相关概念

网段

• 指一个计算机网络中使用同一物理层设备（传输介质，中继器，集线器等）能够直接通讯的那一部分【一个冲突域】
• 同一网段指的是地址和子网掩码相与得到相同的网络地址

冲突域（物理分段）

• 使用同一物理层设备（传输介质，中继器，集线器等）能够直接通讯的一部分

• 冲突域中的每一个节点都能收到所有的帧（如果同一网段通信，那么自己也会收到）

  • 同一冲突域内通信，主机A向主机B发送一条消息，数据将会随着传输介质发送给冲突域内的每一个主机，主机A也会收到这则消息。
  • 跨冲突域通信，交换机划分了A，B两个冲突域，A中的一个主机向B中某个主机发送一条消息，交换机会把消息转发给B冲突域，B中的每一个主机都会收到这个消息

广播域

• 接收同一广播消息的节点的集合。（和上面不同的是，冲突域不管什么消息都会发给每一个结点，广播域只有广播信息/泛洪才会发给每一个结点）

• 由于许多设备都极易产生广播，所以就有了网桥/交换机，它们不能分割广播域，但是可以进行转发/过滤，只对需要广播的帧进行广播（ARP请求）

• 广播域内通信

  • 假设交换机划分了A，B两个网段，A中的一个主机向B中某个主机发送一条消息，如果交换机知道B网段对应哪个端口，则定向转发；不知道则转发到每一个端口。最终消息会转发给B网段中的每一个主机

泛洪

• 泛洪（Flooding）是交换机和网桥使用的一种数据流传递技术，将从某个接口收到的数据流向除该接口之外的所有接口发送出去。

• 与广播的区别

  • 广播是交换机所有的端口（包括传入的那个端口）发送消息。
  • 泛洪不包括传入的那个端口

广播

• 广播风暴

  • 当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪
  • 第二层网络设备可以解决冲突域问题，（可以过滤一部分的广播数据）但无法解决广播域问题，第三层设备才能解决

• 第二层广播

  • 也称硬件广播，链路层广播，mac广播，通过链路层协议在以太网上实现的，对该网段内的所有主机进行广播MAC帧，例：ARP请求报文

    • 第二层广播一般不会穿过局域网的边界，假如使用ARP协议找另外一个网段的主机的mac地址，那么路由器是会转发这个ARP请求报文的，也由该路由器返回ARP响应报文

• 第三层广播

  • 也叫IP广播，IP地址主机号全1，直接广播地址，网络号段上所有的主机都将收到，路由器会转发（如果本机权在该网络号段上的话）

  • 直接广播地址：主机号全1，可用于本地网络，也可以跨网段广播，前提是之间的路由器要开启定向广播功能

  • 受限广播地址：32位全1，受限广播地址，本子网上所有机器都会收到，只会在当前子网上进行广播，路由器不会转发。

  • 三层广播最终是依赖于二层广播的

网络层以上

家用路由器（网关）

网关与默认网关

• ‘网关’是一个大概念，不具体特指一类产品，只要连接两个不同的网络的设备都可以叫网关；而‘路由器’一般特指能够实现路由寻找和转发的特定类产品，路由器很显然能够实现网关的功能。
• PC本身不具备路由寻址能力，所以（只要涉及到跨子网通信）PC要把所有的IP包发送到一个默认的中转地址上面进行转发，也就是默认网关。
• 如果PC的默认网关设置错误，则无法实现跨子网通信，因为帮它跨子网通信的路由器找不着了，但仍然可以和同一个子网下的设备通信（交换机）

家用路由器和路由器？

• 家用无线路由器和书上学的路由器不是一个东西，严格来说产品名称应该是家庭网关（事实上这些设备的名称确实是“XX网关”，只是大家习惯称呼它为路由器）可以看作一些功能的集合，路由器功能（NAT地址转换），二层交换机，防火墙，无线AP，DHCP服务器，PPPOE拨号功能。

