TCP/IP协议（2）：各层网络设备

一、中继器（Repeater）

  中继器工作在OSI的一层物理层，我们知道，超5类线的传输距离最大为100米，超过这个距离信号就会衰减，中继器就是为了防止信号变差，将网络信号进行再生和重定时。

二、集线器（Hub）

  集线器的特性与中继器相似，工作在一层物理层，它相当于多端口的中继器。它将连接到端口的计算机组成一个局域网，他会将数据广播到其它所有连接到端口的计算机上，每台计算机检查自己的MAC地址符不符合目标地址，不符合就不接收数据。由于集线器发送数据的特点导致了数据的不安全，另外集线器不允许多路同时通信，如果两台电脑同时向集线器发数据，集线器会向所有设备发送冲突信息。集线器属于早期网络设备，它只是将数据信号放大并进行傻瓜式的群发，并不认识地址或数据中的任何信息，现在基本上被交换机所替代。

三、交换机（Switch）

  交换机解决了集线器的缺点，它根据数据MAC地址只将数据发送到目标计算机，而且可以多路同时通信。所以说交换机比集线器聪明了，因为它工作在OSI的第二层数据链路层，它可以知道数据帧的MAC地址。

  现在有了三层交换机。

四、路由器（Router）

  路由器产生于交换机之后，它与集线器、交换机的作用有明显区别，它能够将整个互联网络分割成逻辑上独立的网络单位，为经过路由器的IP数据报寻找一条最佳的传输路径，将该数据传送到目的点。路由器工作在OSI的三层网络层，所以能够跨越不同的物理网络类型（以太网、FDDI等）。

  路由器是连接WAN和LAN的中介，而交换机一般只用在LAN中，所以我们上网的话必须要有路由器，而交换机不是必须的。路由器是利用IP地址（网络地址）来确定数据转发的地址，而交换机是利用MAC地址（物理地址）来确定转发数据的目的地址。路由器可以隔离广播风暴而交换机不能。一般交换机的功能路由器可以替换，但路由器的性能不如交换机。路由器会附带一些备用功能，如防火墙，而交换机则没有这些功能。

  当主机通信的目的地是直接相连的主机（例如点到点链接）或共享网络（例如以太网），IP数据报直接发送到目的地。否则，主机将数据报发送到一台路由器，由该路由器将数据报交付到目的地，这个过程可能要经过多个路由。这就是IP转发（IP路由）。

五、网关（Gateway）

  网关是指连接两个不同的网络（不同网段或不同接口协议类型）的设备，所以它又称网间连接器、协议转换器。网关不特指某一种设备，路由器很显然能够实现网关的功能，三层交换机、防火墙、服务器等也可以作为网关来使用。

  在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，因为PC和二层交换机不具备路由寻址能力，要实现这两个网络之间的通信，则必须通过网关。一台主机可以有多个网关，默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来转发数据包，所以一般在计算机上我们将路由器地址设为默认网关。

六、家用路由器

 家用路由器跟我们计算机网络中所说的路由器还是有很大区别的， 一般计算机网络中说的路由器只负责数据路由（决定哪里收的数据包要发到哪里，要不要扔掉），其他功能由专门的设备来另外处理。

 现在的家用路由器集合了Router + Switch + NAT + DHCP服务器 + PPPoE客户端 + Firewall + 无线AP等功能为一体。

 1、家用路由器现在大都提供了switch的功能，所以可以拿来当交换机来使用。如下所示一个家庭路由器和一台交换机组成了一个11 LAN（包括路由器）的本地网络，如果用路由器替换交换机的话，只需将路由器的LAN口来当做交换机的端口来使用（有的可能还需要登陆路由器设置页面将DHCP设置为不启用）。

    

  2、NAT是为了解决IPV4类IP地址稀少的问题而诞生的，它使得若干个私有地址能够共用一个internet公网地址，并且他把内部地址对外隐藏起来，具有安全性。

      在最初的Internet体系结构中，每个主机都有一个全局的唯一IP地址，能够直接相互通信，而现在的Internet是由一个全局地址空间和许多私有地址空间组成。一个内网的计算机想与外界进行通信的话，NAT会随机分配一个未使用的端口号，并在路由器的路由表中与内网计算机形成一一映射关系 ，即 [内网IP＋端口号] 转换为[公网IP＋NAT分配的端口号]，NAT将内网计算机向外发送的IP数据报里填充[公网IP＋端口号]，而在收到外面的IP数据包后，NAT根据端口号，进行比对路由表映射，看是哪个内网主机的数据包，将数据包发给相应的内网计算机。

   上面所说的端口映射是动态的，即当有连接的时候NAT自动分配端口，当连接关闭时，NAT会释放分配给这条连接的端口，以便以后的连接可以继续复用。还有一种静态端口映射，就是在NAT上开放一个固定的端口，然后设置此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在，这样就可以让公网主动访问内网的一个电脑。 使用动态端口映射只能是内网计算机主动去连接外网，然后二者再进行通信，外网中的计算机是无法主动连接内网计算机进行通信的，这就导致产生了P2P通信技术。

    家庭无线路由器提供自动NAT功能，当内网主机发送的数据到达Router时，路由器会根据NAT策略将私网IP转换为PPP拨号分配的IP，然后再发到Internet上。

  3、DHCP是动态主机配置协议的简称，它是一个局域网的网络协议，使用UDP，属于应用层协议，主要作用是给内部网络自动分配内网IP地址，路由器出口地址（网关）、DNS域名服务器地址等。

