IP 路由选择过程

序言:在k8s网络原理学习过程中,涉及到一些路由过程(如 flannel的udp和host-gw模式、或Calico),掌握通用的路由选择过程,对于理解k8s网络原理大有裨益。

 

IP 的路由选择是个相当简单的、没有什么变化的过程,并且这一选择过程与网络的大小无关接下来,我们以图 8-2 为例,分步骤讲述 Host 与不同网络上的 Host 进行通信时的情况。

 

 

 

在这个示例中, Host 上的某个用户对 Host 地址执行了 ping 操作。这一过程就涉及了最基本的路由选择,但包含许多个步骤。下面就来具体讨论这些步骤。

(1) 因特网控制报文协议(ICMP )将创建一个回应请求数据包(此数据包的数据域中只包含字母)

 

(2) ICMP 会将这有效负荷递交给因特网协议 (IP ),IP协议会用它创建一个分组。至少,源 IP地址、目标 IP 地址和值为 01h 的协议字段将被封装到此分组中。当此分组到达目的方时,这些内容就会告诉接收方主机应该将这个有效负荷交付给哪个协议来处理,本例中就是 ICMP。

 

(3) 一且这个分组被创建, IP 协议就需要判断目标地址的位置,判断此目的方位于本地网络还是某个远程网络。

 

(4) 由于IP 协议判定这是一个远程的跨网络请求,而要将这一分组路由到远程网络,就必须将它发送给默认网关。在这里,我们需要打开 Windows 中的注册表查找已配置的默认网关。

 

(5) 主机 172.16 .10.2 (Host_A) 的默认网关被配置为 172.16.10.1 。要将这一分组发送给此默认网 关,我们就必须知道路由器的 Ethemet0 ( 172.16.10.1 就是配置给它的 IP 地址)接口的硬件地址。

为什么要这样?这是因为只有知道了接口的硬件地址,分组才可以向下递交给数据链路层,并在那里完成帧的组建,然后再将帧发送给与 172.16.10.0 网络相连接的路由器接口。在本地局域网上,主机只能通过硬件地址完成通信,因此若 Host_A要与 Host_B通信,它必须首先使用本地网络中默认网关的MAC 地址将分组发送给网关,理解这一点是非常重要的。

注意:MAC 地址永远只能作用于本地 LAN 网络,不可能绕过或通过路由器。

 

(6) 接下来,需要检查主机的 ARP 缓存,查看此默认网关的 IP 地址是否已被解析为一个硬件地址。

如果已被解析,此分组就可被传送到数据链路层以组建成帧。(目的方的硬件地址也将随分组一起下传到数据链路层)。要查看主机上的 ARP 缓存,我们可以使用如下命令:

 

 

如果在主机的 ARP 缓存中没有被解析的硬件地址,那么用于查找 172.16.10.1 硬件地址的 ARP 广播将被发送到本地网络上。这时,示例中的路由器会响应这个请求,并提供 Ethemet0 的硬件地址,此后主机会接收并缓存这个地址。

 

(7) 一旦分组和目的方的硬件地址被交付给数据链路层,局域网驱动程序负责选用适合所在局域网类型(本例中为以太网)的介质访问方式。通过将控制信息封装到此分组上帧就被创建了。在这个帧中,附加有目的方硬件地址和源硬件地址,以及以太网类型字段,这个字段用于描述给数据链路层交付帧中分组的网络层协议,在本示例中,这个协议为IP。在帧的尾部是 FCS (Frame Check Sequence ,帧校验序列)字段,这个部分装载了 CRC (循环冗余校验)的计算结果。图 8-3 中给出 了此帧的完整结构。可以看出,此帧中包含 Host 的硬件 (MAC) 地址以及作为目标方地址的默认网关的硬件地址。注意,这里并没有包含远程主机的 MAC 地址!

