网络及服务器基础知识

目目 录录 一 电脑网络基础知识 2 1 电脑网络概念 2 2 电脑网络分类 2 3 电脑网络体系结构 3 4 电脑网络的功能 4 二 互联网基本知识 4 1 IP 地址 4 2 三类主要的网络地址 5 3 子网掩码 6 4 子网掩码的分类 6 5 MAC 地址 6 三 OSI 七层模型 7 1 物理层 7 2 数据链路层 7 3 网络层 8 4 传输层 8 5 会话层 8 6 表示层 8 7 应用层 8 四 网络设备 9 1 交换机 9 2 路由器 22 3 路由器与交换机的区别 38 4 无线路由器与无线 AP 的区别 40 五 服务器 42 1 入门级服务器 42 2 工作组服务器 43 3 部门级服务器 44 4 企业级服务器 45 5 视频服务器 46 六 RAID 的简介及使用 50 1 RAID 介绍 50 2 RAID 的优点 50 3 RAID 的分类 51 4 RAID 模式下磁盘空间的使用 55 5 RAID 制作 56 电脑网络及服务器基础知识电脑网络及服务器基础知识 一 电脑网络基础知识一 电脑网络基础知识 1 1 电脑网络概念电脑网络概念 电脑网络 将分布在不同地理位置上的多个具有独立工作能力 的电脑系统通过通信设备和线路由功能完善的网络软件实现资源共 享和数据通信的系统 2 2 电脑网络分类电脑网络分类 按覆盖范围分类 电脑网络的基本构成 1 局域网 Local Area Network 简称 LAN 小于 10km 的范围 通常采用有线的方式连接起来 局域网是组成其他两种类型电脑网 络的基础 局域网有许多种类 按照组网方式的不同 局域网络的 通信模式即网络中电脑之间的地位和关系的不同 局域网分为对等 网和客户 服务器网两种 对等网 Peer to Peer Networks 指的是网络中没有专用的服务器 Server 每一台电脑的地位平等 每一台电脑既可充当服务器又 可充当客户机 Client 的网络 对等网是小型局域网最常用的联网 方式 对等网组建简单 不需要架设专用的服务器 不需要过多的 专业知识 一般应用于电脑数量在十台至几十台左右 客户 服务器 网与对等网不同 网络中必须至少有一台采用网络操作系统 如 Windows NT 2000 Server Linux Unix 等 的服务器 其中服务器可 以扮演多种角色 如文件和打印服务器 应用服务器 电子邮件服 务器等 基于服务器的网络适用于联网电脑数量多在几十台 几百 台甚至上千台以上 2 城域网 Metropolis Area Network 简称 MAN 规模局限在一 座城市的范围内 10 100km 的区域 3 广域网 Wide Area Network 简称 WAN 广域网的典型代表 是 Internet 网 3 3 电脑网络体系结构 电脑网络体系结构 在 Internet 出现之前 各个国家甚至大公司都建立了自己的网 络 这些网络体系结构各不相同 如日本 DECNet 等 其体系结构 都不相同 协议也不一致 不同体系结构的产品难以实现互连 为 网络的互联 互通带来困难 80 年代开始 人们着手寻找统一网络 结构和协议的途径 国际标准化组织 ISO 下属的电脑信息处理标准 化技术委员会为研究网络的标准化成立了一个分委员会 1984 年正 式颁布了开放系统互连基本参考模型 这里的开放系统是指对当时 各个封闭的网络系统而言 它可以和任何其它遵守模型的系统通信 模型分 为 7 个层次 故又称为 OSI7 层模型 构成了电脑网络体系结构的 基础 1990 年最终形成世界范围的 Internet 电脑网络体系结构采 用分层配对结构 定义和描述了一组用于电脑及其通信设施之间互 连的标准和规范的集合 它是管理两个实体 实体是通信时能发送 和接收信息的任何硬件设施 之间通信规则的集合 遵循这组规范 可以方便地实现电脑设备之间的通信 4 4 电脑网络的功能 电脑网络的功能 1 数据通信 这是电脑网络的最基本的功能 也是实现其他功能的 基础 如电子邮件 传真 远程数据交换等 2 资源共享 电脑网络的主要目的是共享资源 共享的资源有 硬件资源 软件资源 数据资源 其中共享数据资源是电脑网络最 重要的目的 3 提高可靠性 电脑网络一般都属分布式控制方式 如果有单个 部件或少数电脑失效 网络可通过不同路由来访问这些资源 二 互联网基本知识二 互联网基本知识 Internet 是 20 世纪末人类最成功的发明 Internet 规范的中文 译名叫互联网 也叫互联网 Internet 本身不是一种具体的单个物 理网络 它是通过路由器和 TCP IP 协议集进行数据通信 把世界 各地的各种广域网和局域网连接在一起 形成跨越世界范围的庞大 的互联网络 中国于 1994 年 4 月联入 Internet 尽管互联网上联 接了无数的服务和电脑 但它们并不是处于杂乱无章的无序状态 而是每一个主机都有惟一的地址 作为该主机在 Internet 上的唯一 标志 我们称为 IP 地址 InternetProtocolAddress 1 IP 地址 不同的物理网络技术有不同的编址方式 不同物理网络中的主 机 有不同的物理网络地址 网间技术是将不同物理网络技术统一 起来的高层软件技术 网间技术采用一种全局通用的地址格式 为 全网的每一网络和每一主机都分配一个网间地址 