Wireshark之网络通信原理(三)

一、网络硬件部分

        A.集线器

        一台集线器无非就是工作在OSI参考模型物理层上的转发设备。它从一个端口接受到数据包,然后将数据包传输(中继)到设备的其他每个端口上。例如,如果

一台计算机连接到一个4端口集线器的1号端口上,需要发送数据到连接在2号端口的计算机,那么集线器将会把数据发送给端口1、2、3、4。连接在3号端口与4号端口上的客户端计算机通过检查以太网帧头中的目标媒体访问控制地址,判断出这些数据并不是给它们的,便丢弃这些数据包。


        B.交换机

        与集线器相同,交换机也是用来中继数据包的。但与集线器不同的是,交换机并不是将数据广播到每一个端口,而是将数据发送到目的计算机所连接的端口上。为了能够直接与一些特定的设备进行通信,交换机必须能通过MAC地址来访问唯一标识设备,这就意味着它们必须工作在OSI参考模型的数据链路层上。

        交换机将每个连接设备的第2层地址都存储在一个CAM(content Addressable Memory 即内容寻址寄存器)表中,CAM表充当着一个类似与交通警察的角色。当一个数据包被传输时,交换机读取数据包中的第2层协议头部信息,并使用CAM表作为参考,决定往哪个或哪些端口发送数据包。交换机仅仅将数据包发送到特定端口上,从而大大降低了网络流量。


        C.路由器

        路由器工作在OSI参考模型的第三层,它负责在两个或多个网络之间转发数据包。路由器在网络间引导数据包流向的这一过程被称为路由。几种不同类型的路由协议定义了不同目的的数据包如何被路由到其他网络。路由器通常使用第3层地址(如IP地址)来唯一标识网络上的数据。


二、流量分类

        网络流量可以分为三大类:广播、多播、单播

        A.广播流量:

        广播数据包会被发送到一个网段上所有端口,而无论这些端口连接在集线器还是交换机上。但并非所有的广播流量都是以相同方式构建的,而是包括第2层广播流量和第3层广播流量两种主要形式。例如,在第2层,MAC地址FF:FF:FF:FF:FF:FF是保留的广播地址,任何发送到这一地址上的流量将会被广播到整个网段。

        在一个IP网络范围中最大的IP地址是被保留作为广播地址使用例如,在一个配置了192.168.0.XXX的IP范围,以及子网掩码255.255.255.0的地址网络中,广播IP地址是192.168.0.255

        在通过多个集线器或交换机连接多种媒介的大型网络中,广播数据包将被一直从一个交换机被中继到另外一个交换机上,从而传输到网络连接的所有网段上。广播数据包能够到达的区域被称为“广播域”,也就是任意计算机可以不用经由路由器即可和其他计算机进行直接传输的网段范围。


        B.多播流量:

        实施多播的主要方法是通过一种将数据包接受者加入多播组的编址方案,这也是IP多播的工作原理。这种编址方案确保数据包不会被传送到未预期的目的地。事实上IP协议将一整段的地址都赋予了多播。


        C.单播流量:

        单播数据包会从一台计算机直接传输到另一台计算机。单播机制的具体实施方式取决于使用的协议。例如,一台设备希望与一个Web服务器进行通信,这便是一个端到端的连接,所以通信过程将由客户端设备发送数据包到这台Web服务器开始。这种类型的通信就是单播流量的典型例子。




相关内容推荐