網(wǎng)絡(luò)傳輸前三層的真正核心思想

你是一臺電腦，你的名字叫 A

很久很久之前，你不與任何其他電腦相連接，孤苦伶仃。

直到有一天，你希望與另一臺電腦 B 建立通信，于是你們各開了一個(gè)網(wǎng)口，用一根網(wǎng)線連接了起來。

用一根網(wǎng)線連接起來怎么就能"通信"了呢？我可以給你講 IO、講中斷、講緩沖區(qū)，但這不是研究網(wǎng)絡(luò)時(shí)該關(guān)心的問題。

如果你糾結(jié)，要么去研究一下操作系統(tǒng)是如何處理網(wǎng)絡(luò) IO 的，要么去研究一下包是如何被網(wǎng)卡轉(zhuǎn)換成電信號發(fā)送出去的，要么就僅僅把它當(dāng)做電腦里有個(gè)小人在開槍吧~

反正，你們就是連起來了，并且可以通信。

第一層

有一天，一個(gè)新伙伴 C 加入了，但聰明的你們很快發(fā)現(xiàn)，可以每個(gè)人開兩個(gè)網(wǎng)口，用一共三根網(wǎng)線，彼此相連。

隨著越來越多的人加入，你發(fā)現(xiàn)身上開的網(wǎng)口實(shí)在太多了，而且網(wǎng)線密密麻麻，混亂不堪。（而實(shí)際上一臺電腦根本開不了這么多網(wǎng)口，所以這種連線只在理論上可行，所以連不上的我就用紅色虛線表示了，就是這么嚴(yán)謹(jǐn)哈哈~）

于是你們發(fā)明了一個(gè)中間設(shè)備，你們將網(wǎng)線都插到這個(gè)設(shè)備上，由這個(gè)設(shè)備做轉(zhuǎn)發(fā)，就可以彼此之間通信了，本質(zhì)上和原來一樣，只不過網(wǎng)口的數(shù)量和網(wǎng)線的數(shù)量減少了，不再那么混亂。

你給它取名叫集線器，它僅僅是無腦將電信號轉(zhuǎn)發(fā)到所有出口（廣播），不做任何處理，你覺得它是沒有智商的，因此把人家定性在了物理層。

由于轉(zhuǎn)發(fā)到了所有出口，那 BCDE 四臺機(jī)器怎么知道數(shù)據(jù)包是不是發(fā)給自己的呢？

首先，你要給所有的連接到集線器的設(shè)備，都起個(gè)名字。原來你們叫 ABCD，但現(xiàn)在需要一個(gè)更專業(yè)的，全局唯一的名字作為標(biāo)識，你把這個(gè)更高端的名字稱為MAC 地址。

你的 MAC 地址是 aa-aa-aa-aa-aa-aa，你的伙伴 b 的 MAC 地址是 bb-bb-bb-bb-bb-bb，以此類推，不重復(fù)就好。

這樣，A 在發(fā)送數(shù)據(jù)包給 B 時(shí)，只要在頭部拼接一個(gè)這樣結(jié)構(gòu)的數(shù)據(jù)，就可以了。

B 在收到數(shù)據(jù)包后，根據(jù)頭部的目標(biāo) MAC 地址信息，判斷這個(gè)數(shù)據(jù)包的確是發(fā)給自己的，于是便收下。

其他的 CDE收到數(shù)據(jù)包后，根據(jù)頭部的目標(biāo) MAC 地址信息，判斷這個(gè)數(shù)據(jù)包并不是發(fā)給自己的，于是便丟棄。

雖然集線器使整個(gè)布局干凈不少，但原來我只要發(fā)給電腦 B 的消息，現(xiàn)在卻要發(fā)給連接到集線器中的所有電腦，這樣既不安全，又不節(jié)省網(wǎng)絡(luò)資源。

第二層

如果把這個(gè)集線器弄得更智能一些，只發(fā)給目標(biāo) MAC 地址指向的那臺電腦，就好了。

雖然只比集線器多了這一點(diǎn)點(diǎn)區(qū)別，但看起來似乎有智能了，你把這東西叫做交換機(jī)。也正因?yàn)檫@一點(diǎn)點(diǎn)智能，你把它放在了另一個(gè)層級，數(shù)據(jù)鏈路層。

