ccieh3c.qzone二層封裝and路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程經(jīng)典總結(jié)系列

1、TCP/IP（1）二層封裝 And據(jù)過程【經(jīng)典書籍總TCP/IP（1）二層封裝 And據(jù)過程【經(jīng)典書籍總結(jié)系列對于學習 RS 的朋友來說，除了路由卷一是必看的書籍以外，另外，強看 TCP/IP 協(xié)議卷一，為什么要看這個呢，為協(xié)議卷一把 協(xié)議族的每個層協(xié)議都講解的非常詳細，包括工作過程，其中一個很重要的就是封裝和數(shù)包發(fā)送給目的地，經(jīng)歷了哪些改變【企業(yè)常見應(yīng)用技術(shù)系列】第五期路由卷一系二層封為什么需要了解二層封裝因為在一個路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的時候，除了知道目的地怎么去（有路由），還需要二層的正封裝，否則就算有路由的話，也無法進行通信這是卷一提到過的，雖這是卷一提到過的，雖然沒有像協(xié)議卷一說得那么細，

2、但是，它也說明了，必須獲取數(shù)據(jù)鏈路層的信息才能正常進行封而這個二層的信息通常就是目的 mac 地址，而提供這個 IP 對應(yīng) MAC 的機制，就通過 ARP 來完成，并且通過緩存保而網(wǎng)絡(luò)層，則是通過靜態(tài)或者動態(tài)路由協(xié)議獲取相關(guān)的信息，保存在路由表中，也叫路由選擇信息RIB這個拓撲主要介紹 ARP ARP 在以太網(wǎng)類型中起一個這個拓撲主要介紹 ARP ARP 在以太網(wǎng)類型中起一個什么作用。IP 地址信息如圖上所第一個證明，二層如果沒有獲取到封裝的信息，則數(shù)據(jù)包都不會發(fā)送出去根據(jù)這個圖就配置地址，右邊路由有一跳缺省路由，這時候隨便測試一個不存在的地址，查看數(shù)據(jù)包發(fā)送的情況R2net12.1.1.3，

3、一個不存在的地址 沒有響應(yīng)是正常的，但是這個沒響應(yīng)，到低是因為找不到二層的封裝，還是應(yīng)用層沒有響應(yīng)呢三層信息路由是沒有問題的因為是直連網(wǎng)段，那么以太網(wǎng)通信，必須知道對方地址，而默認情況下，是不知道的，那么就需要一個機制來行查詢，就是 ARP 了發(fā)送了三個 ARP 查詢，而網(wǎng)絡(luò)中沒有人進行響應(yīng)，所以，二層無法得到封裝（沒有獲取 12.1.1.3 的 MAC 地址）則通信失這時候做一個靜態(tài) ARP 綁定，然后在進這時候做一個靜態(tài) ARP 綁定，然后在進net，MAC 地址可以隨意定義可以省略寫的發(fā)現(xiàn)了什么？ 因為 MAC 地址有了封裝（就是手工綁定的），它直接發(fā)送 TCP 連接給 12.1.1.3

4、 了，發(fā)送了 4 個 SYN 因為對方?jīng)]有響應(yīng) SYN+ACK，所以這個 TCP 會話沒有繼續(xù)進行下去結(jié)論： 無論在一個相同網(wǎng)段，還是不同網(wǎng)段的情況下，如果二層的介質(zhì)是以太網(wǎng)，那么就必須獲取對方地址信息相同網(wǎng)段則是目的地址的 MAC 地址，不同網(wǎng)段則是路由表中的下一，一種特殊情況下，就是啟用arp 的話，那也是目的地址，但是 MAC 則是下一跳。 這也是在當前 IPV4 的網(wǎng)絡(luò)中，ARP 是一個非常不安全的協(xié)議，因為很容易就實了，只要網(wǎng)關(guān)的 MAC 者以錯誤的 MAC 告訴當前網(wǎng)絡(luò)的設(shè)備，那么整個網(wǎng)絡(luò)就通信不正常了第二個證明：路由器在路由模式和主機模式下，數(shù)據(jù)包是怎么通信的還是這個拓撲，在右邊

5、還是這個拓撲，在右邊路由器上關(guān)閉路由功能，no ip routing，那么能與 1.1.1.1 是：可以通了是通了，那么它是怎么通的在 show arp 后，發(fā)現(xiàn)除了有 12.1.1.1 的 MAC 地址信息（之過在 show arp 后，發(fā)現(xiàn)除了有 12.1.1.1 的 MAC 地址信息（之過了），還有 1.1.1.1 對應(yīng)的 MAC 信息，另外一要的信息就是 12.1.1.1 和 1.1.1.1 的 MAC 地址信息都是關(guān)于 12.1.1.1 的，這是為什么？ 這就是所謂ARP 和主機式工作的工1、無網(wǎng)關(guān)情況下：當沒有網(wǎng)關(guān)的情況下，它會對當前網(wǎng)絡(luò)進行 ARP 查詢，詢的目的地址的 MAC

