網路是如何連線的--第三章筆記

第三章 從網線到網路裝置

本章主要講解的是電訊號從 RJ-45 介面出來，到達集線器，交換機和路由器以及路由器往外轉發的過程。在家庭的路由中，交換機和集線器一般整合在一起了或者直接沒有集線器。

3.1 訊號從網路卡出來到集線器的時候

① 資料包之間的傳輸是獨立的，僅僅負責傳包並不會考慮內部的資料。
② 從網路卡到集線器的時候訊號就會出現衰減，而且電訊號頻率越高，損失就越大。
③雙絞線的存在是為了抑制噪聲，減少衰減。
網線的周圍的電磁波碰到金屬等導體會產生電流，而訊號本身就是帶有電壓變化的電流，混在一起容易導致失真。
電磁波有兩種來源，一種是外部的比如電機，熒光燈，CRT顯示器等(讓線變成螺旋狀，使自身的電磁場變成螺旋狀)；一種是內部線之間出現洩露產生電磁波，稱之為串擾。
抑制內部電磁波的方式是 讓每一對訊號線的扭交間隔產生差異。(正負訊號的產生的噪聲是相反的剛好抵消)。
④關於集線器：集線器的原理就是乙太網的架構，資料傳輸的方式是靠著MAC地址尋找。
集線器裡有一箇中繼整合器，輸入埠的訊號轉發給除了該埠之外的所有的埠。在這樣的情況下如果所有的埠都傳送訊號，就會產生碰撞。
連線其他的埠叫做級聯埠或者上行埠
根據相同的裝置交叉連線，異種裝置直連的原理，集線器裡每一個埠都有一個 PHY/MAU 模組與其網路卡上的模組沒有什麼區別，所以需要交叉連線。所謂的交叉連線就是傳送方和接收方的交叉。
集線器中存在 MDI/MDI-X 切換開關。MDI 是直線連線，MDI-X是交叉連線。但現在的裝置無所謂了，可以自適應。

3.2 交換機的包轉發操作

① 交換機根據地址表進行轉發
訊號到達埠的時候由 PHY（MAU）來接收，然後傳遞給MAC模組，轉換成數字資訊並檢驗FCS確認無誤後放在緩衝區中。
交換機埠本身沒有MAC地址，實際過程中通過晶片同時控制多個埠
交換機電路的工作方式：訊號線排列成網路形狀；交叉點存在由電子控制的交換開關；通過開關控制訊號的流向。
在半雙工的模式下，依舊是先要檢測訊號有沒有別的裝置要傳送或者接收端要接收訊號，與網路卡一樣當訊號碰撞的時候要發一個阻塞訊號等待一段時間重新傳送。

②MAC 地址表的維護
MAC地址表是由 MAC地址、埠、控制資訊組成
維護有兩種情況，一種是更新，一種是刪除。更新時，收到來自埠的包時，將傳送端的包的MAC地址和對應的埠號更新到MAC地址表中；刪除的時候，如果幾分鐘沒有連線就會將其從mac 表中刪除。

③ 特殊情況
情況一：交換機查詢地址之後發現源埠與目標埠相同，直接丟棄。
情況二：地址表中找不到 MAC 地址，將所有除了源埠之外的所有埠全部傳送一遍，獲得響應之後將新的mac地址和埠號同時更新到 MAC 表中。
情況三：廣播包會傳送除了該埠之外的所有的埠，(255.255.255.0 FF:FF:FF:FF:FF:FF)

④ 全雙工模式下收發同步進行
在雙絞線連線的情況下，傳送和接收是獨立的，也就是說 交換機的埠，PHY(MAU) 模組，MAC模組的收發都是相互獨立的，只要不用集線器就行。

⑤ 自動協商，確定最優的傳輸效率
所謂的自動協商可以做兩件事情：1) 全雙工與半雙工的自動切換；2）探測對方的傳輸速率進行切換
網線埠處的綠燈，是交換機給終端傳送脈衝訊號，確定當前的 PHY(MAU) 模組正在工作，同時訊號將支援的工作模式以及傳輸的速率告訴對方。

