【系统架构师】计算机网络⑰-组网技术（交换技术|路由技术）

本文系统介绍了计算机网络中的核心设备及其工作原理。主要内容包括：1）网络设备部分，详细阐述了集线器、中继器、网桥、交换机、路由器和防火墙的工作原理及在OSI模型中的工作层级；2）交换技术部分，说明了交换机的功能、MAC地址学习机制、数据转发策略以及生成树协议等关键技术；3）路由技术部分，解释了路由器的工作原理、路由表维护机制，并比较了内部网关协议（如RIP、OSPF）和外部网关协议（如BGP）的特

好好睡觉，做个好梦

633人浏览 · 2025-07-17 14:06:45

好好睡觉，做个好梦 · 2025-07-17 14:06:45 发布

一、网络设备及其工作层级

网络设备是连接到网络中的物理实体。网络设备的种类繁多，且与日俱增。基本的网络设备有集线器、中继器、网桥、交换机、路由器和防火墙等。

1.集线器

集线器是最简单的网络设备。在集线器中，从一个端口收到的数据被转送到所有其他端口，无论与端口相连的系统是否准备好。集线器还有一个端口被指定为上联端口，用来将该集线器连接到其他集线器或路由器设备等以便形成更大的网络。

2.中继器

中继器是局域网互联设备，工作于OSI体系结构的物理层，它接收并识别网络信号，然后再生信号，将其发送到网络的其他分支上。为了保证中继器正常工作，需要保证每一个分支中的数据包和逻辑链路协议相同。此外，中继器可以用来连接到不同物理介质，并在各种物理介质中传输数据包。

3.网桥

网桥工作于OSI体系的数据链路层。OSI模型数据链路层以上各层的信息对于网桥来说是透明的。网桥包含了中继器的功能和特性，不仅可以链接多种介质，还能链接不同的物理分支，如以太网、令牌网，能将数据包在更大的范围内进行传送。

4.交换机

交换机是一种工作在OSI体系结构中的数据链路层，为接入交换机的任意两个网络节点提供独享的转发通路，将从一个端口接受的数据通过内部处理转发到指定端口。交换机具备自动寻址和交换的功能，同时具有避免端口冲突、提高网络吞吐的能力。

5.路由器

路由器工作在OSI体系结构中的网络层，它可以在多个网络上交换和路由数据包。路由器可通过在相互独立网络中交换路由信息以生成路由来达到数据包的路径选择。路由表包含网络地址、连接信息、路径信息和发送代价等树形。路由器通常用于广域网与局域网的互联。

6.防火墙

防火墙是网络中的一种重要设备，通常作为网络的门户，为网络的安全允许提供保障。通过在防火墙设置若干安全规则实现对进出网络的数据进行监视和过滤。在网络中通常采用硬件防火墙。硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。它的安全和稳定直接关系到整个网络的安全。

二、交换技术

数据在网络中转发通常离不开交换机。人们日常使用的计算机通常就是通过交换机接入网络的。交换机功能包括：

（1）集线功能：提供大量可供线缆连接的端口达到部署星状拓扑网络的目的。

（2）中继功能：在转发帧时重新产生不失真的电信号。

（3）桥接功能：在内置的端口上使用相同的转发和过滤逻辑。

（4）隔离冲突功能：将部署好的局域网分为多个冲突域，而每个冲突域都有自己独立的带宽，以提高交换机整体宽带利用效率。

1.基本交换原理

交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部的地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址，交换机需要实现的功能如下所诉：

（1）转发路径学习。根据收到数据帧中的源MAC地址建立该地址同交换机端口映射，写入MAC地址表中。

（2）数据转发。如果交换机更具数据帧中的目的MAC地址在建立好的MAC地址表中查询到了，就向对应端口进行转发。

（3）数据泛洪。如果数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发，也就是泛洪。广播帧和组播帧向所有端口（不包括源端口）进行转发。

（4）链路地址更新。MAC地址表会每隔一定时间更新一次。

2.交换机协议

在交换机组网中，为保证链路的可靠性通常会采用一条以上的物理链路来连接设备，因此，如果在一个交换网络中两台设备之间连接多条链路时就会产生环路。而环路的出现会导致数据转发异常，影响交换机的正常工作。而生成树协议（STP）就可以很好解决链路环路问题。

另外，为提高链路可靠性，或提升连接交换设备之间的端口带宽，可采用链路聚合协议如802.3ad。

三、路由技术

应用或业务数据在网络中的传输，是依照网络路由机制来进行的。路由功能由路由器(Router)来提供，具体包括:

(1)异种网络互连，比如具有异种子网协议的网络互连；

(2)子网协议转换，不同子网间包括局域网和广域网之间的协议转换；

(3)数据路由，即将数据从一个网络依据路由规则转发到另一个网络；

(4)速率适配，利用缓存和流控协议进行适配；

(5)隔离网络，防止广播风暴，实现防火墙；

(6)报文分片和重组，超过接口的MTU报文被分片，到达目的地之后的报文被重组；

(7)备份、流量控制，如主备线路的切换和复杂流量控制等。

1.路由原理

路由器工作在0SI七层协议中的第3层，即网络层。其主要任务是接收来源于一个网络接口的数据包，通常根据此数据包的目地址决定待转发的下一个地址(即下一跳地址)。路由器中维持着数据转发所需的路由表，所有数据包的发送或转发都通过查找路由表来实现。这个路由表可以静态配置，也可以通过动态路由协议自动生成。

2.路由器协议

路由器是通过路由表来转发接收到的数据。转发策略可以是人工指定的，即通过静态配置路由的方法来指定。在较小规模网络中，人工指定转发策略没有任何问题，但是在较大规模网络中(如跨国企业网络、 ISP网络等),如果通过人工指定路由或转发策略的话，将会给网络管理员带来巨大工作量，并且管理、维护路由表也变得十分困难。为了解决这个问题，路由协议
应运而生。

路由协议(Routimng Potocol)是一种指定数据包转送方式的协议。路由协议是运行在路由器上的协议，可以让路由器自动学习到其他路由器的网络，并且在网络拓扑发生改变后自动更新其维护的路由表。网络管理员只需要简单配置路由协议即可，相比人工配置转发策略、路由，工作量大大减少，同时避免了人为配置可能带来的差错。

路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，使得所有路由器获悉其他路由器的路径，以此路由协议创建路由表，描述网络拓扑结构:路由协议与路由器协同工作，执行路由选择和数据包转发功能。

一般来说，路由协议可分为内部网关协议(IGP)和外部网关协议(EGP)两类。

(1)内部网关协议。在一个自治系统AS(Autonomous System)内运行的路由协议称为内部网关协议(Interior Gateway Protoc])。内部网关协议可以划分为两类:距离矢量路由协议和链路状态路由协议。
距离矢量路由协议采用的是距离向量算法:IS-IS和 0SPF采用的是链路状态算法。对于小型网络，采用基于距离向量算法的路由协议易于配置和管理，且应用广泛，但在面对大型网络时，不但其固有的环路问题变得更难解决，所占用的带宽也迅速增长，以至于网络无法承受。
因此对于大型网络，采用链路状态算法的IS-IS 和 0SPF更为有效，并得到广泛应用。

(2)外部网关协议。在AS之间的路由协议称为外部网关协议(Exteriar Gateway Protocl,EGP)。外部网关协议最初采用的是EGP。EGP是为简单的树形拓扑结构设计的，随着越来越多的用户和网络加入Intemmet，给EGP带来了很多局限性。为了摆脱EGP局限性，IETF边界网关协议工作组制定了标准的边界网关协议(BGP)。