計算機網絡知識拓撲導圖

二、TCP/IP 原理

TCP/IP 協議不是 TCP 和 IP 這兩個協議的合成，而是指因特網整個 TCP/IP 協議族。從協議分層模型方面來講，TCP/IP 由四個層次組成：網絡接口層、網絡層、傳輸層、應用層。

心尖尖 - 瀟公子(劉瀟).mp33:09
來自智能化弱電工程分享

中繼器工作在物理層上的連接設備

中繼器（repeater，RP）是指在網絡物理層上面的連接設備，適用于完全相同的兩類網絡的互連，主要功能是通過對數據信號的重新發送或者轉發，來擴大網絡傳輸的距離[1]。

中繼器是局域網環境下用來延長網絡距離的，但是它不屬于網絡互聯設備，操作在OSI的物理層，中繼器對在線路上的信號具有放大再生的功能，用于擴展局域網網段的長度（僅用于連接相同的局域網網段）。中繼器只能在網絡標準中規定的延遲范圍內進行有效的工作，否則會引起網絡故障。

中繼器作用

中繼器（RP repeater）工作于OSI的物理層，是局域網上所有節點的中心，它的作用是放大信號，補償信號衰減，支持遠距離的通信。中繼器。工作于物理層，只是起到擴展傳輸距離的作用，對高層協議是透明的。實際上，通過中繼器連接起來的網絡相當于同一條電線組成的更大的網絡。中繼器也能把不同傳輸介質（10Base 5和10Base 2）的網絡連在一起，多用在數據鏈路層以上相同的局域網的互連中。

中繼器工作原理圖

中繼器設計的目的是給你的網絡信號以推動，以使它們傳輸得更遠。

由于傳輸線路噪聲的影響，承載信息的數字信號或模擬信號只能傳輸有限的距離，中繼器的功能是對接收信號進行再生和發送，從而增加信號傳輸的距離。它們連接同一個網絡的兩個或多個網段。如以太網常常利用中繼器擴展總線的電纜長度，標準細纜以太網的每段長度最大185米，最多可有5段，因此增加中繼器后，最大網絡電纜長度則可提高到925米。一般來說，中繼器兩端的網絡部分是網段，而不是子網。

中繼器可以連接兩局域網的電纜，重新定時并再生電纜上的數字信號，然后發送出去，這些功能是OSI模型中第一層--物理層的典型功能。中繼器的作用是增加局域網的覆蓋區域，例如，以太網標準規定單段信號傳輸電纜的最大長度為500米，但利用中繼器連接4段電纜后，以太網中信號傳輸電纜最長可達2000米。有些品牌的中繼器可以連接不同物理介質的電纜段，如細同軸電纜和光纜。

中繼器只將任何電纜段上的數據發送到另一段電纜上，并不管數據中是否有錯誤數據或不適于網段的數據。

中繼器優點缺點

優點

• 擴大了通信距離。

• 增加了節點的最大數目。

• 各個網段可使用不同的通信速率。

• 提高了可靠性。當網絡出現故障時，一般只影響個別網段。

• 性能得到改善。

中繼器的主要優點是安裝簡單、使用方便、價格相對低廉。他不僅起到網絡距離的作用，還可以將不同傳輸介質的網絡連接在一起。中繼器工作在物理層，對于高層協議完全透明。

缺點

• 由于中繼器對收到被衰減的信號再生（恢復）到發送時的狀態，并轉發出去，增加了延時。

• CAN總線的mac子層并沒有流量控制功能。當網絡上的負荷很重時，可能因中繼器中緩沖區的存儲空間不夠而發生溢出，以致產生幀丟失的現象。

• 中繼器若出現故障，對相鄰兩個子網的工作都將產生影響。

不同層次的網絡連接設備

1、物理層 ：中繼器（Repeater）和集線器（Hub）。用于連接物理特性相同的網段，這些網段，只是位置不同而已。Hub 的端口沒有物理和邏輯地址。

2、邏輯鏈路層 ：網橋（Bridge）和交換機（Switch）。用于連接同一邏輯網絡中、物理層規范不同的網段，這些網段的拓撲結構和其上的數據幀格式，都可以不同。Bridge和Switch的端口具有物理地址，但沒有邏輯地址。

