数据包的转发流程

最新推荐文章于 2024-11-23 20:37:59 发布
转载 最新推荐文章于 2024-11-23 20:37:59 发布 · 611 阅读 · 0

数据包的转发流程

 

环境是三层交换机有两个网段,10.0.0.1/24和192.168.0.1/24,pc1是10段的,pc2是192段的。pc1要与pc2通信。过程如下
1.pc1将要与pc2通信,首先根据网卡的ip地址与掩码算出pc2是否与pc1是同网段,如果是同网段直接二层转发,如果不是将跨网段转发
2.pc1算出pc2和自己不是同网段,所以要将数据包发送到网关由网关进行三层寻址转发。
3.pc1到网关为二层转发,也就是数据帧转发,数据帧转发需要知道对方mac地址,首先pc1会读电脑的arp缓存,看是否有网关ip与mac地址的对应关系,如果有将直接封装帧转发;如果没有将使用arp协议也就是广播,携带自己的ip地址与mac地址,目的地址为网关ip,mac地址为ffff-ffff-ffff。网关收到此arp广播后,将回复pc1自己的mac地址,数据包为源网关ip和mac地址目的为pc1ip和mac地址。
4.pc1收到数据包后会将此ip和mac地址写入到电脑的arp缓存表里,并直接封装数据包,三层ip头为源pc1-ip,目的为pc2-ip,二层帧格式为源pc1-mac,目的为网关mac地址(记住此包头)。
5.网关将收到pc1发来的数据包,进行拆包,根据其目的ip地址进行寻址(路由表),找到对应的路径(也就是192段vlan)。
6.三层交换机会根据其目的ip地址进行本机的arp缓存查找,如果查找到ip和mac地址的对应关系将直接封装转发,如果没有交换机将发送arp广播包获取目的ip地址的mac地址(广播包将只发送192段vlan,其他vlan不广播)。
7.三层交换机得知pc2-mac地址后将转发数据,三层包头为源pc1-ip,目的为pc2-i,二层帧包头为源192段网关mac,目的为pc2-mac。
8.pc2将收到三层交换发来的数据包,进行拆封即可获取数据,并回复pc1过程同上。

三层交换机等同于路由器。也就是说源ip和目的ip在数据包里一直不变(不经过nat的情况),mac地址将时刻改变。广播只存在二层。三层情况下是路由寻址。

交换机开发(二)—— 三层交换机报文转发过程
知秋一叶
04-16 9456
三层交换机报文转发过程 如图所示,假如主机A想访问主机B,首先主机A会将自己的IP地址和子网掩码做与操作,得出网路地址(如:Host-A的IP地址100.1.1.2与自身掩码255.255.255.0做与操作后,得到的网络号是100.1.1.0).然后判断目的IP地址(即Host-B的IP地址)与自己的网络地址是不是在同一个子网.因为图中主机A和主机B不在同一子网内,
浅谈路由器转发数据包
青衫客36的博客
05-29 2169
当路由器转发数据包时,它会经历一系列步骤,包括接收数据包、路由表查询、以及转发数据包
数据包转发过程
一个普普通通的博客
01-22 2102
文章目录数据包转发过程中间网络数据传输接收方数据解封装地址解析协议(ARP)ARP是什么呢?ARP原理 数据包转发过程 中间网络数据传输 封装好的完整数据,将会在网络中被传递 接收方数据解封装 封装不一定按照顺序一层一层下来,可能应用层直接到网络层等 地址解析协议(ARP) 从网络分层上看,我们知道二层网络中,使用 MAC 地址进行传输,MAC 地址做为数据链路层的设备标识符。 三层网络中,使用 IP 地址进行传输,IP 地址做为网络层的设备标识符。 域名通过 DNS 解析成 IP 地址,有了 I
网络数据包转发过程
LLittleF的博客
03-30 431
转发前会更新ip数据包中的目的MAC地址以适应后续的链路层传输)。因为经过上述判断,目的IP与本机IP不在同一个局域网,因此目的MAC地址网关(192.168.1.1)的MAC地址。(如果目的IP与本机IP在同一个局域网,则目的MAC地址填写目的IP的MAC地址。5. 交换机工作在OSI模型第二层数据链路层,其只针对MAC地址进行数据转发,而不认识IP地址。收到数据包后,根据路由表,查询目的MAC对应的转发端口然后进行转发。如果无法查询到目的端口,则向除了此数据接收端口以外的所有端口广播此数据。
IP数据包转发过程
simon的博客
08-12 2061
[TOC] 1. IP数据包到达网络层之后,首先根据目的IP地址得到目的网络号,然后决定是直接交付还是转发数据包。如果网络号不匹配,需要转发数据包,则跳到3); 2. 将数据包转发给目的主机; 3. 首先根据目的IP地址在路由表(转发表)中查找下一跳IP地址; 4. 然后在路由器的ARP高速缓存表中查找下一跳IP地址对应的MAC地址,如果找到下...
