每日一句英語學習，每天進步一點點：

前言

文末尾有「輕松時刻彩蛋」，別輕易走開哦！

想必不少小伙伴面試過程中，會遇到「當鍵入網(wǎng)址后，到網(wǎng)頁顯示，其間發(fā)生了什么」的面試題。

還別說，這真是挺常問的這題，前幾天坐在我旁邊的主管電話面試應聘者的時候，也問了這個問題。

這次，小林我?guī)Т蠹乙黄鹛骄肯拢?strong style="font-size: inherit;line-height: inherit;color: rgb(48, 79, 254);">一個數(shù)據(jù)包在網(wǎng)絡中的心路歷程。

每個階段都有數(shù)據(jù)包的「心路歷程」，我們一起看看它說了什么？

正文

接下來以下圖較簡單的網(wǎng)絡拓撲模型作為例子，探究探究其間發(fā)生了什么？

01 孤單小弟 —— HTTP

瀏覽器做的第一步工作是解析 URL

首先瀏覽器做的第一步工作就是要對 URL 進行解析，從而生發(fā)送給 Web 服務器的請求信息。

讓我們看看一條長長的 URL 里的各個元素的代表什么，見下圖：

所以圖中的長長的 URL 實際上是請求服務器里的文件資源。

要是上圖中的藍色部分 URL 元素都省略了，哪應該是請求哪個文件呢？

當沒有路徑名時，就代表訪問根目錄下事先設置的默認文件，也就是 /index.html 或者 /default.html 這些文件，這樣就不會發(fā)生混亂了。

生產(chǎn) HTTP 請求信息

對 URL 進行解析之后，瀏覽器確定了 Web 服務器和文件名，接下來就是根據(jù)這些信息來生成 HTTP 請求消息了。

一個孤單 HTTP 數(shù)據(jù)包表示：“我這么一個小小的數(shù)據(jù)包，沒親沒友，直接發(fā)到浩瀚的網(wǎng)絡，誰會知道我呢？誰能載我一層呢？誰能保護我呢？我的目的地在哪呢？”。充滿各種疑問的它，沒有停滯不前，依然踏上了征途！

02 真實地址查詢 —— DNS

通過瀏覽器解析 URL 并生成 HTTP 消息后，需要委托操作系統(tǒng)將消息發(fā)送給 Web  服務器。

但在發(fā)送之前，還有一項工作需要完成，那就是查詢服務器域名對于的 IP 地址，因為委托操作系統(tǒng)發(fā)送消息時，必須提供通信對象的 IP 地址。

比如我們打電話的時候，必須要知道對方的電話號碼，但由于電話號碼難以記憶，所以通常我們會將對方電話號 + 姓名保存在通訊錄里。

所以，有一種服務器就專門保存了 Web 服務器域名與 IP 的對應關系，它就是 DNS 服務器。

域名的層級關系

DNS 中的域名都是用句點來分隔的，比如 www.server.com，這里的句點代表了不同層次之間的界限。

在域名中，越靠右的位置表示其層級越高。

畢竟域名是外國人發(fā)明，所以思維和中國人相反，比如說一個城市地點的時候，外國喜歡從小到大的方式順序說起（如 XX 街道 XX 區(qū) XX 市 XX ?。?，而中國則喜歡從大到小的順序（如 XX 省 XX 市 XX 區(qū) XX 街道）。

根域是在最頂層，它的下一層就是 com 頂級域，再下面是 server.com。

所以域名的層級關系類似一個樹狀結(jié)構(gòu)：

• 根 DNS 服務器

• 頂級域 DNS 服務器（com）

• 權(quán)威 DNS 服務器（server.com）

根域的 DNS 服務器信息保存在互聯(lián)網(wǎng)中所有的 DNS 服務器中。

這樣一來，任何 DNS 服務器就都可以找到并訪問根域 DNS 服務器了。

因此，客戶端只要能夠找到任意一臺 DNS 服務器，就可以通過它找到根域 DNS 服務器，然后再一路順藤摸瓜找到位于下層的某臺目標 DNS 服務器。

域名解析的工作流程

1. 客戶端首先會發(fā)出一個 DNS 請求，問 www.server.com 的 IP 是啥，并發(fā)給本地 DNS 服務器（也就是客戶端的 TCP/IP 設置中填寫的 DNS 服務器地址）。