如上圖所示，你是這樣設(shè)計(jì)的。

交換機(jī)內(nèi)部維護(hù)一張MAC 地址表，記錄著每一個(gè) MAC 地址的設(shè)備，連接在其哪一個(gè)端口上。

MAC 地址	端口
bb-bb-bb-bb-bb-bb	1
cc-cc-cc-cc-cc-cc	3
aa-aa-aa-aa-aa-aa	4
dd-dd-dd-dd-dd-dd	5

假如你仍然要發(fā)給 B 一個(gè)數(shù)據(jù)包，構(gòu)造了如下的數(shù)據(jù)結(jié)構(gòu)從網(wǎng)口出去。

到達(dá)交換機(jī)時(shí)，交換機(jī)內(nèi)部通過自己維護(hù)的 MAC 地址表，發(fā)現(xiàn)目標(biāo)機(jī)器 B 的 MAC 地址 bb-bb-bb-bb-bb-bb 映射到了端口 1 上，于是把數(shù)據(jù)從 1 號端口發(fā)給了 B，完事~

你給這個(gè)通過這樣傳輸方式而組成的小范圍的網(wǎng)絡(luò)，叫做以太網(wǎng)。

當(dāng)然最開始的時(shí)候，MAC 地址表是空的，是怎么逐步建立起來的呢？

假如在 MAC 地址表為空是，你給 B 發(fā)送了如下數(shù)據(jù)

由于這個(gè)包從端口 4 進(jìn)入的交換機(jī)，所以此時(shí)交換機(jī)就可以在 MAC地址表記錄第一條數(shù)據(jù)：

MAC：aa-aa-aa-aa-aa-aa-aa
端口：4

交換機(jī)看目標(biāo) MAC 地址（bb-bb-bb-bb-bb-bb）在地址表中并沒有映射關(guān)系，于是將此包發(fā)給了所有端口，也即發(fā)給了所有機(jī)器。

之后，只有機(jī)器 B 收到了確實(shí)是發(fā)給自己的包，于是做出了響應(yīng)，響應(yīng)數(shù)據(jù)從端口 1 進(jìn)入交換機(jī)，于是交換機(jī)此時(shí)在地址表中更新了第二條數(shù)據(jù)：

MAC：bb-bb-bb-bb-bb-bb
端口：1

過程如下

經(jīng)過該網(wǎng)絡(luò)中的機(jī)器不斷地通信，交換機(jī)最終將MAC 地址表建立完畢~

隨著機(jī)器數(shù)量越多，交換機(jī)的端口也不夠了，但聰明的你發(fā)現(xiàn)，只要將多個(gè)交換機(jī)連接起來，這個(gè)問題就輕而易舉搞定~

你完全不需要設(shè)計(jì)額外的東西，只需要按照之前的設(shè)計(jì)和規(guī)矩來，按照上述的接線方式即可完成所有電腦的互聯(lián)，所以交換機(jī)設(shè)計(jì)的這種規(guī)則，真的很巧妙。你想想看為什么（比如 A 要發(fā)數(shù)據(jù)給 F）。

但是你要注意，上面那根紅色的線，最終在 MAC 地址表中可不是一條記錄呀，而是要把 EFGH 這四臺機(jī)器與該端口（端口6）的映射全部記錄在表中。

最終，兩個(gè)交換機(jī)將分別記錄 A~H 所有機(jī)器的映射記錄。

左邊的交換機(jī)

MAC 地址	端口
bb-bb-bb-bb-bb-bb	1
cc-cc-cc-cc-cc-cc	3
aa-aa-aa-aa-aa-aa	4
dd-dd-dd-dd-dd-dd	5
ee-ee-ee-ee-ee-ee	6
ff-ff-ff-ff-ff-ff	6
gg-gg-gg-gg-gg-gg	6
hh-hh-hh-hh-hh-hh	6

右邊的交換機(jī)

MAC 地址	端口
bb-bb-bb-bb-bb-bb	1
cc-cc-cc-cc-cc-cc	1
aa-aa-aa-aa-aa-aa	1
dd-dd-dd-dd-dd-dd	1
ee-ee-ee-ee-ee-ee	2
ff-ff-ff-ff-ff-ff	3
gg-gg-gg-gg-gg-gg	4
hh-hh-hh-hh-hh-hh	6

