how networks work third note

思维导图

整体内容

从网线到网络设备

(集线器、交换机、路由器)

question

• 我们现在使用的以太网(双绞线)是由美国的室内电话发展而来的

• 路由器比交换机问世时间更早

• 对于路由器和交换机，如果包在传输过程中发生错误，会直接丢弃错误的包而不会尝试修复

看点

• 信号在网线和集线器中传输

• 交换机的包转发操作

• 路由器的包转发操作

• 路由器的附加功能

信号在网线和集线器中的传输

• 每个包都是独立传输的

客户端-->集线器-->交换机-->路由器

• 防止网线中的信号衰减很重要

网卡中的PHY(MAU)模块负责将包转换成电信号-->信号通过RJ-45接口进入双绞线。

PHY(MAU):以太网有多重派生方式，每种方式中信号收发模块的名称都不一样。

现在100Mbit/s以上的以太网中叫作PHY(物理层装置)，以前低速方式则叫MAU(介质连接单元)

网线越长，信号衰减就越严重。以太网中的信号波形是方形的，但损失能量会让信号的拐角变圆，

这是因为电信号的频率越高，能量的损失率越大。噪声也会影响失真

• "双绞"是为了抑制噪声

产生噪声的原因是网线周围的电磁波，当电磁波接触到金属等导体时，在其中就会产生电流。

影响网线的电磁波分为两种。一种是由电机、荧光灯、CRT显示器等设备泄露出来的电磁波。

抑制方式：信号线是用金属做成的，当电磁波接触到信号线时，会沿电磁波传播的右旋方向产生电流，

这种电流会导致波形发生失真。将信号线缠绕在一起，信号就变成了螺旋形，其中两根信号线中产生的

噪声电流就会相反，从而使得噪声电流相互抵消，噪声就得到了抑制

另一种是电磁波从网线中相邻的信号线泄露出来的。这种内部产生的噪声称为串扰(crosstalk).