2. 本地域名服務器收到客戶端的請求后，如果緩存里的表格能找到 www.server.com，則它直接返回 IP 地址。如果沒有，本地 DNS 會去問它的根域名服務器：“老大， 能告訴我 www.server.com 的 IP 地址嗎？” 根域名服務器是最高層次的，它不直接用于域名解析，但能指明一條道路。

3. 根 DNS 收到來自本地 DNS 的請求后，發(fā)現(xiàn)后置是 .com，說：“www.server.com 這個域名歸 .com 區(qū)域管理”，我給你 .com 頂級域名服務器地址給你，你去問問它吧?！?/span>

4. 本地 DNS 收到頂級域名服務器的地址后，發(fā)起請求問“老二， 你能告訴我 www.server.com  的 IP 地址嗎？”

5. 頂級域名服務器說：“我給你負責 www.server.com 區(qū)域的權(quán)威 DNS 服務器的地址，你去問它應該能問到”。

6. 本地 DNS 于是轉(zhuǎn)向問權(quán)威 DNS 服務器：“老三，www.server.com對應的IP是啥呀？” server.com 的權(quán)威 DNS 服務器，它是域名解析結(jié)果的原出處。為啥叫權(quán)威呢？就是我的域名我做主。

7. 權(quán)威 DNS 服務器查詢后將對應的 IP 地址 X.X.X.X 告訴本地 DNS。

8. 本地 DNS 再將 IP 地址返回客戶端，客戶端和目標建立連接。

至此，我們完成了 DNS 的解析過程?，F(xiàn)在總結(jié)一下，整個過程我畫成了一個圖。

DNS 域名解析的過程蠻有意思的，整個過程就和我們?nèi)粘Ｉ钪姓胰藛柭返倪^程類似，只指路不帶路。

數(shù)據(jù)包表示：“DNS 老大哥厲害呀，找到了目的地了！我還是很迷茫呀，我要發(fā)出去，接下來我需要誰的幫助呢?”

03 指南好幫手 —— 協(xié)議棧

通過 DNS 獲取到 IP 后，就可以把 HTTP 的傳輸工作交給操作系統(tǒng)中的協(xié)議棧。

協(xié)議棧的內(nèi)部分為幾個部分，分別承擔不同的工作。上下關系是有一定的規(guī)則的，上面的部分會向下面的部分委托工作，下面的部分收到委托的工作并執(zhí)行。

應用程序（瀏覽器）通過調(diào)用 Socket 庫，來委托協(xié)議棧工作。協(xié)議棧的上半部分有兩塊，分別是負責收發(fā)數(shù)據(jù)的 TCP 和 UDP 協(xié)議，它們兩會接受應用層的委托執(zhí)行收發(fā)數(shù)據(jù)的操作。

協(xié)議棧的下面一半是用 IP 協(xié)議控制網(wǎng)絡包收發(fā)操作，在互聯(lián)網(wǎng)上傳數(shù)據(jù)時，數(shù)據(jù)劊被切分成一塊塊的網(wǎng)絡包，而將網(wǎng)絡包發(fā)送給對方的操作就是由 IP 負責的。

此外 IP 中還包括 ICMP 協(xié)議和 ARP 協(xié)議。

• ICMP 用于告知網(wǎng)絡包傳送過程中產(chǎn)生的錯誤以及各種控制信息。

• ARP 用于根據(jù) IP 地址查詢相應的以太網(wǎng) MAC 地址。

IP 下面的網(wǎng)卡驅(qū)動程序負責控制網(wǎng)卡硬件，而最下面的網(wǎng)卡則負責完成實際的收發(fā)操作，也就是對網(wǎng)線中的信號執(zhí)行發(fā)送和接收操作。

數(shù)據(jù)包看了這份指南表示：“原來我需要那么多大佬的協(xié)助啊，那我先去找找 TCP 大佬！”

04 可靠傳輸 —— TCP

HTTP 是基于 TCP 協(xié)議傳輸?shù)?，所以在這我們先了解下 TCP 協(xié)議。

TCP 包頭格式

我們先看看 TCP 報文頭部的格式：

首先，源端口號和目標端口號是不可少的，如果沒有這兩個端口號，數(shù)據(jù)就不知道應該發(fā)給哪個應用。

接下來有包的序號，這個是為了解決包亂序的問題。

還有應該有的是確認號，目的是確認發(fā)出去對方是否有收到。如果沒有收到就應該重新發(fā)送，直到送達，這個是為了解決不丟包的問題。

接下來還有一些狀態(tài)位。例如 SYN 是發(fā)起一個連接，ACK 是回復，RST 是重新連接，FIN 是結(jié)束連接等。TCP 是面向連接的，因而雙方要維護連接的狀態(tài)，這些帶狀態(tài)位的包的發(fā)送，會引起雙方的狀態(tài)變更。

