路由器转发数据包时的封装过程
192.168.1.2/24
Host A
P R E D A S A Type
以太网帧 IP包 Header Data C R C
00-11-12-21-11-11
192.168.1.1/24 00-11-12-21-22-22 10.1.1.1/8
DA:192.168.2.2/24 SA:192.168.1.2/24 以太网帧 00-11-12-21-11-11 IP包
Protocol
Header Checksum
Source IP Address：10.1.1.1
Destination IP Address： 172.16.10.1
172.16.10.2/24 00-03-04-05-06-BB
IP Options

服务器A检查数据包的目的IP地址，发现目的IP与自己的IP地址相同。 服务器A剥掉数据包的IP头部后会送往上层协议TCP继续进行处理。
TCP封装
主机 A
数据段
TCP Header Data
传输层 网络层
Source Port:1027
Destination Port:80
Sequence Number Acknowledgement Number U A P R S F Header Resv. R C S S Y I Length G K H T N N Checksum Options Window Urgent Pointer
Page 9
数据帧转发过程
Ethernet Header
IP Header
TCP Header
Data
FCS
S.MAC(48bits) D.MAC(48bits) ….. 主机 A 1…0100 1…0100
SFD(8 bits) 11010101
Preamble(56 bits) 010101010101010101…
Data
传输层 网络层
Version Header Length
Identification Time to Live
DS Field Flags
Total Length Fragment Offset
数据链路层 物理层
Protocol：0X06
Header Checksum
Source IP Address：10.1.1.1 Destination IP Address： 172.16.10.1 IP Options
Page 14
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
数据段解封装
服务器 A Data TCP Header
RTB
172.16.10.1/24 00-03-04-05-06-AA E0/1
Source Port:1027
RTB
Internet
172.16.10.1/24 服务器 B
主机 B
10.1.1.2/24
172.16.10.2/24

数据包在相同网段内或不同网段之间转发所依据的原理基本一致。
Page 4
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
数据转发过程
韩士良
HCIE v2.0考题出题官 HCIE-Security、HCIE R&S、华为认证HCNP讲师、华为认证HALP讲师、华为认证HCIE讲师 RS CCIE、ISP CCIE、CCSI（思科认证讲师）、思科360学习OGIES CO., LTD.
数据链路层
物理层
Padding

当主机建立了到达目的地的TCP连接后，便开始对应用层数据进行封装。
Page 5
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
IP封装
主机 A
数据包
IP Header TCP Header

RTB以服务器A的MAC地址作为目的MAC继续转发。 服务器A接收到该数据帧后，发现目的MAC为自己的MAC，于是会继续
处理该数据帧。
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
Page 13
数据包解封装
以太网封装
主机 A
数据帧 传输层
Ethernet Header
IP Header
TCP Header
Data
FCS
网络层 数据链路层 物理层
D.MAC
S.MAC
Type
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
前言
TCP/IP协议簇和底层协议配合，保证了数据能够实现端到端的传输。数据
传输过程是一个非常复杂的过程，例如数据在转发的过程中会进行一系列 的封装和解封装。对于网络工程师来说，只有深入地理解了数据在各种不
同设备上的转发过程，才能够对网络进行正确的分析和检测。
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
RTA 10.1.1.1/24 E0/0 10.1.1.254/24
RTB
Internet
172.16.10.1/24 服务器 B
主机 B
10.1.1.2/24
172.16.10.2/24

主机A必须要拥有到达目的地的路由。
Page 7
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
172.16.10.2/24 00-03-04-05-06-BB
Options

服务器A检查TCP头部的目的端口，然后将数据段发送给应用层的 HTTP协议进行处理。
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
Page 15
ARP
主机 A
Host A> arp -a Internet address 10.1.1.254 10.1.1.2
RTA E0/0
Physical address 00-01-02-03-04-08 00-01-02-03-04-06
Type Dynamic Dynamic
10.1.1.1/24 00-01-02-03-04-05 主机 B 10.1.1.254/24 00-01-02-03-04-08
P R E
00-11-12-21-33-33
A
e1
e1
e0 AR1
00-11-12-21-22-22 D S Type Header A A
Data
C R C
10.1.1.2/8 00-11-12-21-44-44
AR2 B e0
P R E
DA:192.168.2.2/24 以太网帧 SA:192.168.1.2/24 IP包 00-11-12-21-33-33
Destination Port:80
Sequence Number
服务器 B
Acknowledgement Number U A P R S Header Resv. R C S S Y Length G K H T N Checksum F I N Window Urgent Pointer Padding
D S 00-11-12-21-44-44 Type Header A A Data
192.168.2.1/24
192.168.2.2/24 00-11-12-21-66-66 00-11-12-21-55-55
C R C
DA:192.168.2.2/24
Host B
SA:192.168.1.2/24 00-11-12-21-55-55
FCS
Data RTA
Ethernet_II Header
SFD
Preamble
目的MAC：00-01-02-03-04-08 TYPE ：0x0800
主机 B
E0/0 10.1.1.254/24 00-01-02-03-04-08

同一个冲突域里的设备都会接收到主机A发送的数据帧。 只有网关(RTA)会处理该数据帧，并继续转发。
Identification Time to Live Protocol
Source IP Address：10.1.1.1 Destination IP Address： 172.16.10.1 IP Options
Destination/Mask Interface 172.16.10.0/24 E0/1
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
Page 6
查找路由
Network/Mask Gateway 0.0.0.0/0 主机 A 10.1.1.0/24 10.1.1.254 Interface 10.1.1.1 10.1.1.1 服务器 A

主机工作在半双工状态下，所以会使用CSMA/CD来检测链路是否空闲。 前导码用于使接收者进入同步状态，定界符用于指示帧的开始。
Page 10
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.