這在只有 8 臺電腦的時(shí)候還好，甚至在只有幾百臺電腦的時(shí)候，都還好，所以這種交換機(jī)的設(shè)計(jì)方式，已經(jīng)足足支撐一陣子了。

但很遺憾，人是貪婪的動物，很快，電腦的數(shù)量就發(fā)展到幾千、幾萬、幾十萬。

第三層

交換機(jī)已經(jīng)無法記錄如此龐大的映射關(guān)系了。

此時(shí)你動了歪腦筋，你發(fā)現(xiàn)了問題的根本在于，連出去的那根紅色的網(wǎng)線，后面不知道有多少個(gè)設(shè)備不斷地連接進(jìn)來，從而使得地址表越來越大。

那我可不可以讓那根紅色的網(wǎng)線，接入一個(gè)新的設(shè)備，這個(gè)設(shè)備就跟電腦一樣有自己獨(dú)立的 MAC 地址，而且同時(shí)還能幫我把數(shù)據(jù)包做一次轉(zhuǎn)發(fā)呢？

這個(gè)設(shè)備就是路由器，它的功能就是，作為一臺獨(dú)立的擁有 MAC 地址的設(shè)備，并且可以幫我把數(shù)據(jù)包做一次轉(zhuǎn)發(fā)，你把它定在了網(wǎng)絡(luò)層。

注意，路由器的每一個(gè)端口，都有獨(dú)立的 MAC 地址

好了，現(xiàn)在交換機(jī)的 MAC 地址表中，只需要多出一條 MAC 地址 ABAB 與其端口的映射關(guān)系，就可以成功把數(shù)據(jù)包轉(zhuǎn)交給路由器了，這條搞定。

那如何做到，把發(fā)送給 C 和 D，甚至是把發(fā)送給 DEFGH.... 的數(shù)據(jù)包，統(tǒng)統(tǒng)先發(fā)送給路由器呢？

不難想到這樣一個(gè)點(diǎn)子，假如電腦 C 和 D的 MAC 地址擁有共同的前綴，比如分別是

C 的 MAC 地址：FFFF-FFFF-CCCCD 的 MAC 地址：FFFF-FFFF-DDDD

那我們就可以說，將目標(biāo) MAC 地址為FFFF-FFFF-？開頭的，統(tǒng)統(tǒng)先發(fā)送給路由器。

這樣是否可行呢？答案是否定的。

我們先從現(xiàn)實(shí)中 MAC 地址的結(jié)構(gòu)入手，MAC地址也叫物理地址、硬件地址，長度為 48 位，一般這樣來表示

00-16-EA-AE-3C-40

它是由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)燒錄在網(wǎng)卡的EPROM（一種閃存芯片，通?？梢酝ㄟ^程序擦寫）。其中前 24 位（00-16-EA）代表網(wǎng)絡(luò)硬件制造商的編號，后 24 位（AE-3C-40）是該廠家自己分配的，一般表示系列號。只要不更改自己的 MAC 地址，MAC 地址在世界是唯一的。形象地說，MAC地址就如同身份證上的身份證號碼，具有唯一性。

那如果你希望向上面那樣表示將目標(biāo) MAC 地址為FFFF-FFFF-？開頭的，統(tǒng)一從路由器出去發(fā)給某一群設(shè)備（后面會提到這其實(shí)是子網(wǎng)的概念），那你就需要要求某一子網(wǎng)下統(tǒng)統(tǒng)買一個(gè)廠商制造的設(shè)備，要么你就需要要求廠商在生產(chǎn)網(wǎng)絡(luò)設(shè)備燒錄 MAC 地址時(shí)，提前按照你規(guī)劃好的子網(wǎng)結(jié)構(gòu)來定 MAC 地址，并且日后這個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)都不能輕易改變。

這顯然是不現(xiàn)實(shí)的。

于是你發(fā)明了一個(gè)新的地址，給每一臺機(jī)器一個(gè) 32 位的編號，如：

11000000101010000000000000000001

你覺得有些不清晰，于是把它分成四個(gè)部分，中間用點(diǎn)相連。

11000000.10101000.00000000.00000001

你還覺得不清晰，于是把它轉(zhuǎn)換成 10 進(jìn)制。

192.168.0.1

最后你給了這個(gè)地址一個(gè)響亮的名字，IP 地址?，F(xiàn)在每一臺電腦，同時(shí)有自己的 MAC 地址，又有自己的 IP 地址，只不過 IP 地址是軟件層面上的，可以隨時(shí)修改，MAC 地址一般是無法修改的。

