神马品牌网6379端口:电脑专业人士进~~~~~~~~~~~~~~~~~~~
来源:百度文库 编辑:神马品牌网 时间:2024/05/05 23:42:15
另外包括像中继器 集线器 交换机 路由器等等一些与电脑有关的设备的相关信息 越详细越好 最好是很容易明白的
网内连接设备主要有网卡、集线器、交换机及中继器等。网间连接设备主要有网桥、路由器及网关等。同时随着无线局域网产品技术的不断成熟,基于802.11系列标准的无线局域网连接设备也开始出现。
网络连接设备按照OSI模型的7个功能层次,除网卡外,可以分为4类。
(1) 物理层的连接设备
(2) 数据链路层的连接设备
(3) 网络层的连接设备
(4) 应用层的连接设备
在选择网络连接设备时,企业应本着适用的原则来选择最适合本企业网络建设的网络连接设备。
4.1.1网卡
网卡(N I C)可以使网络设备如计算机或其他网络设备等连接到某个网络上。设计N I C时需要与特定的网络传输方法匹配。有些N I C有多个插头,所以可以用在不同的介质上,这种组合的N I C通常是要融合同轴电缆和双绞线的功能。当使用组合的N I C时,这种组合N I C会带有软件驱动程序或固件来与介质类型匹配。固件是存储在芯片(如R O M )中的软件。而且,有些N I C驱动程序可以检测连接在N I C上的介质,并自动安装相应的正确的驱动程序。
电缆插头连接在收发器上,收发器通常位于N I C的外部或者也可能内置于N I C的内部。对于大多数计算机、服务器和网络设备来说,收发器都是内置在接口卡中。在某些情况下,收发器在接口卡的外部,用收发器引入电缆来连接收发器和接口卡,这种情况在老式的网络设备中比较常见。
M A N控制单元和固件协同工作,以便正确地将源地址信息和目标地址信息、传输的数据和C R C信息封装到服务数据单元中。控制单元也可以确保N I C在帧接收后和随后的另一个帧传输前等待9 . 6微秒的暂停或空闲时间。在这段时间里, N I C就可以正确地在接收和传输模式之间进行切换。用户可以对M A C控制器和固件进行定制,以适应具体的网络传输类型,有些N I C在网络尤其是以太网和快速以太网中综合了网络传输的选项,以便可以很容易地对网络升级以进行高速的通信。而且,许多N I C可以处理半双工和全双工传输。半双工是指N I C和网络设备不能同时进行发送和接收,全双工则具备同时发送和接收的能力(因为在N I C中有缓冲)。
FDDI NIC和ATM NIC根据连接到网络的设备的不同,通常会有几种不同的形式。F D D IN I C经常用于:使用一个连接(单个连接)将主机系统或文件服务器与F D D I网络设备连接,或用两个附件或称双附件将网络设备附在F D D I布线上。ATM NIC通常将AT M转换器或服务器连接到AT M网络。同时,AT M开始出现在桌面系统上,从而促进了工作站的ATM NIC的发展,但是这种N I C非常昂贵。
N I C可以根据计算机总线类型进行定制。总线是计算机内部的一条路径,用来向连在计算机上的C P U和外设传输信息。工作站和服务器的常见总线类型有:
" 工业标准结构(Industry Standard Architecture,I S A ):这是一种老式的扩展总线设计,支持8位和1 6位的数据传输,速度为8 MB/s。
" 扩展工业标准结构(Extended Industry Standard Architecture,E I S A ):这是一种基于I S A的新型的总线设计,可以进行3 2位的通信。E I S A可利用总线控制的过程来减少输入/输出活动对C P U的依赖。
" 微通道结构(Microchannel Architecture,M C A ):这种总线结构用于老式的I B M计算机上,具有3 2位通信的能力。
" 外围计算机接口(Peripheral Computer Interface,P C I ):这是一种很现代的总线设计,支持3 2位和6 4位的通信。P C I使用本地总线设计,允许网络接口和磁盘存储使用分离的总线。
" S PA R C总线( S B U S ):这是基于Sun Microsystems SPA R C工作站的专用总线。
" N u B u s:从Apple Macintosh II 到Macintosh Performa 计算机都使用这种专用的总线,这种总线的插槽有9 6个引脚。
" V E S A局域总线( V L - b u s ):在有些8 0 4 8 6计算机中使用这种总线结构来在N I C和C P U间提供3 2位通信。V E S A局域总线在基于P e n t i u m的计算机中不再使用,而已经被P C I替代了。
在网络的有效通信中,每一个N I C都是非常关键的。当购买一个N I C时,要考虑以下问题:
" 这个N I C是用于主计算机、服务器还是工作站?主机和服务器的N I C 经常用来以1 0 0 M b p s以上的速度连接网络,以提高输入输出的总和,这时必须使用P C I等快速的总线类型。对于工作站的N I C,取决于运行于其上的应用程序,也许会、也许不会要求快速的输入输出。
" 使用的网络介质或者网络传输方法是什么?不同的介质和传输方法要求使用不同的N I C,比如令牌环电缆类型使用的是令牌环N I C,而以太网、快速以太网、G字节以太网或者各种以太网的组合网络使用的则是以太网N I C。
" N I C的厂家。一定要购买有品牌的高质量的N I C,并充分利用N I C可用的最快速的扩展槽,比如P C I。
" 计算机或网络设备的总线类型是什么?确定在计算机或网络设备上N I C可以在现存的扩展槽中工作。
" 计算机使用的是何种操作系统?所有的N I C都需要与计算机上运行的操作系统( 如Windows 95、Windows 98或Windows NT)相兼容的驱动程序。
" 网络是使用半双工通信还是全双工通信? N I C应同时具备半双工和全双工通信的能力,以便可以适应网络的变化或者网络的升级。
