Linux 中 IP 协议与数据链路层：地址、路由与分片逻辑

【四】IP 地址数量

IPv4 使用 32 位表示，理论上总共有 2^32 个地址。但现实里设备数量早就超出了这个范围，所以地址分配和复用就变得非常重要。实际使用中，主机往往不是永久占用一个固定 IP，而是由所在网络中的路由器或 DHCP 服务器动态分配。

【五】私有 IP 和公网 IP

1. 如何定义

• 公网 IP：全球唯一，能在公网中直接定位。
• 私有 IP：只在局域网内使用，不同局域网可以重复使用相同的地址。

RFC1918 规定了三段常见的私有地址范围：

• 10.*，前 8 位是网络号，共 16,777,216 个地址
• 172.16.* 到 172.31.*，前 12 位是网络号，共 1,048,576 个地址
• 192.168.*，前 16 位是网络号，共 65,536 个地址

2. 私有 IP 如何访问服务器

在家庭或企业网络里，局域网中的设备通常先连到路由器，再由路由器统一访问公网。路由器一边连接内网，一边连接外网，因此通常会同时拥有私网地址和公网地址。

以主机访问百度服务器为例，过程大致如下：

1. 内网主机先把请求交给所在网段的路由器。
2. 路由器通过 NAT，把源 IP 替换成自己的公网 IP，并分配一个公网端口。
3. 路由器建立一张映射表，记录内网地址、公网地址以及目标服务器信息。
4. 报文经过中间路由器逐跳转发，直到到达目标服务器。
5. 返回时，报文先回到路由器的公网地址。
6. 路由器根据映射表，把公网地址和端口还原成原来的内网地址与端口，再转发给内网主机。

可以简单理解为：NAT 让一个局域网里的多台机器，共享少量公网地址对外通信。

【六】IP 分片和组装

1. 为什么要分片

IP 层之下还有数据链路层，而链路层对单个帧的大小有 MTU 限制。以太网里常见的 MTU 是 1500 字节。也就是说，IP 报文如果太大，就必须拆开再发，否则根本装不进链路层的帧里。

2. 如何进行分片

IP 分片依赖三个字段：16 位标识、3 位标志、13 位片偏移。

• 16 位标识：同一个原始报文的所有分片都带同样的标识。
• 3 位标志：指示是否允许分片，以及当前分片后面是否还有数据。
• 13 位片偏移：说明当前分片在原始数据中的位置。

需要注意的是，每个分片都会带上自己的 IP 首部。以太网 MTU 为 1500 字节时，去掉 20 字节 IP 首部后，单个分片的有效载荷通常是 1480 字节。

3. 如何进行组装

接收端收到分片后，会根据这几个字段把它们重新拼回去：

• 先按 16 位标识 找到属于同一原始报文的分片。
• 再按 13 位片偏移 排好顺序。
• 最后根据 3 位标志 判断是否已经收齐全部分片。

4. 分片丢包

只要其中一个分片丢了，整个原始报文就无法完整重组。对接收端来说，这个报文就等于失败了，通常会直接丢弃，后续依赖上层协议做重传。

5. 分片与上下层协议的关系

链路层规定了 MTU，IP 层负责在必要时把报文切开，TCP 则会尽量在发送前协商一个合适的报文大小，减少分片发生的概率。这里常会提到 MSS，它表示 TCP 单个报文段中可携带的最大数据长度，不包含 IP 和 TCP 首部。

换句话说：

• 链路层：规定单帧能装多少。
• IP 层：负责在超出限制时拆分报文。
• TCP 层：尽量通过协商，把包控制在合理范围内。

【七】MAC 帧与以太网传输

MAC 帧是数据链路层真正负责传输的单位。它会把上层的 IP 报文再包装一层，然后交给网卡发送。

1. MAC 帧结构

几个关键字段很重要：

• 目的 MAC 地址：接收方的物理地址。
• 源 MAC 地址：发送方的物理地址。
• 数据字段：承载上层传下来的 IP 报文。

2. 它的作用

在局域网里，所有设备都能'看到'帧，但只有目的 MAC 地址和自己一致的设备才会真正接收并处理它。其他主机会直接丢弃，这样就避免了无关设备反复解析数据。

3. 整个传输过程

一个报文从本机发出后，大致会经历这样的路径：

1. 应用层数据经过 TCP/UDP 和 IP 层封装。
2. 进入数据链路层后，被封装成 MAC 帧。
3. 报文先被发给本地网关，也就是路由器。
4. 路由器拆掉外层 MAC 帧，取出 IP 报文，必要时做 NAT 处理。
5. 路由器根据目的 IP 查询路由表，决定下一跳。
6. 发送前，它还要通过 ARP 获取下一跳的 MAC 地址，再重新封装 MAC 帧。
7. 这个过程会在多个路由器之间反复进行，直到到达目标网段。
8. 最后一个路由器再通过 ARP 获取目标主机的 MAC 地址，把数据送到服务器。

这里可以把路由器看成一台'会转发的主机'，它自己也在执行网络协议栈，只不过职责更偏向转发和地址转换。

4. ARP 的作用

ARP 解决的是'已知 IP，如何找到同一网段里的 MAC 地址'这个问题。它只能在同一局域网内使用，因为 MAC 地址本来就是局域网转发时要用的二层地址。

ARP 还会把得到的映射结果缓存起来，方便下次直接使用。这个缓存一旦被恶意伪造，就可能出现 ARP 欺骗：攻击者冒充某个 IP 对应的 MAC 地址，把原本发给目标设备的数据截走。

【八】正向代理、反向代理与内网穿透

1. 正向代理

正向代理站在客户端这一侧，客户端知道它的存在，并主动把请求交给代理服务器，再由代理服务器去访问目标站点。

它常见的作用包括：隐藏客户端真实 IP、访问受限资源、统一出口管理等。

2. 反向代理

反向代理站在服务端这一侧，客户端通常并不知道它的存在。客户端发起请求后，先到反向代理，再由它转发给后端真实服务器。

这类架构常用于负载均衡、隐藏后端节点、提高安全性。

3. 如何区分正反代理

判断标准其实很简单：

• 正向代理：代理的是客户端，客户端知道代理存在。
• 反向代理：代理的是服务端，客户端通常感知不到代理存在。

4. 内网穿透

很多内网服务之所以'外面访问不到'，核心原因是 NAT 让外部网络无法直接定位内网主机。内网穿透要解决的，就是这个'外部找不到内部'的问题。

它的思路并不复杂：内网主机先主动连到一个公网中转服务器，建立长连接；公网服务器记录这个连接关系后，再把外部访问请求转发给内网主机。这样一来，内网设备虽然没有直接暴露在公网里，却依然能被外部访问到。

可以把它理解成：内网主机先主动报到，公网中转节点记住它的身份，再帮外部流量找到它。

如果你把这套链路串起来看，就会发现 Linux 网络并不是一堆零散概念，而是一条前后咬合得很紧的流水线：IP 负责地址与路由，链路层负责真正的二层投递，ARP 负责找邻居，NAT 负责地址转换，分片与重组则负责让大报文在有限链路上跑通。理解了这些，后面再看抓包、路由、NAT、内网穿透，思路会清楚很多。