封装与解封装
封装
所谓封装是指在发送方发生的自上而下的过程 —— 在每一层为应用数据添加上特定的头部 / 尾部信息( PDU , Protocol Data Unit ,协议数据单元) Application (应用程序) →segment (数据段) →packet (数据包) →frame (数据帧) →bit (比特,二进制位)
解封装
所谓解封装是指在接收方发生的自下而上的过程 —— 逐层的去掉头部以及尾部信息 由于今天我们只讨论数据传输过程,所以只牵涉到数据的四层以下封装。
假设现在 A 要向 B 发送数据,那么 A 首先要对发送的数据进行封装,在每一层会加上相应的数据头,传输层主要是加上源和目标端口号,网络层则加源和目标 IP 地址,数据链路层则加上源和目标 MAC 地址
1、 通过二层设备交换机直连的两台主机之间数据传输
1) 由于 A 现在只知道 B 的 IP 地址,并不知道 B 的 MAC 地址,而二层设备交换机并不会按 IP 地址来转发数据,所以这时 A 会发一个 ARP 广播,目标 MAC 地址为 FF:FF:FF:FF:FF:FF,询问 IP 地址为 192.168.0.2 的 MAC 地址是多少
2) 交换机收到该帧后,发现是广播帧,于是转发到其它所有端口,并且会将该帧的源 MAC 地址(即 A 的 MAC 地址)添加到自己的 MAC 地址表中去 3) B 当然会收到该帧,于是和自己的 IP 进行对比,发现匹配后,再以A为目标M AC 地址响应A的ARP请求帧
4) 交换机收到B的回复帧后,将该帧的目标MAC地址与自己的MAC地址表进行对照,发现该帧对应的的端口是 F0/1 ,于是将帧转发到 F0/1 端口(如果数据帧的目标 MAC 地址在表中不存在,则会转发到除源端口外的其它所有端口),同时将该帧的源 MAC 地址(即 B 的 MAC 地址)加到自己的 MAC 地址表中
5) A 收到 B 的回复帧后,得知 192.168.0.2 的 MAC 地址是 2c 26.1ae3.2222 ,于是该信息保存到本地的 ARP 高速缓存中,同时以 B 的 MAC 地址为目标地址将要传的数据封装成帧,发送出去
6) 交换机再次收到 A 的数据帧,发现目的 MAC 地址是 2c 26.1ae3.2222 ,并且该地址对应的端口是 F0/2 ,于是将该数据转发到 F0/2 端口
7) B 成功收到 A 发来的数据
2、 跨三层设备路由器的两台主机之间数据传输
1) 由于 B 的 IP 地址并没有和 A 在一个网段,所以当 A 向 B 发送数据时, A 并不会直接把数据给 B ,而是交给自己的网关,也就是 192.168.0.254 ,所以 A 首先会 ARP 广播请求 192.168.0.254 的 MAC 地址
2) A 得到网关的 MAC 地址后,以它为数据帧的目标 MAC 地址进行封装数据,并发送出去
3) routerA 收到该帧后,检查该帧的目标 IP ,并到自己的路由表查找如何到达该网段,发现能够到过,并且下一跳地址是 routerB 的 s0 端口,于是将数据重新封装,将源地址改为 s0 端口 MAC 地址,目标 MAC 地址改为 routerB 的 s0 端口 MAC 址址,并发送给 routerB
4) 中间路由器传递过程同理
5) 最后一个路由(此例为 routerC )收到该帧,发现目标 IP 就在自己的直连网段,于是查看 ARP 缓存,如果找到该 IP 的 MAC 地址,则以该 MAC 地址封装数据发送出去,如果在 ARP 缓存没找到,则发出 ARP 广播,请求该 IP 的 MAC 地址,得到对应的 MAC 地址后,再发送给主机 B 在以上数据传递过程中,我们发现,数据帧的源 IP 和目标 IP 始终是不变的,而经过每个路由进行重新封装数据时 MAC 地址则在不断的变化,总是以自己的地址作为源 MAC 地址,下一跳的地址作为目标 MAC 地址
上面是
因特网上全球唯一的IP 地址的寻找转发过程,如果我们现在是在局域网内部发送消息到公网IP,应该怎么做呢?
这就是涉及到一个概念:NAT.
NAT(Network Address Translation,网络地址转换)是1994年提出的
RFC 1918 为私有网络预留出了三个IP 地址块,如下:
A 类:10.0.0.0~10.255.255.255
B 类:172.16.0.0~172.31.255.255
C 类:192.168.0.0~192.168.255.255
上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
借助于NAT,私有(保留)地址的"内部"网络通过
路由器发送
数据包时,
私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP
报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP
报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在
报文数据部分嵌入IP地址的应用程序就不能正常工作。
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
静态
转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于
静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当
ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
1016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
