任何网络连接都是两个端点之间的逻辑连接,有一个源端点和一个目标端点,它们建立了两个单独的单向流。
所有网络连接都基于不断更新的 ARP 表、MAC 地址表、路由表和 DNS 表,网络连接表由地址和相关接口组成,它们都需要在不同子网上的端点之间启用数据包转发。
目标 IP 地址首先使用来自源端点的 DNS 请求解析,以便可以将目标 IP 地址添加到 IP 标头的目标字段,任何网络通信都需要由以下字段组成的寻址源和目标端点,源IP地址和目的IP地址不会改变,每个路由器或第 3 层跃点仅重写源 MAC 地址和目标 MAC 地址。
- 源 MAC 地址
- 目标 MAC 地址
- 源IP地址
- 目标 IP 地址
MAC地址表
MAC 地址是分配给任何主机的以太网接口的唯一 48 位硬件标识符编号,包括有线和无线接口,还有一个唯一的 MAC 地址分配给网络设备的以太网接口。它用于第 2 层帧转发和 ARP 表,网络交换机使用由目标 MAC 地址、端口和 VLAN 成员组成的条目构建 MAC 地址表,MAC 地址用于向每个帧头添加源和目标 MAC 地址。
MAC(物理)地址是以太网接口上的 48 位十六进制编号,前 24 位是制造商 OUI,后 24 位是唯一序列号 (SN),源MAC地址为主机端点或三层接口,目的MAC地址为下一跳三层接口或主机端点接口的MAC地址。
ARP表
ARP请求是从主机(桌面)发出的,目的是在DNS解析完目的服务器IP地址后获知目的服务器的MAC地址,只有第 3 层网络设备(路由器、第 3 层交换机、防火墙)和主机才能创建 ARP 表,二层交换机不创建ARP表。
ARP 表是 MAC 地址(第 2 层)到 IP 地址(第 3 层)绑定的列表,ARP 请求在所有第 3 层设备之间广播,并在共享本地子网上发送,这样做是为了更新(填充)源和目标之间每跳的每个 ARP 表。
每个路由器必须知道下一跳路由器的目标 MAC 地址才能重写每个帧以下是具有 MAC 地址和 IP 地址关联的标准 ARP 表每个路由器都有一个基于初始 ARP 请求的服务器 IP 地址和 MAC 地址条目。
串行接口免于 ARP 广播,因为它们不使用 MAC 地址并且路由器是直接连接的(点对点),以太网是广播(共享)网络,其中 ARP 必须解析 MAC 地址。
路由表
第 3 层网络设备使用新的源 MAC 地址和每个第 3 层跃点的目标 MAC 地址重写每个帧。这是在根据目标 IP 地址为下一跳地址执行路由表查找之后完成的。然后将数据包路由到下一跳上游邻居。当数据包进出网络接口时,ACL、QoS 和 NAT 策略也适用于数据包。
最后一个路由器执行 ARP 表查找,将带有服务器 MAC 地址的出站帧重写为目标 MAC 地址字段。
第 2 层交换机从来都不是 MAC 地址目标,交换机只检查传入的帧并选择一个交换机端口进行转发。
第 3 层每跳帧重写
在基于服务器子网地址的最后一个路由器上有一个路由表查找,服务器子网的下一跳是直接连接的路由器接口,这是连接二层交换机的本地路由器接口,交换机检查到达帧的目标 MAC 地址,并对与服务器 MAC 地址关联的交换机端口进行 MAC 地址表查找,帧从连接服务器的本地交换机端口转发出去。