如何快速確認(rèn)設(shè)備互連方式?
小 A 是一個(gè)帝國(guó)時(shí)代大神啡专,他打通了游戲的所有關(guān)卡苗膝,可以一個(gè)人單挑 8 個(gè)瘋狂的電腦。漸漸他覺(jué)得無(wú)聊了植旧,想要找小伙伴一起 PK辱揭。
但是如何實(shí)現(xiàn)兩臺(tái)設(shè)備的互聯(lián)呢?小 A 很聰明病附,他發(fā)明了一個(gè)類(lèi)似于 USB 口一樣的可以傳輸數(shù)據(jù)的端口问窃,他將其命名為網(wǎng)口。小 A 通過(guò)一根網(wǎng)線將自己的電腦與小 B 的網(wǎng)口相連完沪,實(shí)現(xiàn)了兩臺(tái)電腦間的互聯(lián)域庇。
兩個(gè)小伙伴很開(kāi)心,聯(lián)機(jī)玩了起來(lái)覆积,這時(shí)被路過(guò)的小 C 看見(jiàn)了听皿,小 C 也要加入進(jìn)來(lái)。但是我們知道宽档,每臺(tái)電腦只有一個(gè)網(wǎng)口尉姨,無(wú)法實(shí)現(xiàn)三臺(tái)電腦的相互連接,那要要怎么辦呢吗冤?
這時(shí)候小 B 出了一個(gè)主意:咱們?cè)僬乙慌_(tái)計(jì)算機(jī)又厉,給他多設(shè)計(jì)幾個(gè)網(wǎng)口,我們每個(gè)人都連到這臺(tái)計(jì)算機(jī)的網(wǎng)口上椎瘟,不也實(shí)現(xiàn)咱們哥幾個(gè)之間的互連了嗎覆致。
集線器(Hub)
說(shuō)干就干,于是他們?cè)O(shè)計(jì)出了一款微型計(jì)算機(jī)肺蔚,他本身具備多個(gè)網(wǎng)口煌妈,專(zhuān)門(mén)實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)的互聯(lián)作用,這個(gè)微型計(jì)算機(jī)就是集線器宣羊。顧名思義蜘欲,集線器起到了一個(gè)將網(wǎng)線集結(jié)起來(lái)的作用佛致,實(shí)現(xiàn)最初級(jí)的網(wǎng)絡(luò)互通纱注。集線器是通過(guò)網(wǎng)線直接傳送數(shù)據(jù)的狸棍,我們說(shuō)他工作在物理層。
有了集線器后赞枕,越來(lái)越多的小伙伴加入到游戲中澈缺,小 D坪创、小 E 等人都慕名而來(lái)。然而集線器有一個(gè)問(wèn)題姐赡,由于和每臺(tái)設(shè)備相連莱预,他不能分辨出具體信息是發(fā)送給誰(shuí)的,只能廣泛的廣播出去项滑。例如小 A 本來(lái)想問(wèn)小 C:你吃了嗎依沮?結(jié)果小 B,小 D 和小 E 等所有連接在集線器上的用戶(hù)都收到了這一信息枪狂,且由于處于同一網(wǎng)絡(luò)危喉,小 A 說(shuō)話(huà)時(shí)其他人不能發(fā)言,否則信息間會(huì)產(chǎn)生碰撞州疾,引發(fā)錯(cuò)誤辜限,我們叫做各設(shè)備處于同一沖突域內(nèi)。
交換機(jī)(NetWork Switch)
這樣的設(shè)備用戶(hù)體驗(yàn)極差严蓖,于是小伙伴們一起討論改進(jìn)措施薄嫡。這時(shí)聰明的小 D 發(fā)話(huà)了:我們給這臺(tái)設(shè)備加入一個(gè)指令,讓他可以根據(jù)網(wǎng)口名稱(chēng)自動(dòng)尋址傳輸數(shù)據(jù)颗胡。比如我把小 A 的網(wǎng)口命名為 macA毫深,將小 C 的命名為 macC,這時(shí)如果小 A 想要將數(shù)據(jù)傳給小 C毒姨,則設(shè)備會(huì)根據(jù)網(wǎng)口名稱(chēng) macA 和 macC 自動(dòng)將資料從 A 的電腦傳送到 C 的電腦中哑蔫,而不讓小 B、小 D 和小 E 收到手素。也就是說(shuō)鸳址,這臺(tái)設(shè)備解決了沖突的問(wèn)題瘩蚪,實(shí)現(xiàn)了任意兩臺(tái)電腦間的互聯(lián)泉懦,大大地提升了網(wǎng)絡(luò)間的傳輸速度,我們把它叫做交換機(jī)疹瘦。由于交換機(jī)是根據(jù)網(wǎng)口地址傳送信息崩哩,比網(wǎng)線直接傳送多了一個(gè)步驟,我們也說(shuō)交換機(jī)工作在數(shù)據(jù)鏈路層言沐。
