网络二三层数据流分析.ppt

1、数据流分析,数据流分析 端口 二层以太网 ARP 交换机工作原理 二层数据流分析 路由器工作原理 三层数据流分析,引言：数据的封装与解封装过程,2.1 端口,2.1.1 使用端口号来标识正确的应用程序,Hi，TCP的目的端口是1031，请把数据交给浏览器2,2.1.2 客户端连接到WEB服务器的周知端口,新的浏览器（浏览器2）需要发送数据，端口1031还没有用，我就用它吧；而且Web服务器总使用80端口，所以目的端口就是80！,我的Web服务器软件已注册使用Web的周知端口80，所有发给我的段的目的端口应为80！,My Computer,Web server,2.2 二层以太网帧结构,前导码：

2、包括同步码（用来使局域网中的所有节点同步，7字节长）和侦标志（帧的起始标志7，1字节）两部分； 目的地址：接收端的MAC地址，6字节长； 源地址：发送端的MAC地址，6字节长； 类型：数据包的类型（即上层协议的类型），2字节长； 数据：被封装的数据包，461500字节长； 校验码：错误检验，4字节长。 Ethernet_II的主要特点是通过类型域标识了封装在帧里的数据包所采用的协议，类型域是一个有效的指针，通过它，数据链路层就可以承载多个上层（网络层）协议。但是，Ethernet_II的缺点是没有标识帧长度的字段。,2.3 ARP,当主机被分配到IP地址后，它们就会希望开始向一些其他的主机发送

3、IP包。一台IP主机要在一个局域网上发送IP包，发送主机必须要知道局域网上其它设备的以太网MAC地址，主机通常利用地址解析协议（ARP）来实现。,2.3.1 ARP工作过程,5、生成ARP应答帧,6、更新ARP高速缓存,4、处理ARP请求帧,7、发送ARP应答帧,9、更新ARP高速缓冲,8、处理ARP应答帧,3、广播ARP请求,2、生成ARP请求,1、在ARP高速缓存中检测目标设备的MAC地址,广播,单播,源主机,目的主机,2.3.2 ARP报文格式,硬件类型：表示硬件地址的类型，为1时表示以太网。 协议类型：表示要映射的协议地址类型，为0 x0800表示IP地址。 硬件地址长度：对于ARP请

4、求或者应答来说，为6字节。 协议地址长度：对于ARP请求或者应答来说，为4字节。 操作类型（OP）：1表示ARP请求，2表示ARP应答。 发送端MAC地址：发送方设备的硬件地址。 发送端IP地址：发送方设备的IP地址。 目标MAC地址：接收方设备的硬件地址。 目标IP地址：接收方设备的IP地址。,2.3.3 ARP抓包分析-请求包,2.3.4 ARP抓包分析-应答包,2.4 主机转发数据包逻辑,当主机要向同一网络或者子网络内的其它主机发送数据包时，发送端主机直接将包发送给那台主机 当主机要向不同网络或者子网内的其它主机发送数据包时，发送端主机将包发送给它的默认网关 不管主机使用上面两步中MAC

5、地址的哪一步，发送端主机可以利用ARP来获知正确的，并将它封装在以太网帧里面,2.4.1 交换机的工作原理,交换机可以分割冲突域，提高传输效率 交换机的每个端口访问另一个端口时，都有一条专有的线路，不会产生冲突。,2.4.2 交换机的学习功能,0200.1111.1111 Pc1,0200.3333.3333 Pc3,0200.2222.2222 Pc2,0200.4444.4444 Pc4,1,3,4,2,发送帧 源：0200.1111.1111 目的：0200.2222.2222,源MAC是：0200.1111.1111 从端口1 进入，加入MAC表,2.4.3 交换机的转发功能,发送帧，

6、目的为 0200.3333.3333,再生并重发！,此帧发送给其它站点忽略它！,0200.3333.3333是我 处理此帧！,0200.3333.3333通过 端口1可达，此帧从 端口0收到，转发！,此帧发送给其它站点忽略它！,Pc2 0200.2222.2222,Pc1 0200.1111.1111,Pc3 0200.3333.3333,Pc4 0200.4444.4444,0,1,2.4.4 交换机的过滤功能,发送帧，目的为 0200.2222.2222,再生并重发！,此帧发送给我 -处理它！,0200.2222.2222通过 端口0可达，此帧从 端口0收到，过滤！,Pc2 0200.22

7、22.2222,Pc1 0200.1111.1111,Pc3 0200.3333.3333,Pc4 0200.4444.4444,0,1,2.4.5 泛洪未知单播帧,未知单播帧指帧中的目的MAC地址在MAC表中没有，交换机会泛洪这样的帧。 以太网中还用到另外两种帧。 广播帧帧中的目的MAC地址为 FFFF.FFFF.FFFF这样的帧应传给LAN中的所有设备。 组播帧帧中的目的MAC地址为组播地址，通常用于IP组播的以太网的组播地址以0100.5E或0100.5F开头，这些帧发送给LAN中的一组设备，而不是全部。,2.4.6 泛洪未知单播帧（续）,0200.1111.1111 Pc1,0200.