6、地址信息，如果個時候，網(wǎng)關(guān)知道怎么去這個目的地址，并且開啟ARP 的功能，那么就會回應(yīng)這個 ARP 響應(yīng)，那么回應(yīng)的內(nèi)容就這個目的地址的 MAC 地址是自己，這對于 PC 或者主機路由器來說是不知道的，它就認為這個 MAC 是對應(yīng)目的主機發(fā)送去往這個目的地址的時候，二層就封裝這個目MAC，然后發(fā)送出去2、有網(wǎng)關(guān)的情況下：當有網(wǎng)關(guān)的情況下，它只會詢問網(wǎng)關(guān)的 MAC 是多少，如果網(wǎng)關(guān)響應(yīng)了后，那PC 或主機路由器就會把這個數(shù)據(jù)包發(fā)送出去，它關(guān)是否知道怎么去往這個目的地址不可以進行證明：1、在沒有網(wǎng)關(guān)的情況下，把 R1 ARP 給關(guān)閉了，默認是打開的，并且把 緩存清接口，clear不同，因為 R1

7、的接口已經(jīng)關(guān)閉ARP 了，所以不不會去響應(yīng)這個 ARP 的 Request2、設(shè)置網(wǎng)關(guān)為 R1 的接口，并且發(fā)送一個2、設(shè)置網(wǎng)關(guān)為 R1 的接口，并且發(fā)送一個去往 2.2.2.2 net 的會話，看 TCP 會話是否會發(fā)出去如果出去了，就證明之前說的是對的關(guān)是否知道目的地可或主機路由器都會發(fā)送這時候開始net net2.2.2.2 ,提示目的不可達，或者網(wǎng)關(guān)和主機首選，路由器發(fā)送 ARP 的 Request 選為 12.1.1.1（GW）的 MAC 地址是多少。R1 響應(yīng)這個 ARP 的請求。緊接著一個 會話發(fā)送出去，R1 直接回復一個 ICMP 的差錯報文，主機不可達路由模式的路由器：路由模

8、式的數(shù)據(jù)包轉(zhuǎn)發(fā)，不跟主機模式一樣，主機模式是只要設(shè)置了網(wǎng)關(guān)或者沒設(shè)置都會發(fā)請求，但是，路由模式的話，先查看路由表，如果路由表中沒有該路由，則不做任何動可以看出，因為路由表沒可以看出，因為路由表沒有去往 2.2.2.2 的路由信息，所以不采取任何動作，連 ARP 都沒有發(fā)送第三個證明：兩個不同網(wǎng)段的主機，能否進行通信在設(shè)置有 GW 的情況下，肯定是不可能的，但是，在某種情況下，它卻成為可能，那就是兩個主機都不設(shè)置 IP，并且ARP 功能說明：R1 和 R2 都是說明：R1 和 R2 都是關(guān)閉了路由功能的路由器，并且接口開啟ARP 功能。IP 地址與從 R1 開2.2.2.2，并且抓取 R1 的數(shù)

9、據(jù)包進行分析沒看錯，8 8 8 發(fā)送一個 GXVNUNGY R 個詢問 38KWKYZ沒看錯，8 8 8 發(fā)送一個 GXVNUNGY R 個詢問 38KWKYZ8 8 是直連（鏈路），所以，8 收到了這個 86的 ，而且 8 是開啟 所以第二個就是GXV 的 XKVR_ OY GZI ： ： ： ： ： 那么這時候8 就有8 的SGI 地了所以就發(fā)送了數(shù)據(jù)包出去，也就是 OI 的 KINU，這時候 8 收到，需要回應(yīng)這個數(shù)據(jù)包，但是，它并不知道對方的 是什么，緊接著也發(fā)送了一個 的請求過去，詢問 的 3)，然后8 回復這個 請求。后續(xù)，通信就正常了注意：如果是正常的 詢問，那么只要一方放送 請

10、求，另外一份響應(yīng)的時候，還會把請求方的 的信息緩存起來并且在主機模式下的路由器是不能關(guān)的，就算接口下關(guān)閉了，也一樣會響應(yīng)請求其實，不只 能實現(xiàn)這個需求，比如在 6) 的情況下，因為 6) 沒機制，所以，可以直接把 網(wǎng)關(guān)設(shè)置為 ， 的網(wǎng)關(guān)為 ，它一樣能通信，因為它會發(fā)送 信息來請求網(wǎng)關(guān)注意：并不是所有的操作系統(tǒng)都是能執(zhí)行的，有些的，之所有說明這個案例，主要是說明 在 3) 和 /6 對應(yīng)候的作用，已經(jīng)二層封總結(jié)：其實，卷一里面沒有涉及到這么多的內(nèi)容，之所以說明這么多，只是讓大家更加明白一個數(shù)據(jù)包在不同情況下同方式處理的過程，已經(jīng)在不同協(xié)議層需要完成的事情，這樣，對于后續(xù)的學習是有幫助的。如果，在做這個實驗的朋一定要再更改一個模式后，把接口 掉，然后