什么是交换?
在计算机网络中,“交换”(Switching)是指在局域网(LAN)或广域网(WAN)中传输数据包的过程。交换通常发生在网络设备(如交换机)上,这些设备被设计用来有效地转发数据包到其目的地。
有几种主要的交换技术:
-
电路交换(Circuit Switching):在这种交换方式中,建立一个物理通路,数据在通路上传输,然后释放通路。这种方式适用于传输持续时间较长的数据,例如电话通话。
-
分组交换(Packet Switching):这是互联网中最常见的交换方式。数据被分割成小的数据包,每个数据包包含目的地地址等信息。数据包独立传输,并根据路由表或交换表在网络中传输到目的地。
-
消息交换(Message Switching):在消息交换中,整个消息被发送到网络中的节点,然后根据目标地址逐步转发到最终目的地。这种方式较少使用,因为它通常比分组交换更慢。
在局域网中,交换通常指的是以太网交换,即通过交换机进行的数据包转发。交换机根据数据包中的目的地MAC地址来决定将数据包转发到哪个端口,从而实现快速、可靠的数据传输。
Tips:交换指在局域网(LAN)或广域网(WAN)中转发数据包到其目的地的过程。
什么路由?
-
路由,数据包在网络中传输时,`决定数据包如何到达目的地的关键机制,确保数据包能够有效地从一个网络节点传输到另一个网络节点。路由通常基于路由表中存储的信息来进行决策,路由表包含了网络中不同节点之间的连接信息。
-
路由可以根据不同的算法和协议进行,例如静态路由和动态路由。静态路由是由网络管理员手动配置的路由信息,而动态路由则是通过路由协议(如OSPF、BGP等)自动学习和更新路由表信息。
Tips:路由根据不同的算法和协议决定数据包在网络不同节点间的传输。
-
路由器根据数据包的目的地址,在路由表中查找最佳路径,并将数据包转发到下一个网络节点,直到数据包到达目的地。
-
在家庭网络中,路由器通常兼具路由器和网关的功能,连接局域网和互联网。当数据包从局域网发送到互联网时,路由器充当网关,将数据包从局域网传输到互联网,并反之亦然。
Tips:路由器查找最佳传输路径并传输数据包。
如何查看路由表?
Windows系统:
-
查看完整路由表:
- 在命令提示符中输入以下命令:
route print
- 在命令提示符中输入以下命令:
-
查看IPv4路由表:
- 输入以下命令:
route print -4
- 输入以下命令:
-
查看IPv6路由表:
- 输入以下命令:
route print -6
- 输入以下命令:
MacOS和Linux系统:
-
查看完整路由表:
- 在终端中输入以下命令:
netstat -r
或route -n
- 在终端中输入以下命令:
-
查看IPv4路由表:
- 输入以下命令:
netstat -rn
或route -n
- 输入以下命令:
-
查看IPv6路由表:
- 输入以下命令:
netstat -rn -6
或route -n -A inet6
- 输入以下命令:
什么是网关?
在计算机网络中,网关(Gateway)是连接不同网络的设备或系统,它充当数据流量的入口或出口,负责将数据从一个网络传输到另一个网络。网关可以是硬件设备、软件程序或者网络设备,其作用是在不同网络之间进行数据交换和转发。
Tips:网关连接不同网络并实现数据的转发和交换。
主要作用包括:
-
连接不同网络:网关允许不同类型的网络之间进行通信,例如将局域网(LAN)连接到广域网(WAN)或连接到互联网。
-
数据转发:网关接收来自一个网络的数据包,根据目的地址的信息将数据包转发到另一个网络。
-
协议转换:有时网关还可以执行协议转换的功能,将一个网络使用的协议转换为另一个网络所需的协议。
-
安全性:网关可以作为安全防护设备,监控和控制数据流量,实施安全策略,例如防火墙功能。
什么是策略组?
