ping过程(二三层转发)

最新推荐文章于 2025-05-19 21:50:51 发布
最新推荐文章于 2025-05-19 21:50:51 发布
阅读量1.8k 收藏 7
点赞数
本文深入解析网络通信的基本原理,详细阐述了源主机如何通过比较IP地址判断通信目标是否在同一网段,以及如何通过ARP协议获取目标主机的MAC地址。同时,文章还介绍了跨网段通信的流程,包括通过网关进行的ARP请求和回应,以及数据包在网络中的转发过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:alexsjr 
来源:优快云 
原文:https://blog.youkuaiyun.com/alexsjr/article/details/80974817 
版权声明:本文为博主原创文章,转载请附上博文链接!

①    源主机在发起通信之前,将自己的IP与目的主机的IP进行比较,如果两者位于同一网段(用网络掩码计算后具有相同的网络号),那么源主机直接向目的主机发送ARP请求,在收到目的主机的ARP应答后获得对方的物理层(MAC)地址,然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作二层交换转发;

②    判断是否网络层转发:报文的目的MAC地址是否为路由接口(网关)的MAC

如下图

当源主机判断目的主机与自己位于不同网段时,它会通过网关(Gateway)来递交报文,即发送ARP请求来获取网关IP地址对应的MAC,在得到网关的ARP应答后,用网关MAC作为报文的目的MAC进行报文发送。

了解了以太帧目的MAC的填写规则之后就可以描述转发过程了

一、拓扑1,及各接口配置如下图:           fa1/0:10.10.20.100/24

同网段通信,PCa ping PCb

1,欲发送的以太帧关键部分如下:

  2,根据规则,判断目的PCb的IP地址,发现和自己在同一网段,则直接请求目的主机MAC,此时PCa未知PCb的MAC,便广播ARP请求,请求帧关键部分如下:

 3,此时SW1从Fa1/1接收到了此广播,进行MAC以及ARP的学习,FDB(MAC表)上增加一条MAC对应关系如下:

4,SW1查表发现没有对应的表项,便在同网段内即向Fa0/1和Fa2/1转发广播包。R1发现请求的ARP不是自己的IP便丢弃;PCb则发现ARP请求目的IP是自己,便准备编辑一个ARP回应报文,同时,将PCa的MAC和IP对应关系保存在自己的ARP缓冲表中。ARP回应报文关键部分:

5,ARP回应报文从SW的Fa2/1接口进入交换机,交换机进行学习,FDB上增加一条

6,此时SW1再查表,发现目的MAC可以从Fa1/1到达,便从此端口转发此报文。

7,这时PCa便能收到ARP回应,将PCb的MAC记录在本机ARP缓存中。可以编辑ping报文发送。当SW1接收到目的MAC为MACb的帧时,学习过程便是更新FDB表,查表将报文从Fa2/1转发,PCb便能收到报文。Ping回应的过程也一路查表畅通无阻。

跨网段通信,PCa ping PCc

1,欲发送的以太帧关键部分如下:

 2,根据规则,判断目的PCc的IP地址,发现和自己不在同一网段,于是向网关发送ARP请求。请求帧关键部分如下:(ARP请求的源为自己本身,目的地址为网关)

3,此时SW1从Fa1/1接收到了此广播包,便进行ARP学习,FDB(MAC表)上增加一条MAC对应关系如下:

4,SW1查表发现没有对应的表项,便在同网段内即向Fa0/1和Fa2/1转发广播包。PCb发现请求的ARP不是自己的IP便丢弃;R1则发现ARP请求目的是自己Fa0/0接口IP,便编辑一个ARP回应报文:

5,此时SW1接收到该ARP应答,并进行基于原地址的学习,与目的地址的转发,新增MAC表项:

6,PCa接收到ARP应答后,就学习到网关的MAC地址,这时,PCa就开始向PCc发送ping报文,源IP、源MAC为自己本身,目的MAC为网关的MAC,目的IP为PCc的IP地址:

7,SW1接到此报文基于源地址的学习,查找目的MAC,进行转发给R1。

       接下来的步骤,和同网段通信大同小异

8,R1接收到该ICMP报文后,R1查找本地路由表,通过最长匹配找到PCc的匹配项,确定出端口为fa1/0,接着进行规则判断,目的IP是否和自己IP处于同一网络,发现PCc的IP和自己接口Fa1/0的IP为同一网段,欲转发ICMP报文,目的MAC为PCc的MAC。

查找ARP表,没有发现端对应的MAC地址,这时,R1发送ARP请求报文,广播请求PCc的MAC地址:

9,交换机SW2接收到广播包,基于源地址的学习和目的地址的转发

10,PCc收到ARP请求,基于源地址的学习,同时发现请求的IP地址为自己本身,以单播形式做ARP应答

11,SW2接收到ARP应答报文,基于源地址的学习和目的地址的转发

12,R1接收到ARP应答后,获取到PCc的MAC地址,于是,R1将PCcMAC地址填入ping报文中,将ping报文转发给PC3

13,SW2接收到ping报文后基于源地址学习,根据目的MAC转发给PCc

14,PCc接收到ping报文,开始通信。

以上为简单的拓扑的二三层转发过程,省略了ping应答的过程。

下面的拓扑加入了vlan和路由,用表格以序号方式展示ping的过程

网络说明:

1) 网络中所有二层口都为ACCESS口(包括设备间互联的二层口),其对应VLAN如图中连接所示。

2)L2-1下链A-1端口为0/1,下链B-1端口为0/2;上链L3-1端口为0/23,上链L3-2端口为0/24。

    L2-2下链A-2端口为0/1,下链B-2端口为0/2;上链L3-1端口为0/23,上链L3-2端口为0/24。

3) L3-1和L3-2连接L2-1的端口均为0/1,连接L2-2的端口均为0/2。

    L3-1和L3-2通过路由口相连,均为0/24口。                    

    L3-1是VLAN3的网关SVI3:192.168.1.100/24,L3-2是VLAN4的网关SVI4:192.168.2.100/24。终端用户PC的IP配置如图所示。

4)方便描述,在L3-1添加静态路由:ip route 192.168.2.0 255.255.255.0 192.168.3.2

    在L3-2添加静态路由ip route 192.168.1.0 255.255.255.0 192.168.3.1

 