" 如果接口卡是专用于某特定的应用的,如F D D I卡,那么它是如何附加到网络的? F D D I接口卡可使用单独附件,也可以使用双附件。有些特别的应用使用的N I C没有内置的收发器,也就是说收发器需要单独购买。
防止网络故障的最好的方法之一是网络上每一处连接的终端都要购买高性能的N I C。同时,要从那些定期升级N I C网络驱动程序以时常更正问题、提高性能的销售商处购买N I C。许多N I C销售商提供了他们We b站点,从他们的站点上无须另外付钱便可下载升级的驱动程序。
4.1.2集线器
集线器(Hub)或Concentrator,是基于星形拓扑的接线点。Arcnet、10Base-T、10Base-F及许多其它专用网络都依靠集线器来连接各段电缆及把数据分发到各个网段。集线器的基本功能是信息分发,它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号重新生成,一些集线器整理信号的时序以提供所有端口间的同步数据通信。具有多个10Base-F接口的集线器就象是使用镜子来把光线分到各个端口。
图4.1.1是基本的10Base-2网络,注意机器间连接的方式和数据在源设备和目的设备间的各个设备的处理及传递。
图4.1.1 基本的10Base-2网络
图4.1.2是与图4.1.1相同的网络,不过是10Base-T,可以看到拓扑的不同和集线器是如何嵌到此网中。
图4.1.2 10Base-T网络
在10Base-T网络中,所有设备需要用非屏蔽双绞线连接到一个或多个集线器,集线器应该有多个端口甚至多种类型的端口。有时需要把多个集线器连接起来,这时,你可能想用高速端口来建立网络的主干,各集线器与服务器应直接连到高速主干上。因为多数LAN的主要通信是在工作站和主服务器之间的,主干对网络的整体性能意义重大。
4.1.3网桥
比中继器精明得多的互连设备是网桥,它能将一个较大的LAN 分割为多个网段,或将两个以上的LAN互连为一个逻辑LAN无论哪种情况,LAN 上的所有用户都可访问服务器。
网桥之比中继器精明,主要在于这种互连设备操作在物理层之上的数据链路层,即数据链路层和子层-媒体访问控制(MAC)。互连设备操作层次越高, 功能就越多,于是便呈现了"精明"的特性。
当LAN上的用户数量和工作站数增加时,LAN上的通信量也随之增加,因而引起性能下降。这是所有LAN共同存在的问题,特别是使用IEEE802.3 CSMA/CD 访问方法的LAN,这个问题表现得更为突出。有这种LAN环境下,必须将网络进行分段,以减少网络上的用户数和通信量。将网络进行分段的设备便是网桥。
使用网桥对网络分段时,必须考虑两个相互矛盾的目的:一是减少每个LAN 段上的通信量;二是确保网段间的通信量小于每个网段内部的通信量。
1.网桥的种类
所有网桥都是在数据链路层提供连接服务,要所其连接LAN的类型, 网桥有透明网桥、转换网桥、封装网桥、源路由选择网桥等4种类型,下面分别简要说明:
(1)透明网桥
所谓"透明网桥"是指,它对任何数据站都完全透明,用户感觉不到它的存在,也无法对网桥寻址。所有的路由判决全部由网桥自己确定。当网桥连入网络时,它能自动初始化并对自身进行配置。
图4.1.3(a)是网桥的原理示意图,图4.1.3(b)是网桥连接LAN时转发数据其(FDB)的内容。LAN网段与网桥相连的口称为网桥端口。基本网桥只有两个口, 而多口网桥可有多个连接LAN的端口。
每个网桥端口都是由与特定LAN类型相应的MAC集成电路芯片以及相关端口管理软件组成。端口管理软件在加电时负责对该芯片进行初始化,并对缓冲器进行管理。一般情况下,可供使用的存储器在逻辑上分成若干固定尺寸和单位,称为缓冲器。缓冲管理涉及将空闲缓冲器指针传递到集成电路芯片,以便准备好接收帧。同样也将帧缓冲器批针传递给芯片,经便转发帧。
图4.1.3(a)
图4.1.3(b)
所有网桥都以不加选择的方式来操作,这意味着网桥在其每个端口都将外入的帧接收下来,并进行缓冲。当帧由MAC 芯片在一个端口接收并置入分配的缓冲器时,端口管理软件便使芯片准备好接收新帧,随后便将包括接收帧的缓冲器的指针传递给网桥协议实体进行处理。如果网桥在其端口同时到达2个或多个帧, 并需要将这些帧从同一端口转发,端口管理软件和网桥协议实体软件间的缓冲器指针的传递则通过一组队列实现。
网桥的转发和滤除可通过图图4.1.3(b)来说明。图中连接LAN1和LAN2的网桥1 具有两个端口,连接LAN2 和 LAN3的网桥也有两个端口。 两个网桥内的转发数据基标明了从哪个端口转发可达到的站。当网桥收到一个帧时,便可通过查找转发数据基来确定是将帧滤除还是转发。由于网桥操作在数据链路层的MAC子层,通过对MAC帧中站地址的检查便可建立起这种转发数据基。根据MAC 帧地址建立转发数据基的过程称"自学习"过程。
(2)转换网桥
转换网桥是透明网桥的一种特殊形式。它在物理层和数据链路层使用不同协议的LAN提供网络连接服务。图4示出了连接令牌环网和Erhwrnet网的转换网桥。
转换网桥通过处理与每种LAN类型相关的的信封来提供连接服务。 转换网桥提供的处理由于令牌环和Ethernet信封类似而比较简单。但是,这两种LAN 的帧长不同,转换网桥又不能将长帧分段,所以在使用这种网桥时,所互连的LAN 所发送的帧长要能被两种LAN接受。
图4.1.4
以图4.1.4为例,网桥使用LAN1(令牌环网)的物理层和数据链路层协议读取LAN1工作站发送的所有帧的终点地址。网桥对寻址到LAN1工作站的帧不予过问并进行滤除。网桥将发往LAN2工作站的帧加以接受,并使用LAN2所用的物理层和数据链路层协议将这些帧转发到LAN2。网桥对LAN2工作站发送的帧进行同样的处理。
(3)封装网桥
封装网桥通常用于连接FDDI骨干网。图4.1.5示出了这种连接结构, 封装网桥用来将4个Ethernet连到FDDI骨干网上。
