Ip
TCP 請求如何從虛擬機路由到外部資源並再次返回?
場景:電腦 A 的本地 ip 為 192.168.1.100,在其中執行虛擬機。VM 現在向外部 IP 地址 (74.125.225.98) 發出 tcp 請求。
有人可以解釋如何將請求路由到遠端 ip 然後返回到 VM 嗎?
據我了解,VM 將此請求包裝在帶有目標 IP 的 IP 數據包中,然後再次包裝在具有自己唯一(可能是假的)MAC 地址的乙太網幀中。然後路由器用自己的替換VM的IP和MAC,並將目標MAC設置為ISP的路由器。
我的主要困惑是,當創建 tcp 響應並將其發送回 VM 時……由於 VM 在電腦 A 內執行,路由器將如何執行 ARP 請求來獲取 VM 的 MAC 地址?
謝謝您的幫助 :)
編輯:
找到以下有助於解釋 NAT 的影片:https ://www.youtube.com/watch?v=01ajHxPLxAw
如果您正在尋找簡短的答案,它(路由器/防火牆)已經知道會話表和路由表中 TCP“響應”所需的一切。
一個通用範例如下所示:
如果需要,路由器可以像在任何時候需要執行 MAC 地址查找一樣執行 ARP 請求。但它通常用於本地設備,這意味著根據子網,它最終可能只是將數據包第 3 層路由到另一個設備。
一個更複雜的答案將涉及了解虛擬機在網路上的狀態(橋接/NAT/等)以及網路的複雜性等。老實說,這將是一本書的答案並從消防水管中喝水.