電腦網(wǎng)絡(luò)基礎(chǔ)知識(shí)

電腦網(wǎng)絡(luò)基礎(chǔ)知識(shí)

　　學(xué)習(xí)啦小編為大家介紹下電腦網(wǎng)絡(luò)基礎(chǔ)知識(shí)，網(wǎng)管們可要注意咯。

　　電腦網(wǎng)絡(luò)基礎(chǔ)知識(shí)

　　無線局域網(wǎng)

　　計(jì)算機(jī)局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計(jì)算機(jī)設(shè)備連在一起，在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。通常計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制：布線、改線工程量大;線路容易損壞;網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)聯(lián)結(jié)起來時(shí)，敷設(shè)專用通訊線路布線施工難度之大，費(fèi)用、耗時(shí)之多，實(shí)是令人生畏。這些問題都對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞，限制了用戶聯(lián)網(wǎng)。

　　WLAN就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。WLAN利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無需線纜介質(zhì)。WLAN的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到11Mbps，傳輸距離可遠(yuǎn)至20km以上。無線聯(lián)網(wǎng)方式是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速、方便的解決以有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題。

　　與有線網(wǎng)絡(luò)相比，WLAN具有以下優(yōu)點(diǎn)： 安裝便捷：一般在網(wǎng)絡(luò)建設(shè)當(dāng)中，施工周期最長(zhǎng)、對(duì)周邊環(huán)境影響最大的就是網(wǎng)絡(luò)布線的施工了。在施工過程時(shí)，往往需要破墻掘地、穿線架管。而WLAN最大的優(yōu)勢(shì)就是免去或減少了這部分繁雜的網(wǎng)絡(luò)布線的工作量，一般只要在安放一個(gè)或多個(gè)接入點(diǎn)(Access Point)設(shè)備就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。

　　使用靈活：在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦WLAN建成后，在無線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)，進(jìn)行通訊。 經(jīng)濟(jì)節(jié)約：由于有線網(wǎng)絡(luò)中缺少靈活性，這就要求網(wǎng)絡(luò)的規(guī)劃者盡可能地考慮未來的發(fā)展的需要，這就往往導(dǎo)致需要預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃時(shí)的預(yù)期，又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造。而WLAN可以避免或減少以上情況的發(fā)生。

　　易于擴(kuò)展：WLAN又多種配置方式，能夠根據(jù)實(shí)際需要靈活選擇。這樣，WLAN能夠勝任只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像"漫游(Roaming)"等有線網(wǎng)絡(luò)無法提供的特性。 由于WLAN具有多方面的優(yōu)點(diǎn)，其發(fā)展十分迅速。在最近幾年里，WLAN已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場(chǎng)合得到了廣泛的應(yīng)用。 據(jù)權(quán)威調(diào)研機(jī)構(gòu)Cahners In-Stat Group預(yù)計(jì)，全球無線局域網(wǎng)市場(chǎng)將在2000年至2004年保持快速增長(zhǎng)趨勢(shì)，每年平均增長(zhǎng)率高達(dá)25%。無線局域網(wǎng)市場(chǎng)的網(wǎng)卡、接入點(diǎn)設(shè)備及其他相關(guān)設(shè)備的總銷售額也將在2000年輕松突破10億美元大關(guān)，在2004年達(dá)到21.97億美元。

　　網(wǎng)卡

　　網(wǎng)絡(luò)接口卡(NIC -Network Interface Card)又稱網(wǎng)絡(luò)適配器 (NIA-Network Interface Adapter)，簡(jiǎn)稱網(wǎng)卡。用于實(shí)現(xiàn)聯(lián)網(wǎng)計(jì)算機(jī)和網(wǎng)絡(luò)電纜之間的物理連接，為計(jì)算機(jī)之間相互通信提供一條物理通道，并通過這條通道進(jìn)行高速數(shù)據(jù)傳輸。在局域網(wǎng)中，每一臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)都需要安裝一塊或多塊網(wǎng)卡，通過介質(zhì)連接器將計(jì)算機(jī)接入網(wǎng)絡(luò)電纜系統(tǒng)。網(wǎng)卡完成物理層和數(shù)據(jù)鏈路層的大部分功能，包括網(wǎng)卡與網(wǎng)絡(luò)電纜的物理連接、介質(zhì)訪問控制(如：CSMA/CD)、數(shù)據(jù)幀的拆裝、幀的發(fā)送與接收、錯(cuò)誤校驗(yàn)、數(shù)據(jù)信號(hào)的編/解碼(如：曼徹斯特代碼的轉(zhuǎn)換)、數(shù)據(jù)的串、并行轉(zhuǎn)換等功能。

