IP报文经过路由器的转发过程及变化

IP报文经过路由器的转发过程及变化

1. 防火墙收到数据包后,解封以太网帧头部,提取目的MAC地址,查看目的MAC地址是不是自己本身的MAC地址。

2. 如果不是自己的MAC地址则丢弃。

3. 如果是自己的MAC地址,上传到上层解析,解析IP层。

4. 假设是自己的MAC地址,解析IP层,提取目的IP地址,判断目的IP地址是不是指向本机,

5. 如果是指向本机,则上传到上层,有上层解析

6. 如果不是指向自己而是转发,则去查路由表,匹配出接口。

7. 假设数据包是转发,则根据路由的最长匹配原则,匹配路由表,找到出接口。

8. 如果匹配的路由是直连路由(与路由器直接连接,中间没有其他设备)则使用目的地址查ARP表。

9. 如果匹配的路由不是直连路由则使用下一跳的IP地址查ARP表。

10. 假设数据包不是直连路由,去ARP表中查下一跳的IP地址对应的MAC地址。

11. 如果查到了下一跳的IP地址对应的MAC地址,则把MAC地址封装到帧的目的MAC中,然后封装物理层发送出去

12. 如果没查到就发ARP请求,查找IP地址对应的MAC地址

13. 假设没有查到下一跳的IP地址对应的MAC地址,发送ARP请求报文获取IP对应的MAC地址。

14. 发送ARP请求后,如果没收到ARP响应则丢弃数据包。

15. 发送ARP请求后,如果收到ARP响应,提取ARP响应中的源MAC地址存放到ARP表中形成映射关系。

16. 假设收到的ARP响应,把下一跳的MAC地址放到目的MAC地址中,封装,发送。

 

PS:数据包经过防火墙转发时,在不做任何策略的情况下,只有目的MAC地址会发生变化。

posted @ 2018-04-25 09:06  阿鹏2019  阅读(3889)  评论(0编辑  收藏  举报