在网络安全和网络管理中,策略组(Policy Group)是一种用于管理和应用安全策略的概念。策略组通常用于定义一组规则或策略,以控制网络中的访问权限、流量方向或其他安全相关的行为。
策略组可以根据特定的需求和约束条件来设置,例如根据用户身份、应用程序类型、时间段等因素。通过将相关规则组织成策略组,网络管理员可以更有效地管理和应用这些规则,提高网络安全性和管理效率。
一些常见的用途和优势包括:
-
访问控制:策略组可以用于定义哪些用户、设备或应用程序可以访问特定资源或服务,从而实现访问控制。
-
流量管理:通过策略组,可以控制网络中不同类型的流量,例如限制带宽、优化流量路由等。
-
安全策略:策略组可以用于实施安全策略,如防火墙规则、入侵检测系统规则等,以保护网络安全。
-
QoS(Quality of Service)管理:通过策略组,可以定义和管理不同服务质量要求的流量,确保关键应用程序的性能。
Tips:策略组定义安全相关行为的一组规则或策略。
在同一个本地局域网(LAN)中,几台机器连接到同一个交换机上,它们怎样进行通信并相互ping通?
交换机(Switch)是计算机网络中一种用于连接多台计算机设备并转发数据包的网络设备,通常用于局域网(LAN)中。
通信:当一台机器想要与另一台机器通信时,它会向交换机发送一个数据包,数据包中包含目标设备的MAC地址。交换机会查找自己的MAC地址表,确定目标设备所在的端口,并将数据包只转发到目标设备所在的端口,而不是广播到整个网络。
Tips:A的数据包给交换机,交换机查A的MAC地址表,找目标端口B,转发数据包。
Ping通过程:当一台机器想要ping通另一台机器时,它会发送一个ICMP Echo Request数据包到目标机器的IP地址。交换机会根据目标IP地址查找目标设备的MAC地址,并将数据包转发到目标设备。目标设备接收到Echo Request后,会回复一个ICMP Echo Reply数据包,交换机将该数据包转发回源设备,从而完成ping通的过程。
Tips:A的数据包给B的IP地址,交换机根据IP查B的MAC地址表,转发数据包给B。
在同一个交换机下的局域网中,机器之间可以直接进行点对点通信,而无需经过路由器。
基础的路由过程?
-
数据包生成:当一台设备(比如计算机、手机等)发送数据时,数据被封装成数据包,数据包包含了源IP地址和目标IP地址等信息。
-
路由表查找:路由表是路由器(Router)中存储的信息,用于指导数据包的转发。当一台路由器接收到数据包时,它会查看数据包中的目标IP地址,并在路由表中查找与目标IP地址匹配的最佳路径。
-
下一跳确定:路由表中会记录下一跳(Next Hop)信息,即数据包应该被发送到哪个接口或下一个路由器。路由器根据路由表中的信息确定数据包的下一跳。
-
数据包转发:路由器根据路由表的指示,将数据包发送到下一个路由器或目标网络。这个过程可能涉及到多个路由器,每个路由器负责将数据包转发到正确的下一跳,直到数据包到达目的地。
-
目的地到达:最终,数据包会通过路由器逐跳转发,到达目的地网络中的目标设备。
-
返回路径:在通信过程中,目标设备也会生成响应数据包,响应数据包会沿着相反的路径返回到源设备,完成双向通信。
这些是基础的路由过程步骤,路由器通过路由表中存储的路由信息来决定数据包的转发路径,确保数据包能够有效地从源设备传输到目标设备。
子网和各子网的主机之间,如何互通的?
-
路由器连接不同子网:在一个网络中,不同子网通常由路由器连接起来。路由器具有多个接口,每个接口连接到一个不同的子网,从而使得不同子网之间可以进行通信。
-
路由表配置:在路由器中配置路由表,路由表中包含了不同子网的路由信息。路由器通过路由表来确定数据包的转发路径,以确保数据包能够从一个子网传输到另一个子网。
-
数据包转发:当一台主机(比如计算机、服务器等)想要与另一个子网中的主机通信时,它会发送一个数据包到目标主机的IP地址。发送主机的路由器会根据路由表中的信息,将数据包发送到目标主机所在的子网。
-
目标子网路由:目标子网的路由器接收到数据包后,会根据目标主机的IP地址,在自己的路由表中查找最佳路径,并将数据包转发到目标主机。
-
数据包到达目标主机:最终,数据包会通过一系列路由器的转发,到达目标主机所在的子网中的目标设备。
如何访问到外网?
