简单局域网网络故障排查和处置
- 一、了解基本网络构成
- 1. IP传输通信图
- 2.有线网络
- (一)物理层面
- (1)网线
- (2)网线的制作
- (3)网卡接口
- (4)光纤
- (5)光纤接口
- (6)收发器
- (7)集线器
- (8)交换机
- (二)逻辑层面
- (1) IP地址
- (2)子网掩码
- (3)网关
- (4)DNS
- 3.无线网络
- 光纤入户
- 路由器接路由器
一、了解基本网络构成
1. IP传输通信图
此处图还没画
2.有线网络
采用同轴电缆、双绞线和光纤来连接的计算机网络。同轴电缆网是常见的一种连网方式。它比较经济,安装较为便利,传输率和抗干扰能力一般,传输距离较短。双绞线网是最常见的连网方式。
(一)物理层面
(1)网线
-
网线,一般由金属或玻璃制成,它可以用来在网络内传递信息。常用的网络电缆有三种:双绞线、同轴电缆和光纤电缆(光纤)。
-
双绞线(Twisted pair)分为屏蔽(Shielded Twisted pair,简称STP)和非屏蔽(UnshieldedTwisted pair,简称UTP)两种。所谓的屏蔽就是指网线内部信号线的外面包裹着一层金属网,在屏蔽层外面才是绝缘外皮,屏蔽层可以有效地隔离外界电磁信号的干扰 。
UTP是目前局域网中使用频率最高的一种网线。这种网线在塑料绝缘外皮里面包裹着8根信号线,它们每两根为一对相互缠绕,总共形成四对,双绞线也因此得名。双绞线这样互相缠绕的目的就是利用铜线中电流产生的电磁场互相作用抵消邻近线路的干扰并减少来自外界的干扰。每对线在每英寸长度上相互缠绕的次数决定了抗干扰的能力和通信的质量,缠绕得越紧密其通信质量越高,可以支持更高的网络数据传送速率,当然它的成本也就越高 。 -
同轴电缆(Coaxial Cable)是指有两个同心导体,而导体和屏蔽层又共用同一轴心的电缆。由于它在主线外包裹绝缘材料,在绝缘材料外面又有一层网状编织的屏蔽金属网线,所以能很好地阻隔外界的电磁干扰,提高通信质量 。
同轴电缆的优点是可以在相对长的无中继器的线路上支持高带宽通信,而其缺点也是显而易见的:一是体积大,细缆的直径就有3/8英寸粗,要占用电缆管道的大量空间;二是不能承受缠结、压力和严重的弯曲,这些都会损坏电缆结构,阻止信号的传输;三是成本高。而所有这些缺点正是双绞线能克服的,因此在现在的局域网环境中,基本已被基于双绞线的以太网物理层规范所取代。同轴电缆分为细缆和粗缆两种 [4] 。 -
光纤(Fiber Optic Cable)以光脉冲的形式来传输信号,因此材质也以玻璃或有机玻璃为主。它由纤维芯、包层和保护套组成 。
光纤的结构和同轴电缆很类似,也是中心为一根由玻璃或透明塑料制成的光导纤维,周围包裹着保护材料,根据需要还可以多根光纤并合在一根光缆里面。根据光信号发生方式的不同,光纤可分为单模光纤和多模光纤 。
(2)网线的制作
从左起线的排序:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
- 利用压线钳的剪线刀口剪取适当长度的网线 。
- 用压线钳的剪线刀口将线头剪齐,再将线头放入剥线刀口,让线头触及挡板,稍微握紧压线钳慢慢旋转,用刀口划开双绞线的保护胶皮,拔下胶皮 。
- 每对线都是相互缠绕在一起的,制作网线时要将8条导线一一拆开,然后按照规定的线序排列整齐 。
- 把网线尽量伸直、压平,将一端按从左向右依次为白绿、绿、白橙、蓝、白蓝、橙、白棕、棕的顺序排列好,用压线销把线头剪平齐。如果以前剩的皮过长,可以将过长的细线剪短,保留约14mm,这个长度正好能将各细导线插入到各自的线槽,而且水晶头正好能压住护套而防止电缆从水晶头中脱出 。
- 用左手拇指和中指捏住水晶头,使有塑料弹片的一侧向下,针脚一方朝向远离自己的方向,并用食指抵住;右手捏住双绞线外面的胶皮,缓缓用力将8条导线同时沿水晶头内的8个线槽插入,一直插到线槽的顶端 。
- 确认所有导线都到位,并检查线序无误后,将水晶头推入压线钳夹槽,然后用力握紧线钳,将水晶头突出在外面的针脚全部压入水晶头内 。
- 按同样的方法制作网线另一端,注意此时的线序为白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 。
至此,一条网线就制作完毕了,按照同样的方法制作所有的双绞线。
在制作网线时,根据实际的需要,包括以下两种制作标准:
EIA/TIA 568A标准
从左起线的排序:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
EIA/TIA 568B标准
(3)网卡接口
网卡接口,网卡与网络之间的接口,常见的网卡接口是RJ-45,用于双绞线的连接。RJ-45俗称“水晶头”,属于双绞线以太网接口类型。RJ-45插头只能沿固定方向插入,设有一个塑料弹片与RJ-45插槽卡住以防止脱落
网线接口的损坏会导致网络的中断,网线接口损坏主要是当有些网线接头不太好用时,非常用力地插拔RJ-45接头造成的。打雷时最容易损伤网线接口。
网线接头主要有以下三种:
- BNC连接头,用于连接RG58同轴电缆(细缆)。
- RJ-45连接头,用于连接UTP电缆(即最常用的双绞线)。
- AUI连接头,连接AUI电缆所使用的连接头。AUI接口的网卡在市面上几乎没有了。
要选用带有哪一种连接头的网卡,应视实际的网络环境而定。现今的网络传输介质普遍采用双绞线,这时应选用具有RJ-45连接头的网卡。但如果现有的网络系统是使用同轴电缆架设的,那么就应当使用BNC连接头。
(4)光纤
微细的光纤封装在塑料护套中,使得它能够弯曲而不至于断裂。通常,光纤的一端的发射装置使用发光二极管(light emitting diode,LED)或一束激光将光脉冲传送至光纤,光纤的另一端的接收装置使用光敏元件检测脉冲。
在日常生活中,由于光在光导纤维的传导损耗比电在电线传导的损耗低得多,光纤被用作长距离的信息传递。
通常光纤与光缆两个名词会被混淆。多数光纤在使用前必须由几层保护结构包覆,包覆后的缆线即被称为光缆。光纤外层的保护层和绝缘层可防止周围环境对光纤的伤害,如水、火、电击等。
光缆分为:缆皮、芳纶丝、缓冲层和光纤。光纤和同轴电缆相似,只是没有网状屏蔽层。中心是光传播的玻璃芯。
在多模光纤中,芯的直径是50μm和62.5μm两种, 大致与人的头发的粗细相当。而单模光纤芯的直径为8μm~10μm,常用的是9/125μm。芯外面包围着一层折射率比芯低的玻璃封套, 俗称包层,包层使得光线保持在芯内。再外面的是一层薄的塑料外套,即涂覆层,用来保护包层。光纤通常被扎成束,外面有外壳保护。 纤芯通常是由石英玻璃制成的横截面积很小的双层同心圆柱体,它质地脆,易断裂,因此需要外加一保护层。
百兆千兆
- 速率不同
千兆网线:千兆网线以千兆比特每秒速率进行以太网帧传输。
百兆网线:百兆网线以百兆比特每秒速率进行以太网帧传输。 - 线材不同
千兆网线:千兆网线的线材属于六类网线、超五类网线。
百兆网线:百兆网线的线材属于五类网线。 - 运用不同
千兆网线:千兆网线在传输网络信号时,是一定要运用到8条线芯。
百兆网线:百兆网线在传输网络信号的过程中,只运用到橙白–1,橙—2,绿白–3,绿–6,这4条线芯。
单模多模
什么是单模光模块?