還有一個重要的就是窗口大小。TCP 要做流量控制，通信雙方各聲明一個窗口（緩存大?。?，標識自己當前能夠的處理能力，別發(fā)送的太快，撐死我，也別發(fā)的太慢，餓死我。

除了做流量控制以外，TCP還會做擁塞控制，對于真正的通路堵車不堵車，它無能為力，唯一能做的就是控制自己，也即控制發(fā)送的速度。不能改變世界，就改變自己嘛。

TCP 傳輸數(shù)據(jù)之前，要先三次握手建立連接

在 HTTP 傳輸數(shù)據(jù)之前，首先需要 TCP 建立連接，TCP 連接的建立，通常稱為三次握手。

這個所謂的「連接」，只是雙方計算機里維護一個狀態(tài)機，在連接建立的過程中，雙方的狀態(tài)變化時序圖就像這樣。

• 一開始，客戶端和服務端都處于 CLOSED 狀態(tài)。先是服務端主動監(jiān)聽某個端口，處于 LISTEN 狀態(tài)。

• 然后客戶端主動發(fā)起連接 SYN，之后處于 SYN-SENT 狀態(tài)。

• 服務端收到發(fā)起的連接，返回 SYN，并且 ACK 客戶端的 SYN，之后處于 SYN-RCVD 狀態(tài)。

• 客戶端收到服務端發(fā)送的 SYN 和 ACK 之后，發(fā)送 ACK 的 ACK，之后處于 ESTABLISHED 狀態(tài)，因為它一發(fā)一收成功了。

• 服務端收到 ACK 的 ACK 之后，處于 ESTABLISHED 狀態(tài)，因為它也一發(fā)一收了。

所以三次握手目的是保證雙方都有發(fā)送和接收的能力。

如何查看 TCP 的連接狀態(tài)？

TCP 的連接狀態(tài)查看，在 Linux 可以通過 netstat -napt 命令查看。

TCP 分割數(shù)據(jù)

如果 HTTP 請求消息比較長，超過了 MSS 的長度，這時 TCP 就需要把 HTTP 的數(shù)據(jù)拆解一塊塊的數(shù)據(jù)發(fā)送，而不是一次性發(fā)送所有數(shù)據(jù)。

• MTU：一個網(wǎng)絡包的最大長度，以太網(wǎng)中一般為 1500 字節(jié)。

• MSS：除去 IP 和 TCP 頭部之后，一個網(wǎng)絡包所能容納的 TCP 數(shù)據(jù)的最大長度。

數(shù)據(jù)會被以 MSS 的長度為單位進行拆分，拆分出來的每一塊數(shù)據(jù)都會被放進單獨的網(wǎng)絡包中。也就是在每個被拆分的數(shù)據(jù)加上 TCP 頭信息，然后交給 IP 模塊來發(fā)送數(shù)據(jù)。

TCP 報文生成

TCP 協(xié)議里面會有兩個端口，一個是瀏覽器監(jiān)聽的端口（通常是隨機生成的），一個是 Web 服務器監(jiān)聽的端口（HTTP 默認端口號是 80， HTTPS 默認端口號是 443）。

在雙方建立了連接后，TCP 報文中的數(shù)據(jù)部分就是存放 HTTP 頭部 + 數(shù)據(jù)，組裝好 TCP 報文之后，就需交給下面的網(wǎng)絡層處理。

至此，網(wǎng)絡包的報文如下圖。

此時，遇上了 TCP 的  數(shù)據(jù)包激動表示：“太好了，碰到了可靠傳輸?shù)?TCP 傳輸，它給我加上 TCP 頭部，我不在孤單了，安全感十足??！有大佬可以保護我的可靠送達！但我應該往哪走呢？”

05  遠程定位 —— IP

TCP 模塊在執(zhí)行連接、收發(fā)、斷開等各階段操作時，都需要委托 IP 模塊將數(shù)據(jù)封裝成網(wǎng)絡包發(fā)送給通信對象。

