我們每天使用互聯(lián)網(wǎng)，你是否想過(guò)，它是如何實(shí)現(xiàn)的?

全世界幾十億臺(tái)電腦，連接在一起，兩兩通信。上海的某一塊網(wǎng)卡送出信號(hào)，洛杉磯的另一塊網(wǎng)卡居然就收到了，兩者實(shí)際上根本不知道對(duì)方的物理位置，你不覺得這是很神奇的事情嗎?

[[120946]]

互聯(lián)網(wǎng)的核心是一系列協(xié)議，總稱為”互聯(lián)網(wǎng)協(xié)議”(Internet Protocol Suite)。它們對(duì)電腦如何連接和組網(wǎng)，做出了詳盡的規(guī)定。理解了這些協(xié)議，就理解了互聯(lián)網(wǎng)的原理。

下面就是我的學(xué)習(xí)筆記。因?yàn)檫@些協(xié)議實(shí)在太復(fù)雜、太龐大，我想整理一個(gè)簡(jiǎn)潔的框架，幫助自己從總體上把握它們。為了保證簡(jiǎn)單易懂，我做了大量的簡(jiǎn)化，有些地方并不全面和精確，但是應(yīng)該能夠說(shuō)清楚互聯(lián)網(wǎng)的原理。

一、概述

1.1 五層模型

互聯(lián)網(wǎng)的實(shí)現(xiàn)，分成好幾層。每一層都有自己的功能，就像建筑物一樣，每一層都靠下一層支持。

用戶接觸到的，只是最上面的一層，根本沒(méi)有感覺到下面的層。要理解互聯(lián)網(wǎng)，必須從最下層開始，自下而上理解每一層的功能。

如何分層有不同的模型，有的模型分七層，有的分四層。我覺得，把互聯(lián)網(wǎng)分成五層，比較容易解釋。

 

 

如上圖所示，***下的一層叫做”實(shí)體層”(Physical Layer)，最上面的一層叫做”應(yīng)用層”(Application Layer)，中間的三層(自下而上)分別是”鏈接層”(Link Layer)、”網(wǎng)絡(luò)層”(Network Layer)和”傳輸層”(Transport Layer)。越下面的層，越靠近硬件;越上面的層，越靠近用戶。

它們叫什么名字，其實(shí)并不重要。只需要知道，互聯(lián)網(wǎng)分成若干層就可以了。

1.2 層與協(xié)議

每一層都是為了完成一種功能。為了實(shí)現(xiàn)這些功能，就需要大家都遵守共同的規(guī)則。

大家都遵守的規(guī)則，就叫做”協(xié)議”(protocol)。

互聯(lián)網(wǎng)的每一層，都定義了很多協(xié)議。這些協(xié)議的總稱，就叫做”互聯(lián)網(wǎng)協(xié)議”(Internet Protocol Suite)。它們是互聯(lián)網(wǎng)的核心，下面介紹每一層的功能，主要就是介紹每一層的主要協(xié)議。

二、實(shí)體層

我們從***下的一層開始。

電腦要組網(wǎng)，***件事要干什么?當(dāng)然是先把電腦連起來(lái)，可以用光纜、電纜、雙絞線、無(wú)線電波等方式。

[[120947]]

這就叫做”實(shí)體層”，它就是把電腦連接起來(lái)的物理手段。它主要規(guī)定了網(wǎng)絡(luò)的一些電氣特性，作用是負(fù)責(zé)傳送0和1的電信號(hào)。

三、鏈接層

3.1 定義

單純的0和1沒(méi)有任何意義，必須規(guī)定解讀方式：多少個(gè)電信號(hào)算一組?每個(gè)信號(hào)位有何意義?

這就是”鏈接層”的功能，它在”實(shí)體層”的上方，確定了0和1的分組方式。

3.2 以太網(wǎng)協(xié)議

早期的時(shí)候，每家公司都有自己的電信號(hào)分組方式。逐漸地，一種叫做“以太網(wǎng)”(Ethernet)的協(xié)議，占據(jù)了主導(dǎo)地位。

以太網(wǎng)規(guī)定，一組電信號(hào)構(gòu)成一個(gè)數(shù)據(jù)包，叫做”幀”(Frame)。每一幀分成兩個(gè)部分：標(biāo)頭(Head)和數(shù)據(jù)(Data)。

 

 

“標(biāo)頭”包含數(shù)據(jù)包的一些說(shuō)明項(xiàng)，比如發(fā)送者、接受者、數(shù)據(jù)類型等等;”數(shù)據(jù)”則是數(shù)據(jù)包的具體內(nèi)容。

“標(biāo)頭”的長(zhǎng)度，固定為18字節(jié)。”數(shù)據(jù)”的長(zhǎng)度，最短為46字節(jié)，最長(zhǎng)為1500字節(jié)。因此，整個(gè)”幀”最短為64字節(jié)，最長(zhǎng)為1518字節(jié)。如果數(shù)據(jù)很長(zhǎng)，就必須分割成多個(gè)幀進(jìn)行發(fā)送。

3.3 MAC地址

上面提到，以太網(wǎng)數(shù)據(jù)包的”標(biāo)頭”，包含了發(fā)送者和接受者的信息。那么，發(fā)送者和接受者是如何標(biāo)識(shí)呢?