　　Modem MODEM就是調(diào)制解調(diào)器。是調(diào)制器和解調(diào)器的合稱。網(wǎng)友們通常戲稱為"貓"。它是撥號(hào)上網(wǎng)的必備設(shè)備。通過Modem將計(jì)算機(jī)的數(shù)字信息變成音頻信息才得以在電話線上傳播。 Modem一般分內(nèi)置和外置兩種。內(nèi)置式插入計(jì)算機(jī)內(nèi)不占用桌面空間，使用電腦內(nèi)部的電源，價(jià)格一般比外置式便宜。外置式安裝簡(jiǎn)易，無需打開機(jī)箱，也無需占用電腦中的擴(kuò)展槽。它有幾個(gè)指示燈，能夠隨時(shí)報(bào)告Modem正在進(jìn)行的工作。

　　防火墻

　　1.什么是防火墻 防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它可通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況， 以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)， 保證了內(nèi)部網(wǎng)絡(luò)的安全。

　　2.使用Firewall的益處 保護(hù)脆弱的服務(wù) 通過過濾不安全的服務(wù)，F(xiàn)irewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如， Firewall可以禁止NIS、NFS服務(wù)通過，F(xiàn)irewall同時(shí)可以拒絕源路由和ICMP重定向封包。 控制對(duì)系統(tǒng)的訪問 Firewall可以提供對(duì)系統(tǒng)的訪問控制。如允許從外部訪問某些主機(jī)，同時(shí)禁止訪問另外的主機(jī)。例如， Firewall允許外部訪問特定的Mail Server和Web Server。 集中的安全管理 Firewall對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在Firewall定義的安全規(guī)則可以運(yùn)行于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)， 而無須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。Firewall可以定義不同的認(rèn)證方法， 而不需要在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶也只需要經(jīng)過一次認(rèn)證即可訪問內(nèi)部網(wǎng)。 增強(qiáng)的保密性 使用Firewall可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Figer和DNS。 記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù) Firewall可以記錄和統(tǒng)計(jì)通過Firewall的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，并且，F(xiàn)irewall可以提供統(tǒng)計(jì)數(shù)據(jù)， 來判斷可能的攻擊和探測(cè)。 策略執(zhí)行 Firewall提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置Firewall時(shí)，網(wǎng)絡(luò)安全取決于每臺(tái)主機(jī)的用戶。

　　3.防火墻的種類 防火墻總體上分為包過濾、應(yīng)用級(jí)網(wǎng)關(guān)和代理服務(wù)器等幾大類型。 數(shù) 據(jù) 包 過 濾 數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯， 被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、 協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。

　　數(shù)據(jù)包過濾防火墻邏輯簡(jiǎn)單，價(jià)格便宜，易于安裝和使用， 網(wǎng)絡(luò)性能和透明性好，它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備， 因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。 數(shù)據(jù)包過濾防火墻的缺點(diǎn)有二：一是非法訪問一旦突破防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊; 二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號(hào)都在數(shù)據(jù)包的頭部，很有可能被竊聽或假冒。 應(yīng) 用 級(jí) 網(wǎng) 關(guān) 應(yīng)用級(jí)網(wǎng)關(guān)(Application Level Gateways)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。 它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、 登記和統(tǒng)計(jì)，形成報(bào)告。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。 數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)防火墻有一個(gè)共同的特點(diǎn)，就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。 一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系， 防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài)，這有利于實(shí)施非法訪問和攻擊。 代 理 服 務(wù) 代理服務(wù)(Proxy Service)也稱鏈路級(jí)網(wǎng)關(guān)或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人將它歸于應(yīng)用級(jí)網(wǎng)關(guān)一類。它是針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)， 其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的" 鏈接"， 由兩個(gè)終止代理服務(wù)器上的" 鏈接"來實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器， 從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。此外，代理服務(wù)也對(duì)過往的數(shù)據(jù)包進(jìn)行分析、注冊(cè)登記， 形成報(bào)告，同時(shí)當(dāng)發(fā)現(xiàn)被攻擊跡象時(shí)會(huì)向網(wǎng)絡(luò)管理員發(fā)出警報(bào)，并保留攻擊痕跡。

