總所周知,公有云最難理解的部分在於網絡,從事了公有云之後才發現自己的網絡差的還很遠,乾脆從頭回爐修煉,既然是從頭修煉就從最基礎的開始,當然也只是補充以前理解不透徹的地方,閒言少敘,言歸正傳。
二、TCP/IP模型
所有關於TCP/IP模型的書上都會提到下層為上層服務,此處重點介紹上下層之間的接口。以ip地址為例,網絡層如何知道物理層傳遞過來的究竟是ipv4還是ipv6,此時就需要用到網絡層與物理層之間的類型進行區分,0X0800表示需要網絡層處理的地址為ipv4,0X86DD則表示ipv6,類似的層與層之間都需要通過接口來向上一層傳遞信息。如:網絡層與傳輸層需要通過協議號傳遞,傳輸層與應用層需要
此處以一個ping實驗來說明物理通過協議號向網絡層傳遞信息,拓撲如下圖所示:
通過路由器R1去ping路由器R2,此時在R2的GE0/0/0口抓包就能看到0X0800類型代表了ipv4
三、靜態路由
此處的靜態路由也只闡述以前理解不透徹的地方,通過幾個實驗進行說明。
1.實驗1
拓撲如下圖所示:
如果希望12.0.0.1/24能ping通34.0.0.4/24地址去方向需要做如下設置:
<code>[R1]ip route-static 34.0.0.0 24 12.0.0.2 [R2]ip route-static 34.0.0.0 24 23.0.0.3 /<code>
此時,數據包就能正常到達R4路由器,之所以R3路由器不需要進行設置,是因為34.0.0.0/24網段是R3路由器的直連網段,此處引出了==第一個重點==:路由器之間互聯的接口處於同一個廣播域。路由去往目標地址,只需要到達該地址直連網段的路由器即可。
同理,數據返回的靜態路由只需要在R3,R4上進行配置。
<code>[R4]ip route-static 12.0.0.0 24 34.0.0.3 [R3]ip route-static 12.0.0.0 24 23.0.0.2 /<code>
2.實驗2
假設此時拓撲變成如下圖所示:
如果希望1.1.1.1/24能ping通2.2.2.2/24,在數據包發送方向路由器上的配置如下:
<code>[R1]ip route-static 2.2.2.0 24 12.0.0.2 [R2]ip route-static 2.2.2.0 24 23.0.0.3 [R3]ip route-static 2.2.2.0 24 34.0.0.4 /<code>
數據包返回方向路由器配置如下:
<code>[R4]ip route-static 1.1.1.0 24 34.0.0.3 [R3]ip route-static 1.1.1.0 24 23.0.0.2 [R2]ip route-static 1.1.1.0 24 12.0.0.1 /<code>
配置完後此時在R1上ping2.2.2./24發現不通
查看路由器確認配置正確,此時引出了==第二個重點==:默認的源地址是與網關在同一網段的地址,具體到本例,ping操作的源地址是12.0.0.1/24
由於R4上沒有配置到12.0.0.0/24網段的靜態路由,所以數據包無法返回
儘管R1上沒有23.0.0.0/24網段的靜態路由但他不影響1.1.1.1/24與2.2.2.2/24地址間的正常通信
閱讀更多 思恆科技 的文章
