目录
广域网的数据传输流程涉及到DNS、NAPT以及路由.
DNS
DNS即域名系统,它是一整套从域名映射到IP的系统.它提供了全球域名服务器(根域名+子域名服务器)和各级DNS缓存,构成了多个根节点的树形结构
域名是一个字符串,例如www.baidu.com
网络通信在发送数据时,如果使用目的主机的域名,需要先通过域名解析查找对应的IP地址:
· 域名解析的过程,可以理解为:发送端主机作为域名系统树形结构的一个子节点,通过域名信息,从下到上查找对应IP地址的过程.如果到根节点(根域名服务器)还找不到,就找不到该主机
· 域名解析使用DNS协议来传输数据,DNS协议是应用层协议,基于传输层的UDP/TCP协议来实现
域名系统提供域名转IP的服务,发送的数据是DNS协议的数据,域名系统接收到后就返回对应域名的IP
NAPT
NAPT协议的作用是将内网IP+port转换为公网IP+port
例如局域网内的主机1对百度服务器发送数据,在这个数据传输流程中:
①主机1的下一跳设备是网关(路由器),此时路由器接收到的数据报为:协议号、源IP、源port、目的IP、目的port,这里的源ip和源port即主机1局域网的ip和port.由于目的主机需要返回响应数据,因此在经过路由器时需要将源IP和源port转换为公网IP和公网port,否则返回响应数据时,找不到对应的主机.
②上一跳是主机1到路由器,下一跳为路由器到下一跳设备,路由器再次发送数据,就会将局域网内主机ip和port修改为路由器公网ip和port.
路由,即路径规划
广域网数据传输流程
例如下图主机1发送http请求到百度服务器:www.baidu.com
根据DNS协议,将域名转换为IP,目的IP为110.242.68.3,目的端口为80
①从上到下对请求进行封装,经过应用层时对其加上http协议首部、经过传输层时对其加上TCP协议首部(包含源端口和目的端口)、经过网络层对其加上IP协议首部(包含源IP和目的IP)、经过数据链路层时将其封装成以太网帧
②判断目的主机是否和本主机在同一个网段,如果在同一网段,就和局域网数据传输一样,如果不在同一网段就交给网关设备来处理.
· 找到与本机相连的网关设备IP,根据ARP协议,主机1查询本机ARP缓存表,根据网关IP来查找对应的MAC地址
· ARP缓存表找到网关MAC就直接发送真实http数据报给网关(源IP、源port、目的IP、目的port、源MAC、目的MAC)
· ARP缓存表找不到网关MAC,就广播发送数据报,让网关返回自己的MAC地址给主机1,然后再封装数据发送给网关
③主机1封装好的数据报发送给网关设备先经过交换机,再由交换机转发给路由器,交换机在接收到数据报后,在MAC地址转换表中根据目的MAC查找对应的端口,找到对应端口相连的设备并发送数据.交换机接收到数据后只是简单的转发,没有涉及封装和分用.
④路由器接收到数据后对数据报进行分用、修改、封装
· 从下到上对数据包进行分用
· 根据NAPT协议,将源IP(局域网IP)转换为路由器公网IP,将源port(主机1局域网的端口)转换为路由器公网的端口
· 基于路由技术,通过路由表计算路线获取正确方向的下一个设备IP
· 通过ARP寻址,找到下一个设备的MAC地址
· 重新封装数据报并发送给下一设备
⑤之后在经过传输途中的其他设备,通过每一个设备时都需要分用解析数据报
· 从下到上分用
· 基于路由技术,通过路由表计算路线,获取正确方向的下一跳设备的IP地址
· 通过ARP寻址,找到下一跳设备的MAC地址
· 封装数据报并发送给下一跳设备(封装后的数据报源MAC为当前设备MAC,目的MAC为下一跳设备MAC)
⑥数据报到达百度服务器后,百度服务器对其接收、分用
· 数据链路层:目的MAC是我,接收
· 网络层:目的IP是我,要处理
· 传输层:根据端口找到对应的进程
· 应用层:把数据交给应用层,由应用程序根据应用协议解析
⑦返回响应数据报和请求流程一样,只是源IP和目的IP更换、源port和目的port更换
返回的过程与请求的过程基本一致,在返回响应过程中经过路由器后对数据分用、修改、封装如下图所示
NAPT反向映射:公网IP和公网端口映射局域网IP和局域网端口
之后主机1接受数据并分用