前言
本筆記通過記錄 數據包 在網絡中的生命履歷來引出一些網絡基礎知識,如:
MAC、ARP、IP、子網掩碼、網關、集線器、交換機、路由器這些概念都是在鏈路層和網絡層。
(這些都不做嚴謹的說明,只是為了更好的了解而表達的個人描述)
參考:
- 寫得通俗易懂:如果讓你來設計網絡
數據包簡要生命周期
瀏覽本小節的時候遇到疑問點可以可以跳到理解區 check 一下有沒有答案。
數據包:
- 簡單路徑:源主機 -> 目標主機。
- 可能路徑:源主機 -> 交換機A -> 路由器A -> 路由器B -> 交換機B -> 目標主機。
參考圖:
源主機視角:
- 需要知道 本地IP 和 目標IP。
- 通過子網掩碼判斷是否在同一個子網中。
- 同一子網,則直接獲取目標主機的MAC地址,發送出去。
- 不同子網,獲取默認網關的 MAC,把數據包發給默認網關設備。
交換機視角:
- 收到的數據包必須有目標 MAC 地址。
- 通過 MAC 地址表查映射關系。
- 查到了就按照映射關系從我的指定端口發出去。
- 查不到就所有端口都發出去。
路由器視角:
- 收到的數據包必須有目標 IP 地址。
- 通過路由表查映射關系。
- 查到了就按照映射關系從我的指定端口發出去(不在任何一個子網范圍,走其路由器的默認網關也是查到了)。
- 查不到則返回一個路由不可達的數據包。
三張表:
- arp 緩存表 是不斷通過 arp 協議的請求逐步完善起來的。
- 交換機中的 MAC 地址表,用於映射 MAC 地址和它的端口。
- 路由器中的 路由表 用於映射 IP 地址(段)和它的端口。
理解區
數據包
得先了解 TCP/IP 網絡七層級及各級的作用和數據封裝。
- 應用層
- 表示層
- 會話層
- 傳輸層
- 網絡層(本節需要了解)
- 數據鏈路層(本節需要了解)
- 物理層
應用層的數據一層一層通過包裝下來,通過物理層的物理設備發出去,到最終目的主機后,又像扒洋蔥一樣,一層一層扒開,最終到達應用層后的數據和源主機應用層的數據一樣。如圖:
名詞說明:
- IP:主機地址。屬於網絡層地址。
- 一般用於源主機和最終目標主機中。
- MAC:設備地址。屬於數據鏈路層地址。
- 一般用於當前設備和下一設備中(不一定是最終設備)。
- 子網掩碼:用於判斷 IP 處於哪個網段。
- 一般用於比較兩個 IP 是否處於同一個子網中。
- 默認網關:
- 若發送的數據不在本子網,就丟給默認網關處理。
- 一般用於與外網通信。
- 默認網關IP一般都設為路由器IP,因為一般都是通過路由器與外網通信。
- ARP:
- 是一種地址解析協議。根據IP地址來獲取MAC地址的。
- 源主機攜帶IP數據廣播給通過支持ARP設備連接起來的多主機,若目標IP對於,則該主機返回攜帶MAC數據給源主機。
- 集線器:
- 字面理解即可,如何一台主機數據發到集線器,都廣播到所有出口。
- 作用在物理層(第一層),不對MAC操作。
- 交換機:
- 比集線器高級,不再是廣播到所有出口,而是只轉發到目標MAC的出口。
- 作用在數據鏈路層(第二層),參考MAC,只轉發到目標MAC的出口。
- 工作在局域網內。
- 路由器:
- 比交換機高級。
- 具有路由功能。
- 作用在網絡層(第三層),參考IP。
- 連接局域網和外網。
MAC
MAC:設備地址。屬於數據鏈路層地址。
一般用於當前設備和下一設備中(不一定是最終設備)。
IP
IP:主機地址。屬於網絡層地址。
- 一般用於源主機和最終目標主機中。
- IP 可參考 李柱明博客-網絡編程
子網
子網掩碼 & 判斷是否在同一子網:
IP 與 子網掩碼 做 按位與 ,就可以得出該 IP 的子網網段。
如:
- 子網掩碼:255.255.255.0
- IP-1: 192.168.1.2 & 255.255.255.0 = 192.168.1.0
- IP-2: 192.168.1.123 & 255.255.255.0 = 192.168.1.0
- IP-3: 192.168.2.123 & 255.255.255.0 = 192.168.2.0
- 因為 192.168.1.0 = 192.168.1.0,所以IP-1與IP-2處於同一子網。
- 因為 192.168.1.0 != 192.168.2.0,所以IP-1與IP-3不在同一子網。
在發數據包時,子網的作用:
- 若源IP和目標IP在同一子網:直接獲取目標IP主機的MAC,然后把數據包丟出去。
- 若源IP和目標IP不在同一子網:獲取默認網關的 MAC ,然后把數據包丟給默認網關那邊。
ARP
ARP:
- 是一種地址解析協議。根據IP地址來獲取MAC地址的。
- 源主機攜帶IP數據廣播給通過支持ARP設備連接起來的多主機,若目標IP對於,則該主機返回攜帶MAC數據給源主機。如圖:
集線器
字面理解即可,如何一台主機數據發到集線器,都廣播到所有出口。
作用在物理層(第一層),不對MAC操作。
如圖:
交換機
比集線器高級,不再是廣播到所有出口,而是只轉發到目標MAC的出口。
作用在數據鏈路層(第二層),參考MAC,只轉發到目標MAC的出口。
工作在局域網內。
交換機連接:
左邊交換機的地址表:
| MAC 地址 | 端口 |
|---|---|
| bb-bb-bb-bb-bb-bb | 1 |
| cc-cc-cc-cc-cc-cc | 3 |
| aa-aa-aa-aa-aa-aa | 4 |
| dd-dd-dd-dd-dd-dd | 5 |
| ee-ee-ee-ee-ee-ee | 6 |
| ff-ff-ff-ff-ff-ff | 6 |
| gg-gg-gg-gg-gg-gg | 6 |
| hh-hh-hh-hh-hh-hh | 6 |
路由器
作用在網絡層(第三層),參考IP。
路由器的每一個端口,都有獨立的 MAC 地址。
連接局域網和外網。
轉發時,根據路由表轉發,實際出口是根據MAC來發送到下一個設備。下一個設備判斷數據包目標IP是否是本設備,若不是,就又找出下一個MAC地址把數據包丟出去。
