在前兩篇文章中，我分別介紹了數據鏈路層和網絡層的IP協議。雖然這個系列教程的重點是搞定 TCP/IP，不過不用著急，本文簡要介紹完與 IP 協議相關的技術，下一篇文章就會正式、詳細的介紹 傳輸層與 TCP 協議。這篇文章會介紹 DNS、ARP、NAT 協議，這些內容雖然與 TCP 沒有直接關聯，但理解它們的原理有助于鞏固基礎知識，更好的理解網絡的工作原理。

DNS 解析

IP地址用于識別通信雙方的地址，但它是一串長數字，不方便記憶，人們希望主機有自己自己的名字，這個名字是唯一的，而且容易記住。于是，誕生了“域名”的概念。域名是一種為了識別主機名稱和機構名的具有分層的名稱，比如在域名 neu.edu.cn中，neu是主機名，edu 和 cn 是不同層次下的機構名。

域名和 IP 地址都可以唯一對應一臺主機，DNS 協議的作用就是將自身具有意義的域名轉換成不容易記住的 IP 地址。

域名是分層的，每層都有自己的 DNS 服務器用于處理 DNS 解析的請求。這樣的好處在于每層的服務器不用關注過多的信息，它只要知道自己這一層下的域名服務器信息即可。以解析域名： www.ietf.org為例：

DNS解析過程

根服務器其實并不知道 www.ietf.org 的 IP 地址，但是它知道 itef.org 域名服務器的地址，所以它把這條查詢請求轉發給 itef.org 域名服務器。DNS請求被逐層下發，直到找到對應的 IP 地址為止。

ARP 協議

ARP 協議(Address Resolution Protocol)用于通過目標 IP 地址，定位下一個接收數據包的網絡設備的 MAC 地址。如果目標主機處在同一個數據鏈路上，那么可以直接得到目標主機的 MAC 地址，否則會得到下一條路由器的 MAC 地址。

ARP 協議的工作原理可以分為兩部分：ARP 請求和 ARP 響應。 首先，源主機會通過廣播發送一個 ARP 請求包：“我要與 IP 地址為 xxx 的主機通話，誰知道它的 MAC地址？”。

數據鏈路上的所有主機都會收到這條消息并檢查自己的 IP 地址，如果與 ARP 請求包中的 IP 地址一致，主機就會發送 ARP 響應包：“我就是 IP 地址為 xxx 的主機，我的 MAC 地址是：xxxx”。

下圖表示了 ARP 協議的工作機制：

ARP機制

在實際的使用過程中，每次往目標主機發送數據都要使用 ARP 是很低效的，通常的做法是把獲取到的 MAC 地址緩存一段時間。一般來說，一旦源主機向目標地址發送一個數據包，接下來繼續發送多次的概率非常大，因此這種緩存非常容易命中。

當下一次發送 ARP 請求或超過一定時間后，緩存都會失效，這保證了即使 MAC 地址與 IP 地址的對應關系發生了變化，數據包依然能夠被正確的發往目標地址。

再次強調一下，MAC 和 IP 地址雖然看上去功能類似(都是用于唯一區分主機)，但是兩者缺一不可。如果只有 IP 地址，雖然可以跳過 ARP，直接在數據鏈路上發一個廣播，但是這僅適用于通信雙方處于同一個數據鏈路下的情況。如果雙方處于不同的數據鏈路，數據報無法穿透中間的路由器。

如果全世界只用 MAC 地址，那么請參考交換機的自學過程，可以想象這個過程會帶來龐大的，不必要的流量。

正因為 MAC 和 IP 地址缺一不可，所以才產生了 ARP 這樣的協議將兩者關聯起來。

NAT 和 NAPT 技術

NAT (Network Address Translator) 是一種用于將局域網中的私有地址轉換成全局 IP 地址的技術。

在連接上無線路由器的時候，如果檢查一下設備的 IP 地址，也許你會發現是類似于 192.168.1.1 這樣的局域網 IP 地址。那不同網段中，IP 地址都是 192.168.1.1 的主機改如何通信呢？

下圖描繪了 NAT 的工作原理：

局域網中 IP 地址為 10.0.0.10 的主機向全局 IP 地址 163.221.120.9 發送數據。NAT 路由器將數據包的源地址修改成自己的全局 IP 地址：202.244.174.37。同理，接收數據時，路由器把目標地址 202.244.174.37 翻譯成內網地址：10.0.0.10

NAT工作原理

路由器只有一個對外的全局 IP 地址，如果有多個內網主機都向外部通訊怎么辦呢？這時就要使用 NAPT 技術，它和 NAT 從原理上類似，但它可以轉換 TCP 和 UDP 端口號。

使用 NAPT 技術時，不同的內網 IP 被轉換成同一個公共 IP 地址，也就是路由器對外顯示的全局 IP 地址，但是被附加不同的端口號以示區分：

NAPT工作原理

不管是 NAT 還是 NAPT，都需要路由器路由器內部維護一張自動生成的地址轉換表。以 TCP 為例，建立 TCP 連接首次握手的 SYN 包發出時會生成這個表，關閉連接時會發出 FIN 包，收到這個包的應答時轉換表被刪除。

如果暫時不了解 TCP 協議和三次握手也沒有關系，下一篇文章將會有詳細的講解。