随着宽带和电脑的普及,很多有2台以上电脑的家庭和小公司都想自己组建局域网并共享宽带接入。然而,很多对网络不甚了解的用户,在选用连接设备时往往闹出笑话。比如经常在论坛中有人发贴问:“我要组网,用路由器是不是比交换机好”,“想要无主机共享ADSL,用HUB行吗”之类明显概念错误的问题。所以,简单了解一下常见网络设备的功能还是很必要的。
注:如果觉得第一部分长篇大论没耐心看,可以先看第二部分(形象比喻)。
第一部分:要想真正理解网络设备的功能,还得先了解一下OSI参考模型。这个模型是用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层,但是它仍然只是个逻辑参考模型而非物理模型。
OSI参考模型分为7层2组,最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输。
整个参考模型由高到低分为:
图1
7.应用层(Application):提供用户接口,用来提供文件,打印,数据库,和其他应用程序等服务。
6.表示层(Presentation):表述数据;对数据的操作诸如加密,压缩和翻译等等。
5.会话层(Session):建立会话,分隔不同应用程序的数据。
4.传输层(Transport):提供可靠(TCP)和不可靠(UDP)的数据投递,即提供端口到端口的连接;在错误数据重新传输前对其进行更正。
3.网络层(Network):提供逻辑地址,用于routers的路径选择,即路由(routing)。
2.数据链路层(Data Link):把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正。
[帧:第二层的数据单元,而且只在第二层中才有意义。]
1.物理层(Physical):在设备之间传输比特(bit);定义电压,线速,针脚等物理规范,定义了物理拓扑结构。
最高3层(5~7层),也称之为上层(upper layer),主要是操作系统和软件应用。它们不关心网络的具体情况,这些工作是由下4层(1~4层)来完成,绝大多数网络设备都是工作在下4层。
下面我们来看看常见的网络设备都是做什么用的:
1. 集线器(HUB)
图2
顾名思义,集线器就是将网线集中到一起的机器,也就是多台主机和设备的连接器。集线器的主要功能是对接收到的信号进行同步整形放大,以扩大网络的传输距离,所以它属于中继器的一种。区别仅在于集线器能提供更多的连接端口,而中继器只是一个1对1的专门延长传输距离的连接器。
集线器的特点:
a. 集线器在OSI模型中属于第一层物理层设备,从OSI模型可以看出它只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性。
b. 所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端口只能等待,所以只能工作在半双工模式下,传输效率低。如果是个8口的HUB,那么每个端口得到的带宽就只有1/8的总带宽了。现在市场上的HUB多为10/100Mbps带宽自适应型。
c. 而且集线器是一种广播工作模式,也就是说集线器的某个端口工作的时候,其他所有端口都能够收听到信息,容易产生广播风暴。另外安全性差,所有的网卡都能接收到所发数据,只是非目的地网卡自动丢弃了这个不是发给它的信息包。
[广播风暴: 当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。]
集线器多用于小型
局域网组网,不过随着交换机的整体价格下调,集线器的性价比明显偏低,处于淘汰的边缘了。目前主流集线器主要有8口、16口和24口等大类,但也有少数品牌提供非标准端口数,如4口和12口的,2~3台电脑的家庭用个4口的10/100Mbps自适应的集线器就可以了。有的HUB会有一个UPLink端口,它是专门用来连接其他网络设备(如:交换机、路由器等)的。其他还有模块化、可堆叠等概念属于高端专业领域,本文不涉及。
2. 交换机(SWITCH)
图3
交换机是集线器的升级换代产品,外形上和集线器没什么分别,是一种在通信系统中自动完成信息交换功能的设备,用途和HUB一样也是连接组网之用,但是它具有比集线器更强大的功能。
交换机的特点: a. 交换机属于OSI的第二层数据链路层设备,也就说交换机至少工作在第二层,以MAC地址(网卡等设备的硬件地址)进行寻址的。顺带一提,现在常见的三层交换机是在二层平台上提供原属三层的VLAN和基于IP路由及交换功能,而四层交换则为基于端口的应用,甚至还有七层交换,这属于高端专业设备了,本文不涉及。从OSI模型可以看出交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片对封装数据包进行转发等。家庭和小型
局域网使用的基本都是纯二层交换机。
[虚拟局域网(VLAN):虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。VLAN可以理解为在一个大局域网中划分出的小局域网,一个VLAN自成一个广播域,从而达到划分广播域的目的。VLAN间路由需要三层设备。]
b. 交换机每个端口都独占一条带宽,当二个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下,而且可以工作在全双工模式下。打个比方来说,如果现在使用的是10Mbps 8端口以太网交换机,因每个端口都可以同时工作,所以在数据流量较大时,那它的总流量可达到8×10Mbps=80Mbps。现在市场上的交换机多为10/100Mbps自适应型。
c. 交换机在绝大多数情况下是一种单播工作模式,它的内存中会有一张MAC地址对照表以确定目的MAC的NIC(网卡)挂接在哪个端口上。简单来说,交换机是这样工作的:当一个含有不明目标地址的包传来时,交换机会先在所有端口广播,这时目标地址的主机会响应发回一个信息包,那么交换机就会在MAC对照表中记录下这个端口的地址,下次再有去这个地址的包,交换机就会直接发到这个端口而不再广播了。交换机的这种功能可以称之为“MAC地址学习”功能,也可以把交换机的这种工作方式不太准确的理解为“一次广播,多次单播”。那么在大多数情况下,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。