　　4.設(shè)置防火墻的要素 網(wǎng)絡(luò)策略 影響Firewall系統(tǒng)設(shè)計(jì)、安裝和使用的網(wǎng)絡(luò)策略可分為兩級(jí)，高級(jí)的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù)， 低級(jí)的網(wǎng)絡(luò)策略描述Firewall如何限制和過濾在高級(jí)策略中定義的服務(wù)。 服務(wù)訪問策略 服務(wù)訪問策略集中在Internet訪問服務(wù)以及外部網(wǎng)絡(luò)訪問(如撥入策略、SLIP/PPP連接等)。 服務(wù)訪問策略必須是可行的和合理的。可行的策略必須在阻止已知的網(wǎng)絡(luò)風(fēng)險(xiǎn)和提供用戶服務(wù)之間獲得平衡。 典型的服務(wù)訪問策略是：允許通過增強(qiáng)認(rèn)證的用戶在必要的情況下從Internet訪問某些內(nèi)部主機(jī)和服務(wù); 允許內(nèi)部用戶訪問指定的Internet主機(jī)和服務(wù)。 防火墻設(shè)計(jì)策略 防火墻設(shè)計(jì)策略基于特定的Firewall，定義完成服務(wù)訪問策略的規(guī)則。通常有兩種基本的設(shè)計(jì)策略： 允許任何服務(wù)除非被明確禁止;禁止任何服務(wù)除非被明確允許。第一種的特點(diǎn)是安全但不好用， 第二種是好用但不安全，通常采用第二種類型的設(shè)計(jì)策略。 而多數(shù)防火墻都在兩種之間采取折衷。 增強(qiáng)的認(rèn)證 許多在Internet上發(fā)生的入侵事件源于脆弱的傳統(tǒng)用戶/口令機(jī)制。多年來，用戶被告知使用難于猜測(cè)和破譯口令， 雖然如此，攻擊者仍然在Internet上監(jiān)視傳輸?shù)目诹蠲魑?，使傳統(tǒng)的口令機(jī)制形同虛設(shè)。增強(qiáng)的認(rèn)證機(jī)制包含智能卡， 認(rèn)證令牌，生理特征(指紋)以及基于軟件(RSA)等技術(shù)，來克服傳統(tǒng)口令的弱點(diǎn)。雖然存在多種認(rèn)證技術(shù)， 它們均使用增強(qiáng)的認(rèn)證機(jī)制產(chǎn)生難被攻擊者重用的口令和密鑰。 目前許多流行的增強(qiáng)機(jī)制使用一次有效的口令和密鑰(如SmartCard和認(rèn)證令牌)。

　　5.防火墻在大型網(wǎng)絡(luò)系統(tǒng)中的部署 根據(jù)網(wǎng)絡(luò)系統(tǒng)的安全需要，可以在如下位置部署防火墻： 局域網(wǎng)內(nèi)的VLAN之間控制信息流向時(shí); Intranet與Internet之間連接時(shí)(企業(yè)單位與外網(wǎng)連接時(shí)的應(yīng)用網(wǎng)關(guān)); 在廣域網(wǎng)系統(tǒng)中，由于安全的需要，總部的局域網(wǎng)可以將各分支機(jī)構(gòu)的局域網(wǎng)看成不安全的系統(tǒng)， (通過公網(wǎng)ChinaPac，ChinaDDN，F(xiàn)rame Relay等連接)在總部的局域網(wǎng)和各分支機(jī)構(gòu)連接時(shí)采用防火墻隔離， 并利用構(gòu)成虛擬專網(wǎng); 總部的局域網(wǎng)和分支機(jī)構(gòu)的局域網(wǎng)是通過Internet連接，需要各自安裝防火墻，并利用NetScreen的組成虛擬專網(wǎng); 在遠(yuǎn)程用戶撥號(hào)訪問時(shí)，加入虛擬專網(wǎng); ISP可利用NetScreen的負(fù)載平衡功能在公共訪問服務(wù)器和客戶端間加入防火墻進(jìn)行負(fù)載分擔(dān)、 存取控制、用戶認(rèn)證、流量控制、日志紀(jì)錄等功能; 兩網(wǎng)對(duì)接時(shí)，可利用NetScreen硬件防火墻作為網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)地址轉(zhuǎn)換(NAT)，地址映射(MAP)， 網(wǎng)絡(luò)隔離(DMZ), 存取安全控制，消除傳統(tǒng)軟件防火墻的瓶頸問題。