⑥ 交換機可以同時轉發多個包。

3.3路由的包轉發操作

Ⅰ ① 路由是基於 IP 地址的包轉發操作，基本上兩個模組：一個是包轉發模組，一個是埠模組部分。
包轉發模組有路由表，埠模組是有很多比如 ADSL FTTH 無線區域網 乙太網等

② 大致的工作原理 資料從埠模組進來，根據各自的通訊技術將包收進來，檢視IP包頭並且跟路由表查詢，接著轉發模組將包轉移到對應的埠，委託埠模組將包傳送出去。

③ 路由器的各個埠都有自己的MAC地址和IP地址。所以路由器是以接收方或者傳送方的身份轉發包的，以乙太網為例，如果 MAC 地址不一樣的話，埠會直接丟棄包的。

Ⅱ 路由表 ① 路由表的大體組成：目標地址、子網掩碼、閘道器、介面、躍點數(路由表不是唯一的對應著不同的路由生產商)

② 路由表中的路由地址會忽略主機號，僅匹配網路號，尋找下一個子網，網路號碼是通過子網掩碼計算的後路由轉發到對應的埠並且轉發到對應的IP地址。

③ 關於子網掩碼： (在匹配網路包目標地址時候對比的位元數量。---》 也就是說，將目標地址和子網掩碼的二進位制進行與運算得出網路的地址)。

④ 路由表還有兩種特殊情況：一種是將多個子網合成一個子網的時候。稱之為路由的聚合，子網掩碼會發生變化，目標地址也變成了聚合地址；還有一個是將一個子網進行細分並在路由表中註冊多條記錄。

⑤ 路由表的躍點數，表示離目標地址的遠近。

⑥ 路由表的維護與MAC表不同：第一種方式是 手工維護；第二種方式是路由器之間資訊交換路由器自行維護，包括RIP、OSPC、BGP 等協議。而包的轉發的操作是相互獨立的。

Ⅲ 路由器包的接收操作 路由器接收網路包會根據埠型別不同有不同的操作，以乙太網為例，埠是存在MAC 地址的，所以與計算機網路卡過程相似。

大體過程： 到達介面 ---> 經過PHY(MAU) ---> 經過 MAC模組(將電訊號轉成數字訊號) ---> 檢驗 FCS(檢視有沒有錯誤) --> 檢查MAC頭部的MAC地址 ---> 如果是就仍在緩衝區裡面，如果不是直接丟包。

Ⅳ 查詢路由表確定輸出埠

① 完成包的收操作之後，就拋棄了MAC頭部，然後根據IP頭部的目標IP地址在路由表中查詢下一個地址，所以通過路由轉發的包，接收方的MAC地址是目標路由的MAC地址，這個部分是經常更新的。

② 在路由表中記錄判斷的時候：
一 匹配到多條記錄的時候，以位元數最長的記錄為優先(表明子網中主機數越少)；
二 如果網路號也是相同的時候就根據躍點數，先嚐試躍點數小的地址;
三 如果都沒有找到匹配的記錄，那麼就直接丟包，並且通過 ICMP 告訴傳送方。因為交換機可能就幾千臺裝置，路由器是對應著整個網際網路，暴力全發的時候就會造成網路擁塞。

Ⅴ 那麼如果找不到匹配的路由的時候怎麼解決，設定一個預設的路由，子網掩碼設定為 0.0.0.0，設定一個目標地址和埠，這樣目標地址根本就不需要匹配。

Ⅵ 資料包都有有效期

路由表在轉發包的時候，會更新IP頭部的TTL數值，每經過一次路由數值就會減一。當為零的時候就會被丟棄。一般 TTL 在傳送方是 64 或者 128 從地球的一側到另一側的路由也不過是幾十個路由而已。

Ⅶ 通過分片功能拆分大網路包

① 原因： 路由器埠不僅是乙太網埠還有其他的型別比如 ADSL等，所以新增了一些新的頭部導致資料過長。

② 通過IP協議定義的分片功能進行拆分。通過計算MTU(埠允許傳送的最大長度 - 需要新增頭部的大小) 進行計算。<其中對於路由來說，TCP頭部+資料 整體是資料，只會更新IP頭部>

