网络层级
OSI 参考模型 | TCP/IP 分层模型 | 网络硬件 |
---|---|---|
应用层 表示层 会话层 |
应用层 | 应用层防火墙 L7 交换机 IDS/IPS 等 |
传输层 | 传输层 | 防火墙 L4 交换机 |
网络层 | 网络层 | 路由器 L3 交换机 |
数据链路层 | 数据链路层 | 网桥 L2 交换机 |
物理层 | 数据链路层 | 中继器 |
层是一个抽象的概念,其实报文是根据处理顺序一步步封装、转发,到目的地后再解封装,这个过程更像是一个横向的流水线模型。
但是从用户的角度看,他感知不到应用层以下的存在,比如 QQ 聊天,就好像是两个人在 PC 端通过应用程序直接交流起来一样。这样我们把上面提到的横向流水线模型两端竖起,就能够形象地表现出整个过程。
网络地址分类
常见通信设备
- 中继器:一种信号增强装置,功能仅仅是将被噪声影响的信号重新输出。
- 网桥:通过两个接口连接两个冲突域的装置称为网桥。
1. 在以太网中,如果某个 CSMA/CD 网络上的两台计算机在同时通信时会发生冲突,那么这个 CSMA/CD 网络就是一个冲突域。
2. 用网桥划分多个缆段,多个缆段之间没有冲突,但一个缆段中有冲突(各个缆段中用 HUB 连接),一个缆段中的一个冲突是一个冲突域,一个冲突域(即同一缆段中的)都能收到所有被发送的帧,因为 HUB 是完全复制的。
- 集线器分为两种:
- 共享式集线器:从发送方接收到的数据会直接转发到所有非发送方的端口,也就是单纯地通过复制电气信号来实现发送。
- 交换式集线器:通过学习连接的每个网络终端的 MAC 地址,将数据仅发送到发送方所期望的目的终端。学习 MAC 前,发送地址不明或想发送给所有终端会采用广播方式。
集线器在物理层扩展以太网,网桥在数据链路层扩展以太网。
- 以太网交换机:能够学习 MAC 地址,记录每个端口连接的对端 MAC 地址。某种意义上是拥有多个透明网桥的设备。
交换机分两种:- L2 交换机:无 IP 路由功能,仅处理数据链路层。
- L3 交换机:带有 IP 路由功能。
路由器会配置多个 MAC 地址,因为它要连接多个局域网。路由器使用场景:
- 一个 LAN 连接另一个 LAN
- LAN 中子网之间的通信
- LAN 与互联网连接时。
虚拟局域网 VLAN 是由一些局域网网段构成的、与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
L2 是指 OSI 参考模型中的 L2,即数据链路层。L2 交换机能够基于该层主要编址的 MAC 地址,进行数据帧或 VLAN(Virtual LAN)的传输工作。L3 交换机能够基于位于网络层(L3)的 IP 首部信息,实现路由选择以及分组过滤等功能。
L2 交换机可通过使用 VLAN 分割广播域,但终端之间的数据帧交换必须位于同一 VLAN 范围内。对于位于不同 VLAN 上的终端如有通信需求时,则必须使用路由功能。因此需额外添加路由器,而是用 L3 交换机时则不需要。
L3 交换机是一种在 L2 交换机的基础上增加了路由选择功能的网络硬件,能够通过基于 ASIC 和 FPGA 的硬件处理高速实现网络功能和转发分组。L3 交换机多用于 Intranet 内部转发分组,而路由器则大多作为连接互联网和 Intranet 内网之间的网关来使用。
IP 地址放在 IP 数据报的首部,而硬件地址放在 MAC 帧的首部。在网络层及以上使用 IP 地址,数据链路层及以下使用硬件地址。
图 1. 使用 VLAN 分割广域网
图 2. 借助路由器实现 VLAN 间通信
图 3. 借助 L3 交换机实现 VLAN 间通信(一台 L3 交换机就能完成 VLAN 路由)
机框式通信设备的组成
背板、业务办卡、电源模块、UPS(不间断电源供电系统)、风扇、调试接口、信号转换器(光/电转换模块)、机架