计算机网络杂谈

两台电脑，它们如何才能访问到对方？一个数据包在网络中是怎样转发的？
先来看一张图：

网络流转图

注：
1.图右边访问的虽然是服务器，但其实可以把它换成任何拥有公网IP的个人电脑。
2.图中的交换机可以省略，现在很多电脑都是直连路由器，原因是路由器集成了交换机的功能。

上图是一个常规的网络架构图，当我们要访问一个网站或者一台其他人的电脑时，网络包从我们的电脑出发，经过交换机到达路由器，然后路由器会把数据发送给我们的网络运营商，例如网通，电信。再后面数据就进入了互联网，经过各个路由器的转发以后到达了目的地，此时往往会经过目标服务器设置的防火墙，过滤掉一些存在潜在危险数据包，最后到达要访问的服务器。

整个过程中，数据包从起点到终点是通过IP进行转发到达，但在中间的每个节点之间是通过MAC地址进行转发。

因此很自然的，我们需要一种根据IP查找下一个发送目标的MAC地址的方法，这就是ARP协议，它是专门负责IP跟MAC地址转换的，如下表：

ARP协议：

IP地址	MAC地址	其他信息
10.10.0.1	00-60-97-A5-43-3C	...
192.168.0.1	00-00-C0-16-AE-FD	...

这张表会保存在我们的电脑中，这里如果我们要访问IP地址10.10.0.1，那么我们的电脑就会把数据发送给00-60-97-A5-43-3C机器。但如果在表中找不到要发送IP对应的MAC地址，那么就会进行一次广播，询问目标IP对应的MAC地址。

此外在交换机中也会维护一张MAC表，它在转发数据包的时候会按照这张表从对应的端口把数据发出去（表中的数据可以手动设置，另外交换机也会根据来往的包进行自学习），如下表：

MAC地址	端口	控制信息
00-60-97-A5-43-3C	2	...
00-00-C0-16-AE-FD	7	...
00-02-B3-1C-9C-F9	8	...

当交换机收到数据包是要发送给00-00-C0-16-AE-FD地址时，它会直接把数据从端口7发出。

交换机跟路由器的区别：
交换机：工作在数据链路层，使用MAC地址进行转发。
路由器：工作在IP层，针对网络包中的IP地址进行转发。

路由器中也会维护一张根据IP进行转发的路由表：

目标地址	子网掩码	网关	接口	跃点数
10.10.1.0	255.255.255.0	----	e2	1
10.10.1.101	255.255.255.255	----	e2	1
192.168.1.0	255.255.255.0	----	e3	1
192.168.1.10	255.255.255.255	----	e3	1
0.0.0.0	0.0.0.0	192.0.2.1	e1	1

从上表可以看出路由表中交换机中的MAC地址表差别很大。

公网IP：其他计算机可以直接访问。
私有IP：在同一个子网里的计算机可以互相访问，但外界无法访问。

一般来说，除了服务器，个人电脑使用的IP都是都是私有IP，外网是访问不到的，私有IP范围如下：
A类地址范围：10.0.0.0 - 10.255.255.255
B类地址范围：172.16.0.0 - 172.31.255.555
C类地址范围：192.168.0.0 - 192.168.255.255
可以查看下自己电脑的IP，看看是不是确实在这个范围内。

私有IP公有IP转换逻辑：
当数据包进入互联网之前，入口的路由器会把私有IP转换成公有IP后再进行转发，这是通过在路由器内部维护一张表，记录端口与私有IP的映射关系来实现的。如下表：

公有地址	端口	私有地址	端口号
198.18.8.31	5436	10.10.1.1	1025
198.18.8.31	5437	10.10.1.2	1025
198.18.8.31	5438	10.10.1.3	2538

如上表，当收到响应数据时，如果是由端口5436接收的，那么就把数据转发给10.10.1.1主机。
这样带来的问题就是必须要先有数据出去，才能有数据进来，因为只有出去的时候才会在这张表里保存映射关系。同时这也说明了一个问题，如果人工在该表中进行配置，那么有机会实现直接让数据进来（之所以说有机会是因为还有防火墙的作用），也就是说访问你的私有IP。

公有IP私有IP的转换逻辑有效的解决的IP不够用的问题。

子网跟子网掩码：
IP是由网络号跟主机号组成的。
IP本身分为A，B，C，D，E五类地址，如下图：

IP地址类型

其中D类地址和E类地址这两类地址用途比较特殊，D类地址称为广播地址，供特殊协议向选定的节点发送信息时用，E类地址保留给将来使用。这里不做详细讨论。

由上图可以看出，我们常用的IP中，主机ID的范围是由A，B，C三种类型规定死的，这其实在实际使用过程中会很不方便，不能灵活的设置网络ID与主机ID各自分配的位数，因此为解决自由分配主机数量的问题引入了子网掩码。子网掩码是由高位N个1跟低位M个0组成的32位数。计算时只需要把IP地址跟子网掩码取与运算，得出的值就是网络ID，剩下的就是主机ID，这里的M和N是可以按需求自由设置的。

最后再来说说浏览器访问网站时的DNS解析过程，如下图：

域名解析

注：
1.上图是在没有缓存的情况下，不然就直接返回了。
2.DNS使用UDP协议。

上图中我们访问 www . b . a . com 网址是从左到右写的，但域名的解析过程却是从右到左，而且当我们请求域名服务器的时候，如果找不到，它会返回一个新的域名服务，然后我们再去请求新的域名服务器进行域名解析，以此类推（注意这里是我们再重新去请求，而不是正在访问的域名服务器帮我们去请求）。

鉴于解析过程比较复杂，因此一般来说域名服务器都会有缓存，优先使用缓存中的数据，它会维护一张域名查询表，如下图：

域名	Class	记录类型	响应数据
www . lab . glasscom . com	IN	A	192.0.2.226
glasscom.com	IN	MX	10 mail.glasscom.com
mail.glasscom.com	IN	A	192.0.2.227

其中CLASS列中IN表示互联网类型，记录类型中A表示IP地址，MX表示邮件服务器。