数据转发过程概述
A soul tortured by desire
01-04 3136
网络,已经从方方面面影响着我们的吃穿住行的日常习惯,人们往往对网络既熟悉又陌生,熟悉的是我们每天都在使用它,陌生的是它是原理。 我们通过网络来传输数据的过程,是怎样的呢?比如从主机A访问服务器A的HTTP(80端口)的过程,数据是怎么转发的? 第一步:TCP封装 当主机A建立了到达目的地服务器A的TCP连接后,便开始对应用层数据进行封装; 第二步:IP封装 第三步:查找路由 主...
ovs/OVS组件构成/数据包转发流程/数据库表
lingshengxiyou的博客
03-29 1530
如果根据struct dpif_flow的ufid找不到流的ukey则需要为其创建一个ukey_create_from_dpif_flow(udpif, flow, &ukey) -> ukey_create__()struct udpif_key的内容绝大部分来自于struct dpif_flow,比如key/mask/actions/ufid/pmd_id/keybuf/maskbuf/stats,但是actions翻译时需要用到的ukey->xcache被置为空。对应的坏处是upcall响应比较慢。
防火墙转发数据流程
weixin_49283635的博客
01-12 1101
e. 在线用户表(防火墙基于认证策略,可以识别IP地址与用户的对应关系)3.1 如果是二层接口,基于vlan及mac地址表,检查流量的出接口;——基于以上信息,防火墙可以掌握流量的接收接口、源IP、目的IP等信息。6. IP/MAC绑定:如果定义了ip-mac绑定,则判断是否合规;a. 刷新在线用户表(基于认证策略,识别IP地址与用户的对应关系)b. 基于流的攻击防范(如DDoS攻击,需要开启相应的防范功能)j. 源nat策略匹配(是否需要进行源地址转换,只是看,不动作)4. 剥离帧头部:二层头部解封装;
IP转发流程
weixin_42831406的博客
11-23 2015
IP转发流程
网络数据包转发过程详解
伟强的博客
07-15 3692
本片文章详解了两台终端跨网段通信时数据包转发的过程,包含第一次转发数据包ARP工作的过程以及详细配置,下面是本次实验的拓扑图,在华为ENSP模拟器上实现。 简单介绍一下实验环境,在本次实验中包含两个区域(网段),分别是192.168.1.0/24和192.168.2.0/24,从PC1去pingPC2,观察数据包经过交换机,路由器过程中IP地址和MAC地址的变化过程。 (1) 首先从PC1 去ping PC2,即192.168.1.2 ping 192.168.2.2 由于是跨网段访问PC1首..
网络中的数据包到底是如何转发
日常学习记录
08-23 7007
IP地址、子网掩码、网关、DNS、NAT、端口映射
数据转发过程(转)
weixin_34400525的博客
06-08 4108
TCP/IP协议簇和底层协议配合,保证了数据能够实现端到端的传输。数据传输过程是一个非常复杂的过程,例如数据在转发的过程中会进行一系列的封装和解封装。 所以网络工程师,深入地了解数据在各种不同设备上的转发过程,才能够对网络在进行正确地分析和检测。 数据包在相同网段内或者不同网段之间转发所依据的原理...
数据包转发机制
BELL__Meng的博客
05-15 5596
常用的几种数据包转发机制:    1.进程交换(Process Switching)        在该模式下,当数据包到达某一个接口之后,该数据包将会被置入系统缓存中,路由器的CPU会将其目的地址与路由表中的条目进行对比,在这同时,将会进行CRC循环冗余校验来检查数据包的正确性,然后确定数据包将要从哪里发出去,此时数据包的二层数据地址就会被重新写成下一跳接口的MAC地址,并将数据包发送出去。这...
