数据转发过程

写在最前面：这是我第一次写博客（刚刚上大三），老师建议我们可以把学会的东西写下来并记录下来，以达到学习的目的。所以我来了。第一次写，肯定有许多见解浅显甚至错误的地方，还需要各位大佬们指正，谢谢！

 

0（看看了解一下），数据的传输过程在以太网中依赖于TCP/IP协议簇和底层协议的配合。计算机网络将网络层次划分成五种不同的层次，由高到低分别为：应用层，传输层，网络层，数据链路层，物理层。在这里我们假设要进行端到端的通信，主要分析传输层，网络层，数据链路层。

1，数据转发过程概述

       数据可以在同一网络或者不同网络中间转发，所以数据转发的过程也可以分为本地转发和远程转发。以校园网的拓扑为例。首先我们的PC（personal computer）直接连上的就是局域网（私网），当我们需要访问远端的web服务器（公网）时便需要走网关（普遍意义上的路由器）。假设此时我们的PC1需要访问服务器1的web服务，并且假设两者已经建立了TCP连接。

 //这里的公网网段不太严谨（10.0.0.0~10.255.255.255，172.16.0.0~172.31.255.255，192.168.0.0~192.168.255.255这三个网段规定是私网的ip，这里为了方便就将就用了，还请读者见谅）

2，TCP封装（传输层）

       从应用层下来的数据首先要执行加密和压缩（这里的加密和压缩是OSI模型中会话层和表示层的功能）后才到达了传输层，要进行传输层的封装（此时是TCP封装，而传输层有两种协议TCP和UDP因此有两种封装方式：TCP封装 和 UDP封装 ）。

 Web服务是基于传输层的TCP协议封装数据并转发，所以如上图从应用层下来的数据经历加密和压缩后由传输层进行TCP封装，即在数据Data部分加上TCP头部。此时的得到的数据PDU(协议数据单元)我们称之为：数据段（Segment）。此时注意TCP头部的目的端口号80（Destination Port:80）表示数据应该交付给的应用层的http协议下的web服务进行处理。目的端口号的不同，代表要交付的上层的协议也不同，这里列举几个常见的目的端口号（

          FTP（数据连接）----- 20              //文件传输协议·TCP

          FTP  (控制连接)   ----- 21

         Telnet    ----- 23                              //远程终端协议·TCP

         Smtp     ----- 25                              //电子邮件传输协议·TCP

         DNS     ----- 53                               //域名系统·TCP/UDP

         TFTP     ----- 69                              //简单文件传输协议·UDP 

         HTTP      ----- 80                            //超文本传输协议·TCP

         POP3       ----- 110                         //邮局协议版本3·TCP

        HTTPS    ----- 443                         //超文本传输安全协议·TCP

）

源端口号（Source Port）为主机随机选择的端口号，与以上的知名端口号不同。TCP报文段首部的其他字段就不一一介绍，感兴趣的读者可自行了解。所以当我们在进行了TCP的封装后，传输层向高层用户屏蔽了下面网络的核心的细节，导致对于应用进程来说，似乎传输层提供了应用进程间的逻辑通信。但是为了了解数据的转发过程，我们还需要继续往下研究。

3，IP封装（网络层）

      当PC 1完成了传输层的封装以后，便进入了网络层的数据封装，在进行IP层的封装时，如果IP报文的大小大于网络的最大传输单元MTU的值，可能还会被分片。分装好后的数据PDU我们称之为数据包（Packet）。

      如上图在进行IP封装（在数据部分加上IP头部，此时的数据部分对于网络层来说包括TCP Header和Data）的时候首先需要明确源地址和目的地址，源地址Source IP Address:10.0.15.1即PC 1 自己的私网的IP地址，目的地址Destination IP Address:172.16.10.1即为服务器Server 1 的IP地址。

       生存时间TTL字段的作用是用来减少网络环路造成的影响，默认TTL的值为255。路由器转发一个数据包时，该值会被减1，如果路由器发现收到的数据包该值减为0。若目的地址为自己的地址则直接交付上层处理，若不是自己的地址则丢弃该数据包。*Tracert就是发送一个TTL=1的报文来跟踪数据的转发

       协议字段值标识了传输层所使用的协议，这里该字段的填充值为0X06（Protocol：0X06）表示传输层使用的是TCP协议。这里列举几个常见的协议字段值（

        ICMP   -----    0X01               //网际控制报文协议

        IGMP   -----   0X02               //网际组管理协议

        TCP   -----   0X06                 //传输控制协议

        UDP   -----   0X11                 //用户数据报协议

        OSPF   -----   0X59               //开放式最短路径优先（区域间路由协议的一种）

）

      剩下的IP报文头部的其他字段值就不一一赘述，感兴趣的读者可自行查看相关文献。

4，以太网封装（数据链路层）

       当我们完成了网络层的封装以后，接下来就到了数据链路层的封装，以太网封装。以太网中数据帧的封装格式有两种：IEEE802.3格式和EthernetⅡ帧格式。简单来看他们之间的区别在于帧Length/Type的值取值的范围（IEEE802.3帧：Length/Type<=1500(0X05DC)  ;   EthernetⅡ帧：Length/Type>=1536(0X0600)  ）。这里我们只讨论与上文联系的EthernetⅡ帧，这也是目前以太网中应用最多的帧。