3、網絡層 ：路由器（Router）。用于連接不同的邏輯網絡。Router的每一個端口都有唯一的物理地址和邏輯地址。

4、應用層 ：網關（Gateway）。用于互聯網絡上，使用不同協議的應用程序之間的數據通信，目前尚無硬件產品。

前兩者屬于OSI和TCP/IP模型的最低層，即物理層，起到數字信號放大和中轉的作用。

中繼器(REPEATER)，用來延長網絡距離的互連設備。（局域網絡互連長度是有限制，不是無限，例如在10M以太網中，任何兩個數據終端設備允許的傳輸通路最多為5個中繼器、4個中繼器組成）。REPEATER可以增強線路上衰減的信號，它兩端即可以連接相同的傳輸媒體，也可以連接不同的媒體，如一頭是同軸電纜另一頭是雙絞線。

集線器(HUB)實際上就是一個多端口的中繼器，它有一個端口與主干網相連，并有多個端口連接一組工作站。它應用于使用星型拓撲結構的網絡中，連接多個計算機或網絡設備。集線器又分成：1 能動式，2 被動式，3 混合式。1 功能式：對所連接的網絡介質上的信號有再生和放大的作用，可使所連接的介質長度達到最大有效長度，需要有電源才能工作，目前多數HUB為此類型。2 被動式只充當連接器，其不需要電源就可以工作，市場上已經不多見。3 混合式：可以連接多種類型線纜，如同軸和雙絞線。

集線器就是一種共享設備，HUB本身不能識別目的地址，當同一局域網內的A主機給B主機傳輸數據時，數據包在以HUB為架構的網絡上是以廣播方式傳輸的，由每一臺終端通過驗證數據包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網絡上只能傳輸一組數據幀的通訊，如果發生碰撞還得重試。這種方式就是共享網絡帶寬。

網橋和交換機屬于OSI和TCP/IP的第二層，即數據鏈路層。數據鏈路層的作用包括數據鏈路的建立、維護和拆除、幀包裝、幀傳輸、幀同步、幀差錯控制以及流量控制等。

網橋(BRIDGE)工作在數據鏈路層，將兩個局域網（LAN）連起來，根據MAC地址（物理地址）來轉發幀，可以看作一個“低層的路由器”（路由器工作在網絡層，根據網絡地址如IP地址進行轉發）。它可以有效地聯接兩個LAN，使本地通信限制在本網段內，并轉發相應的信號至另一網段，網橋通常用于聯接數量不多的、同一類型的網段。

網橋通常有透明網橋和源路由選擇網橋兩大類。
1、透明網橋
簡單地講，使用這種網橋，不需要改動硬件和軟件，無需設置地址開關，無需裝入路由表或參數。只須插入電纜就可以，現有LAN的運行完全不受網橋的任何影響。
2、源路由選擇網橋
源路由選擇的核心思想是假定每個幀的發送者都知道接收者是否在同一局域網（LAN）上。當發送一幀到另外的網段時，源機器將目的地址的高位設置成1作為標記。另外，它還在幀頭加進此幀應走的實際路徑。

交換機(SWITCH)是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法，把要傳輸的信息送到符合要求的相應路由上的技術統稱。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。

在計算機網絡系統中，交換概念的提出是對于共享工作模式的改進。

交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數據包以后，處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上，通過內部交換矩陣迅速將數據包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應后交換機會“學習”新的地址，并把它添加入內部地址表中。

使用交換機也可以把網絡“分段”，通過對照地址表，交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發，可以有效地隔離廣播風暴，減少誤包和錯包的出現，避免共享沖突。

總之，交換機是一種基于MAC地址識別，能完成封裝轉發數據包功能的網絡設備。交換機可以“學習”MAC地址，并把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。