以此屏蔽物理网 络地址的差异 IP 协议提供一种全网间通用的地址格式 并在统一 管理下进行地址分配 保证一个地址对应一台网间主机 包括网关 这样物理地址的差异被 IP 层所屏蔽 IP 层所用到的地址叫做网间地 址 又叫 IP 地址 它由网络号和主机号两部分组成 统一网络内的 所有主机使用相同的网络号 主机号是唯一的 IP 地址是一个 32 位 的二进制数 分成 4 个字段 每个字段 8 位 2 三类主要的网络地址 我们知道 从 LAN 到 WAN 不同种类网络规模相差很大 必须 区别对待 因此按网络规模大小 将网络地址分为主要的三类 如 下 A 类 1 0 0 0 到 126 0 0 0 0 0 0 0 和 127 0 0 0 保留 B 类 128 1 0 0 到 191 254 0 0 128 0 0 0 和 191 255 0 0 保留 C 类 192 0 1 0 到 223 255 254 0 192 0 0 0 和 223 255 255 0 保留 除了以上 A B C 三个主类地址外 还有另外两类地址 如下 D 类 224 0 0 0 到 239 255 255 255 用于多点广播 E 类 240 0 0 0 到 255 255 255 254 保留 255 255 255 255 用于广播 其中多目地址 multicast address 是比广播地址稍弱的多点传 送地址 用于支持多目传输技术 E 类地址用于将来的扩展之用 3 子网掩码 子网掩码是一个应用于 TCP IP 网络的 32 位二进制值 它 可以屏蔽掉 IP 地址中的一部分 从而分离出 IP 地址中的网络部 分与主机部分 基于子网掩码 管理员可以将网络进一步划分为 若干子网 4 子网掩码的分类 1 缺省子网掩码 即未划分子网 对应的网络号的位都置 1 主机号都置 0 A 类网络缺省子网掩码 255 0 0 0 B 类网络缺省子网掩码 255 255 0 0 C 类网络缺省子网掩码 255 255 255 0 5 MAC 地址 MAC Medium Media Access Control 地址 或称为 MAC 位址 硬件位址 用来定义网络设备的位置 在 OSI 模型中 第三层网 络层负责 IP 地址 第二层数据链路层则负责 MAC 位址 因此 一个网卡会有一个全球唯一固定的 MAC 地址 但可对应多个 ip 地址 MAC 地址是烧录在网卡里 MAC 地址 也叫硬件地址 是由 48 比特 bit 长 16 进制的数字组成 0 23 位是由厂家自己分配 24 47 位叫做组织唯一标志符 organizationally unique 是识别 LAN 局 域网 节点的标识 其中第 40 位是组播地址标志位 三 三 OSIOSI 七层模型七层模型 OSI Open System Interconnection 开放系统互连 七层网络模 型称为开放式系统互联参考模型 是一个逻辑上的定义 一个规范 它把网络从逻辑上分为了 7 层 每一层都有相关 相对应的物理设 备 比如路由器 交换机 OSI 七层模型是一种框架性的设计方法 建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容 性问题 其最主要的功能使就是帮助不同类型的主机实现数据传输 它的最大优点是将服务 接口和协议这三个概念明确地区分开来 通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠 的通讯 1 物理层 主要定义物理设备标准 如网线的接口类型 光纤的接口类型 各种传输介质的传输速率等 它的主要作用是传输比特流 就是由 1 0 转化为电流强弱来进行传输 到达目的地后在转化为 1 0 也 就是我们常说的模数转换与数模转换 这一层的数据叫做比特 2 数据链路层 主要将从物理层接收的数据进行 MAC 地址 网卡的地址 的封 装与解封装 常把这一层的数据叫做帧 在这一层工作的设备是交 换机 数据通过交换机来传输 3 网络层 主要将从下层接收到的数据进行 IP 地址 例 192 168 0 1 的封装 与解封装 在这一层工作的设备是路由器 常把这一层的数据叫做 数据包 4 传输层 定义了一些传输数据的协议和端口号 WWW 端口 80 等 如 TCP 传输控制协议 传输效率低 可靠性强 用于传输可靠性要求 高 数据量大的数据 UDP 用户数据报协议 与 TCP 特性恰恰相 反 用于传输可靠性要求不高 数据量小的数据 如 QQ 聊天数据 就是通过这种方式传输的 主要是将从下层接收的数据进行分段 进行传输 到达目的地址后在进行重组 常常把这一层数据叫做段 5 会话层 通过传输层 端口号 传输端口与接收端口 建立数据传输的通 路 主要在你的系统之间发起会话或或者接受会话请求 设备之间 需要互相认识可以是 IP 也可以是 MAC 或者是主机名 6 表示层 主要是进行对接收的数据进行解释 加密与解密 压缩与解压缩 等 也就是把电脑能够识别的东西转换成人能够能识别的东西 如 图片 声音等 7 应用层 主要是一些终端的应用 比如说 FTP 各种文件下载 WEB IE 浏览 QQ 之类的 你就把它理解成我们在电脑屏幕上可以看到的 东西 就是终端应用 四 网络设备四 网络设备 1 1 交换机交换机 交换机是一种用于电信号转发的网络设备 