IP 路由选择过程
IP 的路由选择是一个相当简单的、没有什么变化的过程,并且这一选择过程与网络的大小无关。
接下来,我们以图8-2 为例,分步骤讲述Host A 与不同网络上的Host_B 进行通信时的情况。
图一 使用两台主机和一个路由器的IP路由选择示例
在这个示例中, Host_A 上的某个用户对Host_B 的IP地址执行了ping 操作。这一过程就涉及了最基本的路由选择,但包含许多个步骤。下面就来具体讨论一下这些步骤。
(1) 因特网控制报文协议(ICMP )将创建一个回应请求数据包(此数据包的数据域中只包含字母)。
(2) ICMP 会将这一有效负荷递交给因特网协议(IP ),IP协议会用它创建一个分组。至少,源IP地址、目标IP 地址和值为O1h 的协议字段(记住思科更习惯于在十六进制字符前添加0x,所以这个协议字段就应该表示为OxO1 )将被封装到此分组中。当此分组到达目的方时,这些内容就会告诉接收方主机应该将这个有效负荷交付给哪个协议来处理,本例中就是ICMP。
(3) 一且这个分组被创建, IP 协议就需要判断目标IP地址的位置,判断此目的方位于本地网络还是某个远程网络。
(4) 由于IP 协议判定这是一个远程的跨网络请求,而要将这一分组路由到远程网络,就必须将它发送给默认网关。在这里,我们需要打开Windows 中的注册表查找已配置的默认网关。
(5) 主机172.16.10.2 (Host_A) 的默认网关被配置为172.16.10.1 。要将这一分组发送给此默认网关,我们就必须知道路由器的Ethenet0( 172.16.10.1 就是配置给它的IP 地址)接口的硬件地址。为什么要这样?这是因为只有知道了接口的硬件地址,分组才可以向下递交给数据链路层,并在那里完成帧的组建,然后再将帧发送给与172.16.10.0 网络相连接的路由器接口。在本地局域网上,主机只能通过硬件地址完成通信,因此若Host_A要与Host_B通信,它必须首先使用本地网络中默认网关的MAC 地址将分组发送给网关,理解这一点是非常重要的。
MAC 地址永远只能作用于本地LAN 网络,不可能绕过或通过路由器。
(6) 接下来,需要检查主机的ARP缓存,查看此默认网关的IP地址是否已被解析为一个硬件地址。
如果已被解析,此分组就可被传送到数据链路层以组建成帧。(目的方的硬件地址也将随分组
一起下传到数据链路层)。要查看主机上的ARP 缓存,我们可以使用如下命令:
C:\>arp -a
Interface: 172.16.10.2 --- Ox3
Internet Address PhYsical Address Type
172.16.10.1 00-1S-0S-06-31-bO dynamic
如果在主机的ARP 缓存中没有被解析的硬件地址,那么用于查找172.16.10.1 硬件地址的ARP广播将被发送到本地网络上。这时,示例中的路由器会响应这个请求,并提供EthenetO的硬件地址,此后主机会接收并缓存这个地址。
(7) 一旦分组和目的方的硬件地址被交付给数据链路层,局域网驱动程序负责选用适合所在局域网类型(本例中为以太网)的介质访问方式。通过将控制信息封装到此分组上帧就被创建了。在这个帧中,附加有目的方硬件地址和源硬件地址,以及以太网类型字段,这个字段用于描述给数据链路层交付帧中分组的网络层协议,在本示例中,这个协议为IP。在帧的尾部是FCS (Frame CheckSequence ,帧校验序列)字段,这个部分装载了CRC (循环冗余校验)的计算结果。图中给出了此帧的完整结构。可以看出,此帧中包含Host_A 的硬件(MAC) 地址以及作为目标方地址的默认网关的硬件地址。注意,这里并没有包含远程主机的MAC 地址!