TCP/IP详解——数据转发过程
来日可期的博客
12-15 4851
数据从接口发出时,第一个承接的设备是二层交换机,二层交换机识别最外层以太网封装的。会按照源MAC和目的MAC在局域网之间进行一个短距离的传输。传递给路由器。 路由器会获取到交换机传递来的数据。路由器是根据IP地址进行转发的,所以会解封装查看IP地址。确认好IP地址后,在其发送出去的时候会重新封装一层以太网。 最终数据会传递到服务器中。而服务器是一个七层的,同样会进行逐层的解封装,然后查看端口号对应的服务是否开放,应用程序对数据进行处理。之后服务器会给客户端进行响应,同样的流程进行封装和解封装。
【网络技术】数据包转发过程(MAC地址和IP地址)
weixin_37838913的博客
03-13 4088
数据包转发过程(MAC地址和IP地址) 物理层:MAC地址决定交换机下一跳是谁 网络层:IP地址决定传给哪台计算机 交换机基于数据帧的MAC地址转发数据帧,路由器基于数据包的IP地址转发数据包 数据包在传输过程不变,过网络设备数据帧要用新的物理层地址重新封装 MAC地址决定了数据帧下一跳哪个设备接收,而IP地址决定了数据包的起点和终点 M1开代理的话只能看到跟自己同一网段的M2的MAC地...
数据包转发原理-三层
weixin_34221112的博客
09-20 1036
R1---------------(vlan10)SW(vlan20)--------------------R2 条件:R1:192.168.1.1 mac:a R2: 192.168.1.2 mac:b sw是3层交换 R1数据包转发给R2过程: R1收到数据包后,查询R1的路由表,查路由表的目的是查找数据包从那个接口出,找到出接口后,目的封装什么类...
三层交换转发流程
weixin_33966095的博客
05-05 343
举例说明,PC1访问PC2,通过三层交换机通信的过程1PC1开始发送是,知道PC2的IP地址,但不知道MAC地址,首先PC1会采用ARP来确定PC2的MAC地址,PC1会把自己的IP和PC2的IP地址进行比较--->1)在同一网段,PC1广播一个ARP请求,PC2返回一个其MAC地址,PC1会将PC2的MAC地址放入自己 的ARP缓存中,通过用次MAC地址封装数据包后...
IP数据包的路由转发
一砚梨花雨
11-11 4283
IP路由器是连接多个IP网络的设备,其主要的工作就是为经过IP路由器的每个IP数据包寻找一条最佳传输路径。 路由表就是记录了各种传输路径的数据的一张表,分为静态路由表和动态路由表。 静态路由表是事先固定好的路由表,不会随着网络结构的改变而改变。 动态路由表一定的路由选择算法自动调整的路由表。 IP数据包转发过程: IP数据包根据ARP缓存中查看是不是有目的主机的MAC...
详解一次完整的数据包传输过程 -- 层层递进
热门推荐
shufanhao.top Blog
05-11 3万+
文章目录例子 PC1 发送http请求到ServerStep1PC1封装数据包Step 2: 数据到达集线器Step3: 数据到达R1Step4: 数据到达R2Step5: 交换机处理Step6: 服务器处理反向传输总结 题记:本文主要是摘自CCNA指南中讲的,再加上自己的理解,详细阐述一次完整的数据传输过程。之前在考CCIE的时候也看过,后来有些忘记,特总结记录。 重要: 封装报文是从上层...
lvs-nat模式,工作原理及数据包转发流程
最新发布
07-18
<think>嗯,用户想了解LVS-NAT模式的工作原理和数据包转发流程。这个问题涉及网络负载均衡的核心技术,需要从请求和响应两个方向详细说明数据包的变化过程。 用户可能是运维工程师或系统架构师,正在搭建负载均衡环境。ta的提问非常专业,直接聚焦在NAT模式的核心机制上,说明对网络层有一定基础。不过从ta没有追问具体配置细节来看,可能更关注理论层面。 参考站内资料,LVS-NAT模式有几个关键特征:Director要充当网关,需要修改双方向数据包的IP地址,且响应必须回经Director。这些特性在引用[2][3]中有明确佐证。特别要注意引用[3]详细描述了七步转发流程,这和我的知识库完全吻合。 数据包处理流程需要分请求和响应两条路径解释: 请求方向,重点说明DNAT转换过程。当客户端访问VIP时,Director会通过ip_vs模块修改目标地址为Real Server的RIP,同时源地址保留为CIP。这里需要强调Director必须开启路由转发功能(如引用[4]实验步骤2所示)。 响应方向则更复杂。Real Server处理完请求后,会以RIP为源地址、CIP为目标地址返回数据包。但此时由于Director是网关(引用[2]),数据包会被路由到Director。Director必须做SNAT,把源地址替换回VIP,否则客户端会直接收到来自RIP的响应而丢弃。 技术难点在于:1)Real Server的默认网关必须指向Director(引用[4]实验步骤3/4);2)VIP和RIP需要在不同网段(引用[5]拓扑图);3)Director容易成为瓶颈。这些限制在引用[1]的DR模式对比中也有提及。 最后考虑用双色流程图辅助说明:红色表示请求路径,蓝色表示响应路径,在关键节点标注地址变化。这样比纯文字更直观,也符合用户"了解流程"的需求。拓扑示例采用引用[5]的IP设置,保持案例一致性。