VchaseNi
关注
交换机二层转发过程Ping过程
Roger Luo的博客
09-26 8946
交换机二层转发过程Ping过程) 1. 前置条件 如下图,交换机端口1和端口2属于同一VLAN 10。PC1接在端口1上,PC2接在端口2上。PC1的MAC地址为0000-0000-0001,IP地址为10.0.0.2/24,PC2的MAC地址为0000-0000-0001,IP地址为10.0.0.3/24。 2. PC1将目的IP与掩码进行按位与运算,得到目的IP的网络号,与本机网络号进行比较,发现是同一网段 3. PC1查看本机ARP表里面是否有目的IP的ARP表项,发现没有查找到 4. PC1
详细Ping过程描述(二、三层转发
alexsjr的博客
07-09 2万+
※ 首先要了解 ① 源主机在发起通信之前,将自己的IP与目的主机的IP进行比较,如果两者位于同一网段(用网络掩码计算后具有相同的网络号),那么源主机发送arp请求广播报,请求目的主机的mac地址,在收到目的主机的ARP应答后获得对方的物理层(MAC)地址,然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作二层交换转发...
PING用一生诠释了TCP/IP(4)------二三层转发PING劈荆斩棘
weixin_34228387的博客
08-08 151
作为一个网络使用者,你也许从来没有思考过源及目的主机之间究竟发生了什么,因为网络对用户来说是一个黑匣子,所有的细节都被屏蔽掉了,你只能知道通还是不通,能不能上网?但是作为一个网络设计者,研究者,你就必须要想想?假如你要ping一台位于美国硅谷的服务器,那么ICMP请求报文从源主机发出之后会发生那些事呢?其实报文的所有的路径都是由各种各样的类似与现实生活中的法律一样的网络...
ping命令的全过程和应用协议
最新发布
qq_48625029的博客
05-19 1378
Ping命令是一种基于ICMP(互联网控制报文协议)的网络连通性测试工具,通过发送ICMP Echo请求报文并接收相应的ICMP Echo回复报文来检测网络连接状态。Ping命令的执行过程涉及多个网络层次:从应用层生成ICMP请求,到网络层封装IP头部,再到数据链路层解析MAC地址并封装以太网帧,最后通过物理层传输。在跨网段通信时,路由器会根据路由表转发报文,并更新TTL值以防止无限循环。目标主机收到请求后,生成并返回Echo回复报文,发送方通过计算往返时间(RTT)和丢包率来评估网络性能。Ping命令还依
基于ping过程学习二、三层转发之一(ARP/ICMP报文详解)
XZH520320的博客
07-19 5780
一、ARP协议详解 1.ARP简介 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。 2.地址解析过程 假设主机A和B在同一个网段,主机A要向主机B发送信息。具体的地址解析过程如下: (1) 当网络层数据报下发到数据链路层进行帧封装时,主机A首先查看自己的ARP表,确定是否有目的IP(主机B)的MAC地
二、三层转发原理(ping过程
weixin_34195546的博客
09-02 899
1. 概述如图1所示,交换机Router,SW1,SW2的所有表项为空,Host 1要ping Host 2,即Host 1要给Host 2发送ICMP echo请求,Host 2收到请求之后,发现是请求自己的IP地址,会回复ICMP echo应答报文。图1 网络拓扑图Host 1的IP地址为1.1.1.1/24,默认网关为1.1.1.254,MAC地址为ca02.1a14....
Ping的详细过程
阳光梦的专栏
05-23 2241
Ping过程详解          Ping命令的主要作用的是检查网络的连通情况和检测网络的速度。相信大家都用过Ping命令,下面主要介绍一下Ping命令是怎样一个执行过程。          主要的Ping有两种情况,一种是同一网段,一种是跨网段的。          首先看一个拓扑图: 首先,如果主机A要Ping主机B,那么主机A就要封装二层报文,他会先检查自己的MAC地址,如果没
详解ping过程,数据二三层转发
weixin_42238049的博客
08-20 880
一、ping的基本概念及用途: PING (Packet Internet Groper),因特网包探索器,作用是测试你到某一个IP之间的网络是否通畅,可以很好地帮助我们分析和判定网络故障。ping也属于一个通信协议,是TCP/IP协议的一部分。 ①ping 127.0.0.1,如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。 ②ping 本机的IP地址,用ifconfig查看本机IP,然后Ping该IP,通则表明网络适配器工作正常,不通则是网络适配器出现故障。 ③ping 域名,验证是