与转换网桥不同,封装网桥是将接收的帧置于FDDI骨干网使用的信封内,并将封装的帧转发到FDDI骨干网,进而传递到其它封装网桥,拆除信封,送到预定的工作站。
为解释其工作过程,假定LAN1上的工作站要将报文发往LAN3上的某一设备,其过程如下:
图4.1.5
封装网桥1使用LAN1所用的物理层和数据链路层协议来读取LAN1上设备发送的所有帧的MAC终点地址;
封装网桥1接受寻址到其它LAN上的帧,并将这些帧置于FDDI的信封内,将此信封发送到FDDI骨干网上;
封装网桥1对寻址到LAN1上设备的帧全都滤除;
封装网桥2接收所有帧,去掉信封,检查MAC帧地址,由于MAC 帧地址不在本地LAN2上,于是将这些帧滤除;
封装网桥3接收所有帧,去掉信封,检查MAC帧地址,由于MAC 帧地址处于本地LAN3,封装网桥3便使用LAN3的物理层和数据链路层协议将帧发给LAN3 的预定设备;
封装网桥4的操作与封装网桥2相同;
封装网桥1将来自FDDI骨干网的帧从FDDI双环上撤离。
(4)源路由选择网桥
源路由选择网桥主要用于互连令牌环网, 但在理论上可用于连接任何类型的LAN。图4.1.6是使用路由选择网桥互连5个令牌环网的结构。源路由选择网桥与上述3种桥的一个基本区别是,源路由选择网桥要求信息源(不是网桥本身)提供传递帧到终点所需的路由信息。
使用源路由选择网桥时,网桥不需要保存转发数据基,它对帧实施转发和滤除的依据是帧信封内包括的数据。信源要想在发送数据时写入到达终点的路由,必须先通过"路由探询过程"来获得。
路由探询可用几个方法来实现,其中一种将在下面说明。参看图6的结构,5个令牌环网由3个源路由选择网桥连接。假定LAN1站有报文向LAn5上的站发送。 lAN1上的站通过发送"探询"包来启动路径发现过程。探询包使用独一无二的信封,只有源路由选择网桥才能识别。每个源路由选择网桥一旦收到探询包,便打入接收该探询包的连接和自身的名字到路由选择信息字段。随后网桥便将包四处扩散到接收包的连接之外的所有连接上。
因此,同一探询报文的多个拷贝可能出现在LAN上, 探询帧接收者也将收到多个拷贝,从源点到终点每一可能的通路便有一个拷贝。每个接收到的帧都包括由连接/ 网桥名字构成的系列表,该系列表列出了从源到终点的可能路径。
LAN5的接收者可能收到多个探询报文,于是根据最快最直接的原则选择一个路径,并向LAN1的发信者发回一个响应。该响应列出源和终点间的由中间桥和LAN 连接组成的特定路径。
图4.1.6
LAN1的信源发现此路径后,将其存储在存储器中,供其随后使用。这些报文包括在由源路由选择桥可以识别的不同类型的信封中。网桥接收到这种信封,只需对连接和网桥组成的表进行扫描才可获得转发信息。
2.两种网桥的比较
特点 透明网桥 源路由选择网桥 注解
连接方式 无连接 面向连接
透明性 完全透明 不透明 透明网桥对主机来说是完全不可见的,而且它与所有现在的802产品完全兼容。源路由选择网桥既不透明又不兼容。如果要用源路由选择网桥,主机必须知道桥接模式,必须主动地参与工作。
配置方式 自动 手工
路由 次优化 优化 源路由选择网桥的几个不多的优点之一是:从理论上讲,它可使用最佳路由,而透明网桥则只限于生成树,另外,源路由选择网桥还可以很好地利用网间的并行网桥来分散载荷。不过在实际中,网桥能否利用这些理论上的优点是令人怀疑的。
定位 逆向学习 发x现帧 逆向学习的缺点是:网桥必须一直等到碰巧有一特别的帧到来,才能知道目的地在何处。
查找帧的缺点是:在有并行网桥的大型互联网中,会发生指数级的帧爆炸。
失效处理 由网桥处理 由主机处理
复杂性 在网桥中 在主机中 由于主机数量通常比网桥大一两个数量级,因此,最好把额外的开销和复杂性放到少量的网桥中而不是全部的主机中。
透明网桥一般用于连接以太网段,而源路由选择网桥则一般用于连接令牌环网段。
2.网桥的功能
网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务,即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠"自学习"实现的。
图4.1.7
当使用网桥连接如图4.1.7所示的两段LAN时,网桥对来自网段1的MAC帧,首先要检查其终点地址。如果该帧是发往网段1上某一站的,网桥则不将帧转发到网段2,而将其滤除;如果该帧是发往网段2上某一站的,网桥则将它转发到网段2。这表明,如果LAN1和LAN2上各有一对用户在本网段上同时进行通信,显然是可以实现的。因为网桥起到了隔离作用。可以看出,网桥在一定条件下具有增加网络带宽的作用。
网桥的存储和转发功能与中继器相比有优点也有缺点,其优点是:
" 使用网桥进行互连克服了物理限制,这意味着构成LAN的数据站总数和网段数很容易扩充。
" 网桥纳入存储和转发功能可使其适应于连接使用不同MAC协议的两个LAN。 因而构成一个不同LAN混连在一起的混合网络环境。
" 网桥的中继功能仅仅依赖于MAC帧的地址,因而对高层协议完全透明。
" 网桥将一个较大的LAN分成段,有利于改善可靠性、可用性和安全性。
网桥的主要缺点是:
" 由于网桥在执行转发前先接收帧并进行缓冲, 与中继器相比会引入理多时延。
" 由于网桥不提供流控功能,因此在流量较大时有可能使其过载, 从而造成帧的丢失。
网桥的优点多于缺点正是其广泛使用的原因。
计算机主机网关的作用是什么?
假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。
但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家的院子里也有一个看门的王大爷(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里拨通了门口李大爷的电话,有了下面的对话:
小不点:李大爷,我想找班主任查一下小明的电话号码行吗?