 

 

 

(8) 一旦帧创建完成,这个帧将被交付给物理层,物理层会以一次一比特的方式将帧发送到物理介质(在本示例中为双绞线上。

 

(9) 这时,此冲突域中的每台设备都会接收这些比特,并将它们重新组建成帧。每个设备都会对接收到的内容进行 CRC 运算,并与帧中 FCS 字段的内容进行比对。如果值不匹配,接收到的帧将被丢弃。

  • 如果这个 CRC 计算机结果与帧中 FCS 字段的内容匹配,接着将检查目的方的硬件地址与自己 (本示例中指的是路由器的 Ethemet0接口)是否匹配。
  • 如果匹配,则接下来查看以太网类型字段,以获悉完成数据后续处理的网络层协议。

 

(10) 将分组从帧中取出,并将其他部分丢弃。然后,分组被递交给以太网类型字段中列出的协议一-示例中是 IP 。

 

(11) IP 将接收这个分组,并检查它的IP目的地址。由于分组的目的地址与配置到此接收路由器上的各个地址均不匹配,此路由器会在其路由选择表中查找目的方的网络的地址。

 

(12) 在此路由选择表中需要包含网络 172.16 .20.0的相关表项,否则路由器会立即将收到的分组丢弃,并同时向发送数据的源方设备回送一个携带有目标网络不可达信息的 ICMP 报文。

 

(13) 如果路由器在路由选择表中查找到了关于目的方网络的内容,则分组将被交换到指定的输出接口一在本示例中为接口 Ethemet1下面给出了 Lab 路由器的路由选择表。其中, C表示"直接连接"。由于这个网络中所有网络(总共就两个网络)都是直接相连的,因此这里不必使用路由选择协议。

 

 

 

(14) 路由器将此分组交换到 Ethemet1的缓冲区内。

 

(15) 此Ethemet1的缓冲需要获得目的方主机的硬件地址,因此会首先查看 ARP 缓存。

  • 如果 Host_B 的硬件地址已经被解析并保存在路由器的 ARP 缓存中,那么此分组和硬件地址将 被递交到数据链路层,用于帧的组建。使用 show ip arp 命令,我们可以得到 Lab_A 路由器上的 ARP 缓存输出,结果如下所示:

其中,横划线(-)表示这是路由器上的物理接口。从上面的输出中可以看出,路由器已 经获知172.16.10.2 (Host_A) 172.16.20.2 (Host_ B )的硬件地址。

  • 如果此硬件地址没有被解析,则路由器将从 E1 发出一个 ARP 请求,用以查找 172.16.20.2 硬件地址。Host_B 将用它的硬件地址进行响应,随后此分组和目的方的硬件地址都会被传递 给数据链路层,用以组装成帧。

 

(16) 数据链路层将使用目标硬件地址和源硬件地址、以太网类型字段及帧尾部的 FCS 字段创建帧。随后这个帧将被递交到物理层,并由物理层以逐比特发送的方式发送到物理介质上。

 

(17) Host_B 将接收此帧,并立即运行CRC。如果运算的结果与FCS 字段中的内容匹配,则检查帧中的目标硬件地址。如果主机认定地址也是匹配的,则检查帧中以太网类型字段的值,判断将分组向上递交的网络层协议一一本示例中为 IP。

 

(18) 在网络层,IP会接收这个分组,并对 IP 报头运行CRC 。如果校验通过,IP随后将检查分组中目标地址。由于它们最终是匹配的,接下来要检查的就是分组的协议字段,并据此了解分组有效负荷的交付对象。

 

(19) 此有效负荷将被递交给 ICMP ,后者知道这是一个回应请求数据。 ICMP 将负责应答这个请求, 它首先立即丢弃这个接收到的分组然后产生一个新的有效负荷作为回应应答数据。

 

(20) 这样一个包含有源方地址、目的方地址、协议字段和有效负荷的一个新分组就被创建出来了。 而该分组的目的方设备就是 Host_A。

 

(21) 在递交给 IP 后,它将对这个目的方IP 地址的位置进行判断,判断这一地址指向的是一个本地局域网中的设备,还是一个位于远程网络上的设备。由于示例中的目的方设备位于远程网络,此分组将首先被发送给默认网关。

 

(22) 默认网关的 IP地址可以在 Windows 主机的注册表中找到。此外,为了实现 IP 地址到硬件地 址的解析还需要查看 ARP 的缓存。

 

(23) 一旦找到默认网关的硬件地址,则目的方的硬件地址会随分组一起被递交给数据链路层,以便完成帧的创建。

 

(24) 数据链路层会将收到的分组内容封装起来,并在帧头中包含下列内容:

  • 目的方硬件地址和源方的硬件地址;
  • 值为 Ox0800 (IP) 的以太网类型字段;
  • 值为 CRC 运算结果的 FCS 字段。

 

(25) 之后,帧将向下递交给物理层,以逐比特的方式发送到网络介质上。

 

(26) 路由器的 Ethemet 接口将接收这些比特位,并将它们重新组建为帧。然后进行 CRC 运算, 帧中的 FCS 字段被用于验证计算结果是否匹配。

 