单模光模块即我们常用的传输距离在10KM以上的光模块,搭配单模光纤使用,适用于中远距离传输;
什么是多模光模块?
多模光模块即我们常用的传输距离低于2KM的光模块,搭配多模光纤使用,使用短距离的光传输。
单模光模块和多模光模块区别
- 波长不同
单模光模块的工作波长通常为1310nm、1550nm;
多模光模块的工作波长为850nm; - 传输距离不同
多模光模块的最远传输距离不超过2KM,而单模光模块的传输距离一般都在10KM以上; - 光源不同
多模光模块以LED或者VCSEL激光器作为光源,单模光模块以FD-LD激光器或DFB-LD激光器作为光源; - 搭配光纤不同
多模光模块搭配多模光纤使用,单模光模块搭配单模光纤使用; - 应用场景不同
多模光模块只能用于短距离传输,例如:千兆多模光模块的最远传输距离为550M,适用于数据中心的内部互联,单模光模块适用于中远距离的城域网传输。
(5)光纤接口
光纤接口是用来连接光纤线缆的物理接口。其原理是利用了光从光密介质进入光疏介质从而发生了全反射。通常有SC、ST、FC等几种类型,它们由日本NTT公司开发。FC是Ferrule Connector的缩写,其外部加强方式是采用金属套,紧固方式为螺丝扣。ST接口通常用于10Base-F,SC接口通常用于100Base-FX。
光纤从内部可传导光波的不同,分为单模(传导长波长的激光)和多模(传导短波长的激光)两种。单模光缆的连接距离可达10公里,多模光缆的连接距离要短的多,是300米或500米(主要看激光的不同,产生短波长激光的光源一般有两种,一种是62.5的,一种是50的)。
光纤从光缆的接头部分的不同,分为SC接口和LC接口。SC接口为1GB接口,(SC=smart card)LC接口为2GB接口,(LC=Lucent Connector)。
- 判断光口单、多模式
1.通过标注的中心波长。中心波长850nm为多模,1310nm或1550nm为单模。
2.把光口的发射端激活,快速查看发射端是否有红光发出,如有则为多模口,否则为单模口。 - 光纤分类
单模光纤和多模光纤。单模光纤的内芯纤径小于多模光纤。
多模光纤的中心高折射率玻璃芯直径有两种型号:62.5μm和50μm。
单模光纤的中心高折射率玻璃芯直径有三种型号:8μm、9μm和10μm。
相同条件下,纤径越小衰减越小,可传输距离越远。 - 功率范围
多模口发射功率比单模口小,与GBIC或SFP的型号直接相关,一般在-9.5dBm到-4dBm之间;单模光口的范围一般在0dBm左右,一些超长距接口会高达+5dBm。
接收功率的范围
多模口接收功率一般在-20dBm到0dBm之间;单模在-23 dBm到0dBm之间。
最大可接收功率叫做过载光功率,最小可接收功率叫做接收灵敏度。
工程上要求正常工作接收光功率小于过载光功率3-5dBm,大于接收灵敏度3-5dBm。一般来讲不管单模接口还是多模接口,实际接收功率在-5至-15dBm之间算比较合理的工作范围。 - 模块
一般都支持热插拔
GBIC Giga Bitrate Interface Converter, 使用的光纤接口多为SC或ST型
SFP 小型封装GBIC,使用的光纤为LC型。 - 类型
单模:SM,波长1310 单模长距LH 波长1310,1550
多模:MM 波长850 1300
SX/LH表示可以使用多模或单模光纤 - 连接器
“/”前面部分表示尾纤的连接器型号
“SC”接头是标准方型接头,采用工程塑料,具有耐高温,不容易氧化优点。传输设备侧光接口一般用SC接头
“LC”接头与SC接头形状相似,较SC接头小一些。“FC”接头是金属接头,一般在ODF侧采用,金属接头的可插拔次数比塑料要多。 在表示尾纤接头的标注中,我们常能见到“FC/PC”,“SC/PC”等。 - 接头类型
FC 圆型带螺纹(配线架上用的最多)SC小方头,直接连接设备SFP模块
ST 卡接式圆型
PC 微球面研磨抛光
APC 呈8度角并做微球面研磨抛光
SC 卡接式方型(路由器交换机上用的最多)
MT-RJ 方型,一头双纤收发一体( 华为8850上有用)
光模块(optical module)
光模块是由光电子器件、功能电路和光接口等组成,光电子器件包括发射和接收两部分。
简单的说,光模块的作用就是发送端把电信号转换成光信号,通过光纤传送后,接收端再把光信号转换成电信号。
发射部分是:输入一定码率的电信号经内部的驱动芯片处理后驱动半导体激光器(LD)或发光二极管(LED)发射出相应速率的调制光信号,其内部带有光功率自动控制电路,使输出的光信号功率保持稳定。
接收部分是:一定码率的光信号输入模块后由光探测二极管转换为电信号,经前置放大器后输出相应码率的电信号。
光模块的分类
- 按功能分
包括光接收模块,光发送模块,光收发一体模块和光转发模块等。
光收发一体化模块主要功能是实现光电/电光变换,包括光功率控制、调制发送,信号探测、IV 转换以及限幅放大判决再生功能,此外还有防伪信息查询、TX-disable 等功能,常见的有:SFP、SFF、SFP+、GBIC、XFP 、1x9等。
光转发模块除了具有光电变换功能外,还集成了很多的信号处理功能,如:MUX/DEMUX、CDR、功能控制、性能量采集及监控等功能。常见的光转发模块 有:200/300pin,XENPAK,以及X2/XPAK 等。
光收发一体模块,英文名称transceiver,简称光模块或者光纤模块,是光纤通信系统中重要的器件。 - 按参数分
可插拔性:热插拔和非热插拔
封装形式:SFP、GBIC、XFP、Xenpak、X2、1X9、SFF、200/3000pin、XPAK。
传输速率: 传输速率指每秒传输比特数,单位Mb/s 或Gb/s。光模块产品涵盖了以下主要速率:低速率、百兆、千兆、2.5G、4.25G,4.9G,6G,8G,10G和40G。 - 按封装分
1.XFP(10 Gigabit Small Form Factor Pluggable)是一种可热交换的,独立于通信协议的光学收发器,用于10G bps的以太网,SONET/SDH,光纤通道。
2.小型可插拔收发光模块(SFP),目前应用最广阔。
3.GigacBiDi系列单纤双向光模块利用的是WDM技术实现一根光纤传输双向信息号(点到点的传输。尤其是光纤资源不足,需要1根光纤传双向信号)。GigacBiDi包括SFP单纤双向(BiDi),GBIC单纤双向(BiDi),SFP+单纤双向(BiDi),XFP单纤双向(BiDi),SFF单纤双向(BiDi)等等。
4.RJ45电口小型可插拔模块,又称电模块或者电口模块.
5.SFF根据其管脚又分为2x5,2x10等
6.千兆以太网接口转换器(GBIC)模块
7.无源光网PON( A-PON,G-PON, GE-PON)光模块
8.40Gbs高速光模块。
9.SDH传输模块(OC3,OC12,OC48)
10.存储模块,如4G,8G等
(6)收发器
收发器是信号转换的一种装置,通常是指光纤收发器。 光纤收发器的出现,将双绞线电信号和光信号进行相互转换,确保了数据包在两个网络间顺畅传输,同时它将网络的传输距离极限从铜线的100米扩展到100公里(单模光纤)。