它可以为接入交换 机的任意两个网络节点提供独享的电信号通路 交换机就是一种在 通信系统中完成信息交换功能的设备 在电脑网络系统中 交换概 念的提出改进了共享工作模式 我们以前介绍过的 HUB 集线器就是 一种共享设备 HUB 本身不能识别目的地址 当同一局域网内的 A 主机给 B 主机传输数据时 数据包在以 HUB 为架构的网络上是以广 播方式传输的 由每一台终端通过验证数据包头的地址信息来确定 是否接收 也就是说 在这种工作方式下 同一时刻网络上只能传 输一组数据帧的通讯 如果发生碰撞还得重试 这种方式就是共享 网络带宽 工作在数据链路层 交换机拥有一条很高带宽的背部总线和内 部交换矩阵 交换机的所有的端口都挂接在这条背部总线上 控制 电路收到数据包以后 处理端口会查找内存中的地址对照表以确定 目的 MAC 网卡的硬件地址 的 NIC 网卡 挂接在哪个端口上 通过内部交换矩阵迅速将数据包传送到目的端口 目的 MAC 若不存 在 广播到所有的端口 接收端口回应后交换机会 学习 新的地 址 并把它添加入内部 MAC 地址表中 使用交换机也可以把网络 分段 通过对照 MAC 地址表 交换机只允许必要的网络流量通 过交换机 通过交换机的过滤和转发 可以有效的减少冲突域 但 它不能划分网络层广播 即广播域 交换机在同一时刻可进行多个 端口对之间的数据传输 每一端口都可视为独立的网段 连接在其 上的网络设备独自享有全部的带宽 无须同其他设备竞争使用 当 节点 A 向节点 D 发送数据时 节点 B 可同时向节点 C 发送数据 而 且这两个传输都享有网络的全部带宽 都有着自己的虚拟连接 假 使这里使用的是 10Mbps 的以太网交换机 那么该交换机这时的总 流通量就等于 2 10Mbps 20Mbps 而使用 10Mbps 的共享式 HUB 时 一个 HUB 的总流通量也不会超出 10Mbps 总之 交换机是一 种基于 MAC 地址识别 能完成封装转发数据包功能的网络设备 交 换机可以 学习 MAC 地址 并把其存放在内部地址表中 通过在 数据帧的始发者和目标接收者之间建立临时的交换路径 使数据帧 直接由源地址到达目的地址 技术发展史 1993 年 局域网交换设备出现 1994 年 国内掀起了交换网络 技术的热潮 其实 交换技术是一个具有简化 低价 高性能和高 端口密集特点的交换产品 体现了桥接技术的复杂交换技术在 OSI 参考模型的第二层操作 与桥接器一样 交换机按每一个包中的 MAC 地址相对简单地决策信息转发 而这种转发决策一般不考虑包 中隐藏的更深的其他信息 与桥接器不同的是交换机转发延迟很小 操作接近单个局域网性能 远远超过了普通桥接互联网络之间的转 发性能 交换技术允许共享型和专用型的局域网段进行带宽调 整 以减轻局域网之间信息流通出现的瓶颈问题 现在已有以太网 快速以太网 FDDI 和 ATM 技术的交换产品 类似传统的桥接器 交换机提供了许多网络互联功能 交换机 能经济地将网络分成小的冲突网域 为每个工作站提供更高的带宽 协议的透明性使得交换机在软件配置简单的情况下直接安装在多协 议网络中 交换机使用现有的电缆 中继器 集线器和工作站的网 卡 不必作高层的硬件升级 交换机对工作站是透明的 这样管理 开销低廉 简化了网络节点的增加 移动和网络变化的操作 利用专门设计的集成电路可使交换机以线路速率在所有的端口 并行转发信息 提供了比传统桥接器高得多的操作性能 如理论上 单个以太网端口对含有 64 个八进制数的数据包 可提供 14880bps 的传输速率 这意味着一台具有 12 个端口 支持 6 道并行数据流的 线路速率 以太网交换器必须提供 89280bps 的总体吞吐率 6 道 信息流 X14880bps 道信息流 专用集成电路技术使得交换器在更多 端口的情况下得以实现上述性能 其端口造价低于传统型桥接器 随着电脑及其互联技术 也即通常所谓的 网络技术 的迅速 发展 以太网成为了迄今为止普及率最高的短距离二层电脑网络 而以太网的核心部件就是以太网交换机 以太网是一种电脑网络 需要传输的是数据 因此采用的是 分组交换 但无论采取哪种交 换方式 交换机为两点间提供 独享通路 的特性不会改变 就以 太网设备而言 交换机和集线器的本质区别就在于 当 A 发信息给 B 时 如果通过集线器 则接入集线器的所有网络节点都会收到这 条信息 也就是以广播形式发送 只是网卡在硬件层面就会过滤掉 不是发给本机的信息 而如果通过交换机 除非 A 通知交换机广播 否则发给 B 的信息 C 绝不会收到 获取交换机控制权限从而监听的 情况除外 目前 以太网交换机厂商根据市场需求 推出了三层甚 至四层交换机 但无论如何 其核心功能仍是二层的以太网数据包 交换 只是带有了一定的处理 IP 层甚至更高层数据包的能力 交换机的传输模式有全双工 半双工 全双工 半双工自适应 交换机的全双工是指交换机在发送数据的同时也能够接收数据 两 者同步进行 这好像我们平时打电话一样 说话的同时也能够听到 对方的声音 目前的交换机都支持全双工 全双工的好处在于迟延 小 速度快 从广义上来看 网络交换机分为两种 广域网交换机和局域网 交换机 广域网交换机主要应用于电信领域 提供通信用的基础平 台 而局域网交换机则应用于局域网络 用于连接终端设备 如 PC 机及网络打印机等 从传输介质和传输速度上可分为以太网交换机 