IP 包頭格式

我們先看看 IP 報文頭部的格式：

在 IP 協(xié)議里面需要有源地址 IP 和 目標地址 IP：

• 源地址IP，即是客戶端輸出的 IP 地址；

• 目標地址，即通過 DNS 域名解析得到的 Web 服務器 IP。

因為 HTTP 是經(jīng)過 TCP 傳輸?shù)?，所以?IP 包頭的協(xié)議號，要填寫為 06（十六進制），表示協(xié)議為 TCP。

假設客戶端有多個網(wǎng)卡，就會有多個 IP 地址，那 IP 頭部的源地址應該選擇哪個 IP 呢？

當存在多個網(wǎng)卡時，在填寫源地址 IP 時，就需要判斷到底應該填寫哪個地址。這個判斷相當于在多塊網(wǎng)卡中判斷應該使用哪個一塊網(wǎng)卡來發(fā)送包。

這個時候就需要根據(jù)路由表規(guī)則，來判斷哪一個網(wǎng)卡作為源地址 IP。

在 Linux 操作系統(tǒng)，我們可以使用 route -n 命令查看當前系統(tǒng)的路由表。

舉個例子，根據(jù)上面的路由表，我們假設 Web 服務器的目標地址是 192.168.10.200。

1. 首先先和第一條條目的子網(wǎng)掩碼（Genmask）進行 與運算，得到結(jié)果為 192.168.10.0，但是第一個條目的 Destination 是 192.168.3.0，兩者不一致所以匹配失敗。

2. 再與第二條目的子網(wǎng)掩碼進行 與運算，得到的結(jié)果為 192.168.10.0，與第二條目的 Destination 192.168.10.0 匹配成功，所以將使用 eth1 網(wǎng)卡的 IP 地址作為 IP 包頭的源地址。

那么假設 Web 服務器的目標地址是 10.100.20.100，那么依然依照上面的路由表規(guī)則判斷，判斷后的結(jié)果是和第三條目匹配。

第三條目比較特殊，它目標地址和子網(wǎng)掩碼都是 0.0.0.0，這表示默認網(wǎng)關，如果其他所有條目都無法匹配，就會自動匹配這一行。并且后續(xù)就把包發(fā)給路由器，Gateway 即是路由器的 IP 地址。

IP 報文生成

至此，網(wǎng)絡包的報文如下圖。

此時，加上了 IP 頭部的數(shù)據(jù)包表示 ：“有 IP 大佬給我指路了，感謝 IP 層給我加上了 IP 包頭，讓我有了遠程定位的能力！不會害怕在浩瀚的互聯(lián)網(wǎng)迷茫了！可是目的地好遠啊，我下一站應該去哪呢？”

06 兩點傳輸 —— MAC

生成了 IP 頭部之后，接下來網(wǎng)絡包還需要在 IP 頭部的前面加上 MAC 頭部。

MAC 包頭格式

MAC 頭部是以太網(wǎng)使用的頭部，它包含了接收方和發(fā)送方的 MAC 地址等信息。

在 MAC 包頭里需要發(fā)送方 MAC 地址和接收方目標 MAC 地址，用于兩點之間的傳輸。

一般在 TCP/IP 通信里，MAC 包頭的協(xié)議類型只使用：

• 0800 ：IP 協(xié)議

• 0806 ：ARP 協(xié)議

MAC 發(fā)送方和接收方如何確認?

發(fā)送方的 MAC 地址獲取就比較簡單了，MAC 地址是在網(wǎng)卡生產(chǎn)時寫入到 ROM 里的，只要將這個值讀取出來寫入到 MAC 頭部就可以了。

接收方的 MAC 地址就有點復雜了，只要告訴以太網(wǎng)對方的 MAC 的地址，以太網(wǎng)就會幫我們把包發(fā)送過去，那么很顯然這里應該填寫對方的 MAC 地址。

所以先得搞清楚應該把包發(fā)給誰，這個只要查一下路由表就知道了。在路由表中找到相匹配的條目，然后把包發(fā)給 Gateway 列中的 IP 地址就可以了。