以太網(wǎng)規(guī)定，連入網(wǎng)絡(luò)的所有設(shè)備，都必須具有”網(wǎng)卡”接口。數(shù)據(jù)包必須是從一塊網(wǎng)卡，傳送到另一塊網(wǎng)卡。網(wǎng)卡的地址，就是數(shù)據(jù)包的發(fā)送地址和接收地址，這叫做MAC地址。#p#

 

每塊網(wǎng)卡出廠的時(shí)候，都有一個(gè)全世界***的MAC地址，長(zhǎng)度是48個(gè)二進(jìn)制位，通常用12個(gè)十六進(jìn)制數(shù)表示。

 

[[120950]]

 

前6個(gè)十六進(jìn)制數(shù)是廠商編號(hào)，后6個(gè)是該廠商的網(wǎng)卡流水號(hào)。有了MAC地址，就可以定位網(wǎng)卡和數(shù)據(jù)包的路徑了。

3.4 廣播

定義地址只是***步，后面還有更多的步驟。

首先，一塊網(wǎng)卡怎么會(huì)知道另一塊網(wǎng)卡的MAC地址?

回答是有一種ARP協(xié)議，可以解決這個(gè)問(wèn)題。這個(gè)留到后面介紹，這里只需要知道，以太網(wǎng)數(shù)據(jù)包必須知道接收方的MAC地址，然后才能發(fā)送。

其次，就算有了MAC地址，系統(tǒng)怎樣才能把數(shù)據(jù)包準(zhǔn)確送到接收方?

回答是以太網(wǎng)采用了一種很”原始”的方式，它不是把數(shù)據(jù)包準(zhǔn)確送到接收方，而是向本網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)發(fā)送，讓每臺(tái)計(jì)算機(jī)自己判斷，是否為接收方。

 

 

上圖中，1號(hào)計(jì)算機(jī)向2號(hào)計(jì)算機(jī)發(fā)送一個(gè)數(shù)據(jù)包，同一個(gè)子網(wǎng)絡(luò)的3號(hào)、4號(hào)、5號(hào)計(jì)算機(jī)都會(huì)收到這個(gè)包。它們讀取這個(gè)包的”標(biāo)頭”，找到接收方的MAC地址，然后與自身的MAC地址相比較，如果兩者相同，就接受這個(gè)包，做進(jìn)一步處理，否則就丟棄這個(gè)包。這種發(fā)送方式就叫做”廣播”(broadcasting)。

有了數(shù)據(jù)包的定義、網(wǎng)卡的MAC地址、廣播的發(fā)送方式，”鏈接層”就可以在多臺(tái)計(jì)算機(jī)之間傳送數(shù)據(jù)了。

四、網(wǎng)絡(luò)層

4.1 網(wǎng)絡(luò)層的由來(lái)

以太網(wǎng)協(xié)議，依靠MAC地址發(fā)送數(shù)據(jù)。理論上，單單依靠MAC地址，上海的網(wǎng)卡就可以找到洛杉磯的網(wǎng)卡了，技術(shù)上是可以實(shí)現(xiàn)的。

但是，這樣做有一個(gè)重大的缺點(diǎn)。以太網(wǎng)采用廣播方式發(fā)送數(shù)據(jù)包，所有成員人手一”包”，不僅效率低，而且局限在發(fā)送者所在的子網(wǎng)絡(luò)。也就是說(shuō)，如果兩臺(tái)計(jì)算機(jī)不在同一個(gè)子網(wǎng)絡(luò)，廣播是傳不過(guò)去的。這種設(shè)計(jì)是合理的，否則互聯(lián)網(wǎng)上每一臺(tái)計(jì)算機(jī)都會(huì)收到所有包，那會(huì)引起災(zāi)難。

互聯(lián)網(wǎng)是無(wú)數(shù)子網(wǎng)絡(luò)共同組成的一個(gè)巨型網(wǎng)絡(luò)，很像想象上海和洛杉磯的電腦會(huì)在同一個(gè)子網(wǎng)絡(luò)，這幾乎是不可能的。

 

 

因此，必須找到一種方法，能夠區(qū)分哪些MAC地址屬于同一個(gè)子網(wǎng)絡(luò)，哪些不是。如果是同一個(gè)子網(wǎng)絡(luò)，就采用廣播方式發(fā)送，否則就采用”路由”方式發(fā)送。(”路由”的意思，就是指如何向不同的子網(wǎng)絡(luò)分發(fā)數(shù)據(jù)包，這是一個(gè)很大的主題，本文不涉及。)遺憾的是，MAC地址本身無(wú)法做到這一點(diǎn)。它只與廠商有關(guān)，與所處網(wǎng)絡(luò)無(wú)關(guān)。

這就導(dǎo)致了”網(wǎng)絡(luò)層”的誕生。它的作用是引進(jìn)一套新的地址，使得我們能夠區(qū)分不同的計(jì)算機(jī)是否屬于同一個(gè)子網(wǎng)絡(luò)。這套地址就叫做”網(wǎng)絡(luò)地址”，簡(jiǎn)稱”網(wǎng)址”。

