寫在最前面：這是我第一次寫博客（剛剛上大三），老師建議我們可以把學會的東西寫下來并記錄下來，以達到學習的目的，所以我來了，第一次寫，肯定有許多見解淺顯甚至錯誤的地方，還需要各位大佬們指正，謝謝！

0（看看了解一下），資料的傳輸程序在以太網中依賴于TCP/IP協議簇和底層協議的配合，計算機網路將網路層次劃分成五種不同的層次，由高到低分別為：應用層，傳輸層，網路層，資料鏈路層，物理層，在這里我們假設要進行端到端的通信，主要分析傳輸層，網路層，資料鏈路層，

1，資料轉發程序概述

資料可以在同一網路或者不同網路中間轉發，所以資料轉發的程序也可以分為本地轉發和遠程轉發，以校園網的拓撲為例，首先我們的PC（personal computer）直接連上的就是局域網（私網），當我們需要訪問遠端的web服務器（公網）時便需要走網關（普遍意義上的路由器），假設此時我們的PC1需要訪問服務器1的web服務，并且假設兩者已經建立了TCP連接，

//這里的公網網段不太嚴謹（10.0.0.0~10.255.255.255，172.16.0.0~172.31.255.255，192.168.0.0~192.168.255.255這三個網段規定是私網的ip，這里為了方便就將就用了，還請讀者見諒）

2，TCP封裝（傳輸層）

從應用層下來的資料首先要執行加密和壓縮（這里的加密和壓縮是OSI模型中會話層和表示層的功能）后才到達了傳輸層，要進行傳輸層的封裝（此時是TCP封裝，而傳輸層有兩種協議TCP和UDP因此有兩種封裝方式：TCP封裝 和 UDP封裝 ），

Web服務是基于傳輸層的TCP協議封裝資料并轉發，所以如上圖從應用層下來的資料經歷加密和壓縮后由傳輸層進行TCP封裝，即在資料Data部分加上TCP頭部，此時的得到的資料PDU(協議資料單元)我們稱之為：資料段（Segment），此時注意TCP頭部的目的埠號80（Destination Port:80）表示資料應該交付給的應用層的http協議下的web服務進行處理，目的埠號的不同，代表要交付的上層的協議也不同，這里列舉幾個常見的目的埠號（

FTP（資料連接）----- 20 //檔案傳輸協議·TCP

FTP (控制連接) ----- 21

Telnet ----- 23 //遠程終端協議·TCP

Smtp ----- 25 //電子郵件傳輸協議·TCP

DNS ----- 53 //域名系統·TCP/UDP

TFTP ----- 69 //簡單檔案傳輸協議·UDP

HTTP ----- 80 //超文本傳輸協議·TCP

POP3 ----- 110 //郵局協議版本3·TCP

HTTPS ----- 443 //超文本傳輸安全協議·TCP

）

源埠號（Source Port）為主機隨機選擇的埠號，與以上的知名埠號不同，TCP報文段首部的其他欄位就不一一介紹，感興趣的讀者可自行了解，所以當我們在進行了TCP的封裝后，傳輸層向高層用戶屏蔽了下面網路的核心的細節，導致對于應用行程來說，似乎傳輸層提供了應用行程間的邏輯通信，但是為了了解資料的轉發程序，我們還需要繼續往下研究，

3，IP封裝（網路層）

當PC 1完成了傳輸層的封裝以后，便進入了網路層的資料封裝，在進行IP層的封裝時，如果IP報文的大小大于網路的最大傳輸單元MTU的值，可能還會被分片，分裝好后的資料PDU我們稱之為資料包（Packet），

如上圖在進行IP封裝（在資料部分加上IP頭部，此時的資料部分對于網路層來說包括TCP Header和Data）的時候首先需要明確源地址和目的地址，源地址Source IP Address:10.0.15.1即PC 1 自己的私網的IP地址，目的地址Destination IP Address:172.16.10.1即為服務器Server 1 的IP地址，

生存時間TTL欄位的作用是用來減少網路環路造成的影響，默認TTL的值為255，路由器轉發一個資料包時，該值會被減1，如果路由器發現收到的資料包該值減為0，若目的地址為自己的地址則直接交付上層處理，若不是自己的地址則丟棄該資料包，*Tracert就是發送一個TTL=1的報文來跟蹤資料的轉發

協議欄位值標識了傳輸層所使用的協議，這里該欄位的填充值為0X06（Protocol：0X06）表示傳輸層使用的是TCP協議，這里列舉幾個常見的協議欄位值（

ICMP ----- 0X01 //網際控制報文協議

IGMP ----- 0X02 //網際組管理協議

TCP ----- 0X06 //傳輸控制協議

UDP ----- 0X11 //用戶資料報協議

OSPF ----- 0X59 //開放式最短路徑優先（區域間路由協議的一種）

）

剩下的IP報文頭部的其他欄位值就不一一贅述，感興趣的讀者可自行查看相關文獻，

4，以太網封裝（資料鏈路層）

當我們完成了網路層的封裝以后，接下來就到了資料鏈路層的封裝，以太網封裝，以太網中資料幀的封裝格式有兩種：IEEE802.3格式和EthernetⅡ幀格式，簡單來看他們之間的區別在于幀Length/Type的值取值的范圍（IEEE802.3幀：Length/Type<=1500(0X05DC) ; EthernetⅡ幀：Length/Type>=1536(0X0600) ），這里我們只討論與上文聯系的EthernetⅡ幀，這也是目前以太網中應用最多的幀，