其實SWITCH的前身就是網橋。交換機是使用硬件來完成以往網橋使用軟件來完成過濾、學習和轉發過程的任務。SWITCH速度比HUB快，這是由于HUB 不知道目標地址在何處，發送數據到所有的端口。而SWITCH中有一張路由表，如果知道目標地址在何處，就把數據發送到指定地點，如果它不知道就發送到所有的端口。這樣過濾可以幫助降低整個網絡的數據傳輸量，提高效率。但是交換機的功能還不止如此，它可以把網絡拆解成網絡分支、分割網絡數據流，隔離分支中發生的故障，這樣就可以減少每個網絡分支的數據信息流量而使每個網絡更有效，提高整個網絡效率。目前有使用SWITCH代替HUB的趨勢。

路由器(ROUTER)位于網絡層，用于連接多個邏輯上分開的網絡，幾個使用不同協議和體系結構的網絡。當一個子網傳輸到另外一個子網時，可以用路由器完成。它具有判斷網絡地址和選擇路徑的功能，過濾和分隔網絡信息流。一方面能夠跨越不同的物理網絡類型（DDN、FDDI、以太網等等），另一方面在邏輯上將整個互連網絡分割成邏輯上獨立的網絡單位，使網絡具有一定的邏輯結構。

對于不同規模的網絡，路由器作用的側重點有所不同：

1、在主干網上，路由器的主要作用是路由選擇。主干網上的路由器，必須知道到達所有下層網絡的路徑。這需要維護龐大的路由表，并對連接狀態的變化作出盡可能迅速地反應過來。路由器的故障將會導致嚴重的信息傳輸問題。

2、在地區網中，路由器的主要作用是網絡連接和路由選擇，即連接下層各個基層網絡單位——園區網，同時，負責下層網絡之間的數據轉發。

3、在園區網內部，路由器的主要作用是分隔子網。早期的互連網基層單位是局域網（LAN），其中所有主機處于同一個邏輯網絡中。隨著網絡規模的不斷擴大，局域網演變成以高速主干和路由器連接的多個子網所組成的園區網。在其中，各個子網在邏輯上獨立，而路由器就是唯一能夠分隔它們的設備，它負責子網間的報文轉發和廣播隔離，在邊界上的路由器則負責與上層網絡的連接。

集線器是什么

集線器是什么？集線器(HUB)屬于數據通信系統中的基礎設備，它和雙絞線等傳輸介質一樣，是一種不需任何軟件支持或只需很少管理軟件管理的硬件設備。它被廣泛應用到各種場合。集線器工作在局域網(LAN)環境，像網卡一樣，應用于OSI參考模型第一層，因此又被稱為物理層設備。集線器內部采用了電器互聯，當維護LAN的環境是邏輯總線或環型結構時，完全可以用集線器建立一個物理上的星型或樹型網絡結構。在這方面，集線器所起的作用相當于多端口的中繼器。其實，集線器實際上就是中繼器的一種，其區別僅在于集線器能夠提供更多的端口服務，所以集線器又叫多口中繼器。

集線器構造

集線器內部構造很簡單，可以理解成只是把所有網線連接起來而已。換句話講，集線器充當了 共用導線 的功能。

這樣一來，從某個端口發送出去的電信號，將被傳送到所有其他端口：

注釋：這里端口 ( port )是指集線器的插口，或稱為網口。

換句話講，從一臺主機發送出來的數據，將被傳送到所有其他主機上。以 A 往 B 發送數據為例：

看起來就像 A 發起了廣播，其他所有主機都可以收到這個數據。由于數據幀中包含 目的地址 ，最終只有 B 接收并處理這個數據。因此并無大礙，至少是可以正常工作的。

盡管如此，集線器還是存在一些缺陷，主要體現在兩方面：

所有主機(端口)共享帶寬；
所有主機(端口)處于同一 沖突域 (一臺主機發送，其他人只能等待)；

這兩方面缺陷嚴重制約著集線器的傳輸效率，在接入端口數較多的情況下更是如此。

總結一下，集線器工作于物理層，主要特點如下：

擴展終端數量；
中繼放大物理信號；
延伸網絡傳輸距離；
所有端口同屬一個沖突域；
所有端口共享帶寬；

網橋

現在，我們有了集線器，但是這帶來一個問題，多個集線器連接在一起，但是由于是廣播通信，互相沖突，所以我們現在需要一種設備，能夠有效隔離子網。讓廣播通信僅僅在于一個局部：網絡橋。