③ 什麼時候不允許分片： 一 應用程式設定了不允許分片；二這個包是已經經過分片的包。

Ⅷ 路由器的傳送操作

① 傳送操作取決於埠的型別比如：以太型別或者是 ADSL 型別等。將包轉換成電訊號傳送出去。

② 這裡需要更新MAC地址，MAC地址來自於目標IP地址。在目標IP中，如果路由表存在閘道器地址，那麼轉發的地址就是路由表中的地址否則直接是包中的目的地址。
根據 ARP 和 IP 查詢對應的 MAC 地址。路由器本身也會有ARP 快取。如果快取找不到，便會發出 ARP 請求。(其中 ARP 是 傳送資訊將含有目標IP地址的ARP資訊廣播到網路上的所有的主機，並且接收返回訊息。)

Ⅸ 路由器與交換機之間的關係

路由器與交換機之間的關係也可以說是 IP 與 乙太網之間的關係。對於資料包而言，在傳送的時候是將 IP包裝進 乙太網的資料部分中，委託乙太網進行傳遞資料。IP本身並沒有包傳遞的功能。
IP的最終目的是將資料包傳送到下一個路由器，所以在建立MAC表的時候是根據路由表查詢的IP地址，同時根據IP地址查詢的MAC地址，委託乙太網傳輸到下一個目的路由。
當然了，除了以太型別之外，還有很多的型別比如ADSL、無線區域網等。所以IP不負責進行包的傳輸僅僅負責資料的轉發。

3.4路由器的附加功能

Ⅰ 路由器的地址轉換(NAT)
出現的原因是如果每一臺裝置都直接與網際網路連線的時候，IP地址馬上就會面臨用光的現象，那麼如何解決呢，比如兩個公司內部網路，內部之間可以互通，但兩個公司之間不需要直接互通，那就可以使用私有地址。

在內網使用了私有地址，但我們仍然需要連線外網，這個怎麼操作?那麼將公司中某個終端作為伺服器配對公有地址直接與網際網路相連，內網配置私有地址與這個伺服器相連，在向外請求資料的時候是通過路由器的地址轉換實現的。

一般私有地址為： 10.0.0.0 ~ 10.255.255.255； 172.16.0.0 ~ 172.31.255.255； 192.168.0.0 ~ 192.168.255.255
這些私有地址使用的時候是不需要申請的而公有地址使用的時候需要向IP管理局申請的。

Ⅱ 地址轉換的基本原理是 將在轉發網路包的IP頭部的地址和埠號進行改寫。

大致過程: 1) 傳送方生成包之後到路由器上，地址轉換裝置將傳送方的IP和埠號改成裝置的IP和隨機空閒的埠號；2)同時將 公有地址 埠號 私有地址 埠號 寫進地址和埠號對應表中； 3）伺服器返回資料包的時候到達地址轉換器的時候重新將公有地址和埠號替換為原有的私有地址和埠號； 4)資料收發完畢之後斷開並且刪除表中的記錄。

兩點：1） 上面所說的地址轉換裝置是指的路由，一般有的防火牆也有地址轉換的功能。2）路由器通過使用不同的埠號來區別子網的不同的裝置。

Ⅲ 改寫埠號的原因 因為如果僅僅是改寫IP地址，那麼私有IP地址和公有IP地址就得需要一一對應，如果1000個人的公司100多個人同時上網的話，就得需要100個公有地址。如果使用埠號，埠號是 16位元位的，可以有 655535 個埠，除去保留的埠之外還有上萬個埠對子網來說也綽綽有餘了。

Ⅳ 從網際網路訪問內網。 內網裝置沒有在網際網路上訪問，那麼網際網路就不能直接訪問這個內網的裝置，即便是在通訊也僅能是在通訊的埠中發資料包。簡稱除非主動允許，否則無法從網際網路向公司內網傳送網路包的。

有兩種方式：第一種是放在路由的外面，直接配置一個公有地址；第二種是放在私有地址裡面並且把伺服器的私有地址手動新增到地址轉換裝置中。(同時需要把公有地址新增到DNS伺服器中)

Ⅴ 路由器包的過濾功能 就是在包轉發的時候，根據MAC頭部，IP頭部和TCP頭部的內容，按照事先的規則決定是轉發這個包還是丟棄這個包。