一、连接
其实在网络中并不存在实际的连接,而是每个网络包都是独立的,但是依靠头信息中的IP地址和端口,网络中的交换机和路由器便可以将其送达目的地。
二、交换机
交换机是工作在以太网层的设备,其中有一张mac地址表,交换机的各个端口连接着很多的物理设备。当物理设备发包给交换机时,交换机会在mac表中维护发送方的mac地址和端口的对应信息。
当一个包到达交换机时,交换机获取到包的目的地mac地址,然后在自己的mac地址表中匹配。若找到匹配的mac地址,则将此包发送到对应的端口去,如果没有匹配到对应的端口,交换机会向其他的所有端口广播这个包,此时,接收设备会判断目的地mac地址是否和自己的mac地址相匹配。如果匹配则接收,不匹配则丢弃。
mac表的维护:交换机根据接收到的包可以自动维护mac表,但是当某条记录很长时间不用时,会删除那条记录,以防止设备已经从交换机断开连接的情况。
三、路由器
路由器的工作原理和交换机类似。路由器工作在IP层,路由器中维护了一张路由表,区别于交换机直接匹配MAC地址的方式,路由器是匹配IP地址的网络号部分,匹配成功了之后,再去查看对应的Gateway栏(如果有的话则代表需要转发到这个地址,如果没有的话则是直接转发到目的地IP地址)。然后,要么是用Gateway栏记录的地址,要么是目的地IP地址,借助ARP查询到目的地MAC地址,起始MAC地址设为路由器对应端口的MAC地址(路由器的每个端口都有IP地址和MAC地址)。
路由器中的子网掩码并不一定是实际的子网掩码,也有可能是几个子网合并的结果。
路由表的维护:两种方式,可以是人工维护,但是在大型的互联网路由器中有很多的路由协议来完成自动的维护操作。
找不到匹配的网络时:在最末尾会有一个子网掩码为 0.0.0.0,网络号也为0.0.0.0的路由,当无记录匹配时,会自动匹配这条默认的路由。
包的有效期:IP头部中有一个TTL字段,每经过一次路由转发,TTL会被减一,当TTL减少为0时,这个包会被丢弃。目的在于防止包在某个网络中循环转发。一般初始的TTL设置为 64或者128,在网络中传输这些数据基本不会超过64或者128次的路由转发。
四、路由器的网络地址转换
由于公网IP的稀缺,不可能每个设备都以公网地址接入互联网。因此,一般情况下,都是许多计算机设备位于局域网中(172、192、10),然后经由某台接入公网的路由器接入公网。
问题:内网的设备发送的包中的发送端IP地址是内网地址,内网地址到公网中是无法被正常识别的。此时就需要路由器的地址转换功能,将包的内网地址和端口改为路由器自己的公网地址和端口发送出去。当响应包返回到达路由器时,路由器会查询自己这边的地址转换记录,将对应的公网地址转换为内网地址,然后包就可以被传输到对应的内网设备中。
基于这个机制,内网设备可以很轻松的访问互联网,而互联网的设备无法访问内网设备。