8、3333.3333 Pc3,0200.2222.2222 Pc2,0200.4444.4444 Pc4,1,3,4,2,发送帧 源：0200.1111.1111 目的：0200.5555.5555,源MAC是：0200.1111.1111 从端口1 进入，加入MAC表,目的MAC是 0200.5555.5555 未知，洪泛！,2.4.7 交换机的学习功能,0200.1111.1111 Pc1,0200.3333.3333 Pc3,0200.2222.2222 Pc2,0200.4444.4444 Pc4,1,3,4,2,发送帧 目的：0100.5E12.3456,无论怎么样我 泛洪所有组播帧,

9、不支持组播优化功能交换机处理组播的方法,2.4.8 交换机的学习功能,0200.1111.1111 Pc1,0200.3333.3333 Pc3,0200.2222.2222 Pc2,0200.4444.4444 Pc4,1,3,4,2,发送帧 目的：0100.5E12.3456,端口2、3将把 此帧发送至 0100.5E12.3456,支持组播优化功能交换机处理组播的方法,2.5 路由器的工作原理,FA0/0,FA0/1,172.16.1.251,172.16.2.251,PC1 172.16.1.1,PC11 172.16.1.11,PC2 172.16.2.2,PC22 172.16.2

10、.22,子网：172.16.1.0 子网掩码：255.255.255.0,子网：172.16.2.0 子网掩码：255.255.255.0,2.5.1 主机转发数据包逻辑,当主机要向同一网络或者子网络内的其它主机发送数据包时，发送端主机直接将包发送给那台主机 当主机要向不同网络或者子网内的其它主机发送数据包时，发送端主机将包发送给它的默认网关 不管主机使用上面两步中的哪一步，发送端主机可以利用ARP来获知正确的MAC地址，并将它封装在以太网帧里面,2.5.2 默认网关/路由器,192.168.1.12,192.168.3.32,PC32,192.168.3.1,192.168.1.1,192.

11、168.1.13,PC12,PC11,192.168.2.1,192.168.2.21,192.168.2.22,子网：所有地址从192.168.1开始,PC21,192.168.3.31,PC31,PC22,子网：所有地址从192.168.2开始,子网：所有地址从192.168.3开始,Fa0/1,Fa0/0,Fa0/2,192.168.1.13和我不在同 一个子网中，因此将数据包发 给我的默认网关192.168.3.1,192.168.2.21与我同在一个子网中，因此我直接通过LAN将数据包发送给那台PC,2.5.3 从IP视角看IP路由逻辑,目地地址172.16.2.2和我路由表中的 1

12、72.16.2.0 255.255.255.0相匹配， 我将从我的FA0/1接口发送该数据包！,172.16.1.251,172.16.2.252,Fa0/0,Fa0/1,172.16.2.2 PC2,172.16.1.1 PC1,源 IP=172.16.1.1 目的IP=172.16.2.2,源 IP=172.16.1.1 目的IP=172.16.2.2,R1,2.5.4 从网络接入层的视角看IP路由逻辑,丢弃接受到的数据链路的 帧头恩好帧尾，然后从接口 向外转发时再封装一个新的！,172.16.1.251,172.16.2.252,Fa0/0,Fa0/1,172.16.2.2 PC2,17

13、2.16.1.1 PC1,源 IP=172.16.1.1 目的IP=172.16.2.2,源MAC=PC1的MAC 目的MAC=R1的Fa0/0的MAC,源 IP=172.16.1.1 目的IP=172.16.2.2,源MAC= R1的Fa0/1的MAC 目的MAC=PC2的MAC,R1,2.5.5 单一路由器进行路由的详细步骤,172.16.1.251,172.16.2.252,Fa0/0,Fa0/1,172.16.2.2 PC2,172.16.1.1 PC1,Passed FCS,解封装 数据包,因为目的MAC 是R1的Fa0/0的 MAC，所以 需要处理它,更新TTL 并进行头校验,比较路由表和数据包的目的地址,查找ARP表,封装一个新的以太网帧,从外出接口 （Fa0/1）发送该帧,路由器从Fa0/0 接收到该帧,源MAC= R1的Fa0/1的MAC 目的MAC=PC2的MAC,2.5.6 广域网路由,172.16.1.251,172.16.3.252,Fa0/0,Fa0/1,172.16.3.3 PC2,172.16.1.1 PC1,S0/0 172.16.4.251,172.16.4.252