ping某域名的整个流程

实验环境：
主机A,B（可不再同一网段），主机B有域名假设为www.baidu.com
首先：1. 本地主机A在命令行下执行"ipconfig/flushdns"命令来清空本地DNS高速缓存；
      2. 本地主机A在命令行下执行"arp -d"命令来清空arp缓存

然后，主机A执行ping www.baidu.com(即主机B的域名)

在此过程中都发生了那些报文交互？
我个人理解：
思路：1.要执行ping命令主机A必须将域名转化为IP地址，故而一定会有DNS解析过程；
      2.在DNS解析之前，主机A一定要知道自己默认网关的MAC地址，这就要涉及到ARP解析的问题；
      3.ping命令本身是ICMP回显请求，故而肯定要有ICMP协议的回显请求交互。
以下是全过程：
（此处可参照“跨网段的ping过程”来看，此处假设DNS服务器和主机A不在同一网段，若二者在同一网段那么我想只需进行简单arp就可得到DNS服务器的mac不需经过网关）
1.主机A发送ARP请求报文目的mac为FFFFFF-FFFFFF，目的IP为网关的IP，要求获得网关的MAC地址；
2.路由器（主机A的默认网关）发送目的mac为A的mac，目的IP为A的IP的ARP回答报文，以告知A网关的mac地址；
3.A获得网关的mac地址后，就向网关发送一个DNS查询报文，其目的mac地址为网关的mac地址，目的IP为DNS服务器的IP地址；
4.网关收到DNS查询报文后，拆包检查发现是DNS查询于是将相应（查询）信息封装，向DNS服务器发送该报文，其目的IP地址为DNS服务器的IP，目的mac为下一跳的mac，解析域名IP地址此时就交给了DNS服务器；
5.经过DNS解析，主机A知道了所要ping的域名的ip地址；
6.剩下的ping过程就和ping一个特定的ip地址相同了，首先判断ping命令的目的B的IP地址是否和A在同一网段，若在同一网段则相当于同网段内ping，若不在同一网段，就是不同网段的ping只不过此时主机不需要再解析网关的mac地址了。

 

- 首先本机发送域名请求数据到PC设置的DNS ip

- PC通过子网掩码判断DNS ip是本网段还是跨网段（这里只考虑跨网段）

- 由于是跨网段，PC发送DNS域名解析数据包到PC设置的网关ip上。（此时先要进行二层的mac转发，PC查看本机arp缓存表，如果表中有网关的mac地址，直接转发，如果没有，使用arp解析协议解析到网关的mac地址。之后封装成数据帧发送到三层网络层）此时PC发送三层数据到网关，源地址为PC内网地址，目的地址为DNS ip地址。而在二层源mac地址为PC mac地址，目的mac地址为网关mac地址。

- 路由内网网关收到数据包，根据数据包的目的地址，查看路由表。根据路由表发送数据到下一跳上。（发送前，数据到达路由外网端口，会根据nat地址转换配置。形成一条内网ip+port与外网ip+port的一一对应关系。）

- 发送到下一跳和内网通信都是一样的，查看路由arp缓存表，如果有下一跳mac地址，就直接发送，没有的话需要arp协议解析一下。

- 对端路由收到数据包，再接着根据路由表判断下一跳。这样一跳一跳地，最后到达DNS服务器。服务器将查询结果返回。

- 返回的数据包在ISP的网络里最后寻址到你的路由器上，你的路由器收到数据包后，会查询路由nat连接表，寻找ip+port关系对应的内网ip。拆分数据包，封装成帧，最后PC收到域名对应的ip地址。

【到这里，域名解析过程完成，接下来ping对方ip，过程与上面几乎一样】

- 再发起一次PC到目的域名ip地址的一次ping请求信息

- PC通过子网掩码判断对方ip是本网段还是跨网段（这里只考虑跨网段）

- 由于是跨网段，PC发送数据包到网关ip上。

- 路由内网网关收到数据包，根据数据包的目的地址，查看路由表。根据路由表发送数据到下一跳上。（发送前，数据到达路由外网端口，会根据nat地址转换配置。形成一条内网IP+port与外网ip+port的一一对应关系。）

- 发送到下一跳和内网通信都是一样的，查看路由arp缓存表，如果有下一跳mac地址，就直接发送，没有的话就是要arp协议解析一下。

- 服务器收到数据包后，会重新构建一个ICMP应答包，然后返回。

- 返回的数据包在ISP的网络里最后寻址到你的路由器上，你的路由器收到数据包后，会查询路由nat连接表，寻找ip+port关系对应的内网ip。拆分数据包，封装成帧，最后PC收到ICMP应答数据包。

整个过程到此结束。在整个这个过程中，源ip地址和目的ip地址是不变的（内网到路由器段不算在内）而mac地址是变的。