计算机网络扫盲 Q&A：那些每天都在用却经常搞混的概念

很多网络概念，单独看定义都不难。真正容易乱的，是把它们放回一次真实通信里：电脑连上 Wi-Fi，访问家里的 NAS，或者打开一个网页时，MAC、IP、交换机、路由器、NAT 都在参与，只是负责的边界不一样。

这篇不是协议百科，更像一份查漏补缺的 Q&A。目标很简单：把那些经常被混着用的概念拆开，看清它们各自解决什么问题，以及为什么网络要这样设计。

Part 1. 有了 MAC，为什么还要 IP？#

Q: 既然每台设备都有全球唯一的 MAC 地址，为什么网络层还需要 IP 地址？#

先说结论：MAC 更像设备身份，IP 更像网络位置。

设备身份当然重要，但互联网不能只靠“身份证号”找人。它还需要一种可以分层、可以汇总、可以随着拓扑变化而调整的地址体系，否则路由系统会很快失控。

1）扁平（Flat）vs. 层级（Hierarchical）#

MAC 地址是扁平的：它标识的是网卡/接口本身，不包含“它在哪个网络里”这类位置信息。
- 如果互联网只靠 MAC 寻址，核心路由器就得知道全球海量设备分别在哪里。这个表会大到不可维护，硬件也扛不住。
IP 地址是层级的：它由网络号和主机号组成，天然适合做“路由聚合”。
- 路由器不需要关心 192.168.0.0/16 下面具体有多少台主机，它只要知道“去这个网段应该走哪条路”就行。也就是说，192.168.0.0 到 192.168.255.255 可以被当成一整块来处理。

所以路由表里常见的是前缀（prefix），而不是“每台设备一个条目”。这也是 IP 能撑起大规模网络的关键原因。

2）逐跳（Hop-by-Hop）vs. 端到端（End-to-End）#

另一个容易忽略的点是：MAC 并不是一个包从起点到终点都不变的“最终地址”。

在一次端到端传输里：

IP 地址负责终点定位：告诉网络层“最终要把包送到哪里”。
MAC 地址负责下一跳交付：每经过一个路由器，二层帧头都会被重新封装，源/目的 MAC 也会变成当前链路上的下一跳信息。

一句话：IP 管“最终去哪”，MAC 管“这一跳交给谁”。

Part 2. 交换机和路由器：一个管同网段，一个管跨网段#

Q: 交换机和路由器都能连接设备，它们到底差在哪？#

这个问题在家用网络里特别容易混，因为我们平时叫“路由器”的那个盒子，通常把路由器、交换机和无线 AP 都塞到了一起。

如果把功能拆开看，边界其实很清楚：交换机解决同一个二层网络里设备怎么互通，路由器解决不同网段之间怎么互通。

1）本质区别：端口归属 vs. 网段归属#

Switch（L2 - 数据链路层）#

核心逻辑：依据 MAC 地址 转发 帧（Frame）。
它关心的问题：某个 MAC 地址连接在哪个端口上。

默认情况下，一台普通二层交换机的所有端口通常处在同一个广播域（Broadcast Domain）里：

物理视角：它像是在扩展一个局域网，让更多设备接进同一个“房间”。
逻辑视角：配置 VLAN 后，它又可以把同一台物理交换机切成多个互相隔离的二层网络。

所以交换机不是“只会无脑转发”。它会学习 MAC 表，只是它的工作范围主要停留在二层。

Router（L3 - 网络层）#

核心逻辑：依据 IP 地址 转发 包（Packet）。
它关心的问题：去某个目标网段，下一跳该走哪里。

只要通信跨了网段，路由器就会出现。比如 VLAN A 要访问 VLAN B，即使它们插在同一台交换机上，流量也必须交给具备三层转发能力的设备处理。

这就是 Inter-VLAN Routing（VLAN 间路由）：

VLAN 负责在二层做隔离
路由器或三层交换机负责在三层把隔离后的网络重新连起来

补充一句：三层交换机并不是“更高级的交换机”这么简单。它把交换机的高速硬件转发能力和一部分路由能力结合起来，在企业网络里很常见。至于 ACL、策略路由、动态路由这些边界问题，展开就会变成另一篇文章了。

2）现实生活中的“路由器”：其实常是三合一#

家里常见的无线路由器，通常是一个组合设备：

路由器模块：处理 WAN 和 LAN 之间的路由/NAT。
交换机模块：背后的几个 LAN 口一般就是一个内置交换机，负责家里设备之间的二层互通。
AP（Access Point）：把有线网络转换成 Wi-Fi，让无线设备接入。

