網絡的硬件構成要素
互聯網的目的是為了達到資源共享,使在不同網絡上的用戶可以相互訪問達到信息資源共享的目的。搭建一個網絡環境一般不能簡單地直接連接,這其中涉及到了多種電纜和網絡設備,在此簡單說一下計算機的硬件設備。
一、通信媒介&數據鏈路
計算機之間需要通過電纜互相連接,通信媒介就是信號傳輸的媒體。一般通信介質可以分為有線介質和無線介質。這兩者中包括了雙絞線電纜、光纖電纜、微波等。根據數據鏈路的不同(指互相直連的設備之間進行通信所涉及的協議以及網絡的不同)選用不同的通信媒介。下面是 《圖解TCP/IP》 一書中總結的各種不同的數據鏈路、通信媒介及其標准傳輸速率。
| 數據鏈路名 | 通信媒介 | 傳輸速率 | 主要用途 |
|---|---|---|---|
| 以太網 | 同軸電纜 | 10Mbps | 主要用途 |
| . | 雙絞線電纜 | 10Mbps~100Gbps | LAN |
| . | 光纖電纜 | 10Mbps~100Gbps | LAN |
| 無線 | 電磁波 | 數個 Mbps~ | LAN~WAN |
| ATM | 雙絞線電纜&光纖電纜 | 25Mbps、155Mbps、622Mbps | LAN~WAN |
| FDDI | 光纖電纜&雙絞線電纜 | 100Mbps | LAN~MAN |
| 幀中繼 | 雙絞線電纜&光纖電纜 | 約64k~1.5Mbps | WAN |
| ISDN | 雙絞線電纜&光纖電纜 | 64k~1.5Mbps | WAN |
二、網卡
網卡又稱 NIC(Network Interface Card),是一塊用設計用來允許計算在計算機網絡上進行通訊的計算機硬件。由於其擁有 MAC 地址,因此屬於 OSI 模型的第一層。它使得用戶可以通過電纜或無線相互連接。如果計算機沒有配置 NIC 想要接入網絡,至少得外接一個擴展槽以便插入 NIC。
MAC 地址
每一個網卡(並非是每台計算機)都有一個稱為 MAC 地址的獨一無二的 48 位串行號,它被寫在卡上的一塊 ROM 中。沒有任何兩塊被生產出來的網卡擁有同樣的地址。這是因為電氣電子工程師協會(IEEE)負責為網絡接口控制器(網卡)銷售商分配唯一的MAC地址。在網絡中,MAC 地址是真正負責最終通信的地址。
三、中繼器&集線器
物理層的互聯設備有中繼器(Repeater)和集線器(Hub)。
中繼器
中繼器是在物理層上延長網絡的設備,其可以將電纜傳過來的電信號或光信號經由波形調整和放大再傳給另一端的電纜。
中繼器的作用只是對傳輸過程中減弱的信號進行放大以及通過物理層延長網絡(並非無限延長),單純負責信號在 0 和 1 比特流之間的替換,並不負責判斷數據是否有錯誤。即使數據鏈路層出現錯誤,中繼器仍然能轉發數據。但中繼器無法改變傳輸速度,也無法在不同傳輸素的媒介間轉發(比如100Mbps的以太網和10Mbps的以太網)。
集線器
集線器是一種特殊的中繼器,也具有信號放大的功能。對比中繼器,集線器可以提供多個端口服務,每個端口都可以成為一個中繼器。以中繼器位中心的網絡的優點是當網絡系統中某條線路故障或某結點出現故障時不會影響網上其他結點的正常工作。
四、網橋&交換機
網絡(Bridge)和交換機(Switch)是數據鏈路層的互連設備。
網橋
網橋用於連接兩個局域網網段,工作於數據鏈路層。它能夠識別數據鏈路層中的數據幀,並將這些數據幀臨時存儲於內存,再重新生成信號作為一個全新的幀轉發給相連的另一個網段。由於能夠存儲這些數據幀,所以網橋能夠連接傳輸速率不同的數據鏈路,並且不限制連接網段的個數。
數據鏈路的數據幀中有一個數據位叫做 FCS,用以校驗數據是否完整正確地送達目的地。網橋通過檢查這個域中的值,將那些損壞的數據丟棄,從而避免發送給其他的網段。此外,網橋還能通過地址自學機制和過濾功能控制網絡流量。
