当包到达一个路由器后,下一个路由器又重新委托以太网(交换机)将包传输到再下一个路由器,随着这一过程反复执行,包就会最终到达IP的目的地,也就是通信对象。
信号在网线和集线器中传输
信号从计算机中流出以后,会在网线中经过集线器等设备前进。每个包都是独立传输的。
在传输过程中,信息号有时候会出现衰减的情况。因为电信号的频率越高,能量的损失率就越大。
同时也会出现噪声的可能。双绞可以抑制噪色。产生噪色的原因是网线周围的电磁波,当电磁波接触到金属等导体时,在其中就会产生电流。由于信号本身也是一种电流,于是二者就混杂在一起了。
如果我们将信号线缠绕在一起,信号线就变成了螺旋形,在因绞合形成的同一根信号线的相邻两段信号线中产生噪声电流方向就会相反,从而使得噪声电流相互抵消。
集线器将信号发往所有线路,将信号发送给所在连接在它上面的线路。
交换机的包转化操作
交换机并不是简单地让信号流过,而是先接收信号并将其还原为数字信息,然后再重新转换成信息并发送出去的过程。
交换机根据地址表进行转发,交接机的每个网线接口后面都是一块网卡,网线接口和后面的电路部分加在一起一直称为一个端口,也就是说交换机的一个端口相当于计算机上的一块网卡,不过交换机端口的mac模块不具有MAC地址。
交换机根据MAC地址表查找MAC地址,然后将信号发送到相应的端口。每次收到包时,将发送包MAC地址以及其输入端口的号码写入MAC地址,以后当收到发往这个地址的包时,就会把它转发到正确的端口。
交换机的全双工模式可以同时发送和接收信号。交换机也可以同时执行多个转发操作,当包从最上面的端口发送到最下面的端口时,其他端口都处于空闲状态,这些端口可以传输其他的包。
路由器的包转化操作
路由器和交换机一样也负责对包进行转发,但它们的工作方式有一些差异。交换机是基于以太网规格工作的设备,而路由器是基于IP工作的。
路由器的每个端口都具有MAC地址和IP地址。交换机是通过MAC头部中的接收方MAC地址来判断转发目标的,而路由器则是根据IP头部中的IP地址来判断。由于地址不同,记录转发目标的表的内容也会不同。
路由器会将接收到的网络包的接收方IP地址与路由表的目标地址进行比较,并找到相应的记录。交换机在表中只匹配完全一致的记录,而路由器则会忽略主机号部分,只匹配网络号部分。
路由表的子网掩码列只表示在匹配网络包目标地址时需要对比的比特数量。路由器的端口都具有MAC地址,只接收与自身地址匹配的包,遇到不匹配的包则直接丢弃。
如果在路由表中没有找到转发目标时,就选择默认路由。只要在这一条记录的网关列中填写接入互联网的路由器地址,当匹配不到其他路由时,网络包就会被转发到互联网接入路由器。
IP(路由器)负责将包送达通信对象这一整体过程,而其中将包传输到下一个路由器的过程则是由以太网(交换机)来负责的。
路由器的附加功能
路由器有将私有地址转换为公有地址的地址转换功能,以及阻止危险网络包的包过滤功能等。
地址转换的基本原理:在转发网络包时对IP头部中的IP地址和端口号(TCP和UDP的端口号)进行改写。TCP连接操作的第一个包被转发到互联网时,将发送方的IP地址从私有地址改写成公有地址。这里的公有地址是地址转换设备的互联网接入端口的地址。地址转换设备中会记录对照的一张表。
如果需要从互联网访问公司内网,由于对面应表里没有相应的记录, 那欠就需要手动添加这样的记录就可以了。地址转换的目的主要是提高公有地址的利用率。
路由器的包过滤功能:在对包进行转发时,根据MAC头部、IP头部、TCP头部的内容,按照事先设置好的规则决定是转发这个包还是丢弃这个包。通常说的防火墙就是利用这一机制来防止非法入侵的。