DNS 解析与 DIG 工具

Photo by Caleb Kastein on Unsplash

当我们输入域名请求服务器真实 IP 或者用 DIG 工具排查域名相关时, 具体的解析过程以及 DNS 服务器解析原理 ,我想通过本文做个简单的阐述。

DNS 解析过程

我们可以通过在线 DIG 工具可以查看域名解析的结果甚至追踪域名解析的过程。假如我想查询某个 baidu.com 对应的 IP 地址,可以这样发出查询。

然后可以从服务器得到这样的响应。其中 ANSWER SECTION 返回两个 IP 地址,这就是 baidu.com 对应的 IP 地址。

继续阅读DNS 解析与 DIG 工具

网络协议栈

Photo by Jonatan Pie on Unsplash

参考前面文章中利用思科模拟器模拟的抓包实验,可以清楚的看到网络协议栈的封装层次与报文结构。这边摘录如下。

数据链路层——数据帧

这里数据长度最大为 1500 字节。这也决定了上层协议所能封装的数据大小。交换机拆解数据帧,根据数据帧上记录的目标 MAC 地址转发给响应的端口。需要指出的是,IEEE 802.1Q 标准在 IEEE 802.3 帧的基础上可以支持 VLAN。这也给交换机了更强大的局域网规划功能。

继续阅读网络协议栈

VLAN INT VLAN 与 交换机与网关

交换机配置中 VLAN 和 INT VLAN 是两种完全不同的概念。

VLAN 是交换机用于隔离广播域、同时方便管理的一种方式内网划分技术。所谓虚拟,就是指网络管理员无需加上路由设备,就能在一个交换机上划分出多个网段,实现各个网段的隔离。不同 VLAN 间通信仍需通过三层(路由)。

INT VLAN 相当于虚拟的 VLAN 网关。一般可以通过 SHOW IP INT 来查看虚拟接口的 IP 地址(网关地址)。配置完成之后,我们可以在三层交换机上做一个路由(IP ROUTING),通过路由实现跨 VLAN 通信。

参考链接

“VLAN” Command vs “INT VLAN” Command

理解交换机与路由器工作方式(下)

Photo by Ehud Neuhaus on Unsplash

用语约定

路由表——路由器用来存放路由地址与对应接口的表。

路由器发出请求

承接上文。当路由器 Gig0/1 口得到交换机 A 发来的消息后,首先会确认消息中的目标 IP 是否在于路由表中,若存在,则将此消息交由对应的接口处理,否则就丢弃。本例中,此消息会继续交由 Gig0/2 接口处理。需要注意的是,IP 报文不需要修改,只需将数据帧上目的 MAC 地址修改成主机 B 的 MAC 地址。

查询 MAC 地址,没错,又是用到 ARP 。路由器会查询 ARP 表,若发现没有主机 B 的 MAC 地址信息,就会把这个消息丢弃,并向 Gig0/2 所在的局域网发起 ARP 请求广播,得到主机 MAC 地址之后会存放在本机的 ARP 表中。ARP 原理和前文一样,不再赘述。

继续阅读理解交换机与路由器工作方式(下)

理解交换机与路由器工作方式(上)

实验目的

本文中我要实验的是,当一根网线配置好 IP 后,接入交换机,然后 ping 另一个网段的主机后,数据报的流动方向以及各个设备在此过程中到底做了什么。

实验环境

Cisco Packet Tracer 是思科研发的一款网络实验模拟器。在这个软件中可以很轻松的观察数据包的流动、实验交换机和路由器的配置。

为了更好的研究数据在路由过程中做了什么,我做了一个简单的实验环境。其中包含两个网段共四台机器,两台交换机和一个路由器,并在 Tracer 中通过模拟方式来跟踪数据传递的过程。其示意图如下所示。

继续阅读理解交换机与路由器工作方式(上)