這里所說的地址是指 MAC 地址、硬件地址、物理地址以及適配器地址,也就是網絡上針對 NIC 分配的具體地址。如下圖所示,主機 A 與 主機 B 之間進行通信時,只針對主機 A 發送數據幀即可。網橋會根據地質自學機制來判斷是否要轉發數據幀。
有些網橋能夠判斷是否將數據報文轉發相鄰的網段,這種網橋被成為自學式網橋。這類網橋會記住曾經通過自己轉發的所有數據幀的 MAC 地址,並保存到自己的內存表中(又稱 MAC 地址表)。由此,可以判斷哪個網段中包含持有哪些 MAC 地址的設備。
交換機
隨着技術的發展,網橋接口增多,網橋的接口就直接連接計算機了,網橋就發展成現在的交換機。
五、路由器
路由器是網絡層的互聯設備,用於連接多個邏輯上分開的網絡、並對分組報文進行轉發。
路由器最主要的功能就是選擇路徑。在路由器的存儲器中維護着一個路徑表,記錄着各個網絡的邏輯地址,用於識別其他網絡。當網絡間信息傳遞時,路由器將解析出目標網絡的邏輯地址,再選擇哪條路徑發送最合適,然后重新將封裝好的數據包轉發出去。
下面通過將路由器與交換機對比來說明路由器這個玩意。
- 路由可以為你計算機所處的局域網分配 IP,虛擬撥號,就像一個交通警察,指揮着你的電腦該往哪走,你自己不用操心那么多了。交換機只是用來分配網絡數據的。
- 路由器在網絡層,根據 IP 尋址,路由器可以處理 TCP/IP 協議,交換機不可以。交換機在數據鏈路層,根據 MAC 地址尋址。
- 路由器可以把一個 IP 分配給多個主機使用,這些主機對外表現出一個 IP。交換機可以把很多主機連起來,這些主機對外各有各的 IP。
- 路由器提供防火牆服務,交換機不能提供該功能。集線器、交換機都是做端口擴展的,就是擴大局域網(通常都是以太網)的接入點,也就是說能讓局域網連進來更多的電腦。路由器是用來做網間連接的,也就是用來連接不同的網絡。
舉個例子:路由器相當於郵局,把信投遞到收件人地址,它的任務就完成了。但是信郵到了你們宿舍樓,而這個地址不是你一個人專享的,所以樓管王大爺還要負責把信給到你手里,他不會關心收件人地址,只看收件人姓名,然后打個內線電話叫你來取信。
如果沒有郵局,你沒法向世界各地的漂亮妹子們發信,也沒法從樓外的漂亮妹子那里收信。但是因為樓管王大爺的存在,你仍然可以通過他與同宿舍樓的好基友書信往來。
所有郵局構成的系統,就是“廣域網”,而你的宿舍樓,就是“局域網”,構建局域網是不需要路由器的。
六、網關
網關(Gatway)是應用層的互聯設備,負責將從傳輸層到應用層的數據進行轉換和轉發、處理傳輸層以上的數據。不僅負責傳輸數據還負責對數據進行轉換,它通常會使用一個表示層或應用層網關,在兩個不能進行直接通信的協議之間進行翻譯,最終實現兩者之間的通信。
《圖解 TCP/IP》 中舉了一個簡單易懂的例子:互聯網與收集郵件之間的轉換服務。
手機郵件有時可能會與互聯網郵件互不兼容,這是由於它們在表示層和應用層中的“電子郵件協議”互不相同所導致的。
那么,為什么連到互聯網的電腦與手機之間能夠互發電子郵件呢?如下圖所示,互聯網與手機之間設置了一道網關。網關負責讀取完各種不同的協議后,對它們逐一進行合理的轉換,再將相應的數據轉發出去。這樣一來即使應用的是不同的電子郵件協議,計算機與手機之間也能互相發送郵件。
代理服務器
此外,在使用 WWW(World Wide Web,萬維網)時,為了控制網絡流量以及處於安全考慮,有時會使用代理服務器(Proxy Server)。這種代理服務器也是網關的一種,稱為應用網關。有了代理服務器,客戶端與服務器之間無需在網絡層上直接通信,而是從傳輸層到應用層對數據和訪問進行各種控制和處理。防火牆就是一款通過通信,針對不同應用提高安全性的產品。
注:網關它可以是路由器,交換機或者是PC。在同一網段之內進行通信,是不需要將網關介入其中,只有當主機個非本網段設備進行通信的時候,才需要將數據包全部發給網關設備,再經由網關設備進行轉發或者是有路由處理等。