写给非网工的CCNA教程(8)跨LAN的通信
? ? 前文中,我們提到的通信都是兩臺設備在同一個網段的情況。只要兩臺設備連接在一個LAN,即同一個二層交換機或者同一組級聯的二層交換機上。那這些不同LAN之間的設備要怎么通信呢?
?
1?LAN與網段之間的關系
? ? 網段是針對IP地址而言,屬于OSI七層模型中的第三層,而LAN位于OSI模型中的第二層。他們的關系是一一對應的,怎么理解呢?
? ? 如果兩臺設備連接的LAN不一樣,往往他們的IP地址也屬于不同的網段。如果兩臺設備的IP地址屬于不同網段,往往他們連接的LAN也不一樣。
? ? 當然了,如果我們強制把兩臺設備配置成同網段的IP,但接入不同的LAN,是可以生效,但是兩者不會互通。如果我們強制把兩臺設備接入同樣的LAN,IP地址配成不同的網段,是可以生效的,但兩者也不會互通。
?
2 如何實現跨LAN的通信
? ? ?如上圖所示,我們使用路由器和三層交換機來實現跨LAN的通信。各個設備的IP地址、MAC地址、Gateway地址、對端設備接口、對端設備接口IP和MAC地址如下表所示。? ? ?
? ? 仔細觀察,可以發現設備的Gateway地址,都是同LAN下的路由器或者三層交換機接口地址,并且設備的Gateway一定是與自己在同一網段。
| 設備 | IP地址 | MAC地址 | GW地址 | 對端設備接口 | 對端設備接口IP | 對端設備接口MAC |
| PC-A | 192.168.10.1 /24 | 1111.1111.1111 | 192.168.10.254 | RT-A: Gi0/1 | 192.168.10.254 | aaaa.aaaa.aaaa |
| PC-B | 192.168.20.2 /24 | 2222.2222.2222 | 192.168.20.254 | RT-A: Gi0/2 | 192.168.20.254 | bbbb.bbbb.bbbb |
| PC-C | 192.168.30.3 /24 | 3333.3333.3333 | 192.168.30.254 | SW: Gi0/1 | 192.168.30.254 | cccc.cccc.cccc |
| PC-D | 192.168.40.4 /24 | 4444.4444.4444 | 192.168.40.254 | SW: Gi0/2 | 192.168.40.254 | dddd.dddd.dddd |
?
2.1 同網段下通信與跨網段通信對比
? ? 我們回想下,在同網段下的設備如何通信?發送方根據目標設備的IP地址查找自己路由表,發現到目標設備的Gateway為On-link,說明兩者在同一網段。然后接著查找ARP表,尋找目標設備IP地址對應的MAC地址,沒找到就廣播,最后以目標設備MAC地址作為報文的目的MAC地址,目標設備IP地址為IP地址,把數據直接發送過去。
? ? 那如果跨網段呢? 其實跨網段也好、同網段也罷,都不會影響到終端設備的工作機制。發送方依然是先查路由表、再查ARP表,最后封裝數據發送出去。不過不同的是。在同網段的情況下,?查找路由表的結果是到目標設備的Gateway為On-link,而在不同網段的情況下,到目標設備的Gateway通常是與自己在同LAN的路由器或者三層交換機的接口地址。當然了Gateway地址與終端設備IP地址得在同一網段。否則Gateway都與自己跨網段。
? ? 因此可以看出。終端要跨網段通信的前提是。終端設備的Gateway與自己是同網段。即同網段通信是跨網段通信的前提。
?
