當包到達一個路由器後,下一個路由器又重新委託以太網(交換機)將包傳輸到再下一個路由器,隨著這一過程反覆執行,包就會最終到達IP的目的地,也就是通信對象。
信號在網線和集線器中傳輸
信號從計算機中流出以後,會在網線中經過集線器等設備前進。每個包都是獨立傳輸的。
在傳輸過程中,信息號有時候會出現衰減的情況。因為電信號的頻率越高,能量的損失率就越大。
同時也會出現噪聲的可能。雙絞可以抑制噪色。產生噪色的原因是網線周圍的電磁波,當電磁波接觸到金屬等導體時,在其中就會產生電流。由於信號本身也是一種電流,於是二者就混雜在一起了。
如果我們將信號線纏繞在一起,信號線就變成了螺旋形,在因絞合形成的同一根信號線的相鄰兩段信號線中產生噪聲電流方向就會相反,從而使得噪聲電流相互抵消。
集線器將信號發往所有線路,
將信號發送給所在連接在它上面的線路。
交換機的包轉化操作
交換機並不是簡單地讓信號流過,而是先接收信號並將其還原為數字信息,然後再重新轉換成信息併發送出去的過程。
交換機根據地址表進行轉發,交接機的每個網線接口後面都是一塊網卡,網線接口和後面的電路部分加在一起一直稱為一個端口,也就是說交換機的一個端口相當於計算機上的一塊網卡,不過交換機端口的MAC模塊不具有MAC地址。
交換機根據MAC地址表查找MAC地址,然後將信號發送到相應的端口。每次收到包時,將發送包MAC地址以及其輸入端口的號碼寫入MAC地址,以後當收到發往這個地址的包時,就會把它轉發到正確的端口。
交換機的全雙工模式可以同時發送和接收信號。交換機也可以同時執行 多個轉發操作,當包從最上面的端口發送到最下面的端口時,其他端口都處於空閒狀態,這些端口可以傳輸其他的包。
路由器的包轉化操作
路由器和交換機一樣也負責對包進行轉發,但它們的工作方式有一些差異。交換機是基於以太網規格工作的設備,而路由器是基於IP工作的。
路由器的每個端口都具有MAC地址和IP地址。交換機是通過MAC頭部中的接收方MAC地址來判斷轉發目標的,而路由器則是根據IP頭部中的IP地址來判斷。由於地址不同,記錄轉發目標的表的內容也會不同。
路由器會將接收到的網絡包的接收方IP地址與路由表的目標地址進行比較,並找到相應的記錄。交換機在表中只匹配完全一致的記錄,而路由器則會忽略主機號部分,只匹配網絡號部分。
路由表的子網掩碼列只表示在匹配網絡包目標地址時需要對比的比特數量。路由器的端口都具有
MAC地址,只接收與自身地址匹配的包,遇到不匹配的包則直接丟棄。如果在路由表中沒有找到轉發目標時,就選擇默認路由。只要在這一條記錄的網關列中填寫接入互聯網的路由器地址,當匹配不到其他路由時,網絡包就會被轉發到互聯網接入路由器。
IP(路由器)負責將包送達通信對象這一整體過程,而其中將包傳輸到下一個路由器的過程則是由以太網(交換機)來負責的。
路由器的附加功能
路由器有將私有地址轉換為公有地址的地址轉換功能,以及阻止危險網絡包的包過濾功能等。
地址轉換的基本原理:在轉發網絡包時對IP頭部中的IP地址和端口號(TCP和UDP的端口號)進行改寫。TCP連接操作的第一個包被轉發到互聯網時,將發送方的IP地址從私有地址改寫成公有地址。這裡的公有地址是地址轉換設備的互聯網接入端口的地址。地址轉換設備中會記錄對照的一張表。
如果需要從互聯網訪問公司內網,由於對面應表裡沒有相應的記錄, 那欠就需要手動添加這樣的記錄就可以了。地址轉換的目的主要是提高公有地址的利用率。
路由器的包過濾功能:在對包進行轉發時,根據MAC頭部、IP頭部、TCP頭部的內容,按照事先設置好的規則決定是轉發這個包還是丟棄這個包。通常說的防火牆就是利用這一機制來防止非法入侵的。
閱讀更多 代碼行動 的文章