[冲突域(collision domain):域内的不同设备同时发出的以太网帧会互相冲突,这个冲突的范围就是冲突域。处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包。而在某一个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能。HUB的所有端口就都处在一个冲突域中,而SWITCH的每个端口自成一个冲突域,从而达到划分大冲突域目的。]
随着交换机的价格下调,逐步占据了集线器的市场,就算在中小规模的局域网组网中基本都是使用交换机了。而随着现在局域网组件规模的增大,致使VLAN迅速普及,三层交换机也出现在很多公司的网络中,三层交换机可以简单的理解为“基于硬件的路由器+二层交换机”,三层交换机可以通过路由缓存来记忆路由,使得需要路由的信息包只路由一次,以后再有去同一目标的包就依靠“记忆”直接转发了,实现了“一次路由,多次交换”的功能。交换机的端口分类和集线器相同,现在也有适合家庭的4~5口桌面型交换机,大约100元,用来组建家庭内部局域网很合适。
3. 路由器(ROUTER)
图4
路由器顾名思义就是进行路由的设备。而路由是指通过相互连接的网络把信息从源地点移动到目标地点的活动。路由器通过路由决定数据的转发,转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。
集线器和交换机都是应用于同一网段的设备,而路由器则完全不同,它是应用于不同网段或不同网络之间的设备,属网际设备。路由器不再是一个“纯硬件”设备了,还有写在路由器内部的软件(其实就是一个操作系统,思科叫它IOS,华为叫它VRP,其实都一样。),通过软硬件的结合来支持各种路由协议,从而达到不同的网络之间能够相互通讯。路由器是一种连接多个网络或网段的网络设备,它能将不同模式的网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。
其实Internet就可以理解为由很多很多小局域网通过路由器连接起来所组成的大局域网。形象点来说,Internet就是全世界,信息包好比是人,一个人想要从中国北京的家出发去美国纽约,他得先从家坐车到机场(这是一个局域网,汽车这种方式是这个局域网的工作协议方式),从机场换坐飞机飞往美国纽约(这是另一个局域网,飞机是这个局域网的工作协议方式,而机场就像是路由器连接着两个不同的网络,而坐汽车换成坐飞机也是通过机场来转换)。如果你选择坐船去美国,那么本地港口就是那个路由器,而轮船则是另一种工作协议,它会将你运送到美国港口(目的地的路由器)去,再变成坐车去纽约(目的局域网),再通过查找地址(IP地址)找到你要去的地点(目标主机)。路由器会根据其路由协议算法,智能选择更快更直接到达目的的路径,例如上面的例子中,路由器就会优先选择坐飞机这种方式,只有飞机停飞无法乘坐时才会选择轮船,这就是最简单的路由。
路由器的特点: a. 路由器是三层设备,基于逻辑地址(IP地址)对信息包提供路径选择。路由器的最主要功能就是连接不同的网络以及择路:在互联网中,从一个节点到另一个节点,可能有许多路径,路由器可以选择通畅快捷的近路,会大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,这是集线器和二层交换机所根本不具备的性能。另外,随着IP地址的紧缺,NAT(Network Address Translation)网络地址转换功能也成为路由器必备的功能之一了。NAT用于连接2个网络,同时把私网IP地址翻译为公网IP地址。这就像电话系统的总机,无论内线哪个分机向外面打电话,对方显示的电话号码都是总机的那个公网号码,而外面向内网分机打电话,也是要先拨到总机才能再次转到目的分机去。
b. 路由器之间可以有多条通路来平衡负载(将信息包分片或者将信息包排序分别发送到多条通路),提高网络的可靠性。交换机之间只能有一条线路,不允许回路,使得数据集中在一条通信线路上,不能进行动态分配,以平衡负载。例如:有的网吧同时申请了2条ADSL接入,那么可以选购一台双WAN口的路由器来做负载均衡,以达到充分利用带宽的目的。
[网络回路:现在的网络机构比较复杂,如果用户或者网管员在自己内部网络无意间连上同级其他端口,会构成回路。这会造成数据包不断发送和校验数据,从而影响整体网速,查找起来还比较困难。2台交换机之间只能一条连线,同时连上2条时就会构成回路(不过,可以通过配置生成树协议对
备份链路端口进行阻塞,以提供冗余性),而路由器不存在这个问题。]
c. 交换机只能识别MAC地址,MAC地址是物理地址,而且采用平面式的结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,可以非常方便地划分子网,路由器的主要功能就是用于连接不同的网络,所以它能支持VLAN间路由。
d. 路由器比交换机更具安全性。虽说交换机也可以根据数据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据数据报的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更有效果。
e. 三层交换机和路由器的区别:交换机的交换功能是基于硬件的,所以速度快性能好;而路由器是基于软件交换的,所以比三层交换机的交换性能要弱很多。而三层交换机在路由性能上比路由器弱很多,很多三层的功能支持不完全。硬件结构上,三层交换机更接近于二层交换机,只是针对三层路由进行了专门设计,这就是为什么称为“三层交换机”而不称为“xx路由器”的原因了。
(通过几句话将路由器所有功能说明白是不现实的,有兴趣的读者可以去看CCNA和NP的教材。)
说到路由器,就不能不提一下现在市场上热卖的宽带路由器,可以说这些宽带路由器大多是非常简化的路由器,只支持最基本的功能,但是设置相对也简单得多,基本都是1个WAN口用来连接ADSL等宽带接入,另外内置4个LAN口的交换机来连接主机,如果LAN口不够可以再级联交换机或集线器扩展,价格低廉大约在200~400元,最适合家庭和小型办公局域网共享宽带接入使用。不过,这种SOHO级的宽带路由器负载能力较弱,一般接入20台以上的主机网速就会有所下降,而且稳定性不太好。如果主机较多,请选购更高等级的路由器,毕竟一分钱一分货。
图5