這回小伙伴們高興了邓嘹,他們愉快地玩耍起來(lái)。漸漸地险胰,他們?cè)诋?dāng)?shù)赜辛嗣麣庑谘海嗽絹?lái)越多的小伙伴加入到他們的隊(duì)伍中。直到有一天起便,一個(gè)外村的小伙突然找上門(mén)來(lái)棚贾,希望能和他們一起互聯(lián)窖维,實(shí)現(xiàn)跨村間的網(wǎng)絡(luò)對(duì)戰(zhàn)。小 A 說(shuō)可以呀妙痹,于是他們找了一根超長(zhǎng)的網(wǎng)線將兩個(gè)村落的交換機(jī)連在了一起铸史。結(jié)果發(fā)現(xiàn)一件奇怪的事:兩個(gè)村落間竟然不能相互通信。怎么著怯伊,原來(lái)那邊的電腦和他們用的不是一套操作系統(tǒng)琳轿,這導(dǎo)致信息間的傳送形式的不匹配。在這期間耿芹,還有其他村落的人也來(lái)找過(guò)小 A崭篡,可是小 A 發(fā)現(xiàn),每個(gè)村子之間用的操作系統(tǒng)都不一樣吧秕。
路由器
這可咋辦吶媚送?難道以后只能各自村子玩各自的了嗎?為了解決這一問(wèn)題寇甸,各村的小伙伴們坐在一起組織了一場(chǎng)會(huì)議塘偎,最終得出了一套解決方案:采用同樣的信息傳送形式(像不像秦始皇統(tǒng)一度量衡)。那如何實(shí)現(xiàn)呢拿霉?小伙伴們規(guī)定吟秩,不同的村子間先在各自的操作系統(tǒng)上加上一套相同的協(xié)議。不同村落通信時(shí)绽淘,信息經(jīng)協(xié)議加工成統(tǒng)一形式涵防,再經(jīng)由一個(gè)特殊的設(shè)備傳送出去。這個(gè)設(shè)備就叫做路由器沪铭。路由器通過(guò) IP 地址尋址壮池,我們說(shuō)它工作在計(jì)算機(jī)的網(wǎng)絡(luò)層。
這樣杀怠,經(jīng)由如此的一系列改裝椰憋,小 A 終于帶領(lǐng)村民們實(shí)現(xiàn)了整個(gè)鄉(xiāng)鎮(zhèn)的通信。隨著越來(lái)越多的城里人也加入小 A 的協(xié)議赔退,小 A 帶領(lǐng)村民逐步實(shí)現(xiàn)了全市橙依、全國(guó)乃至全世界的通信。這一套協(xié)議便是** TCP/IP 協(xié)議簇**硕旗,互聯(lián)網(wǎng)也便這樣形成了窗骑。
后來(lái),隔壁村二狗子跟小 A 打游戲輸了,但是他不服氣.于是;他聯(lián)系了一批狐朋狗友,和他們串通好漆枚,每天固定一個(gè)時(shí)間大家一起給小 A 他們村發(fā)消息创译,內(nèi)容什么都有,例如"打雷啦墙基,下雨收衣服叭碜濉辛藻!"等等。搞得小 A 他們打游戲卡的要死互订,最后網(wǎng)絡(luò)崩掉吱肌,。這就是"拒絕服務(wù)攻擊”(DoS攻擊)仰禽。
防火墻(Firewall)