2.2 路由器實現跨LAN的通信
? ? 上左圖的是用路由器實現跨LAN的通信拓撲,路由器RT-A通過Gi0/1和Gi0/2口分別連到兩個不同的傻瓜交換機(LAN)上,其他條件如下:
(1)PC-A的IP地址為【192.168.10.1 /24】,網關為同一個LAN上的RT-A的Gi0/1口的IP地址【192.168.10.254】,兩者IP地址都屬于同一網段【192.168.10.0 /24】。
(2)PC-B的IP地址為【192.168.20.2 /24】,網關為同一個LAN上的RT-A的Gi0/2口的IP地址【192.168.20.254】,兩者IP地址都屬于同一網段【192.168.20.0 /24】。
(3)RT-A的Gi0/1口IP地址為【192.168.10.254 /24】,作為PC-A的Gateway;Gi0/2口IP地址為【192.168.20.254 /24】,作為PC-B的Gateway。
? ? 在路由器上給接口配置IP地址,命令如下(以思科路由器為例):
RT-A#show running-config interface gigabitEthernet 0/1 Building configuration...Current configuration : 71 bytes ! interface GigabitEthernet0/1ip address 192.168.10.254 255.255.255.0RT-A#show running-config interface gigabitEthernet 0/2 Building configuration...Current configuration : 71 bytes ! interface GigabitEthernet0/2ip address 192.168.20.254 255.255.255.0? ? 可以發現,IP地址是直接配置在路由器的物理接口上,不過有時候我們也會把IP地址配置在虛擬子接口下(虛擬子接口是建立在物理接口上),后面文章我們再講。
?
2.3 三層交換機實現跨LAN的通信
? 上右圖的是三層交換機實現跨LAN的通信拓撲,路由器SW-A通過Gi0/1和Gi0/2口分別連到兩個不同的傻瓜交換機(LAN)上,其他條件如下:
(1)PC-A的IP地址為【192.168.30.3 /24】,網關為同一個LAN上的SW-A的Gi0/1口的IP地址【192.168.30.254】,兩者IP地址都屬于同一網段【192.168.30.0 /24】。
(2)PC-B的IP地址為【192.168.40.2 /24】,網關為同一個LAN上的SW-A的Gi0/2口的IP地址【192.168.40.254】,兩者IP地址都屬于同一網段【192.168.40.0 /24】。
(3)SW-A的Gi0/1口IP地址為【192.168.30.254 /24】,作為PC-A的Gateway;Gi0/2口IP地址為【192.168.40.254 /24】,作為PC-B的Gateway。
? ? 在三層交換機上給接口配置IP地址,命令如下(以思科三層交換機為例):
SW-A#show running-config interface gigabitEthernet 0/1 Building configuration...Current configuration : 81 bytes ! interface GigabitEthernet0/1no switchportip address 192.168.30.254 255.255.255.0SW-A#show running-config interface gigabitEthernet 0/2 Building configuration...Current configuration : 81 bytes ! interface GigabitEthernet0/2no switchportip address 192.168.40.254 255.255.255.0? ? 可以發現,三層交換機的接口配置相比路由器多了一條命令【no switchport】,目的是改變交換機的接口工作模式為路由模式(路由模式下,才可以配置IP地址),默認為交換模式(交換模式下,可以配置access vlan或者trunk vlan),路由器的接口只能工作在路由模式。
? ? 不過一般三層交換機的接口都會采用默認的交換模式,這里只是舉例說原理。至于IP地址一般是配置在interface vlan下面,后面文章會講。
?
3 通信流程分析(PC-A到PC-B,PC-C到PC-D同理)
? ? 其實三層交換機和路由器處理機制一樣的,只是接口配置略有不同,本文就以路由器處理為例。
(1) PC-A ---> RT-A
? ? 當我們在PC-A上配置了gw以后, 路由表會新增一條,如下所示: 最后一行就是我們配置gw以后, 新增的路由表項.