　　6.防火墻在網(wǎng)絡(luò)系統(tǒng)中的作用 防火墻能有效地防止外來的入侵，它在網(wǎng)絡(luò)系統(tǒng)中的作用是： 控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包; 提供使用和流量的日志和審計(jì); 隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié); 提供功能。 藍(lán)牙 藍(lán)牙是一種無線電技術(shù)規(guī)范，用來描述各種電子產(chǎn)品(諸如移動(dòng)電話、計(jì)算機(jī)和個(gè)人數(shù)字助手PDA)相互之間是如何用短距離無線電系統(tǒng)進(jìn)行連接的。電子設(shè)備間的這種無線電連接是用低功率無線電鏈路來實(shí)現(xiàn)的。藍(lán)牙技術(shù)的主要好處是消除了千頭萬緒、令人頭痛的電纜線，通常這些電纜是用于連接設(shè)備間信息傳遞和同步所必需的。 服務(wù)器 服務(wù)器是一種高性能計(jì)算機(jī)，作為網(wǎng)絡(luò)的節(jié)點(diǎn)，存儲(chǔ)、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。做一個(gè)形象的比喻：服務(wù)器就像是郵局的交換機(jī)，而微機(jī)、筆記本、PDA、手機(jī)等固定或移動(dòng)的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場(chǎng)所、公共場(chǎng)所等處的電話機(jī)。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機(jī)，才能到達(dá)目標(biāo)電話;同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機(jī)上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務(wù)器，因此也可以說是服務(wù)器在"組織"和"領(lǐng)導(dǎo)"這些設(shè)備。 服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對(duì)具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)的作用越來越明顯，對(duì)自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進(jìn)行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù);如果您在自動(dòng)取款機(jī)上不能正常的存取，您應(yīng)該考慮在這些設(shè)備系統(tǒng)的幕后指揮者――――服務(wù)器，而不是埋怨工作人員的素質(zhì)和其他客觀條件的限制。

　　交換機(jī)

　　什么是交換機(jī)?交換 switching 是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動(dòng)完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱。廣義的交換機(jī)switch就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。 交換和交換機(jī)最早起源于電話通訊系統(tǒng)(PSTN)，我們現(xiàn)在還能在老電影中看到這樣的場(chǎng)面:首長(zhǎng)(主叫用戶)拿起話筒來一陣猛搖，局端是一排插滿線頭的機(jī)器，戴著耳麥的話務(wù)小姐接到連接要求后，把線頭插在相應(yīng)的出口，為兩個(gè)用戶端建立起連接，直到通話結(jié)束。這個(gè)過程就是通過人工方式建立起來的交換。當(dāng)然現(xiàn)在我們?cè)缫哑占傲顺炭亟粨Q機(jī)，交換的過程都是自動(dòng)完成。 在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出是對(duì)于共享工作模式的改進(jìn)。我們以前介紹過的HUB 集線器就是一種共享設(shè)備，HUB本身不能識(shí)別目的地址，當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺(tái)終端通過驗(yàn)證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。

　　交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個(gè)端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會(huì)"學(xué)習(xí)"新的地址，并把它添加入內(nèi)部地址表中。 使用交換機(jī)也可以把網(wǎng)絡(luò)"分段"，通過對(duì)照地址表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)。通過交換機(jī)的過濾和轉(zhuǎn)發(fā)，可以有效的隔離廣播風(fēng)暴，減少誤包和錯(cuò)包的出現(xiàn)，避免共享沖突。

　　交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬，無須同其他設(shè)備競(jìng)爭(zhēng)使用。當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)D發(fā)送數(shù)據(jù)時(shí)，節(jié)點(diǎn)B可同時(shí)向節(jié)點(diǎn)C發(fā)送數(shù)據(jù)，而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交換機(jī)，那么該交換機(jī)這時(shí)的總流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時(shí)，一個(gè)HUB的總流通量也不會(huì)超出10Mbps。

