《网络中数据传输过程的分析》由会员分享,可在线阅读,更多相关《网络中数据传输过程的分析(4页珍藏版)》请在金锄头文库上搜索。
1、网络中数据传输过程的分析我们每天都在使用互联网,我们电脑上的数据是怎么样通过互联网传输到到另外的一台电脑上的呢?把自己的理解写一下,可能有很多细节还没有能的很清楚!希望在以后可以使之更加的完善!有不对的地方还请指正.我们知道现在的互联网中使用的 TCP/IP 协议是基于,OSI(开放系统互联)的七层参考模型的,(虽然不是完全符合)从上到下分别为 应用层 表示层 会话层 传输层 网络层 数据链路层和物理层。其中数据链路层又可是分为两个子层分别为逻辑链路控制层(Logic Link Control,LLC )和介质访问控制层((Media Access Control,MAC )也就是平常说的 M
2、AC 层。LLC 对两个节点中的链路进行初始化,防止连接中断,保持可靠的通信。MAC 层用来检验包含在每个桢中的地址信息。在下面会分析到。还要明白一点路由器是在网路层的,而网卡在数据链路层。我们知道,ARP (Address Resolution Protocol,地址转换协议)被当作底层协议,用于 IP 地址到物理地址的转换。在以太网中,所有对 IP 的访问最终都转化为对网卡 MAC 地址的访问。如果主机 A 的 ARP 列表中,到主机 B的 IP 地址与 MAC 地址对应不正确,由 A 发往 B 数据包就会发向错误的 MAC地址,当然无法顺利到达 B,结 果是 A 与 B 根本不能进行通信
3、。首先我们分析一下在同一个网段的情况。假设有两台电脑分别命名为 A 和B,A 需要相 B 发送数据的话,A 主机首先把目标设备 B 的 IP 地址与自己的子网掩码进行“与 ”操作,以判断目标设备与自己是否位于同一网段内。如果目标设备在同一网段内,并且 A 没有获得与目标设备 B 的 IP 地址相对应的 MAC 地址信息,则源设备(A)以第二层广播的形式(目标 MAC 地址为全 1)发送 ARP请求报文,在 ARP 请求报文中包含了源设备( A)与目标设备( B)的 IP 地址。同一网段中的所有其他设备都可以收到并分析这个 ARP 请求报文,如果某设备发现报文中的目标 IP 地址与自己的 IP
4、地址相同,则它向源设备发回 ARP 响应报文,通过该报文使源设备获得目标设备的 MAC 地址信息。为了减少广播量,网络设备通过 ARP 表在缓存中保存 IP 与 MAC 地址的映射信息。在一次 ARP的请求与响应过程中,通信双方都把对方的 MAC 地址与 IP 地址的对应关系保存在各自的 ARP 表中,以在后续的通信中使用。ARP 表使用老化机制,删除在一段时间内没有使用过的 IP 与 MAC 地址的映射关系。一个最基本的网络拓扑结构: 如果中间要经过交换机的话,根据交换机的原理,它是直接将数据发送到相应端口,那么就必须保有一个数据库,包含所有端口所连网卡的 MAC 地址。它通过分析 Ethe
5、rnet 包的包头信息(其中包含不原 MAC 地址,目标 MAC 地址,信息的长度等信息),取得目标 B 的 MAC 地址后,查找交换机中存储的地址对照表,(MAC 地址对应的端口),确认具有此 MAC 地址的网卡连接在哪个端口上,然后将数据包发送到这个对应的端口,也就相应的发送到目标主机 B 上。这样一来,即使某台主机盗用了这个 IP 地址,但由于他没有这个MAC 地址,因此也不会收到数据包。现在我们讨论两台不在同一个网段中的主机,假设网络中要从主机 PC-A 发送数据包 PAC 到 PC-C 主机中,如下图所示:路由器 A =路由器 B| INTERNET | | |交换机 A 交换机 B
6、| | | | | | |PC-A PC-B PC-C PC-DPC-A 并不需要获取远程主机(PC-C)的 MAC 地址,而是把 IP 分组发向缺省网关,由网关 IP 分组的完成转发过程。如果源主机(PC-A )没有缺省网关MAC 地址的缓存记录,则它会通过 ARP 协议获取网关的 MAC 地址,因此在A 的 ARP 表中只观察到网关的 MAC 地址记录,而观察不到远程主机的 MAC地址。在以太网(Ethernet)中,一个网络设备要和另一个网络设备进行直接通信,除了知道目标设备的网络层逻辑地址(如 IP 地址)外,还要知道目标设备的第二层物理地址(MAC 地址) 。 ARP 协议的基本功能
7、就是通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的顺利进行。数据包在网络中的发送是一个及其复杂的过程,上图只是一种很简单的情况,中间没有过多的中间节点,其实现实中只会比这个更复杂,但是大致的原理是一致的。(1)PC-A 要发送数据包到 PC-C 的话,如果 PC-A 没有 PC-C 的 IP 地址,则PC-A 首先要发出一个 dns 的请求,路由器 A 或者 dns 解析服务器会给 PC-A回应 PC-C 的 ip 地址,这样 PC-A 关于数据包第三层的 IP 地址信息就全了:源IP 地址:PC-A,目的 ip 地址:PC-C 。(2)接下来 PC-A 要知道如何到达
