现在网络中充斥这各式各样的信息,那么咱们的计算机是如何上网的呢?不知道你是否考虑过这个问题?今天就讨论下,我们是如何在外网上网的。
现在我们家庭中一般上网的模式就是,买一个路由器,然后登陆路由器以后,配置好上网信息,去连接路由,如果没有开启DHCP的话,会让配置IP等信息等,其中有一点需要注意的就是,需要配置一个名为“网关(Gateway)”的东西,配置过后往往就可以访问目标机器了,访问外网就需要跨过网关。
- 1.跨网关访问外网涉及到哪些相比于局域网的改变?
要说改变的话,可能首当其冲的就该说IP和MAC的改变吧,需注意的是,当前本级的IP地址是当前局域网内的IP,也就是说,并不能在外网中当作识别的“门牌”,那么它是怎样变化的呢?请看下我刚从google上找到的一个相关报头的示意图我觉得很不错就直接引用了。
图一.IP与MAC头示意
1.这里来讲解下这张图,在 MAC 头里面,先是目标 MAC 地址,然后是源 MAC 地址。
2.协议类型是当前协议的类型,咱们一般访问网页啥的会说明咱们用的是IP协议。
3.IP头中所说的版本号,在咱们当下主流使用的是IPv4。
4.首部长度指明IPv4协议包头长度的字节数包含多少个32位。
5.TOS 定义IP封包在传送过程中要求的服务类型。
6.总长度指的是IP协议头格式中指定IP包的总长,通常以byte做单位来表示该封包的总长度,需要注意的是此数值包括标头和数据的总和,占16位说明其最长为65535字节,但不是说一个IP数据报就会那么长,实际上它会被链路层进行进一步的拆分传送。
7.标识是每一个IP封包都有的一个16位的唯一识别码。
8.标志,这是当封包在传输过程中进行最佳组合时使用的3个bit的识别记号。
9.片位移是指网络包被拆分的顺序,由于拆分后,接受的顺序不一定是被拆分的顺序,所以需要这个。
10.TTL是指生存时间,这个字段设置了数据报可以经过的最多路由器数,表示数据包在网络上生存多久。
11.这里的协议就是下一层的协议,也就是,是 TCP 还是 UDP。
12.最重要的就是这个源IP地址和目标IP地址,要通过这个来判断这个是否要经过网关出去到外网。判断依据就是是否在同一个网段,利用CIDR和子网掩码可得。
数据发往网关的步骤与内网设备交互相同,先在报文中加入源IP地址和目标IP地址,利用ARP找到网关的MAC地址,加入报文,进行发送。
而网关往往是一个路由器,是一个三层转发的设备,拿下MAC头和IP头,查看报文要被转发到哪里,并进行处理。我曾经看到过对于路由器的一个很好的比喻分享给大家:“路由器是一台设备,它有五个网口或者网卡,相当于有五只手,分别连着五个局域网。每只手的 IP 地址都和局域网的 IP 地址相同的网段,每只手都是它握住的那个局域网的网关。 ”,也就是说任何一个想发往其他局域网的包,都会到达其中一只手,被拿进来,拿下 MAC 头和 IP 头,看看,根据自己的路由算法,选择另一只手,加上 IP 头和 MAC 头,然后扔出去。
那么问题来了,发往其他地方的包,该选择哪个手扔出去呢?并且其中哪些内容要变呢?实际上可以分为两类,静态路由和动态路由两种处理方式
静态路由:其实就是写死了很多的规则,想去这个网段的从这个口出,想去另一个网段的,就从另一个口出。
动态路由:通过一定的算法,生成动态路由表,随着网络状态的改变而改变。
前面铺垫了那么多基础知识,那么到底IP和MAC中哪些变哪些不变呢?(以下按照静态路由的方式说明,因为简单)
首先说下MAC地址,由于MAC地址是一个局域网内才有效的地址,所以出网关的话肯定会变。IP地址的话一般我们需要按照情况分为两类讨论,两者主要的区别在于 IP 地址是否改变,不改变该IP地址的,被称作转发网关,改变IP地址的被成为NAT网关。
(安利个画图软件,ProcessOn,还挺好用的,手动滑稽)
1.转发网关
设备A访问设备B
上图发生的一个变量改变,「静态路由表,对应网段网口已经配置好,会按配置表跳」:
(1)源MAC:设备A的MAC;目标MAC:路由A的MAC;源IP:192.168.2.112;目标IP:192.168.4.112
(2)源MAC:路由A的MAC;目标MAC:路由B的MAC;源IP:192.168.2.112;目标IP:192.168.4.112
(3)源MAC:路由B的MAC;目标MAC:设备B的MAC;源IP:192.168.2.112;目标IP:192.168.4.112
从上面可以知道,源IP和目标IP是不变的,MAC是要变的,报文中不保存网关信息,也就是说所谓的下一跳是,某个 IP 要将这个 IP 地址转换为 MAC 放入 MAC 头中。「需要注意的是,这里更类似我们所说的拓扑网络,IP地址在三个局域网可见,并且相互不会冲突」
2.NAT网关
这里跟上种形式最大的区别就是,彼此网络中IP可能会产生冲突。就例如北京有个“莲花街23号”,石家庄也有个“莲花街23号”。那么这时候,咱们就需要让他有一个“国际身份”,凡事要去北京的就先到北京,凡事要到石家庄的就先到石家庄,再去各地的“莲花街”。如下图,两个都是192.168.2.1
设备A访问设备B
上图发生的一个变量改变
(1)源MAC:设备A的MAC;目标MAC:路由A的MAC;源IP:192.168.2.112;目标IP:192.168.3.2
(2)源MAC:路由A的MAC;目标MAC:路由B的MAC;源IP:192.168.3.1;目标IP:192.168.3.2
(3)源MAC:路由B的MAC;目标MAC:设备B的MAC;源IP:192.168.3.1;目标IP:192.168.2.112
从设备 B 接收的包可以看出,源 IP 为设备 A 的国际身份,因而回包的时候也应该是A的国际身份,由路由 A 做 NAT,转换为国内身份。咱们家中所使用的路由器多采用该种模式。
总结一下:
1.如果局域网需要访问外网的话,就需要过网关,过网关的判断标准就是访问的地址是否在统一网段内,根据CIDR和子网掩码算下。
2.路由器是一个三层设备,里面有如何寻找下一跳的规则,分为静态路由和动态路由
3.网关有两种,转发网关和NAT网关。转发网关MAC地址不变,改变IP;NAT的是关键是一个“国际身份”
4.MAC头和IP头的那些概念
网友评论