4.2.4 理解路由器数据包过程

1、实验目的

通过本实验可以掌握:

  1. 了解IP路由原理
  2. 了解数据包封装和解封装的概念
  3. 了解路由器路由和交换过程

2、实验拓扑

观察路由器路由数据包过程的实验拓扑如图4-3所示,设备接口地址信息如表4-2所示。

本实验强烈建议利用Cisco Packet Tracer软件完成,可以清晰查看数据包的结构。本实验的配置在后续章节中介绍,此处只注重路由器对数据包封装、解封装和转发过程。本实验就是在Cisco Packet Tracer7.1环境下完成的,假设所有计算机和路由器的ARP表为空。提示:计算机可以使用arp -d命令清空ARP缓存表项,路由器可以使用clear arp命令清空ARP缓存表项。

3、实验步骤

数据包从计算机PC1到达服务器Server1的工作过程如下所述。

路由过程

1、在计算机 PC1上执行ping 172.16.2.100命令,此时PC1首先判断目的IP地址和本机IP地址不在同一个网段,于是向网关(172.16.1.1))发送ARP请求,此数据包为二层广播包,二层地址信息如下:

|----------------|----------------|--------|
| 源MAC地址 | 目的MAC地址 | 类型 |
| 0090.0CD9.63D3 | FFFF.FFFF.FFFF | 0x0800 |

路由器R1收到ARP请求包后,以单播方式回复ARP应答包,二层地址信息如下:

|----------------|----------------|--------|
| 源MAC地址 | 目的MAC地址 | 类型 |
| 0060.47b5.d001 | 0090.0CD9.63D3 | 0x0800 |

计算机PC1收到路由器R1回复的ARP应答后,更新自己的ARP表,此时 PC1的 ARP表如下:

C:\>arp -a
  Internet Address      Physical Address      Type
  172.16.1.1            0060.47b5.d001        dynamic

【技术要点】

实际应用环境中,当路由器的G0/0接口启动后,会主动发送 Gratuitous ARP(免费ARP),处在同一网段的计算机收到该数据包后,就会更新自己的ARP缓存表;当计算机网卡启动时,会主动周期性发送ARP请求,以便获得网关的MAC地址,因此上述①的过程实际是自动完成的,不需要用户发送数据包来触发。

2、计算机PC1收到路由器Rl的ARP应答包后,可以进行以太网封装,地址信息如下:

|----------------|----------------|--------|--------------|--------------|------|
| 源MAC地址 | 目的MAC地址 | 类型 | 源IP地址 | 目的IP地址 | 协议 |
| 0090.0CD9.63D3 | 0060.47b5.d001 | 0x0800 | 172.16.1.100 | 172.16.2.000 | 0x01 |

3、计算机PCl将该数据包送到默认网关,即路由器R1,R1 从 G0/0接口收到该以太帧后,将数据包解封装(删除二层帧头和帧尾),然后路由器RI使用数据包的目的IP地址172.16.2.100搜索路由表,查找匹配的路由条目。在路由表中找到匹配的目的网络地址后,确定出接口为S0/0/0,Rl将数据包重新封装(二层重写)到PPP帧中,然后将数据包转发到路由器R2,地址信息如下:

|-------|--------|--------------|--------------|------|
| PPP地址 | 类型 | 源IP地址 | 目的IP地址 | 协议 |
| 0xFF | 0x0021 | 172.16.1.100 | 172.16.2.100 | 0x01 |

4、路由器R2收到R1发送的数据包后,将数据包解封装(删除二层帧头和帧尾),路由器R2使用数据包的目的P地址172.16.2.100搜索路由表,查找匹配的路由条目。在路由表中找到目的网络地址后,发现目的主机位置和自己直连的GO/0接口网络相同,此时如果路由器R2的ARP表中没有172.16.2.100对应的ARP缓存,就发送ARP请求,以便获得 Server1网卡的MAC地址信息,地址信息如下:

|----------------|----------------|--------|
| 源MAC地址 | 目的MAC地址 | 类型 |
| 0040.0b60.a601 | FFFF.FFFF.FFFF | 0x0806 |

5、 Server1收到路由器R2发送的ARP请求后,更新自己的ARP表,此时Serverl的ARP表如下:

C:\>arp -a
  Internet Address      Physical Address      Type
  172.16.2.2            0040.0b60.a601        dynamic

6、Server1收到路由器R2发送的ARP请求后会以单播方式回复ARP应答包,地址信息如下:

|----------------|----------------|--------|
| 源MAC地址 | 目的MAC地址 | 类型 |
| 0090.21ED.4390 | 0040.0b60.a601 | 0x0806 |

7、路由器R2收到Server1回复的ARP应答后,更新自己的ARP表,此时路由器R2可以对数据包进行重新封装(二层重写),然后将数据包转发到服务器Serverl,地址信息如下:

|----------------|----------------|--------|--------------|--------------|------|
| 源MAC地址 | 目的MAC地址 | 类型 | 源IP地址 | 目的IP地址 | 协议 |
| 0040.0b60.a601 | 0090.21ED.4390 | 0x0800 | 172.16.1.100 | 172.16.2.100 | 0x01 |

8、路由器R2收到数据包后,继续执行和上述类似的过程,数据包最后到达 PC1,完成一次ping的过程。

以上过程表明,在数据包从计算机 PCl到达服务器Serverl的整个传递过程中,二层地址信息会被重写,但是三层IP地址信息保持不变。(变的是MAC地址不变的是IP地址)

相关推荐
zquwei5 分钟前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
Aimin202219 分钟前
路由器做WPAD、VPN、透明代理中之间一个
网络
群联云防护小杜39 分钟前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
爱码小白1 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记
蜜獾云1 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
柒烨带你飞1 小时前
路由器转发数据报的封装过程
网络·智能路由器
东方隐侠安全团队-千里2 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
神一样的老师3 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
与海boy4 小时前
CentOS7网络配置,解决不能联网、ping不通外网、主机的问题
linux·网络·网卡
我叫czc4 小时前
【python高级】342-TCP服务器开发流程
服务器·网络·tcp/ip