快速以太网交换机 千兆以太网交换机 FDDI 交换机 ATM 交换机 和令牌环交换机等 从规模应用上又可分为企业级交换机 部门级 交换机和工作组交换机等 各厂商划分的尺度并不是完全一致的 一般来讲 企业级交换机都是机架式 部门级交换机可以是机架式 插槽数较少 也可以是固定配置式 而工作组级交换机为固定配 置式 功能较为简单 另一方面 从应用的规模来看 作为骨干交 换机时 支持 500 个信息点以上大型企业应用的交换机为企业级交 换机 支持 300 个信息点以下中型企业的交换机为部门级交换机 而支持 100 个信息点以内的交换机为工作组级交换机 本文所介绍 的交换机指的是局域网交换机 交换机的主要功能包括物理编址 网络拓扑结构 错误校验 帧序列以及流控 目前交换机还具备了一些新的功能 如对 VLAN 虚拟局域网 的支持 对链路汇聚的支持 甚至有的还具有 防火墙的功能 二层交换机 三层交换机及四层交换机的区别 二层交换 二层交换技术的发展比较成熟 二层交换机属数据链路层设备 可以识别数据包中的 MAC 地址信息 根据 MAC 地址进行转发 并 将这些 MAC 地址与对应的端口记录在自己内部的一个地址表中 具体的工作流程如下 1 当交换机从某个端口收到一个数据包 它先读取包头中的源 MAC 地址 这样它就知道源 MAC 地址的机器是连在哪个端口上的 2 再去读取包头中的目的 MAC 地址 并在地址表中查找相应 的端口 3 如表中有与这目的 MAC 地址对应的端口 把数据包直接复 制到这端口上 4 如表中找不到相应的端口则把数据包广播到所有端口上 当 目的机器对源机器回应时 交换机又可以记录这一目的 MAC 地址与 哪个端口对应 在下次传送数据时就不再需要对所有端口进行广播 了 不断的循环这个过程 对于全网的 MAC 地址信息都可以学习到 二层交换机就是这样建立和维护它自己的地址表 从二层交换机的工作原理可以推知以下三点 1 由于交换机对多数端口的数据进行同时交换 这就要求具有 很宽的交换总线带宽 如果二层交换机有 N 个端口 每个端口的带 宽是 M 交换机总线带宽超过 N M 那么这交换机就可以实现线 速交换 2 学习端口连接的机器的 MAC 地址 写入地址表 地址表的 大小 一般两种表示方式 一为 BEFFER RAM 一为 MAC 表项数值 地址表大小影响交换机的接入容量 3 还有一个就是二层交换机一般都含有专门用于处理数据包转 发的 ASIC Application specific Integrated Circuit 专用集成电路 芯 片 因此转发速度可以做到非常快 由于各个厂家采用 ASIC 不同 直接影响产品性能 以上三点也是评判二 三层交换机性能优劣的主要技术参数 这一点请大家在考虑设备选型时注意比较 三层交换 下面先来通过一个简单的网络来看看三层交换机的工作过程 使用 IP 的设备 A 三层交换机 使用 IP 的设备 B 比如 A 要给 B 发送数据 已知目的 IP 那么 A 就用子网掩码取得网络地 址 判断目的 IP 是否与自己在同一网段 如果在同一网段 但不知 道转发数据所需的 MAC 地址 A 就发送一个 ARP 请求 B 返回其 MAC 地址 A 用此 MAC 封装数据包并发送给交换机 交换机起用二 层交换模块 查找 MAC 地址表 将数据包转发到相应的端口 如果目的 IP 地址显示不是同一网段的 那么 A 要实现和 B 的通 讯 在流缓存条目中没有对应 MAC 地址条目 就将第一个正常数据 包发送向一个缺省网关 这个缺省网关一般在操作系统中已经设好 这个缺省网关的 IP 对应第三层路由模块 所以对于不是同一子网的 数据 最先在 MAC 表中放的是缺省网关的 MAC 地址 由源主机 A 完成 然后就由三层模块接收到此数据包 查询路由表以确定到达 B 的路由 将构造一个新的帧头 其中以缺省网关的 MAC 地址为源 MAC 地址 以主机 B 的 MAC 地址为目的 MAC 地址 通过一定的识 别触发机制 确立主机 A 与 B 的 MAC 地址及转发端口的对应关系 并记录进流缓存条目表 以后的 A 到 B 的数据 层三交换机要确认 是由 A 到 B 而不是到 C 的数据 还要读取帧中的 IP 地址 就直接 交由二层交换模块完成 这就通常所说的一次路由多次转发 以上就是三层交换机工作过程的简单概括 可以看出三层交换 的特点 1 由硬件结合实现数据的高速转发 这就不是简单的二层交换 机和路由器的叠加 三层路由模块直接叠加在二层交换的高速背板 总线上 突破了传统路由器的接口速率限制 速率可达几十 Gbit s 算上背板带宽 这些是三层交换机性能的两个重要参数 2 简洁的路由软件使路由过程简化 大部分的数据转发 除了 必要的路由选择交由路由软件处理 都是由二层模块高速转发 路 由软件大多都是经过处理的高效优化软件 并不是简单照搬路由器 中的软件 二层和三层交换机的选择 二层交换机用于小型的局域网络 这个就不用多言了 在小型 局域网中 广播包影响不大 二层交换机的快速交换功能 多个接 入端口和低谦价格为小型网络用户提供了很完善的解决方案 三层交换机的优点在于接口类型丰富 支持的三层功能强大 路由能力强大 适合用于大型的网络间的路由 它的优势在于选择 最佳路由 负荷分担 链路备份及和其他网络进行路由信息的交换 