当一个动画师将文件发送给另一个动画师时,非常大的文件将占用网络的大部分容量,从而使其他用户的网络运行非常缓慢。单个密集型用户可以影响整个网络的原因之一是由于 乙太网路 作品。每个信息 包 从计算机发送来的邮件会被本地网络上的所有其他计算机看到。然后,每台计算机都会检查该数据包,并决定是否将其用于其地址。这使网络的基本计划保持简单,但是随着网络规模或网络活动级别的增加而带来性能后果。为了防止动画制作者的工作干扰前台人员的工作,公司建立了两个单独的网络,一个用于动画制作者,另一个用于公司的其余部分。路由器链接两个网络,并将两个网络连接到Internet。
路由器是唯一可以看到公司网络中任何一台计算机发送的每条消息的设备。当本示例中的动画制作者将巨大的文件发送给另一个动画制作者时,路由器将查看收件人的地址,并将流量保留在动画制作者的网络上。另一方面,当动画制作者向簿记员发送消息以询问费用帐目检查时,路由器将看到收件人的地址并在两个网络之间转发该消息。
路由器用来决定数据包应该去哪里的工具之一是 配置表。配置表是信息的集合,包括:
在最小的路由器中,配置表可能只有六行,但在处理大量Internet消息的超大型路由器中,配置表可能会变得庞大而庞大。
因此,路由器具有两个单独但相关的作业:
在执行这两项工作时,路由器在处理两个独立的计算机网络时非常有用。它连接两个网络,将信息从一个传递到另一个,并在某些情况下执行各种翻译。 协议 在两个网络之间。它还可以保护彼此之间的网络,防止一个网络上的流量不必要地溢出到另一个网络上。随着彼此连接的网络数量的增加,用于处理它们之间的流量的配置表也随之增加,并且路由器的处理能力也随之增加。但是,无论连接了多少个网络,路由器的基本操作和功能都保持不变。由于Internet是一个由成千上万个较小的网络组成的巨大网络,因此使用路由器是绝对必要的。
此内容在此设备上不兼容。
当你做一个 电话 对于该国另一边的人,电话系统会建立一个 稳定电路 在您的电话和您正在呼叫的电话之间。该电路可能涉及通过铜缆,开关, 光纤, 微波炉 和 卫星,但这些步骤已建立并在通话期间保持不变。这种电路方法意味着您和被叫方之间的线路质量在整个通话过程中是一致的,但是电路的任何部分都存在问题-可能是一棵树落在所用的一条线路上,或者开关出现电源问题-将您的电话提早终止。当您向国家的另一端发送带有附件的电子邮件时,将使用完全不同的过程。
互联网 data, whether in 的 form of a 网页,下载的文件或 电子邮件 消息,通过称为“ 分组交换网。在此系统中,消息或文件中的数据被分解为约1,500个数据包 个字节 长。这些软件包中的每一个都有一个包装,其中包含有关发件人的地址,收件人的地址,包裹在整个邮件中的位置以及接收方的计算机如何确保包裹原封不动的信息。每个数据包,称为一个 包然后,通过最佳可用路由将其发送到目的地-消息中的所有其他数据包可能会采用的路由,或者消息中的其他任何数据包都不会采用该路由。与电话系统使用的电路方法相比,这似乎非常复杂,但是在为数据设计的网络中,分组交换计划有两个巨大的优势。
The 路由器s that make up 的 main part of 的 互联网 can reconfigure 的 paths 之所以选择这些数据包,是因为它们查看了数据包周围的信息,并且相互告知了线路状况,例如在网络的各个部分上接收和发送数据以及流量的延迟。但是,并非所有路由器都能完成很多工作。路由器尺寸不同。例如:
让我们看一个中型路由器-我们在HowStuffWorks办公室使用的路由器。在我们的案例中,路由器只需要考虑两个网络:办公网络(约有50台计算机和设备)和Internet。办公网络通过以太网连接(特别是100 base-T连接(100 base-T表示该连接为每秒100兆位),并使用双绞线电缆(如电缆的8线版本)连接到路由器。将电话连接到墙壁插孔)。路由器和我们的ISP(Internet服务提供商)之间有两个连接。一个是 T-1 连接 每秒支持1.5兆位。另一个是 ISDN线路 每秒支持128 kb。路由器中的配置表告诉它,所有出站数据包都将使用T-1线路,除非由于某种原因该数据包不可用(也许 反铲 挖出电缆)。如果无法使用,则出站流量会通过ISDN线路。这样,ISDN线路保持为"insurance"避免T-1连接速度更快的问题,并且在出现问题时无需工作人员进行切换。路由器的配置表知道该怎么做。
除了将数据包从一个点路由到另一点之外,HowStuffWorks路由器还具有一些规则,这些规则限制了网络外部的计算机如何连接到网络内部的计算机,HowStuffWorks网络对外界的显示方式以及其他规则。 安全 职能。虽然大多数公司还拥有一种称为“ a”的特殊硬件或软件。 防火墙 为了加强安全性,路由器配置表中的规则对于确保公司(或家族)网络的安全很重要。
任何路由器的关键任务之一就是知道何时有信息包停留在其本地网络上。为此,它使用了一种称为“ 子网掩码。 子网掩码看起来像 IP地址 通常读"255.255.255.0."这告诉路由器,发送者和接收者具有共享前三组数字的地址的所有消息都在同一网络上,不应将其发送到另一个网络。这是一个示例:地址为15.57.31.40的计算机将请求发送到地址为15.57.31.52的计算机。看到所有数据包的路由器将匹配发送方和接收方(15.57.31)地址中的前三个组,并将数据包保留在本地网络上。 (在下一部分中,您将了解有关地址如何工作的更多信息。)
