Linux 网络基础：协议分层与数据传输流程

这些问题具有层次性，需要新的解决方案。TCP/IP 协议参考 OSI 七层模型设计，是解决网络通信的具体方案。

4.2 TCP/IP 协议与操作系统的关系

TCP/IP 的五层模型通常称为网络协议栈。不同的模型对应电脑中不同的部分，如网卡在底层硬件实现，应用层在最上层实现。这种对应关系是操作系统遵守的标准，使得不同操作系统之间能够通信。

操作系统中的传输层和网络层是网络协议栈的核心。传输层著名协议是 TCP，网络层是 IP 协议，因此整体称为 TCP/IP 协议。TCP/IP 协议的核心实现在操作系统中，可认为它是操作系统的一部分。

4.3 究竟什么是协议？

协议是约定，但需具体描述。操作系统一般用 C 语言编写。协议包含状态信息、地址信息、网络数据等不同属性，操作系统使用结构体来描述协议，存储不同类型的属性。

在网络协议栈的每一层都会存在这样的结构体。不同操作系统每一层之间能够相互识别各自层级的结构体，并提取相应信息，从而实现网络通信。

五、网络传输基本流程

5.1 局域网通信原理

两台主机在同一局域网中可以通信。主机需要有'名字'来识别数据是否发给自己的，这个'名字'就是 MAC 地址。

MAC 地址用来识别数据链路层中相连的节点，长度为 48 比特位（6 字节），通常用 16 进制数字加冒号表示（如 08:00:27:03:fb:19），在网卡出厂时确定，通常是唯一的。

主机 A 向主机 E 发送消息时，信息中包含目的地址（主机 E 的 MAC 地址）。其他主机也能收到信息，但判断不是发给自己的则忽略。

局域网中存在大量信息，可能互相干扰。以太网中有碰撞检测和碰撞避免机制。碰撞检测用于检查当前是否有信息正在发送；碰撞避免则是检测到有信息发送时等待，直到没有发送为止。以太网是一个基于碰撞检测和碰撞避免的通信模式，也是一种共享资源，类似临界区访问。

5.2 两台主机发送消息的过程

用户 A 向用户 B 发送消息，按照网络协议栈顺序从上到下一层传递。用户 B 接收时从底层向上层传递。

每一层都有相应的协议，传输时需进行封装和解包。发送方封装，接收方解包。封装是为了添加必要的信息（如地址、协议标识），类似于快递包装。

每一层封装的内容称为报头，被封装的内容称为有效载荷。应用层的用户数据是有效载荷，外部封装应用层报头。传输层将应用层报头 + 数据作为有效载荷，再封装传输层报头。

协议本质是结构体，传递的是结构体对象。右边主机从下往上解包，每一层对应的都是最外面的包装。网络协议栈每一层实现相同，层级能识别对方报头并解包。

处于数据链路层的信息称为数据帧，网络层称为数据报，传输层称为数据段。

细节一：封装和解包过程体现后进先出的栈特性，这也是网络协议栈名称的由来。

细节二：任何协议（应用层除外）都要解决两个问题：将报头和有效载荷分离，把数据交给上层哪一种协议。后者叫做分用。左边主机封装时会预留分用标识符，右边主机根据标识符确定交给上层的哪个协议。

5.3 跨网络传输

跨网络传输需使用路由器和 IP 地址。IP 协议目前有两个版本 IPv4 和 IPv6，主要讲解 IPv4。

IP 地址是在 IP 协议中用来标识网络中不同主机的地址。IPv4 是 4 字节、32 位的整数，通常使用点分十进制字符串表示（如 192.168.0.1）。

MAC 地址和 IP 地址的区别：

假设唐僧四人取经经过三个地方，妖怪问从哪里来、到哪里去。回答始终如一的是源 IP 和目标 IP。妖怪问上一站从哪里来、下一站去哪里，答案会变化，这对应源 MAC 和目标 MAC。

在整个过程中，IP 地址始终不变，MAC 地址始终变化。根据目的 IP 地址，动态选择经历的 MAC 地址（即经历哪些主机或路由器）。

当上层数据交给网络层后，网络层根据目的地址判断是否是当前局域网地址。若不属于，则将地址交给路由器。网络层不能直接交给路由器，需封装交给数据链路层，再由数据链路层交给路由器。

发送给路由器前后，源 IP 和目标 IP 始终未变，源 MAC 和目标 MAC 在路由器前后发生变化。实际传输经过很多路由器，每经历一个路由器就要进行向上交付、解包、向下交付、封装，MAC 地址随之改变，因为 MAC 地址只在局域网有效。

以上即为 Linux 网络基础相关内容。