PC-A >route print -4Network Destination Netmask Gateway Interface Metric 192.168.10.0 255.255.255.0 On-link 192.168.10.1 291 192.168.10.1 255.255.255.255 On-link 192.168.10.1 291 192.168.10.255 255.255.255.255 On-link 192.168.10.1 291 0.0.0.0 0.0.0.0 192.168.10.254 192.168.10.1? ? 當PC-A要發送數據到PC-B時,先根據PC-B的地址【192.168.20.2】查找自己路由表,發現它匹配了【0.0.0.0 / 0.0.0.0】這條默認路由.對應的Gateway為【192.168.10.254】。默認路由是當沒有到達目標設備的明細路由【即目標設備IP地址所在的網段的路由】時,就會走的路由,而且默認路由一定是【0.0.0.0 / 0.0.0.0】這樣子。
? ? 接下來PC-A根據Gateway地址【192.168.10.254】,查找自己的ARP表,找到Gateway對應的MAC地址【aaaa.aaaa.aaaa】,如下所示。找不到就廣播,?前面討論過,?這里不展開。
PC-A > arp -aInterface: 192.168.10.1 --- 0x5Internet Address Physical Address Type192.168.10.254 aa-aa-aa-aa-aa-aa dynamic? ? 因此PC-A封裝數據,像這樣【aaaa.aaaa.aaaa】【1111.1111.1111】【192.168.20.2】【192.168.10.1】【DATA】。
? ? 以RT-A: Gi0/1口的MAC地址為目的MAC地址,PC-A的MAC地址為源MAC地址,以PC-B的IP地址為目的IP地址,PC-A的IP地址為源IP地址,然后通過傻瓜交換機把數據給到Gateway,即路由器RT-A。
? ? 可以看到在數據包中的目的IP地址和目的MAC地址不是同一個設備的, 怎么理解?
? ? 這就是我們本系列文章的第一篇提到的,有了IP地址為何還要MAC地址。
? ? 在此處可以看到通過MAC地址實現數據的LAN內部通信, 數據從PC-A到RT-A.。通過IP地址實現數據跨LAN的通信,數據從PC-A到PC-B。這兩處的數據都是同一個數據,只是他們的目的MAC地址改變了而已。
(2) RT-A ---> PC-B
? ? 當RT-A給接口Gi0/1和Gi0/2配置了IP地址以后, 會在本地生成路由表,如下所示.
caowen-c2911#show ip routeC 192.168.10.0/24 is directly connected, gi0/1 L 192.168.10.254/32 is directly connected, gi0/1 C 192.168.20.0/24 is directly connected, gi0/2 L 192.168.20.254/32 is directly connected, gi0/2? ? 當RT-A從Gi0/1口收到PC-A給PC-B的數據幀時,先解封裝二層頭部,發現目的MAC地址是自己的Gi0/1口的MAC地址,于是接受此數據幀,并把解封裝后的數據包給到IP引擎,否則會丟棄。
? ? IP引擎收到沒有二層頭部的數據包(有二層頭部的叫數據幀),解封裝三層頭部,發現目的IP地址不是自己任何一個接口的IP地址,于是把數據給到路由引擎。 如果目的IP地址是自己某一個接口的地址,說明數據包是給路由器自身的,而不是讓路由器轉發。那么IP引擎會把數據給到路由器的上一個層級的引擎,而不是路由引擎。? ?
? ? 路由引擎根據數據包的目的IP地址192.168.20.2,查找路由表,匹配了上圖中的第三條路由,發現該目的地與自己gi0/2口直連。類似于PC-A的Gateway為On-link,只是不同設備表示方式不一樣,其實都是表示直連路由。
? ? 路由器于是根據IP地址192.168.20.2【PC-B的IP地址】,查找本地的ARP表,找到PC-B的MAC地址,如下所示。 如果沒有,就廣播。
caowen-c2911#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.10.1 1 1111.1111.1111 ARPA gi0/1 Internet 192.168.20.2 1 2222.2222.2222 ARPA gi0/2? ? 因此RT-A會重新封裝數據,像【2222.2222.2222】【bbbb.bbbb.bbbb】【192.168.20.2】【192.168.10.1】【DATA】。
? ? 以PC-B的MAC地址為目的MAC地址,自己Gi0/2口的MAC地址為源MAC地址,PC-B的IP地址為目的IP地址,PC-A的IP地址為源IP地址封裝此數據,然后通過Gi0/2口轉發出去。
? ? 可以發現數據包中的源MAC地址和源IP地址不是同一設備,目的MAC地址和目的IP地址也不是同一設備, 原因前面解釋了。
