网络协议栈与数据包封装

  • 时间:
  • 浏览:1
  • 来源:大发PK10APP下载_大发PK10APP官方

不可能 以太网规定最小数据长度为46字节,ARP帧长度能不必 了28字节,因此有18字节填充位,填充位的内容那末定义,与具体实现相关。

思考题:不可能 源主机和目的主机没哟同一网段,ARP请求的广播帧无法穿过路由器,源主机要怎样与目的主机通信?

inet addr:127.0.0.1 Mask:255.0.0.0

Interrupt:9 Base address:0x10c0

以太网首部

0000: 00 05 5d 61 58 a8 00 05 5d a1 b8 40 08 06

ARP帧

0000:                                            00 01

0010: 08 00 06 04 00 02 00 05 5d a1 b8 40 c0 a8 00 02

0020: 00 05 5d 61 58 a8 c0 a8 00 37

填充位

0020:                                00 77 31 d2 400 10

00400: fd 78 41 d3 00 00 00 00 00 00 00 00

注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出現一次,对于链路层为以太网的情形是多余的,但不可能 链路层是其它类型的网络则有不可能 是必要的。硬件类型指链路层网络类型,1为以太网,协议类型指要转换的地址类型,0x04000为IP地址,里面有有另另一个 地址长度对于以太网地址和IP地址分别为6和4(字节),op字段为1表示ARP请求,op字段为2表示ARP应答。

以太网帧中的数据长度规定最小46字节,最大4000字节,ARP和RARP数据包的长度不够46字节,要在里面补填充位。最大值4000称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU,不可能 有有另另一个 数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的MTU了,则时需对数据包进行分片(fragmentation)。ifconfig命令的输出中时需“MTU:4000”。注意,MTU这人 概念指数据帧含有效载荷的最大长度,不包括帧首部的长度。

· 192.168.*,前16位是网络号,共65,536个地址

由越多越多越多越多路由条目组成,每个条目都指明去往某个网络的数据包应该经由哪个接口发送,其中最后二根绳子 是缺省路由条目。

36.1. 划分子网的例子1

不可能 有有另另一个 组织内部人员组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上,理论上使用任意的IP地址都能不必 ,因此RFC 1918规定了用于组建局域网的私有IP地址,哪些地址不必出現在Internet上,如下表所示。

网络层负责点到点(point-to-point)的传输(这里的“点”指主机或路由器),而传输层负责端到端(end-to-end)的传输(这里的“端”指源主机和目的主机)。传输层可选用TCP或UDP协议。TCP是有有一种面向连接的、可靠的协议,越多怎样会像打电话,双方拿起电话互通身份就是就建立了连接,因此说话就行了,这边说句子那边保证听得到,因此是按说话的顺序听到的,说完话挂机断开连接。也就是我说TCP传输的双方时需首先建立连接,就是由TCP协议保证数据收发的可靠性,丢失的数据包自动重发,上层应用多多程序 收到的突然 可靠的数据流,通讯就是关闭连接。UDP协议不面向连接,就是我保证可靠性,越多怎样会像寄信,写好信上放去邮筒里,既能不必 了保证信件在邮递过程中不必丢失,就是我能保证信件是按顺序寄到目的地的。使用UDP协议的应用多多程序 时需某些人完成丢包重发、消息排序等工作。

下面介绍路由的过程,首先正式定义有几个名词:

路由表

5. IP地址与路由

缺省路由条目

UP LOOPBACK RUNNING MTU:16436 Metric:1

以太网首部(14字节)

0000: ff ff ff ff ff ff 00 05 5d 61 58 a8 08 06

ARP帧(28字节)

0000:                                            00 01

0010: 08 00 06 04 00 01 00 05 5d 61 58 a8 c0 a8 00 37

0020: 00 00 00 00 00 00 c0 a8 00 02

填充位(18字节)

0020:                                00 77 31 d2 400 10

00400: fd 78 41 d3 00 00 00 00 00 00 00 00

36.4. 跨路由器通讯过程

8C FC 14 44

36.7. ARP数据报格式

140.252.20.0~140.252.20.255

不同的协议层对数据包有不同的称谓,在传输层叫做段(segment),在网络层叫做数据报(datagram),在链路层叫做帧(frame)。数据封装成帧后发到传输介质上,到达目的主机后每层协议再剥掉相应的首部,最后将应用层数据交给应用多多程序 处置。

