集线器、交换机、路由器是如何转发包的

news2024/11/26 23:49:44

集线器、交换机、路由器是如何转发包的

  • 集线器
  • 交换机
    • MAC地址表的维护
  • 路由器
    • 路由表中的信息
    • 路由器的包接收操作
    • 查询路由表确定输出端口
    • 找不到匹配路由时选择默认路由
    • 包的有效期
    • 通过分片功能拆分大网络包
    • 路由器发送操作中的一些特点
  • 参考文档

集线器

集线器是一层(物理层)设备
集线器将信号发送给所有连接在它上边的线路

集线器是什么呢?
文字描述就是:集线器(Hub)是计算机网络中的一种网络设备,主要用于连接多台计算机,实现数据包的广播传输。 集线器工作在OSI模型的物理层,负责物理信号的传输。它将多个计算机的物理连接集中在一起,形成一个共享的网络。 集线器接收到的数据包会被广播到所有连接在它上面的计算机。这意味着,无论是哪台计算机发送的数据包,所有计算机都会接收到这个数据包。

然而,随着技术的发展,集线器逐渐被交换机(Switch)所取代。交换机不同于集线器,它在数据链路层(OSI模型的第二层)工作,能够根据MAC地址将数据包仅发送到目标设备,而不是广播到所有设备。这样,交换机能够提供更高效的数据传输,减少了网络中的冗余流量。

集线器内部结构如下图:
集线器内部结构图
在每个接口的后面装有和网卡中的PHY(MAU)功能相同的模块。
网卡不仅可以连接集线器,因为网卡的PHY(MAU)模块和集线器都是一样的,所以两台计算机的网卡也可以相互连接,只要将一侧的发送信号线和另一侧的接收信号线连起来就可以收发数据了。

信号到达集线器的PHY(MAU)模块后,会进入中继电路。中继电路的基本功能就是将输入的信号广播到集线器的所有端口上。当然,也有一些产品具有信号整形、错误抑制等功能,但基本上就是将输入的信号原封不动输出到网线接口。

接下来,信号从所有接口流出,到达连接在集线器上的所有设备。然后,这些设备在收到信号之后会通过MAC头部中的接收方MAC地址判断是不是发送给自己的,如果是就接收,如果不是则忽略。这样网络包就到达指定的MAC地址的接收方了。

交换机

来一张交换机的图片。图片取自某宝某品牌:
在交换机

交换机端口不具有MAC地址
交换机根据MAC地址表查找MAC地址,然后将信号发送到相应的端口

信号到达网线接口,并有PHY(MAU)模块进行接收,这一部分和集线器是相同的。也就是说,当信号从双绞线传入时,就会进入PHY(MAU)模块的接收部分。

接下来,PHY(MAU)模块会将网线中的信号转换为通用格式,然后传递给MAC模块。MAC模块将信号转换为数字信息,然后通过包末尾的FCS校验错误,如果没有问题则存放到缓冲区中,如果有错误就丢弃这个包。这部分操作和网卡基本相同,可以认为交换机的每个网线接口后边都是一块网卡。网线接口和后边的电路部分一起称为一个端口,也就是说交换机的一个端口就相当于交换机上的一块网卡。但交换机的工作方式和网卡有一点不同。网卡本身具有MAC地址,并通过该对收到的包的接收方MAC地址判定是不是发给自己的,如果不是发给自己的则丢弃;相对的,交换机的端口不核对接收方MAC地址,而是直接接收所有的包并存放到缓冲区。因此,和网卡不同,交换机的端口不具有MAC地址

将包放入缓冲区后,接下来需要查询一下这个包的接收方MAC地址是否已经在MAC地址表中有记录。MAC地址表主要包含两个信息,一个是设备的MAC地址,另一个是该设备连接在交换机的哪个端口上。MAC地址和端口是一一对应的,通过这张表就能够判断出收到的包应该转发到哪个端口。

