一 交换机
2.1 交换机初识
-
交换机是一种计算机网络设备,它的作用就像是网络中的“数据邮递员”。它主要用于连接多台计算机、服务器、打印机和其他网络设备,使它们可以相互之间传输数据。
-
举个例子来说,想象一下你家里有几台电脑和一台打印机,你希望它们可以互相通信,但直接连在一起很麻烦,而且数据传输效率低。这时候,你可以通过一个交换机将这些设备连接在一起。交换机会自动识别连接到它上面的设备,并记录它们的位置,就像是一个“设备名册”。当其中一台电脑想要和其他设备进行通信时,它会向交换机发送一个数据包,告诉交换机要把这个数据包传递给特定的设备。交换机会查看它的“设备名册”,找到目标设备的位置,并把数据包准确地传送给目标设备。这样,设备之间就可以高效地传输数据了。
-
交换机的工作方式类似于一个交叉路口,每个设备就像是一辆车,交换机根据目的地指示把数据包送到正确的“车道”(设备)上,使数据可以快速、准确地到达目标。
-
总结一下,交换机就是网络中的一个重要设备,它允许多个设备连接在一起,并通过智能路由的方式,高效地将数据传输到目标设备,让我们的网络通信更加顺畅和方便。
2.2 MAC地址表
2.3 数据包
- 数据包的组成:
- 源IP地址:标识数据包的来源,即发送方的IP地址。
- 目标IP地址:标识数据包的目的地,即接收方的IP地址。
- 源端口号:标识发送方应用程序的端口号。
- 目标端口号:标识接收方应用程序的端口号。
- 协议类型:指示数据包使用的网络协议,如TCP、UDP等。
- 数据:实际要传输的数据,比如网页内容、文件等。
- 简单的示意图如下:
- 数据包的组成分为=源mac+目标mac+3-7层内容
- 源MAC地址:数据链路层(第2层)的内容,用于标识数据包的发送方。
- 目标MAC地址:数据链路层(第2层)的内容,用于标识数据包的接收方。
- 3-7层内容:包括网络层(第3层)的源IP地址、目标IP地址,传输层(第4层)的源端口号、目标端口号,以及应用层(第7层)的具体数据,如网页内容、文件等。
2.4 交换机与数据包
-
交换机处理数据包的过程如下:
- 学习:**当数据包到达交换机时,交换机会读取数据包中的目标MAC地址(Media Access Control),并把这个地址和数据包进入交换机的接口相关联,建立MAC地址表。**这样,交换机就知道接口与设备的映射关系。
- 过滤:交换机会检查数据包中的源MAC地址和目标MAC地址,并与之前学习到的MAC地址表进行匹配。如果目标MAC地址在表中存在,交换机就知道数据包要发送给哪个接口,然后只将数据包传递到该接口,而不会广播给所有接口。这个过程称为“过滤”。
- 转发:如果目标MAC地址在表中不存在,交换机会执行“广播”操作,将数据包发送到所有其他接口上,除了数据包的来源接口。这样做是为了确保数据包能到达目标设备。当目标设备收到数据包后,它会响应,交换机就能学习到新的MAC地址和接口的映射,将其记录在MAC地址表中。
-
总结一下
- 交换机处理数据包的过程主要包括学习、过滤和转发。
- 通过学习MAC地址表,交换机能够准确地将数据包转发到目标设备,提高网络传输的效率。
- 与此相比,路由器在处理数据包时,主要关注的是IP地址和端口号,根据路由表将数据包从一个网络转发到另一个网络,实现不同网络之间的连接。
2.5 泛洪
-
在计算机网络中,“泛洪”(Flood)是一种数据包转发的方式,通常用于在网络中广播数据包,以确保数据包能够到达所有的设备。当交换机或路由器无法确定数据包的准确转发路径时,就会执行泛洪操作。
-
当一个交换机或路由器收到一个数据包,但它在其MAC地址表或路由表中找不到对应的目标设备或路径时,它就会选择性地将该数据包转发到所有与之相连的接口上(除了数据包的来源接口),而不对数据包进行过滤。
-
这样做的目的:确保数据包能够到达目标设备,尤其是在不知道目标设备的位置的情况下,以防目标设备在网络中的位置发生了变化或新设备加入了网络。泛洪操作类似于广播,确保数据包能够涵盖整个网络,从而找到目标设备。
-
泛洪的问题:由于数据包被广播到了整个网络,可能会导致网络中的冗余传输和网络拥堵。
-
因此,网络中的交换机和路由器通常会学习和维护目标设备的地址,以避免频繁进行泛洪操作,并提高网络传输的效率。 【这也是交换机学习MAC地址和路由器维护路由表的重要原因。】
2.6 结论:交换机—二层设备