? ? 不過這里要提的是,無論數據的二層頭部源和目的MAC地址如何變,源和目的IP地址都沒有變,數據的源IP地址一直都是是PC-A,目的IP地址也一直都是是PC-B。這也好理解,如果源或者目的IP地址都變了,那這也就不是PC-A到PC-B的數據了。
? ? 還有一點, 數據的源和目的MAC地址一定處于同一個LAN,也就是說MAC地址的作用范圍是LAN內部,不能像IP地址一樣,既可以LAN內部使用,也可以跨LAN使用。
? ? 這一點我們本系列第一篇也說到了,MAC地址像身份證,只能在國家內部使用,IP地址像護照,可以國際上使用,當然國家內部也可以使用。
(3) PC-B ---> RT-A
? ? PC-B從RT-A的Gi0/2口收到數據幀后,顯示二層解封裝,發現目的MAC地址為自己的MAC地址,于是繼續三層解封裝,發現目的IP地址是自己,于是交給對應引擎處理。
? ? 處理完畢后,回復數據給PC-A,根據PC-A的IP地址192.168.10.1查找路由表,發現到PC-A的Gateway為192.168.20.254。
PC-B >route print -4Network Destination Netmask Gateway Interface Metric 192.168.20.0 255.255.255.0 On-link 192.168.20.2 291 192.168.20.1 255.255.255.255 On-link 192.168.20.2 291 192.168.20.255 255.255.255.255 On-link 192.168.20.2 291 0.0.0.0 0.0.0.0 192.168.20.254 192.168.20.2? ? 于是根據Gateway地址192.168.20.254查找ARP表,發現Gateway的MAC地址為bbbb.bbbb.bbbb。
PC-B > arp -aInterface: 192.168.20.2 --- 0x5Internet Address Physical Address Type192.168.20.254 bb-bb-bb-bb-bb-bb dynamic? ?因此封裝數據,像這樣【bbbb.bbbb.bbbb】【2222.2222.2222】【192.168.10.1】【192.168.20.2】【DATA-Reply】。?
? ?通過傻瓜交換機把數據給點RT-A。?
(4) RT-A ---> PC-A
? ? RA-A通過Gi0/2口受到回復的數據幀,而是二層解封裝發現目的MAC地址為自己的Gi0/2口MAC地址,繼續三層解封裝發現目的IP地址為192.168.10.1,不屬于自己的任何接口地址,因此把數據給路由引擎。
? ? RT-A路由引擎收到此數據后,根據目的IP地址192.168.10.1查找路由表,找到到此地址的目標設備是直連在自己Gi0/1口上。
caowen-c2911#show ip routeC 192.168.10.0/24 is directly connected, gi0/1 L 192.168.10.254/32 is directly connected, gi0/1 C 192.168.20.0/24 is directly connected, gi0/2 L 192.168.20.254/32 is directly connected, gi0/2? ? 于是根據IP地址192.168.10.1,查找ARP表,發現目的MAC地址為1111.1111.1111。
caowen-c2911#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.10.1 1 1111.1111.1111 ARPA gi0/1 Internet 192.168.20.2 1 2222.2222.2222 ARPA gi0/2? ? 因此RT-A重新封裝此數據,像這樣【1111.1111.1111】【aaaa.aaaa.aaaa】【192.168.10.1】【192.168.20.2】【DATA-Reply】,然后把數據從Gi0/1口發送出去。
(5)PC-A
? ? PC-A從傻瓜交換機收到此數據后,先是二層解封裝,發現目的MAC地址是自己,接著三層解封裝,發現目的IP地址也是自己,于是把數據給到相應的上層程序處理,至此通信完成。
?
4 PC-A、PC-B、PC-C、PC-D兩兩互通
? ? 上一節我們講的是連在同一臺設備(路由器或者三層交換機)上的兩臺終端通信,那如果連在不同設備的兩臺終端要通信呢?
? ? 比如PC-A和PC-C/PC-D要通信或者PC-B和PC-C/PC-D要通信呢?也就是我們要PC-A、PC-B、PC-C、PC-D兩兩通信呢?即全網互通的問題。
? ? 這個問題特殊在要互相通信的終端的Gateway不在一臺路由器或者三層交換機上,這牽涉到靜態路由、動態路由,因此留到后面單獨文章講解。? ??
總結
以上是生活随笔為你收集整理的写给非网工的CCNA教程(8)跨LAN的通信的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 前端学习(1375):express参数
- 下一篇: 前端学习(750):作用域导读