光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元,在很多地方也被称之为光电转换器(Fiber Converter)。产品一般应用在以太网电缆无法覆盖、必须使用光纤来延长传输距离的实际网络环境中,且通常定位于宽带城域网的接入层应用;如:监控安全工程的高清视频图像传输;同时在帮助把光纤最后一公里线路连接到城域网和更外层的网络上也发挥了巨大的作用。
光纤收发器的分类
- 按性质分类
单模光纤收发器:传输距离20公里至120公里
多模光纤收发器:传输距离2公里到5公里
如5公里光纤收发器的发射功率一般在-20~-14db之间,接收灵敏度为-30db,使用1310nm的波长;而120公里光纤收发器的发射功率多在-5~0dB之间,接收灵敏度为-38dB,使用1550nm的波长。 - 按所需分类
单纤光纤收发器:接收发送的数据在一根光纤上传输
双纤光纤收发器:接收发送的数据在一对光纤上传输
顾名思义,单纤设备可以节省一半的光纤,即在一根光纤上实现数据的接收和发送,在光纤资源紧张的地方十分适用。这类产品采用了波分复用的技术,使用的波长多为1310nm和1550nm。但由于单纤收发器产品没有统一国际标准,因此不同厂商产品在互联互通时可能会存在不兼容的情况。另外由于使用了波分复用,单纤收发器产品普遍存在信号衰耗大的特点。
工作层次/速率
100M以太网光纤收发器:工作在物理层
10/100M自适应以太网光纤收发器:工作在数据链路层
按工作层次/速率来分,可以分为单10M、100M的光纤收发器、10/100M自适应的光纤收发器和1000M光纤收发器以及10/100/1000自适应收发器。其中单10M和100M的收发器产品工作在物理层,在这一层工作的收发器产品是按位来转发数据。该转发方式具有转发速度快、通透率高、时延低等方面的优势,适合应用于速率固定的链路上,同时由于此类设备在正常通信前没有一个自协商的过程,因此在兼容性和稳定性方面做得更好。 - 按结构分类
桌面式(独立式)光纤收发器:独立式用户端设备
机架式(模块化)光纤收发器:安装于十六槽机箱,采用集中供电方式
按结构来分,可以分为桌面式(独立式)光纤收发器和机架式光纤收发器。桌面式光纤收发器适合于单个用户使用,如满足楼道中单台交换机的上联。机架式(模块化)光纤收发器适用于多用户的汇聚,目前国内的机架多为16槽产品,即一个机架中最多可加插16个模块式光纤收发器。 - 按管理类型分类
非网管型以太网光纤收发器:即插即用,通过硬件拨码开关设置电口工作模式
网管型以太网光纤收发器:支持电信级网络管理 - 按网管分类
可以分为非网管型光纤收发器和网管型光纤收发器。大多数运营商都希望自己网络中的所有设备均能做到可远程网管的程度,光纤收发器产品与交换机、路由器一样也逐步向这个方向发展。对于可网管的光纤收发器还可以细分为局端可网管和用户端可网管。局端可网管的光纤收发器主要是机架式产品,大多采用主从式的管理结构,主网管模块一方面需要轮询自己机架上的网管信息,另一方面还需收集所有从子架上的信息,然后汇总并提交给网管服务器。如武汉烽火网络所提供的OL200系列网管型光纤收发器产品支持1(主)+9(从)的网管结构,一次性最多可管理150个光纤收发器。
用户端网管主要可以分为三种方式:第一种是在局端和客户端设备之间运行特定的协议,协议负责向局端发送客户端的状态信息,通过局端设备的CPU来处理这些状态信息,并提交给网管服务器;第二种是局端的光纤收发器可以检测到光口上的光功率,因此当光路上出现问题时可根据光功率来判断是光纤上的问题还是用户端设备的故障;第三种是在用户端的光纤收发器上加装主控CPU,这样网管系统一方面可以监控到用户端设备的工作状态,另外还可以实现远程配置和远程重启。在这三种用户端网管方式中,前两种严格来说只是对用户端设备进行远程监控,而第三种才是真正的远程网管。但由于第三种方式在用户端添加了CPU,从而也增加了用户端设备的成本,因此在价格方面前两种方式会更具优势一些。随着运营商对设备网管的需求愈来愈多,相信光纤收发器的网管将日趋实用和智能。 - 按电源分类
内置电源光纤收发器:内置开关电源为电信级电源;外置电源光纤收发器:外置变压器电源多使用在民用设备上。 - 按工作方式分类
全双工方式(full duplex)是指当数据的发送和接收分流,分别由两根不同的传输线传送时,通信双方都能在同一时刻进行发送和接收操作,这样的传送方式就是全双工制。在全双工方式下,通信系统的每一端都设置了发送器和接收器,因此,能控制数据同时在两个方向上传送。全双工方式无需进行方向的切换,因此,没有切换操作所产生的时间延迟。
半双工方式(half duplex)是指使用同一根传输线既作接收又作发送,虽然数据可以在两个方向上传送,但通信双方不能同时收发数据,这样的传送方式就是半双工制。采用半双工方式时,通信系统每一端的发送器和接收器,通过收/发开关转接到通信线上,进行方向的切换,因此,会产生时间延迟。
光纤收发器通常具有以下基本特点:
1. 提供超低时延的数据传输。
2. 对网络协议完全透明。
3. 采用专用ASIC芯片实现数据线速转发。可编程ASIC将多项功能集中到一个芯片上,具有设计简单、可靠性高、电源消耗少等优点,能使设备得到更高的性能和更低的成本。
4.机架型设备可提供热拔插功能,便于维护和无间断升级。
5. 可网管设备能提供网络诊断、升级、状态报告、异常情况报告及控制等功能,能提供完整的操作日志和报警日志。
6. 设备多采用1+1的电源设计,支持超宽电源电压,实现电源保护和自动切换。
7. 支持超宽的工作温度范围。
8. 支持齐全的传输距离(0~120公里)。
(7)集线器
集线器(Hub)是指将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。集线器是运作在OSI模型中的物理层。它可以视作多端口的中继器,若它侦测到碰撞,它会提交阻塞信号。
集线器的英文称为“Hub”。“Hub”是“中心”的意思,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。集线器与网卡、网线等传输介质一样,属于局域网中的基础设备,采用CSMA/CD(即带冲突检测的载波监听多路访问技术)介质访问控制机制。集线器每个接口简单的收发比特,收到1就转发1,收到0就转发0,不进行碰撞检测。
集线器(hub)属于纯硬件网络底层设备,基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。
HUB是一个多端口的转发器,当以HUB为中心设备时,网络中某条线路产生了故障,并不影响其它线路的工作。所以HUB在局域网中得到了广泛的应用。大多数的时候它用在星型与树型网络拓扑结构中,以RJ45接口与各主机相连(也有BNC接口),HUB按照不同的说法有很多种类。
集线器通常会附上BNC and/or AUI转接头来连接传统10BASE2或10BASE5网络。
由于集线器会把收到的任何数字信号,经过再生或放大,再从集线器的所有端口提交,这会造成信号之间碰撞的机会很大,而且信号也可能被窃听,并且这代表所有连到集线器的设备,都是属于同一个碰撞域名以及广播域名,因此大部份集线器已被交换机取代。
(8)交换机
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