好的，現在我們進行資料鏈路層的EthernetⅡ幀封裝，如圖

在資料鏈路層的封裝中，IP Header + TCP Header + Data對于幀來說就是資料部分，即在資料部分前面加上EthernetⅡ的幀頭，以及在資料部分尾部加上幀尾FCS（幀校驗序列），做完這些事情后，我們將得到的資料稱為：資料幀（Frame），這里稍微講解一下幀頭的3個欄位，

D.MAC（Destination.MAC，目的Mac地址）在最前面，表示這個幀我要發送到目的哪個物理網卡的物理地址上，這個地址可以是單播地址（1對1），組播地址（1對多），廣播地址（1對所有（同一個局域網段內）），

S.MAC（Source.MAC，源Mac地址）表示本機此時正在使用的那個網卡的物理地址（*一臺設備可能有多個網卡，以太網卡，無線網卡等等，具體是用什么方式連接網路，進行資料通訊，那么就封裝的是哪個網卡的Mac地址，閑扯一下，雖然網卡的Mac地址在它出廠的時候就已經固化在ROM里面了，只讀不寫，但是讀出來的Mac在作業系統中是可以更改的，更多可以參考蘋果的設備），這個地址只能是單播地址，

Type欄位表示資料幀中封裝的資料遵循哪個IP層的協議，這里的Type=0X0800表示資料是一個IPv4的資料包，這里列舉幾個常見的Type欄位值（

IPv4協議 ------ 0X0800

IPv6協議 ------ 0X86dd

ARP協議 ------ 0X0806

幀中繼ARP ------ 0X0808

RARP協議 ------ 0X8035

Apple Talk地址決議協議 ------ 0X80F3

SNMP協議 ------ 0X814C

PPP協議 ------ 0X880B

MPLS協議（單播） ------ 0X8847

MPLS協議（組播） ------ 0X8848

PPPoE協議（發現階段） ------ 0X8863

PPPoE協議（會話階段） ------ 0X8864

）

5，資料在局域網和公網中的轉發，

如果你看到了這里，證明你已經清楚的知道，這些資料在轉發之前是如何在設備中封裝的，解封的程序和封裝一樣，一層層從最外面給它脫掉“衣服”，每脫掉一層就發送給上層查看，一直到這個程序結束，這里就不啰嗦了，

好的，那么首先是在局域網中的轉發：

還記得之前提到的圖片嘛，不記得了，沒關系，我Ctrl+V讓你少滾一下滑鼠滑輪，

這里我們繼續，PC 1要訪問訪問Server 1上的Web服務，并且已經按照約定打包封裝好了資料幀，那么對于這個資料幀，首先我們知道它的目的IP地址（172.16.10.1/24）不是PC 1自己這個網段（10.0.15.0/24）里面的資料，那么這個資料幀就要經過網關（網關，字面意義上的網路的關口，對于局域網的用戶來說所有訪問外網的流量，我并不關心它之后由哪些路由器等等網路設備轉發出去，我只關心我要出去，就必須要走網關，所以當你在本機的cmd視窗里arp-a試圖查看百度的ip地址和Mac地址的映射關系時，不好意思，你找不到，有的只是，網關的ip地址和Mac地址的映射項，以及本局域網內所有你訪問過的網路設備的ip地址和Mac地址的映射項等等，例如PC 2）來轉發出去，這里的網關就是直連該網段的路由器AR1的一個埠GE0/0/0，它的ip地址是10.0.15.254/24，而封裝的資料幀的D.Mac地址就是網關的Mac地址，

資料幀首先從Ehternet0/0/1要走到接入交換機LSW 1，在到了LSW 1上時，交換機會查看自己的MAC地址表（Mac地址和埠的映射關系表），發現，噢原來目的mac地址是網關的mac地址，好的，那我就由我的GE0/0/1介面發送出去，到網關（AR1的G0/0/0）好吧，行，此時交換機打開并檢查了資料幀，并對比了它的Mac地址表，然后轉發出去，所以在局域網中的二層資料轉發類比，交換機（層二設備）只是查看了資料幀后根據Mac地址表轉發出去，并沒有重新封裝解封裝，

好的，現在我們的資料幀到了網關（GE0/0/0），路由器AR1，接收到資料幀后首先會將資料幀打開（路由器是層三的設備，所以會查看到資料幀的IP層），然后對比自己的路由表發現，去往172.16.10.0/24網段的資料應該從自己的GE0/0/2口（10.1.15.1）轉發到AR2的GE0/0/0口（10.1.15.2），注意，這個時候路由器就會進行幀的重新封裝和解封裝，怎么封裝呢，如圖：

目的Mac地址就是AR2的GE0/0/0口的物理地址，而源地址就是自己AR1上GE0/0/2口的物理地址，將資料幀重新分裝成幀后，轉發出去，

到達AR2后也是類似上文所說，查看資料幀打開路由表，然后根據路由表知道了該轉發到下一跳的地址后，重新解封裝和封裝資料幀并轉發，最后到了對應網段，轉發出去，所以在廣域網中三層轉發類比，路由器（層三設備）查看了資料包后根據路由表重新對幀進行了封裝和解封裝（添加一個新的二層幀頭幀尾）后，再進行轉發，

好了到此為止，資料的轉發程序基本上很淺顯的講完了，因為我本人能力有限，很多地方肯定寫得還不夠好，希望讀者能指正，共勉，感謝閱讀！