第二篇：网络分层

网络为什么要分层？

因为网络是个复杂的程序，处理网络包的程序可以跑在电脑上，可以跑在服务器上，可以跑在交换机上，也可以跑在路由器上。每一个层拿到网络包之后，都会进行处理，然后发送出去。所以就需要分成很多层，每层做自己的事。

 

以上图的流程为例。

浏览器客户端向服务器发送HTTP请求。

1、首先，数据包在应用层进行封装，包好了HTTP头，HTTP正文，发送给运输层（TCP）。

2、运输层接到数据包之后，这里对应的TCP协议，会给数据包加上TCP头，主要就是TCP协议加源端口、目的端口。

3、运输层封装完之后，将数据包发送给网络层（IP），网络层加上源地址、目的地址。

4、网络层封装好之后，将数据包发送给数据链路层，加上目标MAC地址或者网关MAC地址。

 

5、前4步已经将数据包封装完成，就会根据MAC地址去查找目标机器，将数据包发送过去。

6、当数据包找到目标机器之后，会先在二层，也就是数据链路层进行MAC地址匹配。

7、MAC地址匹配成功之后，将二层的头摘掉，然后将数据包发送给三层（网络层），匹配IP地址。

8、IP地址匹配成功之后，将三层的头摘掉，将数据包发送给四层（运输层）。

9、运输层获取到数据包之后，判断是TCP协议，还是UDP协议，再根据端口号将数据包交给应用层对应的程序来处理。

 

揭秘层与层之间的关系：

1、TCP在三次握手的时候，IP层和MAC层在做什么呢？当然是TCP发送每一个消息，都会带着IP层和MAC层。因为，TCP每发送一个消息，IP层和MAC层的所有机制都要运行一遍。而你只看到TCP三次握手，其实，IP层和MAC层为此也忙活好久了。

2、记住：只要在网络上跑的包，都是完整的。可以有下层没上层，绝对不可能有上层没下层。

所以，对于TCP协议来说，三次握手也好，重试也好，只要想发出去包，就要有IP层和MAC层，不然是发不出去的。

 

什么是二层网络、三层网络，二层设备、三层设备？

1、二层网络仅仅通过MAC寻址即可实现通讯，但仅仅是同一个冲突域内；三层网络需要IP路由实现跨网段的通讯，可以跨多个冲突域。

2、二层设备一般为交换机，三层设备一般为路由器。

3、二层设备就是识别一个数据包的MAC头，看看到底是丢弃、转发还是自己留着。

4、三层设备就是把数据包的MAC头摘掉，把IP头摘掉，识别出来后看看是丢弃、转发还是自己留着。

 

 

参考文献：趣谈网络协议