【网络基础】数据包生命

前言

数据包简要生命周期

理解区数据包名词说明：MACIP子网ARP集线器交换机路由器

数据包

名词说明：

MAC

IP

子网

ARP

集线器

交换机

路由器

前言

本笔记通过记录 数据包 在网络中的生命履历来引出一些网络基础知识，如：

MAC、ARP、IP、子网掩码、网关、集线器、交换机、路由器这些概念都是在链路层和网络层。
（这些都不做严谨的说明，只是为了更好的了解而表达的个人描述）

参考：

写得通俗易懂：如果让你来设计网络

数据包简要生命周期

浏览本小节的时候遇到疑问点可以可以跳到理解区 check 一下有没有答案。

数据包：

简单路径：源主机 -> 目标主机。

可能路径：源主机 -> 交换机A -> 路由器A -> 路由器B -> 交换机B -> 目标主机。

参考图：

源主机视角：

需要知道 本地IP 和 目标IP。

通过子网掩码判断是否在同一个子网中。

同一子网，则直接获取目标主机的MAC地址，发送出去。

不同子网，获取默认网关的 MAC，把数据包发给默认网关设备。

交换机视角：

收到的数据包必须有目标 MAC 地址。

通过 MAC 地址表查映射关系。

查到了就按照映射关系从我的指定端口发出去。

查不到就所有端口都发出去。

路由器视角：

收到的数据包必须有目标 IP 地址。

通过路由表查映射关系。

查到了就按照映射关系从我的指定端口发出去（不在任何一个子网范围，走其路由器的默认网关也是查到了）。

查不到则返回一个路由不可达的数据包。

三张表：

arp 缓存表 是不断通过 arp 协议的请求逐步完善起来的。

交换机中的 MAC 地址表，用于映射 MAC 地址和它的端口。

路由器中的 路由表 用于映射 IP 地址(段)和它的端口。

理解区

数据包

得先了解 TCP/IP 网络七层级及各级的作用和数据封装。

应用层

表示层

会话层

传输层

网络层（本节需要了解）

数据链路层（本节需要了解）

物理层

名词说明：

IP：主机地址。属于网络层地址。
一般用于源主机和最终目标主机中。

一般用于源主机和最终目标主机中。

MAC：设备地址。属于数据链路层地址。
一般用于当前设备和下一设备中（不一定是最终设备）。

一般用于当前设备和下一设备中（不一定是最终设备）。

子网掩码：用于判断 IP 处于哪个网段。
一般用于比较两个 IP 是否处于同一个子网中。

一般用于比较两个 IP 是否处于同一个子网中。

默认网关：
若发送的数据不在本子网，就丢给默认网关处理。
一般用于与外网通信。
默认网关IP一般都设为路由器IP，因为一般都是通过路由器与外网通信。

若发送的数据不在本子网，就丢给默认网关处理。

一般用于与外网通信。

默认网关IP一般都设为路由器IP，因为一般都是通过路由器与外网通信。

ARP：
是一种地址解析协议。根据IP地址来获取MAC地址的。
源主机携带IP数据广播给通过支持ARP设备连接起来的多主机，若目标IP对于，则该主机返回携带MAC数据给源主机。

是一种地址解析协议。根据IP地址来获取MAC地址的。

源主机携带IP数据广播给通过支持ARP设备连接起来的多主机，若目标IP对于，则该主机返回携带MAC数据给源主机。

集线器：
字面理解即可，如何一台主机数据发到集线器，都广播到所有出口。
作用在物理层（第一层），不对MAC操作。

字面理解即可，如何一台主机数据发到集线器，都广播到所有出口。

作用在物理层（第一层），不对MAC操作。

交换机：
比集线器高级，不再是广播到所有出口，而是只转发到目标MAC的出口。
作用在数据链路层（第二层），参考MAC，只转发到目标MAC的出口。
工作在局域网内。

比集线器高级，不再是广播到所有出口，而是只转发到目标MAC的出口。

作用在数据链路层（第二层），参考MAC，只转发到目标MAC的出口。

工作在局域网内。

路由器：
比交换机高级。
具有路由功能。
作用在网络层（第三层），参考IP。
连接局域网和外网。

比交换机高级。

具有路由功能。

作用在网络层（第三层），参考IP。

连接局域网和外网。

MAC

MAC：设备地址。属于数据链路层地址。
一般用于当前设备和下一设备中（不一定是最终设备）。

IP

IP：主机地址。属于网络层地址。

一般用于源主机和最终目标主机中。

IP 可参考 李柱明博客-网络编程

子网

子网掩码 & 判断是否在同一子网：
IP 与 子网掩码 做 按位与 ，就可以得出该 IP 的子网网段。
如：

子网掩码：255.255.255.0

IP-1: 192.168.1.2 & 255.255.255.0 = 192.168.1.0

IP-2: 192.168.1.123 & 255.255.255.0 = 192.168.1.0

IP-3: 192.168.2.123 & 255.255.255.0 = 192.168.2.0

因为 192.168.1.0 = 192.168.1.0，所以IP-1与IP-2处于同一子网。

因为 192.168.1.0 != 192.168.2.0，所以IP-1与IP-3不在同一子网。

在发数据包时，子网的作用：

若源IP和目标IP在同一子网：直接获取目标IP主机的MAC，然后把数据包丢出去。

若源IP和目标IP不在同一子网：获取默认网关的 MAC ，然后把数据包丢给默认网关那边。

ARP

ARP：

是一种地址解析协议。根据IP地址来获取MAC地址的。

源主机携带IP数据广播给通过支持ARP设备连接起来的多主机，若目标IP对于，则该主机返回携带MAC数据给源主机。如图：

集线器

字面理解即可，如何一台主机数据发到集线器，都广播到所有出口。
作用在物理层（第一层），不对MAC操作。
如图：

交换机

比集线器高级，不再是广播到所有出口，而是只转发到目标MAC的出口。
作用在数据链路层（第二层），参考MAC，只转发到目标MAC的出口。
工作在局域网内。

交换机连接：
左边交换机的地址表：

路由器

作用在网络层（第三层），参考IP。
路由器的每一个端口，都有独立的 MAC 地址。
连接局域网和外网。
转发时，根据路由表转发，实际出口是根据MAC来发送到下一个设备。下一个设备判断数据包目标IP是否是本设备，若不是，就又找出下一个MAC地址把数据包丢出去。