任何網絡連接都是兩個端點之間的邏輯連接,有一個源端點和一個目标端點,它們建立了兩個單獨的單向流。
所有網絡連接都基于不斷更新的 ARP 表、MAC 地址表、路由表和 DNS 表,網絡連接表由地址和相關接口組成,它們都需要在不同子網上的端點之間啟用數據包轉發。
目标 IP 地址首先使用來自源端點的 DNS 請求解析,以便可以将目标 IP 地址添加到 IP 标頭的目标字段,任何網絡通信都需要由以下字段組成的尋址源和目标端點,源IP地址和目的IP地址不會改變,每個路由器或第 3 層躍點僅重寫源 MAC 地址和目标 MAC 地址。
- 源 MAC 地址
- 目标 MAC 地址
- 源IP地址
- 目标 IP 地址
MAC 地址是分配給任何主機的以太網接口的唯一 48 位硬件标識符編号,包括有線和無線接口,還有一個唯一的 MAC 地址分配給網絡設備的以太網接口。它用于第 2 層幀轉發和 ARP 表,網絡交換機使用由目标 MAC 地址、端口和 VLAN 成員組成的條目構建 MAC 地址表,MAC 地址用于向每個幀頭添加源和目标 MAC 地址。
MAC(物理)地址是以太網接口上的 48 位十六進制編号,前 24 位是制造商 OUI,後 24 位是唯一序列号 (SN),源MAC地址為主機端點或三層接口,目的MAC地址為下一跳三層接口或主機端點接口的MAC地址。
ARP表ARP請求是從主機(桌面)發出的,目的是在DNS解析完目的服務器IP地址後獲知目的服務器的MAC地址,隻有第 3 層網絡設備(路由器、第 3 層交換機、防火牆)和主機才能創建 ARP 表,二層交換機不創建ARP表。
ARP 表是 MAC 地址(第 2 層)到 IP 地址(第 3 層)綁定的列表,ARP 請求在所有第 3 層設備之間廣播,并在共享本地子網上發送,這樣做是為了更新(填充)源和目标之間每跳的每個 ARP 表。
每個路由器必須知道下一跳路由器的目标 MAC 地址才能重寫每個幀以下是具有 MAC 地址和 IP 地址關聯的标準 ARP 表每個路由器都有一個基于初始 ARP 請求的服務器 IP 地址和 MAC 地址條目。
串行接口免于 ARP 廣播,因為它們不使用 MAC 地址并且路由器是直接連接的(點對點),以太網是廣播(共享)網絡,其中 ARP 必須解析 MAC 地址。
路由表
第 3 層網絡設備使用新的源 MAC 地址和每個第 3 層躍點的目标 MAC 地址重寫每個幀。這是在根據目标 IP 地址為下一跳地址執行路由表查找之後完成的。然後将數據包路由到下一跳上遊鄰居。當數據包進出網絡接口時,ACL、QoS 和 NAT 策略也适用于數據包。
最後一個路由器執行 ARP 表查找,将帶有服務器 MAC 地址的出站幀重寫為目标 MAC 地址字段。
第 2 層交換機從來都不是 MAC 地址目标,交換機隻檢查傳入的幀并選擇一個交換機端口進行轉發。
第 3 層每跳幀重寫在基于服務器子網地址的最後一個路由器上有一個路由表查找,服務器子網的下一跳是直接連接的路由器接口,這是連接二層交換機的本地路由器接口,交換機檢查到達幀的目标 MAC 地址,并對與服務器 MAC 地址關聯的交換機端口進行 MAC 地址表查找,幀從連接服務器的本地交換機端口轉發出去。
,