linux网络开发中比较常用的命令之一是ping,我们通常使用了ping命令加上要ping通的ip地址来进行分析,通过能否ping通指定ip或域名来检测网络连接是否成功,和连接质量。
目录
ping命令详解
ping一般可以分两种状态,ping同一网段的,另一种是ping不同网段的
同一网段内
首先,如果主机A,要去ping主机B,那么主机A就要封装二层报文,他会先查自己的MAC地址表,如果没有B的MAC地址,就会向外发送一个ARP广播包,如图:
其中ARP报文格式如下:
其中OP 1:表示ARP请求
2:表示ARP应答
3:表示RARP请求
4:表示RARP应答
首先,交换机会收到这个报文后,交换机有学习MAC地址的功能,所以他会检索自己有没有保存主机B的MAC地址,如果有,就返回给主机A,如果没有,就会向所有端口发送ARP广播,其它主机收到后,发现不是在找自己,就纷纷丢弃了该报文,不去理会。直到主机B收到了报文后,就立即响应,我的MAC地址是多少,同时学到主机A的MAC地址,并按同样的ARP报文格式返回给主机A。如图:
ARP报文格式为:
这时候主机A学到了主机B的MAC地址,就把这个MAC地址封装到ICMP协议的二层报文中向主机B发送,报文格式如下:
当主机B收到了这个报文后,发现是主机A 的ICMP回显请求,就按同样的格式,返回一个值给主机A,这样就完成了同一网段内的ping过程。
在这里,讲了这么久的局域网内的PING,实际过程的发生不到1毫秒。
总结:
1、主机A上执行“Ping 1.1.1.3”后,Ping会通知系统建立一个固定格式的ICMP请求数据包,然后由ICMP协议打包这个数据包和地 址“,1.1.1.3”转交给IP层协议(一组后台运行的进程,与ICMP类似);
2、IP层协议将以地址“1.1.1.3”作为目的地址,本机IP地址(1.1.1.1)作为源地址,加上一些其他的控制信息,构建一个IP数据包,并想办法得到1.1.1.3的MAC地址(物理地址,这是数据链路层协议构建数据链路层的传输单元——帧所必需的),以便交给数据链路层构建一个数据帧;
3、IP层协议通过主机B的IP地址和自己的子网掩码,发现它跟自己属同一网络,就直接在本网络内查找这台机器的MAC;
4、如果以前两机有过通信,在A机的ARP缓存表应该有B机IP与其MAC的映射关系,如果没有,就发一个ARP请求广播,得到主机B的MAC,一并交给数据链路层。
5、数据链路层构建一个数据帧,目的地址是IP层传过来的物理地址,源地址则是本机的物理地址,还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。
6、主机B收到这个数据帧后,先检查它的目的地址,并和本机的物理地址对比,如符合,则接收;否则丢弃。接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP层协议。
7、IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,马上构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B一模一样。
不同网段内
如果主机A要ping主机C,那么主机A发现主机C的IP和自己不是同一网段,他就去找网关转发,但是他也不知道网关的MAC地址情况下呢?他就会向之前那个步骤一样先发送一个ARP广播,学到网关的MAC地址,再发封装ICMP报文给网关路由器。报文格式如下:
当路由器收到主机A发过来的ICMP报文,发现目的地址是其本身MAC地址,根据目的的IP2.1.1.1,查路由表,发现2.1.1.1/24的路由表项,得到一个出口指针,去掉原来的MAC头部,加上自己的MAC地址向主机C转发。(如果网关也没有主机C的MAC地址,还是要向前面一个步骤一样,ARP广播一下即可相互学到。路由器2端口能学到主机C的MAC地址,主机C也能学到路由器2端口的MAC地址。)报文格式如下:
最后,在主机C已学到路由器2端口MAC地址,路由器2端口转发给路由器1端口,路由1端口学到主机A的MAC地址的情况下,他们就不需要再做ARP解析,就将ICMP的回显请求回复过来。报文格式大致如下:
总结:
1、两台主机不在同一子网内,主机A要与主机C通信,主机A要向“缺省网关”发出ARP包,而“缺省网关”的IP地址已经在主机A系统软件中设置。这个IP地址实际上对应路由器1端口的IP地址(1.1.1.2)。所以主机A对“缺省网关”的IP地址广播出一个ARP请求时,路由器的1端口的MAC回复给主机A,此时主机A数据包的目的MAC替换为路由器1端口MAC。
2、MAC替换后,经物理层,传输到交换机物理层,再传到交换机数据链路层,再经数据数据链路层到物理层。
3、经bit流传到路由器的物理层,然后传到数据链路层,二层解封装,目的IP与路由器三层IP路由表比较,若匹配正确,交给上层处理,否则会缓存数据包内容,然后根据目标地址查找路由表找到相关表项,得到NEXT HOP及出接口的MAC地址,用这两个地址作为新的目的及源MAC地址封装事先缓存的数据包,然后转发,这个过程称为帧的重写(REWRITE)。
4、重复进行MAC替换后, 在路由器中,找到与目的IP匹配表项,若路由器中存在主机C对应的MAC表项,则数据传输到C网络层,否则路由器发送ARP广播请求主机C的MAC。
5、当主机C收到主机A的数据包后,再从主机C到主机A进行一次反向MAC替换过程。反向过程中,每一步省略掉ARP请求NEXT HOP的MAC,因为MAC表已经建立起来
重要知识点:
在数据包端到端的传输过程中,逻辑地址始终不会发生改变,而MAC地址则随着具体链路的不同而不同。
路由器在某一个入接口上接收到数据帧后,先检测目的地是否是自己。若是,则交给上层处理,否则会缓存数据包内容,然后根据目标地址查找路由表找到相关表项,得到NEXT HOP及出接口的MAC地址,用这两个地址作为新的目的及源MAC地址封装事先缓存的数据包,然后转发,这个过程称为帧的重写(REWRITE)。
ARP(Address Resolution Protocol,地址解析协议)有以下特点:
- 1、ARP由ARP Request(广播)与ARP Reply(单播)组成。
- 2、只有当发送方认为目标主机与自己位于同一逻辑网络(同一网段),ARP Request才会发出。
- 3、属于本地的MAP(不同于FR MAP)IP地址与MAC地址均属于同一个设备(接口)。
其他概念:
1、封装 所谓封装是指在发送方发生的自上而下的过程——在每一层为应用数据添加上特定的头部/尾部信息(PDU,Protocol Data Unit,协议数据单元)Application(应用程序)→segment(数据段)→packet(数据包)→frame(数据帧)→bit(比特,二进制位)
2、解封装 所谓解封装是指在接收方发生的自下而上的过程——逐层的去掉头部以及尾部信息