于是，”網(wǎng)絡(luò)層”出現(xiàn)以后，每臺(tái)計(jì)算機(jī)有了兩種地址，一種是MAC地址，另一種是網(wǎng)絡(luò)地址。兩種地址之間沒(méi)有任何聯(lián)系，MAC地址是綁定在網(wǎng)卡上的，網(wǎng)絡(luò)地址則是管理員分配的，它們只是隨機(jī)組合在一起。

網(wǎng)絡(luò)地址幫助我們確定計(jì)算機(jī)所在的子網(wǎng)絡(luò)，MAC地址則將數(shù)據(jù)包送到該子網(wǎng)絡(luò)中的目標(biāo)網(wǎng)卡。因此，從邏輯上可以推斷，必定是先處理網(wǎng)絡(luò)地址，然后再處理MAC地址。#p#

4.2 IP協(xié)議

規(guī)定網(wǎng)絡(luò)地址的協(xié)議，叫做IP協(xié)議。它所定義的地址，就被稱為IP地址。

目前，廣泛采用的是IP協(xié)議第四版，簡(jiǎn)稱IPv4。這個(gè)版本規(guī)定，網(wǎng)絡(luò)地址由32個(gè)二進(jìn)制位組成。

 

 

習(xí)慣上，我們用分成四段的十進(jìn)制數(shù)表示IP地址，從0.0.0.0一直到255.255.255.255。

互聯(lián)網(wǎng)上的每一臺(tái)計(jì)算機(jī)，都會(huì)分配到一個(gè)IP地址。這個(gè)地址分成兩個(gè)部分，前一部分代表網(wǎng)絡(luò)，后一部分代表主機(jī)。比如，IP地址172.16.254.1，這是一個(gè)32位的地址，假定它的網(wǎng)絡(luò)部分是前24位(172.16.254)，那么主機(jī)部分就是后8位(***的那個(gè)1)。處于同一個(gè)子網(wǎng)絡(luò)的電腦，它們IP地址的網(wǎng)絡(luò)部分必定是相同的，也就是說(shuō)172.16.254.2應(yīng)該與172.16.254.1處在同一個(gè)子網(wǎng)絡(luò)。

但是，問(wèn)題在于單單從IP地址，我們無(wú)法判斷網(wǎng)絡(luò)部分。還是以172.16.254.1為例，它的網(wǎng)絡(luò)部分，到底是前24位，還是前16位，甚至前28位，從IP地址上是看不出來(lái)的。

那么，怎樣才能從IP地址，判斷兩臺(tái)計(jì)算機(jī)是否屬于同一個(gè)子網(wǎng)絡(luò)呢?這就要用到另一個(gè)參數(shù)”子網(wǎng)掩碼”(subnet mask)。

所謂”子網(wǎng)掩碼”，就是表示子網(wǎng)絡(luò)特征的一個(gè)參數(shù)。它在形式上等同于IP地址，也是一個(gè)32位二進(jìn)制數(shù)字，它的網(wǎng)絡(luò)部分全部為1，主機(jī)部分全部為0。比如，IP地址172.16.254.1，如果已知網(wǎng)絡(luò)部分是前24位，主機(jī)部分是后8位，那么子網(wǎng)絡(luò)掩碼就是11111111.11111111.11111111.00000000，寫成十進(jìn)制就是255.255.255.0。

知道”子網(wǎng)掩碼”，我們就能判斷，任意兩個(gè)IP地址是否處在同一個(gè)子網(wǎng)絡(luò)。方法是將兩個(gè)IP地址與子網(wǎng)掩碼分別進(jìn)行AND運(yùn)算(兩個(gè)數(shù)位都為1，運(yùn)算結(jié)果為1，否則為0)，然后比較結(jié)果是否相同，如果是的話，就表明它們?cè)谕粋€(gè)子網(wǎng)絡(luò)中，否則就不是。

比如，已知IP地址172.16.254.1和172.16.254.233的子網(wǎng)掩碼都是255.255.255.0，請(qǐng)問(wèn)它們是否在同一個(gè)子網(wǎng)絡(luò)?兩者與子網(wǎng)掩碼分別進(jìn)行AND運(yùn)算，結(jié)果都是172.16.254.0，因此它們?cè)谕粋€(gè)子網(wǎng)絡(luò)。

總結(jié)一下，IP協(xié)議的作用主要有兩個(gè)，一個(gè)是為每一臺(tái)計(jì)算機(jī)分配IP地址，另一個(gè)是確定哪些地址在同一個(gè)子網(wǎng)絡(luò)。

4.3 IP數(shù)據(jù)包

根據(jù)IP協(xié)議發(fā)送的數(shù)據(jù)，就叫做IP數(shù)據(jù)包。不難想象，其中必定包括IP地址信息。

但是前面說(shuō)過(guò)，以太網(wǎng)數(shù)據(jù)包只包含MAC地址，并沒(méi)有IP地址的欄位。那么是否需要修改數(shù)據(jù)定義，再添加一個(gè)欄位呢?