从广义上来看,网络交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
- 工作原理
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域
端口
交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的物理网段(注:非IP网段),连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据帧功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
数据传送的工作原理
交换机的任意节点收到数据传输指令后,即对于存储在内存里的地址表进行快速查找,从而对于MAC地址的网卡连接位置进行确认,然后再将数据传输到该节点上。如果在地址表中找到相应的位置,则进行传输;如果没有,交换机就会将该地址进行记录,以利于下次寻找和使用。交换机一般只需要将帧发送到相应的点,而无需如集线器发送到所有节点,从而节省了资源和时间,提高了数据传输的速率。
数据传送方式
通过交换的方式进行的数据传输,其实就是交换机的数据传送的方式。之前的集线器,更多是利用共享的方式,来对数据进行传输,没有办法从通讯的速度上进行要求。集线器的共享方式,也就是常说的共享式网络,以集线器作为连接设备并且只 有一个方向的数据流,因而网络共享的效率非常低。相对而言,交换机能够对连接到自身的各台电脑进行相应的识别,通过每台电脑网卡的物理地址也就是常说的MAC地址,来进行记忆和识别。在这样的前提之下,就不用再进行广播寻找,而能够直接将记忆的MAC地址找到相应的地点并且通过一个临时性专用的数据传输通道,来完成两个节点之间不受外来干扰的数据传输的通信。由于交换机还具有全双工传输的方式,所以也可以对于多对节点间通过同时建立临时的专用通道,来形成一个立体且交叉的数据传输通道结构。
- 交换机的用途
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
(二)逻辑层面
(1) IP地址
IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
- IP协议
IP协议是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。各个厂家生产的网络系统和设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件程序组成的协议软件,它把各种不同“帧”统一转换成“IP数据报”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此,IP协议也可以叫做“因特网协议”。 - IP地址
IP协议中还有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。
IP地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。计算机发送信息就好比是邮递员,它必须知道唯一的“家庭地址”才能不至于把信送错人家。只不过我们的地址是用文字来表示的,计算机的地址用二进制数字表示。
IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人计算机”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。
IP地址编址方式
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器等)有一个主机ID与其对应。Internet委员会定义了5种IP地址类型以适合不同容量的网络,即A类~E类。
其中A、B、C3类(如下表格)由InternetNIC在全球范围内统一分配,D、E类为特殊地址。
类别 | 最大网络数 | IP地址范围 | 单个网段最大主机数 | 私有IP地址范围 |
---|---|---|---|---|
A | 126(2^7-2) | 1.0.0.1-127.255.255.254 | 16777214 | 10.0.0.0-10.255.255.255 |
B | 16384(2^14) | 128.0.0.1-191.255.255.254 | 65534 | 172.16.0.0-172.31.255.255 |
C | 2097152(2^21) | 192.0.0.1-223.255.255.254 | 254 | 192.168.0.0-192.168.255.255 |
- A类IP地址
一个A类IP地址是指, 在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为8位,主机标识的长度为24位,A类网络地址数量较少,有126个网络,每个网络可以容纳主机数达1600多万台。
A类IP地址 地址范围1.0.0.1到127.255.255.254 [2] (二进制表示为:00000001 00000000 00000000 00000001 - 01111111 11111111 11111111 11111110)。最后一个是广播地址。 - B类IP地址
一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为16位,主机标识的长度为16位,B类网络地址适用于中等规模的网络,有16384个网络,每个网络所能容纳的计算机数为6万多台。
B类IP地址地址范围128.0.0.1-191.255.255.254 [1] (二进制表示为:10000000 00000000 00000000 00000001----10111111 11111111 11111111 11111110)。 最后一个是广播地址。
B类IP地址的子网掩码为255.255.0.0,每个网络支持的最大主机数为256的2次方-2=65534台。 - C类IP地址
一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为24位,主机标识的长度为8位,C类网络地址数量较多,有209万余个网络。适用于小规模的局域网络,每个网络最多只能包含254台计算机。
C类IP地址范围192.0.0.1-223.255.255.254 [1] (二进制表示为: 11000000 00000000 00000000 00000001 - 11011111 11111111 11111111 11111110)。
C类IP地址的子网掩码为255.255.255.0,每个网络支持的最大主机数为256-2=254台 - D类IP地址
D类IP地址在历史上被叫做多播地址(multicast address),即组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是“1110”,范围从224.0.0.0到239.255.255.255。 - 特殊的网址
每一个字节都为0的地址(“0.0.0.0”)对应于当前主机;
IP地址中的每一个字节都为1的IP地址(“255.255.255.255”)是当前子网的广播地址;
