網絡互聯
主機A-主機B-主機C
目标:主機A通路主機C
前提:已知IP+PORT(對端)(發送資訊) 源IP+源端口(接受資訊需要讓對方知道)
步驟:
1*.查詢本機ARP(*Address Resolution Protocol),根據IP找到MAC(Media Access Control Address)也成為區域網路位址
warning:ARP欺騙-》由于ARP找尋實體位址通過内部的表一一映射,如果動态更新,可能外界攻擊,就會導緻映射失敗,通過靜态存儲(固定),不動态更改,來保證安全
2.如果找不到,就發送廣播 (區域網路所有節點),主機c收到,傳回自己的MAC給主機A,A更新自己的ARP-》可能産生沖突域-(解決方法:區域網路:使用交換機)
3.如果找到,直接發送資料包到主機C
區域網路——使用交換機
交換機有:位址表——mac位址表存儲了所有主機的位址(緩存)
通過mac位址表直接找到主機
廣域網
所用技術
ARP本機查找映射∪通過子網路遮罩算出是否在區域網路内,如果不在,就将我們配置的網關IP(路由器的IP)發送到對應的位址,因為本機存儲有路由器的mac位址
ARP:IP和MAC映射,即主機和路由器中
NAT:私有IP和公網IP的映射,路由器
DNS:域名和IP的映射,主機、路由器、DNS伺服器
MAC位址表:MAC位址和端口映射,交換機
路由表:到某個IP的路徑算法,路徑上的MAC資訊,路由器
NATP:(PAT)建立路由器端口和源IP+源端口映射
公有IP 路由器映射端口
*了解:主機A發送資訊到伺服器,那麼路由器會進行上述的NATP(PAT)技術,将主機A的IP和源端口與路由器共有IP和路由器映射端口對應起來。
通路:https://v.bitedu.vip/attendance/attendance
1.通過DNS找到域名v.bitedu.vip對應的IP(17.100.1.1)端口為80
2.通過子網路遮罩進行位與操作,判斷出是否是本區域網路
3.非本區域網路,找到網關IP和MAC(ARP,路由器所在),發送請求資料包到路由器
4.路由器通過NAT将資料包私有IP轉換為公網IP,還會使用PAT技術
---------------------------不停地需尋找源MAC和目的MAC直到找到----------------------------
5.路由器使用路由器,查找目的IP最短路徑上的MAC,并将資料包發送到下一站
6.到達教務系統伺服器,比較目的IP是否和本機一緻,如果是,就處理資料;因為有目的端口号,是以可以定位是哪個程序
7.處理好請求調換關系:(調換身份)交換目的IP和源IP,往回發
總結:
找到IP位址,判斷是不是本區域網路,如果不是IP位址轉換為公網IP,(目的地确認),找最短路徑上的MAC,比較目的IP是否和本機一緻,處理資訊附送資料包,交換身份