等等路由器所具有功能 三层交换机的最重要的功能是加快大型局域网络内部的数据的 快速转发 加入路由功能也是为这个目的服务的 如果把大型网络 按照部门 地域等等因素划分成一个个小局域网 这将导致大量的 网际互访 单纯的使用二层交换机不能实现网际互访 如单纯的使 用路由器 由于接口数量有限和路由转发速度慢 将限制网络的速 度和网络规模 采用具有路由功能的快速转发的三层交换机就成为 首选 一般来说 在内网数据流量大 要求快速转发响应的网 络中 如全部由三层交换机来做这个工作 会造成三层交换机负担 过重 响应速度受影响 将网间的路由交由路由器去完成 充分发 挥不同设备的优点 不失为一种好的组网策略 当然 前提是客户 的腰包很鼓 不然就退而求其次 让三层交换机也兼为网际互连 四层交换 第四层交换的一个简单定义是 它是一种功能 它决定传输不 仅仅依据 MAC 地址 第二层网桥 或源 目标 IP 地址 第三层路由 而且依据 TCP UDP 第四层 应用端口号 第四层交换功能就象是虚 IP 指向物理服务器 它传输的业务服从的协议多种多样 有 HTTP FTP NFS Telnet 或其他协议 这些业务在物理服务器基础 上 需要复杂的载量平衡算法 在 IP 世界 业务类型由终端 TCP 或 UDP 端口地址来决定 在第 四层交换中的应用区间则由源端和终端 IP 地址 TCP 和 UDP 端口共 同决定 在第四层交换中为每个供搜寻使用的服务器组设立虚 IP 地 址 VIP 每组服务器支持某种应用 在域名服务器 DNS 中存储 的每个应用服务器地址是 VIP 而不是真实的服务器地址 当某用户 申请应用时 一个带有目标服务器组的 VIP 连接请求 例如一个 TCP SYN 包 发给服务器交换机 服务器交换机在组中选取最好的服务 器 将终端地址中的 VIP 用实际服务器的 IP 取代 并将连接请求传 给服务器 这样 同一区间所有的包由服务器交换机进行映射 在 用户和同一服务器间进行传输 第四层交换的原理 OSI 模型的第四层是传输层 传输层负责端对端通信 即在网络 源和目标系统之间协调通信 在 IP 协议栈中这是 TCP 一种传输协 议 和 UDP 用户数据包协议 所在的协议层 在第四层中 TCP 和 UDP 标题包含端口号 port number 它 们可以唯一区分每个数据包包含哪些应用协议 例如 HTTP FTP 等 端点系统利用这种信息来区分包中的数据 尤其是端口号使一个接 收端电脑系统能够确定它所收到的 IP 包类型 并把它交给合适的高 层软件 端口号和设备 IP 地址的组合通常称作 插口 socket 1 和 255 之间的端口号被保留 他们称为 熟知 端口 也就是说 在 所有主机 TCP I P 协议栈实现中 这些端口号是相同的 除了 熟知 端口外 标准 UNIX 服务分配在 256 到 1024 端口范围 定制的应用 一般在 1024 以上分配端口号 分配端口号的最近清单可以在 RFC1700 Assigned Numbers 上找到 TCP UDP 端口号提供的附加信息可以为网络交换机所利用 这 是第四层交换的基础 具有第四层功能的交换机能够起到与服务器 相连接的 虚拟 IP VIP 前端的作用 每台服务器和支持单一或通用 应用的服务器组都配置一个 VIP 地址 这个 VIP 地址被发送出去并 在域名系统上注册 在发出一个服务请求时 第四层交换机通过判 定 TCP 开始 来识别一次会话的开始 然后它利用复杂的算法来确 定处理这个请求的最佳服务器 一旦做出这种决定 交换机就将会 话与一个具体的 IP 地址联系在一起 并用该服务器真正的 IP 地址来 代替服务器上的 VIP 地址 每台第四层交换机都保存一个与被选择的服务器相配的源 IP 地 址以及源 TCP 端口相关联的连接表 然后第四层交换机向这台服务 器转发连接请求 所有后续包在客户机与服务器之间重新影射和转 发 直到交换机发现会话为止 在使用第四层交换的情况下 接入 可以与真正的服务器连接在一起来满足用户制定的规则 诸如使每 台服务器上有相等数量的接入或根据不同服务器的容量来分配传输 流 如何选用合适的第四层交换 1 速度 为了在企业网中行之有效 第四层交换必须提供与第三层线速 路由器可比拟的性能 也就是说 第四层交换必须在所有端口以全 介质速度操作 即使在多个千兆以太网连接上亦如此 千兆以太网 速度等于以每秒 1488000 个数据包的最大速度路由 假定最坏的情形 即 所有包为以及网定义的最小尺寸 长 64 字节 2 服务器容量平衡算法 依据所希望的容量平衡间隔尺寸 第四层交换机将应用分配给 服务器的算法有很多种 有简单的检测环路最近的连接 检测环路 时延或检测服务器本身的闭环反馈 在所有的预测中 闭环反馈提 供反映服务器现有业务量的最精确的检测 3 表容量 应注意的是 进行第四层交换的交换机需要有区分和存贮大量 发送表项的能力 交换机在一个企业网的核心时尤其如此 许多第 二 三层交换机倾向发送表的大小与网络设备的数量成正比 对第 四层交换机 这个数量必须乘以网络中使用的不同应用协议和会话 的数量 因而发送表的大小随端点设备和应用类型数量的增长而迅 速增长 第四层交换机设计者在设计其产品时需要考虑表的这种增 长 大的表容量对制造支持线速发送第四层流量的高性能交换机至 关重要 4 冗余 