路由器那些事基础普及随笔
路由器是有三个部分组成的:
1.无限接入设备 (简称 AP)
2.交换机
3.路由
同一个网络内,只能有一台主路由器,负责拨号,管理并分享网络,其他AP(路由器),必须关闭DHCP服务,避免和主路由器冲突,影响网络使用;
一般不需要用AP上的DHCP,用你核心或是服务器上的,保证全网DHCP的唯一性,方便管理!
OSI 模型 :
为网络通讯规定了7层架构
由下往上 说 就是 从 硬件 到 用户 :
物理层 就是 你拿一根网线往路由器或者电脑上一插连上网了,这些实体设备就是 物理层
链路层 :
这个数据链路层 是 给硬件分配物理地址 我们常常听说的Mac地址(Media Access Control),那么这个Mac地址就是物理地址,根据连接设备的不同大概有两种沟通方式,第一种方式是 广播(BroadCast)就是尼玛在村口喊你回家吃饭哪村里一千多口都听见了,都跑你家去吃饭了,这种形式就是广播 boradcast 第一种方式 hub 也就是集线器完成的,hub集线器这个设备特点就是谁喊一声谁谁都听得见;
如果换做交换机(英文叫Switch),那么妈妈喊你回家吃饭说的话只有你能听得见,比交换机更老的设备叫网桥(Bridge);
交换机和网桥都是工作在数据链裤层的,交换机可以大量的减少消息的无效传输将消息传送给正确的接收方,但是机遇硬件的连接,所组成的网络不可能太大,你说我一个交换机上有24个网口,那你这台交换机最多能连接24台电脑上网, 如果你想组一个更大的网,想让更多的机器组成一个大网络,那我们就不得不用到OSI的第三层网络层了。
网络层
网络层是基于数据的逻辑层,你要发出的消息数据会在这里拆成一个一个的小包装,其实本质上就是通过硬件层发出前会在硬件层提前打包要发出的信息,发到链路层,链路层再将消息以链路层的方式进行打包,传递到网络层,然后消息在网络层在根据网络层的协议要求打包消息发出到上一层,这样以此类推,那么每层打包的这个小包装的名字叫 Capsule(胶囊),Capsule是数据传输的最小单位,这个数据的小胶囊在发出去之前还会穿上衣服戴上帽子写上我是从哪里来要到哪里去,这就是网络层的封包,在网络层对于数据的大包有非常多的种类,ip协议只是其中的一种
在网络层由于我们是基于数据的逻辑,所以我们就可以不再收到硬件的限制, 组成更大的网络,每一个网络我们都可以叫做一个子网,
那么子王长啥样呢?
就好比你一进家门,你家里三室一厅你在你自己家里随便乱窜这就是你的子网,
在网络区分子网依据是什么?是 ip地址 和 子网掩码 ,其中子网掩码是更加重要
一下是子网掩码的演变算法:
她们的子网掩码不一样,所以这俩IP就不是一个子网的,如果他们的子网掩码都是 三个255一个0或者都是2个255两个0那么他们就是一个子网的,255.255.0.0 一般情况下不会给C类地址一个16为的掩码地址,但是你必须搞清楚真正是否在一个子网里主要是看掩码。
如下:电脑在一个子网里沟通的方式和之前是一样的,也是靠喊,举例说明就是 一个电脑连上这个子网之后想拿到这个IP地址,这个时候这台电脑会在局域网中喊 DHCP 服务器在那里,DHCP服务器听到你喊着一嗓子,然后就答应了一声我在这,然后就给你一个IP地址,所以在一个子网里头只能有一个DHCP服务器,多了就乱套了,因为DHCP是基于广播的,但是对于一个子网里头就可以有两个网关,有两个DNS服务器这都是没问题的,因为 网关 和 DNS 服务器 他们不是基于广播,
哪两个子网之间怎么沟通的呢?