图二 当ping Host_B 时, Host_A 发给路由器Lab A 的帧结构
(8) 一旦帧创建完成,这个帧将被交付给物理层,物理层会以一次一比特的方式将帧发送到物理介质(在本示例中为双绞线)上。
(9) 这时,此冲突域中的每台设备都会接收这些比特,并将它们重新组建成帧。每个设备都会对接收到的内容进行CRC 运算,并与帧中FCS 字段的内容进行比对。如果值不匹配,接收到的帧将被丢弃。
如果这个CRC 计算机结果与帧中FCS 字段的内容匹配,接着将检查目的方的硬件地址与自己
(本示例中指的是路由器的Ethenet0接口)是否匹配。
如果匹配,则接下来查看以太网类型字段,以获悉完成数据后续处理的网络层协议。
(10) 将分组从帧中取出,并将其他部分丢弃。然后,分组被递交给以太网类型字段中列出的协议---示例中是IP。
(11) IP 将接收这个分组,并检查它的IP 目的地址。由于分组的目的地址与配置到此接收路由器上的各个地址均不匹配,此路由器会在其路由选择表中查找目的方的IP网络的地址。
(12) 在此路由选择表中需要包含网络172.16 .20.0 的相关表项,否则路由器会立即将收到的分组丢弃,并同时向发送数据的源方设备回送一个携带有目标网络不可达信息的ICMP报文。
(13) 如果路由器在路由选择表中查找到了关于目的方网络的内容,则分组将被交换到指定的输出接口---在本示例中为接口Ethenet10下面给出了Lab_A 路由器的路由选择表。其中,C表示"直接连接"。由于这个网络中所有网络(总共就两个网络)都是直接相连的,因此这里不必使用路由选择协议。
Lab_A>sh ip route
Codes:C - connected , S - static , I - IGRP , R - RIP ,M - mobile, B-
[output cut]
Gateway of last resort is not set
172.16.0.0/24 is subnetted , 2 subnets
C 172.16.10.0 ;s d;rectly connected , EthernetO
C 172.16.20.0 ;s d;rectly connected , Ethernet1
(14) 路由器将此分组交换到Ethenet1的缓冲区内。
(15) 此Ethenet1的缓冲需要获得目的方主机的硬件地址,因此会首先查看ARP 缓存。
如果Host_B 的硬件地址已经被解析并保存在路由器的ARP 缓存中,那么此分组和硬件地址将
被递交到数据链路层,用于帧的组建。使用show ip arp 命令,我们可以得到Lab_A 路由器
上的ARP缓存输出,结果如下所示:
Lab_A#sh ip arp
Protocol Address Age(m;n) Hardware Addr Type Interface
Internet 172.16.20.1 - 00dO.58ad.05f4 ARPA Ethernetl
Internet 172.16.20.2 3 0030.9492.a5dd ARPA Ethernetl
Internet 172.16.10.1 - 00dO.58ad.06aa ARPA EthernetO
Internet 172.16.10.2 12 0030.9492.a4ac ARPA EthernetO
其中,横划线(-)表示这是路由器上的物理接口。从上面的输出中可以看出,路由器已经获172.16.10.2 (Host_A) 和172.16.20.2 (Host_ B )的硬件地址。思科的路由器会将ARP表中的表项保留4 个小时。
如果此硬件地址没有被解析,则路由器将从E1 发出一个ARP 请求,用以查找172.16.20.2 的硬件地址。Host_B 将用它的硬件地址进行响应,随后此分组和目的方的硬件地址都会被传递给数据链路层,用以组装成帧。
(16) 数据链路层将使用目标硬件地址和掘硬件地址、以太网类型字段及帧尾部的FCS 字段创建帧。随后这个帧将被递交到物理层,并由物理层以逐比特发送的方式发送到物理介质上。
(17) Host_B 将接收此帧,并立即运行CRC。如果运算的结果与FCS字段中的内容匹配,则检查帧中的目标硬件地址。如果主机认定地址也是匹配的,则检查帧中以太网类型字段的值,判断将分组向上递交的网络层协议一一本示例中为IP。