李大爷:好,你等着。(接着李大爷给你的班主任挂了一个电话,问清楚
了小明的电话)问到了,他家的号码是211.99.99.99
小不点:太好了!李大爷,我想找小明,你再帮我联系一下小明吧。
李大爷:没问题。(接着李大爷向电话局发出了请求接通小明家电话的请
求,最后一关当然是被转接到了小明家那个院子的王大爷那里,然后王大
爷把电话给转到小明家)
就这样你和小明取得了联系。
至于DHCP服务器嘛,可以这样比喻:
你家院子里的居民越来越多了,传达室李大爷那里的电话交换机已经不能满足这么多居民的需求了,所以只好采用了一种新技术叫做DHCP,居民们开机的时候随机得到一个电话号码,每一次得到的号码都可能会不同。
你家门口的李大爷:就是你的网关
你的班主任:就是你的DNS服务器
传达室的电话交换机:就是你的DHCP服务器
同上,李大爷和王大爷之间的对话就叫做路由。
另:如果还有个小朋友叫做小暗,他住的院子看门的是孙大爷,因为小暗的院子刚盖好,孙大爷刚来不久,他没有李大爷和王大爷办公室的电话(李大爷和王大爷当然也没有他的电话),这时会有两种情况:
1、居委会的赵大妈告诉了孙大爷关于李、王两位大爷的电话(同时赵大妈也告诉了李、王关于孙的电话),这就叫静态设定路由
2、赵大妈病了,孙大爷自己到处打电话,见人就说:“我是小暗他们院子管电话的”,结果被李、王二位听到了,就记在了他们的通讯录上,然后李、王就给孙大爷回了个电话说:“我是小明(小不点)他们院子管电话的”,这就叫动态设定路由
然后有一天小不点要找小暗,结果自然是小不点给李大爷打电话说:“大爷,我找小暗”(这里省略了李大爷去查小暗电话的过程,假设他知道小暗的电话),李大爷一找通讯录:“哦,小暗的院子的电话是孙大爷管着的,要找小暗自然先要通知孙大爷,我可以通知王大爷让他去找孙大爷,也可以自己直接找孙,那当然是自己直接找孙方便了”,于是李大爷给孙大爷打了电话,然后孙大爷又把电话转到了小暗家。
这里李大爷的通讯录叫做路由表。
李大爷选择是自己直接找孙大爷还是让王大爷帮忙转接叫做路由选择。
李大爷之所以选择直接找孙大爷是有依据的,因为他直接找孙大爷就能一步到位,如果要王大爷转接就需要两步才能完成,这里的“步”叫做“跳数”,李大爷的选择遵循的是最少步骤(跳数)原则(如果他不遵守这个原则,小不点可能就会多等些时间才能找到小暗,最终结果可能导致李大爷因工作不力被炒鱿鱼,这叫做“延时太长,选路原则不合理,换了一个路由器”)
当然,事情总是变化的,小不点和小明吵架了,这些天小不点老是给小暗打电话,小明心里想:“操,他是不是在说我坏话啊?”于是小明决定偷听小不点和小暗的通话,但是他又不能出院子,怎么办呢?小明做了这样一个决定:
首先他告诉自己院里管电话的王大爷说:“你给李大爷打个电话说小暗搬到咱们院子了,以后凡是打给他的电话我来接”,王大爷没反映过来(毕竟年纪大了啊!)就给李大爷打了电话,说:“现在我来管理小暗的电话了,孙已经不管了”,结果李大爷就把他的通讯录改了,这叫做路由欺骗。
以后小不点再找小暗,李大爷就转给王大爷了(其实应该转给孙大爷的),王大爷收到了这个电话就转给了小明(因为他之前已经和小明说好了),小明收到这个电话就假装小暗和小不点通信。因为小明作贼心虚,害怕明天小不点和小暗见面后当面问他,于是通信断了之后,又自己以小不点的名义给小暗通了个电话复述了一遍刚才的话,有这就叫数据窃听
再后来,小不点还是不断的和小暗联系,而零落了小明,小明心里嘀咕啊:“我不能总是这样以小暗的身份和小不点通话啊,外一有一天露馅了怎么办!”于是他想了一个更阴险的招数:“干脆我也不偷听你们的电话了,你小不点不是不给我打电话吗!那我让你也给小暗打不了,哼哼!”,他怎么做的呢?我们来看:
他联系了一批狐朋狗友,和他们串通好,每天固定一个时间大家一起给小暗院子传达室打电话,内容什么都有,只要传达室的孙爷爷接电话,就会听到“打雷啦,下雨收衣服啊!”、“人是人他妈生的,妖是妖他妈生的”、“你妈贵姓”等等,听的脑袋都大了,不听又不行,电话不停的响啊!终于有一天,孙爷爷忍不住了,大喊一声:“我受不了拉!!!!”,于是上吊自杀了!
这就是最简单的DDOS攻击,孙爷爷心理承受能力弱的现象叫做“数据报处理模块有BUG”,孙爷爷的自杀叫做“路由器瘫痪”。如果是我,就会微笑着和他们拉家常,例如告诉他们“我早就听了天气预报,衣服10分钟前已经收好了”或者“那你妈是人还是妖”或者“和你奶奶一个姓”等等,我这种健全的心理叫做“健壮的数据报处理,能够抵御任何攻击”
孙爷爷瘫了之后,小不点终于不再给小暗打电话了,因为无论他怎么打对方都是忙音,这种现象叫做“拒绝服务”,所以小明的做法还有一个名字叫做“拒绝服务攻击”。
小明终于安静了几天,...
几天后,小明的院子来了一个美丽的女孩,名字叫做小丽,小明很喜欢她(小小年纪玩什么早恋!)可是小丽有个很帅的男朋友,小明干瞪眼没办法。当然这里还是要遵循上面的原则:小丽是不能出院子的。那个男的想泡小丽自然只能打电话,于是小明又蠢蠢欲动了:
还记得王爷爷是院子的电话总管吗?他之所以能管理电话是因为他有一个通讯录,因为同一个院子可能有2个孩子都叫小明,靠名字无法区分,所以通讯录上每一行只有两项:
门牌 电话
一号门 1234567 (这个是小明的)
二号门 7654321 (这个是小丽的)
......