这也是为什么它既能“拨号上网”，又能“插多台电脑”，还会发 Wi-Fi。它不是一个单一角色，而是把几个网络角色包装在了一起。

3）工程视角对比（Pros & Cons）#

维度	交换机（Switch）	路由器（Router）
配置复杂度	通常即插即用（Plug-and-Play）	通常需要配置（Config Required）
为什么	交换机会自学习 MAC 表	路由器需要 IP、子网、路由策略等信息
转发性能	高吞吐、低延迟	相对更高开销（Overhead）
为什么	常见二层转发可由 ASIC 高速完成	需要处理三层逻辑，比如 TTL、路由匹配、策略等
路径选择	通常比较单一	可以动态选路
为什么	STP 主要用于防环路	OSPF/BGP 等协议可以根据拓扑和策略计算路径
适用范围	扩展 LAN，连接同网段设备	连接 WAN，或让不同网段互通

Part 3. NAT：家里设备为什么能共用一个公网 IP？#

Q: 路由器既然隔离了 LAN 和 WAN，NAT 是怎么让内网设备访问互联网的？#

在 IPv4 地址不够用的背景下，家里的电脑、手机、NAS 通常拿到的是私有 IP，例如 192.168.x.x。这些地址在家里能用，但到了公网就“没人认”。

原因很简单：私有 IP 在公网不可路由。互联网骨干网不会转发这些地址，否则全世界无数家庭、公司都在用 192.168.1.10，路由器根本不知道该送到哪一家。

NAT 做的事，可以粗略理解为：出门换身份，回来靠记录对号入座。

1）隔离的本质#

私有地址可以重复使用，这是它的价值；但也正因为可重复，它不能直接出现在公网路由体系里。

所以路由器站在 LAN 和 WAN 的边界上，一边维护内网地址，一边使用公网地址和外部世界通信。这个边界不是为了“挡住内网访问互联网”，而是为了让整个路由系统保持可控。

2）NAT 的桥梁机制（NAPT / PAT）#

家用网络里最常见的是 NAPT/PAT，也就是不只改 IP，还会改端口。过程大概是这样：

出站（Outbound）：内网主机访问公网时，路由器把数据包的 源 IP 改写成 WAN 口的 公网 IP，同时把 源端口 换成一个可用端口。
状态记录：路由器维护一张 NAT 映射表（Session Table），类似：
- {内网IP:端口} <-> {公网IP:端口}
入站（Inbound）：公网回包到达时，路由器查这张表，把目标再改回对应的内网主机。

这就是为什么多台设备可以共享一个公网 IP。它们在公网看来像是同一个出口，但路由器心里有本账，知道每个回包该还给谁。

代价也在这里：连接变成了依赖网关状态的过程。外网如果想主动访问内网服务，通常还需要端口转发、反向代理、内网穿透或类似机制来配合。

Part 4. Flow Control vs. Congestion Control：别只翻译成“限速”#

Q: 同样是限制发送速率，流量控制与拥塞控制到底有什么不同？#

这组概念最容易被中文翻译带偏，因为听起来都像“控制流量”。但它们的动机完全不同。

可以先用一句很土但好记的话区分：

流量控制：对端接不住了，发送方慢点。
拥塞控制：路上堵住了，大家都慢点。

1）横向对比：保护谁#

流量控制（Flow Control）
- 保护对象：接收方（Receiver）
- 典型问题：发送方太快，接收方缓冲区被打爆（Buffer Overflow）
- 作用范围：点对点（Point-to-Point）
拥塞控制（Congestion Control）
- 保护对象：网络本身（The Network）
- 典型问题：太多数据同时进入网络，导致链路、队列或路由器承压，最终丢包、延迟飙升
- 作用范围：端到端路径上的全局问题

一个很实用的判断方式是：如果问题发生在“接收方处理不过来”，那是流量控制；如果问题发生在“中间网络被塞满”，那是拥塞控制。

2）纵向对比：不同层级都有自己的控制手段#

网络不是只有 TCP 才会“控速”。不同层级都有自己的办法，只是粒度和目标不同。

Layer 2（链路层）：Ethernet Flow Control
- 机制：IEEE 802.3x PAUSE 帧
- 特点：交换机 buffer 快满时，可以让对端暂停发送
- 评价：硬件级、粗粒度，像一脚急刹
Layer 3（网络层）：ECN / ICMP Source Quench（历史遗留）
- 机制：显式拥塞通知（ECN），以及历史上的 ICMP Source Quench
- 特点：路由器可以在 IP 层标记“这里经历了拥塞”，把信号传给端系统
Layer 4（传输层）：TCP Windowing
- 机制：滑动窗口（Sliding Window）与拥塞窗口（CWND）
- 特点：操作系统通过 Cubic、BBR 等算法动态调整发送窗口
- 评价：软件级、精细化，也是平时讨论最多的那一层

所以别把 Flow Control 和 Congestion Control 都记成“限速”。前者更像保护接收方，后者更像保护整条路。

音乐

音乐