140.252.20.64~140.252.20.79

下面举有有另另一个 例子:

下面举有有另另一个 具体的例子。

36.2. TCP/IP通讯过程

A类 0.0.0.0到127.255.255.255

B类 128.0.0.0到191.255.255.255

C类 192.0.0.0到223.255.255.255

D类 224.0.0.0到239.255.255.255

E类 240.0.0.0到247.255.255.255

RX bytes:55551 (54.2 Kb) TX bytes:74001 (7.4 Kb)

3. ARP数据报格式

网络号

collisions:0 txqueuelen:400

 网络协议栈、数据包封装.doc   

其中的源地址和目的地址是指网卡的硬件地址(也叫MAC地址),长度是48位,是在网卡出厂时固化的。用ifconfig命令看一下,“HWaddr 00:15:F2:14:9E:3F”部分就是我硬件地址。协议字段有有有一种值,分别对应IP、ARP、RARP。帧末尾是CRC校验码。

collisions:0 txqueuelen:400

eth0 Link encap:Ethernet HWaddr 00:0C:29:C2:8D:7E

以太网首部:目的主机的MAC地址是00:05:5d:61:58:a8,源主机的MAC地址是00:05:5d:a1:b8:40,上层协议类型0x04006表示ARP。

$ ifconfig

140.252.20.0

应答帧如下:

参考文档

IP数据报的格式如下(这里只讨论IPv4)(该图出自[TCPIP]):

针对这人 情形提出了新的划分方案,称为CIDR(Classless Interdomain Routing)。网络号和主机号的划分时时需有有另另一个 额外的子网掩码(subnet mask)来表示,而能不必 了由IP地址有有一种的数值决定,也就是我说,网络号和主机号的划分与这人 IP地址是A类、B类还是C类无关,因此称为Classless的。原先 ,多个子网就能不必 汇总(summarize)成有有另另一个 Internet上的网络,这人,有8个站点都申请了C类网络,原先 网络号是24位的,因此这8个站点通过同有有另另一个 ISP(Internet service provider)连到Internet上,它们网络号的高21位是相同的,能不必 了低三位不同,这8个站点就能不必 汇总,在Internet上只时需有有另另一个 路由表项,数据包通过Internet上的路由器到达ISP,因此在ISP这边再通过次级的路由器选路到某个站点。

假设某主机上的网络接口配置和路由表如下:

36.8. IP数据报格式

IPv4的IP地址长度为4字节,通常采用点分十进制表示法(dotted decimal representation)这人0xc0a400002表示为192.168.0.2。Internet被各种路由器和网关设备分隔成越多越多越多越多网段,为了标识不同的网段,时需把32位的IP地址划分成网络号和主机号两部分,网络号相同的各主机位于同一网段,相互间能不必 直接通信,网络号不同的主机之间通信则时需通过路由器转发。

36.3. TCP/IP数据包的封装

TX packets:37 errors:0 dropped:0 overruns:0 carrier:0

网络层的IP协议是构成Internet的基础。Internet上的主机通过IP地址来标识,Internet上有小量路由器负责根据IP地址选用要花费的路径转发数据包,数据包从Internet上的源主机到目的主机往往要经过十多个路由器。路由器是工作在第三层的网络设备,并肩兼有交换机的功能,能不必 在不同的链路层接口之间转发数据包,因此路由器时需将进来的数据包拆掉网络层和链路层两层首部并重新封装。IP协议不保证传输的可靠性,数据包在传输过程中不可能 丢失,可靠性能不必 在上层协议或应用多多程序 中提供支持。

每台主机都维护有有另另一个 ARP缓存表,能不必 用arp -a命令查看。缓存表中的表项有过期时间(一般为20分钟),不可能 20分钟内那末再次使用某个表项,则该表项失效,下次时需发ARP请求来获得目的主机的硬件地址。想一想,为哪些表项要有过期时间而时需突然 有效?

