14 | IP 网络：连接世界的桥梁

许老师觉得，从架构设计的角度去看，我们可以学到什么呢？

老许，现代的交换机和路由器的概念已经发生了变化了，不再是 L2/L3 的差异了。个人理解，交换机是服务于以太网的 L2/L3 网络设备，而路由器是服务于以太网和非以太网之间的网络设备。

老师好 1，网络传递最根本是通过mac地址来投递的,所以mac地址必须全球唯一，那么在生产网卡时如何保证地址不重复？ 2，交换机中缓存mac与端口的映射关系，那如果将设备从北京搬到上海，原有的交换设备缓存是否有问题，它是如何刷新映射关系的？ 3，如何解释不同局域网ip可以重复的问题？ 4，交换机是否会缓存所有路过他的映射关系，由于互联网链接巨多设备，那么每台交换机是否有最小内存限制？

什么是 Full cone NAT？它是指 NAT 网关临时建立了 iAddr:port1 <=> eAddr:port2 双向映射后，任何主机给 eAddr:port2 发送数据包，都会被转给 iAddr:port1，并不局限于构建这个映射时数据包发送的目标主机是谁。 许老师，这段文字中【并不局限于构建这个映射时数据包发送的目标主机是谁】这句话不是很明白，既然 iAddr:port1 确定了，目标主机肯定就是确定的了

从网络分层架构中可以学到很多，其分层架构与系统架构和业务架构本质上是一致的，所谓大道至简，优秀的架构设计其内在基因是相似的。 从网络分层的整体上看，最底层是物理连线，传递的是电平信号。这是网络的原生能力---相当于云服务架构中的各种物理的CPU、内存、磁盘和网络。 上一层是数据链路层，这一层基于物理能力进行逻辑增强，包括将数据转换成帧、添加校验信息，帧定界与同步，发送前的链路冲突检测，链路层流量控制（收不下不回复确认）---提供的是同一条链路上两点之间的传输能力。 注意这里是两点之间的连线，是线，还没有组成网络。由于物理上的限制，根本无法达到更远的地方，需要由链路组成网络来完成，这是一次巨大的能力跃升，而组成网络的链路的种类多种多样。因此这张由链路组成的网络需要解决两台主机之间采用标准协议进行通信的问题:分组和路由，涉及的主要设备是路由器---这一层就是IP层。这个IP层相当于云服务的IaaS层，对下封装各类虚拟化资源的差异，向上提供统一的资源访问接口。 由于IP层提供的逻辑通信能力还比较弱---尽力而为。不保证是否到达、顺序是否正确、数据是否完整，即是一种不可靠的发送方式。同时IP层通信是面向主机的，需要IP地址，两台网络主机上不同的进程之间通信不适合都用IP。因此，需要更上层的协议来提供两个能力:将主机之间的通信服务扩大到进程之间（传输层的多路复用）；提供网络层传输控制能力。 这就是TCP/UDP层（这一层涉及的主要设备是网关）。让人联想到云服务的容器化PaaS层，对资源分配进一步细粒度控制，同时提供了可扩展性、容灾、备份、故障恢复等能力。 在整个网络架构中，还有一些协议提供了网络运维与管理、故障诊断的能力，如ICMP、IGMP协议。这些协议就好比云服务分层架构中左右两侧上顶天下扎根的运维运营、告警监控、日志审计等能力。这个网络分层架构相当优雅，它是如何形成的呢?是从下而上还是从上而下，亦或兼而有之。

请收下我的膝盖。如果不是看完趣谈网络协议。这一章我怕是完全看不懂。

文中所指的“端口”可以理解为“一台物理的计算机”吗?

源主机和目标主机在不同的局域网内，且都没有公网 IP。在这种情况下，他们也无法发送数据到中间人服务器

非 Full one NAT 场景下，我觉得 NAT网关可以对应该局域网中的多个目标主机，也就是，这些目标主机虽然没有公网IP，但可以通过 非 Full one NAT对外提供多个公网的服务。 麻烦许老师点评一下！

老师，如果路由器能通过端口来做内网转发，那为什么一般都说它是网络层设备？不是应该是传输层设备了吗？