交换机主要关心MAC地址而不关心IP地址
-
原因:交换机和路由器在网络中的工作层级不同。
- 交换机是数据链路层(第2层)设备,而IP地址属于网络层(第3层)。 每个设备(如计算机、服务器、打印机等)都有一个唯一的MAC地址,它在全球范围内都是独一无二的,用于在局域网(LAN)中标识设备。
- 交换机的主要功能是在局域网内转发数据包,它使用学习和过滤技术来决定将数据包转发到哪个接口。 在数据包到达交换机时,它会查看数据包中的目标MAC地址,并根据之前学习到的MAC地址表将数据包转发到正确的接口,这样数据包就能准确地传递到目标设备,实现高效的局域网通信。
- 路由器是网络层(第3层)设备,它关心的是IP地址。 IP地址用于在广域网(WAN)或互联网中标识设备。 路由器的主要功能是根据IP地址转发数据包,它使用路由表来决定将数据包从一个网络转发到另一个网络,从而实现不同网络之间的连接。
-
交换机关心MAC地址,因为它工作在数据链路层,而路由器关心IP地址,因为它工作在网络层。这两种设备在不同的网络层级上工作,各自负责局域网内的数据转发和不同网络之间的数据转发,从而共同构建了复杂的计算机网络。
三 路由器
-
路由器是一种网络设备,工作在OSI模型的第三层(网络层)。
-
它主要用于将数据包从一个网络转发到另一个网络,使得不同网络之间能够相互通信。 路由器根据目标IP地址来确定数据包的最佳传输路径,并利用路由表来做出转发决策。路由器使用的转发算法和协议可以实现路由选择、路由汇聚和网络分割等功能。
-
在局域网(LAN)中,路由器连接着各种设备,例如计算机、打印机、服务器等。它还负责将数据包传送到正确的目标设备,以确保局域网内的设备可以相互通信和共享资源。同时,路由器也连接着广域网(WAN)或互联网,通过WAN口与外部网络相连。通过这个连接,路由器将来自局域网内设备的数据包转发到互联网上,实现了家庭或办公室内设备与全球互联网之间的通信。
-
路由器的功能不仅限于转发数据包,还包括网络地址转换(NAT)、端口转发、防火墙等功能,以增强网络安全性和管理性能。
-
总之,路由器在计算机网络中扮演着非常重要的角色,是实现不同网络之间互联和数据传输的核心设备。 它使得我们能够在复杂的互联网中自由地通信、浏览网页、发送电子邮件等。
3.1 WAN口&LAN口
路由器通常具有两种类型的接口:WAN口和LAN口。这两种接口在路由器实现不同的功能。
-
WAN口(Wide Area Network口):
- WAN口是路由器连接广域网(WAN)或互联网的接口。 通常,这个接口用于连接到您的互联网服务提供商(ISP)的设备,例如调制解调器(Modem)或光纤终端。
- 通过WAN口,路由器可以连接到外部网络,让您的家庭或办公网络与互联网相连。数据包从LAN口进入路由器,然后通过WAN口转发到互联网上。
-
LAN口(Local Area Network口):
- LAN口是路由器用于连接局域网(LAN)内部设备的接口。 这些设备可以是您的计算机、笔记本电脑、手机、打印机以及其他局域网上的设备。
- 通过LAN口,路由器提供了一个内部网络,使局域网内的设备能够相互通信和共享资源。 例如共享互联网连接、文件和打印机等。
总结:
- WAN口连接到广域网或互联网,使局域网能够与外部网络通信。
- LAN口连接到局域网内的设备,提供内部网络连接和资源共享。
这两种接口协同工作,使路由器成为连接家庭或办公室内设备与互联网之间的桥梁,实现了网络中数据的转发和路由功能。
3.2 路由器-WAN=交换机
-
路由器忽略WAN口,路由器就相当于一台交换机
-
原因分析:当路由器忽略WAN口(也就是不连接到外部网络或互联网),它在功能上就会类似于一台交换机。这是因为路由器和交换机在本质上有一些相似之处,特别是在局域网(LAN)内部的工作。
以下是一些导致路由器类似于交换机的主要原因:
-
局域网内部通信:路由器的主要职责是将数据包从一个网络转发到另一个网络,当它忽略WAN口,就不涉及到连接到广域网(WAN)或互联网的功能。此时,路由器仅连接到局域网内部,类似于交换机,可以在局域网内部的设备之间进行数据包的转发和通信。
-
学习MAC地址:像交换机一样,路由器在局域网内部学习和维护设备的MAC地址。当数据包到达路由器时,它会查看数据包中的目标MAC地址,并根据学习到的MAC地址表将数据包转发到正确的接口,确保数据包准确地传递到目标设备。
-