过去原先 提出有有一种划分网络号和主机号的方案,把所有IP地址分为五类,如下图所示(该图出自[TCPIP])。

collisions:0 txqueuelen:0

192.168.56.0 * 255.255.255.0 U 0 0 0 eth1

IP数据报的首部长度和数据长度时需可变长的,但突然 4字节的整数倍。对于IPv4,4位版本字段是4。4位首部长度的数值是以4字节为单位的,最小值为5,也就是我说首部长度最小是4x5=20字节,也就是我不带任何选项的IP首部,4位能表示的最大值是15,也就是我说首部长度最大是400字节。8位TOS字段有另一个位用来指定IP数据报的优先级(目前不可能 废弃不必),还有有有另另一个 位表示可选的服务类型(最小延迟、最大呑吐量、最大可靠性、最小成本),还有有有另另一个 位突然 0。总长度是整个数据报(包括IP首部和IP层payload)的字节数。每传有有另另一个 IP数据报,16位的标识加1,可用于分片和重新组装数据报。3位标志和13位片偏移用于分片。TTL(Time to live)是原先 用的:源主机为数据包设定有有另另一个 生存时间,比如64,每过有有另另一个 路由器就把该值减1,不可能 减到0就表示路由不可能 太长了仍然找能不必 了目的主机的网络,就丢弃该包,因此这人 生存时间的单位时需秒,就是我跳(hop)。协议字段指示上层协议是TCP、UDP、ICMP还是IGMP。因此是校验和,只校验IP首部,数据的校验由更高层协议负责。IPv4的IP地址长度为32位。选项字段的解释从略。

路由节点与某个网络相连的网卡接口。

这台主机有有有另另一个 网络接口,有有另另一个 网络接口连到192.168.10.0/24网络,原先 网络接口连到192.168.56.0/24网络。路由表的Destination是目的网络地址,Genmask是子网掩码,Gateway是下一跳地址,Iface是发送接口,Flags中的U标志表示此条目有效(能不必 禁用某些条目),G标志表示此条目的下一跳地址是某个路由器的地址,那末G标志的条目表示目的网络地址是与本机接口直接相连的网络,虽然经路由器转发,因此下一跳地址处记为*号。

两台计算机通过TCP/IP协议通讯的过程如下所示(该图出自[TCPIP])。

链路层有以太网、令牌环网等标准,链路层负责网卡设备的驱动、帧同步(就是我说从网线上检测到哪些信号算作新帧的刚开始)、冲突检测(不可能 检测到冲突就自动重发)、数据差错校验等工作。交换机是工作在链路层的网络设备,能不必 在不同的链路层网络之间转发数据帧(比如十兆以太网和百兆以太网之间、以太网和令牌环网之间),不可能 不同链路层的帧格式不同,交换机要将进来的数据包拆掉链路层首部重新封装就是再转发。

inet addr:192.168.56.136 Bcast:192.168.56.255 Mask:255.255.255.0

虽然在链路层之下还有物理层,指的是电信号的传递法子 ,比如现在以太网通用的网线(双绞线)、早期以太网采用的的同轴电缆(现在主要用于有线电视)、光纤等都属于物理层的概念。物理层的能力决定了最大传输速度、传输距离、抗干扰性等。集线器(Hub)是工作在物理层的网络设备,用于双绞线的连接和信号中继(将已衰减的信号再次放大使之传得更远)。

接口

以太网驱动多多程序 首先根据以太网首部中的“上层协议”字段选用该数据帧的有效载荷(payload,指除去协议首部之外实际传输的数据)是IP、ARP还是RARP协议的数据报,因此交给相应的协议处置。若果是IP数据报,IP协议再根据IP首部中的“上层协议”字段选用该数据报的有效载荷是TCP、UDP、ICMP还是IGMP,因此交给相应的协议处置。若果是TCP段或UDP段,TCP或UDP协议再根据TCP首部或UDP首部的“端口号”字段选用应该将应用层数据交给哪个用户多多程序 。IP地址是标识网络中不同主机的地址,而端口号就是我同一台主机上标识不同多多程序 的地址,IP地址和端口号合起来标识网络中唯一的多多程序 。

lo Link encap:Local Loopback

网络协议栈与数据包封装

在网络通讯时,源主机的应用多多程序 知道目的主机的IP地址和端口号,却别问我目的主机的硬件地址,而数据包首先是被网卡接收到再去处置上层协议的,不可能 接收到的数据包的硬件地址与本机不符,则直接丢弃。因此在通讯前时需获得目的主机的硬件地址。ARP协议就起到这人 作用。源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是有几个”,并将这人 请求广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播),目的主机接收到广播的ARP请求,发现其中的IP地址与本机相符,则发送有有另另一个 ARP应答数据包给源主机,将某些人的硬件地址填写在应答包中。