(27) CRC 通过后,路由器将检查帧中携带的硬件目的地址。由于路由器的接口地址与这一地址是匹配的,于是帧中封装的分组将被取出,随后路由器会查看帧的以太网类型字段,以确定应接收此数据包的网络层协议。

 

(28) 由于以太网类型字段中指定的是IP ,于是分组被递交给了网络层的 IPoIP 将首先对其头运行 CRC ,然后检查帧中的目的方 IP 地址。

注意:IP 并不会像数据链珞层那样对分组运行完全的 CRC ,它只对 IP 报头进行校验, 只关注报头可能出现的错误。

 

由于分组中携带的目的方地址与该路由器各个接口的 IP 地址不匹配,于是路由器需要查看路由选择表,以找出一条通往 172.16.10.0 网络的路由。如果表中没有关于目的网络的路由,则路由器会将该分组立即丢弃。(这是一个引发众多管理员困惑的地方,当一个 ping 操作失败时,许多人都会认为是分组没有能到达目的方主机。但是,正如这里看到的,事情可能并不总是这样。导致示例讨论结果的原因,仅仅是因为某个远程路由器缺乏应答分组返回源方主机网络的路由,而将分组丢弃。注意, 这个分组是丢弃在返回源方主机的过程中,而不是前往目的主机的过程中。)

 

PS:有一点需要简要说明,当(如果)分组是在返回源主机的途中被丢弃,由于这是一个不知原因的错误,我们通常看到的会是请求超时这样的信息。如果出现的错误是由某种已知原因导致的,比如在前往目的主机的途中,某路由器的路由选择表里没有可用的路由,这时得到的信息将会是目标主机不可达一类的信息。根据这些提示内容,我们就可以判断问题是发生在前往目的主机的途中,还是出现在返回源主机的过中。

 

(29) 在这里,路由器是知道如何到达网络 172.16.10.0 的,用于输出的接口就是 Ethemet0,于是

分组被交换到接口 Ethemet0上。

 

(30) 路由器将检查 ARP 缓存,以确定 172.16.10.2 的硬件地址是否已经被解析。

 

(31) 由于在完成将分组发送给 Host_B的过程中, 172.16.10.2 的硬件地址已经被缓存起来,因此

这一硬件地址将随分组一起被递交给数据链路层。

 

(32) 数据链路层将使用这个目的方的硬件地址和源方的硬件地址以及类型为IP的以太网类型字

段完成帧的创建。随后对这个帧进行 CRC 运算,并将运算结果放入 FCS 字段中。

 

(33) 接下来这个帧将被递交给物理层,以逐比特的方式发送到本地网络中。

 

(34) 目标主机将会接收这个帧,然后运行CRC ,验证目的方的硬件地址,并查看以太网类型字段

中的内容,以认定处理这个分组的上层协议。

 

(35) IP 是指定的接收者,随后这个分组将被递交给网络层的IP ,它将检查帧中的协议字段,以确定下一步的操作。 IP 发现需要将此有效负荷交给 ICMP ,之后 ICMP 将确定此分组是一个 ICMP 应答回复。

 

(36) ICMP 通过向用户界面发送一个惊叹号( ! )表明已经接收到一个回复。随后, ICMP 将尝试继续发送后续的4个应答请求给目的方的主机。

 

这里的 36 个简单步骤可以帮助我们理解整个路由选择过程。这里的关键性问题是,即使对于大型的网络,路由选择的实现过程也是如此。只是在非常大的互联网络中,分组在到达目标主机之前 需要经过更多的路由转发。

 

需要重点记忆的是,当 Host_A向Host_B发送分组时,所采用的目标硬件地址是默认网关的以太网接口地址。之所以会这样,是因为数据帧只在本地网络中有效,它不可以被直接发送到远程网络中。 因此,发往远程网络的分组必须通过默认网关进行转发。

下面给出了 Host_A上的 ARP 缓存中的内容:

C:\ >arp -a 
Interface: 172.16.10.2 --- Ox3 
Internet Address   Physical Address    Type 
172.16.10.1        00-15-0S-06-31-b0   dynamic 
172.16.20.1        00-lS-0S-06-31-b0   dynamic

 

引用来源:CCNA: Cisco Certified Network Associate Switch Guide, Seventh Edition, by Todd Lammle, ISBN 9780470901076, published by John Wiley & Sons, Inc. 

 

posted @ 2022-08-17 08:30  cosmoswong  阅读(537)  评论(0编辑  收藏  举报