Un dato sobre el proceso de solicitud de red

Recientemente, algunos usuarios no pudieron iniciar sesión en la aplicación debido al tráfico en sus teléfonos móviles. Finalmente, se descubrió que el motivo era que la dirección IP estaba bloqueada por el firewall. Comprendo el mecanismo de asignación de IP, pero a medida que aprendí más sobre cada punto de conocimiento, descubrí que el sistema aún necesita usarse. Regístrelo aquí para profundizar su comprensión.

La transmisión en Ethernet utiliza tramas MAC basadas en el número de tarjeta de red. El estándar para transmitir tramas es CSMA/CD, que es la parte de hardware. En términos de software, sabemos que Internet es en realidad el nombre general del protocolo TCP/IP. Internet es administrado por InterNIC, que solo es responsable de asignar direcciones IP en Internet y proporcionar la documentación técnica TCP/IP relevante.

Cuando una aplicación utiliza TCP para transmitir datos, los datos se introducen en la pila de protocolos y se pasan capa por capa hasta que se ven como un flujo de bits en la red. Como se muestra en la figura, cada capa agrega información de encabezado (y a veces información de cola) a los datos recibidos.

Tanto el servidor como el cliente deben establecer una conexión vía SYN y ACK, por lo que siempre hay tres conversaciones

Cuando se inicia un paquete, el encabezado TCP debe contener SYN (SYN=1) , E indique el número de secuencia del paquete de datos enviado al servidor (número de secuencia = 10001).

Cuando el servidor recibe el paquete de datos y determina recibirlo, comenzará a enviar un paquete de datos SYN=1, ACK=1, donde el número de confirmación es para que el cliente lo confirme, por lo que será mayor que El número de secuencia en (paso A) es uno más (ack = 10001 1 = 10002). 1 = 10002), entonces nuestro servidor también debe confirmar que el cliente efectivamente puede recibir nuestro paquete de datos, por lo que también enviará una Secuencia (seq=20001) al cliente y comenzará a esperar a que el cliente nos dé una respuesta del servidor.

Actualmente existen dos versiones de IP.

Sabemos que IP (Protocolo de Internet) es un paquete de datos de red, y el encabezado más importante del paquete de datos es la dirección de origen y la dirección de destino de 32 bits. ¡Direcciones de origen y destino de 32 bits! Para que sea más fácil de recordar, también llamamos a estos 32 bits dirección de red IP.

La dirección IP mínima es 0.0.0.0 y la máxima es 255.255.255.255, que se divide en dos partes: Net_ID (número de dominio) y Host_ID (número de host).

Dentro de un segmento de red, Net_ID es constante, mientras que Host_ID no es repetible; Host_ID no es ni 0 ni 1 en representación binaria, porque todos los 0 representan la dirección de todo el segmento de red (IP de red), mientras que todos los 0 representan la dirección de todo el segmento de red (IP de red).

En notación binaria, 0 y 1 no pueden aparecer juntos, porque todos los 0 representan todo el segmento de red (IP de la red), mientras que todos los 1 representan la IP de transmisión.

Dentro del mismo dominio, estos hosts pueden utilizar la función CSMA/CD para conectarse directamente a la red local mediante Broadcast. Es el enrutador el que permite la comunicación entre los dos dominios.

En IPv4, sólo existen dos tipos de IP:

Las IP privadas también están reservadas en las clases A, B y C, como segmentos de red IP privadas, son:

Utilizado para subredes

Si tomamos el segmento de red 192.168.0.0 ~ 192.168.0.255, el segmento de red proporcionado a Netflix es el mismo que el segmento de red 192.168.0.0 ~ 192.168.0.0 .255.

Tome 192.168.0.0 ~ 192.168.0.255 como ejemplo. Si a Net_ID se le asignan 26 bits, ¿en cuántos segmentos de red se divide ****? Dado que 26-24 = 2 bits, **** comparte 2 bits, por lo que hay 2 por 2, lo que da como resultado 4 segmentos de red. Luego, las 256 IP se distribuyen uniformemente en 4 segmentos de red, por lo que sabemos que estos 4 segmentos de red son:

Equipos utilizados por la LAN - Ethernet.