     DHCP协议采用客户端/服务器模型，普通电脑中都内置有DHCP客户端模块, 电脑接上网络后，DHCP客户端发现新连通的网络，会在该网络上找DHCP服务器，DHCP服务器将给电脑提供合理的网络配置，并把设置信息传回本机。现在的家用路由器集成了DHCP服务器功能，在我们电脑的网络设置中如果设置的是“自动获得IP地址”和“自动获得DNS服务器地址”那么使用的就是DHCP服务器发回来的设置。

  4、PPPOE虚拟拨号方式是ISP运营商方便有效地完成对用户的管理一种认证技术，通过pppoe协议，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上，远端接入设备能够实现对每个接入用户的控制和计费。

  5、无线AP：AP是Access Point的简称，无线AP即无线接入点，俗称“热点”。

七、公司局域网网络搭建

  如果是小于10人的公司的话，我们可以直接使用运营商赠送的路由器，然后另购一台交换机，交换机一端连接路由器的LAN，剩余端口连接各个电脑即可，如上图所示。

  如果是几十上百人的公司的话，那么就需要考虑专门的路由器了，因为运营商赠送的路由器一般性能较差，速度慢，如下所示，一般是再另购一台三层交换机作为中心交换机，每个二层交换机来作为一个子网：

   

 

   为什么需要一个中心交换机？如果我们把中心交换机去掉，只使用路由器的话会有两个问题，一个就是对于大型工业路由器来说，会以路由器上的网络接口(LAN口)为单位来分割广播域，即每个LAN口属于一个广播域，这样不同的LAN口之间的通信就被阻断（ARP工作在广播范围内），再一个问题就是即便使用普通路由器（每个LAN口都属于同一个子网，即一个广播域，因为这些口是由一个交换模块来实现的），由于LAN口较少（一般为4个），所以能创建的子网个数就很少，另外使用这种方式我想到的另一个问题就是不同二层交换机上的主机现在属于不同的广播域，那么不同二层交换机上的主机怎么通讯？ 我们通过使用三层交换机来解决这些问题，使用三层交换机的VLAN（虚拟局域网）技术，既可以实现子网间隔离广播，也可以实现不同子网间主机的通信。三层交换机，本质上就是“带有路由功能的(二层)交换机”，它实现了IP的路由功能，所以不同子网间主机能够通讯。

  VLAN技术可以把一个LAN划分为多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机通信就像是在一个LAN内一样，广播报文会被限制在一个VLAN内，而不同VLAN之内的主机需要通信的话需要使用三层交换机或路由器进行路由转发。也可以将不同二层交换机下的主机设置成一个VLAN，如下图所示：

  

 

  通常设置VLAN的顺序是先生成VLAN，然后设定访问链接（即设置各端口属于哪一个VLAN），设定访问链接的手法，可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。静态VLAN又被称为基于端口的VLAN(PortBased VLAN)，顾名思义，就是明确指定各端口属于哪个VLAN的设定方法，如下所示，由于需要对交换机的一个个端口进行指定，因此当网络中的计算机数目超过一定数字(比如数百台)后，设定操作就会变得烦杂无比，并且，主机变更所连端口的话，还需要同时更改该端口所属VLAN的设定。

 

  动态VLAN可以大致分为3类：（1）、基于子网的VLAN，是通过所连计算机的内网IP地址，来决定端口所属VLAN的，如下所示，只要主机的IP地址不变，仍可以加入原先设定的VLAN。。（2）、基于MAC地址的VLAN，假定有一个MAC地址“A”被交换机设定为属于VLAN “10”，那么不论MAC地址为“A”的这台计算机连在交换机哪个端口，该端口都会被划分到VLAN 10中去。（3）、基于用户的VLAN，根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN，这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。这些用户名信息，属于OSI第四层以上的信息。

  

 

  那为什么需要划分子网，直接公司所有电脑都使用一个子网的话每台主机都会面临广播风暴，这就消耗了网络整体的带宽和计算机的CPU，因为广播数据帧实际上是经常出现的，比如ARP、DHCP、RIP等都是使用广播协议。比如一个网咖有280多台电脑，由于一个IP段只能有254台主机，只好分成2个网段，一个是192.168.18.X，一个是192.168.17.X，现在想把两个网段连起来，让两网段直接可以互相打局域网游戏，一个方法就是将两个C类地址融合为一个B类地址，这样两个网段设置成一个子网，方法是将子网掩码修改为255.255.0.0，这个方法的缺点是所有电脑都处于同一广播域，网络传输效率低，容易产生广播风暴，另一个方法就是将电脑划分多个VLAN，并借助三层交换机实现各个VLAN间的直接互访。

  三层交换机与路由器区别：路由器主要是将多个局域网连接到广域网，而三层交换机主要用于局域网之间的连接。路由器的路由转发是通过软件实现的，需在CPU中运行一段程序来处理路由转发；三层交换机的路由转发是通过硬件实现的，所以会更快。另外，由于三层交换机的路由转发功能在硬件上，因此它不具备软件的可扩展性以及路由器的附加功能，如防火墙。路由器和三层交换机都可以通过VLAN实现子网间通信，不过由于路由器的LAN端口较少，所以一般再添加一个三层交换机来使用。

  我们在"TCP / IP协议（3）：数据链路层"这篇文章中说过对于局域网内两个不同网段的主机怎样实现通信，其中的情景是这两台主机是位于不同的网关（路由器）下的两个子网内，实际上使用三层交换机的VLAN技术，就相当于是给子网内的主机配置了一个网关（路由器）来实现数据帧的路由。