[CCNA圖文筆記]-5-數據封裝與解封裝

引言

這篇文章結合一個Telnet遠程登陸的實例講解數據包封裝和解封裝以及數據包在網絡中的傳輸過程。

文章目錄

• 0×1.Telnet遠程登陸實例

0×1.Telnet遠程登陸實例

設備IP以下圖，PC1和PC2鏈接在一個集線器上，集線器鏈接在路由器R1上，R1和R2經過串行線路相連，一臺二層交換機鏈接在R2上，它的上面鏈接着PC1須要遠程登陸的服務器(Server)，以及另一臺PC3：

PC1使用Telnet登陸服務器具體步驟以下：

1）PC1開始封裝數據包，首先它使用本地網絡號比較要去往的目的地IP（202.2.2.2）發現此IP不在本地網絡(202.1.1.0)中，PC1知道要發往其餘網段的數據先要發給網關，也就是路由器R1的fa0/0接口（202.1.1.1），PC1首先在本地ARP緩存中查找202.1.1.1的MAC地址，若是找到，就用它封裝，若是沒有找到，就發送ARP查詢，再利用查詢到的MAC進行封裝。

2）PC1將數據傳至到傳輸層進行分段（Segment）處理，由於Telnet使用的是TCP協議，因此PC1使用本地一個大於1024的任意端口（這裏假設是1234）做爲源端口，目的端口是23，這兩個端口被添加到傳輸層的協議數據單元中；傳輸層封裝好後，數據被傳輸到網絡層，網絡層在數據頭部添加源IP（202.1.1.2），目的IP（202.2.2.2）；網絡層封裝好後，數據被傳輸到數據鏈路層，在局域網中這一層主要是在數據頭部添加源MAC（AAAAAAAAAAAA）和目的MAC (111111111111)，而後在數據尾部添加一個CRC效驗，封裝好後的幀以下圖：

看到這裏可能你們感受很奇怪，爲何目的MAC是網關的MAC而不是Server的MAC，由於MAC只是用於局域網內尋址，發往其餘網段的數據都要先通過網關，假設封裝的MAC是Server的MAC，數據被傳送到路由器R1後，R1檢查MAC地址，發現不是發往本路由的，它會直接丟棄這個數據，那樣PC1就永遠別想和Server通訊成功了；

3）PC1發送的數據到達集線器，集線器將數據信號放大，並將它從除接收端口之外的其餘接口發出，PC2和R1都會收到這個數據，PC2收到後查看目的MAC地址不是本機，PC2放棄處理，丟棄數據；

4）路由器R1發現目的MAC地址是本機fa0/0接口的MAC地址，它解封裝這個幀，上傳到網絡層，在網絡層R1看到這個數據包的目的地址是202.2.2.2，並非發給本路由的，須要進行轉發。R1查看本地路由表，發現須要將這個數據從s0/0接口發出，可是此時R1並不能直接將數據發出，由於數據在被解封裝到網絡層後還須要進行再封裝才能從物理層發出；由於R1和R2之間是串行線路，串行線路不一樣於局域網，不是使用MAC通訊，串行線路的通訊協議多是PPP或者是HDLC（這裏假設是PPP協議），而且一端發出另外一端必定能收到，因此在數據發出去以前，在R1的數據鏈路層給這個數據包封裝PPP協議頭部，而後從s0/0發出，數據幀格式以下：

5）路由R2收到了這個數據幀，上傳至數據鏈路層處理，數據鏈路層去掉PPP封裝，上傳至網絡層處理；網絡層發現這個數據包的目的地址並不是本路由，可是目的鏈接在本路由的以太網接口上，這個時候若是R2有Server的MAC地址，就直接用Server的MAC地址封裝，不然它先發送ARP查詢，收到迴應後再封裝，封裝後的數據幀從fa0/0發出，以下:

6）R2發出的數據幀到達交換機，交換機的MAC緩存表中若是存在Server的MAC和對應端口，它將直接將數據發給Server，若是不知道Server的MAC則會發送ARP查詢（由此例可見ARP在局域網中多麼重要），而後再轉發；

7）Server收到了這個數據幀，它將數據幀上傳到數據鏈路層，發現是本機的MAC，而後再上傳到網絡層，發現是本機的IP，以後再上傳到傳輸層，發現是訪問本機23端口，最後數據被傳輸到應用層；

8）Server對PC1的應答和上面的步驟恰好相反，目的IP、源IP以及目的端口、源端口位置對調，發回的數據幀格式以下：

這就是一個完整的互聯網Telnet數據包傳輸以及封裝解封裝過程；從這個過程當中能夠看出，數據流在中間設備上執行的是OSI模型下三層的操做，物理層設備（集線器）不改變幀格式，廣播式轉發；數據鏈路層設備（二層交換機）也不改變幀格式，但可根據幀的目的地址進行轉發；網絡層的設備改變幀格式，要進行幀的解封裝再封裝，但不改變數據包中源和目的IP地址（會改變數據包中的一些字段，好比TTL字段會減1）。

*轉載請註明來自:晴刃(QingSword.COM)

*原文鏈接:http://www.qingsword.com/qing/460.htm