从这些字离开Howstuffworks.com服务器到它们出现在您的时间之间 监控,它们通过了多个路由器(无法提前知道到底有多少"several"可能)一路帮助了他们。这与从您的邮箱到朋友的邮箱获取邮政信件的过程非常相似,在此过程中,路由器代替了邮件分类器和处理程序。
路由器是构成设备的几种类型的设备之一"plumbing"网络的网络。集线器,交换机和路由器都从计算机或网络获取信号,并将其传递到其他计算机和网络,但是路由器是这些设备中唯一检查每捆数据并确定确切位置的设备。走。为了做出这些决定,路由器必须首先了解两种信息: 地址 和 网络结构.
当朋友邮寄一张生日贺卡以将其送到您家时,他可能使用的地址如下所示:
The address has 一些 pieces, each of which helps 的 people in 的 postal service move 的 letter along to your house. The ZIP code can speed 的 process up; but even without 的 ZIP code, 的 card will 得到 to your house as long as your friend includes your state, city 和 street address. You can think of this address as a 逻辑地址 because it describes a way someone can 得到 a message to you. This 逻辑地址 is connected to a 实际地址 通常只会在您购买或出售一件财产时看到。具有纬度,经度或剖面方位的土地和房屋的勘测图给出了财产的法律说明或地址。
连接到网络(办公室网络或Internet)的每台设备都有一个物理地址。这是实际连接到网络电缆的设备所独有的地址。例如,如果台式计算机中装有网络接口卡(NIC),则NIC的物理地址将永久存储在特殊的内存位置。此物理地址,也称为MAC地址(用于媒体访问控制),分为两部分,每部分3 个字节 长。前3个字节标识制作网卡的公司。后3个字节是NIC本身的序列号。
The interesting thing is that your 电脑 can have 一些 逻辑地址 at 的 same time. Of course, you're used to having 一些 "logical 地址"将邮件带到一个物理地址。您的邮寄地址, 电话号码 (或数字)和家庭电子邮件地址都可以在您在家时为您带来消息。它们只是用于不同类型的消息-可以说是不同的网络。
Logical 地址 for 电脑 网络s work in exactly 的 same way. You may be using 的 addressing schemes, or 协议, from 一些 different types of 网络s simultaneously. If you're connected to 的 互联网 (and if you're reading this, you probably are), 的n you have an address that's part of 的 TCP / IP网络协议。如果您还有 小网络 设置为在多台家用计算机之间交换文件,则您可能还使用了Microsoft NetBEUI协议。如果您从家里连接到公司的网络,则您的计算机的地址可能遵循Novell的IPX / SPX协议。所有这些都可以在您的计算机上共存。由于允许您的计算机与每个网络通信的驱动程序软件会使用诸如 记忆 和 中央处理器 时间,您不想加载不需要的协议,但是让您的工作需要同时运行的所有协议都没有问题。
在下一页上,您将学习如何查找计算机的MAC地址。
您极有可能永远不会看到任何设备的MAC地址,因为帮助计算机与网络通信的软件会负责将MAC地址与逻辑地址进行匹配。逻辑地址是网络用来将信息传递到您的计算机的地址。
如果要查看Windows计算机的Internet协议(IP)使用的MAC地址和逻辑地址,可以运行Microsoft提供的一个小程序。转到"Start" menu, click 上 "Run,"在出现的窗口中,键入WINIPCFG(对于Windows 2000 / XP,为IPCONFIG / ALL)。出现灰色窗口时,单击"More Info"您将获得以下信息:
主机名:NAMEHOWSTUFFWORKS
DNS服务器:208.153.64.20
 208.153.0.5
节点类型:广播
NetBIOS范围ID:
启用IP路由:是
启用WINS代理:否
NetBIOS解析使用DNS:否
说明:PPP适配器
Physical 地址: 44-45-53-54-12-34
启用DHCP:是
IP 地址: 227.78.86.288
