输入 xxxhub 的背后到底发生了什么（二）

 

ARP
既然是同一个子网那 A 要找 D 就好办了，一开始 A 知道 D 的 IP，但还没法和具体哪台机器对上号，就像新开学班主任拿着学生名单却没法对上具体哪个学生一样，于是 A 在子网里发了一个广播包大吼一声：IP 地址为 192.168.1.13 的机器是谁啊

 
由于是一个广播包，所以 B，C，D 都收到了此广播包，拿到包之后对比一下 IP 发现只有 D 能对上，于是 B，C 不响应，D 回复了一句，是我，同时把自己的 IP ，mac 地址发出去，于是 A 收到了 D 的 MAC，在自己的机器中更新「192.168.1.13」对应的 Mac 地址为 macD(d的 mac 地址)，注意在此过程 A 的广播包中包含 A 的 ip 和 mac，所以 D 收到此广播包后也会在本地更新「192.168.1.10」对应的 Mac 地址为 macA，我们把这个过程称为 ARP(Address Resolution Protocol)，即根据 IP 获取 mac 地址的一个协议。

 

另外在此过程中，如果中间设备是交换机，它也注意到 A 经过 1 口，交换机会记录 1 口连着 A（用 A 的 mac 地址表示），同时当 D 响应时会把包发给 4 口，交换机也会记录 4 口连着 D，于是经过此次 ARP， A，D，交换机中的记录如下

 
交换机就是通过 ARP 不断把机器与其所连端口记录更新在表中

 

当 A 再次给 D 发送数据时就好办了，此时数据包会带上 A 的 IP，A 的 mac，D 的 ip 与 D 的 mac

 
交换机收到数据包后一看目标 mac 是 D 的 mac 地址 macD，查找了一下它的记录表，macD 应该从端口 4 出去，于是直接把包转发给了 D，不需要全局广播了，从这里也可以看出为啥说交换机是二层的（数据链接层，有 mac 地址），因为它记录了 mac 地址和端口的关系，不涉及到 IP。

 

同一个子网两台计算机的请求大家应该明白了，接下来再来看看不在同一个子网的两台计算机是如何通信的。

 

2. 两台计算机不属于同一个子网

这种情况下就像两个不同班级的学生要通信，首先必须要出门，找到对方的班级，然后再找到本人，这个门在网络中我们称为默认网关（gateway），一般由路由器来充当网关的角色，网关地址是子网的第一个主机地址，假设网络地址为 192.168.1.0/24，则默认网关 IP 为 192.168.1.1，子网中的每台主机都会有一个默认网关

 
现在我们再来看下 A 如何与 D 通信

1. 首先计算下 D 是否与 A 同在同一个子网，A 所在子网为 192.168.1.1/24，即它的网络地址为 192.168.1.0，子网掩码为 255.255.255.0，将 A 的子网掩码与 D 的 IP 地址 192.168.2.11 相与得到 192.168.2.0，说明 A 与 D 不在同一个子网
2. 于是 A 要把包发到网关，即 192.168.1.1，一开始 A 也不知道网关的 mac 地址，于是 A 首先发了个 ARP 包获取网关的 mac 地址，然后将以下包发给网关

 
这里千万要注意：目标 Mac 是网关的 mac，但目标 IP 是 D 的 IP ，并不是网关的 IP！原因也不难理解，你送个快递只会在多个中转站（mac 地址）间流转，目标地址肯定不能变
3.路由器收到上面这个包后会取出它的目标 IP，然后查一下路由表

路由表的每一项由「目的地址」，「子网掩码」,「下一跳」,「端口」这四项组成，目的地址和子网掩码可以算出网络地址，以第二项为例，它表示的意思是所有目标 IP 的网络地址为 192.168.2.1 & 255.255.255.0 = 192.168.2.0 的都走端口 1

 

目标 IP 会与每一项都匹配，匹配到哪一项路由器就把包从对应的端口转发出去

 

由于此时目标 IP 是 192.168.2.11， 将其与第二条的子网掩码（255.255.255.0）相与后为 192.168.2.0，说明与第二条匹配，于是就把包从端口 2 转发出去了，但此时路由器也不知道 目标 IP: 192.168.2.11 的 mac 地址，于是它也用 ARP 先获得此 IP 对应的 mac 地址，然后再将数据包的目标 mac 地址改为 D 的 mac 地址发送出去，注意此时的源 mac 地址也要修改为路由器端口对应的 mac

 
可以看到在转发过程中源 IP，目标 IP 不会变，而源 mac和目标 mac 地址会不断变化

4.交换机再将上述的包转发给 D 即可

至此相信你明白了路由器为啥属于三层设备，三层是网络层，负责根据 IP 寻址，另外相信大家不难想到路由器的一个端口就是一个广播域，同一台路由器不同端口对应的网段（网络地址）是不同的