這樣一個(gè)可以隨時(shí)修改的 IP 地址，就可以根據(jù)你規(guī)劃的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，來調(diào)整了。

如上圖所示，假如我想要發(fā)送數(shù)據(jù)包給 ABCD 其中一臺設(shè)備，不論哪一臺，我都可以這樣描述，"將 IP 地址為 192.168.0 開頭的全部發(fā)送給到路由器，之后再怎么轉(zhuǎn)發(fā)，交給它！"，巧妙吧。

那交給路由器之后，路由器又是怎么把數(shù)據(jù)包準(zhǔn)確轉(zhuǎn)發(fā)給指定設(shè)備的呢？

別急我們慢慢來。

我們先給上面的組網(wǎng)方式中的每一臺設(shè)備，加上自己的 IP 地址

現(xiàn)在兩個(gè)設(shè)備之間傳輸，除了加上數(shù)據(jù)鏈路層的頭部之外，還要再增加一個(gè)網(wǎng)絡(luò)層的頭部。

假如 A 給 B 發(fā)送數(shù)據(jù)，由于它們直接連著交換機(jī)，所以 A 直接發(fā)出如下數(shù)據(jù)包即可，其實(shí)網(wǎng)絡(luò)層沒有體現(xiàn)出作用。

但假如 A 給 C 發(fā)送數(shù)據(jù)，A 就需要先轉(zhuǎn)交給路由器，然后再由路由器轉(zhuǎn)交給 C。由于最底層的傳輸仍然需要依賴以太網(wǎng)，所以數(shù)據(jù)包是分成兩段的。

A ~ 路由器這段的包如下：

路由器到 C 這段的包如下：

好了，上面說的兩種情況（A->B，A->C），相信細(xì)心的讀者應(yīng)該會有不少疑問，下面我們一個(gè)個(gè)來展開。

A 給 C 發(fā)數(shù)據(jù)包，怎么知道是否要通過路由器轉(zhuǎn)發(fā)呢？

答案：子網(wǎng)

如果源 IP 與目的 IP 處于一個(gè)子網(wǎng)，直接將包通過交換機(jī)發(fā)出去。

如果源 IP 與目的 IP 不處于一個(gè)子網(wǎng)，就交給路由器去處理。

好，那現(xiàn)在只需要解決，什么叫處于一個(gè)子網(wǎng)就好了。

192.168.0.1 和 192.168.0.2 處于同一個(gè)子網(wǎng)

192.168.0.1 和 192.168.1.1 處于不同子網(wǎng)

這兩個(gè)是我們?nèi)藶橐?guī)定的，即我們想表示，對于 192.168.0.1 來說：

192.168.0.xxx 開頭的，就算是在一個(gè)子網(wǎng)，否則就是在不同的子網(wǎng)。

那對于計(jì)算機(jī)來說，怎么表達(dá)這個(gè)意思呢？于是人們發(fā)明了子網(wǎng)掩碼的概念

假如某臺機(jī)器的子網(wǎng)掩碼定為 255.255.255.0

這表示，將源 IP 與目的 IP 分別同這個(gè)子網(wǎng)掩碼進(jìn)行與運(yùn)算，相等則是在一個(gè)子網(wǎng)，不相等就是在不同子網(wǎng)，就這么簡單。

比如

A電腦：192.168.0.1 & 255.255.255.0 = 192.168.0.0

B電腦：192.168.0.2 & 255.255.255.0 = 192.168.0.0

C電腦：192.168.1.1 & 255.255.255.0 = 192.168.1.0

D電腦：192.168.1.2 & 255.255.255.0 = 192.168.1.0

那么 A 與 B 在同一個(gè)子網(wǎng)，C 與 D 在同一個(gè)子網(wǎng)，但是 A 與 C 就不在同一個(gè)子網(wǎng)，與 D 也不在同一個(gè)子網(wǎng)，以此類推。