不涉及路由选择:在忽略WAN口的情况下,路由器不需要执行路由选择算法来确定数据包的最佳传输路径。因为它只需要在局域网内部进行数据包转发,不需要考虑连接到外部网络的路由选择。
尽管路由器在忽略WAN口的情况下与交换机相似,但路由器仍然保留了路由器的基本功能,如网络地址转换(NAT)、端口转发和防火墙等,这些功能在家庭或小型办公室网络中仍然是有用的。但从局域网内部通信的角度来看,当路由器忽略WAN口时,它的工作类似于交换机。
四 网关
- 想明白网关是什么?休闲了解一下,子网的知识
4.1 子网划分
-
子网是指将一个大的IP网络划分为若干个较小的子网络的过程。 在IPv4网络中,IP地址由32位二进制数表示,通常以点分十进制表示(例如:192.168.1.1)。其中,前面的一部分位数用来标识网络部分,后面的一部分用来标识主机部分。
-
子网划分是指在一个IP网络中,将原来的IP地址空间划分为多个子网,以便更有效地管理和分配IP地址。 这样做的主要目的是使得网络中的主机可以更快速地定位目标主机,并且可以更加灵活地控制网络流量和安全性。
-
在进行子网划分时,需要选择一个子网掩码,它是一个32位的二进制数,用来将IP地址中的网络部分和主机部分进行区分。子网掩码中的1位表示网络部分,0位表示主机部分。 子网掩码的长度通常用CIDR(无类别域间路由)表示法,比如“/24”表示子网掩码中有24位为1,即255.255.255.0。
-
通过子网划分,网络管理员可以灵活地分配IP地址,使得不同的子网可以容纳不同数量的主机。较小的子网可以拥有更多的主机IP地址,而较大的子网可以容纳更多的子网,这样可以更好地适应不同规模和需求的网络。
总结:
- 子网是将一个大的IP网络划分为若干个较小的子网络的过程。
- 子网划分是为了更有效地管理和分配IP地址,提高网络性能和安全性。
- 子网划分需要选择子网掩码,以将IP地址划分为网络部分和主机部分。
4.2 网关
- Tcp/Ip规定,不同子网之间不可以直接通信,不同子网之间借助于网关【路由器】进行通信。
- 为什么TCP/IP规定不同子网之间不可以直接通信?这主要是为了增强网络的安全性和控制能力:
-
安全性:将不同子网隔离开来可以限制不同子网之间的直接访问,减少潜在的安全风险。如果不同子网之间可以直接通信,那么来自一个子网的设备可能会直接访问另一个子网中的设备,这可能会导致未经授权的访问和信息泄露。
-
管理和控制:通过路由器来管理不同子网之间的通信可以更好地控制网络流量和资源的使用。网络管理员可以根据实际需要配置路由器,只允许特定的子网之间进行通信,从而更有效地管理网络。
-
网络拓扑设计:在大型网络中,通常会有多个子网和复杂的网络拓扑结构。通过使用路由器来连接不同子网,可以更灵活地设计网络拓扑,提高网络的可扩展性和性能。
- 总结:TCP/IP规定不同子网之间不可以直接通信,主要是出于网络安全和管理的考虑,通过路由器来连接不同子网,增强网络的安全性、管理性能和拓扑设计的灵活性。
-
网关是连接两个不同网络的设备或节点。它起到了一个桥梁的作用,使得不同子网中的设备可以相互通信和交换数据。
-
路由器通常是充当网关的设备。它连接局域网(LAN)内部的设备,并通过一个或多个网络接口连接到广域网(WAN)或互联网。
- 当局域网内的设备要访问互联网上的资源或向外发送数据时,这些数据包首先被发送到路由器。路由器会根据数据包的目标IP地址判断是否需要发送到互联网上,如果是,则通过连接到互联网的WAN口转发数据包到外部网络。反之,如果目标IP地址在局域网内,路由器就会在局域网内部转发数据包到目标设备。
- 所以,路**由器充当了局域网和广域网之间的网关,负责将数据包从一个网络转发到另一个网络,实现不同网络之间的连接和通信。**同时,路由器也可以提供网络地址转换(NAT)的功能,使得局域网内的设备可以共享一个公共IP地址与互联网通信,增强了网络的安全性和隐私保护。
-
在TCP/IP网络中,不同子网之间是通过路由器进行通信的。路由器是连接不同子网的设备,它可以根据子网掩码判断数据包是在同一个子网内还是跨越多个子网,然后将数据包转发到正确的目标子网。
4.3 路由
- 路由器根据目标IP判断如何发送的行为称之为路由。
五 实践:路由器桥接-搭建主副路由器
5.1 知识探究:无线路由器的天线
- 无线路由器的天线是什么作用?如果四个天线的无线路由器损坏了一个天线,还可以正常使用吗?