这个时候终于轮到上图的路由出场了,从一个子网跑到另外一个子网,那就相当于从一个位面升到另外一个位面了,这中间需要路由器进行地址翻译如下图:
上图中的地址翻译又叫 nat (英文全称 Network Address Translation),就好比你从 198.158.1.1 跳到 10.0.0.1 每次的地址转换都需要消耗路由器的资源,那么这个地址转换的快慢也是评价一个路由器非常重要的一个标准, 这就是我们常说的转发效率,地址转发都是通过端口映射来完成的。
端口转发和端口映射有舍区别呢?如上图
端口映射就是把路铺上,端口转发就是在路上跑起来那就叫端口转发,一个是状态 一个是 动作,这俩是一个玩应,按照转发的类型看呢就是有好几种,其中一种叫做 ‘Full Cone’ NAT 如下图:
那么 ‘Full Cone’ NAT 是怎么工作的呢?如上图
就好比你家里有点热你开开窗户放放凉气,结果不仅凉气进来了什么苍蝇蚊子啥的都进来了,虽然听着不太好但是对于游戏的加速性能很好,至于其他几种NAT 像是按个纱窗 打个补丁啊 这种的。遮盖力我单独去了解。
每个路由器都像个邮递员,它知道从这点到另一个点是怎么走的,他们脑子记的那些路就叫路由表,这个路由表有静态的有动态的,有一开始就写进去的,有后来不断学习的,学习能力强的,就跟你要工资就高,所以你请他就比较贵,也就是好的路由器你要花的钱就多,现在刘英要给永强发个消息,如下图
她住在象牙山A座404,那永强呢住在靠山头B座906,一开始先由一个邮递员往外送邮件,送了一段时间送到半道他开始不认识路了, 这个时候这个邮递员只好吧消息快件交给下一个邮递员,下一个快递员,将这个快件继续向下传递给下一个邮递员下下一个邮递员,以此类推,就这样这个快递穿越一个又一个位面(快递从一个位面穿越另外一个位面),直到到达永强的手里;
那么如果刘英和永强离得比较远怎么办呢 ?哪这个消息不会一直不停送下去, 哪控制快递员们什么时候把这个消息扔掉的这个东西 叫做 越点 ,越点越大 就可以允许消息经过的路由越多,越点数值越小哪它能经过的路由器的数量就越少,毕竟这些这些邮递员也不是加西亚牌子的。
下面就说消息已经送达了,这一层就叫做传输层,如下图:
传输层负责建立两个端点之间的联系,那么建立联系的方式就有两种,一种是 TCP 一种 UDP
TCP 和 UDP 都是传输控制协议,TCP 和 UDP 有区别 就是 ,TCP 相当于一个有礼貌的人,就是一个有礼貌的快递员问您现在啊方便收东西嘛?主人回答方便!快递员说好累我给你送上去。UDP 就是快元不会管你方便不方便东西撇下就走。如果你家里来的人都是TCP这样的人那么在单位时间内受到的消息就少,如果都像UDP那样那么在单位时间内受到的消息就多。
如上图,在传输层还有 会话层 表示层 应用层 ,实际上 这三层都是理论上的层,对于基础的 TCP IP 协议来说 TCP IP上面都可以算作是一层。
是软路由海还是硬路由好?
通过上面的介绍,路由功能就是数据转发的,但是不是所有的数据传输都叫数据转发,我们说的一般说的数据转发都是 NAt 转发,也就是吧数据的网址进行翻译转换的转发才叫转发,相比在同一个子网内的传输,这样的转发是小号非常多的资源的,因为只在子网内进行传输的话, 那么网卡的的计算能力久足够支撑了,但是一旦涉及到位面的转换那就需要做大量的计算,对于比较好的硬路由来说它都有比较好的转发芯片来完成转发工作,而软路由泽完全有CPU的计算来完成转发工作,如果对比效率的话自然不如硬路由,如果一个软路由和一个硬路由的转发性能相当,那就相当于软路欧的CPU的计算能力远远超过硬路由了,这就相当于三层交换机但是它干了好多路由的事但是为什么还是叫他交换机呢?就是因为它的通用计算能力差数据头脑简单四肢发达的那种类型,硬路由也是一样的道理,他在转发性能那是没有问题的,但是如果你想让这个硬路由干很多其他的事情,他就做不到了因为路由器的cou没有那么强,软路欧也许转发的性能和许多其他硬路由的转发的性能相当,但是软路由能做的事情久多了去了,为什么呢?因为人家的CPU很强大。
我用的是板载i5-3337u我是吧htpc盒子拆了,自己改了散热并加了15000转的散热风扇暴力散热,当然虽然3337u的tdp不高,但闲置的这个暴力风扇也是闲着。
旁路由是不是路由,到底是个啥?
旁路由的通常的接法通常都是一个网线连接主路由的 LAN 口,另外连接胖路由的 LAN 口,那么这个时候旁路由只是和主路由在同一个子网段内,哪这个时候就不涉及位面的转换,如果不涉及位面的转换那么它根本没有进行任何路由的操作;
那旁路由是不是当作路由在这里用呢?
那不就是旁路由拐了个弯又重新回到住路由,所以在住路由旁边有个路由,所以就叫做旁路由,其实旁路由早就有名字了叫做透明代理,当初设计出这种东西就是为了增加网关的冗余(可以理解为一个分布式slave),保证整体网络的连通性,透明的意思就是不是说不经过转发叫透明,而是这个设备对于你来说你根本感觉不到它的存在,所以叫他透明,在旁路由上启用透明网桥是否能够提高网络速度呢?以前的透明网桥是在数据链路层的,现在的透明网桥是泡在三层的网络层上的,没有位面的转换就不会有 NAT 的转发性能损失,所以就不会有什么性能提升。