要访问互联网(外网),本地网络中的设备需要通过路由器连接到互联网。在访问外网时,通常需要经过以下过程:
-
本地网络设备发送请求:当本地网络中的设备(比如计算机、手机等)要访问互联网上的资源时,它会发送一个请求到目标网站的服务器。
-
路由器转发请求:本地网络中的设备会将请求发送给连接到互联网的路由器。路由器会检查请求的目标地址,如果目标是外部网络,路由器会根据自己的路由表将数据包转发到互联网上的下一个路由器。
-
互联网中的路由器转发:数据包会在互联网中经过多个路由器的转发,每个路由器根据自己的路由表将数据包传递给下一个路由器,直到数据包到达目标服务器所在的网络。
-
目标服务器响应:目标服务器接收到请求后,会生成响应数据,并将响应数据包发送回请求设备所在的网络。
-
路由器将响应转发回本地网络:经过一系列路由器的转发,响应数据包最终会回到本地网络中的路由器,然后路由器将响应数据包发送给请求设备。
-
本地网络设备接收响应:最终,本地网络设备会接收到来自互联网上的服务器的响应,从而完成请求-响应的过程。
因此,要访问外网,本地网络中的设备需要通过路由器连接到互联网,并且数据包需要在整个互联网中经过一系列路由器的转发,最终到达目标服务器。路由器在这个过程中扮演了关键的角色,负责将数据包从本地网络传输到互联网上的目标设备,以及将来自互联网的响应数据包传输回本地网络中的设备。
完全通过路由?
还需要IP地址、DNS服务器、ISP等其他组件和过程的支持
NAT(网络地址转换)
-
一种允许计算机网络使用私有IP地址在内部进行通信,同时当这些设备需要连接到互联网时,将私有IP地址转换为全球唯一的公共IP地址的技术。私有IP地址内部通信,联网可转换为全球唯一公共IP
公有IP:在整个互联网上使用 私有IP:在局域网中使用(A、B、C类网络各拿出一些地址作为私有IP) A类:10.0.0.0~10.255.255.255 B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.168.255.255
-
NAT技术主要用于解决IPv4地址短缺的问题,它通过在连接互联网的路由器上安装NAT软件,将内部网络的私有IP地址转换为公共IP地址,并使用端口多路复用技术,使得多个内部设备可以通过一个或少数几个公共IP地址进行互联网访问。
-
- NAT0: Public,一般是专线,普通家宽一般不会使用,当然也是最好最贵的。
- NAT1:全锥型(Full Cone) NAT,动态家宽可以达到最优的状态,外网设备可以主动发信息给NAT1网络内的设备。
- NAT2:Addre违禁软件受限锥型(Restricted Cone)NAT,只有内网设备(地址:任意端口)主动发过信息给外网设备,外网设备才能主连接NAT2的该设备的地址(地址:任意端口)
- NAT3:端口受限锥型(Port Restricted Cone)NAT,只有内网设备(地址:指定端口)主动发过信息给外网设备,外网设备才能主动连接NAT3的该设备的地址(地址:指定端口),限制为通信过的端口
- NAT4:对称型(Symmetric)NAT,什么都干不了,可能低收益。
SNAT
源地址转换,修改数据包的源IP地址
局域网主机共享单个公网IP地址接入Internet,即网卡发出数据包时,将数据包中的源地址部分替换为指定的IP,这样接收方就认为数据包的来源是指定IP的主机。
使用SNAT只需要一个公网ip就可以满足几百人同时上网。
DNAT
网卡发出数据包时,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B。