不仅需要背诵，而且特别需要将原理烂熟于胸的学科。很多问题看起来懂了，但是就怕往细里问，一问就发现你懂得没有那么透彻。

为什么网络要分层呀？二层设备、三层设备、四层 LB 和七层 LB 中层，不同的层次之间有不同的沟通方式，这个叫作协议。

第一个问题：请问经理握手时，员工在干什么？ TCP 建立连接的三次握手协议时，IP和 MAC 层对应都有什么操作？

除了上面这个不恰当的比喻，教科书还会列出每个层次所包含的协议，然后开始逐层地去讲这些协议。但是这些协议之间的关系呢？却很少有教科书会讲。

第三层：IP 协议里面包含目标地址和源地址。第三层里路由协议， A（原始地址）->B->C（中转站）->D（目标地址）通过路由转发的。

第二个问题：A 知道自己的下一个中转站是 B，那从 A 发出来的包，应该把 B 的 IP 地址放在哪里呢？如果放在 IP 协议中的目标地址，那包到了中转站，怎么知道最终的目的地址是 D 呢？

二层设备处理的通常是 MAC 层的东西。发送一个 HTTP 的包，在第七层工作，那是不是不需要经过二层设备？或者即便经过了，二层设备也不处理呢？或者换一种问法，二层设备处理的包里，有没有 HTTP 层的内容呢？

综合的问题。电脑通过 SSH 登录到公有云主机里面，都需要经历哪些过程？或者说你打开一个电商网站，都需要经历哪些过程？说得越详细越好。

网络为什么要分层？

复杂的程序都要分层。想象网络包就是一段 Buffer，或者一块内存，是有格式的。同时，想象自己是一个处理网络包的程序，而且这个程序可以跑在电脑上，可以跑在服务器上，可以跑在交换机上，也可以跑在路由器上。你想象自己有很多的网口，从某个口拿进一个网络包来，用自己的程序处理一下，再从另一个网口发送出去。

复杂的程序都要分层，这是程序设计的要求。比如，复杂的电商还会分数据库层、缓存层、Compose 层、Controller 层和接入层，每一层专注做本层的事情。

当一个网络包从一个网口经过的时候，你看到了，首先先看看要不要请进来，处理一把。有的网口配置了混杂模式，经过的全部拿进来。

process_layer2(buffer)：从 Buffer 中，摘掉二层的头，假设这个包的 MAC 地址和你的相符，那说明就是发给你的，调用process_layer3(buffer)：摘掉三层的头，（如不是，转发出去）如果 IP 地址是自己的，那就是发给自己的。根据 IP 头里面的标示，拿掉三层的头，到底是调用process_tcp(buffer) 还是process_udp(buffer) 呢？

假设是 TCP 的，调用process_tcp(buffer)。查看四层的头，如果是发起或应答，发送回复包；正常数据包，交给上层了。在四层的头里面有端口号，不同的应用监听不同的端口号。如果发现浏览器应用在监听这个端口，发给浏览器

浏览器解析 HTML，显示出页面来。电脑的主人看到页面很开心，就点了鼠标。点击鼠标的动作被浏览器捕获。浏览器知道，又要发起另一个 HTTP 请求了，于是使用端口号，将请求发给了你。

send_tcp(buffer)。Buffer 里面就是 HTTP 请求的内容。加 TCP 的头，记录源端口号。浏览器会给你目的端口号，一般为 80 端口。

send_layer3(buffer)。Buffer 里面已经有了 HTTP 的头和内容，以及 TCP 的头。加IP 的头，记录下源 IP 的地址和目标 IP 的地址。

send_layer2(buffer)。Buffer 里面已经有了 HTTP 的头和内容、TCP 的头，以及 IP 的头。这个函数里面要加一下 MAC 的头，记录下源 MAC 地址，得到的就是本机器的 MAC 地址和目标的 MAC 地址。知道就直接加上；不知道就要通过一定的协议处理过程，找到 MAC 地址。反正要填一个，不能空着。

只要 Buffer内容完整，从网口发出去了。

所有不能表示出层层封装含义的比喻，都是不恰当的。网络世界不是这样的。正确的应该是，总经理之间沟通的时候，经理将总经理放在自己兜里，然后组长把经理放自己兜里，员工把组长放自己兜里，像套娃娃一样。那员工直接沟通，不带上总经理，就不恰当了。

网络世界，应该是总经理说话，经理补充两句，组长补充两句，员工再补充两句。

当然是 TCP 发送每一个消息，都会带着 IP 层和 MAC 层了。因为，TCP 每发送一个消息，IP 层和 MAC 层的所有机制都要运行一遍。 TCP 三次握手了，其实IP 层和 MAC 层为此也忙活好久了。

只要是在网络上跑的包，都是完整的。可以有下层没上层，绝对不可能有上层没下层。

对 TCP 协议来说，三次握手也好，重试也好，只要想发出去包，就要有 IP 层和 MAC 层，不然是发不出去的。

所谓的二层设备、三层设备，都是这些设备上跑的程序不同而已。一个 HTTP 协议的包经过一个二层设备，二层设备收进去的是整个网络包。这里面 HTTP、TCP、 IP、 MAC 都有。什么叫二层设备呀，就是只把 MAC 头摘下来，看看到底是丢弃、转发，还是自己留着。那什么叫三层设备呢？就是把 MAC 头摘下来之后，再把 IP 头摘下来，看看到底是丢弃、转发，还是自己留着。

记住秘诀：始终想象自己是一个处理网络包的程序：如何拿到网络包，根据规则如何发出去；

评论1

很像发快递的过程（http，应用层)，你向顺丰下单(第一次请求),顺丰接单(应答),你向手机小伙联系(回应应答)，

你将消息放进盒子里(开始封装请求，会话层)，

快递员封装一层盒子贴上快递单带回网店(传输层），

到快递点检查是否区域快件（网络层），

将快件交给运输车（链路层），

各个快递转运中心（物理层），

转运输车（链路层），

到达区域分发（网络层），

网点派送（传输层），

快递员方面签收（会话层），

拆开检查（表示层），

收到快递（应用层）。