8、 PC-C,然后,PC-A 会发送一个 arp 的地址解析请求,发送这个地址解析请求,不是为了获得目标主机 PC-C 的 MAC地址,而是把请求发送到了路由器 A 中,然后路由器 A 中的 MAC 地址会发送给源主机 PC-A,这样 PC-A 的数据包的第二层信息也全了,源 MAC 地址:PC-A 的 MAC 地址,目的 MAC 地址:路由器 A 的 MAC 地址,(3)然后数据会到达交换机 A,交换机 A 看到数据包的第二层目的 MAC 地址,是去往路由器 A 的,就把数据包发送到路由器 A,路由器 A 收到数据包,首先查看数据包的第三层 ip 目的地址,如果在自己的路由表中有去往 PC-C
9、 的路由,说明这是一个可路由的数据包。(4)然后路由器进行 IP 重组和分组的过程。首先更换此数据包的第二层包头信息,路由器 PC-A 到达 PCC 要经过一个广域网,在这里会封装很多广域网相关的协议。其作用也是为了找下一阶段的信息。同时对第二层和第三层的数据包重校验。把数据经过 Internet 发送出去。最后经过很多的节点发送到目标主机 PC_C 中。现在我们想一个问题,PC-A 和 PC-C 的 MAC 地址如果是相同的话,会不会影响正常的通讯呢!答案是不会影响的,因为这两个主机所处的局域网被广域网分隔开了,通过对发包过程的分析可以看出来,不会有任何的问题。而如果在同一个局域网中的话,那
10、么就会产生通讯的混乱。当数据发送到交换机是,这是的端口信息会有两个相同的 MAC 地址,而这时数据会发送到两个主机上,这样信息就会混乱。因此这也是保证 MAC 地址唯一性的一个理由。知识补充:(1)网关的含义:是说这样一种设备:如果主机要发包,就往这个设备发送。也就是说此设备要有路由功能或有去往外部网路的路径。在实际网络里,网关一般由路由器或 server 充当。(2)ARP(Address Resolution Protocol)是地址解析协议,ARP 是一种将 IP地址转化成物理地址的协议。从 IP 地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP 具体说来就是将网络层(IP
11、层,也就是相当于 OSI 的第三层)地址解析为数据连接层(MAC 层,也就是相当于 OSI 的第二层)的MAC 地址。ARP 协议是通过 IP 地址来获得 MAC 地址的。(3)网络中需要唯一的 MAC 地址的理由:(a )IP 地址的分配是根据网络的拓朴结构,而不是根据谁制造了网络设置。若将高效的路由选择方案建立在设备制造商的基础上而不是网络所处的拓朴位置基础上,这种方案是不可行的。(b)当存在一个附加层的地址寻址时,设备更易于移动和维修。例如,如果一个以太网卡坏了,可以被更换,而无须取得一个新的 IP 地址。如果一个 IP 主机从一个网络移到另一个网络,可以给它一个新的 IP 地址,而无须
12、换一个新的网卡。(c)无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始节点出发,从一个节点传递到另一个节点,最终传送到目的节点。数据包在这些节点之间的移动都是由 ARP,负责将 IP地址映射到 MAC 地址上来完成的。(4)标识网络中的一台计算机,一般至少有三种方法,最常用的是域名地址、 IP地址和 MAC 地址,分别对应应用层、网络层、物理层。网络管理一般就是在网络层针对 IP 地址进行管理,但由于一台计算机的 IP 地址可以由用户自行设定,管理起来相对困难,MAC 地址一般不可更改,所以把 IP 地址同 MAC 地址组合到一起管理就成为常见的管理方
13、式。交换机和路由器的主要区别:(1)、二者的工作层次不同最初的的交换机是工作在 OSIRM 开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在 OSI 模型的网络层。由于交换机工作在 OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在 OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。(2)、二者的据转发所依据的对象不同交换机是利用物理地址或者说 MAC 地址来确定转发数据的目的地址。而路由器则是利用不同网络的 ID 号(即 IP 地址)来确定数据转发的地址。IP 地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层
14、的地址也称为协议地址或者网络地址。MAC 地址通常是硬件自带的,由网卡生产商来分配的,而且已经 固化到了网卡中去,一般来说是不可更改的。而 IP 地址则通常由网络管理员或系统自动分配。(3)、传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有 VLAN 功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。(4)路由器提供了防火墙的服务,而交换机则没有路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。MAC 地址的安全问题:我们为了防止 IP 地址被盗用,就通过简单的交换机端口绑定(端口的 MAC表使用静态表项),可以在每个交换机端口只连接一台主机的情况下防止修改MAC 地址的盗用,如果是三层设备还可以提供:交换机端口 /IP/MAC 三者的绑定,防止修改 MAC 的 IP 盗用。一般绑定 MAC 地址都是在交换机和路由器上配置的。