MAC地址表的维护

交换机在转发包的过程中,需要对MAC地址表的内容进行维护,维护操作分两种。

第一种是收到包时,将发送方MAC地址以及其输入端口的号码写入MAC地址表中。由于收到包的哪个端口就连着发送这个包的设备,所以只要将这个包的发送方MAC地址写入地址表,以后当收到发往这个地址的包时,交换机就可以将它发送到正确的端口了。交换机每次收到包时都会执行这个操作,因此只要某个设备发送过网络包,它的MAC地址就会被记录到地址表中。

另一种是删除地址表中某条记录的操作,这是为了防止设备移动时产生问题。比如,我们开会时会把笔记本从工位拿到会议室,这时设备就发生了移动。从交换机的角度来看,就是本来连接在某个端口上的笔记本消失了。这时如果交换机收到了发往这台已经消失的笔记本的包,那么它依然会把包发送到原来的端口,通信就会出错,因此必须想办法删除哪些已经过时的记录仪。然而交换机没办法知道这台笔记本已经从原来的端口移走了。因此地址表中的记录不能永久有效,而是要在一段时间不使用后自动删除。

那么当笔记本被拿到会议室之后,会议室里的交换机又会如何工作呢?只要笔记本电脑连接到会议室的交换机,交换机就会根据笔记本电脑发出来的包更新它的地址表。因此对于目的交换机来说不用做什么特别的措施就可以正常工作了。

如果接入到新的交换机,当前笔记本又没有发送过包,当需要接收包的时候,怎么知道MAC地址呢?
广播ARP请求,获取目标设备的MAC地址,一旦目标设备回应了ARP请求,交换机会将其MAC地址添加到MAC表中,以便将来的通信可以直接定位到目标端口。

一旦交换机知道了目标设备的MAC地址,它就会将数据包定向到正确的端口,而不再是广播到所有端口。这种机制使得交换机能够动态地学习和更新网络中各设备的MAC地址,从而提高了网络的效率。

路由器

路由器各个端口都具有MAC地址和IP地址

网络包在到达路由器时会被转发到下一个路由器,这一转发操作的工作原理和交换机类似,也是通过查表判断包的转发目标。

路由器的内部结构如下图所示。其中包转发模块负责判断包的转发目的地,端口模块负责包的收发操作。
路由器内部结构
路由器在转发包时,首先通过端口将发过来的包接收进来,这一步的工作过程取决于端口对应的通信技术。接下来,转发模块会根据收到的包的IP头部中记录的接收方IP地址,在路由表中进行查询,以此判断转发目标。然后,转发模块将包转移到转发目标对应的端口,端口再按照硬件的规则将包发送出去,也就是转发模块委托端口模块将包发送出去的意思。

端口模块会根据相应通信技术的规范执行包收发的操作,这意味着端口模块时以实际的发送方或者接收方的身份来收发网络包得。以以太网为例,路由器的端口具有MAC地址,因此它能够成为以太网的发送方和接收方。端口还具有IP地址,从这个意义上讲,它和计算机的网卡是一样的。

路由表中的信息

路由器根据IP地址判断转发目标
路由器会忽略主机号,只匹配网络号
路由器表的子网掩码列指标是在匹配网络包目标地址时需要对比的数量

在“查表判断转发目标”这一点上,路由器和交换机的大体思路是类似的,不过具体的工作过程有所不同。交换机是通过MAC头部中的接收方MAC地址来判断转发目标的,而路由器则是根据IP头部中的IP地址来判断的。由于使用的地址不同,记录转发的内容也会不同

路由表
路由表示例如上图,最左侧的目的地址列记录的实接收方的信息。实际上这里的IP地址只包含表示子网的网络号部分的比特值,而表示主机号部分的比特值全部为0。路由器会将接受到的网络包的接收方IP地址与路由表中的目标地址进行比较,找到相应的记录。交换机在地址表中只匹配完全一致的记录,而路由器则会忽略主机号部分,只匹配网络号部分。

