网络中数据传输过程的分析

我们每天都在使用互联网，我们电脑上的数据是怎么样通过互联网传输到到另外的一台电脑上的呢？把自己的理解写一下，可能有很多细节还没有能的很清楚！希望在以后可以使之更加的完善！有不对的地方还请指正.
     我们知道现在的互联网中使用的TCP/IP协议是基于，OSI（开放系统互联）的七层参考模型的，（虽然不是完全符合）从上到下分别为 应用层 表示层 会话层 传输层 网络层 数据链路层和物理层。其中数据链路层又可是分为两个子层分别为逻辑链路控制层（Logic Link Control，LLC ）和介质访问控制层（(Media Access Control，MAC )也就是平常说的MAC层。LLC对两个节点中的链路进行初始化，防止连接中断，保持可靠的通信。MAC层用来检验包含在每个桢中的地址信息。在下面会分析到。还要明白一点路由器是在网路层的，而网卡在数据链路层。
   我们知道，ARP（Address Resolution Protocol，地址转换协议）被当作底层协议，用于IP地址到物理地址的转换。在以太网中，所有对IP的访问最终都转化为对网卡MAC地址的访问。如果主机A的ARP列表中，到主机B的IP地址与MAC地址对应不正确，由A发往B数据包就会发向错误的MAC地址，当然无法顺利到达B，结 果是A与B根本不能进行通信。
   首先我们分析一下在同一个网段的情况。假设有两台电脑分别命名为A和B，A需要相B发送数据的话，A主机首先把目标设备B的IP地址与自己的子网掩码进行“与”操作，以判断目标设备与自己是否位于同一网段内。如果目标设备在同一网段内，并且A没有获得与目标设备B的IP地址相对应的MAC地址信息，则源设备（A）以第二层广播的形式(目标MAC地址为全1)发送ARP请求报文，在ARP请求报文中包含了源设备（A）与目标设备（B）的IP地址。同一网段中的所有其他设备都可以收到并分析这个ARP请求报文，如果某设备发现报文中的目标IP地址与自己的IP地址相同，则它向源设备发回ARP响应报文，通过该报文使源设备获得目标设备的MAC地址信息。为了减少广播量，网络设备通过ARP表在缓存中保存IP与MAC地址的映射信息。在一次 ARP的请求与响应过程中，通信双方都把对方的MAC地址与IP地址的对应关系保存在各自的ARP表中，以在后续的通信中使用。ARP表使用老化机制，删除在一段时间内没有使用过的IP与MAC地址的映射关系。一个最基本的网络拓扑结构：

如果中间要经过交换机的话，根据交换机的原理，它是直接将数据发送到相应端口，那么就必须保有一个数据库，包含所有端口所连网卡的MAC地址。它通过分析Ethernet包的包头信息（其中包含不原MAC地址，目标MAC地址，信息的长度等信息），取得目标B的MAC地址后，查找交换机中存储的地址对照表，（MAC地址对应的端口），确认具有此MAC地址的网卡连接在哪个端口上，然后将数据包发送到这个对应的端口，也就相应的发送到目标主机B上。这样一来，即使某台主机盗用了这个IP地址，但由于他没有这个MAC地址，因此也不会收到数据包。
   现在我们讨论两台不在同一个网段中的主机，假设网络中要从主机PC-A发送数据包PAC到PC-C主机中，如下图所示：
            路由器A ===================路由器B
                 |           INTERNET                             |        
                |                                                       |
             交换机A                                            交换机B
             |    |                                                    |    |
             |    |                                                    |    |
         PC-A    PC-B                                      PC-C   PC-D