(18) 在网络层,四会接收这个分组,并对IP 报头运行CRC 。如果校验通过,IP 随后将检查分组中目标地址。由于它们最终是匹配的,接下来要检查的就是分组的协议字段,并据此了解分组有效负荷的交付对象。
(19) 此有效负荷将被递交给ICMP ,后者知道这是一个回应请求数据。ICMP 将负责应答这个请求,它首先立即丢弃这个接收到的分组然后产生一个新的有效负荷作为回应应答数据。
(20) 这样一个包含有源方地址、目的方地址、协议字段和有效负荷的一个新分组就被创建出来了。而该分组的目的方设备就是Host_A。
(21) 在递交给IP 后,它将对这个目的方IP 地址的位置进行判断,判断这一地址指向的是一个本地局域网中的设备,还是一个位于远程网络上的设备。由于示例中的目的方设备位于远程网络,此分组将首先被发送给默认网关。
(22) 默认网关的IP 地址可以在Windows 主机的注册表中找到。此外,为了实现IP 地址到硬件地址的解析还需要查看ARP 的缓存。
(23) 一旦找到默认网关的硬件地址,则目的方的硬件地址会随分组一起被递交给数据链路层,以便完成帧的创建。
(24) 数据链路层会将收到的分组内容封装起来,并在帧头中包含下列内容:
目的方硬件地址和源方的硬件地址;
值为Ox0800 (IP) 的以太网类型字段;
值为CRC运算结果的FCS 字段。
(25) 之后,帧将向下递交给物理层,以逐比特的方式发送到网络介质上。
(26) 路由器的Ethenet1接口将接收这些比特位,并将它们重新组建为帧。然后进行CRC 运算,帧中的FCS 字段被用于验证计算结果是否匹配。
(27) 当CRC 通过后,路由器将检查帧中携带的硬件目的地址。由于路由器的接口地址与这一地址是匹配的,于是帧中封装的分组将被取出,随后路由器会查看帧的以太网类型字段,以确定应接收此数据包的网络层协议。
(28) 由于以太网类型字段中指定的是IP ,于是分组被递交给了网络层的IP。IP 将首先对其IP报头运行CRC ,然后检查帧中的目的方IP 地址。
IP 并不会像数据链珞层那样对分组运行完全的CRC ,它只对IP 报头进行校验,只关注报头可能出现的错误。
由于分组中携带的IP目的方地址与该路由器各个接口的IP地址不匹配,于是路由器需要查看路由选择表,以找出一条通往172.16.10.0 网络的路由。如果表中没有关于目的网络的路由,则路由器会将该分组立即丢弃。(这是一个引发众多管理员困惑的地方,当一个ping 操作失败时,许多人都会认为是分组没有能到达目的方主机。但是,正如这里看到的,事情可能并不总是这样。导致示例讨论结果的原因,仅仅是因为某个远程路由器缺乏应答分组返回源方主机网络的路由,而将分组丢弃。注意,这个分组是丢弃在返回源方主机的过程中,而不是前往目的主机的过程中。)
有一点需要简要说明,当(如果)分组是在返回源主机的途中被丢弃,由于这是一个不知原因的错误,我们通常看到的会是请求超时这样的信息。如果出现的错误是由某种已知原因导致的,比如在前往目的主机的途中,某路由器的路由选择表里没有可用的路由,这时得到的信息将会是目标主机不可达一类的信息。根据这些提示内容,我们就可以判断问题是发生在前往目的主机的途中,还是出现在返回源主机的过程中。
(29) 在这里,路由器是知道如何到达网络172.16.10.0 的,用于输出的接口就是Ethenet0 ,于是分组被交换到接口Ethenet0上。
(30) 路由器将检查ARP 缓存,以确定172.16.10.2 的硬件地址是否已经被解析。
(31) 由于在完成将分组发送给Host_B 的过程中,172.16.10.2 的硬件地址已经被缓存起来,因此,这一硬件地址将随分组一起被递交给数据链路层。
(32) 数据链路层将使用这个目的方的硬件地址和源方的硬件地址以及类型为IP的以太网类型字段完成帧的创建。随后对这个帧进行CRC 运算,并将运算结果放入FCS 字段中。
(33) 接下来这个帧将被递交给物理层,以逐比特的方式发送到本地网络中。
(34) 目标主机将会接收这个帧,然后运行CRC ,验证目的方的硬件地址,并查看以太网类型字段中的内容,以认定处理这个分组的上层协议。
(35) IP 是指定的接收者,随后这个分组将被递交给网络层的IP ,它将检查帧中的协议字段,以确定下一步的操作。IP 发现需要将此有效负荷交给ICMP ,之后ICMP 将确定此分组是一个ICMP 应答回复。
(36) ICMP 通过向用户界面发送一个惊叹号(!)表明已经接收到一个回复。随后,ICMP 将尝试继续发送后续的4个应答请求给目的方的主机。