王爷爷记性不好,但这总不会错了吧(同一个院子不会有2个“二号门”吧)?每次打电话人家都要说出要找的电话号码,然后通过通讯录去院子里面敲门,比如人家说我找“1234567”,于是王爷爷一比较,哦,是一号门的,他就去敲一号门“听电话”,如果是找“7654321”,那他就找二号门“听电话”。
这里的电话号码就是传说中的“IP地址”
这里的门牌号就是传说中的网卡的’MAC‘地址(每一块网卡的MAC地址都是不一样的,这是网卡的制造商写死在网卡的芯片中的)
小明心里想“奶奶的,老子泡不到你也别想泡”,于是他打起了王爷爷通讯录的主意,经过细心的观察,周密的准备,他终于发现王爷爷有尿频的毛病(毕竟是老人啊...),终于在一个月黑风高的白天,王爷爷去上厕所了,小明偷偷的摸进传达室,小心翼翼的改了王爷爷的通讯录......
过了几天,小丽的男朋友又给小丽打来了电话,对方报的电话是“7654321”,王爷爷一看通讯录,靠:
门牌 电话
一号门 1234567 (这个是小明的)
一号门 7654321 (注意:这个原来是小丽的,但是被小明改了)
......
王爷爷不知道改了啊,于是就去找一号门的小明了,小明心里这个美啊,他以小丽父亲的口吻严厉的教训了那个男的和小丽之间不正当的男女关系,结果那个男的恭恭敬敬的挂了电话。当然小丽并不知道整个事情的发生...
这里小明的行为叫做“ARP欺骗”(因为在实际的网络上是通过发送ARP数据包来实现的,所以叫做“ARP欺骗”),王爷爷的通讯录叫做“ARP表”
这里要注意:王爷爷现在有两个通讯录了,一个是记录每个院子传达室电话的本本,叫做“路由表”,一个是现在说的记录院子里面详细信息的本本,叫做“ARP表”。
有句命言是“人们总是在追求完美的,尽管永远也做不到”(请记住这句话,因为这是一个大名人--也就是我,说的)
王爷爷的制度中有一条是这么写的“每个月要重新检查一下门牌号和电话的对应本(也就是ARP表)”,这个动作叫做“刷新ARP表”,每个月的时间限制叫做“刷新ARP表的周期”。这样小明为了让那个男的永远不能找到小丽,之后每个月都要偷偷改一次那个通讯录,不过这样也是不得不做的事啊!
补充一点,小明是很聪明的,如果通讯录(ARP表)被改成了这样:
门牌(MAC) 电话(IP)
一号门 1234567 (这个是小明的)
二号门 1234567 (注意:这个被小明改了,但是他一时头晕改错了)
......
就会是计算机就会弹出一个对话框提示“出现重复的IP地址”,最终会导致王爷爷不知所措,于是通知一号门和二号门,你们的电话重复了。这样小丽就知道有人在破坏她的好事,这个现象叫做“骗局被揭穿了”
小不点知道了小明偷听他和小暗的电话,于是就和小暗约定好了密码。小不点在家里把要说的加密了之后告诉小暗。土豆-〉星期三,地瓜-〉请客,笨蛋-〉小不点家。于是小不点告诉小暗:土豆笨蛋地瓜。小明听了???不懂。。。。郁闷了。。。这是加密。
除此之外,小丽也知道了小明改他家的电话号码了。于是王爷爷就登门一个一个把电话和门牌号记下来。并且藏起来不允许外人修改,只能自己有钥匙(密码)。这是ip地址和MAC地址绑定。当有人改了电话号码的时候,就得找王爷爷改。麻烦是麻烦了,但是安全了。不过小明偷偷的把王爷爷的钥匙偷配了一把(盗窃密码成功),于是他还可以修改。这样么,就这样了。
计算机硬件分为,运算器、控制器,存储设备和输入、输出设备。
运算器和控制器统称中央处理器。
存储设备:分为内存储器和外存储器。
内存储器
也就是内存,是电脑中的主要部件,它是相对于外存而言的.我们平常使用的程序,如Windows98系统,打字软件,游戏软件等,一般都是安装在硬盘等外存上的,但仅此是不能使用其功能的,必须把它们调入内存中运行,才能真正使用其功能,我们平时输入一段文字,或玩一个游戏,其实都是在内存中进行的.通常我们把要永久保存的,大量的数据存储在外存上,而把一些临时的或少量的数据和程序放在内存上.
外存储器
是用来存放数据的,比如硬盘、光盘、移动硬盘等等!它们的作用是将你的数据保存起来,它保存的是原始数据和已经处理过的数据结果,比如,word你在编辑过程中它是在内存中的当你点击保存之后,它把你的数据保存到了硬盘上。
输入输出设备
指一些外设设备,比如,显示器是用来将结果显示以便你来观看,那么它就是输出设备,而键盘和鼠标是用来,将数据和操作指令输入你的电脑以便你的操作,那么它就是输入设备,其它的如光驱、扫描仪等是用来将数据输入电脑,那么这些都是输入设备;而打印机、刻录机这些设备是将数据输出,这些就是输出设备;当然还有一些特别的设备,并入U盘,软盘,硬盘等这样一些设备,即可以将数据输入电脑也可以将电脑的数据存入它的上面,那么它即是输入设备也是输出设备。
主板
将各个部件连接起来;所有的设备都有了,但它们之间应该怎样联系起来呢,这就是主板的作用,说穿了,它就是通道,各个设备之间数据传输的通道。
中继器
是为了解决电缆长度问题而用的.它可以将传送信号放大,从而使它在网络上传输的更远.先进的中继器通过放大和再生信号可以扩展介质的传输距离。应该是最早的局域网设备。
集线器(HUB):
属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。是用来制造局域网的属于早期产品,现在基本上都使用交换机。
交换机:
制造局域网的硬件设备,它的比较重要的作用有两个,一个是,电脑本市的端口有限,而交换机可以提供更多的端口,以使更多的电脑接入局域网,另一个作用是,网线有个最大传输距离,当距离达到500米时,网线中的信号将会减弱,直到没有,而交换机的作用是将减弱的信号放大也就是说阻止信号的减弱,这样网线的信号可以再传送500米,这个功能重要针对局域网范围比较大单位来说的。
路由器:
作用虽然也是做网络用的,但两个的作用是不一样的,交换机主要是在同一个局域网中使用,而现在需要把两个或者多个局域网连接成一个广域网,那么就需要路由器了,通过路由器作为中介可以把数个局域网连接起来以实现局域网与局域网之间的数据传输这是路由器的作用。
佩服楼上的楼上(flash),举例能力这么强!!