子网掩码:255.255.255.0
默认网关:227.78.86.288
DHCP服务器:255.255.255.255
主WINS服务器:
辅助WINS服务器:获得的租赁:01 01 80 12:00:00 AM
租约到期:01 01 80 12:00:00 AM
这里有很多信息,具体取决于您如何建立与Internet的连接,但是这些信息会有所不同,但是物理地址是程序查询的适配器的MAC地址。 IP地址是由ISP或网络管理员分配给您的连接的逻辑地址。您会看到其他服务器的地址,包括 DNS服务器 that keep track of all 的 名称 s of 互联网 sites (so you can type "www.howstuffworks.com" rather than "216.27.61.189")和您连接到互联网的网关服务器。查看完信息后,单击“确定”。 (注意: 出于安全原因,有关此Internet连接的某些信息已更改。您应该非常谨慎地将计算机信息提供给其他人-使用您的地址和正确的工具,不道德的人在某些情况下可能会通过以下方式获得您的个人信息并控制您的系统: "Trojan Horse" program.
路由器的首要也是最基本的工作是知道将信息发送到计算机的位置。就像该国另一边的邮件处理程序知道足以让一张生日贺卡不知道您的房子在哪里一样,大多数将电子邮件转发给您的路由器都不知道您计算机的MAC地址,但他们足够了解,可以保持消息畅通。
对路由器进行编程以了解最常见的网络协议。这意味着他们知道地址的格式,通过网络发送的基本数据包中有多少字节,以及如何确保所有包到达目的地并重新组装。对于属于Internet主网络的路由器"backbone,"这意味着每秒查看并处理数百万个信息包。仅仅将包移动到目的地并不是路由器所能做的。同样重要的是,在当今的计算机化世界中,它们让消息不断传播。 最佳路线.
在现代网络中,每封电子邮件都被分解成小块。这些作品将单独发送并在最终目的地收到时重新组装。由于各个信息段称为数据包,并且每个数据包都可以沿着不同的路径发送,就像火车经过一组交换机一样,因此这种网络称为 分组交换网络。这意味着您不必在国家和另一边的朋友之间建立专用网络。电子邮件通过数千种不同的路由中的任何一种从一台计算机到达另一台计算机。
根据一天中的不同时间和一周中的一天中的不同,大型公共分组交换网络的某些部分可能比其他部分更忙。发生这种情况时,组成该系统的路由器将相互通信,以便可以通过较少拥塞的网络路由来发送未绑定到拥挤区域的流量。这样一来,网络就可以满负荷运行,而不会给已经繁忙的区域带来过多负担。但是,您可以看到 拒绝服务 attacks (在下一节中描述),其中人们向特定的服务器发送数百万条消息,这将影响该服务器和路由器向其转发消息。随着消息的堆积和网络的拥塞,越来越多的路由器发出它们很忙的消息,整个网络及其所有用户都可能受到影响。
如果您使用的是基于Microsoft Windows的系统,则可以使用计算机上的程序来查看Internet通信中涉及多少路由器。该程序称为 跟踪路由,并描述其作用-它跟踪信息包从您的计算机到达另一台连接到Internet的计算机所采用的路径。要运行该程序,请单击"MS-DOS Prompt" icon 上 的 "Start" menu. Then, at 的 "C:\WINDOWS>" 提示,键入 "Tracert www.howstuffworks.com"。当我从佛罗里达州的办公室进行此操作时,结果如下所示:
第一个数字显示您的计算机和所示路由器之间有多少个路由器。在这种情况下,该过程总共涉及14个路由器(第15个是Howstuffworks.com Web服务器)。接下来的三个数字显示一包信息从计算机移动到所示路由器并再次返回所花费的时间。接下来,在此示例中,从第六步开始,"name"路由器或服务器。这可以帮助人们查看列表,但是对于路由器和计算机在Internet上传输流量时并不重要。最后,您会看到 互联网 Protocol (IP) address 每台计算机或路由器的数量。此跟踪路由的最后一张图片显示,Web服务器与我之间有14个路由器,平均而言,信息从我的计算机到达服务器并再次返回所花的时间超过2.5秒。
You can use 跟踪路由 to 看到 how many 路由器s are between you 和 any other 电脑 you can 名称 or know 的 IP地址 for. It can be interesting to 看到 how many steps are required to 得到 to 电脑s outside your nation. Since I live in 的 United States, I decided to 看到 how many 路由器s were between my 电脑 和 的 Web server for 的 British Broadcasting Corporation. At 的 C:\ WINDOWS> 提示,我输入了 Tracert www.bbc.com。结果是这样的:
您可以看到,到达大西洋另一侧的Web服务器只比到达两个州的服务器多了一步!