El centro de toda la red Ethernet es la tarjeta Ethernet. Por lo tanto, la transmisión de la red Ethernet se realiza principalmente de una tarjeta de red a otra. Cada tarjeta Ethernet se envía de fábrica con un número de tarjeta único llamado MAC (Control de acceso a medios).

¡Los datos de la trama MAC transmitidos por CSMA/CD son en realidad la MAC!

La dirección de destino y la dirección de origen en la figura anterior se refieren al número de tarjeta MAC (dirección de hardware).

La función básica del Protocolo de resolución de direcciones (ARP) es encontrar la dirección MAC del dispositivo de destino a través de su dirección IP para garantizar una comunicación fluida. Era un protocolo fundamental en la capa de red en IPv4, pero ya no es relevante en IPv6, reemplazado por el Protocolo de descubrimiento de vecinos (NDP).

Al enviar un paquete, el primer paso es obtener la dirección MAC del objeto que se enviará en la LAN a través de la IP de destino (host o enrutador) y luego encapsular la dirección MAC en el paquete para envío. La función de ARP es obtener la dirección MAC de la IP y enviar el paquete de solicitud ARP mediante transmisión.

Supongamos que los hosts A y B están en el mismo segmento de red y que el host A quiere enviar información al host B. El proceso de resolución de direcciones es el siguiente:

(1) Host A primero verifica su propia tabla ARP para determinar si contiene la entrada de la tabla ARP correspondiente para el host B.

(2) Si el host A no encuentra la dirección MAC correspondiente en la tabla ARP, almacenará en caché el paquete y enviará un paquete de solicitud ARP mediante transmisión. La dirección IP del remitente y la dirección MAC del remitente en el mensaje de solicitud ARP son la dirección IP y la dirección MAC del host A, y la dirección IP de destino y la dirección MAC de destino son la dirección IP y todas las direcciones MAC -0 del host B. Debido a que el mensaje de solicitud ARP se envía como una transmisión, todos los hosts en el segmento de red pueden recibir la solicitud, pero solo el host solicitado (es decir, el Host B) manejará la solicitud.

(3) El host B compara su propia dirección IP con la dirección IP de destino en el mensaje de solicitud ARP. Si las dos son iguales, realice las siguientes operaciones: cambie el remitente del mensaje de solicitud ARP (es decir, La dirección IP y la dirección MAC del host A) se almacenan en su propia tabla ARP. Luego envía un mensaje de respuesta ARP que contiene su propia dirección MAC al host A en modo de unidifusión.

(4) Después de recibir el paquete de respuesta ARP, el host A agrega la dirección MAC del host B a su propia tabla ARP para el reenvío posterior del paquete, y luego encapsula el paquete IP y lo envía.

El nombre correcto para NAT es Network Address Translation, que es la sustitución de la información de la dirección en el encabezado de un paquete IP. NAT normalmente se implementa en la salida de la red de una organización para proporcionar accesibilidad a la red pública y conectividad a protocolos de capa superior reemplazando la dirección IP de la red interna con la dirección IP de la salida.

Una red externa es una red que no está conectada a una red pública.

Una vez que una solicitud de acceso externo llega a su destino, se muestra como originada en el dispositivo de salida de la organización para que el servidor solicitado pueda enviar una respuesta desde Internet a la puerta de enlace de salida.

Luego, la puerta de enlace de salida reemplaza la dirección de destino con la dirección del host de origen en la red privada y la envía de regreso internamente. De esta manera, las solicitudes y respuestas del host privado al servidor público se completan sin el conocimiento de ambas partes comunicantes. En este modo, las direcciones IP públicas ya no son necesarias para una gran cantidad de hosts de intranet.

El enrutador determina el puerto de salida y la dirección del siguiente salto en función de la dirección de la capa de red en el paquete entrante y la tabla de enrutamiento mantenida internamente por el enrutador, y reescribe el encabezado de la capa de enlace para reenviar el paquete. Los enrutadores reflejan la topología de red actual manteniendo dinámicamente tablas de enrutamiento, que se mantienen mediante el intercambio de información de enrutamiento y enlaces con otros enrutadores en la red.

El trabajo principal de un enrutador es encontrar la mejor ruta de transmisión para cada trama de datos que pasa a través del enrutador y transmitir eficientemente los datos al sitio de destino. Por lo tanto, la estrategia para seleccionar la mejor ruta, es decir, el algoritmo de enrutamiento, es la clave para los enrutadores. Para lograr este objetivo, se utilizan tablas de enrutamiento, que almacenan datos para diferentes rutas de transmisión en el enrutador.