网内连接设备主要有网卡、集线器、交换机及中继器等。网间连接设备主要有网桥、路由器及网关等。同时随着无线局域网产品技术的不断成熟,基于802.11系列标准的无线局域网连接设备也开始出现。
网络连接设备按照OSI模型的7个功能层次,除网卡外,可以分为4类。
(1) 物理层的连接设备
(2) 数据链路层的连接设备
(3) 网络层的连接设备
(4) 应用层的连接设备
在选择网络连接设备时,企业应本着适用的原则来选择最适合本企业网络建设的网络连接设备。
4.1.1网卡
网卡(N I C)可以使网络设备如计算机或其他网络设备等连接到某个网络上。设计N I C时需要与特定的网络传输方法匹配。有些N I C有多个插头,所以可以用在不同的介质上,这种组合的N I C通常是要融合同轴电缆和双绞线的功能。当使用组合的N I C时,这种组合N I C会带有软件驱动程序或固件来与介质类型匹配。固件是存储在芯片(如R O M )中的软件。而且,有些N I C驱动程序可以检测连接在N I C上的介质,并自动安装相应的正确的驱动程序。
电缆插头连接在收发器上,收发器通常位于N I C的外部或者也可能内置于N I C的内部。对于大多数计算机、服务器和网络设备来说,收发器都是内置在接口卡中。在某些情况下,收发器在接口卡的外部,用收发器引入电缆来连接收发器和接口卡,这种情况在老式的网络设备中比较常见。
M A N控制单元和固件协同工作,以便正确地将源地址信息和目标地址信息、传输的数据和C R C信息封装到服务数据单元中。控制单元也可以确保N I C在帧接收后和随后的另一个帧传输前等待9 . 6微秒的暂停或空闲时间。在这段时间里, N I C就可以正确地在接收和传输模式之间进行切换。用户可以对M A C控制器和固件进行定制,以适应具体的网络传输类型,有些N I C在网络尤其是以太网和快速以太网中综合了网络传输的选项,以便可以很容易地对网络升级以进行高速的通信。而且,许多N I C可以处理半双工和全双工传输。半双工是指N I C和网络设备不能同时进行发送和接收,全双工则具备同时发送和接收的能力(因为在N I C中有缓冲)。
FDDI NIC和ATM NIC根据连接到网络的设备的不同,通常会有几种不同的形式。F D D IN I C经常用于:使用一个连接(单个连接)将主机系统或文件服务器与F D D I网络设备连接,或用两个附件或称双附件将网络设备附在F D D I布线上。ATM NIC通常将AT M转换器或服务器连接到AT M网络。同时,AT M开始出现在桌面系统上,从而促进了工作站的ATM NIC的发展,但是这种N I C非常昂贵。
N I C可以根据计算机总线类型进行定制。总线是计算机内部的一条路径,用来向连在计算机上的C P U和外设传输信息。工作站和服务器的常见总线类型有:
" 工业标准结构(Industry Standard Architecture,I S A ):这是一种老式的扩展总线设计,支持8位和1 6位的数据传输,速度为8 MB/s。
" 扩展工业标准结构(Extended Industry Standard Architecture,E I S A ):这是一种基于I S A的新型的总线设计,可以进行3 2位的通信。E I S A可利用总线控制的过程来减少输入/输出活动对C P U的依赖。
" 微通道结构(Microchannel Architecture,M C A ):这种总线结构用于老式的I B M计算机上,具有3 2位通信的能力。
" 外围计算机接口(Peripheral Computer Interface,P C I ):这是一种很现代的总线设计,支持3 2位和6 4位的通信。P C I使用本地总线设计,允许网络接口和磁盘存储使用分离的总线。
" S PA R C总线( S B U S ):这是基于Sun Microsystems SPA R C工作站的专用总线。
" N u B u s:从Apple Macintosh II 到Macintosh Performa 计算机都使用这种专用的总线,这种总线的插槽有9 6个引脚。
" V E S A局域总线( V L - b u s ):在有些8 0 4 8 6计算机中使用这种总线结构来在N I C和C P U间提供3 2位通信。V E S A局域总线在基于P e n t i u m的计算机中不再使用,而已经被P C I替代了。
在网络的有效通信中,每一个N I C都是非常关键的。当购买一个N I C时,要考虑以下问题:
" 这个N I C是用于主计算机、服务器还是工作站?主机和服务器的N I C 经常用来以1 0 0 M b p s以上的速度连接网络,以提高输入输出的总和,这时必须使用P C I等快速的总线类型。对于工作站的N I C,取决于运行于其上的应用程序,也许会、也许不会要求快速的输入输出。
" 使用的网络介质或者网络传输方法是什么?不同的介质和传输方法要求使用不同的N I C,比如令牌环电缆类型使用的是令牌环N I C,而以太网、快速以太网、G字节以太网或者各种以太网的组合网络使用的则是以太网N I C。
" N I C的厂家。一定要购买有品牌的高质量的N I C,并充分利用N I C可用的最快速的扩展槽,比如P C I。
" 计算机或网络设备的总线类型是什么?确定在计算机或网络设备上N I C可以在现存的扩展槽中工作。
" 计算机使用的是何种操作系统?所有的N I C都需要与计算机上运行的操作系统( 如Windows 95、Windows 98或Windows NT)相兼容的驱动程序。
" 网络是使用半双工通信还是全双工通信? N I C应同时具备半双工和全双工通信的能力,以便可以适应网络的变化或者网络的升级。
