TCP/IP入门（一）-路由、交换机

以下内容整理自Introduction to TCP/IP

路由Route

路由用来连接一个网络到另一个网络，它创建本地网络，通过NAT实现本地网络和公网的通讯，同时通过防火墙限制外网对本地网络的访问。路由只和IP地址打交道，所以只在网络层工作。为了同时和局域网、公网交互，它有两个MAC地址。

路由.png

IP地址

在TCP/IP网络协议下，IP地址用来唯一标示每台主机，它是由路由分配的虚拟地址，一般来说IP地址由运行在路由中的DHCP服务管理和分配，常见的表现形式是点分十进制的IPv4。

image.png

IP地址的获取过程

当一个主机连接到路由创建的内网时，他会主动的从路由获取IP地址，这样才能确定其身份并和内网的其它设备通讯。我们来一步一步看下过程。

第一步：主机请求IP地址

在分配之前主机的IP地址为0.0.0.0，此时主机和路由通过网线连接着 。网线或WIFI天线的终端都和物理层PHY相连 ，PHY是个收发器，一方面负责生成信号通过网线传输出去，另一方面也接受其它网络发来的信号并解码。在这里先忽略MAC地址的作用，注意目标IP地址是255.255.255.255，表明是广播。

获取IP地址1.png

第二步：路由接收到请求

当路由收到这个数据包(Packet),发现是群发，所以它得看看，发现是需要分配IP地址，正好是路由负责的活，准确的说是运行在路由中的DHCP负责的活，它会为此分配一个新IP地址。如上所说，这个请求其它主机也能收到，但它们没有提供IP地址的功能，就直接把数据包丢弃，对上层来说好像从来没收到过。

第三步：路由提供IP地址

因为此时请求方还不知道自己的新IP地址，所以目标IP就不能写路由刚提供的，主机每时每刻都会收到很多数据包，如果目标IP地址不是自己，根本没必要处理，所以除了广播，那些非自己IP的数据包都会被过滤掉，所以路由只能同样以广播的形式返回数据包，即目的IP地址是255.255.255.255，其中MAC地址发挥的作用我们到交换机再说。

获取IP地址3.png

第四步：主机收到IP地址

主机在收到这个广播后，发现内容就是对请求IP地址的回复，正是自己等待的。

第五步：主机配置IP地址

主机用消息中的IP地址来配置自己的网络接口，现在有了身份，可以和网络的其它成员通讯了

获取IP地址5.png

内网中的交换机switch

在谈交换机之前先介绍一下MAC（Media Access Controller）。MAC负责生成发送或接受网络帧(Frame)，如果收到的网络帧没有MAC地址或不是MAC广播地址，是不会传给上层处理的。交换机有个MAC（Media Access Controller），但交换机自己并没有MAC地址，因为它并不是数据通讯的终点，所以不需要MAC地址，而路由有两个MAC地址，一个在内网使用，一个在外网使用。

交换机.png

大部分家庭和小型办公网络可以使用内置交换机的路由，与路由使用IP地址来寻找主机不一样，交换机根据主机的MAC地址来过滤和转发帧。需要强调的是，IP地址是虚拟的、可重复的，易变的；但设备的MAC地址是真实的、全球唯一的、固定的。MAC地址是可以作为设备的唯一标识的。

路由&交换机.png

交换机如何工作

交换机在实际工作中使用路由表来关联MAC地址和物理端口，在上面主机获取IP地址的过程，我们只关注路由的工作，忽略了底层交换机是如何工作的，现在来具体看看

路由表.png

第一步：主机发送帧给交换机

路由层我们使用的是含IP地址的数据包（Packet），但交换机只处理MAC地址，要在交换机工作的这层使用，需要添加MAC地址封装成帧（Frame），与目的IP地址一样，此次添加的MAC地址也是个广播地址 (FF:FF:FF:FF:FF:FF)。

第二步：交换机接受到帧

当交换机接收到主机发送的帧，会在路由表记录MAC地址和物理端口的关系

路由表.png

第三步：交换机广播帧

交换机看到这是个广播帧，就会向网内所有连接的主机发一份，路由因此收到此帧，通过DHCP服务处理，生成IP地址以广播形式回复，参考上面。

第四步：路由回复主机

当交换机收到路由回复的帧，先将路由的MAC地址和物理接口关联

路由表4.png

第五步：交换机转发帧

交换机发现此帧目标MAC地址已在表中，就仅转发到此MAC地址对应端口，其它连接的端口不会看到此帧，也就是处理此帧的主机就是发送请求IP地址的那台设备。

小结

至此在内网中，主机请求IP地址过程中，路由和交换机的工作流程算是介绍完了，下面有一个简单的示例，很好的演示了内网中两台设备的通讯过程

内网中简单的TCP/IP通讯示例

假设内网中有一个嵌入式开发板和一台PC，它们都已连上网，有了IP地址，交换机的路由表也有了记录，如下图。根据从路由和交换机学到的内容，我们来看一下内网中TCP/IP的通讯过程

image.png

第一步：使用浏览器访问开发板

因为是微软提供的培训教程，所以使用的是IE浏览器，输入开发板的IP地址

image.png

第二步：PC生成并传送帧

下图非常形象的说明了数据封装的过程，首先消息加上源和目标IP地址封装成数据包(Packet)，然后加上源和目标MAC地址封装成帧(Frame)，当然这是由不同层完成的操作，而且为了简化过程在此忽略了TCP协议和ARP协议。生成的帧通过PHY被传送到交换机

image.png

第三步：交换机对帧转发

交换机只处理MAC地址，所以它取出此帧的MAC地址，在路由表上查目标MAC地址所对应的端口，然后转发过去即可

image.png

第四步：开发板处理帧

当开发板收到帧(Frame)，首先检查此帧目的MAC地址和自己是否匹配，如果匹配打开此帧再检查数据包(Packet)中的目的IP地址和自己的是否匹配，如果也匹配就打开数据包查看其中消息，主要是看端口，发现是给Web Sever的，于是将其会发给Web Sever应用处理。

image.png

第五步：Web Server对PC回应

Web Server的回应与PC的请求类似，都是将消息一层一层封装发送，填好目的和源IP地址、MAC地址，通过PHY传送到交换机。

image.png

后面的过程与前面类似，找到对应的主机，检查MAC地址、IP地址，然后将数据送达PC的浏览器显示在屏幕上。