回答是不需要，我們可以把IP數(shù)據(jù)包直接放進(jìn)以太網(wǎng)數(shù)據(jù)包的”數(shù)據(jù)”部分，因此完全不用修改以太網(wǎng)的規(guī)格。這就是互聯(lián)網(wǎng)分層結(jié)構(gòu)的好處：上層的變動(dòng)完全不涉及下層的結(jié)構(gòu)。

具體來(lái)說(shuō)，IP數(shù)據(jù)包也分為”標(biāo)頭”和”數(shù)據(jù)”兩個(gè)部分。

 

 

“標(biāo)頭”部分主要包括版本、長(zhǎng)度、IP地址等信息，”數(shù)據(jù)”部分則是IP數(shù)據(jù)包的具體內(nèi)容。它放進(jìn)以太網(wǎng)數(shù)據(jù)包后，以太網(wǎng)數(shù)據(jù)包就變成了下面這樣。

 

 

IP數(shù)據(jù)包的”標(biāo)頭”部分的長(zhǎng)度為20到60字節(jié)，整個(gè)數(shù)據(jù)包的總長(zhǎng)度***為65,535字節(jié)。因此，理論上，一個(gè)IP數(shù)據(jù)包的”數(shù)據(jù)”部分，最長(zhǎng)為65,515字節(jié)。前面說(shuō)過(guò)，以太網(wǎng)數(shù)據(jù)包的”數(shù)據(jù)”部分，最長(zhǎng)只有1500字節(jié)。因此，如果IP數(shù)據(jù)包超過(guò)了1500字節(jié)，它就需要分割成幾個(gè)以太網(wǎng)數(shù)據(jù)包，分開發(fā)送了。

4.4 ARP協(xié)議

關(guān)于”網(wǎng)絡(luò)層”，還有***一點(diǎn)需要說(shuō)明。

因?yàn)镮P數(shù)據(jù)包是放在以太網(wǎng)數(shù)據(jù)包里發(fā)送的，所以我們必須同時(shí)知道兩個(gè)地址，一個(gè)是對(duì)方的MAC地址，另一個(gè)是對(duì)方的IP地址。通常情況下，對(duì)方的IP地址是已知的(后文會(huì)解釋)，但是我們不知道它的MAC地址。

所以，我們需要一種機(jī)制，能夠從IP地址得到MAC地址。

這里又可以分成兩種情況。***種情況，如果兩臺(tái)主機(jī)不在同一個(gè)子網(wǎng)絡(luò)，那么事實(shí)上沒(méi)有辦法得到對(duì)方的MAC地址，只能把數(shù)據(jù)包傳送到兩個(gè)子網(wǎng)絡(luò)連接處的”網(wǎng)關(guān)”(gateway)，讓網(wǎng)關(guān)去處理。

第二種情況，如果兩臺(tái)主機(jī)在同一個(gè)子網(wǎng)絡(luò)，那么我們可以用ARP協(xié)議，得到對(duì)方的MAC地址。ARP協(xié)議也是發(fā)出一個(gè)數(shù)據(jù)包(包含在以太網(wǎng)數(shù)據(jù)包中)，其中包含它所要查詢主機(jī)的IP地址，在對(duì)方的MAC地址這一欄，填的是FF:FF:FF:FF:FF:FF，表示這是一個(gè)”廣播”地址。它所在子網(wǎng)絡(luò)的每一臺(tái)主機(jī)，都會(huì)收到這個(gè)數(shù)據(jù)包，從中取出IP地址，與自身的IP地址進(jìn)行比較。如果兩者相同，都做出回復(fù)，向?qū)Ψ綀?bào)告自己的MAC地址，否則就丟棄這個(gè)包。

總之，有了ARP協(xié)議之后，我們就可以得到同一個(gè)子網(wǎng)絡(luò)內(nèi)的主機(jī)MAC地址，可以把數(shù)據(jù)包發(fā)送到任意一臺(tái)主機(jī)之上了。

五、傳輸層

5.1 傳輸層的由來(lái)

有了MAC地址和IP地址，我們已經(jīng)可以在互聯(lián)網(wǎng)上任意兩臺(tái)主機(jī)上建立通信。

接下來(lái)的問(wèn)題是，同一臺(tái)主機(jī)上有許多程序都需要用到網(wǎng)絡(luò)，比如，你一邊瀏覽網(wǎng)頁(yè)，一邊與朋友在線聊天。當(dāng)一個(gè)數(shù)據(jù)包從互聯(lián)網(wǎng)上發(fā)來(lái)的時(shí)候，你怎么知道，它是表示網(wǎng)頁(yè)的內(nèi)容，還是表示在線聊天的內(nèi)容?