　　總之，交換機(jī)是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以"學(xué)習(xí)"MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。 交換機(jī)的應(yīng)用 作為局域網(wǎng)的主要連接設(shè)備，以太網(wǎng)交換機(jī)成為應(yīng)用普及最快的網(wǎng)絡(luò)設(shè)備之一。隨著交換技術(shù)的不斷發(fā)展，以太網(wǎng)交換機(jī)的價(jià)格急劇下降，交換到桌面已是大勢(shì)所趨。 如果你的以太網(wǎng)絡(luò)上擁有大量的用戶、繁忙的應(yīng)用程序和各式各樣的服務(wù)器，而且你還未對(duì)網(wǎng)絡(luò)結(jié)構(gòu)做出任何調(diào)整，那么整個(gè)網(wǎng)絡(luò)的性能可能會(huì)非常低。解決方法之一是在以太網(wǎng)上添加一個(gè)10/100Mbps的交換機(jī)，它不僅可以處理10Mbps的常規(guī)以太網(wǎng)數(shù)據(jù)流，而且還可以支持100Mbps的快速以太網(wǎng)連接。

　　如果網(wǎng)絡(luò)的利用率超過了40%，并且碰撞率大于10%，交換機(jī)可以幫你解決一點(diǎn)問題。帶有100Mbps快速以太網(wǎng)和10Mbps以太網(wǎng)端口的交換機(jī)可以全雙工方式運(yùn)行，可以建立起專用的20Mbps到200Mbps連接。 不僅不同網(wǎng)絡(luò)環(huán)境下交換機(jī)的作用各不相同，在同一網(wǎng)絡(luò)環(huán)境下添加新的交換機(jī)和增加現(xiàn)有交換機(jī)的交換端口對(duì)網(wǎng)絡(luò)的影響也不盡相同。充分了解和掌握網(wǎng)絡(luò)的流量模式是能否發(fā)揮交換機(jī)作用的一個(gè)非常重要的因素。因?yàn)槭褂媒粨Q機(jī)的目的就是盡可能的減少和過濾網(wǎng)絡(luò)中的數(shù)據(jù)流量，所以如果網(wǎng)絡(luò)中的某臺(tái)交換機(jī)由于安裝位置設(shè)置不當(dāng)，幾乎需要轉(zhuǎn)發(fā)接收到的所有數(shù)據(jù)包的話，交換機(jī)就無法發(fā)揮其優(yōu)化網(wǎng)絡(luò)性能的作用，反而降低了數(shù)據(jù)的傳輸速度，增加了網(wǎng)絡(luò)延遲。 除安裝位置之外，如果在那些負(fù)載較小，信息量較低的網(wǎng)絡(luò)中也盲目添加交換機(jī)的話，同樣也可能起到負(fù)面影響。受數(shù)據(jù)包的處理時(shí)間、交換機(jī)的緩沖區(qū)大小以及需要重新生成新數(shù)據(jù)包等因素的影響，在這種情況下使用簡(jiǎn)單的HUB要比交換機(jī)更為理想。因此，我們不能一概認(rèn)為交換機(jī)就比HUB有優(yōu)勢(shì)，尤其當(dāng)用戶的網(wǎng)絡(luò)并不擁擠，尚有很大的可利用空間時(shí)，使用HUB更能夠充分利用網(wǎng)絡(luò)的現(xiàn)有資源。

　　交換機(jī)的三種交換方式

　　1.直通式(Cut Through) 直通方式的以太網(wǎng)交換機(jī)可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機(jī)。它在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)包時(shí)，檢查該包的包頭，獲取包的目的地址，啟動(dòng)內(nèi)部的動(dòng)態(tài)查找表轉(zhuǎn)換成相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應(yīng)的端口，實(shí)現(xiàn)交換功能。由于不需要存儲(chǔ)，延遲非常小、交換非?？欤@是它的優(yōu)點(diǎn)。它的缺點(diǎn)是，因?yàn)閿?shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機(jī)保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯(cuò)誤檢測(cè)能力。由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。

　　2.存儲(chǔ)轉(zhuǎn)發(fā)(Store & Forward) 存儲(chǔ)轉(zhuǎn)發(fā)方式是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲(chǔ)起來，然后進(jìn)行CRC(循環(huán)冗余碼校驗(yàn))檢查，在對(duì)錯(cuò)誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉(zhuǎn)換成輸出端口送出包。正因如此，存儲(chǔ)轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時(shí)延時(shí)大，這是它的不足，但是它可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯(cuò)誤檢測(cè)，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。