既然知道要發(fā)給誰，按如何獲取對方的 MAC 地址呢？

不知道對方 MAC 地址？不知道就喊唄。

此時就需要 ARP 協(xié)議幫我們找到路由器的 MAC 地址。

ARP 協(xié)議會在以太網(wǎng)中以廣播的形式，對以太網(wǎng)所有的設備喊出：“這個 IP 地址是誰的？請把你的 MAC 地址告訴我”。

然后就會有人回答：“這個 IP 地址是我的，我的 MAC 地址是 XXXX”。

如果對方和自己處于同一個子網(wǎng)中，那么通過上面的操作就可以得到對方的 MAC 地址。然后，我們將這個 MAC 地址寫入 MAC 頭部，MAC 頭部就完成了。

好像每次都要廣播獲取，這不是很麻煩嗎？

放心，在后續(xù)操作系統(tǒng)會把本次查詢結(jié)果放到一塊叫做 ARP 緩存的內(nèi)存空間留著以后用，不過緩存的時間就幾分鐘。

也就是說，在發(fā)包時：

• 先查詢 ARP 緩存，如果其中已經(jīng)保存了對方的 MAC 地址，就不需要發(fā)送 ARP 查詢，直接使用 ARP 緩存中的地址。

• 而當 ARP 緩存中不存在對方 MAC 地址時，則發(fā)送 ARP 廣播查詢。

查看 ARP 緩存內(nèi)容

在 Linux 系統(tǒng)中，我們可以使用 arp -a 命令來查看 ARP 緩存的內(nèi)容。

MAC 報文生成

至此，網(wǎng)絡包的報文如下圖。

此時，加上了 MAC 頭部的數(shù)據(jù)包萬分感謝，說道 ：“感謝 MAC 大佬，我知道我下一步要去了哪了！我現(xiàn)在有很多頭部兄弟，相信我可以到達最終的目的地！”。帶著眾多頭部兄弟的數(shù)據(jù)包，終于準備要出門了。

07 出口 —— 網(wǎng)卡

IP 生成的網(wǎng)絡包只是存放在內(nèi)存中的一串二進制數(shù)字信息，沒有辦法直接發(fā)送給對方。因此，我們需要將數(shù)字信息轉(zhuǎn)換為電信號，才能在網(wǎng)線上傳輸，也就是說，這才是真正的數(shù)據(jù)發(fā)送過程。

負責執(zhí)行這一操作的是網(wǎng)卡，要控制網(wǎng)卡還需要靠網(wǎng)卡驅(qū)動程序。

網(wǎng)卡驅(qū)動從 IP 模塊獲取到包之后，會將其復制到網(wǎng)卡內(nèi)的緩存區(qū)中，接著會其開頭加上報頭和起始幀分界符，在末尾加上用于檢測錯誤的幀校驗序列。

• 起始幀分界符是一個用來表示包起始位置的標記

• 末尾的 FCS（幀校驗序列）用來檢查包傳輸過程是否有損壞

最后網(wǎng)卡會將包轉(zhuǎn)為電信號，通過網(wǎng)線發(fā)送出去。

唉，真是不容易，發(fā)一個包，真是歷經(jīng)歷經(jīng)千辛萬苦。致此，一個帶有許多頭部的數(shù)據(jù)終于踏上尋找目的地的征途了！

08 送別者 —— 交換機

下面來看一下包是如何通過交換機的。交換機的設計是將網(wǎng)絡包原樣轉(zhuǎn)發(fā)到目的地。交換機工作在 MAC 層，也稱為二層網(wǎng)絡設備。

交換機的包接收操作

首先，電信號到達網(wǎng)線接口，交換機里的模塊進行接收，接下來交換機里的模塊將電信號轉(zhuǎn)換為數(shù)字信號。

然后通過包末尾的 FCS 校驗錯誤，如果沒問題則放到緩沖區(qū)。這部分操作基本和計算機的網(wǎng)卡相同，但交換機的工作方式和網(wǎng)卡不同。

計算機的網(wǎng)卡本身具有 MAC 地址，并通過核對收到的包的接收方 MAC 地址判斷是不是發(fā)給自己的，如果不是發(fā)給自己的則丟棄；相對地，交換機的端口不核對接收方 MAC 地址，而是直接接收所有的包并存放到緩沖區(qū)中。因此，和網(wǎng)卡不同，交換機的端口不具有 MAC 地址。