那怎么辦呢氮墨?聰明的小 E 發(fā)明了一個(gè)新設(shè)備。這個(gè)設(shè)備可以監(jiān)控進(jìn)出他們村網(wǎng)絡(luò)的通信量吐葵,并可以規(guī)定哪些數(shù)據(jù)可以進(jìn)出规揪,哪些數(shù)據(jù)不可以進(jìn)出,從而抵制對(duì)村內(nèi)構(gòu)成威脅的數(shù)據(jù)温峭。他們?cè)O(shè)置二狗子村的數(shù)據(jù)禁止訪問(wèn)猛铅,這樣二狗子和他朋友就不能攻擊到小 A 他們村的網(wǎng)絡(luò)了。大家覺(jué)得二狗子他們就像火災(zāi)一樣凤藏,而這個(gè)東西能把他們防住奸忽,于是給這個(gè)設(shè)備取名叫防火墻(硬件)。后來(lái)小 E 覺(jué)得每臺(tái)電腦都有防火墻就好了揖庄,不過(guò)家家戶(hù)戶(hù)都買(mǎi)個(gè)防火墻太貴了栗菜,于是他就自學(xué)編程,編了一個(gè)殺毒軟件安裝在電腦上蹄梢,用來(lái)過(guò)濾不需要的信息疙筹,這個(gè)就是軟件防火墻。
有了防火墻禁炒,小 A 他們村(局域網(wǎng))就不用擔(dān)心外村(互聯(lián)網(wǎng))隨意訪問(wèn)他們的數(shù)據(jù)了而咆,也不用擔(dān)心他們村的小朋友看**小電影了。
即便如今全網(wǎng)絡(luò)已遍布了全世界幕袱,在小 A 和村里的小伙伴對(duì)戰(zhàn)帝國(guó)時(shí)代的時(shí)候暴备,也仍然用著。只有和外面更大的世界交流的時(shí)候才用到路由器與防火墻凹蜂。
總結(jié):交換機(jī)適合局域網(wǎng)內(nèi)互聯(lián)馍驯,路由器實(shí)現(xiàn)全網(wǎng)段互聯(lián),防火墻用來(lái)過(guò)濾交互時(shí)不需要的數(shù)據(jù)玛痊。
他們之間的鏈接是這樣的:路由器-防火墻-交換機(jī),然后交換機(jī)再連接其他網(wǎng)絡(luò)設(shè)備狂打。
交換機(jī)和路由器的區(qū)別
1.工作地點(diǎn)不同
根據(jù) OSI模型 的網(wǎng)絡(luò)體系劃分擂煞,自底向上,路由器 工作在第三層(網(wǎng)絡(luò)層)趴乡,而我們常說(shuō)的 交換機(jī) 工作在第二層(鏈路層)(目前有更加高級(jí)的三層交換機(jī)对省,四層交換機(jī)蝗拿,甚至還有七層交換機(jī))
2.工作機(jī)制不同
路由器與交換機(jī)的主要工作如下:
路由器:尋址,轉(zhuǎn)發(fā)(依靠 IP 地址)
交換機(jī):過(guò)濾蒿涎,轉(zhuǎn)發(fā)(依靠 MAC 地址)
我們可以看出這兩者的主要工作就是轉(zhuǎn)發(fā)數(shù)據(jù)哀托,但是不同之處是,依靠的地址不同劳秋,這是一個(gè)根本區(qū)別仓手!
路由器 內(nèi)有一份路由表,里面有它的尋址信息(就像是一張地圖)玻淑,在收到網(wǎng)絡(luò)層的數(shù)據(jù)報(bào)后嗽冒,會(huì)根據(jù)路由表和選路算法將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到下一站(可能是路由器、交換機(jī)补履、目的主機(jī))
交換機(jī) 內(nèi)有一張MAC表添坊,里面存放著和它相連的所有設(shè)備的MAC地址,它會(huì)根據(jù)收到的數(shù)據(jù)幀的首部信息內(nèi)的目的MAC地址在自己的表中查找箫锤,如果有就轉(zhuǎn)發(fā)贬蛙,如果沒(méi)有就放棄
我們來(lái)看一個(gè)網(wǎng)絡(luò)拓?fù)鋱D例子:
通過(guò)拓?fù)鋱D我們應(yīng)該知道:
每一個(gè) 路由器 與其之下連接的設(shè)備,其實(shí)構(gòu)成一個(gè)局域網(wǎng)
交換機(jī) 工作在 路由器 之下谚攒,就是也就是交換機(jī)工作在局域網(wǎng)內(nèi)
交換機(jī) 用于局域網(wǎng)內(nèi)網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)速客,路由器 用于連接局域網(wǎng)和外網(wǎng)