" 如果接口卡是专用于某特定的应用的,如F D D I卡,那么它是如何附加到网络的? F D D I接口卡可使用单独附件,也可以使用双附件。有些特别的应用使用的N I C没有内置的收发器,也就是说收发器需要单独购买。
防止网络故障的最好的方法之一是网络上每一处连接的终端都要购买高性能的N I C。同时,要从那些定期升级N I C网络驱动程序以时常更正问题、提高性能的销售商处购买N I C。许多N I C销售商提供了他们We b站点,从他们的站点上无须另外付钱便可下载升级的驱动程序。
4.1.2集线器
集线器(Hub)或Concentrator,是基于星形拓扑的接线点。Arcnet、10Base-T、10Base-F及许多其它专用网络都依靠集线器来连接各段电缆及把数据分发到各个网段。集线器的基本功能是信息分发,它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号重新生成,一些集线器整理信号的时序以提供所有端口间的同步数据通信。具有多个10Base-F接口的集线器就象是使用镜子来把光线分到各个端口。
图4.1.1是基本的10Base-2网络,注意机器间连接的方式和数据在源设备和目的设备间的各个设备的处理及传递。
图4.1.1 基本的10Base-2网络
图4.1.2是与图4.1.1相同的网络,不过是10Base-T,可以看到拓扑的不同和集线器是如何嵌到此网中。
图4.1.2 10Base-T网络
在10Base-T网络中,所有设备需要用非屏蔽双绞线连接到一个或多个集线器,集线器应该有多个端口甚至多种类型的端口。有时需要把多个集线器连接起来,这时,你可能想用高速端口来建立网络的主干,各集线器与服务器应直接连到高速主干上。因为多数LAN的主要通信是在工作站和主服务器之间的,主干对网络的整体性能意义重大。
4.1.3网桥
比中继器精明得多的互连设备是网桥,它能将一个较大的LAN 分割为多个网段,或将两个以上的LAN互连为一个逻辑LAN无论哪种情况,LAN 上的所有用户都可访问服务器。
网桥之比中继器精明,主要在于这种互连设备操作在物理层之上的数据链路层,即数据链路层和子层-媒体访问控制(MAC)。互连设备操作层次越高, 功能就越多,于是便呈现了"精明"的特性。
当LAN上的用户数量和工作站数增加时,LAN上的通信量也随之增加,因而引起性能下降。这是所有LAN共同存在的问题,特别是使用IEEE802.3 CSMA/CD 访问方法的LAN,这个问题表现得更为突出。有这种LAN环境下,必须将网络进行分段,以减少网络上的用户数和通信量。将网络进行分段的设备便是网桥。
使用网桥对网络分段时,必须考虑两个相互矛盾的目的:一是减少每个LAN 段上的通信量;二是确保网段间的通信量小于每个网段内部的通信量。
1.网桥的种类
所有网桥都是在数据链路层提供连接服务,要所其连接LAN的类型, 网桥有透明网桥、转换网桥、封装网桥、源路由选择网桥等4种类型,下面分别简要说明:
(1)透明网桥
所谓"透明网桥"是指,它对任何数据站都完全透明,用户感觉不到它的存在,也无法对网桥寻址。所有的路由判决全部由网桥自己确定。当网桥连入网络时,它能自动初始化并对自身进行配置。
图4.1.3(a)是网桥的原理示意图,图4.1.3(b)是网桥连接LAN时转发数据其(FDB)的内容。LAN网段与网桥相连的口称为网桥端口。基本网桥只有两个口, 而多口网桥可有多个连接LAN的端口。
每个网桥端口都是由与特定LAN类型相应的MAC集成电路芯片以及相关端口管理软件组成。端口管理软件在加电时负责对该芯片进行初始化,并对缓冲器进行管理。一般情况下,可供使用的存储器在逻辑上分成若干固定尺寸和单位,称为缓冲器。缓冲管理涉及将空闲缓冲器指针传递到集成电路芯片,以便准备好接收帧。同样也将帧缓冲器批针传递给芯片,经便转发帧。
图4.1.3(a)
图4.1.3(b)
所有网桥都以不加选择的方式来操作,这意味着网桥在其每个端口都将外入的帧接收下来,并进行缓冲。当帧由MAC 芯片在一个端口接收并置入分配的缓冲器时,端口管理软件便使芯片准备好接收新帧,随后便将包括接收帧的缓冲器的指针传递给网桥协议实体进行处理。如果网桥在其端口同时到达2个或多个帧, 并需要将这些帧从同一端口转发,端口管理软件和网桥协议实体软件间的缓冲器指针的传递则通过一组队列实现。
网桥的转发和滤除可通过图图4.1.3(b)来说明。图中连接LAN1和LAN2的网桥1 具有两个端口,连接LAN2 和 LAN3的网桥也有两个端口。 两个网桥内的转发数据基标明了从哪个端口转发可达到的站。当网桥收到一个帧时,便可通过查找转发数据基来确定是将帧滤除还是转发。由于网桥操作在数据链路层的MAC子层,通过对MAC帧中站地址的检查便可建立起这种转发数据基。根据MAC 帧地址建立转发数据基的过程称"自学习"过程。
(2)转换网桥
转换网桥是透明网桥的一种特殊形式。它在物理层和数据链路层使用不同协议的LAN提供网络连接服务。图4示出了连接令牌环网和Erhwrnet网的转换网桥。
转换网桥通过处理与每种LAN类型相关的的信封来提供连接服务。 转换网桥提供的处理由于令牌环和Ethernet信封类似而比较简单。但是,这两种LAN 的帧长不同,转换网桥又不能将长帧分段,所以在使用这种网桥时,所互连的LAN 所发送的帧长要能被两种LAN接受。
图4.1.4
以图4.1.4为例,网桥使用LAN1(令牌环网)的物理层和数据链路层协议读取LAN1工作站发送的所有帧的终点地址。网桥对寻址到LAN1工作站的帧不予过问并进行滤除。网桥将发往LAN2工作站的帧加以接受,并使用LAN2所用的物理层和数据链路层协议将这些帧转发到LAN2。网桥对LAN2工作站发送的帧进行同样的处理。
