我们都知道TCP/IP协议其中一层，就是物理层。

物理层其实很好理解，就是物理攻击的物理。我们使用电脑上网时的端口、网线这些都属于物理层，没有端口没有路由你没有办法上网。网线的头我们叫水晶头，也是物理层的一份子。

如果你的面前有一台电脑，你们通过网线交叉连接以后可以互相连上对方的网络，这一步，也属于物理层。

但是有了网线，你也不是马上就能连接到其他电脑了。因为我们还需要配好IP地址，子网掩码和默认网关。有了他们，电脑之间才能组合成一个局域网。

那么这两台电脑之间的网络包，包含 MAC 层吗？当然包含，要完整。IP 层要封装了 MAC 层才能将包放入物理层。

到了这一步，两台电脑已经构成了一个最小的局域网，也即 LAN。

2台电脑组成最小的局域网，那这时候如果再来一台电脑呢？

我们可以使用一个叫做 Hub 的东西，也就是集线器。这种设备有多个口，可以将多台电脑连接起来。但是，和交换机不同，集线器没有大脑，它完全在物理层工作。它会将自己收到的每一个字节，都复制到其他端口上去。这是第一层物理层联通的方案。

那如果这些电脑，每一台它们都发出了网络包，发给谁？大家都在发，会不会混乱？谁能收到？

这个问题，就是数据链路层，也即 MAC 层要解决的问题。MAC 的全称是 Medium Access Control，即媒体访问控制。控制什么呢？其实就是控制在往媒体上发数据的时候，谁先发、谁后发的问题。防止发生混乱。这解决的是第二个问题。这个问题中的规则，学名叫多路访问。

解决的方案有以下三种：

方式一：信道划分，每个电脑单独分出一个信道去通信。

方式二：轮流协议；

方式三：随机接入协议，先发个空包出去，发现网络拥堵，包太多了，难以通信，就干脆不发了，过段时间再发个包出去，如果对方能收到，那就再发包。著名的以太网，用的就是这个方式。

接下来要解决第一个问题：发给谁，谁接收？这里用到一个物理地址，叫作链路层地址。但是因为第二层主要解决媒体接入控制的问题，所以它常被称为MAC 地址。

解决第一个问题就牵扯到第二层的网络包格式。对于以太网，第二层的最开始，就是目标的 MAC 地址和源的 MAC 地址。

接下来是类型，大部分的类型是 IP 数据包，然后 IP 里面包含 TCP、UDP，以及 HTTP 等，这都是里层封装的事情。

有了这个目标 MAC 地址，数据包在链路上广播，MAC 的网卡才能发现，这个包是给它的。MAC 的网卡把包收进来，然后打开 IP 包，发现 IP 地址也是自己的，再打开 TCP 包，发现端口是自己，也就是 80，而 nginx 就是监听 80。

于是将请求提交给 nginx，nginx 返回一个网页。然后将网页需要发回请求的机器。然后层层封装，最后到 MAC 层。因为来的时候有源 MAC 地址，返回的时候，源 MAC 就变成了目标 MAC，再返给请求的机器。

对于以太网，第二层的最后面是 CRC，也就是循环冗余检测。通过 XOR 异或的算法，来计算整个包是否在发送的过程中出现了错误，主要解决第三个问题。

这里还有一个没有解决的问题，当源机器知道目标机器的时候，可以将目标地址放入包里面，如果不知道呢？一个广播的网络里面接入了 N 台机器，我怎么知道每个 MAC 地址是谁呢？这就是 ARP 协议，也就是已知 IP 地址，求 MAC 地址的协议。

文章为3月Day4学习笔记，内容来源于极客时间《趣谈网络协议》，强烈推荐此课程！