所以如果 A 給 C 發(fā)消息，A 和 C 的 IP 地址分別 & A 機(jī)器配置的子網(wǎng)掩碼，發(fā)現(xiàn)不相等，則 A 認(rèn)為 C和自己不在同一個(gè)子網(wǎng)，于是把包發(fā)給路由器，就不管了，之后怎么轉(zhuǎn)發(fā)，A 不關(guān)心。

A 如何知道，哪個(gè)設(shè)備是路由器？

答案：在 A 上要設(shè)置默認(rèn)網(wǎng)關(guān)

上一步 A 通過是否與 C 在同一個(gè)子網(wǎng)內(nèi)，判斷出自己應(yīng)該把包發(fā)給路由器，那路由器的 IP 是多少呢？

其實(shí)說發(fā)給路由器不準(zhǔn)確，應(yīng)該說 A 會把包發(fā)給默認(rèn)網(wǎng)關(guān)。

對 A 來說，A 只能直接把包發(fā)給同處于一個(gè)子網(wǎng)下的某個(gè) IP 上，所以發(fā)給路由器還是發(fā)給某個(gè)電腦，對 A 來說也不關(guān)心，只要這個(gè)設(shè)備有個(gè) IP 地址就行。

所以默認(rèn)網(wǎng)關(guān)，就是 A 在自己電腦里配置的一個(gè) IP 地址，以便在發(fā)給不同子網(wǎng)的機(jī)器時(shí)，發(fā)給這個(gè) IP 地址。

僅此而已！

路由器如何知道C在哪里？

答案：路由表

現(xiàn)在 A 要給 C 發(fā)數(shù)據(jù)包，已經(jīng)可以成功發(fā)到路由器這里了，最后一個(gè)問題就是，路由器怎么知道，收到的這個(gè)數(shù)據(jù)包，該從自己的哪個(gè)端口出去，才能直接（或間接）地最終到達(dá)目的地 C 呢。

路由器收到的數(shù)據(jù)包有目的 IP 也就是 C 的 IP 地址，需要轉(zhuǎn)化成從自己的哪個(gè)端口出去，很容易想到，應(yīng)該有個(gè)表，就像 MAC 地址表一樣。

這個(gè)表就叫路由表。

至于這個(gè)路由表是怎么出來的，有很多路由算法，本文不展開，因?yàn)槲乙膊粫

不同于 MAC 地址表的是，路由表并不是一對一這種明確關(guān)系，我們下面看一個(gè)路由表的結(jié)構(gòu)。

目的地址	子網(wǎng)掩碼	下一跳	端口
192.168.0.0	255.255.255.0		0
192.168.0.254	255.255.255.255		0
192.168.1.0	255.255.255.0		1
192.168.1.254	255.255.255.255		1

我們學(xué)習(xí)一種新的表示方法，由于子網(wǎng)掩碼其實(shí)就表示前多少位表示子網(wǎng)的網(wǎng)段，所以如192.168.0.0（255.255.255.0）也可以簡寫為192.168.0.0/24

目的地址	下一跳	端口
192.168.0.0/24		0
192.168.0.254/32		0
192.168.1.0/24		1
192.168.1.254/32		1

這就很好理解了，路由表就表示，192.168.0.xxx 這個(gè)子網(wǎng)下的，都轉(zhuǎn)發(fā)到 0 號端口，192.168.1.xxx 這個(gè)子網(wǎng)下的，都轉(zhuǎn)發(fā)到 1 號端口。下一跳列還沒有值，我們先不管

配合著結(jié)構(gòu)圖來看（這里把子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)都補(bǔ)齊了）圖中 & 筆誤，結(jié)果應(yīng)該是 .0

剛才說的都是 IP 層，但發(fā)送數(shù)據(jù)包的數(shù)據(jù)鏈路層需要知道 MAC 地址，可是我只知道 IP 地址該怎么辦呢？

答案：arp

假如你（A）此時(shí)不知道你同伴 B 的 MAC 地址（現(xiàn)實(shí)中就是不知道的，剛剛我們只是假設(shè)已知），你只知道它的 IP 地址，你該怎么把數(shù)據(jù)包準(zhǔn)確傳給 B 呢？

答案很簡單，在網(wǎng)絡(luò)層，我需要把 IP 地址對應(yīng)的 MAC 地址找到，也就是通過某種方式，找到192.168.0.2對應(yīng)的 MAC 地址BBBB。