答:
- 无线路由器的天线主要用于发送和接收无线信号。 将电磁波转换为电信号(发送)和将电信号转换为电磁波(接收) 天线负责传输和接收Wi-Fi信号,以便无线设备可以与路由器建立连接并进行数据传输。
- 如果一个无线路由器的四个天线中有一个天线损坏了,通常仍然可以正常使用,但可能会受到一些影响。由于天线的作用是增强信号的传输和接收能力,如果一个天线损坏,可能会导致信号强度的降低和覆盖范围的减少。这可能导致信号在一些区域的质量下降或者无法覆盖到某些远离路由器的区域。
5.2 主副路(桥接)实现
- 将主路由器和副路由器之间的网线连接好。 将一端插入主路由器的LAN口(通常是标有"LAN"或数字的端口),将另一端插入要连接的路由器的WAN口(通常是标有"WAN"或带有互联网符号的端口)。
- 主副路由器连接电源,通过手机或者电脑设备,以有线或者无线的方式连接副路由器。如果你重置了路由器,请线连接设置密码,然后,重新使用密码连接,再使用路由器背面提供的登录地址进行登录。
- 例如,作者这里的登录地址为:192.168.0.1
- 登陆后设置上网方式:这里使用路由模式并使用了静态IP【使用主路由器中未使用的IP】,完成相关的设置即可!
- 在设置静态ip的时候,建议登录朱路由器,查看已经使用的IP,以免ip冲突。
- 子网掩码:255.255.255.0【固定】
- 默认网关:使用主路由器的IP地址即可
- DNS使用和主路由器一致的DNS设置,【有些路由器中可以查看到DNS,这里作者提供一种在连接到主路由的电脑上查看的方法】
5.3 查看主路由DNS
- 使用一台连接到主路由的win系统电脑,win+R输入cmd,enter然后进入终端
- 输入以下命令:Windows操作系统中的一个命令,用于查看计算机的网络配置信息,包括IP地址、网关、DNS服务器等
ipconfig /all
- 有线连接的电脑,运行结果如下:
以太网适配器 以太网:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
物理地址. . . . . . . . . . . . . : 70-70-FC-01-2E-A0
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv4 地址 . . . . . . . . . . . . : 192.168.1.10(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2023年7月2日 18:43:27
租约过期的时间 . . . . . . . . . : 2023年7月9日 18:43:26
默认网关. . . . . . . . . . . . . : 192.168.1.1
DHCP 服务器 . . . . . . . . . . . : 192.168.1.1
DNS 服务器 . . . . . . . . . . . : 114.114.114.114
8.8.8.8
TCPIP 上的 NetBIOS . . . . . . . : 已启用
- 无线网络的电脑,运行结果如下:
无线局域网适配器 WLAN 2:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Qualcomm FastConnect 6900 Wi-Fi 6E Dual Band Simultaneous (DBS) WiFiCx Network Adapter #4
物理地址. . . . . . . . . . . . . : CE-56-5C-E4-55-17
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 240e:33d:c20:d100:309e:8081:672:ba97(首选)
临时 IPv6 地址. . . . . . . . . . : 240e:33d:c20:d100:2187:e882:761c:fdb1(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::eea9:63b5:88d3:752f%5(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.1.27(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2023年7月2日 23:54:37
租约过期的时间 . . . . . . . . . : 2023年7月9日 23:54:37