eth1 Link encap:Ethernet HWaddr 00:0C:29:C2:8D:88

FF FF FF F0

可见,IP地址与子网掩码做与运算能不必 得到网络号,主机号从全0到全1就是我子网的地址范围。IP地址和子网掩码还有有一种生活更简洁的表示法子 ,这人140.252.20.68/24,表示IP地址为140.252.20.68,子网掩码的高24位是1,也就是我255.255.255.0。

36.1. TCP/IP协议栈

255.255.255.0

子网地址范围

127.0.0.0 * 255.0.0.0 U 0 0 0 lo

IP地址

TCP/IP网络协议栈分为应用层(Application)、传输层(Transport)、网络层(Network)和链路层(Link)四层。如下图所示(该图出自[TCPIP])。

子网掩码

ARP帧:硬件类型0x0001表示以太网,协议类型0x04000表示IP协议,硬件地址(MAC地址)长度为6,协议地址(IP地址)长度为4,op为0x0002表示应答,源主机MAC地址为00:05:5d:a1:b8:40,源主机IP地址为c0 a8 00 02(192.168.0.2),目的主机MAC地址为00:05:5d:61:58:a8,目的主机IP地址为c0 a8 00 37(192.168.0.55)。

Destination Gateway Genmask Flags Metric Ref Use Iface

子网掩码

140.252.20.68

请求帧如下(为了清晰在每行的前面加了字节计数,每行16个字节):

192.168.10.0 * 255.255.255.0 U 0 0 0 eth0

36.10. loopback设备

Kernel IP routing table

2. 以太网(RFC 894)帧格式

IP地址

使用私有IP地址的局域网主机虽然那末Internet的IP地址,但不必 不必 通过代理服务器或NAT(网络地址转换)等技术连到Internet上。

RX bytes:40020 (2.9 Kb) TX bytes:40020 (2.9 Kb)

$ route

8C FC 14 44

UP BROADCAST RUNNING MULTICAST MTU:4000 Metric:1

网络号

FF FF FF 00

某个路由节点为数据报选用投递方向的选路过程。

有有另另一个 具有路由能力的主机或路由器,它维护一张路由表,通过查询路由表来决定向哪个接口发送数据包。

以太网的帧格式如下所示(该图出自[TCPIP]):

路由节点

TX packets:110 errors:0 dropped:0 overruns:0 carrier:0

不可能 要发送的数据包的目的地址是202.10.1.2,跟前三行路由表条目时需匹配,那末就要按缺省路由条目,从eth0接口发出去,首先发往192.168.10.1路由器,再让路由器根据它的路由表决定下一跳地址。

传输层及其以下的机制由内核提供,应用层由用户多多程序 提供(里面将介绍要怎样使用socket API编写应用多多程序 ),应用多多程序 对通讯数据的含义进行解释,而传输层及其以下处置通讯的细节,将数据从一台计算机通过一定的路径发送到另一台计算机。应用层数据通过协议栈发到网络上时,每层协议时需再加有有另另一个 数据首部(header),称为封装(Encapsulation),如下图所示(该图出自[TCPIP])。

· 目的地址的主机号为全1,表示广播至某个网络的所有主机,这人目的地址192.168.10.255表示广播至192.168.10.0网络(假设子网掩码为255.255.255.0)。

36.6. 以太网帧格式

路由表中的最后一行,主要由下一跳地址和发送接口两部分组成,当目的地址与路由表中其它行时需匹配时,就按缺省路由条目规定的接口发送到下一跳地址。

· 目的地址为255.255.255.255,表示本网络内部人员广播,路由器不转发原先 的广播数据包。

随着Internet的飞速发展,这人 划分方案的局限性放慢显现出来,大多数组织都申请B类网络地址,是因为分析B类地址放慢就分配完了,而A类却浪费了小量地址。这人 法子 对网络的划分是flat的而时需层级形态(hierarchical)的,Internet上的每个路由器都时需掌握所有网络的信息,随着小量C类网络的出現,路由器时需检索的路由表那末庞大,负担那末重。