 

路由器之间是怎么通信的

上面说的是在同一个路由器不同端口对应的子网上的机器互相连通的问题，接下来我们来看看如果一个网络有多台路由器相连的话主机之间是怎么通信的

 
如果 A 要与D 通信流程是怎样的？首先 A 到路由器 1 的流程与之前是一样的，现在关键是路由器 1 怎么将数据包转发给路由器 2。还是路由表，不过这次路由表与之前的有些不太一样

我们看第一次记录，有一个下一跳，对应路由器 2 上的端口，那么这里为啥不用端口呢，主要原因是为了避免在路由器 1 产生大量的 ARP 缓存

 

先来看看如果用端口会怎样，我们之前说了一个端口代表一个广播域，假设现在指定子网为 192.168.2.0 的包从路由器  1 上 mac 地址为 r2 的端口出去，那么包在 r2 端口转发前，需要修改一下包的目标 IP 对应的 mac 地址，此时如果不知道目标 IP 的 mac 地址会怎样呢，发个 ARP 请求获得目标 IP 的 mac 地址，并且保存在路由器的 ARP 缓存，如果目标 IP 的子网有很多台主机，R2 每转发一次都要都要发一次 ARP 请求，并且保存在本地，将会产生大量的 ARP 缓存，而如果用下一跳的 IP，则所有到 192.168.2.0 子网的请求，都只会转发给 192.168.10.6，就意味着只存储这个 IP 的 ARP 缓存，所以一般路由器之间的转发使用下一跳。

 

最后一个问题，路由器是如何知道这些路由表的呢，通过静态路由算法和动态路由算法，所谓静态路由是指路由规则是人工配置的，动态路由则是通过路由器学习，分享给相邻路由器自己的路由表信息以让互联网上的路由器逐步完善自己的路由表

 

公网，内网与 NAT
上一节讨论的主机间的通信都是在子网即私网间的通信，但都还未出公网

 

什么是私网和公网
私网也称内网，也叫局域网，企业或者家庭用户搭建的网络为私网，比如公司里的很多台计算机就组成了一个子网，它们内部之间是可以互相通信的，而且它们组成的子网地址是私有地址，不同的子网私有地址是可以相同的，但如果你要访问 Google 那就要出这个子网，到公网上去找，公网才是我们所说的广义上的的互联网。

 

在公网上每个设备的 IP 都是全球唯一，这个其实很好理解，比如杭州有个学军小学，可能北京也有个学军小学，如果两个学军小学的学生需要互相通信肯定要填上对方的地址，总不能都填学军小学吧，快递员可不知道到底是哪个学军小学，所以需要给每个学军小学指定一个全球唯一的地址，比如浙江省杭州市西湖区学军小学，这样快递员就知道应该把信送到这个地址了。

 

也就是说私网中的主机如果想要访问公网，必须将私网中的 IP 转为公网上的 IP，我们把这个过程称为 NAT（Network Address Translation，网络地址转换）

 
相信细心的你一定发现了一个问题，子网中的地址通过 NAT 转成公网请求后，它的响应包该怎么找到请求的主机呢，也就是是私网 IP 与公网 IP 应该要有个映射关系，比较常用的是端口映射。我们前面只提到了 IP，mac，实际上还有一个端口（port）没提，一个 TCP 连接是需要知道请求方与被请求方的 iP,port的，简称 TCP 的四元组

 TCP 四元组

也就是说请求包中除了有 IP 地址，实际上还有端口

 

NAT 为了节省 IP 资源，往往采用端口映射的方式

 
这样的话，请求除了公网地址变了，端口地址也变了，但请求回来的时候也会把公网的 IP 和端口转成内网的 IP+端口，也就解决了响应包找不到主机的问题

 

总结
看完这篇相信大家应该明白互联网中的两台主机到底是如何通信的了，另外网上有不少人困惑「有了 IP 为啥要有 mac，或者有了 mac 为何还要有 IP」，看完这篇我们不难作答: IP 起到远程定位子网，减少网络风暴的作用，定位子网后，则广播（ARP 请求）对网络的影响会小的多， ARP 拿到 mac 后在子网内即可找到对应的机器，两者缺一不可，这就好比在学校里找人，你要先找到学生对应的班级，再找到这名学生一样。

 

代入生活场景来思考技术的实际原理，往往会达到事半功倍的效果

 

另外相信你也不难明白为啥说交换机工作在二层，路由器工作在三层了

 
二层即数据链路层，mac 地址用于识别数据链路中互连的节点，而交换机会取出 mac 地址进行比对后再决定从哪个口转发出去

三层即网络层，对应  IP 寻址，路由器会取出 IP 头来决定从哪个口转发出去

下一篇 LVS，不鸽了，敬请期待!

··············  END  ··············

 

文章转自公众号：码海