IP地址中凡是以“11110”开头的E类IP地址都保留用于将来和实验使用。
IP地址中不能以十进制“127”作为开头,该类地址中数字127.0.0.1到127.255.255.255用于回路测试,如:127.0.0.1可以代表本机IP地址,用“http://127.0.0.1”就可以测试本机中配置的Web服务器。
网络ID的第一个6位组也不能全置为“0”,全“0”表示本地网络。 - 子网
引入子网掩码(NetMask),从逻辑上把一个大网络划分成一些小网络。子网掩码是由一系列的1和0构成,通过将其同IP地址做“与”运算来指出一个IP地址的网络号是什么。对于传统IP地址分类来说,A类地址的子网掩码是255.0.0.0;B类地址的子网掩码是255.255.0.0;C类地址的子网掩码是255.255.255.0。例如,如果要将一个B类网络166.111.0.0划分为多个C类子网来用的话,只要将其子网掩码设置为255.255.255.0即可,这样166.111.1.1和166.111.2.1就分属于不同的网络了。像这样,通过较长的子网掩码将一个网络划分为多个网络的方法就叫做划分子网(Subnetting)。 [1] - 超网
超网(Supernetting)是同子网类似的概念,它通过较短的子网掩码将多个小网络合成一个大网络。例如,一个单位分到了8个C类地址:202.120.224.0 ~ 202.120.231.0,只要将其子网掩码设置为255.255.248.0,就能使这些C类网络相通。 - 无类间路由
无类域间路由(CIDR,Classless Inter-Domain Routing)地址根据网络拓扑来分配,可以将连续的一组网络地址分配给一家公司,并使整组地址作为一个网络地址(比如使用超网技术),在外部路由表上只有一个路由表项。这样既解决了地址匮乏问题,又解决了路由表膨胀的问题。另外,CIDR还将整个世界分为四个地区,给每个地区分配了一段连续的C类地址,分别是:欧洲(194.0.0.0~195.255.255.255)、北美(198.0.0.0~199.255.255.255)、中南美(200.0.0.0~201.255.255.255)和亚太(202.0.0.0~203.255.255.255)。这样,当一个亚太地区以外的路由器收到前8位为202或203的数据报时,它只需要将其放到通向亚太地区的路由即可,而对后24位的路由则可以在数据报到达亚太地区后再进行处理,这样就大大缓解了路由表膨胀的问题。
(2)子网掩码
子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在广域网上。
子网掩码的功能
子网掩码是一个32位地址,是与IP地址结合使用的一种技术。它的主要作用有两个,一是用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。二是用于将一个大的IP网络划分为若干小的子网络。
使用子网是为了减少IP的浪费。因为随着互联网的发展,越来越多的网络产生,有的网络多则几百台,有的只有区区几台,这样就浪费了很多IP地址,所以要划分子网。使用子网可以提高网络应用的效率。
通过计算机的子网掩码判断两台计算机是否属于同一网段的方法是,将计算机十进制的IP地址和子网掩码转换为二进制的形式,然后进行二进制“与”(AND)计算(全1则得1,不全1则得0),如果得出的结果是相同的,那么这两台计算机就属于同一网段。
- 声明网络地址与主机地址
默认子网掩码
类别 | 子网掩码的二进制数值 | 子网掩码的十进制数值 |
---|---|---|
A | 11111111 00000000 00000000 00000000 | 255.0.0.0 |
B | 11111111 11111111 00000000 00000000 | 255.255.0.0 |
C | 11111111 11111111 11111111 00000000 | 255.255.255.0 |
子网掩码一定是配合IP地址来使用的。对于常用网络A、 B、C 类IP地址其默认子网掩码的二进制与十进制对应关系如表1所示。子网掩码工作过程是:将32位的子网掩码与IP地址进行二进制形式的按位逻辑“与”运算得到的便是网络地址,将子网掩码二进制的非的结果和IP地址二进制进行逻辑“与”(AND)运算,得到的就是主机地址。如:192.168.10.11 AND 255.255.255.0,结果为192.168.10.0,其表达的含义为:该IP地址属于 192.168.10.0这个网络,其主机号为11,即这个网络中编号为11的主机。
- 划分子网
子网掩码机制提供了子网划分的方法。其作用是:减少网络上的通信量;节省IP地址;便于管理;解决物理网络本身的某些问题。使用子网掩码划分子网后,子网内可以通信,跨子网不能通信,子网间通信应该使用路由器,并正确配置静态路由信息。划分子网,就应遵循子网划分结构的规则。就是用连续的1在IP地址中增加表示网络地址,同时减少表示主机地址的位数。例如,IP地址为130.39.37.100,网络地址为130.39.37.0、子网地址为130.39.37.0、子网掩码为255.255.255.0,网络地址部分和子网标识部分为“1”所对应,主机标识部分为“0”所对应。 使用CIDR表示为:130.39.37.100/24即IP地址/ 掩码长度。其中第三个字节上的255 所对应的8位二进制数值就是将主机地址位数借给了网络地址部分,充当了划分子网的位数。
子网掩码的计算方式
由于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前,必须弄清楚本来使用的子网数和主机数目。
-
根据子网数
利用子网数来计算
在求子网掩码之前必须先搞清楚要划分的子网数目,以及每个子网内的所需主机数目。
1)将子网数目转化为二进制来表示
2)取得该二进制的位数,为 N
3)取得该IP地址的类子网掩码,将其主机地址部分的前N位置1 即得出该IP地址划分子网的子网掩码。
如欲将B类IP地址168.195.0.0划分成27个子网:
1)27=11011
2)该二进制为五位数,N = 5
3)将B类地址的子网掩码255.255.0.0的主机地址前5位置1(B类地址的主机位包括后两个字节,所以这里要把第三个字节的前5位置1),得到 255.255.248.0
即为划分成27个子网的B类IP地址 168.195.0.0的子网掩码(实际上是划成了32个子网)。 -
根据主机数
利用主机数来计算
1)将主机数目转化为二进制来表示
2)如果主机数小于或等于254(注意去掉保留的两个IP地址),则取得该主机的二进制位数,为 N,这里肯定N<8。如果大于254,则 N>8,这就是说主机地址将占据不止8位。
3)使用255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置为 0,即为子网掩码值。
如欲将B类IP地址168.195.0.0划分成若干子网,每个子网内有主机700台:
1)700=1010111100
2)该二进制为十位数,N = 10
3)将该B类地址的子网掩码255.255.0.0的主机地址全部置1,得到255.255.255.255
然后再从后向前将后10位置0,即为: 11111111.11111111.11111100.00000000