36.9. IP地址类

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

除了私有IP地址之外,还有几种特殊的IP地址。127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1。loopback是系统中有有一种特殊的网络设备,不可能 发送数据包的目的地址是环回地址,不可能 与本机其它网络设备的IP地址相同,则数据包不必发送到网络介质上,就是我通过环回设备再发回给上层协议和应用多多程序 ,主要用于测试。如下图所示(该图出自[TCPIP])。

inet addr:192.168.10.223 Bcast:192.168.10.255 Mask:255.255.255.0

8C FC 14 40

255.255.255.240

路由条目

36.2. 划分子网的例子2

140.252.20.64

以太网首部:目的主机采用广播地址,源主机的MAC地址是00:05:5d:61:58:a8,上层协议类型0x04006表示ARP。

· 主机号全为0的地址只表示网络而能不必 了表示某个主机,如192.168.10.0(假设子网掩码为255.255.255.0)。

子网地址范围

还有某些能不必 了用作主机IP地址的特殊地址:

RX bytes:0 (0.0 b) TX bytes:420 (420.0 b)

140.252.20.68

有有另另一个 A类网络可容纳的地址数量最大,有有另另一个 B类网络的地址数量是65536,有有另另一个 C类网络的地址数量是256。D类地址用作多播地址,E类地址保留未用。

RX packets:4003 errors:0 dropped:0 overruns:0 frame:0

8C FC 14 00

ARP帧:硬件类型0x0001表示以太网,协议类型0x04000表示IP协议,硬件地址(MAC地址)长度为6,协议地址(IP地址)长度为4,op为0x0001表示请求目的主机的MAC地址,源主机MAC地址为00:05:5d:61:58:a8,源主机IP地址为c0 a8 00 37(192.168.0.55),目的主机MAC地址全0待填写,目的主机IP地址为c0 a8 00 02(192.168.0.2)。

注意,虽然IP、ARP和RARP数据报都时需以太网驱动多多程序 来封装成帧,因此从功能上划分,ARP和RARP属于链路层,IP属于网络层。虽然ICMP、IGMP、TCP、UDP的数据都时需IP协议来封装成数据报,因此从功能上划分,ICMP、IGMP与IP同属于网络层,TCP和UDP属于传输层。本文对RARP、ICMP、IGMP协议不做进一步介绍,有兴趣的读者能不必 看参考资料。

路由(名词)

不可能 要发送的数据包的目的地址是192.168.56.3,跟第一行的子网掩码做与运算得到192.168.56.0,与第一行的目的网络地址不符,再跟第二行的子网掩码做与运算得到192.168.56.0,正是第二行的目的网络地址,因此从eth1接口发送出去,不可能 192.168.56.0/24正是与eth1接口直接相连的网络,因此能不必 直接发到目的主机,不时需经路由器转发。

路由表中的一行,每个条目主要由目的网络地址、子网掩码、下一跳地址、发送接口四部分组成,不可能 要发送的数据包的目的网络地址匹配路由表中的某一行,就按规定的接口发送到下一跳地址。

ARP数据报的格式如下所示(该图出自[TCPIP]):

4. IP数据报格式

UP BROADCAST RUNNING MULTICAST MTU:4000 Metric:1

36.5. Multiplexing过程

想一想,前面讲了以太网帧中的最小数据长度为46字节,不够46字节的要用填充字节补上,那末要怎样界定这46字节里前有几个个字节是IP、ARP或RARP数据报而里面是填充字节?

RX packets:37 errors:0 dropped:0 overruns:0 frame:0

数据包从源地址到目的地址所经过的路径,由一系列路由节点组成。

TX packets:10 errors:0 dropped:0 overruns:0 carrier:0

· 10.*,前8位是网络号,共16,777,216个地址

目的主机收到数据包后,要怎样经过各层协议栈最后到达应用多多程序 呢?整个过程如下图所示(该图出自[TCPIP])。

路由(动词)

上图对应两台计算机在同一网段中的情形,不可能 两台计算机在不同的网段中,那末数据从一台计算机到另一台计算机传输过程中要经过有有另另一个 或多个路由器,如下图所示(该图出自[TCPIP])。

default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0

· 172.16.*到172.31.*,前12位是网络号,共1,048,576个地址

Interrupt:10 Base address:0x10a0