这种噪声的强度其实并不高，但问题是噪声源的距离太近了。

抑制方式:在一根网线中，每一对信号线的扭绞间隔(节距)都有一定的差异，这使得在某些地方正信号线

距离近，另一些地方则是负信号线距离近。由于正负信号线产生的噪声影响是相反的，所以两者就会相

互抵消。从网线整体来看，正负的分布保持平衡，自然就会削弱噪声的影响。

• 集线器将信号发往所有线路

当信号到达集线器后，会被广播到整个网络中。

以太网的基本架构就是将包发到所有的设备，然后由设备根据接收方MAC地址来判断接收那个包

集线器要正常接收信号，必须将"发送线路"和"接收线路"连接起来。所以,集线器中的PHY(MAU)模块

与接口之间采用交叉接线的原因正是在于此。

集线器的接口中有一个MDI/MDI-X切换开关

MDI(直接接线)是Media Dependent Interface(媒体相关接口)的缩写，MDI-X(交叉接线)是

MDI-Crossover的缩写交叉网线也可以用于将两台计算机直接连接起来。

信号到达集线器PHY(MAU)模块后，会进入中继电路。中继电路的基本功能就是将输入的信号广播

到集线器的所有的端口上。

接下来，信号从所有接口流出，到达连接在集线器上的所有设备。然后，这些设备在收到信号之后

会通过MAC头部中的接收方MAC地址判断是不是发给自己的(除交换机设备，交换机是无视接收方

MAC地址的，会将所有的包都接收下来)。

交换机的包转发操作

• 交换机根据地址表进行转发

交换机的设计是将网络包原样转发到目的地

交换机和集线器的接口方式一样

交换机端口的MAC模块不具有MAC地址

PHY(MAU)模块会将网线中的信号转换为通用格式，然后传递给MAC模块。

MAC模块将信号转化为数字信息，然后通过包末尾的FCS校验错误，如果没有问题则放到缓冲区中

通过MAC地址表(MAC地址  端口)将包发送到相应的端口

• MAC地址表的维护

one way:将发送方MAC地址以及其输入端口号码写入MAC地址表中

another way:地址表中的记录不能永久有效，而是要在一段时间不使用后自动删除

• 特殊操作

当交换机发现一个包要发回到原端口时，就会直接丢弃这个包

若在地址表中找不到指定的MAC地址，将会把包转发到除了原端口之外的所有端口上

若接收方MAC地址是一个广播地址，那么交换机会将包发送到除源端口之外的所有端口

• 全双工模式可以同时进行发送和接收

交换机的全双工模式可以同时发送和接收信号

• 自动协商:确定最优的传输速率

包括全双工或半双工 传输速率

• 交换机可同时执行多个转发操作

路由器的包转发操作

• 路由器的基本知识

路由器是基于IP设计的，而交换机是基于以太网设计的。

路由器包括转发模块(转发的目的地)和端口模块(包的收发操作)

路由器的基本原理:会通过端口将发过来的包接收进来，转发模块会根据接收到的包的IP

头部中记录的接收方IP地址，在路由表中进行查询，以此判断转发目标，然后，转发模块

将包转移到转发目标对应的端口，端口再按照硬件的规则将包发送出去。

路由器的各个端口都具有MAC地址和IP地址

路由器根据"IP地址"判断转发目标，会忽略主机号，只匹配网络号

目标地址(只包含子网的网络号部分)  子网掩码(确定其比特数)

跃点计数:距离目标IP地址的距离是远还是近。数字越小，距离目的地越近

路由表的匹配规则:路由器首先寻找网络好比特数最长的一条记录

再根据跃点计数的值来判断

路由器中对路由表的维护是与包转发操作相互独立的，分为两类

(1)由人手动维护路由记录

(2)根据路由协议机制(RIP、OSPC、BGP)，通过路由器之间的信息交换由路由器自行维护路由表的记录

• 路由器的包接收操作

信号到达网线接口部分,其中的PHY(MAU)模块和MAC模块将信号转化为数字信息，

然后通过包末尾的FCS进行错误校验，如果没有问题则检查MAC头部中的接收方MAC地址

是，接收，不是，丢弃

• 查询路由表确定输出端口

完成包接收操作之后，路由器就会丢弃包开头的MAC头部

转发操作：

1.查询路由表判断转发目标

• 找不到匹配路由时选择默认路由

路由表中子网掩码为0.0.0.0的记录表示"默认路由"

• 包的有效期

从路由表中查找到转发目标后，网络包就会被转交给输出端口，并最终发送出去，

但在此之前，路由器还有一些工作要完成。

更新IP头部的TTL(time to live),减1，减为0时，自动丢弃(防止死循环)

• 通过分片功能拆分大网络包

可以通过IP协议中定义的分片功能对包进行拆分

TCP是在将数据装到包里之前进行的(拆分好的一个数据块正好装进一个包里)

IP分片是对一个完整的包在进行拆分的过程

分片的操作过程:

根据输出端口的MTU(最大数据长度)，确定是否要分片

在分片中,TCP头部及其后面的部分都是可分片的数据

• 路由器的发送操作和计算机相同

• 路由器和交换机的关系

IP(路由器)负责将包送达通信对象这一整体过程，而其中将包传输到下一个路由器的过程则是由以太网(交换机)来负责的

路由器的附加功能

• 通过地址转化有效利用IP地址

在内网中可用作私有地址的范围仅限以下这些

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.255.255

公司内网分为两个部分:

一部分是对互联网开放的服务器，另一个部分是公司内部设备

• 地址转化的基本原理

私有地址改写为公有地址并改写端口号

• 从互联网访问公司内网

用于外网访问的服务器可以放在地址转换设备的外面并为它分配一个公有地址

或者将服务器的私有地址手动添加到地址转换设备中

• 路由器包的过滤功能