第四层交换机内部有支持冗余拓扑结构的功能 在具有双链路 的网卡容错连接时 就可能建立从一个服务器到网卡 链路和服务 器交换器的完全冗余系统 可网管交换机可以通过以下几种途径进行管理 通过 RS 232 串 行口 或并行口 管理 通过网络浏览器管理和通过网络管理软件 管理 通过串口管理 可网管交换机附带了一条串口电缆 供交换机管理使用 先把 串口电缆的一端插在交换机背面的串口里 另一端插在普通电脑的 串口里 然后接通交换机和电脑电源 在操作系统里都提供了 超 级终端 程序 打开 超级终端 在设定好连接参数后 就可以通 过串口电缆与交换机交互了 这种方式并不占用交换机的带宽 因 此称为 带外管理 Out of band 在这种管理方式下 交换机提 供了一个菜单驱动的控制台界面或命令行界面 你可以使用 Tab 键或箭头键在菜单和子菜单里移动 按回车键执行相应的命令 或 者使用专用的交换机管理命令集管理交换机 不同品牌的交换机命 令集是不同的 甚至同一品牌的交换机 其命令也不同 使用菜单 命令在操作上更加方便一些 通过 Web 管理 可网管交换机可以通过 Web 网络浏览器 管理 但是必须给 交换机指定一个 IP 地址 这个 IP 地址除了供管理交换机使用之外 并没有其他用途 在默认状态下 交换机没有 IP 地址 必须通过串 口或其他方式指定一个 IP 地址之后 才能启用这种管理方式 使用网络浏览器管理交换机时 交换机相当于一台 Web 服务器 只是网页并不储存在硬盘里面 而是在交换机的 NVRAM 里面 通 过程序可以把 NVRAM 里面的 Web 程序升级 当管理员在浏览器中 输入交换机的 IP 地址时 交换机就像一台服务器一样把网页传递给 电脑 此时给你的感觉就像在访问一个网站一样 这种方式占用交 换机的带宽 因此称为 带内管理 In band 如果你想管理交换 机 只要点击网页中相应的功能项 在文本框或下拉列表中改变交 换机的参数就可以了 Web 管理这种方式可以在局域网上进行 所 以可以实现远程管理 通过网管软件管理 可网管交换机均遵循 SNMP 协议 简单网络管理协议 SNMP 协议是一整套的符合国际标准的网络设备管理规范 凡是遵循 SNMP 协议的设备 均可以通过网管软件来管理 你只需要在一台 网管工作站上安装一套 SNMP 网络管理软件 通过局域网就可以很 方便地管理网络上的交换机 路由器 服务器等 通过 SNMP 网络 管理软件的界面 它也是一种带内管理方式 可网管交换机的管理可以通过以上三种方式来管理 究竟采用 哪一种方式呢 在交换机初始设置的时候 往往得通过带外管理 在设定好 IP 地址之后 就可以使用带内管理方式了 带内管理因为 管理数据是通过公共使用的局域网传递的 可以实现远程管理 然 而安全性不强 带外管理是通过串口通信的 数据只在交换机和管 理用机之间传递 因此安全性很强 然而由于串口电缆长度的限制 不能实现远程管理 所以采用哪种方式得看你对安全性和可管理性 的要求了 2 路由器 路由器是连接互联网中各局域网 广域网的设备 它会根据信 道的情况自动选择和设定路由 以最佳路径 按前后顺序发送信号 的设备 路由就是指通过相互连接的网络把信息从源地点移动到目 标地点的活动 一般来说 在路由过程中 信息至少会经过一个或 多个中间节点 通常 人们会把路由和交换机进行对比 这主要是 因为在普通用户看来两者所实现的功能是完全一样的 其实 路由 和交换之间的主要区别就是交换发生在 OSI 参考模型的第二层 数 据链路层 而路由发生在第三层 即网络层 这一区别决定了路由 和交换在移动信息的过程中需要使用不同的控制信息 所以两者实 现各自功能的方式是不同的 路由器 Router 是互联网的主要节点设备 路由器通过路由 决定数据的转发 转发策略称为路由选择 routing 这也是路由器 名称的由来 router 转发者 作为不同网络之间互相连接的枢纽 路由器系统构成了基于 TCP IP 的国际互联网络 Internet 的主体脉 络 也可以说 路由器构成了 Internet 的骨架 它的处理速度是网 络通信的主要瓶颈之一 它的可靠性则直接影响着网络互连的质量 因此 在园区网 地区网 乃至整个 Internet 研究领域中 路由器 技术始终处于核心地位 其发展历程和方向 成为整个 Internet 研 究的一个缩影 1 原理 路由器 Router 是用于连接多个逻辑上分开的网络 所谓逻 辑网络是代表一个单独的网络或者一个子网 当数据从一个子网传 输到另一个子网时 可通过路由器来完成 因此 路由器具有判断 网络地址和选择路径的功能 它能在多网络互联环境中 建立灵活 的连接 可用完全不同的数据分组和介质访问方法连接各种子网 路由器只接受源站或其他路由器的信息 属网络层的一种互联设备 它不关心各子网使用的硬件设备 但要求运行与网络层协议相一致 的软件 路由器分本地路由器和远程路由器 本地路由器是用来连 接网络传输介质的 如光纤 同轴电缆 双绞线 远程路由器是用 来连接远程传输介质 并要求相应的设备 如电话线要配调制解调 器 无线要通过无线接收机 发射机 2 工作原理 1 工作站 A 将工作站 B 的地址 12 0 0 5 连同数据信息以数据 帧的形式发送给路由器 1 2 路由器 1 收到工作站 A 的数据帧后 先从包头中取出地址 12 0 0 5 并根据路径表计算出发往工作站 