也就是說(shuō)，我們還需要一個(gè)參數(shù)，表示這個(gè)數(shù)據(jù)包到底供哪個(gè)程序(進(jìn)程)使用。這個(gè)參數(shù)就叫做”端口”(port)，它其實(shí)是每一個(gè)使用網(wǎng)卡的程序的編號(hào)。每個(gè)數(shù)據(jù)包都發(fā)到主機(jī)的特定端口，所以不同的程序就能取到自己所需要的數(shù)據(jù)。

“端口”是0到65535之間的一個(gè)整數(shù)，正好16個(gè)二進(jìn)制位。0到1023的端口被系統(tǒng)占用，用戶只能選用大于1023的端口。不管是瀏覽網(wǎng)頁(yè)還是在線聊天，應(yīng)用程序會(huì)隨機(jī)選用一個(gè)端口，然后與服務(wù)器的相應(yīng)端口聯(lián)系。#p#

“傳輸層”的功能，就是建立”端口到端口”的通信。相比之下，”網(wǎng)絡(luò)層”的功能是建立”主機(jī)到主機(jī)”的通信。只要確定主機(jī)和端口，我們就能實(shí)現(xiàn)程序之間的交流。因此，Unix系統(tǒng)就把主機(jī)+端口，叫做”套接字”(socket)。有了它，就可以進(jìn)行網(wǎng)絡(luò)應(yīng)用程序開發(fā)了。

5.2 UDP協(xié)議

現(xiàn)在，我們必須在數(shù)據(jù)包中加入端口信息，這就需要新的協(xié)議。最簡(jiǎn)單的實(shí)現(xiàn)叫做UDP協(xié)議，它的格式幾乎就是在數(shù)據(jù)前面，加上端口號(hào)。

UDP數(shù)據(jù)包，也是由”標(biāo)頭”和”數(shù)據(jù)”兩部分組成。

 

 

“標(biāo)頭”部分主要定義了發(fā)出端口和接收端口，”數(shù)據(jù)”部分就是具體的內(nèi)容。然后，把整個(gè)UDP數(shù)據(jù)包放入IP數(shù)據(jù)包的”數(shù)據(jù)”部分，而前面說(shuō)過(guò)，IP數(shù)據(jù)包又是放在以太網(wǎng)數(shù)據(jù)包之中的，所以整個(gè)以太網(wǎng)數(shù)據(jù)包現(xiàn)在變成了下面這樣：

 

 

UDP數(shù)據(jù)包非常簡(jiǎn)單，”標(biāo)頭”部分一共只有8個(gè)字節(jié)，總長(zhǎng)度不超過(guò)65,535字節(jié)，正好放進(jìn)一個(gè)IP數(shù)據(jù)包。

5.3 TCP協(xié)議

UDP協(xié)議的優(yōu)點(diǎn)是比較簡(jiǎn)單，容易實(shí)現(xiàn)，但是缺點(diǎn)是可靠性較差，一旦數(shù)據(jù)包發(fā)出，無(wú)法知道對(duì)方是否收到。

為了解決這個(gè)問(wèn)題，提高網(wǎng)絡(luò)可靠性，TCP協(xié)議就誕生了。這個(gè)協(xié)議非常復(fù)雜，但可以近似認(rèn)為，它就是有確認(rèn)機(jī)制的UDP協(xié)議，每發(fā)出一個(gè)數(shù)據(jù)包都要求確認(rèn)。如果有一個(gè)數(shù)據(jù)包遺失，就收不到確認(rèn)，發(fā)出方就知道有必要重發(fā)這個(gè)數(shù)據(jù)包了。

因此，TCP協(xié)議能夠確保數(shù)據(jù)不會(huì)遺失。它的缺點(diǎn)是過(guò)程復(fù)雜、實(shí)現(xiàn)困難、消耗較多的資源。

TCP數(shù)據(jù)包和UDP數(shù)據(jù)包一樣，都是內(nèi)嵌在IP數(shù)據(jù)包的”數(shù)據(jù)”部分。TCP數(shù)據(jù)包沒(méi)有長(zhǎng)度限制，理論上可以無(wú)限長(zhǎng)，但是為了保證網(wǎng)絡(luò)的效率，通常TCP數(shù)據(jù)包的長(zhǎng)度不會(huì)超過(guò)IP數(shù)據(jù)包的長(zhǎng)度，以確保單個(gè)TCP數(shù)據(jù)包不必再分割。

六、應(yīng)用層

應(yīng)用程序收到”傳輸層”的數(shù)據(jù)，接下來(lái)就要進(jìn)行解讀。由于互聯(lián)網(wǎng)是開放架構(gòu)，數(shù)據(jù)來(lái)源五花八門，必須事先規(guī)定好格式，否則根本無(wú)法解讀。

“應(yīng)用層”的作用，就是規(guī)定應(yīng)用程序的數(shù)據(jù)格式。

舉例來(lái)說(shuō)，TCP協(xié)議可以為各種各樣的程序傳遞數(shù)據(jù)，比如Email、WWW、FTP等等。那么，必須有不同協(xié)議規(guī)定電子郵件、網(wǎng)頁(yè)、FTP數(shù)據(jù)的格式，這些應(yīng)用程序協(xié)議就構(gòu)成了”應(yīng)用層”。

這是***的一層，直接面對(duì)用戶。它的數(shù)據(jù)就放在TCP數(shù)據(jù)包的”數(shù)據(jù)”部分。因此，現(xiàn)在的以太網(wǎng)的數(shù)據(jù)包就變成下面這樣。

 

 