</think>好的,我们来详细解释 LVS-NAT 模式的工作原理和数据包转发流程。 **LVS-NAT 模式工作原理** LVS-NAT (Network Address Translation) 模式是一种基于网络层(第3层)的负载均衡技术。其核心思想是**负载均衡器(Director Server, DS)充当所有后端真实服务器(Real Server, RS)的网关**,并通过修改进出数据包的 IP 地址(主要是目标地址和源地址)来实现请求的转发和响应的返回。 关键特征: 1. **Director 是网关**: Director 拥有一个面向客户端的公网 IP(VIP, Virtual IP)和一个连接后端 RS 的内网 IP(DIP, Director IP)。所有 RS 的默认网关**必须**设置为 Director 的 DIP。 2. **地址转换**: * **入站请求 (Client -> Director -> RS)**: Director 将目标地址由 VIP 修改为选定的 RS 的 RIP(Real Server IP)。 * **出站响应 (RS -> Director -> Client)**: Director 将源地址由 RS 的 RIP 修改回 VIP。 3. **双向流量**: **所有流量**(客户端的请求和 RS 的响应)都必须经过 Director。这既是其工作原理的基础,也是其扩展性的主要瓶颈。 4. **网络要求**: RS 必须位于 Director 的**同一个私有局域网**内,使用私有 IP 地址(RIP)。Director 需要连接两个网络:公网(或客户端网络,拥有 VIP)和私网(RS 网络,拥有 DIP 和 RIPs)。 5. **端口映射(可选)**: NAT 模式也支持端口映射(PAT),即 Director 可以修改目标端口(例如,将访问 VIP:80 的请求转发到某个 RS 的 RIP:8080),并在返回响应时再修改回源端口。 **数据包转发流程详解** 假设: * 客户端 IP: `CIP` * Director 虚拟 IP (面向客户端): `VIP` * Director 内网 IP (面向 RS): `DIP` * 选定的真实服务器 IP: `RIP` (假设为 `192.168.1.100`) **1. 客户端发起请求:** * 客户端发送一个请求数据包: * **源地址 (Source IP):** `CIP` * **目标地址 (Destination IP):** `VIP` * **源端口 (Source Port):** `CIP_Port` * **目标端口 (Destination Port):** `Port` (例如 80) * 该数据包根据路由规则到达 Director 的 VIP 接口。 **2. Director 接收并修改请求 (DNAT):** * Director 的 IPVS 模块根据配置的负载均衡算法(如轮询、加权轮询、最少连接等)从 RS 池中选择一个合适的 RS(假设为 `RIP = 192.168.1.100`)。 * Director **修改请求数据包**: * **目标地址 (Destination IP):** 由 `VIP` 修改为选定的 `RIP (192.168.1.100)` * **源地址 (Source IP):** **保持不变**,仍为 `CIP` (这是标准NAT模式的关键点,源地址在转发请求时不变)。 * (可选) 如果配置了端口映射,目标端口也可能被修改。 * 修改后的数据包: * **源地址 (Source IP):** `CIP` * **目标地址 (Destination IP):** `RIP (192.168.1.100)` * **源端口 (Source Port):** `CIP_Port` * **目标端口 (Destination Port):** `Port` (或映射后的端口) * Director 通过其连接 RS 网络的接口(DIP)将这个修改后的数据包发送给选定的 RS。 **3. Real Server 接收并处理请求:** * RS (`192.168.1.100`) 收到数据包: * 源地址是 `CIP`,目标地址是自己的 `RIP`。 * RS 认为这是客户端 `CIP` 直接发给自己 `RIP` 的请求。 * RS 处理该请求,并生成响应数据包。 **4. Real Server 发送响应:** * RS 发送响应数据包: * **源地址 (Source IP):** `RIP (192.168.1.100)` (RS 自己的 IP) * **目标地址 (Destination IP):** `CIP` (原始请求的源地址) * **源端口 (Source Port):** `Port` (或映射后的端口) * **目标端口 (Destination Port):** `CIP_Port` * 因为 RS 的**默认网关**被设置为 Director 的 DIP (`DIP`),所以这个目标地址为 `CIP`(通常是一个公网地址)的数据包会被 RS 发送给它的网关,即 Director 的 DIP。 **5. Director 接收并修改响应 (SNAT):** * Director 在其 DIP 接口上收到来自 RS (`192.168.1.100`) 的响应数据包: * 源地址是 `RIP (192.168.1.100)` * 目标地址是 `CIP` * Director 的 IPVS 模块识别出这个响应对应于之前转发的某个请求(通过连接跟踪表)。 * Director **修改响应数据包**: * **源地址 (Source IP):** 由 `RIP (192.168.1.100)` 修改回 `VIP` * **目标地址 (Destination IP):** **保持不变**,仍为 `CIP` * (可选) 如果之前修改了目标端口,源端口也需要相应修改回来。 * 修改后的响应数据包: * **源地址 (Source IP):** `VIP` * **目标地址 (Destination IP):** `CIP` * **源端口 (Source Port):** `Port` (原始端口,如 80) * **目标端口 (Destination Port):** `CIP_Port` **6. Director 发送响应给客户端:** * Director 通过其 VIP 接口(面向客户端网络)将修改后的响应数据包发送给客户端 `CIP`。 * 客户端收到响应数据包: * 源地址是 `VIP` * 目标地址是 `CIP` * 客户端认为响应是它最初请求的 `VIP` 发回的,完全感知不到后端 RS (`RIP`) 的存在。 **总结流程:** ```mermaid graph LR A[客户端 CIP] -- 请求: CIP -> VIP --> B[Director VIP/DIP] B -- DNAT: VIP->RIP<br>源 CIP 不变 --> C[Real Server RIP] C -- 响应: RIP -> CIP --> B B -- SNAT: RIP->VIP<br>目标 CIP 不变 --> A ``` **关键点回顾:** 1. **Director 是网关**: RS 的默认网关必须指向 Director 的 DIP[^2][^4][^5]。 2. **请求修改 (DNAT)**: Director 只修改请求包的**目标 IP** (VIP -> RIP),源 IP (CIP) 保持不变[^3]。 3. **响应路径**: RS 的响应直接发送给它的网关 (Director 的 DIP),**不是直接给客户端**。 4. **响应修改 (SNAT)**: Director 修改响应包的**源 IP** (RIP -> VIP),目标 IP (CIP) 保持不变[^3]。 5. **双向流量**: 所有请求和响应数据包都必须流经 Director[^1][^2][^3]。 6. **网络隔离**: RS 使用私有 IP (RIP),位于 Director 的内网侧[^1][^4][^5]。 7. **客户端视角**: 客户端只与 VIP 通信,对后端的 RS 完全透明。 **优缺点:** * **优点**: * 配置相对简单。 * RS 可以使用任何操作系统(只要支持 TCP/IP)。 * RS 只需要私有 IP,节省公网地址。 * 支持端口映射。 * **缺点**: * **性能瓶颈**: Director 需要处理所有进出流量(请求和响应),容易成为性能瓶颈[^1][^3]。 * **扩展性限制**: 受限于 Director 的网络带宽和处理能力。 * **单点故障**: Director 故障会导致整个服务不可用(需要 HA 方案解决)。 * **网络要求**: RS 必须和 Director 在同一个二层网络(或通过路由可达,且网关指向 Director)。 [^1]: 【lvs】lvs-NAT模式和lvs-DR模式。DR模式(直接路由):... 只有请求数据包需要经过负载调度器,响应数据包直接由Real Server发送给客户端。Real Server必须与Director处于同一局域网。适用于大型规模的负载均衡场景。 [^2]: LVS/NAT工作模式介绍及配置。LVS(Linux Virtual Server)的网络地址转换(NAT)模式... 在NAT模式中,Director Server(DS)充当所有服务器节点的网关,既是客户端请求的入口,也是Real Server响应客户端的出口。 [^3]: LVS-NAT模式的原理是什么?... 负载均衡器将请求的数据包的源地址修改为自身的IP地址,目标地址修改为选定的真实服务器的IP地址... 负载均衡器接收到真实服务器的响应后,将响应的数据包的源地址修改为虚拟IP地址,目标地址修改为客户端的IP地址。 [^4]: lvs-nat模式实验详解... 实验主机准备... lvs中开启路由转发功能... webserver1/2的ip配置(网关指向DIP)... 安装lvs软件ipvsadm... 添加策略... [^5]: LVS的NAT模式实战... 外网:(VIP 192.168.10.143)... web01真实web服务器Rs 192.168.1.200... web02真实web服务器Rs 192.168.1.201... client测试... RS 使用私有IP,网关指向DIP。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值