网络互联
主机A-主机B-主机C
目标:主机A访问主机C
前提:已知IP+PORT(对端)(发送信息) 源IP+源端口(接受信息需要让对方知道)
步骤:
1*.查询本机ARP(*Address Resolution Protocol),根据IP找到MAC(Media Access Control Address)也成为局域网地址
warning:ARP欺骗-》由于ARP找寻物理地址通过内部的表一一映射,如果动态更新,可能外界攻击,就会导致映射失败,通过静态存储(固定),不动态更改,来保证安全
2.如果找不到,就发送广播 (局域网所有节点),主机c收到,返回自己的MAC给主机A,A更新自己的ARP-》可能产生冲突域-(解决方法:局域网:使用交换机)
3.如果找到,直接发送数据包到主机C
局域网——使用交换机
交换机有:地址表——mac地址表存储了所有主机的地址(缓存)
通过mac地址表直接找到主机
广域网
所用技术
ARP本机查找映射∪通过子网掩码算出是否在局域网内,如果不在,就将我们配置的网关IP(路由器的IP)发送到对应的地址,因为本机存储有路由器的mac地址
ARP:IP和MAC映射,即主机和路由器中
NAT:私有IP和公网IP的映射,路由器
DNS:域名和IP的映射,主机、路由器、DNS服务器
MAC地址表:MAC地址和端口映射,交换机
路由表:到某个IP的路径算法,路径上的MAC信息,路由器
NATP:(PAT)建立路由器端口和源IP+源端口映射
公有IP 路由器映射端口
*理解:主机A发送信息到服务器,那么路由器会进行上述的NATP(PAT)技术,将主机A的IP和源端口与路由器共有IP和路由器映射端口对应起来。
访问:https://v.bitedu.vip/attendance/attendance
1.通过DNS找到域名v.bitedu.vip对应的IP(17.100.1.1)端口为80
2.通过子网掩码进行位与操作,判断出是否是本局域网
3.非本局域网,找到网关IP和MAC(ARP,路由器所在),发送请求数据包到路由器
4.路由器通过NAT将数据包私有IP转换为公网IP,还会使用PAT技术
---------------------------不停地需寻找源MAC和目的MAC直到找到----------------------------
5.路由器使用路由器,查找目的IP最短路径上的MAC,并将数据包发送到下一站
6.到达教务系统服务器,比较目的IP是否和本机一致,如果是,就处理数据;因为有目的端口号,所以可以定位是哪个进程
7.处理好请求调换关系:(调换身份)交换目的IP和源IP,往回发
总结:
找到IP地址,判断是不是本局域网,如果不是IP地址转换为公网IP,(目的地确认),找最短路径上的MAC,比较目的IP是否和本机一致,处理信息附送数据包,交换身份