至此，整個(gè)互聯(lián)網(wǎng)的五層結(jié)構(gòu)，自下而上全部講完了。這是從系統(tǒng)的角度，解釋互聯(lián)網(wǎng)是如何構(gòu)成的。下一篇，我反過(guò)來(lái)，從用戶的角度，自上而下看看這個(gè)結(jié)構(gòu)是如何發(fā)揮作用，完成一次網(wǎng)絡(luò)數(shù)據(jù)交換的。

這是從設(shè)計(jì)者的角度看問(wèn)題，今天我想切換到用戶的角度，看看用戶是如何從上至下，與這些協(xié)議互動(dòng)的。

 

[[120958]]

七、一個(gè)小結(jié)

先對(duì)前面的內(nèi)容，做一個(gè)小結(jié)。

我們已經(jīng)知道，網(wǎng)絡(luò)通信就是交換數(shù)據(jù)包。電腦A向電腦B發(fā)送一個(gè)數(shù)據(jù)包，后者收到了，回復(fù)一個(gè)數(shù)據(jù)包，從而實(shí)現(xiàn)兩臺(tái)電腦之間的通信。數(shù)據(jù)包的結(jié)構(gòu)，基本上是下面這樣：

 

 

發(fā)送這個(gè)包，需要知道兩個(gè)地址：

有了這兩個(gè)地址，數(shù)據(jù)包才能準(zhǔn)確送到接收者手中。但是，前面說(shuō)過(guò)，MAC地址有局限性，如果兩臺(tái)電腦不在同一個(gè)子網(wǎng)絡(luò)，就無(wú)法知道對(duì)方的MAC地址，必須通過(guò)網(wǎng)關(guān)(gateway)轉(zhuǎn)發(fā)。

 

 

上圖中，1號(hào)電腦要向4號(hào)電腦發(fā)送一個(gè)數(shù)據(jù)包。它先判斷4號(hào)電腦是否在同一個(gè)子網(wǎng)絡(luò)，結(jié)果發(fā)現(xiàn)不是(后文介紹判斷方法)，于是就把這個(gè)數(shù)據(jù)包發(fā)到網(wǎng)關(guān)A。網(wǎng)關(guān)A通過(guò)路由協(xié)議，發(fā)現(xiàn)4號(hào)電腦位于子網(wǎng)絡(luò)B，又把數(shù)據(jù)包發(fā)給網(wǎng)關(guān)B，網(wǎng)關(guān)B再轉(zhuǎn)發(fā)到4號(hào)電腦。

1號(hào)電腦把數(shù)據(jù)包發(fā)到網(wǎng)關(guān)A，必須知道網(wǎng)關(guān)A的MAC地址。所以，數(shù)據(jù)包的目標(biāo)地址，實(shí)際上分成兩種情況：

場(chǎng)景數(shù)據(jù)包地址

同一個(gè)子網(wǎng)絡(luò)對(duì)方的MAC地址，對(duì)方的IP地址

非同一個(gè)子網(wǎng)絡(luò)網(wǎng)關(guān)的MAC地址，對(duì)方的IP地址

發(fā)送數(shù)據(jù)包之前，電腦必須判斷對(duì)方是否在同一個(gè)子網(wǎng)絡(luò)，然后選擇相應(yīng)的MAC地址。接下來(lái)，我們就來(lái)看，實(shí)際使用中，這個(gè)過(guò)程是怎么完成的。#p#

八、用戶的上網(wǎng)設(shè)置

8.1 靜態(tài)IP地址

你買了一臺(tái)新電腦，插上網(wǎng)線，開機(jī)，這時(shí)電腦能夠上網(wǎng)嗎?

 

[[120961]]

 

通常你必須做一些設(shè)置。有時(shí)，管理員(或者ISP)會(huì)告訴你下面四個(gè)參數(shù)，你把它們填入操作系統(tǒng)，計(jì)算機(jī)就能連上網(wǎng)了：

下圖是Windows系統(tǒng)的設(shè)置窗口。

 

 

這四個(gè)參數(shù)缺一不可，后文會(huì)解釋為什么需要知道它們才能上網(wǎng)。由于它們是給定的，計(jì)算機(jī)每次開機(jī)，都會(huì)分到同樣的IP地址，所以這種情況被稱作”靜態(tài)IP地址上網(wǎng)”。

但是，這樣的設(shè)置很專業(yè)，普通用戶望而生畏，而且如果一臺(tái)電腦的IP地址保持不變，其他電腦就不能使用這個(gè)地址，不夠靈活。出于這兩個(gè)原因，大多數(shù)用戶使用”動(dòng)態(tài)IP地址上網(wǎng)”。

8.2 動(dòng)態(tài)IP地址

所謂”動(dòng)態(tài)IP地址”，指計(jì)算機(jī)開機(jī)后，會(huì)自動(dòng)分配到一個(gè)IP地址，不用人為設(shè)定。它使用的協(xié)議叫做DHCP協(xié)議。

這個(gè)協(xié)議規(guī)定，每一個(gè)子網(wǎng)絡(luò)中，有一臺(tái)計(jì)算機(jī)負(fù)責(zé)管理本網(wǎng)絡(luò)的所有IP地址，它叫做”DHCP服務(wù)器”。新的計(jì)算機(jī)加入網(wǎng)絡(luò)，必須向”DHCP服務(wù)器”發(fā)送一個(gè)”DHCP請(qǐng)求”數(shù)據(jù)包，申請(qǐng)IP地址和相關(guān)的網(wǎng)絡(luò)參數(shù)。

前面說(shuō)過(guò)，如果兩臺(tái)計(jì)算機(jī)在同一個(gè)子網(wǎng)絡(luò)，必須知道對(duì)方的MAC地址和IP地址，才能發(fā)送數(shù)據(jù)包。但是，新加入的計(jì)算機(jī)不知道這兩個(gè)地址，怎么發(fā)送數(shù)據(jù)包呢?