具有的功能

• 课本上“路由器”的功能

  • NAT地址转换

  • 隔离广播域

    • 两个广播域，一个是使用私有地址的LAN网络，一个是WAN口所在的网络

  • 简陋的路由转发功能

    • 家用路由器中没有存放路由表，只是把发给非LAN域的东西统统发给WAN口的网关（ISP的网关）进行转发，确实是简陋的三层转发，但理论上也可以认为没有路由功能

• 防火墙

  • 根据TCP，UDP的端口号，IP 的协议号，对IP地址进行简单过滤的防火墙所，以把家用路由器归纳为网络层之上设备

• DHCP

  • 每台设备连接上WIFI后，通过DHCP服务器，动态分配一个内网IP，这个IP是变化的

• PPPOE拨号

  • 启动路由器，通过PPPOE拨号，获得一个公网IP地址，这个公网IP地址是ISP动态分配的，每次启动路由器是不同的。

    • PPPoE是基于以太网点对点通信协议（广域网），通常我们上网都是需要通过PPPOE拨号上网，虽然现在我们上网似乎用不到，但是其实在路由器或者光猫端还是需要进行PPPOE拨号来连接网络的，因为ISP给了我们一个账号和密码，在首次配置完成后，以后再启动路由器就自动拨号上网了，但如果家里只有猫，没有路由器的话，那么每次上网都需通过电脑上的“宽带连接“，然后输入账号密码

• 无线AP

  • 作为一个无线网络的接入点，即WIFI功能

• 数模转换

  • 如果是光纤入户，家用路由器承担一个数模转换的功能

网络层设备

路由器 Router

• 路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。 从路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络〉，把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组， 直到该分组到达终点为止。路由器的转发分组正是网络层的主要工作
• 路由器有多个端口，每个端口都有一个IP地址，连接本局域网的端口会占据本局域网内的一个私有地址，我们可以认为这个地址就是默认网关

路由器的功能

• 划分广播域，抑制广播风暴

• 连接异构网络

  如果一个存储转发设备实现了某个层次的功能，那么它就可以互联两个在该层次上使用不同协议的网段（网络）。如果网桥实现了物理层和数据链路层，那么网桥可以互联两个物理层和数据链路层不同的网段；但中继器实现了物理层后，却不能互联两个物理层不同的网段，这是因为中继器不是存储转发设备，它属于直通式设备。

• 转发基于目的IP地址的数据包

• 通过路由选择算法决定最优路径

• 支持多种网络层协议，提供不同协议之间的分组转发

路由器的构成

• 路由选择（控制部分）

  • 路由选择处理机
  • 路由选择协议
  • 路由表

• 分组转发

  • 交换结构
  • 输入端口
  • 输出端口

路由表与转发表

”转发“是指路由器根据转发表把收到的IP数据报从路由器合适的端口转发出去，仅涉及到一个路由器

”路由“，即“路由选择”，涉及到很多路由器，路由表是许多路由器按照复杂的路由算法协同工作的结果

转发表

• 转发表是从路由表得出的
• 转发表的结构应使查找过程最优
• 转发表则可用特殊的硬件来实现
• 表项
  • 目的IP地址
  • 下一跳地址(MAC地址)

路由表

• 路由表总是用软件实现的

• 路由表需对网络拓扑变化的计算最优化

• 表项

  • 目的网络IP地址
  • 子网掩码
  • 下一跳IP地址
  • 接口

数据链路层设备

网桥 Bridge

根据MAC帧的目的地址对帧进行转发和过滤

网桥接收网段1发送的数据帧，检查数据帧中的地址，如果是网段2的地址，那么就转发给网段2【转发功能】；如果是网段1的地址，那么就将其丢弃【过滤功能】，因为源站和目的站处在同一个网段，目的站能够直接收到这个帧而不需要借助网桥转发。

交换机 Switch

也叫交换式集线器，本质上说，交换机是一个多端口网桥，但也有一些不同

工作过程

• 从端口x收到无差错的帧，如果MAC地址表中没有源MAC地址，就将键值对（源MAC地址，x）写入MAC地址表中。

• 交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。

  • 如数据帧中的目的MAC地址在MAC地址表中，则向该MAC地址所对应的端口转发。

  • 如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发（不包括进入的接口）。这一过程称之为泛洪(flood)。