即255.255.252.0。这就是该域划分成主机为700台的B类IP地址168.195.0.0的子网掩码。 -
增量计算法
子网ID增量计算法(即计算每个子网的IP范围)
其基本计算步骤如下:
第1步,将所需的子网数转换为二进制,如所需划分的子网数为“4”,则转换成成二进制为00000100;
第2步,取子网数的二进制中有效位数,即为向缺省子网掩码中加入的位数(既向主机ID中借用的位数)。如前面的00000100,有效位为“100”,为3位(在新标准中只需要2位就可以了);
第3步,决定子网掩码。如IP地址为B类129.20.0.0网络,则缺省子网掩码为:255.255.0.0,借用主机ID的3位以后变为:255.255.224(11100000).0,即将所借的位全表示为1,用作子网掩码。
第4步,将所借位的主机ID的起始位段最右边的“1”转换为十进制,即为每个子网ID之间的增量,如前面的借位的主机ID起始位段为“11100000”,最右边的“1”,转换成十进制后为2^5=32(此为子网ID增量)。
第5步,产生的子网ID数为:2^m-2 (m为向缺省子网掩码中加入的位数),如本例向子网掩码中添加的位数为3,则可用子网ID数为:2^3-2=6个;
第6步,将上面产生的子网ID增量附在原网络ID之后的第一个位段,便形成第一个子网网络ID 129.20.32.0(即第一个子网的起始IP段);
第7步,重复上步操作,在原子网ID基础上加上一个子网ID增量,依次类推,直到子网ID中的最后位段为缺省子网掩码位用主机ID位之后的最后一个位段值,这样就可得到所有的子网网络ID。如缺省子网掩码位用主机ID位之后的子网ID为255.255.224.0,其中的“224”为借用主机ID后子网ID的最后一位段值,所以当子网ID通过以上增加增量的方法得到129.20.224.0时便终止,不要再添加了(只能用到129.20.192.0)。
我们知道当主机ID为全0时表示网络ID,全1时表示广播地址。在RFC950标准中,不建议使用全0和全1的子网ID。
例如把最后一个字节的前3位借给网络ID,用后面的5位来表示主机ID,这样就会产生2^3=8个子网,子网ID就分别为000、001、010、011、100、101、110、111这样8个,在RFC950标准中只能使用中间的6个子网ID。
这么做的原因是:
设我们有一个网络:192.168.0.0/24(即子网掩码的前24位为1,255.255.255.0),我们需要两个子网,那么按照RFC950,应该使用/26而不是/25,得到两个可以使用的子网192.168.0.64和192.168.0.128
对于192.168.0.0/24,网络地址是192.168.0.0,广播地址是192.168.0.255
对于192.168.0.0/26,网络地址是192.168.0.0,广播地址是192.168.0.63
对于192.168.0.64/26,网络地址是192.168.0.64,广播地址是192.168.0.127
对于192.168.0.128/26,网络地址是192.168.0.128,广播地址是192.168.0.191
对于192.168.0.192/26,网络地址是192.168.0.192,广播地址是192.168.0.255
可以看出来,对于第一个子网,网络地址和主网络的网络地址是重叠的,对于最后一个子网,广播地址和主网络的广播地址也是重叠的。在CIDR流行以前,这样的重叠将导致极大的混乱。
子网掩码的标注方法
- 无子网
无子网的标注法
对无子网的IP地址,可写成主机号为0的掩码。如IP地址210.73.140.5,掩码为255.255.255.0,也可以缺省掩码,只写IP地址。 - 有子网
有子网的标注法
有子网时,一定要二者配对出现。以C类地址为例。
以下一段指定掩码为27位(1111 1111, 1111 1111, 1111 1111, 1110 0000=>255.255.255.224
1.IP地址中的前3个字节表示网络号,后一个字节既表明子网号,又说明主机号,还说明两个IP地址是否属于同一个网段。如果属于同一网络区间,这两个地址间的信息交换就不通过路由器。如果不属同一网络区间,也就是子网号不同,两个地址的信息交换就要通过路由器进行。
例如:
对于IP地址为210.73.140.5的主机来说,其主机标识为5=>00000101,
对于IP地址为210.73.140.16的主机来说它的主机标识为16=>00010000,
以上两个主机标识的前面三位全是000,说明这两个IP地址在同一个网络区域中,这两台主机在交换信息时不需要通过路由器进行。
210.73.60.1的主机标识为1=>00000001,
210.73.60.252的主机标识为252=>11111100,
这两个主机标识的前面三位000与111不同,说明二者在不同的网络区域,要交换信息需要通过路由器。其子网上主机号各为1和252。
2.掩码的功用是说明有子网和有几个子网,但子网数只能表示为一个范围,不能确切讲具体几个子网,掩码不说明具体子网号,有子网的掩码格式(对C类地址)。
子网掩码的分类
子网掩码一共分为两类。一类是缺省(自动生成)子网掩码,一类是自定义子网掩码。
- 缺省子网掩码
缺省子网掩码即未划分子网,对应的网络号的位都置1,主机号都置0。
A类网络缺省子网掩码:255.0.0.0
B类网络缺省子网掩码:255.255.0.0
C类网络缺省子网掩码:255.255.255.0 [5]
在缺省掩码下的IP地址中,网络地址和广播地址的计算很简单,虽然按照计算方法需要进制转换和与运算,但是在实际使用当中,我们已经可以快速写出结果。网络地址的计算就是子网掩码中0对应的地方变0, “255”对应的地方不变即可;而广播地址则是子网掩码中0对应 的地方变“255”,“255”对应的地方不变。 - 自定义子网掩码
自定义子网掩码是将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上我们可以认为是将主机号分为两个部分:子网号、子网主机号。形式如下:
未做子网划分的IP地址:网络号+主机号
做子网划分后的IP地址:网络号+子网号+子网主机号
也就是说IP地址在划分子网后,以前的主机号位置的一部分给了子网号,余下的是子网主机号。子网掩码是32位二进制数,它的子网主机标识用部分为全“0”。利用子网掩码可以判断两台主机是否在同一子网中。若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同,则说明这两台主机在同一子网中。
(3)网关
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层–应用层。
网关的概念
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway) [1] 就是一个网络连接到另一个网络的“关口”。也就是网络关卡。
网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连 。
【说明:由于历史的原因,许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关,在今天很多局域网采用都是路由来接入网络,因此通常指的网关就是路由器的IP】