將包存入緩沖區(qū)后，接下來需要查詢一下這個包的接收方 MAC 地址是否已經(jīng)在 MAC 地址表中有記錄了。

交換機的 MAC 地址表主要包含兩個信息：

• 一個是設備的 MAC 地址，

• 另一個是該設備連接在交換機的哪個端口上。

舉個例子，如果收到的包的接收方 MAC 地址為 00-02-B3-1C-9C-F9，則與圖中表中的第 3 行匹配，根據(jù)端口列的信息，可知這個地址位于 3 號端口上，然后就可以通過交換電路將包發(fā)送到相應的端口了。

所以，交換機根據(jù) MAC 地址表查找 MAC 地址，然后將信號發(fā)送到相應的端口。

當 MAC 地址表找不到指定的 MAC 地址會怎么樣？

地址表中找不到指定的 MAC 地址。這可能是因為具有該地址的設備還沒有向交換機發(fā)送過包，或者這個設備一段時間沒有工作導致地址被從地址表中刪除了。

這種情況下，交換機無法判斷應該把包轉(zhuǎn)發(fā)到哪個端口，只能將包轉(zhuǎn)發(fā)到除了源端口之外的所有端口上，無論該設備連接在哪個端口上都能收到這個包。

這樣做不會產(chǎn)生什么問題，因為以太網(wǎng)的設計本來就是將包發(fā)送到整個網(wǎng)絡的，然后只有相應的接收者才接收包，而其他設備則會忽略這個包。

有人會說：“這樣做會發(fā)送多余的包，會不會造成網(wǎng)絡擁塞呢？”

其實完全不用過于擔心，因為發(fā)送了包之后目標設備會作出響應，只要返回了響應包，交換機就可以將它的地址寫入 MAC 地址表，下次也就不需要把包發(fā)到所有端口了。

局域網(wǎng)中每秒可以傳輸上千個包，多出一兩個包并無大礙。

此外，如果接收方 MAC 地址是一個廣播地址，那么交換機會將包發(fā)送到除源端口之外的所有端口。

以下兩個屬于廣播地址：

• MAC 地址中的 FF:FF:FF:FF:FF:FF

• IP 地址中的 255.255.255.255

數(shù)據(jù)包通過交換機轉(zhuǎn)發(fā)抵達了路由器，準備要離開土生土長的子網(wǎng)了。此時，數(shù)據(jù)包和交換機離別時說道：“感謝交換機兄弟，幫我轉(zhuǎn)發(fā)到出境的大門，我要出遠門啦！”

09 出境大門 —— 路由器

路由器與交換機的區(qū)別

網(wǎng)絡包經(jīng)過交換機之后，現(xiàn)在到達了路由器，并在此被轉(zhuǎn)發(fā)到下一個路由器或目標設備。

這一步轉(zhuǎn)發(fā)的工作原理和交換機類似，也是通過查表判斷包轉(zhuǎn)發(fā)的目標。

不過在具體的操作過程上，路由器和交換機是有區(qū)別的。

• 因為路由器是基于 IP 設計的，俗稱三層網(wǎng)絡設備，路由器的各個端口都具有 MAC 地址和 IP 地址；

• 而交換機是基于以太網(wǎng)設計的，俗稱二層網(wǎng)絡設備，交換機的端口不具有 MAC 地址。

路由器基本原理

路由器的端口具有 MAC 地址，因此它就能夠成為以太網(wǎng)的發(fā)送方和接收方；同時還具有 IP 地址，從這個意義上來說，它和計算機的網(wǎng)卡是一樣的。

當轉(zhuǎn)發(fā)包時，首先路由器端口會接收發(fā)給自己的以太網(wǎng)包，然后路由表查詢轉(zhuǎn)發(fā)目標，再由相應的端口作為發(fā)送方將以太網(wǎng)包發(fā)送出去。

路由器的包接收操作

首先，電信號到達網(wǎng)線接口部分，路由器中的模塊會將電信號轉(zhuǎn)成數(shù)字信號，然后通過包末尾的 FCS 進行錯誤校驗。

如果沒問題則檢查 MAC 頭部中的接收方 MAC 地址，看看是不是發(fā)給自己的包，如果是就放到接收緩沖區(qū)中，否則就丟棄這個包。

總的來說，路由器的端口都具有 MAC 地址，只接收與自身地址匹配的包，遇到不匹配的包則直接丟棄。

查詢路由表確定輸出端口

完成包接收操作之后，路由器就會去掉包開頭的 MAC 頭部。

MAC 頭部的作用就是將包送達路由器，其中的接收方 MAC 地址就是路由器端口的 MAC 地址。因此，當包到達路由器之后，MAC 頭部的任務就完成了，于是 MAC 頭部就會被丟棄。