(3)封装网桥
封装网桥通常用于连接FDDI骨干网。图4.1.5示出了这种连接结构, 封装网桥用来将4个Ethernet连到FDDI骨干网上。
与转换网桥不同,封装网桥是将接收的帧置于FDDI骨干网使用的信封内,并将封装的帧转发到FDDI骨干网,进而传递到其它封装网桥,拆除信封,送到预定的工作站。
为解释其工作过程,假定LAN1上的工作站要将报文发往LAN3上的某一设备,其过程如下:
图4.1.5
封装网桥1使用LAN1所用的物理层和数据链路层协议来读取LAN1上设备发送的所有帧的MAC终点地址;
封装网桥1接受寻址到其它LAN上的帧,并将这些帧置于FDDI的信封内,将此信封发送到FDDI骨干网上;
封装网桥1对寻址到LAN1上设备的帧全都滤除;
封装网桥2接收所有帧,去掉信封,检查MAC帧地址,由于MAC 帧地址不在本地LAN2上,于是将这些帧滤除;
封装网桥3接收所有帧,去掉信封,检查MAC帧地址,由于MAC 帧地址处于本地LAN3,封装网桥3便使用LAN3的物理层和数据链路层协议将帧发给LAN3 的预定设备;
封装网桥4的操作与封装网桥2相同;
封装网桥1将来自FDDI骨干网的帧从FDDI双环上撤离。
(4)源路由选择网桥
源路由选择网桥主要用于互连令牌环网, 但在理论上可用于连接任何类型的LAN。图4.1.6是使用路由选择网桥互连5个令牌环网的结构。源路由选择网桥与上述3种桥的一个基本区别是,源路由选择网桥要求信息源(不是网桥本身)提供传递帧到终点所需的路由信息。
使用源路由选择网桥时,网桥不需要保存转发数据基,它对帧实施转发和滤除的依据是帧信封内包括的数据。信源要想在发送数据时写入到达终点的路由,必须先通过"路由探询过程"来获得。
路由探询可用几个方法来实现,其中一种将在下面说明。参看图6的结构,5个令牌环网由3个源路由选择网桥连接。假定LAN1站有报文向LAn5上的站发送。 lAN1上的站通过发送"探询"包来启动路径发现过程。探询包使用独一无二的信封,只有源路由选择网桥才能识别。每个源路由选择网桥一旦收到探询包,便打入接收该探询包的连接和自身的名字到路由选择信息字段。随后网桥便将包四处扩散到接收包的连接之外的所有连接上。
因此,同一探询报文的多个拷贝可能出现在LAN上, 探询帧接收者也将收到多个拷贝,从源点到终点每一可能的通路便有一个拷贝。每个接收到的帧都包括由连接/ 网桥名字构成的系列表,该系列表列出了从源到终点的可能路径。
LAN5的接收者可能收到多个探询报文,于是根据最快最直接的原则选择一个路径,并向LAN1的发信者发回一个响应。该响应列出源和终点间的由中间桥和LAN 连接组成的特定路径。
图4.1.6
LAN1的信源发现此路径后,将其存储在存储器中,供其随后使用。这些报文包括在由源路由选择桥可以识别的不同类型的信封中。网桥接收到这种信封,只需对连接和网桥组成的表进行扫描才可获得转发信息。
2.两种网桥的比较
特点 透明网桥 源路由选择网桥 注解
连接方式 无连接 面向连接
透明性 完全透明 不透明 透明网桥对主机来说是完全不可见的,而且它与所有现在的802产品完全兼容。源路由选择网桥既不透明又不兼容。如果要用源路由选择网桥,主机必须知道桥接模式,必须主动地参与工作。
配置方式 自动 手工
路由 次优化 优化 源路由选择网桥的几个不多的优点之一是:从理论上讲,它可使用最佳路由,而透明网桥则只限于生成树,另外,源路由选择网桥还可以很好地利用网间的并行网桥来分散载荷。不过在实际中,网桥能否利用这些理论上的优点是令人怀疑的。
定位 逆向学习 发x现帧 逆向学习的缺点是:网桥必须一直等到碰巧有一特别的帧到来,才能知道目的地在何处。
查找帧的缺点是:在有并行网桥的大型互联网中,会发生指数级的帧爆炸。
失效处理 由网桥处理 由主机处理
复杂性 在网桥中 在主机中 由于主机数量通常比网桥大一两个数量级,因此,最好把额外的开销和复杂性放到少量的网桥中而不是全部的主机中。
透明网桥一般用于连接以太网段,而源路由选择网桥则一般用于连接令牌环网段。
2.网桥的功能
网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务,即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠"自学习"实现的。
图4.1.7
当使用网桥连接如图4.1.7所示的两段LAN时,网桥对来自网段1的MAC帧,首先要检查其终点地址。如果该帧是发往网段1上某一站的,网桥则不将帧转发到网段2,而将其滤除;如果该帧是发往网段2上某一站的,网桥则将它转发到网段2。这表明,如果LAN1和LAN2上各有一对用户在本网段上同时进行通信,显然是可以实现的。因为网桥起到了隔离作用。可以看出,网桥在一定条件下具有增加网络带宽的作用。
网桥的存储和转发功能与中继器相比有优点也有缺点,其优点是:
" 使用网桥进行互连克服了物理限制,这意味着构成LAN的数据站总数和网段数很容易扩充。
" 网桥纳入存储和转发功能可使其适应于连接使用不同MAC协议的两个LAN。 因而构成一个不同LAN混连在一起的混合网络环境。
" 网桥的中继功能仅仅依赖于MAC帧的地址,因而对高层协议完全透明。
" 网桥将一个较大的LAN分成段,有利于改善可靠性、可用性和安全性。
网桥的主要缺点是:
" 由于网桥在执行转发前先接收帧并进行缓冲, 与中继器相比会引入理多时延。
" 由于网桥不提供流控功能,因此在流量较大时有可能使其过载, 从而造成帧的丢失。
网桥的优点多于缺点正是其广泛使用的原因。
不错.