Linux 网络基础：局域网通信与数据封装详解

网络中传输的所有数据，都可以拆分为两部分：

• 报头：对应协议层定义的结构体字段，里面包含了协议的核心规则，比如报头长度、有效载荷长度、上层协议类型等
• 有效载荷：上层协议传递下来的、需要被传输的核心数据。一句话总结：报文 = 报头 + 有效载荷

2. 各层数据包的专属称谓

在 TCP/IP 四层协议栈中，不同层级对数据包有不同的命名，对应不同的协议处理阶段：

• 传输层：数据包叫做段（segment）
• 网络层：数据包叫做数据报（datagram）
• 数据链路层：数据包叫做帧（frame）

3. 什么是封装（Encapsulation）？

应用层的数据通过协议栈发到网络上时，每层协议都会给上层传来的数据，加上一个自己协议的报头，这个自上而下层层加报头的过程，就叫做封装。举个例子：应用层要发送一段数据，会先交给传输层，传输层加上 TCP/UDP 报头，再交给网络层，网络层加上 IP 报头，再交给数据链路层，数据链路层加上以太网帧头和帧尾，最终封装成一个完整的以太网帧，发送到物理传输介质上。

4. 什么是解包与分用？

数据封装成帧后，通过物理介质到达目的主机，目的主机的协议栈会执行完全相反的操作：自底向上，每层协议剥掉对应的报头，再根据报头里的'上层协议字段'，把剩下的有效载荷，交给对应的上层协议处理，这个过程就是解包与分用。比如：数据链路层剥掉以太网帧头，根据帧头里的协议类型，把载荷交给网络层的 IP 协议；IP 协议剥掉 IP 报头，根据报头里的协议号，把载荷交给传输层的 TCP/UDP 协议；传输层再剥掉对应的报头，把最终的应用数据交给上层应用。

5. 学习所有网络协议的核心认知

从封装与解包的逻辑出发，我们可以建立一个通用的协议学习思路：以后学习任何网络协议，都要先搞懂两个核心问题：

1. 这个协议，是如何完成解包的？只有明确了解包逻辑，才能真正理解封包的设计。
2. 这个协议，是如何把自己的有效载荷，准确交付给上层协议的？

搞懂这两个问题，就搞懂了这个协议 80% 的核心逻辑。

三、同网段主机通信的完整流程

结合上面的局域网通信原理、封装解包逻辑，我们可以完整串一遍，同一个局域网内，主机 A 给主机 B 发送一段数据的完整流程：

1. 应用层：主机 A 的应用程序生成要发送的数据，交给传输层
2. 传输层：给数据加上传输层报头，封装成数据段，交给网络层
3. 网络层：给数据段加上 IP 报头（包含源 IP、目的 IP），封装成 IP 数据报，交给数据链路层
4. 数据链路层：给 IP 数据报加上以太网帧头（包含源 MAC 地址、目的 MAC 地址）和帧尾，封装成以太网帧，通过网卡发送到局域网中
5. 局域网传输：以太网帧在局域网中传播，所有主机都能收到这个帧
6. 接收判定：局域网内的主机检查帧头的目的 MAC 地址，只有主机 B 发现 MAC 地址和自己匹配，才会接收这个帧，其他主机直接丢弃
7. 主机 B 解包：主机 B 自底向上，依次剥掉以太网帧头、IP 报头、传输层报头，最终把应用数据交给对应的应用程序，完成一次同网段的数据传输

四、跨网络传输：跨网段的数据包如何走遍全网？

同网段的通信靠 MAC 地址直连，那我们访问外网、跨城市甚至跨国家的网络请求，是怎么完成的？这就需要理解跨网段的传输流程，以及 IP 地址的核心作用。

1. 跨网段通信的核心标识：IP 地址

IP 地址是 IP 协议中，用来标识网络中不同主机的地址，是跨网段路由寻址的核心依据。

• 版本区分：IP 协议有 IPv4 和 IPv6 两个版本，我们日常接触的绝大多数场景，都是 IPv4
• 格式规范：IPv4 地址是一个 4 字节、32 位的整数，我们通常用点分十进制的字符串表示，比如 192.168.0.1，用点分割的每一个数字代表一个字节，范围是 0-255
• 核心意义：IP 地址标识了主机在整个 IP 网络中的位置，是数据包能从源主机走到目标主机的核心依据

2. 为什么跨网段传输，必须经过路由器？

数据从一台主机到另一个网段的主机，传输过程中必须经过一个或多个路由器。路由器的核心作用，就是连接不同的网段，维护路由表，完成数据包的寻址和转发，是不同网络之间的'中转站'。就像我们要从北京去上海，需要沿着高速路，经过一个个高速出口和枢纽，路由器就是网络世界里的'高速枢纽'。

3. 跨网段传输的核心规则

跨网段传输和同网段传输，最大的区别，就在于 IP 地址和 MAC 地址的变化逻辑，这也是网络传输最核心的知识点：

• IP 地址全程不变：在整个传输过程中，IP 报头里的源 IP 地址和目的 IP 地址，全程保持不变（不考虑 NAT 等特殊场景），它代表了数据包最终的'长远目标'
• MAC 地址逐跳变化：以太网帧头里的源 MAC 地址和目的 MAC 地址，每经过一个路由器、一个网段，都会被重新封装、发生变化，它代表了数据包'下一跳要发给谁'

简单来说：目的 IP 是路径选择的重要依据，MAC 地址是局域网转发的重要依据。

4. 跨网段传输的完整流程

我们以主机 A（192.168.1.10）给另一个网段的主机 C（220.181.38.251）发数据为例，拆解完整的传输流程：

1. 主机 A 封装与寻址：主机 A 通过 IP 地址判断，目标主机和自己不在同一个网段，会把数据包先发给自己的网关（路由器）；封装数据包时，IP 报头填源 IP（主机 A）和目的 IP（主机 C），以太网帧头填源 MAC（主机 A）和目的 MAC（网关路由器的 MAC 地址）
2. 网关路由器接收与转发：路由器收到以太网帧，解包到网络层，查看目的 IP 地址，通过路由表计算出下一跳的地址；然后重新封装以太网帧，源 MAC 改成路由器出接口的 MAC，目的 MAC 改成下一跳设备的 MAC 地址，转发给下一跳
3. 逐跳转发：数据包在网络中，经过一个又一个路由器，每一跳都会重新解包、查路由、重新封装帧头，更换 MAC 地址，但 IP 报头始终不变
4. 到达目标网段：数据包最终到达主机 C 所在网段的边界路由器，路由器把帧的目的 MAC 地址，改成主机 C 的 MAC 地址，在局域网内发送
5. 主机 C 接收与解包：主机 C 收到以太网帧，匹配到自己的 MAC 地址，完成接收，然后自底向上逐层解包，最终把数据交给对应的应用程序，完成跨网段传输

五、IP 地址与 MAC 地址的核心区别

整个网络传输的核心逻辑，其实可以用三句话概括：

1. 数据传输的核心动作，是自上而下封装，自下而上解包分用
2. 同网段的局域网通信，靠 MAC 地址完成直连转发
3. 跨网段的广域网通信，靠 IP 地址完成路由寻址，靠 MAC 地址完成每一跳的局域网转发

而整个 IP 网络层存在的最大意义，就是提供了一层网络虚拟层，让全球各式各样的底层物理网络，都统一成了 IP 网络，屏蔽了底层网络的差异，这也是互联网能实现全球互联互通的核心基础。