接下來，路由器會根據(jù) MAC 頭部后方的 IP 頭部中的內(nèi)容進行包的轉(zhuǎn)發(fā)操作。

轉(zhuǎn)發(fā)操作分為幾個階段，首先是查詢路由表判斷轉(zhuǎn)發(fā)目標。

具體的工作流程根據(jù)上圖，舉個例子。

假設地址為 10.10.1.101 的計算機要向地址為 192.168.1.100 的服務器發(fā)送一個包，這個包先到達圖中的路由器。

判斷轉(zhuǎn)發(fā)目標的第一步，就是根據(jù)包的接收方 IP 地址查詢路由表中的目標地址欄，以找到相匹配的記錄。

路由匹配和前面講的一樣，每個條目的子網(wǎng)掩碼和 192.168.1.100 IP 做 & 與運算后，得到的結(jié)果與對應條目的目標地址進行匹配，如果匹配就會作為候選轉(zhuǎn)發(fā)目標，如果不匹配就繼續(xù)與下個條目進行路由匹配。

如第二條目的子網(wǎng)掩碼 255.255.255.0 與 192.168.1.100 IP 做 & 與運算后，得到結(jié)果是 192.168.1.0 ，這與第二條目的目標地址 192.168.1.0 匹配，該第二條目記錄就會被作為轉(zhuǎn)發(fā)目標。

實在找不到匹配路由時，就會選擇默認路由，路由表中子網(wǎng)掩碼為 0.0.0.0 的記錄表示「默認路由」。

路由器的發(fā)送操作

接下來就會進入包的發(fā)送操作。

首先，我們需要根據(jù)路由表的網(wǎng)關列判斷對方的地址。

• 如果網(wǎng)關是一個 IP 地址，則這個IP 地址就是我們要轉(zhuǎn)發(fā)到的目標地址，還未抵達終點，還需繼續(xù)需要路由器轉(zhuǎn)發(fā)。

• 如果網(wǎng)關為空，則 IP 頭部中的接收方 IP 地址就是要轉(zhuǎn)發(fā)到的目標地址，也是就終于找到 IP 包頭里的目標地址了，說明已抵達終點。

知道對方的 IP 地址之后，接下來需要通過 ARP 協(xié)議根據(jù) IP 地址查詢 MAC 地址，并將查詢的結(jié)果作為接收方 MAC 地址。

路由器也有 ARP 緩存，因此首先會在 ARP 緩存中查詢，如果找不到則發(fā)送 ARP 查詢請求。

接下來是發(fā)送方 MAC 地址字段，這里填寫輸出端口的 MAC 地址。還有一個以太類型字段，填寫 0080 （十六進制）表示 IP 協(xié)議。

網(wǎng)絡包完成后，接下來會將其轉(zhuǎn)換成電信號并通過端口發(fā)送出去。這一步的工作過程和計算機也是相同的。

發(fā)送出去的網(wǎng)絡包會通過交換機到達下一個路由器。由于接收方 MAC 地址就是下一個路由器的地址，所以交換機會根據(jù)這一地址將包傳輸?shù)较乱粋€路由器。

接下來，下一個路由器會將包轉(zhuǎn)發(fā)給再下一個路由器，經(jīng)過層層轉(zhuǎn)發(fā)之后，網(wǎng)絡包就到達了最終的目的地。

不知你發(fā)現(xiàn)了沒有，在網(wǎng)絡包傳輸?shù)倪^程中，源 IP 和目標 IP 始終是不會變的，一直變化的是 MAC 地址，因為需要 MAC 地址在以太網(wǎng)內(nèi)進行兩個設備之間的包傳輸。

數(shù)據(jù)包通過多個路由器道友的幫助，在網(wǎng)絡世界途徑了很多路程，最終抵達了目的地的城門！城門值守的路由器，發(fā)現(xiàn)了這個小兄弟數(shù)據(jù)包原來是找城內(nèi)的人，于是它就將數(shù)據(jù)包送進了城內(nèi)，再經(jīng)由城內(nèi)的交換機幫助下，最終轉(zhuǎn)發(fā)到了目的地了。數(shù)據(jù)包感慨萬千的說道：“多謝這一路上，各路大俠的相助！”