      好的，现在我们进行数据链路层的EthernetⅡ帧封装，如图

在数据链路层的封装中，IP Header + TCP Header + Data对于帧来说就是数据部分。即在数据部分前面加上EthernetⅡ的帧头，以及在数据部分尾部加上帧尾FCS（帧校验序列）。做完这些事情后，我们将得到的数据称为：数据帧（Frame）。这里稍微讲解一下帧头的3个字段。

D.MAC（Destination.MAC，目的Mac地址）在最前面，表示这个帧我要发送到目的哪个物理网卡的物理地址上，这个地址可以是单播地址（1对1），组播地址（1对多），广播地址（1对所有（同一个局域网段内））。

S.MAC（Source.MAC，源Mac地址）表示本机此时正在使用的那个网卡的物理地址（*一台设备可能有多个网卡，以太网卡，无线网卡等等，具体是用什么方式连接网络，进行数据通讯，那么就封装的是哪个网卡的Mac地址。闲扯一下，虽然网卡的Mac地址在它出厂的时候就已经固化在ROM里面了，只读不写，但是读出来的Mac在操作系统中是可以更改的，更多可以参考苹果的设备）。这个地址只能是单播地址。

Type字段表示数据帧中封装的数据遵循哪个IP层的协议。这里的Type=0X0800表示数据是一个IPv4的数据包。这里列举几个常见的Type字段值（

           IPv4协议   ------   0X0800

           IPv6协议   ------   0X86dd

           ARP协议   ------   0X0806

           帧中继ARP   ------   0X0808

           RARP协议    ------   0X8035

           Apple Talk地址解析协议   ------   0X80F3

           SNMP协议   ------   0X814C

           PPP协议   ------    0X880B

           MPLS协议（单播）   ------   0X8847

           MPLS协议（组播）   ------   0X8848

           PPPoE协议（发现阶段）   ------   0X8863

           PPPoE协议（会话阶段）   ------   0X8864

）

5，数据在局域网和公网中的转发。

        如果你看到了这里，证明你已经清楚的知道，这些数据在转发之前是如何在设备中封装的，解封的过程和封装一样，一层层从最外面给它脱掉“衣服”，每脱掉一层就发送给上层查看，一直到这个过程结束，这里就不啰嗦了。

好的，那么首先是在局域网中的转发：

        还记得之前提到的图片嘛，不记得了，没关系，我Ctrl+V让你少滚一下鼠标滑轮。

      这里我们继续，PC 1要访问访问Server 1上的Web服务，并且已经按照约定打包封装好了数据帧。那么对于这个数据帧，首先我们知道它的目的IP地址（172.16.10.1/24）不是PC 1自己这个网段（10.0.15.0/24）里面的数据。那么这个数据帧就要经过网关（网关，字面意义上的网络的关口，对于局域网的用户来说所有访问外网的流量，我并不关心它之后由哪些路由器等等网络设备转发出去，我只关心我要出去，就必须要走网关。所以当你在本机的cmd窗口里arp-a试图查看百度的ip地址和Mac地址的映射关系时，不好意思，你找不到。有的只是，网关的ip地址和Mac地址的映射项，以及本局域网内所有你访问过的网络设备的ip地址和Mac地址的映射项等等，例如PC 2）来转发出去。这里的网关就是直连该网段的路由器AR1的一个端口GE0/0/0，它的ip地址是10.0.15.254/24。而封装的数据帧的D.Mac地址就是网关的Mac地址。

       数据帧首先从Ehternet0/0/1要走到接入交换机LSW 1。在到了LSW 1上时，交换机会查看自己的MAC地址表（Mac地址和端口的映射关系表），发现，噢原来目的mac地址是网关的mac地址，好的，那我就由我的GE0/0/1接口发送出去，到网关（AR1的G0/0/0）好吧。行，此时交换机打开并检查了数据帧，并对比了它的Mac地址表，然后转发出去。所以在局域网中的二层数据转发类比，交换机（层二设备）只是查看了数据帧后根据Mac地址表转发出去，并没有重新封装解封装。

       好的，现在我们的数据帧到了网关（GE0/0/0）。路由器AR1，接收到数据帧后首先会将数据帧打开（路由器是层三的设备，所以会查看到数据帧的IP层），然后对比自己的路由表发现，去往172.16.10.0/24网段的数据应该从自己的GE0/0/2口（10.1.15.1）转发到AR2的GE0/0/0口（10.1.15.2）。注意，这个时候路由器就会进行帧的重新封装和解封装。怎么封装呢，如图：

 

目的Mac地址就是AR2的GE0/0/0口的物理地址。而源地址就是自己AR1上GE0/0/2口的物理地址。将数据帧重新分装成帧后，转发出去。

        到达AR2后也是类似上文所说，查看数据帧打开路由表，然后根据路由表知道了该转发到下一跳的地址后，重新解封装和封装数据帧并转发。最后到了对应网段，转发出去。所以在广域网中三层转发类比，路由器（层三设备）查看了数据包后根据路由表重新对帧进行了封装和解封装（添加一个新的二层帧头帧尾）后，再进行转发。

       好了到此为止，数据的转发过程基本上很浅显的讲完了，因为我本人能力有限，很多地方肯定写得还不够好，希望读者能指正，共勉，感谢阅读！