El enrutamiento jerárquico se usa ampliamente en el enrutamiento de Internet y utiliza una variedad de protocolos de enrutamiento. El algoritmo DV (vector de distancia) se utiliza para encontrar la mejor ruta entre nodos; en el enrutamiento jerárquico, los enrutadores se dividen en muchos grupos llamados zonas. Cada enrutador solo tiene información sobre los enrutadores de su propia área, pero no información sobre los enrutadores de otras áreas. Por lo tanto, el enrutador sólo necesita almacenar un registro para cada zona en la tabla de enrutamiento. Luego se utiliza el principio de coincidencia más larga de reenvío de la tabla de enrutamiento para distribuir los datos.

Algunos puntos sobre la búsqueda de rutas:

En la mayoría de los casos, un host decide enviar datos a otro host, después de obtenerlos a través de algún método (como ARP) Después de especificar la dirección del enrutador. dirección, el host de origen envía un paquete dirigido a la dirección física (MAC) del enrutador y la dirección de protocolo del paquete apunta al host de destino.

Después de que el enrutador mira la dirección de protocolo de destino del paquete, determinará si sabe cómo reenviar el paquete. Si el enrutador no sabe cómo reenviar el paquete, generalmente lo descartará. . Si el enrutador sabe cómo reenviar, traduce la dirección física de destino a la dirección física del siguiente salto y la envía allí. El siguiente salto puede ser el host de destino final, pero si no, suele ser otro enrutador, que también realizará los mismos pasos. A medida que un paquete se mueve a través de la red, su dirección física cambia, pero su dirección de protocolo sigue siendo la misma.

Un enrutador es un dispositivo de red de capa 3 y, si quizás no lo conoces, comencemos con los concentradores y conmutadores. El concentrador funciona en la primera capa (es decir, la capa física). No tiene la capacidad de procesar de manera inteligente. Para ello, los datos son solo actuales. Cuando la corriente de un puerto se transmite al concentrador, solo transmite la. actual a otros puertos. En cuanto a otros, no importa si la computadora conectada al puerto recibe estos datos o no. Los conmutadores funcionan en la segunda capa (es decir, la capa de enlace de datos) y son más inteligentes que los concentradores. Para el conmutador, los datos de la red son un conjunto de direcciones MAC. Puede identificar la dirección MAC de origen y la dirección MAC de destino en la trama, por lo que se puede establecer una conexión entre dos puertos cualesquiera, pero el conmutador no conoce el. Dirección IP. Los enrutadores funcionan en la Capa 3 (la capa de red) y son "más inteligentes" que los conmutadores. Entiende las direcciones IP en los datos y, si recibe un paquete, verifica si hay una dirección IP en él e ignora el paquete si la dirección de destino está en la red local. Si el paquete proviene de otra red, lo reenvía a la red local.

El reenvío de ruta presentado anteriormente solo reemplaza la dirección MAC para el reenvío y la IP no cambiará. No hay ningún problema con este tipo de reenvío que se propaga en Internet, porque todas las IP son públicas ***. *IP.

Pero si el enrutador está conectado a la LAN y a la red externa, la IP en este momento no se puede usar universalmente y debe convertirse a la IP de la red externa a través de NAT.

Todos los enrutadores que utilizamos a diario están en modo NAT. Primero realizan NAT (como traducción de direcciones, traducción de puertos, etc.) y luego reenvían de acuerdo con la tabla de enrutamiento.

Si observa los puntos de conocimiento en Internet presentados anteriormente, en realidad ya tiene una respuesta aproximada a esta pregunta. La atención se centra todavía en el enrutador, que realiza el envío de datos.

Explicación de ARP

Explicación de NAT (tecnología de traducción de direcciones)

Principio de coincidencia más larga de reenvío de la tabla de enrutamiento

Tabla de enrutamiento

El principio y función de las tablas de enrutamiento

Enrutamiento

El proceso de respuesta completo de las solicitudes HTTP (muy detallado)

Reglas de reenvío del enrutador

Los paquetes IP se enrutan a través de enrutadores.

Cuando los paquetes IP se reenvían mediante enrutamiento, ¿cambian la IP de origen y la IP de destino?