在匹配地址的过程中,路由表需要知道网络号的比特数,因此路由表中还有一列子网掩码。通过这个值就可以判断出网络号的比特数。


路由器还会把几个子网合并成一个子网,并在路由表中只产生一条记录,称之为路由聚合。 路由聚合会将几个子网合并成一个子网,并在路由表中只产生一条记录。

路由聚合

假设现在有三个子网,分别是 10.10.1.0/24,10.10.2.0/24、10.10.3.0/24,路由器 A 需要将包发往这 3 个子网。在这种情况下,路由器 A 中原本有对应这 3 个子网的 3 条记录,但是我们把这三个子网聚合成一个子网为 10.10.0.0/16,这样也能够正确地进行转发,但我们减少了路由表中的记录数量,这就是路由聚合。经过路由聚合,多个子网会被合并成一个子网,子网掩码会发生变化,同时,目标地址列也会改成聚合后的地址。

相对地,还有另外一些情况,如将一个子网进行细分并注册在路由表中,然后拆分成多条记录。

此外,通过上述方法,我们也可以将某台计算机的地址写入路由表中,这时的子网掩码为 255.255.255.255,也就是说地址中的全部 32 个比特都为 1。这样一来,主机号部分比特全部为 0 可以表示一个子网,主机号部分比特不全部为 0 可以表示某一台计算机,两种情况可以用相同的规则来处理。


路由表最后一列是跃计数,它表示距离目标IP地址的距离是远还是近。这个数字越小,表示距离目的地越近,数字越大,表示距离目的地越远。

路由器的包接收操作

路由器的端口都具有MAC地址,直接受与自身地址匹配的包,遇到不匹配的包则直接丢弃

信号到达网线接口部分,其中的PHY(MAU)模块和MAC模块将信号转换为数字信息,然后通过包末尾的FCS进行错误校验,如果没问题则检查MAC头部中的接收方MAC地址,看看是不是发送给自己的包,如果是就放到就收缓冲区,否则就丢弃这个包。如果包的接收方MAC地址不是自己,说明这个包时发送给其他设备的,如果接受这个包就违反了以太网的规则。

查询路由表确定输出端口

通过路由器转发的网络包,其接收方MAC地址为路由器端口的MAC地址

完成包接收操作之后,路由器就会丢弃包开头的MAC头部。MAC头部的作用就是将包送达路由器,其中的接收方MAC地址就是路由器端口的MAC地址。因此,当包到达路由器之后,MAC头部的任务就完成了,于是MAC头部 就会被丢弃。

接下来路由器会根据MAC头部后方的IP头部中的内容进行包的转发操作。

根据包的接收方IP地址查询路由表中的目标地址栏,以找到相匹配的记录。这个匹配不是匹配全部的32个比特,而是根据子网掩码列中的值判断网络号的比特数,并匹配相应数量的比特。按照这样的规则可能会匹配到多条候选记录,路由器会首先寻找网络号比特数最长的一条记录。网络号的比特数越长,说明主机号比特数越短,也就意味着该子网内可分配的主机数越少,即子网中存在的主机数量越少,这一规则的目的是尽量缩小范围,所以根据这条规则判断转发目标就会更加准确。

然而,有时候路由表中会存在网络号长度相同的多条记录,例如考虑到路由器或网线的故障而设置的备用路由就属于这种情况。这时需要根据跃点计数值来进行判断。跃点计数越小说明路由越近,因此应选择越点数较小的记录。

如果在路由表中找不到匹配的记录,路由器会丢弃这个包,并通过ICMP消息告知发送方。

找不到匹配路由时选择默认路由

路由表中子网掩码为 0.0.0.0的记录表示“默认路由”

如果找不到目标记录,路由器就直接丢弃该包,那么是不是要把所有的转发目标都配置到路由器中表中呢?如果转发目标就成千上万,是不是都要写到路由表呢?

