话那该怎么实现呢?
因为交换机只负责提供网络内部的通信,在上述情况下我们就需要另一种网络设备来处理不同网络之间的通信,那就是路由器。路由器是主要负责网络之间通信的设备,它提供了网络之间的流量控制点。比方说,我们会限制从.11这台电脑到.44这台电脑的流量,注意这两台电脑不是独立的网络,所有的流量必须通过路由器,这也为安全策略或流量过滤的添加以及将流量重新定向到其它地方创造了便利的条件。
由于路由器(路由器英语:router)位于网络之间的边界处,它们为应用安全策略的部署提供了逻辑位置。从传统意义上来说,交换机并不适用于这种类型的安全过滤,因为人们普遍认为,处于同一网络上的设备基本上是不需要对网络内的流量进行过滤的。但如果你有设备需要不同类型的连接,那就需要把它们放在不同的网络中,而网络边界就是设备的逻辑分离点。
路由器的工作方式是了解与它们相连的网络。这意味着路由器将了解在左侧接口处它连接的是172.16.20.x范围内的网络,在右侧接口处连接的是172.16.30.x的网络,其下端是连接互联网的方向。这些面向不同网络的每一个接口都被称为路由,而所有这些路由都存储在路由器的路由表中。因此,路由表是路由器所连接的所有网络端口,而路由器也会使用该路由表来将流量输送到适当的接口。
(十) 网关是什么?网关的作用是什么?
上面我们说各个路由器知道它们连接的是哪个网络时,意思是路由器在它们连接到的每个网络中都有一个IP地址。当某个路由器连接到某个网络时,它在该网络中会被赋予一个IP地址。例如,左侧路由接口的标识IP地址为172.16.20.1,右侧接口的标识IP地址为172.16.30.254,路由与网络连接时被赋予的这个IP地址被称为网关。网关是主机离开本地网络的途径。网关英语:gateway。
例如,左侧右下方这个主机的IP地址是172.16.20.33,如果该主机想与不同网络上的某个设备通话时,它知道自己必须经由路由器,且该路由器的IP地址会被存储为该主机的默认网关。值得注意的是,该主机的默认网关172.16.20.1是该路由器的接口IP地址。更进一步说,路由器实际上是在网络和IP地址中创建层次结构的设备。
让我们再以某个公司纽约办事处设立的不同部门为例,每个部门都有自己的IP网络地址。这些网络中的每一个主机都连接到不同的路由器,而这些不同的路由器又都连接着另一个路由器,如果纽约办事处销售团队的某个主机(10.20.55.x) 想与营销团队(10.20.55.x) 的某一主机通信,则需要使用配置好的网关-即使用离该主机最近的路由器IP地址,将数据包发送到下一个路由器,该路由器再将数据发送到离营销团队最近的路由器,最后发送到营销团队的那个主机上。
以此类推,该公司的东京办事处也会有类似的设置,会分别配置两个路由器并将其连接到互联网上。实际上互联网本身只不过是一堆不同的路由器,如果纽约营销团队的主机A想与东京工程团队的主机C通信时,主机A会将数据发送到最近的路由器,再由其将数据发送给下一个路由器,而该路由将通过互联网上的所有路由器发送数据,最后送达东京路由器,进而发送给工程团队。这就是数据在互联网上传输的方式,也是路由器在实现不同网络主机之间通信所扮演的角色。
最后关于以上定义的路由器和交换机,我们做个小结。路由(routing)是一个在网络之间移动数据的过程,而路由器只是一种设备,其主要目的是以相同方式执行路由。交换(switching) 也是在网络中移动数据的过程。而交换机是一种设备,主要目的是实现局域网内设备之间的数据交换。之所以提到这一点,是因为还有许多其他类型的网络设备存在:接入点、防火墙、负载均衡器、第三层交换机、代理,甚至还有一些设备只存在于云中,比如虚拟交换机和虚拟路由器。
在下一篇中,我们将从实用视角为您分析OSI模型,帮你更好地了解所有这些设备是如何在互联网上完成数据传输的。