DHCP協(xié)議做了一些巧妙的規(guī)定。

8.3 DHCP協(xié)議

首先，它是一種應(yīng)用層協(xié)議，建立在UDP協(xié)議之上，所以整個(gè)數(shù)據(jù)包是這樣的：

 

 

(1)最前面的”以太網(wǎng)標(biāo)頭”，設(shè)置發(fā)出方(本機(jī))的MAC地址和接收方(DHCP服務(wù)器)的MAC地址。前者就是本機(jī)網(wǎng)卡的MAC地址，后者這時(shí)不知道，就填入一個(gè)廣播地址：FF-FF-FF-FF-FF-FF。

(2)后面的”IP標(biāo)頭”，設(shè)置發(fā)出方的IP地址和接收方的IP地址。這時(shí)，對(duì)于這兩者，本機(jī)都不知道。于是，發(fā)出方的IP地址就設(shè)為0.0.0.0，接收方的IP地址設(shè)為255.255.255.255。

(3)***的”UDP標(biāo)頭”，設(shè)置發(fā)出方的端口和接收方的端口。這一部分是DHCP協(xié)議規(guī)定好的，發(fā)出方是68端口，接收方是67端口。

這個(gè)數(shù)據(jù)包構(gòu)造完成后，就可以發(fā)出了。以太網(wǎng)是廣播發(fā)送，同一個(gè)子網(wǎng)絡(luò)的每臺(tái)計(jì)算機(jī)都收到了這個(gè)包。因?yàn)榻邮辗降腗AC地址是FF-FF-FF-FF-FF-FF，看不出是發(fā)給誰(shuí)的，所以每臺(tái)收到這個(gè)包的計(jì)算機(jī)，還必須分析這個(gè)包的IP地址，才能確定是不是發(fā)給自己的。當(dāng)看到發(fā)出方IP地址是0.0.0.0，接收方是255.255.255.255，于是DHCP服務(wù)器知道”這個(gè)包是發(fā)給我的”，而其他計(jì)算機(jī)就可以丟棄這個(gè)包。

接下來(lái)，DHCP服務(wù)器讀出這個(gè)包的數(shù)據(jù)內(nèi)容，分配好IP地址，發(fā)送回去一個(gè)”DHCP響應(yīng)”數(shù)據(jù)包。這個(gè)響應(yīng)包的結(jié)構(gòu)也是類似的，以太網(wǎng)標(biāo)頭的MAC地址是雙方的網(wǎng)卡地址，IP標(biāo)頭的IP地址是DHCP服務(wù)器的IP地址(發(fā)出方)和255.255.255.255(接收方)，UDP標(biāo)頭的端口是67(發(fā)出方)和68(接收方)，分配給請(qǐng)求端的IP地址和本網(wǎng)絡(luò)的具體參數(shù)則包含在Data部分。

新加入的計(jì)算機(jī)收到這個(gè)響應(yīng)包，于是就知道了自己的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS服務(wù)器等等參數(shù)。

8.4 上網(wǎng)設(shè)置：小結(jié)

這個(gè)部分，需要記住的就是一點(diǎn)：不管是”靜態(tài)IP地址”還是”動(dòng)態(tài)IP地址”，電腦上網(wǎng)的首要步驟，是確定四個(gè)參數(shù)。這四個(gè)值很重要，值得重復(fù)一遍：

有了這幾個(gè)數(shù)值，電腦就可以上網(wǎng)”沖浪”了。接下來(lái)，我們來(lái)看一個(gè)實(shí)例，當(dāng)用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)候，互聯(lián)網(wǎng)協(xié)議是怎么運(yùn)作的。#p#

九、一個(gè)實(shí)例：訪問(wèn)網(wǎng)頁(yè)

9.1 本機(jī)參數(shù)

我們假定，經(jīng)過(guò)上一節(jié)的步驟，用戶設(shè)置好了自己的網(wǎng)絡(luò)參數(shù)：

然后他打開瀏覽器，想要訪問(wèn)Google，在地址欄輸入了網(wǎng)址：www.google.com。

 

 

這意味著，瀏覽器要向Google發(fā)送一個(gè)網(wǎng)頁(yè)請(qǐng)求的數(shù)據(jù)包。

9.2 DNS協(xié)議

我們知道，發(fā)送數(shù)據(jù)包，必須要知道對(duì)方的IP地址。但是，現(xiàn)在，我們只知道網(wǎng)址www.google.com，不知道它的IP地址。