在OSI中,网关有两种:一种是面向连接的网关,一种是无连接的网关。当两个子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连接起来,我们称之为半网关。
按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)与主机的IP 地址作 “与” 运算的结果不同判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。这就是网络A向网络B转发数据包的过程。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
在和 Novell NetWare 网络交互操作的上下文中,网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及NetWare网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP路由器。
举例说明
假设你的名字叫小不点(很小,这里你就是一个url地址,指向某个网页资源),你住在一个大院子里,你的邻居有很多小伙伴,父母是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。
但是你家长不允许你走出大门,你想与外界发生的一切联系,都必须由父母(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家里也有父母(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里和父母有了下面的对话:
小不点:妈妈(或爸爸),我想找班主任查一下小明的电话号码行吗?家长:好,你等着。(接着你家长给你的班主任拨了一个电话,问清楚了小明的电话)问到了,他家的号码是211.99.99.99
小不点:太好了!妈(或爸),我想找小明,你再帮我联系一下小明吧。
家长:没问题。(接着家长向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家家长那里,然后他家长把电话给转到小明).
就这样你和小明取得了联系。
如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。默认网关。默认网关一般填写192.168.x.1
网关的设置
- 手动
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网关带来很大的麻烦,所以不推荐使用。
在Windows 7中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。 - 自动
自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。
如果开始看路由知识的话,就会容易明白了,
进入命令行模式:
c:>route print
会有一条路由:
0.0.0.0 0.0.0.0 默认网关的IP 接口(机器的IP) 跳数
比如我的机器:
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是:所有的需要转发的数据包,都经过默认网关的IP(接口)发送出去,当然返回也是从那里经过。
协议的区别
- (GGP)
核心网关为了正确和高效地路由报文需要知道Internet其他部分发生的情况,包括路由信息和子网特性。
当一个网关处理重负载而使速度特别慢,并且这个网关是访问子网的惟一途径时,通常使用这种类型的信息,网络中的其他网关能剪裁交通流量以减轻网关的负载。
GGP主要用于交换路由信息,不要混淆路由信息(包括地址、拓扑和路由延迟细节)和作出路由决定的算法。路由算法在网关内通 常是固定的且不被GGP改变。核心网关之间通过发送GGP信息,并等待应答来通信,之后如果收到含特定信息的应答就更新路由表。
注意GGP的最新改进SPREAD已经用于Internet,但它还不如GGP普及。GGP被称为向量-距离协议。要想有效工作,网关必须含有互联网络上有关所有网关的完整信息。否则,计算到一个目的地的有效路由将是不可能的。因为这个原因,所有的核心网关维护一张Internet上所有核心网关的列表。这是一个相当小的表,网关能容易地对其进行处理。 - 外部(EGP)
外部网关协议用于在非核心的相邻网关之间传输信息。非核心网关包含互联网络上所有与其直接相邻的网关的路由信息及其所连机器信息,但是它们不包含Internet上其他网关的信息。对绝大多数EGP而言,只限制维护其服务的局域网或广域网信息。这样可以防止过多的路由信息在局域网或广域网之间传输。EGP强制在非核心网关之间交流路由信息。
由于核心网关使用GGP,非核心网关使用EGP,而二者都应用在Internet上,所以必须有某些方法使二者彼此之间能够通信。Internet使任何自治(非核心)网关给其他系统发送“可达”信息,这些信息至少要送到一个核心网关。如果有一个更大的自治网络,常常认为有一个网关来处理这些可达信息。
和GGP一样,EGP使用一个查询过程来让网关清楚它的相邻网关并不断地与其相邻者交换路由和状态信息。EGP是状态驱动的协议,意思是说它依赖于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。 - 内部(IGP)
有几种内部网关协议可用,最流行的是RIP和HELLO,另一个协议称为开放式最短路径优先协议(OSPF),这些协议没有一个是占主导地位的,但是RIP可能是最常见的IGP协议。选择特定的IGP以网络体系结构为基础。RIP和HELLO协议都是计算到目的地的距离,它们的消息包括机器标识和到机器的距离。
一般来讲,由于它们的路由表包含很多项,因此消息比较长。RIP和HELLO一直维护相邻网关之间的连接性以确保机器是活跃的。路由信息协议使用广播技术。意思是说网关每隔一定时间要把路由表广播给其他网关。这也是RIP的一个问题,因为这会增加网络流量,降低网络性能。HELLO协议与RIP的不同之处在于HELLO使用时间而不是距离作为路由因素。这要求网关对每条路由有合理的准确时间信息。由于这个原因,所以HELLO协议依赖于时钟同步消息。
开放式最短路径优先协议是由Internet工程任务组开发的协议,希望它能成为居于主导地位的IGP。用“最短路径”来描述协议的路由过程不准确。更好一些的名字是“最优路径”, 这其中要考虑许多因素来决定到达目的地的最佳路由。
网关的类型
1.传输网关
传输网关用于在2个网络间建立传输连接。利用传输网关,不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关,“网关”的作用体现在连接两个不同的网段,或者是两个不同的路由协议之间的连接,如RIP,EIGRP,OSPF,BGP等。
2.应用网关
应用网关在应用层上进行协议转换。例如,一个主机执行的是ISO电子邮件标准,另一个主机执行的是Internet 电子邮件标准,如果这两个主机需要交换电子邮件,那么必须经过一个电子邮件网关进行协议转换,这个电子邮件网关是一个应用网关。NCP是工作在OSI第七层的协议,用以控制客户站和服务器间的交互作用,主要完成不同方式下文件的打开、关闭、读取功能。