    因为采用的是泛洪，所以像（3.3）的情况，在全网交换机走一遍后，大家把它的【MAC地址，端口】记下来后，这个帧就不会有交换机再转发了。下一次，第一个交换机也就知道，该帧是同一网段内，无需转发

  • 如MAC地址表中查到的端口与x相同，则丢弃该帧。

• 广播帧和组播帧向所有的端口转发。

工作特性

• 交换机不隔绝广播，划分了VLAN的交换机隔离广播域（跨网段需要路由器进行通信）
• 交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备
• 一般都工作在全双工方式

交换机的分类

• 存储转发

  • 转发之前必须接收整个帧，存入高速缓存，并进行检错，如无错误再将这一帧发向目的地址。

• 直通式

  • 交换机只需要打开帧头中的目的地址（6B）就立即转发该帧

物理层设备

中继器 Repeater

扩展网络距离，将衰减的数字信号经过再生放大（再生放大，而非简单放大）

• 使用中继器相联的主机属于同一冲突域，共享带宽

• 中继器两端可以连接不同传输媒体（物理链路）

• 中继器不具有存储转发功能，所以中继器不能连接两个速率不同的网段。（百科上写的不对）

  如果一个存储转发设备实现了某个层次的功能，那么它就可以互联两个在该层次上使用不同协议的网段（网络）。如网桥实现了物理层和数据链路层，那么网桥可以互联两个物理层和数据链路层不同的网段；但中继器实现了物理层后，却不能互联两个物理层不同的网段，这是因为中继器不是存储转发设备，它属于直通式设备。

• 互相串联的中继器不能超过4个，且遵循“5-4-3”原则

放大器 amplifier

• 中继器再生数字信号，相应的对于模拟信号传输，使用放大器（amplifier）放大衰减的信号

集线器 Hub

又叫多端口转发器，实质上是一个多端口中继器，也是对接收到的信号进行再生整形放大（重点是再生），从除输入端口外的把所有端口广播出去

• 半双工通信

• 共享带宽

• 物理上星型，逻辑上总线（一般只说拓扑结构指的是物理结构）

调制解调器 Modem

俗称“猫”，计算机内的信息是由“0”和“1”组成数字信号，而在电话线上传递的却只能是模拟电信号。于是，当两台计算机要通过电话线进行数据传输时，就需要一个设备负责数模的转换。

复用器 multiplexer & 分用器 demultiplexer

在复用器和分用器之间是用户共享的高速信道（多路复用）。分用器的作用正好和复用器相反，它把高速信道传送过来的数据进行分用，分别送交到相应的用户

一点探究

关于游戏开挂封IP

• 因为之前有看到过“开挂导致网吧被封IP”的说法，对用户而言，使用PPPOE拨号上网，每次启动路由器IP就不一样了，封了根本不能影响任何操作，重启下路由器就行了，根据mac地址封倒是可行，但是mac地址仅用于路由中相邻两个设备传输，技术上不可行。
• 而对于网吧，独立带宽专线，用的外网IP一般是固定不变的【好像是国家规定】，但是服务器并不知道IP是固定的还是动态所以从我现在的知识角度可以判断，网上传的“开挂封IP导致一个网吧玩不了”我认为不太可能，误伤可能性太大，倒是开挂被打可能性更大。

关于根据IP地址定位

• 其实仔细想下，这本是应该只有ISP有，ISP根据某个IP地址的上线时间，查找该时间IP地址分配给的宽带账号，这个账号关联了注册时的家庭地址和身份信息。“黑客通过IP地址详细定位“，目前我的知识水平理解不了

最后

以上就是刻苦向日葵为你收集整理的计算机网络（零）各层网络设备相关概念网络层以上网络层设备数据链路层设备物理层设备一点探究的全部内容，希望文章能够帮你解决计算机网络（零）各层网络设备相关概念网络层以上网络层设备数据链路层设备物理层设备一点探究所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。