二、三层转发原理(多例详解,图文相结合说明ping过程
热门推荐
dwj_daiwenjie的博客
01-13 4万+
※ 首先要了解 ① 源主机在发起通信之前,会将自己的IP与目的主机的IP进行比较,如果两者位于同一网段(用网络掩码计算后具有相同的网络号),那么源主机发送arp请求广播报,请求目的主机的mac地址,在收到目的主机的ARP应答后获得对方的物理层(MAC)地址,然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作二层交换转发; ...
linux内核三层转发流程,二层转发流程 (linux网络子系统学习 第六节 )
weixin_29531897的博客
04-30 2592
做为网络设备,二层转发是最基本的功能。要想继续学习linux 内核协议栈,必须明白二层转发流程。这篇文章举例讲一讲二层转发流程。二层转发是根据报文的目的MAC直接进行转发转发过程中不用对报文的头部做任何的修改。三层转发则是根据报文的ip 地址来进行转发,并且要对报文的二层头部进行相应的修改。进行二层转发的设备一般叫做网桥(bridge)。桥可以是一个单独的一台网桥设备,也可以是运行在设备内的...
从一个简单的Ping案例来分析二层,三层的数据包封装过程
hao_wujing的专栏
01-25 1170
1. 应用程序生成数据DATA,加上传输层报文(TCP/UDP Head),调用网络层服务(IP包头中的源地址由主机网卡直接得到,目的IP则由我们在使用应用程序时输入得到,如果是基于域名,调用一个通信过程DNS来获得目的IP,然后放入目的IP中),此时IP包头封装完成。 接着查找本机路由表,获得下一跳IP和出接口(IP为R1接口Fa0/0的IP,出接口为本地网卡),如果此时arp表项中有下一跳IP对应的mac,则直接获取,如果没有的话,会广播一个arp请求来获得此mac地址,...
ping的使用方法转发
10-20
ping的使用方法转发
头歌:UDP Ping程序实现 接收并转发消息
公众号:风景邮递Yuan的博客
01-05 1306
任务描述本关任务:在 Ping 服务端程序框架中,完成接收数据,并回传给相应客户端。使用sendto()函数发送 UDP 数据。将数据发送到套接字,输入参数 address 是形式为(host, port)的元组,指定远程地址,其中host表示服务器地址,port表示服务器端口号。返回值是发送的字节数。 接收数据使用recvfrom()函数实现。输入参数为接收缓冲区大小。该函数接收 UDP 数据,与recv()类似,但返回值是(data, address)。其中data是包含接收数据的字符串,address
通过ping命令了解三层转发流程
weixin_30627341的博客
04-28 377
ping命令:因特网包探索器。本文主要通过路由器两端不同网段PC互ping来讲解三层转发流程。 例子:PC-A是如何 ping 通 PC-C 的,有几种情况? 说明:1、在条件1阶段PC-C不会刷新arp表,因为PC-C并没有收到ARP请求! 2、三层转发中如果PC-A 到 PC-C 必须设置静态路由要注意 ①目的IP:设置最终到达的主机IP网段且要求主机号为...
ping包的详细转发过程
10-25 5530
网络说明: 1) 网络中所有二层口都为ACCESS口(包括设备间互联的二层口),其对应VLAN如图中连接所示。 2)L2-1下链A-1端口为0/1,下链B-1端口为0/2;上链L3-1端口为0/23,上链L3-2端口为0/24。     L2-2下链A-2端口为0/1,下链B-2端口为0/2;上链L3-1端口为0/23,上链L3-2端口为0/24。 3) L3-1和L3-2连接L2-1...
网络中有路由器的ping过程&路由器转发过程
piterous的博客
03-12 1371
PC3->PC4 PC3/IP:192.168.1.10.网关:AR2/G0/0/0->192.168.1.254 PC4/IP:192.168.2.10。网关:AR2/G0/0/1->192.168.2.254 PC3的MAC:54-89-98-18-5D-A2 PC4的MAC:54-89-98-0E-7F-10 实验的前提:在PC3->ping 192.168.2....
ping命令整个过程详解
渴望,就奋力追寻...
03-11 3万+