On 的 next page, we'll go into detail about 拒绝服务 attacks.
在2000年第一季度,非常受欢迎的网站受到了几次攻击。其中大多数是"Denial of Service"攻击-阻止常规读者和网站客户对他们的请求进行回应的攻击。有人如何做到这一点?他们通过向服务器及其连接的路由器发送大量信息请求来达到这一目的,而信息请求的发送速度对于系统来说实在太高了。
大多数路由器在配置表中都有规则,不允许来自同一发送地址的数百万个请求。如果在短时间内收到来自一个地址的太多请求,则路由器将直接丢弃这些请求而不进行转发。负责攻击的人都知道这一点,因此他们在许多不同的计算机上非法植入了程序。触发这些程序后,它们开始每分钟向一个或多个网站发送数千个请求。程序"spoofed"发送者的IP地址,在每个数据包上放置一个不同的错误IP地址,这样就不会触发路由器的安全规则。
When 的 数据包洪水 被触发后,数以百万计的信息请求开始进入目标网站。虽然服务器因请求而负担沉重,但真正的影响是对路由器的影响"upstream"从服务器。突然,这些路由器很健壮,但大小适合正常流量,它们正在获得通常与Internet骨干路由器相关的请求级别。他们无法处理大量的数据包,并开始丢弃数据包并向其他路由器发送状态消息,指出连接已满。当这些消息通过路由器级联到达受攻击的服务器时,通往服务器的所有路径均被阻塞,合法流量无法通过僵局,攻击者的目标得以实现。
Web内容提供商和路由器公司已经在配置表中放置了旨在防止此类攻击的新规则,并且使用计算机发起攻击的公司和大学也已在努力防止恶意使用其系统。他们的辩护还是罪犯设计的新攻击将占上风还有待观察。
为了处理一个大型专用网络的所有用户,必须同时发送数百万个流量数据包。一些最大的路由器是由 思科系统公司,这是一家专门从事网络硬件的公司。思科的 千兆交换路由器12000 系列路由器是用于Internet骨干网的一种设备。这些路由器采用与世界上一些最强大的超级计算机相同的设计,该设计将许多不同的处理器与一系列极快的交换机联系在一起。 12000系列使用200-MHz MIPS R5000处理器,与工作站中使用的处理器类型相同,该处理器会生成许多计算机动画和电影中使用的特殊效果。 12000系列中最大的型号12016使用一系列开关,可处理多达 每秒3200亿位信息 并且,在满载木板时,最多可以移动 每秒6000万个数据包。这些路由器不仅具有处理器的计算能力,而且还具有很高的专业性,因此可以处理大量信息。减轻了显示3-D图形和等待的负担 鼠 输入,现代处理器和软件可以应对惊人的信息量。
即使具有非常大的路由器中可用的计算能力,它又如何知道特定数据包应采取多种出站连接方式中的哪一种?答案就在配置表中。路由器将扫描目标地址并与之匹配 IP地址 违反配置表中的规则。规则将说,特定地址组(一个组的大小可能不同,具体取决于路由器的位置)中的数据包应沿特定方向传播。接下来,路由器将对照另一套规则检查该方向上主连接的性能。如果连接的性能足够好,则发送该数据包,并处理下一个数据包。如果连接未达到预期的参数,则选择并检查备用。最终,在给定的时刻将发现具有最佳性能的连接,并且数据包将按其方式发送。所有这些操作都在不到一秒钟的时间内发生,并且该活动每天24小时在全球范围内每秒进行数百万次。
知道在哪里以及如何发送消息是路由器最重要的工作。一些简单的路由器可以做到这一点,仅此而已。其他路由器将附加功能添加到它们执行的作业中。关于从公司内部发送消息的位置和从公司接收消息的规则可以应用于某些路由器。其他人可能会制定规则,以最大程度地减少"denial of service"攻击。一个常数是,没有路由器就不可能存在包括互联网在内的现代网络。
有关路由器和相关主题的更多信息,请查看下一页上的链接。
