网络1-3层略析,以及ZJGNAT结构分析(傻瓜版).docVIP

网络1-3层略析,以及ZJG NAT结构分析 傻瓜版 .txt男人应该感谢20多岁陪在自己身边的女人。因为20岁是男人人生的最低谷，没钱，没事业；而20岁，却是女人一生中最灿烂的季节。只要锄头舞得好，哪有墙角挖不到？[原创]网络1-3层略析，以及ZJG NAT结构分析 傻瓜版 发信站: 飘渺水云间 Mon Oct 13 11:46:43 2003 , 转信 这几天无聊,看了点书和文章,小有心得,共享 力求写成傻瓜版 如果有什么疑问或觉得我说得不正确 欢迎来信讨论 网络1-3层协议: 数据包结构: | ETHERNET HEADER | IP HEADER | TCP HEADER | 数据 | 1.LINK LAYER LINK LAYER用与有直接物理连接的网络 就是网卡直接连接 如图: com1 com2 com3 com4 | | | | ... | | | | 或者 SUBNET1 SUBNET1 SUBNET3 SUBNET4 | | | | ... | | | | LINK LAYER的数据在网络上的传播是随意的 意思是COM1发出的数据COM2 COM3 COM4和GATEWAY都能接收到 同理,COM2 COM3 COM4 GATEWAY发出的数据也一样 在LINK LAYER上的数据包的包头 ETHERNET HEADER 记录有目标MAC地址和自己的MAC地址 当接收到包的时候,会查看目标MAC,如果和自己的MAC地址不一样,忽略此包 只有目标MAC和自己的MAC一样时,才处理此包 LINK LAYER实现了数据端对端 END-TO-END 的传输 2.IP LAYER IP HEADER里记录了数据源IP地址 SRC IP 和目标地址 DES IP 一台机子发出IP包, ETHERNET HEADER中目标地址记录了自己网关的MAC IP HEADER中目标地址记录了接收端的IP 比如你上FTP://0,这个目标IP就是 0 网关收到这个包,分析发现这个包发给自己的 因为ETHERNET中目标MAC地址是网关的 网关去掉ETHERNET HEADER,因为包到达了网关,ETHERNET HEADER的使命就已经完成, 分析IP HEADER,发现不是自己的IP,就查找一个表 表名忘了 ^_^ 得到离0更 近的一个网关 添加ETHERNET HEADER,其中的目标MAC记录那个更近的网关的MAC,发出包 更近的网关重复这样的操作,直到包达到0 3.TCP TCP HEADER中记录了目标机子的端口,还有发送数据机子的端口 就是0机子的端口和自己机子的端口 目标 0 收到包后,用相应的端口监听程序 ETC. SERV-U 分析此包,执行相应的命令,如果需要返回数据,就向IP HEADER和TCP HERDER中的数据源IP 和端口发送数据. 数据再通过上面说的方法,一步一步返回 由于力求写成傻瓜版,很多东西动没有讲 比如ARP ICMP IGMP SLIP CSLIP UDP之类的 如果想要比较深入了解,推荐一本书: Addison Wesley - TCPIP Illustrated Volume 1 @88 ZJG NAT 略析 说一下NAT NAT网络只是在网关设置上有所不同,其他地方和一般网络没有区别 NAT网关: 一般的网关收到包后,只处理ETHERNET HEADER 而NAT网关要进行端口映射 比如有一个NAT网关对内IP 对ZJG IP 是,对外IP 对校网IP 是 当0发送一个数据包给0时 数据达到NAT网关,NAT网关进行了端口影射 把记录在IP HEADER和TCP HEADER的源IP和端口 比如原来是 0 : 1000 改成NAT网关的 比如 : 60000 然后发给0 并且建立一个临时表,记录这个影射 0 : 1000 -- : 60000 然后0受到数据,以为数据是从 : 60000发来的 0把返回数据发到 : 60000 NAT网关收到这个包 NAT网关在根据那个表,修改目标IP端口 : 6000 --- 0 : 1000 把数据发给0 0收到数据,和直接从0发来的没有区别