-
信令网关
信令网关SG,主要完成7号信令网与IP网之间信令消息的中继,在3G初期,对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息,3G与2G之间的BSSAP消息),另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。 -
中继网关
中继网关又叫IP网关,同时满足电信运营商和企业需求的VoIP设备。中继网关(IP网关)由基于中继板和媒体网关板建构,单板最多可以提供128路媒体转换,两个以太网口,机框采用业界领先的CPCI标准,扩容方便具有高稳定性、高可靠性、高密度、容量大等特点。 -
接入网关
接入网关是基于IP的语音/传真业务的媒体接入网关,提供高效、高质量的话音服务,为运营商、企业、小区、住宅用户等提供VoIP解决方案。 -
协议网关
协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。但是有两种协议网关不提供转换的功能:安全网关和管道。由于两个互连的网络区域的逻辑差异,安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。 -
应用网关
应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入,将之翻译, 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。
应用网关也可以用于将局域网客户机与外部数据源相连,这种网关为本地主机提供了与远程交互式应用的连接。将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、高延迟的广域网的缺点,这就使得客户端的响应时间更短。应用网关将请求发送给相应的计算机,获取数据,如果需要就把数据格式转换成客户机所要求的格式。 -
安全网关
安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。
可以说,网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层——应用层。
RIP协议
RIP协议的全称,是路由信息协议,它是一种内部网关协议(IGP),用于一个自治系统(AS)内的路由信息的传递。RIP协议,是基于距离矢量算法的,它使用“跳数”,即METRIC来衡量到达目标地址的路由距离。RIP协议中规定,一条有效的路由信息的度量(METRIC)不能超过15,这就使得该协议不能应用于很大型的网络,应该说,正是由于设计者考虑到该协议只适合于小型网络,所以才进行了这一限制。对于METRIC为16的目标网络来说,即认为其不可到达。
内部OSPF协议
OSPF(OpenShortestPathFirst)是一个内部网关协议(InteriorGatewayProtocol、简称IGP),用于在单一自治系统(autonomoussystem、AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由。内部网关协议(InteriorGatewayProtocols,IGP)用在一个域中交换路由选择信息,如路由选择信息协议(RIP)和优先开放最短路径协议(OSPF)。OSPF是与OSI的IS-IS协议十分相似的内部路由选择协议。
OSPF是功能最强大、特点最丰富的开放式路由协议之一。它的复杂性也是其弱点来源,因为,设计、建造和操作一个OSPF互联网络,需要比使用几乎每一种其他路由协议更多的专业知识和精力。采用路由耗费的缺省值,可以极大地简化OSPF网络设计。随着关于OSPF及网络操作特点知识的增加,用户能够慢慢地通过控制OSPF变量来优化网络性能。必须小心地设计区和网络拓扑。做得好,OSPF会使网络用户得到优异的性能和快速的收敛速度。BGP用于特大型网络,如INTERNET的核心。
OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议——OSPF。广为使用的是OSPF第二版,最新标准为RFC2328。OSPF作为一种内部网关协议(InteriorGatewayProtocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,地位。
(4)DNS
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
- 顶级类别域名
除了代表各个国家顶级域名之外,ICANN最初还定义了7个顶级类别域名,它们分别是.com、.top、.edu、.gov、.mil、.net、.org;.com、.top用于企业,.edu用于教育机构,.gov用于政府机构,.mil用于军事部门,.net用于互联网络及信息中心等,.org用于非盈利性组织。 - 域名解析
基本信息
就像我们初次拜访一个人一样,我们要知道人家的门牌号,然后按照地址去找。在Internet上只知道某台机器的域名还是不够的,还要有办法去找到那台机器。寻找这台机器的任务由网上一种被称为域名服务器的设备来完成的,而完成这一任务的过程就称为域名解析。
过程
当一台机器a向其域名服务器A发出域名解析请求时,如果A可以解析,则将解析结果发给a,否则,A将向其上级域名服务器B发出解析请求,如果B能解析,则将解析结果发给a,如果B无法解析,则将请求发给再上一级域名服务器C,如此下去,直至解析到为止。
3.无线网络
光纤入户
光纤入户(FTTP),又被称为光纤到屋(FTTH),指的是宽带电信系统。它是基于光纤电缆并采用光电子将诸如电话三重播放、宽带互联网和电视等多重高档的服务传送给家庭或企业。
光纤通信以其独特的抗干扰性、重量轻、容量大等优点作为信息传输的媒体被广泛应用。而利用已有的输电线路敷设光缆是最经济、最有效的。由于光纤通信具有大容量、长距离和抗电磁干扰等优点,使光纤通信很好地适应了当今电力通信发展的需要。特别是光纤复合架空地线(OPGW),结合了铝包钢线的高机械、高导电性和良好的抗腐蚀性,将电力架空地线与通信光纤有效地结合在一起,因此受到电力系统行业的重视,并逐渐被推广使用。
光纤入户在接入网上实现Internet宽带接入、电信、有线电视广播(CATV)接入和IP电话三网合一,可以完全取代HFC的CM接入方式; 超高带宽,是ADSL的100倍; 电话:IP电话和普通电话可选; CATV与数字电视和高清晰电视完全兼容。
路由器接路由器
有线桥接操作过程:
https://www.bilibili.com/video/BV1F54y197b1/?share_source=copy_web&vd_source=5ec284ca9c76fcb70595a23012641f00
无线桥接操作过程:
https://www.bilibili.com/video/BV115411E7QF/?share_source=copy_web&vd_source=5ec284ca9c76fcb70595a23012641f00