網橋也是數據鏈路層設備，把一個局域網一分為2，中間用網橋連接，這樣A發給BCD的數據就不會再廣播到EFGH了。

3.1網橋的工作原理

上圖是用一個網橋連接的兩個網絡，網橋的A端口連接A子網，B端口連接B子網，為什么網橋知道哪些數據包該轉發，哪些包不該轉發呢？那是因為它有兩個表A和B，當有數據包進入端口A時，網橋從數據包中提取出源MAC地址和目的MAC地址。

一開始的時候，表A和表B都是空的，沒有一條記錄，這時，網橋會把數據包轉發給B網絡，并且在表A中增加一條MAC地址(把源MAC地址記錄表中)，說明這個MAC地址的機器是A子網的，同理，當B子網發送數據包到B端口時，網橋也會記錄源MAC地址到B表。

當網橋工作一段時候后，表A基本上記錄了A子網所有的機器的MAC地址，表B同理，當再有一個數據包從A子網發送給網橋時，網橋會先看看數據包的目的MAC地址是屬于A子網還是B子網的，如果從A表中找到對應則，拋棄該包（因為該包在HUB中已經被轉發），如果不是，則轉發給B子網，然后檢查源MAC地址，是否在表中已經存在，如果不存在，在表A中增加一條記錄。

噢，或許你現在會問了，為什么需要兩張表呢，一張表不行么？？嗯～剛才把表一分為二是為了便于理解，實際上，真正的網橋里面存的應該是一張表(當然有可能為了提速，或者其他原因，它也可能把信息存為多張表，這個得看它怎么實現了～)，如果是一張信息表，表里記錄的應該是：MAC-PortNum，所以它是具有學習功能的。

網橋相當于二層交換機它可以在Layer2“橋接”兩個網段。它比HUB強一些的是，它分離了兩個網段，不會把一個網段內部的packet廣播到另一個網段。因此，兩個網段之間不會產生不必要的信號沖突碰撞。舉例：AB在橋東，CD在橋西，AB對話時，CD也可以對話。AC對話時，BD大致要避讓。

交換機

交換機（Switch）由輸入輸出接口以及具有交換分組或信元等數據單元能力的轉發邏輯組成的網絡設備。轉發邏輯描述了用于交換技術的規則，實現數據單元的轉發，輸入輸出端口是物理的和邏輯的接口，用來連接到需要交換數據單元的通信網絡。

1.交換機的功能

交換機的功能是連接計算機、服務器、網絡打印機、網絡攝像頭、IP電話等終端設備，并實現與其它交換機、無線接入點、路由器、網絡防火墻等網絡設備的互聯，從而構建局域網絡，實現所有設備之間的通信。

2.交換機的工作原理

交換機位于OSI參考模型中的第二層（數據鏈路層），交換機的工作依賴于對MAC地址的識別（所有的網絡設備都有一個唯一的MAC地址，通常是由廠商直接燒錄進網卡中）。

當交換機從其某個端口收到一個數據包時，先讀取包頭中的源MAC地址（即發送該數據包的設備網卡的MAC地址），將該MAC地址和端口對應起來添加到交換機內存里的地址表中；

然后再讀取包頭中的目的MAC地址，對照內存里的地址表看該MAC地址與哪個端口對應，如果地址表中有該MAC地址的對應端口，則將該數據包直接復制到對應的端口上，如果沒有找到，則將該數據幀作為一個廣播幀發送到所有的端口，對應的MAC地址設備會自動接受該幀數據，同時，交換機將接受該幀數據的端口與這個目的MAC地址對應起來放入內存中的地址表中。