PC-A并不需要获取远程主机（PC-C）的MAC地址，而是把IP分组发向缺省网关，由网关IP分组的完成转发过程。如果源主机（PC-A）没有缺省网关MAC地址的缓存记录，则它会通过ARP协议获取网关的MAC地址，因此在A的ARP表中只观察到网关的MAC地址记录，而观察不到远程主机的 MAC地址。在以太网(Ethernet)中，一个网络设备要和另一个网络设备进行直接通信，除了知道目标设备的网络层逻辑地址(如IP地址)外，还要知道目标设备的第二层物理地址(MAC地址)。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。
    数据包在网络中的发送是一个及其复杂的过程，上图只是一种很简单的情况，中间没有过多的中间节点，其实现实中只会比这个更复杂，但是大致的原理是一致的。
（1）PC-A要发送数据包到PC-C的话，如果PC-A没有PC-C的IP地址，则PC-A首先要发出一个dns的请求，路由器A或者dns解析服务器会给PC-A回应PC-C的ip地址，这样PC-A关于数据包第三层的IP地址信息就全了：源IP地址：PC-A，目的ip地址：PC-C。
（2）接下来PC-A要知道如何到达PC-C，然后，PC-A会发送一个arp的地址解析请求，发送这个地址解析请求，不是为了获得目标主机PC-C的MAC地址，而是把请求发送到了路由器A中，然后路由器A中的MAC地址会发送给源主机PC-A，这样PC-A的数据包的第二层信息也全了，源MAC地址：PC-A的MAC地址，目的MAC地址：路由器A的MAC地址，
（3）然后数据会到达交换机A,交换机A看到数据包的第二层目的MAC地址，是去往路由器A的，就把数据包发送到路由器A，路由器A收到数据包，首先查看数据包的第三层ip目的地址，如果在自己的路由表中有去往PC-C的路由，说明这是一个可路由的数据包。
（4）然后路由器进行IP重组和分组的过程。首先更换此数据包的第二层包头信息，路由器PC-A到达PC—C要经过一个广域网，在这里会封装很多广域网相关的协议。其作用也是为了找下一阶段的信息。同时对第二层和第三层的数据包重校验。把数据经过Internet发送出去。最后经过很多的节点发送到目标主机PC_C中。
   现在我们想一个问题，PC-A和PC-C的MAC地址如果是相同的话，会不会影响正常的通讯呢！答案是不会影响的，因为这两个主机所处的局域网被广域网分隔开了，通过对发包过程的分析可以看出来，不会有任何的问题。而如果在同一个局域网中的话，那么就会产生通讯的混乱。当数据发送到交换机是，这是的端口信息会有两个相同的MAC地址，而这时数据会发送到两个主机上，这样信息就会混乱。因此这也是保证MAC地址唯一性的一个理由。
   知识补充：
（1）网关的含义：是说这样一种设备：如果主机要发包，就往这个设备发送。也就是说此设备要有路由功能或有去往外部网路的路径。
在实际网络里，网关一般由路由器或server充当。
（2）ARP(Address Resolution Protocol)是地址解析协议，ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP 具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。ARP协议是通过IP地址来获得MAC地址的。
（3）网络中需要唯一的MAC地址的理由：（a）IP地址的分配是根据网络的拓朴结构，而不是根据谁制造了网络设置。若将高效的路由选择方案建立在设备制造商的基础上而不是网络所处的拓朴位置基础上，这种方案是不可行的。（b）当存在一个附加层的地址寻址时，设备更易于移动和维修。例如，如果一个以太网卡坏了，可以被更换，而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。（c）无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP，负责将IP地址映射到MAC地址上来完成的。
(4)标识网络中的一台计算机，一般至少有三种方法，最常用的是域名地址、IP地址和MAC地址，分别对应应用层、网络层、物理层。网络管理一般就是在网络层针对IP地址进行管理，但由于一台计算机的IP地址可以由用户自行设定，管理起来相对困难，MAC地址一般不可更改，所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式。
交换机和路由器的主要区别：
（1）、二者的工作层次不同
最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在 OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。
（2）、二者的据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经 固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
（3）、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。
（4）路由器提供了防火墙的服务，而交换机则没有
路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。
MAC地址的安全问题：
    我们为了防止IP地址被盗用，就通过简单的交换机端口绑定(端口的MAC表使用静态表项)，可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用，如果是三层设备还可以提供：交换机端口/IP/MAC 三者的绑定，防止修改MAC的IP盗用。一般绑定MAC地址都是在交换机和路由器上配置的。

转自：http://blog.csdn.net/zqk_2009/article/details/6336516