默认网关. . . . . . . . . . . . . : fe80::1%5
192.168.1.1
DHCP 服务器 . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 315134978
DHCPv6 客户端 DUID . . . . . . . : 00-03-00-01-CE-56-5C-E4-55-17
DNS 服务器 . . . . . . . . . . . : 192.168.1.1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
5.4 思考:无线连接DNS为路由地址
在大多数家用网络中,当你连接到无线网络时,通常情况下,DNS服务器的地址会被自动分配为路由器的IP地址。
- 因为路由器在家庭网络中通常会扮演多种角色,其中之一就是作为DNS服务器。
- 当你的设备(如电脑、手机、平板等)连接到无线网络后,路由器会通过DHCP协议为设备分配IP地址、子网掩码、默认网关和DNS服务器地址。这些信息会在设备连接到网络时由路由器自动发送给设备。因此,大部分设备会将路由器的IP地址作为默认的DNS服务器。
- 当你在浏览器中输入一个域名(如www.google.com)时,设备会向DNS服务器发送请求,请求解析该域名对应的IP地址。路由器接收到这个DNS请求后,通常会将其转发到Internet服务提供商(ISP)提供的DNS服务器,或者使用其他公共DNS服务器来获取域名对应的IP地址。然后,路由器将解析得到的IP地址返回给设备,设备才能通过该IP地址访问相应的网站或服务。
- 需要注意的是,有时候网络配置可能会略有不同,特别是在企业网络或高级网络设置中。在某些情况下,你也可以手动设置设备的DNS服务器地址为其他公共DNS服务器,如Google的8.8.8.8或Cloudflare的1.1.1.1,而不是使用路由器分配的默认DNS服务器地址。
六 路由器上网模式的补充
在路由器的上网模式中,常见的几种模式包括:
6.1 路由器模式(Router Mode)
- 路由器模式是最常见和基本的上网模式。
- 在这种模式下,路由器充当网络的核心,连接着局域网(LAN)内的多个设备,并通过一个或多个网络接口连接到广域网(WAN)或互联网。
- 路由器在局域网内部提供DHCP服务,为连接到它的设备分配私有IP地址,同时执行网络地址转换(NAT)功能,将局域网内的设备共享一个公共IP地址与互联网通信。
- 路由器模式允许局域网内的设备共享一个公共的互联网连接,实现了局域网与广域网的连接和通信。
6.2 热点信号放大模式(Wireless Internet Service Provider, WISP)
- WISP模式是一种用于无线路由器的上网模式。
- 在这种模式下,无线路由器可以作为一个客户端连接到其他无线网络,类似于用户的无线网卡。
- 它通过接收来自其他无线网络的信号,并将其放大和重新广播,为用户提供无线上网服务。
- 这种模式适用于在没有有线宽带接入的地区,通过连接到其他无线网络来获取互联网连接,然后再在局域网内部通过无线信号提供上网服务。
6.3 万能中继模式(Universal Repeater Mode,Client+AP)
- 万能中继模式是用于无线路由器的一种模式,它可以将无线信号从一个无线路由器接收并转发到另一个无线路由器,扩大无线覆盖范围。
- 在这种模式下,无线路由器既可以作为客户端连接到其他无线网络(类似于WISP模式),又可以作为无线接入点(AP)为其他设备提供无线连接。 这样可以将原本无法接收到信号的区域覆盖起来,扩展了无线网络的覆盖范围。
6.4 AP模式(Access Point Mode)
- AP模式是将路由器工作在纯粹的无线接入点模式。
- 在这种模式下,路由器不执行路由功能,不连接到外部网络,只负责将局域网内的有线设备转换为无线信号,使得无线设备可以连接到局域网,并通过局域网访问其他设备或资源。
- AP模式适用于局域网内已有路由器负责网络连接,但需要增加无线网络覆盖的场景,通过添加无线接入点提供无线连接。
总结:
- 路由器模式:将路由器连接到广域网(WAN)或互联网,提供网络连接和NAT功能,允许局域网内的设备共享互联网连接。
- 热点信号放大模式(WISP):用于无线路由器,通过连接到其他无线网络提供无线上网服务。
- 万能中继模式(Client+AP):用于无线路由器,将无线信号从一个路由器接收并转发到另一个路由器,扩大无线覆盖范围。
- AP模式(Access Point Mode):将路由器工作在纯粹的无线接入点模式,提供无线连接而不执行路由功能。