局域网端口及网桥
局域网端口及网桥局域网端口及网桥 端口端口 端 口 在 TCP/IP 协议中,一个端口就是一个潜在的通信通道,一般需要建立 TCP/IP 连接的程序都需要占用通信端口,才能进行数据传输。 WinSock WinSock 是 Windows Sockets 的缩写,被用作 TCP/IP(Transmission Control Protocol/Internet Protocol)协议和 Windows 系统之间的接口。对于开发 人员来说, WinSock 是在 Microsoft Windows 环境下进行网络编程的一个开放式 接口。现在,Microsoft Windows 和 IBM OS/2 操作系统上最流行的 Internet 应 用都是根据 WinSock 标准开发的。 Socks Socks 是个电路级网关,是 David Koblas 在 1990 年开发的。此后,就一直 作为 Internet RFC(Request for Comments)中的开放标准。Socks 在协议栈 的 TCP 层上运行。与 WinSock 不同的是,Socks 不要求应用程序遵循特定的操 作系统平台,比如像 WinSock 那样遵循 Windows。Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应 用协议(比如 FTP、HTTP 和 NNTP 请求)。所以 Socks 代理服务器比应用层 代理服务器要快得多。 Socks4 和 Socks5 代理服务器的区别 Socks4 代理只支持 TCP 协议,Socks5 代理支持 TCP 和 UDP 协议,而且 还支持各种身份验证机制、服务器端域名解析等。Socks4 能干的 Socks5 都可 以干,反过来就不行了。 HTTP 代理 提供给 WWW 连接请求的代理服务,由于WWW 采用的是 HTTP 协议,所 以其相应也被称为 HTTP 代理,它通常绑定在 80、3128、8080 等端口上。 网桥 一、什么是网桥? 二、使用原因 三、兼容性问题 四、两种网桥 1、透明网桥 2、源路由选择网桥 3、两种网桥的比较 五、远程网桥 一、什么是网桥? 网桥工作在数据链路层,将两个 LAN 连起来,根据 MAC 地址来转发帧,可以 看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如 IP 地址进行 转发)。 图一 连接设备与 OSI 协议栈 远程网桥通过一个通常较慢的链路(如电话线)连接两个远程 LAN,对本地网 桥而言, 性能比较重要, 而对远程网桥而言, 在长距离上可正常运行是更重要的。 网桥与路由器的比较 网桥并不了解其转发帧中高层协议的信息,这使它可以同时以同种凡是处理IP、 IPX 等协议,它还提供了将无路由协议的网络(如 NetBEUI)分段的功能。 由于路由器处理网络层的数据,因此它们更容易互连不同的数据链路层,如令牌 环网段和以太网段。网桥通常比路由器难控制。象 IP 等协议有复杂的路由协议, 使网管易于管理路由;IP 等协议还提供了较多的网络如何分段的信息(即使其 地址也提供了此类信息)。而网桥则只用MAC 地址和物理拓扑进行工作。因此 网桥一般适于小型较简单的网络。 二、使用原因 许多单位都有多个局域网,并且希望能够将它们连接起来。之所以一个单位有多 个局域网,有以下 6 个原因: 首先, 许多大学的系或公司的部门都有各自的局域网,主要用于连接他们自己的 个人计算机、工作站以及服务器。由于各系(或部门)的工作性质不同,因此选 用了不同的局域网,这些系(或部门)之间早晚需相互交往,因而需要网桥。 其次,一个单位在地理位置上较分散,并且相距较远,与其安装一个遍布所有地 点的同轴电缆网,不如在各个地点建立一个局域网,并用网桥和红外链路连接起 来,这样费用可能会低一些。 第 3,可能有必要将一个逻辑上单一的 LAN 分成多个局域网,以调节载荷。例 如采用由网桥连接的多个局域网,每个局域网有一组工作站,并且有自己的文件 服务器,因此大部分通信限于单个局域网内,减轻了主干网的负担。 第 4,在有些情况下,从载荷上看单个局域网是毫无问题的,但是相距最远的机 器之间的物理距离太远(比如超过 802.3 所规定的 2.5km)。即使电缆铺设不成 问题,但由于来回时延过长,网络仍将不能正常工作。唯一的办法是将局域网分 段,在各段之间放置网桥。通过使用网桥,可以增加工作的总物理距离。 第 5,可靠性问题。在一个单独的局域网中,一个有缺陷的节点不断地输出无用 的信息流会严重地破坏局域网的运行。网桥可以设置在局域网中的关键部位,就 像建筑物内的放火门一样,防止因单个节点失常而破坏整个系统。 第 6,网桥有助于安全保密。大多数 LAN 接口都有一种混杂工作方式 (promiscuous mode),在这种方式下,计算机接收所有的帧,包括那些并不是 编址发送给它的帧。如果网中多处设置网桥并谨慎地拦截无须转发的重要信息, 那么就可以把网络分隔以防止信息被窃。 三、兼容性问题 有人可能会天真地认为从一个802 局域网到另一个802 局域网的网桥非常简单, 但实际上并非如此。在 802.x 到 802.y 的九种组合中,每一种都有它自己的特殊 问题要解决。 在讨论这些特殊问题之前,先来看一看这些网桥共同面临的一般性 问题。 首先, 各种局域网采用了不同的帧格式。这种不兼容性并不是由技术上的原因造 成的,而仅仅是由于支持三种标准的公司(Xerox, GM 和 IBM),没有一家愿意改 变自己所支持的标准。其结果是:在不同的局域网间复制帧要重排格式,这需要 占用 CPU 时间,重新计算校验和,而且还有可能产生因网桥存储错误而造成的 无法检测的错误。 第二个问题是互联的局域网并非必须按相同的数据传输速率运行。 当快速的局域 网向慢速的局域网发送一长串连续帧时,网桥处理帧的速度要比帧进入的速度 慢。网桥必须用缓冲区存储来不及处理的帧,同时还得提防耗尽存储器。即使是 10Mb/s 的 802.4 到 10Mb/s 的 802.3 的网桥, 在某种程度上也存在这样的问题。 因为 802.3 的部分带宽耗费于冲突。802.3 实际上并不是真的 10Mb/s,而 802.4(几乎)确实为 10Mb/s。 与网桥瓶颈问题相关的一个细微而重要的问题是其上各层的计时器值。假如 802.4 局域网上的网络层想发送一段很长的报文(帧序列)。 在发出最后一帧之后, 它开启一个计时器, 等待确认。 如果此报文必须通过网桥转到慢速的 802.5 网络, 那么在最后一帧被转发到低速局域网之前,计时器就有可能时间到。网络层可能 会以为帧丢失而重新发送整个报文。几次传送失败后,网络层就会放弃传输并告 诉传输层目的站点已经关机。 第三,在所有的问题中,可能最为严重的问题是三种 802 LAN 有不同的最大帧 长度。对于 802.3,最大帧长度取决于配置参数,但对标准的 10M/bs 系统最大 有效载荷为 1500 字节。 802.4 的最大帧长度固定为 8191 字节。 802.5 没有上限, 只要站点的传输时间不超过令牌持有时间。如果令牌时