這種方式就是arp 協(xié)議，同時(shí)電腦 A 和 B 里面也會有一張arp 緩存表，表中記錄著IP 與 MAC 地址的對應(yīng)關(guān)系。

IP 地址	MAC 地址
192.168.0.2	BBBB

一開始的時(shí)候這個(gè)表是空的，電腦 A 為了知道電腦 B（192.168.0.2）的 MAC 地址，將會廣播一條arp 請求，B 收到請求后，帶上自己的 MAC 地址給 A一個(gè)響應(yīng)。此時(shí) A 便更新了自己的 arp 表。

這樣通過大家不斷廣播 arp 請求，最終所有電腦里面都將 arp 緩存表更新完整。

總結(jié)一下

好了，總結(jié)一下，到目前為止就幾條規(guī)則

從各個(gè)節(jié)點(diǎn)的視角來看

電腦視角：

首先我要知道我的 IP 以及對方的 IP

通過子網(wǎng)掩碼判斷我們是否在同一個(gè)子網(wǎng)

在同一個(gè)子網(wǎng)就通過 arp 獲取對方 mac 地址直接扔出去

不在同一個(gè)子網(wǎng)就通過 arp 獲取默認(rèn)網(wǎng)關(guān)的 mac 地址直接扔出去

交換機(jī)視角：

我收到的數(shù)據(jù)包必須有目標(biāo) MAC 地址

通過 MAC 地址表查映射關(guān)系

查到了就按照映射關(guān)系從我的指定端口發(fā)出去

查不到就所有端口都發(fā)出去

路由器視角：

我收到的數(shù)據(jù)包必須有目標(biāo)IP 地址

通過路由表查映射關(guān)系

查到了就按照映射關(guān)系從我的指定端口發(fā)出去（不在任何一個(gè)子網(wǎng)范圍，走其路由器的默認(rèn)網(wǎng)關(guān)也是查到了）

查不到則返回一個(gè)路由不可達(dá)的數(shù)據(jù)包

如果你嗅覺足夠敏銳，你應(yīng)該可以感受到下面這句話：

網(wǎng)絡(luò)層（IP協(xié)議）本身沒有傳輸包的功能，包的實(shí)際傳輸是委托給數(shù)據(jù)鏈路層（以太網(wǎng)中的交換機(jī)）來實(shí)現(xiàn)的。

涉及到的三張表分別是

交換機(jī)中有MAC 地址表用于映射 MAC 地址和它的端口

路由器中有路由表用于映射 IP 地址(段)和它的端口

電腦和路由器中都有arp 緩存表用于緩存 IP 和 MAC 地址的映射關(guān)系

這三張表是怎么來的

MAC 地址表是通過以太網(wǎng)內(nèi)各節(jié)點(diǎn)之間不斷通過交換機(jī)通信，不斷完善起來的。

路由表是各種路由算法 + 人工配置逐步完善起來的。

arp 緩存表是不斷通過 arp 協(xié)議的請求逐步完善起來的。

知道了以上這些，目前網(wǎng)絡(luò)上兩個(gè)節(jié)點(diǎn)是如何發(fā)送數(shù)據(jù)包的這個(gè)過程，就完全可以解釋通了！

那接下來我們就放上本章最后一個(gè)網(wǎng)絡(luò)拓?fù)鋱D吧，請做好戰(zhàn)斗準(zhǔn)備！

這時(shí)路由器 1 連接了路由器 2，所以其路由表有了下一條地址這一個(gè)概念，所以它的路由表就變成了這個(gè)樣子。如果匹配到了有下一跳地址的一項(xiàng)，則需要再次匹配，找到其端口，并找到下一跳 IP 的 MAC 地址。

也就是說找來找去，最終必須能映射到一個(gè)端口號，然后從這個(gè)端口號把數(shù)據(jù)包發(fā)出去。

目的地址	下一跳	端口
192.168.0.0/24		0
192.168.0.254/32		0
192.168.1.0/24		1
192.168.1.254/32		1
192.168.2.0/24	192.168.100.5
192.168.100.0/24		2
192.168.100.4/32		2

這時(shí)如果 A 給 F 發(fā)送一個(gè)數(shù)據(jù)包，能不能通呢？如果通的話整個(gè)過程是怎樣的呢？

思考一分鐘...