不是,路由表最后一行的作用就解决了如上问题。这一行的子网掩码为 0.0.0.0,关键就在这里,子网掩码 0.0.0.0的意思就是网络包接收方IP地址和路由表目标地址的匹配的比特数为0,换句话说,就是根本不需要匹配

包的有效期

从路由表中查找到转发目标之后,网络包就会被转发给输出端口,并最终发送出去,但在此之前,路由器还有一些工作要完成。

第一个工作就是更新IP头部中的TTL(time to live,生存时间)字段。TTL字段表示包的有效期,包每经过一个路由器的转发,这个值就会减1,当这个值变成0时,就表示超过了有效期,这个包就会被丢弃。

这个机制是为了防止包在一个地方陷入死循环。

通过分片功能拆分大网络包

路由器的端口并不只有以太网一种,也可以支持其他局域网或专线通信计数。不同的线路和局域网类型各自能传输的最大包长度也不同。一旦转发的包的长度超过了输出端口能传输的最大长度,就无法直接发送这个包了。

遇到这种情况,可以使用IP协议中定义分片功能对包进行拆分,缩短每个包的长度。首先需要知道输出端口的MTU,看看这个包能不能不分片直接发送。最大包长度是由端口类型决定的,用这个最大长度减掉头部的长度就是MTU,将MTU与要转发的包长度进行比较。如果MTU太小就需要将这个包按照MTU进行分片,再次之前还要看一下IP头部中的标志字段,确认是否可以分片。
对包进行拆分的分片功能
如果查询标志字段发现不能分片,那么就只能丢弃这个包,并通过ICMP消息通知发送方。否则,就可以按照输出端口MTU对数据进行一次拆分了。

路由器发送操作中的一些特点

路由器判断下一个转发目标的方法如下:

  • 如果路由表的网关列内容为IP地址,则该地址就是下一个转发目标。
  • 如果路由器的网关列内容为空,则IP头部中的接收方IP地址就是下一个转发目标

路由器也会使用ARP来查询下一个转发目标的MAC地址

参考文档

《网络是怎样连接的》 ——户根勤

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1070526.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

异常:找不到匹配的key exchange算法

目录 问题描述原因分析解决方案 问题描述 PC 操作系统:Windows 10 企业版 LTSC PC 异常软件:XshellPortable 4(Build 0127) PC 正常软件:PuTTY Release 0.74、MobaXterm_Personal_23.1 服务器操作系统:OpenEuler 22.03 (LTS-SP2)…

【数据结构-二叉树 九】【树的子结构】:树的子结构

废话不多说,喊一句号子鼓励自己:程序员永不失业,程序员走向架构!本篇Blog的主题是【子结构】,使用【二叉树】这个基本的数据结构来实现,这个高频题的站点是:CodeTop,筛选条件为&…

Qt单一应用实例判断

原本项目中使用QSharedMemory的方法来判断当前是否已存在运行的实例,但在MacOS上,当程序异常崩溃后,QSharedMemory没有被正常销毁,导致应用程序无法再次被打开。 对此,Qt assistant中有相关说明: 摘抄 qt-s…

Linux防火墙之firewalld

iptables与firewalld的联系 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” Firewalld/iptables CentOS7默认的管理防火墙规则的工具(Firewalld) 称为Linux防火墙的“用户态” iptables与firewalld的区别 iptables主要是基…

Spring的beanName生成器AnnotationBeanNameGenerator

博主介绍:✌全网粉丝4W,全栈开发工程师,从事多年软件开发,在大厂呆过。持有软件中级、六级等证书。可提供微服务项目搭建与毕业项目实战,博主也曾写过优秀论文,查重率极低,在这方面有丰富的经验…

软件设计原则 1小时系列 (C++版)

文章目录 前言基本概念 Design Principles⭐单一职责原则(SRP) Single Responsibility PrincipleCode ⭐里氏替换原则(LSP) Liskov Substitution PrincipleCode ⭐开闭原则(OCP) Open Closed PrincipleCode ⭐依赖倒置原则(DIP) Dependency Inversion PrincipleCode ⭐接口隔离…

tailscale自建headscale和derp中继

tailscale自建headscale和derp中继 Tailscale 官方的 DERP 中继服务器全部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的 DERP 服务器的。 准备工作: 需要有自己的云服务器,本示例为阿里云轻量服务器需要有…

Tasmota系统之外设配置

Tasmota系统之外设配置 🎈相关篇《ESP32/ESP8266在线刷写Sonoff Tasmota固件以及配置简要》🔖这里以ESP32配置DS18B20温度传感器和dht11温湿度传感器为例。 ✨如果想接特定型号的显示屏幕,需要下载指定的固件,目前官方所提供的固件…