B 的最佳路径 R1 R2 R5 B 并将数据包发往路由器 2 3 路由器 2 重复路由器 1 的工作 并将数据包转发给路由器 5 4 路由器 5 同样取出目的地址 发现 12 0 0 5 就在该路由器 所连接的网段上 于是将该数据包直接交给工作站 B 5 工作站 B 收到工作站 A 的数据帧 一次通信过程宣告结束 事实上 路由器除了上述的路由选择这一主要功能外 还具有 网络流量控制功能 有的路由器仅支持单一协议 但大部分路由器 可以支持多种协议的传输 即多协议路由器 由于每一种协议都有 自己的规则 要在一个路由器中完成多种协议的算法 势必会降低 路由器的性能 因此 我们以为 支持多协议的路由器性能相对较 低 用户购买路由器时 需要根据自己的实际情况 选择自己需要 的网络协议的路由器 3 作用 路由器的一个作用是连通不同的网络 另一个作用是选择信息 传送的线路 选择通畅快捷的近路 能大大提高通信速度 减轻网 络系统通信负荷 节约网络系统资源 提高网络系统畅通率 从而 让网络系统发挥出更大的效益来 从过滤网络流量的角度来看 路由器的作用与交换机和网桥非 常相似 但是与工作在网络物理层 从物理上划分网段的交换机不 同 路由器使用专门的软件协议从逻辑上对整个网络进行划分 例 如 一台支持 IP 协议的路由器可以把网络划分成多个子网段 只有 指向特殊 IP 地址的网络流量才可以通过路由器 对于每一个接收到 的数据包 路由器都会重新计算其校验值 并写入新的物理地址 因此 使用路由器转发和过滤数据的速度往往要比只查看数据包物 理地址的交换机慢 但是 对于那些结构复杂的网络 使用路由器 可以提高网络的整体效率 路由器的另外一个明显优势就是可以自 动过滤网络广播 从总体上说 在网络中添加路由器的整个安装过 程要比即插即用的交换机复杂很多 一般说来 异种网络互联与多个子网互联都应采用路由器来完 成 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最 佳传输路径 并将该数据有效地传送到目的站点 由此可见 选择 最佳路径的策略即路由算法是路由器的关键所在 为了完成这项工 作 在路由器中保存着各种传输路径的相关数据 路径表 Routing Table 供路由选择时使用 路径表中保存着子网的标志 信息 网上路由器的个数和下一个路由器的名字等内容 路径表可 以是由系统管理员固定设置好的 也可以由系统动态修改 可以由 路由器自动调整 也可以由主机控制 1 静态路径表 由系统管理员事先设置好固定的路径表称之为静态 static 路 径表 一般是在系统安装时就根据网络的配置情况预先设定的 它 不会随未来网络结构的改变而改变 2 动态路径表 动态 Dynamic 路径表是路由器根据网络系统的运行情况而自 动调整的路径表 路由器根据路由选择协议 Routing Protocol 提 供的功能 自动学习和记忆网络运行情况 在需要时自动计算数据 传输的最佳路径 4 使用级别分类 互联网各种级别的网络中随处都可见到路由器 接入网络使得 家庭和小型企业可以连接到某个互联网服务提供商 企业网中的路 由器连接一个校园或企业内成千上万的电脑 骨干网上的路由器终 端系统通常是不能直接访问的 它们连接长距离骨干网上的 ISP 和 企业网络 互联网的快速发展无论是对骨干网 企业网还是接入网 都带来了不同的挑战 骨干网要求路由器能对少数链路进行高速路 由转发 企业级路由器不但要求端口数目多 价格低廉 而且要求 配置起来简单方便 并提供 QoS 1 接入路由器 接入路由器连接家庭或 ISP 内的小型企业客户 接入路由器已 经开始不只是提供 SLIP 或 PPP 连接 还支持诸如 PPTP 和 IPSec 等虚 拟私有网络协议 这些协议要能在每个端口上运行 诸如 ADSL 等技 术将很快提高各家庭的可用带宽 这将进一步增加接入路由器的负 担 由于这种技术大量应用 接入路由器支持许多异构和高速端口 并在各个端口能够运行多种协议 同时还要避开电话交换网 2 企业级路由器 企业或校园级路由器连接许多终端系统 其主要目标是以尽量 便宜的方法实现尽可能多的端点互连 并且进一步要求支持不同的 服务质量 许多现有的企业网络都是由 Hub 或网桥连接起来的以太 网段 尽管这些设备价格便宜 易于安装 无需配置 但是它们不 支持服务等级 相反 有路由器参与的网络能够将机器分成多个碰 撞域 并因此能够控制一个网络的大小 此外 路由器还支持一定 的服务等级 至少允许分成多个优先级别 但是路由器的每端口造 价要贵些 并且在能够使用之前要进行大量的配置工作 因此 企 业路由器的成败就在于是否提供大量端口且每端口的造价很低 是 否容易配置 是否支持 QoS 另外还要求企业级路由器有效地支持 广播和组播 企业网络还要处理历史遗留的各种 LAN 技术 支持多 种协议 包括 IP IPX 和 Vine 它们还要支持防火墙 包过滤以及大 量的管理和安全策略以及 VLAN 3 骨干级路由器骨干级路由器 骨干级路由器实现企业级网络的互联 对它的要求是速度和可 靠性 而代价则处于次要地位 硬件可靠性可以采用电话交换网中 使用的技术 如热备份 双电源 双数据通路等来获得 这些技术 对所有骨干路由器而言差不多是标准的 骨干 IP 路由器的主要性能 瓶颈是在转发表中查找某个路由所耗的时间 