DNS協(xié)議可以幫助我們，將這個(gè)網(wǎng)址轉(zhuǎn)換成IP地址。已知DNS服務(wù)器為8.8.8.8，于是我們向這個(gè)地址發(fā)送一個(gè)DNS數(shù)據(jù)包(53端口)。

 

 

然后，DNS服務(wù)器做出響應(yīng)，告訴我們Google的IP地址是172.194.72.105。于是，我們知道了對(duì)方的IP地址。

9.3 子網(wǎng)掩碼

接下來(lái)，我們要判斷，這個(gè)IP地址是不是在同一個(gè)子網(wǎng)絡(luò)，這就要用到子網(wǎng)掩碼。

已知子網(wǎng)掩碼是255.255.255.0，本機(jī)用它對(duì)自己的IP地址192.168.1.100，做一個(gè)二進(jìn)制的AND運(yùn)算(兩個(gè)數(shù)位都為1，結(jié)果為1，否則為0)，計(jì)算結(jié)果為192.168.1.0;然后對(duì)Google的IP地址172.194.72.105也做一個(gè)AND運(yùn)算，計(jì)算結(jié)果為172.194.72.0。這兩個(gè)結(jié)果不相等，所以結(jié)論是，Google與本機(jī)不在同一個(gè)子網(wǎng)絡(luò)。

因此，我們要向Google發(fā)送數(shù)據(jù)包，必須通過(guò)網(wǎng)關(guān)192.168.1.1轉(zhuǎn)發(fā)，也就是說(shuō)，接收方的MAC地址將是網(wǎng)關(guān)的MAC地址。

9.4 應(yīng)用層協(xié)議

瀏覽網(wǎng)頁(yè)用的是HTTP協(xié)議，它的整個(gè)數(shù)據(jù)包構(gòu)造是這樣的：

 

 

HTTP部分的內(nèi)容，類似于下面這樣：

我們假定這個(gè)部分的長(zhǎng)度為4960字節(jié)，它會(huì)被嵌在TCP數(shù)據(jù)包之中。

9.5 TCP協(xié)議

TCP數(shù)據(jù)包需要設(shè)置端口，接收方(Google)的HTTP端口默認(rèn)是80，發(fā)送方(本機(jī))的端口是一個(gè)隨機(jī)生成的1024-65535之間的整數(shù)，假定為51775。

TCP數(shù)據(jù)包的標(biāo)頭長(zhǎng)度為20字節(jié)，加上嵌入HTTP的數(shù)據(jù)包，總長(zhǎng)度變?yōu)?980字節(jié)。

9.6 IP協(xié)議

然后，TCP數(shù)據(jù)包再嵌入IP數(shù)據(jù)包。IP數(shù)據(jù)包需要設(shè)置雙方的IP地址，這是已知的，發(fā)送方是192.168.1.100(本機(jī))，接收方是172.194.72.105(Google)。

IP數(shù)據(jù)包的標(biāo)頭長(zhǎng)度為20字節(jié)，加上嵌入的TCP數(shù)據(jù)包，總長(zhǎng)度變?yōu)?000字節(jié)。

9.7 以太網(wǎng)協(xié)議

***，IP數(shù)據(jù)包嵌入以太網(wǎng)數(shù)據(jù)包。以太網(wǎng)數(shù)據(jù)包需要設(shè)置雙方的MAC地址，發(fā)送方為本機(jī)的網(wǎng)卡MAC地址，接收方為網(wǎng)關(guān)192.168.1.1的MAC地址(通過(guò)ARP協(xié)議得到)。

以太網(wǎng)數(shù)據(jù)包的數(shù)據(jù)部分，***長(zhǎng)度為1500字節(jié)，而現(xiàn)在的IP數(shù)據(jù)包長(zhǎng)度為5000字節(jié)。因此，IP數(shù)據(jù)包必須分割成四個(gè)包。因?yàn)槊總€(gè)包都有自己的IP標(biāo)頭(20字節(jié))，所以四個(gè)包的IP數(shù)據(jù)包的長(zhǎng)度分別為1500、1500、1500、560。

 

 

9.8 服務(wù)器端響應(yīng)

經(jīng)過(guò)多個(gè)網(wǎng)關(guān)的轉(zhuǎn)發(fā)，Google的服務(wù)器172.194.72.105，收到了這四個(gè)以太網(wǎng)數(shù)據(jù)包。

根據(jù)IP標(biāo)頭的序號(hào)，Google將四個(gè)包拼起來(lái)，取出完整的TCP數(shù)據(jù)包，然后讀出里面的”HTTP請(qǐng)求”，接著做出”HTTP響應(yīng)”，再用TCP協(xié)議發(fā)回來(lái)。

本機(jī)收到HTTP響應(yīng)以后，就可以將網(wǎng)頁(yè)顯示出來(lái)，完成一次網(wǎng)絡(luò)通信。

 

 

這個(gè)例子就到此為止，雖然經(jīng)過(guò)了簡(jiǎn)化，但它大致上反映了互聯(lián)網(wǎng)協(xié)議的整個(gè)通信過(guò)程。