　　3.碎片隔離(Fragment Free) 這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長(zhǎng)度是否夠64個(gè)字節(jié)，如果小于64字節(jié)，說明是假包，則丟棄該包;如果大于64字節(jié)，則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗(yàn)。它的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，但比直通式慢。 交換機(jī)分類 從廣義上來看，交換機(jī)分為兩種:廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺(tái)。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC機(jī)及網(wǎng)絡(luò)打印機(jī)等。從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。從規(guī)模應(yīng)用上又可分為企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)和工作組交換機(jī)等。各廠商劃分的尺度并不是完全一致的，一般來講，企業(yè)級(jí)交換機(jī)都是機(jī)架式，部門級(jí)交換機(jī)可以是機(jī)架式(插槽數(shù)較少)，也可以是固定配置式，而工作組級(jí)交換機(jī)為固定配置式(功能較為簡(jiǎn)單)。

　　另一方面，從應(yīng)用的規(guī)模來看，作為骨干交換機(jī)時(shí)，支持500個(gè)信息點(diǎn)以上大型企業(yè)應(yīng)用的交換機(jī)為企業(yè)級(jí)交換機(jī)，支持300個(gè)信息點(diǎn)以下中型企業(yè)的交換機(jī)為部門級(jí)交換機(jī)，而支持100個(gè)信息點(diǎn)以內(nèi)的交換機(jī)為工作組級(jí)交換機(jī)。 交換機(jī)功能 交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。目前交換機(jī)還具備了一些新的功能，如對(duì)VLAN(虛擬局域網(wǎng))的支持、對(duì)鏈路匯聚的支持，甚至有的還具有防火墻的功能。

　　交換機(jī)除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)(如以太網(wǎng)和快速以太網(wǎng))之間起到互連作用。如今許多交換機(jī)都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口，用于連接網(wǎng)絡(luò)中的其它交換機(jī)或者為帶寬占用量大的關(guān)鍵服務(wù)器提供附加帶寬。 一般來說，交換機(jī)的每個(gè)端口都用來連接一個(gè)獨(dú)立的網(wǎng)段，但是有時(shí)為了提供更快的接入速度，我們可以把一些重要的網(wǎng)絡(luò)計(jì)算機(jī)直接連接到交換機(jī)的端口上。這樣，網(wǎng)絡(luò)的關(guān)鍵服務(wù)器和重要用戶就擁有更快的接入速度，支持更大的信息流量。

　　路由器

　　路由器是什么? 是什么把網(wǎng)絡(luò)相互連接起來?是路由器。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、"交通警察"。 目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。 所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的 活動(dòng)。一般來說，在路由過程中，信息至少會(huì)經(jīng)過一個(gè)或多個(gè)中間節(jié)點(diǎn)。通常，人們會(huì)把路由和交換進(jìn)行對(duì)比，這主要是因?yàn)樵谄胀ㄓ脩艨磥韮烧咚鶎?shí)現(xiàn)的功能是完全一樣的。 其實(shí)，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層(數(shù)據(jù)鏈路層)，而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動(dòng)信息的過程中需要使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。 早在40多年之間就已經(jīng)出現(xiàn)了對(duì)路由技術(shù)的討論，但是直到80年代路由技術(shù)才逐漸進(jìn)入商業(yè)化的應(yīng)用。路由技術(shù)之所以在問世之初沒有被廣泛使用主要是因?yàn)?0年代之前的網(wǎng)絡(luò)結(jié)構(gòu)都非常簡(jiǎn)單，路由技術(shù)沒有用武之地。直到最近十幾年，大規(guī)模的互聯(lián)網(wǎng)絡(luò)才逐漸流行起來，為路由技術(shù)的發(fā)展提供了良好的基礎(chǔ)和平臺(tái)。

　　路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇(routing)，這也是路由器名稱的由來(router，轉(zhuǎn)發(fā)者)。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國(guó)際互連網(wǎng)絡(luò) Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。 它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個(gè)Internet研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個(gè) Internet 研究的一個(gè)縮影。在當(dāng)前我國(guó)網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向，對(duì)于國(guó)內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò)市場(chǎng)上對(duì)于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都具有重要的意義。