转自:http://wanicy.blog.51cto.com/509018/335207/ 如果你想了解ping命令的原理,看了这篇文章,你会从对网络一窍不通,到豁然开朗。  先看拓朴图:  在这里讲ping的两情况:一种是同一网段内,一种是跨网段的ping。 一、同一网段内 首先,如果主机A,要去
Linux 内核报文发送处理过程
mrtyxr的博客
12-28 1658
最近在学习Linux协议栈相关内容,当被问到Linux 内核网卡收报的过程,我们能很快的简述一个大概的过程,但是对于报文外出,对外发送时的处理过程却有些模糊,故借此机会,对Linux内核报文发送过程进一步学习。以ipv4为例,Linux内核报文发送分两种情况:1.本机外出报文发送 2.转发报文发送;依据这两种情况,我们分别了解学习。
二三层转发原理
u013982161的专栏
02-18 9488
二层转发的机制是什么? 学习线程和报文转发线程。二层只跟MAC地址有关  与IP无关所以在二层做IP-MAC绑定是无效的。三层以太网交换机的转发机制主要 分为两个部分,二层转发和三层交换。   先讲二层转发流程。    1、 MAC地址介绍   MAC地址是48 bit二进制的地址,如:00-e0-fc-00-00-06。   可以分为单播地址、多播地址和
迪普防火墙FW1000三层转发
05-13
### 迪普科技 FW1000 防火墙 三层转发配置指南 迪普防火墙FW1000系列设备支持丰富的网络功能,其中包括三层转发功能。三层转发是指在网络中实现跨子网的数据包路由操作,通常用于连接不同的IP子网[^1]。 #### 1. 三层转发的基本原理 三层转发的核心在于通过路由器或具备路由功能的设备来处理数据包的目标地址,并将其转发到正确的下一跳设备。FW1000作为一款高性能的应用防火墙,在硬件架构上集成了路由模块,能够高效执行三层转发任务。它不仅可以完成基础的静态路由配置,还可以支持动态路由协议(如RIP、OSPF等),从而适应复杂的网络环境需求[^2]。 #### 2. 配置方法概述 以下是针对迪普防火墙FW1000进行三层转发配置的主要步骤: ##### (1) **进入Web管理界面** 通过浏览器访问防火墙的管理IP地址,默认情况下可以通过CONSOLE口登录并设置初始参数。如果已经启用了Web管理,则可以直接输入管理IP地址进入图形化配置页面。 ##### (2) **定义接口IP地址** 为了实现三层转发,需先为各物理端口分配相应的IP地址及其所属子网掩码。例如: ```plaintext Interface GigabitEthernet 1/1 IP Address: 192.168.1.1 Subnet Mask: 255.255.255.0 Interface GigabitEthernet 1/2 IP Address: 192.168.2.1 Subnet Mask: 255.255.255.0 ``` ##### (3) **启用路由功能** 确认防火墙已开启三层路由模式。此选项一般位于`高级设置 -> 路由配置`菜单下。默认可能处于关闭状态,因此需要手动激活。 ##### (4) **添加静态路由规则** 对于简单的网络拓扑结构,可通过增加静态路由表项指定目标网络以及对应的出口网关。示例命令如下所示: ```plaintext ip route add destination_network=192.168.3.0 netmask=255.255.255.0 gateway=192.168.2.2 interface=GigabitEthernet 1/2 ``` 以上语句表明当接收到发往 `192.168.3.x` 的流量时,应经由第二块千兆以太网卡发送至下一跳节点 `192.168.2.2` 处理[^1]。 ##### (5) **测试连通性** 完成上述所有设定之后,建议利用ping工具验证源主机能否成功抵达远程目的地。同时观察防火墙上显示的实际吞吐量统计信息,判断是否存在丢包现象或其他异常状况发生。 #### 3. 安全策略调整 值得注意的是,在实际部署过程中除了单纯关注性能指标外还需要兼顾安全性考量。具体而言就是依据业务逻辑制定合理的访问权限列表ACL(Access Control List),防止非法入侵者滥用开放通道危害内部资源的安全性[^2]。 --- ### 注意事项 - 所有更改均应在充分理解当前运行环境的前提下谨慎施行; - 对于大规模生产环境中涉及的关键路径修改动作最好安排在夜间低峰时段开展以免影响正常办公秩序; - 建议定期备份现有配置文件以便出现问题时迅速回滚恢复原状; ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值