当收到一个包时 输 入端口在转发表中查找该包的目的地址以确定其目的端口 当包越 短或者当包要发往许多目的端口时 势必增加路由查找的代价 因 此 将一些常访问的目的端口放到缓存中能够提高路由查找的效率 不管是输入缓冲还是输出缓冲路由器 都存在路由查找的瓶颈问题 5 功能级别分类功能级别分类 1 宽带路由器宽带路由器 宽带路由器伴随着宽带的普及应运而生 宽带路由器在一个紧 凑的箱子中集成了路由器 防火墙 带宽控制和管理等功能 具备 快速转发能力 灵活的网络管理和丰富的网络状态等特点 多数宽 带路由器针对中国宽带应用优化设计 可满足不同的网络流量环境 具备满足良好的电网适应性和网络兼容性 多数宽带路由器采用高 度集成设计 集成 10 100Mbps 宽带以太网 WAN 接口 并内置多口 10 100Mbps 自适应交换机 方便多台机器连接内部网络与 Internet 可以广泛应用于家庭 学校 办公室 网吧 小区接入 政府 企业等场合 2 模块化路由器模块化路由器 模块化路由器主要是指该路由器的接口类型及部分扩展功能是 可以根据用户的实际需求来配置的路由器 这些路由器在出厂时一 般只提供最基本的路由功能 用户可以根据所要连接的网络类型来 选择相应的模块 不同的模块可以提供不同的连接和管理功能 例 如 绝大多数模块化路由器可以允许用户选择网络接口类型 有些 模块化路由器可以提供 VPN 等功能模块 有些模块化路由器还提供 防火墙的功能 等等 目前的多数路由器都是模块化路由器 3 非模块化路由器非模块化路由器 非模块化路由器都是低端路由器 平时家用的即为这类非模块 化路由器 该类路由器主要用于连接家庭或 ISP 内的小型企业客户 它不仅提供 SLIP 或 PPP 连接 还支持诸如 PPTP 和 IPSec 等虚拟私有 网络协议 这些协议要能在每个端口上运行 4 核心路由器核心路由器 核心路由器又称 骨干路由器 是位于网络中心的路由器 位 于网络边缘的路由器叫接入路由器 核心路由器和边缘路由器是相 对概念 它们都属于路由器 但是有不同的大小和容量 某一层的 核心路由器是另一层的边缘路由器 5 无线路由器无线路由器 无线路由器就是带有无线覆盖功能的路由器 它主要应用于用 户上网和无线覆盖 市场上流行的无线路由器一般都支持专线 xdsl cable 动态 xdsl pptp 四种接入方式 它还具有其它一些网络管理 的功能 如 dhcp 服务 nat 防火墙 mac 地址过滤等等功能 无线网络路由器是一种用来连接有线和无线网络的通讯设备 它可以通过 Wi Fi 技术收发无线信号来与智能个人数码和笔记本等设 备通讯 无线网络路由器可以在不设电缆的情况下 方便地建立一 个电脑网络 6 体系构成体系构成 从体系结构上看 路由器可以分为第一代单总线单 CPU 结构路 由器 第二代单总线主从 CPU 结构路由器 第三代单总线对称式多 CPU 结构路由器 第四代多总线多 CPU 结构路由器 第五代共享内 存式结构路由器 第六代交叉开关体系结构路由器和基于机群系统 的路由器等多类 路由器具有四个要素 输入端口 输出端口 交换开关 路由 处理器和其他端口 输入端口是物理链路和输入包的进口处 端口 通常由线卡提供 一块线卡一般支持 4 8 或 16 个端口 一个输入 端口具有许多功能 第一个功能是进行数据链路层的封装和解封装 第二个功能是在转发表中查找输入包目的地址从而决定目的端口 称为路由查找 路由查找可以使用一般的硬件来实现 或者通过 在每块线卡上嵌入一个微处理器来完成 第三 为了提供 QoS 服 务质量 端口要对收到的包分成几个预定义的服务级别 第四 端 口可能需要运行诸如 SLIP 串行线网际协议 和 PPP 点对点协议 这样的数据链路级协议或者诸如 PPTP 点对点隧道协议 这样的网 络级协议 一旦路由查找完成 必须用交换开关将包送到其输出端 口 如果路由器是输入端加队列的 则有几个输入端共享同一个交 换开关 这样输入端口的最后一项功能是参加对公共资源 如交换 开关 的仲裁协议 输出端口在包被发送到输出链路之前对包存贮 可以实现复杂 的调度算法以支持优先级等要求 与输入端口一样 输出端口同样 要能支持数据链路层的封装和解封装 以及许多较高级协议 路由处理器计算转发表实现路由协议 并运行对路由器进行配 置和管理的软件 同时 它还处理那些目的地址不在线卡转发表中 的包 其他端口一般指控制端口 由于路由器本身不带有输入和终端 显示设备 但它需要进行必要的配置后才能正常使用 所以一般的 路由器都带有一个控制端口 Console 用来与电脑或终端设备进行 连接 通过特定的软件来进行路由器的配置 所有路由器都安装了 控制台端口 使用户或管理员能够利用终端与路由器进行通信 完 成路由器配置 该端口提供了一个 EIA TIA 232 异步串行接口 用于 在本地对路由器进行配置 首次配置必须通过控制台端口进行 Console 端口使用配置专用连线直接连接至电脑串口 利用终端 仿真程序 如 Windows 下的 超级终端 进行路由器本地配置 路 由器的 Console 端口多为 RJ 45 端口 7 配置与调试配置与调试 路由器在电脑网络中有着举足轻重的地位 是电脑网络的桥梁 通过它不仅可以连通不同的网络 还能选择数据传送的路径 并能 阻隔非法的访问 路由器的配置对初学者来说 并