10 互相扒皮 —— 服務器 與 客戶端

數(shù)據(jù)包抵達了服務器，服務器肯定高興呀，正所謂有朋自遠方來，不亦樂乎？

服務器高興的不得了，于是開始扒數(shù)據(jù)包的皮！就好像你收到快遞，能不興奮嗎？

數(shù)據(jù)包抵達服務器后，服務器會先扒開數(shù)據(jù)包的 MAC 頭部，查看是否和服務器自己的 MAC 地址符合，符合就將包收起來。

接著繼續(xù)扒開數(shù)據(jù)包的 IP 頭，發(fā)現(xiàn) IP 地址符合，根據(jù) IP 頭中協(xié)議項，知道自己上層是 TCP 協(xié)議。

于是，扒開 TCP 的頭，里面有序列號，需要看一看這個序列包是不是我想要的，如果是就放入緩存中然后返回一個 ACK，如果不是就丟棄。TCP頭部里面還有端口號， HTTP 的服務器正在監(jiān)聽這個端口號。

于是，服務器自然就知道是 HTTP 進程想要這個包，于是就將包發(fā)給 HTTP 進程。

服務器的 HTTP 進程看到，原來這個請求是要訪問一個頁面，于是就把這個網(wǎng)頁封裝在 HTTP 響應報文里。

HTTP 響應報文也需要穿上 TCP、IP、MAC 頭部，不過這次是源地址是服務器 IP 地址，目的地址是客戶端 IP 地址。

穿好頭部衣服后，從網(wǎng)卡出去，交由交換機轉(zhuǎn)發(fā)到出城的路由器，路由器就把響應數(shù)據(jù)包發(fā)到了下一個路由器，就這樣跳啊跳。

最后跳到了客戶端的城門把手的路由器，路由器扒開 IP 頭部發(fā)現(xiàn)是要找城內(nèi)的人，于是把包發(fā)給了城內(nèi)的交換機，再由交換機轉(zhuǎn)發(fā)到客戶端。

客戶端收到了服務器的響應數(shù)據(jù)包后，同樣也非常的高興，客戶能拆快遞了！

于是，客戶端開始扒皮，把收到的數(shù)據(jù)包的皮扒剩 HTTP 響應報文后，交給瀏覽器去渲染頁面，一份特別的數(shù)據(jù)包快遞，就這樣顯示出來了！

最后，客戶端要離開了，向服務器發(fā)起了 TCP 四次揮手，至此雙方的連接就斷開了。

一個數(shù)據(jù)包臭不要臉的感受

下面內(nèi)容的 「我」，代表「臭美的數(shù)據(jù)包角色」。
（括號的內(nèi)容）代表我的吐槽，三連呸！

一開始我雖然孤單、不知所措，但沒有停滯不前。我依然滿懷信心和勇氣開始了征途。（你當然有勇氣，你是應用層數(shù)據(jù)，后面有底層兄弟當靠山，我呸！）

我很慶幸遇到了各路神通廣大的大佬，有可靠傳輸?shù)?TCP、有遠程定位功能的 IP、有指明下一站位置的 MAC 等（你當然會遇到，因為都被計算機安排好的，我呸！）。

這些大佬都給我前面加上了頭部，使得我能在交換機和路由器的轉(zhuǎn)發(fā)下，抵達到了目的地！（哎，你也不容易，不吐槽了，放過你！）

這一路上的經(jīng)歷，讓我認識到了網(wǎng)絡世界中各路大俠協(xié)作的重要性，是他們維護了網(wǎng)絡世界的秩序，感謝他們?。?strong style="font-size: inherit;line-height: inherit;color: rgb(48, 79, 254);">我呸，你應該感謝眾多計算機科學家！）

參考文獻:

[1] 戶根勤.網(wǎng)絡是怎么連接的.人民郵電出版社.

[2] 劉超.趣談網(wǎng)絡協(xié)議.極客時間.

輕松時刻

看到這的小伙伴們不容易，估計大腦很疲憊了，給大家?guī)韨€輕松時刻，哈哈哈哈哈哈哈！

放個我家「倉鼠」詭異行為的小視頻，他喵的我當場就震驚了，原來跑輪是這樣用的??？？？

別問，問就是練手臂！

別問，問就是成精！

最后如果你覺得「本文不錯」或「倉鼠震驚到你了」，“關注+轉(zhuǎn)發(fā)+再看”，一條龍走起，我就當你打賞了 66.6 元了。

Goodbye，我們下次見！