詳細(xì)過程動畫描述：

詳細(xì)過程文字描述：

1.首先 A（192.168.0.1）通過子網(wǎng)掩碼（255.255.255.0）計(jì)算出自己與 F（192.168.2.2）并不在同一個(gè)子網(wǎng)內(nèi)，于是決定發(fā)送給默認(rèn)網(wǎng)關(guān)（192.168.0.254）2.A 通過 ARP 找到 默認(rèn)網(wǎng)關(guān) 192.168.0.254 的 MAC 地址。3.A 將源 MAC 地址（AAAA）與網(wǎng)關(guān) MAC 地址（ABAB）封裝在數(shù)據(jù)鏈路層頭部，又將源 IP 地址（192.168.0.1）和目的 IP 地址（192.168.2.2）（注意這里千萬不要以為填寫的是默認(rèn)網(wǎng)關(guān)的 IP 地址，從始至終這個(gè)數(shù)據(jù)包的兩個(gè) IP 地址都是不變的，只有 MAC 地址在不斷變化）封裝在網(wǎng)絡(luò)層頭部，然后發(fā)包

4.交換機(jī) 1 收到數(shù)據(jù)包后，發(fā)現(xiàn)目標(biāo) MAC 地址是 ABAB，轉(zhuǎn)發(fā)給路由器15.數(shù)據(jù)包來到了路由器 1，發(fā)現(xiàn)其目標(biāo) IP 地址是 192.168.2.2，查看其路由表，發(fā)現(xiàn)了下一跳的地址是 192.168.100.56.所以此時(shí)路由器 1 需要做兩件事，第一件是再次匹配路由表，發(fā)現(xiàn)匹配到了端口為 2，于是將其封裝到數(shù)據(jù)鏈路層，最后把包從 2 號口發(fā)出去。7.此時(shí)路由器 2 收到了數(shù)據(jù)包，看到其目的地址是 192.168.2.2，查詢其路由表，匹配到端口號為 1，準(zhǔn)備從 1 號口把數(shù)據(jù)包送出去。8.但此時(shí)路由器 2 需要知道 192.168.2.2 的 MAC 地址了，于是查看其 arp 緩存，找到其 MAC 地址為 FFFF，將其封裝在數(shù)據(jù)鏈路層頭部，并從 1 號端口把包發(fā)出去。9.交換機(jī) 3 收到了數(shù)據(jù)包，發(fā)現(xiàn)目的 MAC 地址為 FFFF，查詢其 MAC 地址表，發(fā)現(xiàn)應(yīng)該從其 6 號端口出去，于是從 6 號端口把數(shù)據(jù)包發(fā)出去。10.F 最終收到了數(shù)據(jù)包！并且發(fā)現(xiàn)目的 MAC 地址就是自己，于是收下了這個(gè)包更詳細(xì)且精準(zhǔn)的過程：

讀到這相信大家已經(jīng)很累了，理解上述過程基本上網(wǎng)絡(luò)層以下的部分主流程就基本疏通了。

每一步包的傳輸都會有各層的原始數(shù)據(jù)，以及專業(yè)的過程描述

同時(shí)在此基礎(chǔ)之上你也可以設(shè)計(jì)自己的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，進(jìn)行各種實(shí)驗(yàn)，來加深網(wǎng)絡(luò)傳輸過程的理解。

后記

至此，經(jīng)過物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層這前三層的協(xié)議，以及根據(jù)這些協(xié)議設(shè)計(jì)的各種網(wǎng)絡(luò)設(shè)備（網(wǎng)線、集線器、交換機(jī)、路由器），理論上只要擁有對方的 IP 地址，就已經(jīng)將地球上任意位置的兩個(gè)節(jié)點(diǎn)連通了。

本文經(jīng)過了很多次的修改，刪減了不少影響主流程的內(nèi)容，就是為了讓讀者能抓住網(wǎng)絡(luò)傳輸前三層的真正核心思想。同時(shí)網(wǎng)絡(luò)相關(guān)的知識也是多且雜，我也還有很多搞不清楚的地方，非常歡迎大家與我交流，共同進(jìn)步。

原文標(biāo)題：圖解：原來這就是網(wǎng)絡(luò)

文章出處：【微信公眾號：Linux愛好者】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責(zé)任編輯：haq