剑指offer——JZ36 二叉搜索树与双向链表 解题思路与具体代码【C++】

一、题目描述与要求 二叉搜索树与双向链表_牛客题霸_牛客网 (nowcoder.com) 题目描述 输入一棵二叉搜索树,将该二叉搜索树转换成一个排序的双向链表。如下图所示 数据范围:输入二叉树的节点数 0≤n≤1000,二叉树中每个节点的值 0≤val≤10…

“首站告捷 完美收官” | 风丘-EVM ASIA 2023精彩锦集

2023年9月19-21日,风丘携手德国IPETRONIK首次亮相马来西亚-EVM ASIA 2023——该地区第一大电动汽车、移动、制造和汽车零部件展览会,为大家呈现了在汽车测试、车辆诊断领域里专业的研发测试工具及创新解决方案,吸引了众多客户驻足洽谈。 无法…

SpringBoot-黑马程序员-学习笔记(一)

8.pom文件中的parent 我们使用普通maven项目导入依赖时,通常需要在导入依赖的时候指定版本号,而springboot项目不需要指定版本号,会根据当前springboot的版本来下载对应的最稳定的依赖版本。 点开pom文件会看到这个: 继承了一个…

WebGoat 靶场 JWT tokens 四 五 七关通关教程

文章目录 webGoat靶场第 四 关 修改投票数第五关第七关 你购买书,让Tom用户付钱 webGoat靶场 越权漏洞 将webgoat-server-8.1.0.jar复制到kali虚拟机中 sudo java -jar webgoat-server-8.1.0.jar --server.port8888解释: java:这是用于执行…

WebKit Inside: CSS 样式表的解析

CSS 全称为层叠样式表(Cascading Style Sheet),用来定义 HTML 文件最终显示的外观。 为了理解 CSS 的加载与解析,需要对 CSS 样式表的组成,尤其是 CSS Selector 有所了解,相关部分可以参看这里。 HTML 文件里面引入 CSS 样式表有 …

开启AI大模型时代|「Transformer论文精读」

论文地址: https://arxiv.org/pdf/1706.03762v5.pdf 代码地址: https://github.com/tensorflow/tensor2tensor.git 首发:微信公众号「魔方AI空间」,欢迎关注~ 大家好,我是魔方君~~ 近年来,人工智能技术发展迅猛&#…

解锁C语言结构体的力量(进阶)

引言:结构体是C语言中的重要部分,也是通向数据结构的一把“钥匙”,之前我们在这篇文章:http://t.csdnimg.cn/fBkBI已经简单的介绍了结构体的基础知识,本篇我们来更进一步的学习结构体。 目录 结构体的内存对齐 结构体…

二维码是啥?

大家好,我是tony4geek。 今天说下二维码。二维码我们每天都在使用。本文将深入探讨二维码的识别原理,了解其背后的技术和算法,以及它是如何将编码的信息解析成可读的文本或链接的。 一、二维码的基本结构 在探讨二维码的识别原理之前&…

这个国庆婚礼是一场接一场的到来,好幸福

爸妈参加了姐姐的游轮婚礼,爸爸诗兴大发作诗一首,虽然没能亲临,但我妈一直有小视频实时转播,新婚的幸福也已经感受到了!

自动驾驶学习笔记(二)——Apollo入门

#Apollo开发者# 学习课程的传送门如下,当您也准备学习自动驾驶时,可以和我一同前往: 《自动驾驶新人之旅》免费课程—> 传送门 《2023星火培训【感知专项营】》免费课程—>传送门 文章目录 前言 Ubuntu Linux文件系统 Linux指令…

小程序+Php获取微信手机号

当前通过获取session_key与encryptedData与iv进行解密获取手机号的方法已经不行了,只能通过点击按钮来实现获取微信用户的手机号 1:需要将 button 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenum…

如何开始学习量子机器学习

一、关于量子计算 这是我关于量子机器学习(QML)的第二篇文章,这是第一篇,关于为什么你应该开始学习QML。 开始研究量子机器学习很困难,因为我不知道我需要了解多少量子力学和计算知识。我在101年上大学时上了量子力学2…