本文參考阮一峰大神博客豺裆。
概述
網(wǎng)絡(luò)協(xié)議(Network Protocol)為計算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則淆攻、標(biāo)準(zhǔn)或約定的集合皇钞。
-
五層模型
互聯(lián)網(wǎng)的實現(xiàn)瓤帚,分成好幾層描姚。每一層都有自己的功能涩赢,就像建筑物一樣,每一層都靠下一層支持轩勘。
用戶接觸到的筒扒,只是最上面的一層,根本沒有感覺到下面的層绊寻。要理解互聯(lián)網(wǎng)花墩,必須從最下層開始,自下而上理解每一層的功能澄步。
如何分層有不同的模型冰蘑,有的模型分七層,有的分四層村缸。這里將互聯(lián)網(wǎng)分成五層懂缕,比較容易解釋。
越下面的層王凑,越靠近硬件;越上面的層聋丝,越靠近用戶索烹。 層與協(xié)議
每一層都是為了完成一種功能。為了實現(xiàn)這些功能弱睦,就需要大家都遵守共同的規(guī)則百姓。
大家都遵守的規(guī)則,就叫做"協(xié)議"(protocol)况木。
互聯(lián)網(wǎng)的每一層垒拢,都定義了很多協(xié)議。這些協(xié)議的總稱火惊,就叫做"互聯(lián)網(wǎng)協(xié)議"(Internet Protocol Suite)求类,它們是互聯(lián)網(wǎng)的核心。
一屹耐、實體層(物理層)
這一層是建立在物理通信介質(zhì)的基礎(chǔ)上尸疆,就是把電腦連接起來的物理手段。因為電腦要組網(wǎng)惶岭,第一步就是把電腦連接起來寿弱,它主要規(guī)定了網(wǎng)絡(luò)的一些電氣特性,作用是負(fù)責(zé)傳送0和1的電信號按灶。
二症革、鏈接層
電腦收到0和1之后,必須解讀它鸯旁,所以要規(guī)定解讀的方式噪矛,多少個電信號算一組量蕊,每個信號位有什么意義,這就是“鏈接層”的功能摩疑,確定了0和1的分組方式危融。
-
以太網(wǎng)協(xié)議
以太網(wǎng)規(guī)定,一組電信號構(gòu)成一個數(shù)據(jù)包雷袋,叫做"幀"(Frame)吉殃。每一幀分成兩個部分:標(biāo)頭(Head)和數(shù)據(jù)(Data)。
"標(biāo)頭"包含數(shù)據(jù)包的一些說明項楷怒,比如發(fā)送者蛋勺、接受者、數(shù)據(jù)類型等等鸠删;"數(shù)據(jù)"則是數(shù)據(jù)包的具體內(nèi)容抱完。
"標(biāo)頭"的長度,固定為18字節(jié)刃泡。"數(shù)據(jù)"的長度巧娱,最短為46字節(jié),最長為1500字節(jié)烘贴。因此禁添,整個"幀"最短為64字節(jié),最長為1518字節(jié)桨踪。如果數(shù)據(jù)很長老翘,就必須分割成多個幀進(jìn)行發(fā)送。 -
Mac地址
以太網(wǎng)規(guī)定锻离,連入網(wǎng)絡(luò)的所有設(shè)備铺峭,都必須具有"網(wǎng)卡"接口。數(shù)據(jù)包必須是從一塊網(wǎng)卡汽纠,傳送到另一塊網(wǎng)卡卫键。網(wǎng)卡的地址,就是數(shù)據(jù)包的發(fā)送地址和接收地址虱朵,這叫做MAC地址永罚。
每塊網(wǎng)卡出廠的時候,都有一個全世界獨(dú)一無二的MAC地址卧秘,長度是48個二進(jìn)制位呢袱,通常用12個十六進(jìn)制數(shù)表示。
前6個十六進(jìn)制數(shù)是廠商編號翅敌,后6個是該廠商的網(wǎng)卡流水號羞福。有了MAC地址,就可以定位網(wǎng)卡和數(shù)據(jù)包的路徑了蚯涮。 -
廣播
同一個子網(wǎng)絡(luò)中給所有電腦發(fā)送數(shù)據(jù)治专,它們讀取這個包的"標(biāo)頭"卖陵,找到接收方的MAC地址,然后與自身的MAC地址相比較张峰,如果兩者相同泪蔫,就接受這個包,做進(jìn)一步處理喘批,否則就丟棄這個包撩荣。這種發(fā)送方式就叫做"廣播"(broadcasting)。
上圖中饶深,1號計算機(jī)向2號計算機(jī)發(fā)送一個數(shù)據(jù)包餐曹,同一個子網(wǎng)絡(luò)的3號、4號敌厘、5號計算機(jī)都會收到這個包台猴。
有了數(shù)據(jù)包的定義、網(wǎng)卡的MAC地址俱两、廣播的發(fā)送方式饱狂,"鏈接層"就可以在多臺計算機(jī)之間傳送數(shù)據(jù)了。
三宪彩、網(wǎng)絡(luò)層
由于以太網(wǎng)協(xié)議是在子網(wǎng)絡(luò)中通過MAC地址發(fā)送數(shù)據(jù)休讳,一旦不在同一個子網(wǎng)絡(luò)中(如果是同一個子網(wǎng)絡(luò),就采用廣播方式發(fā)送毯焕,否則就采用"路由"方式發(fā)送。)磺樱,MAC地址就無法辦到了纳猫,所以就有了“網(wǎng)絡(luò)層”的誕生。它的作用是引進(jìn)一套新的地址竹捉,使我們能夠判斷不同的計算機(jī)是否屬于同一個子網(wǎng)絡(luò)中芜辕。這套地址就叫做“網(wǎng)絡(luò)地址”,簡稱“網(wǎng)址”块差。
于是侵续,"網(wǎng)絡(luò)層"出現(xiàn)以后,每臺計算機(jī)有了兩種地址憨闰,一種是MAC地址状蜗,另一種是網(wǎng)絡(luò)地址。兩種地址之間沒有任何聯(lián)系鹉动,MAC地址是綁定在網(wǎng)卡上的轧坎,網(wǎng)絡(luò)地址則是管理員分配的,它們只是隨機(jī)組合在一起泽示。
網(wǎng)絡(luò)地址幫助我們確定計算機(jī)所在的子網(wǎng)絡(luò)缸血,MAC地址則將數(shù)據(jù)包送到該子網(wǎng)絡(luò)中的目標(biāo)網(wǎng)卡蜜氨。因此,從邏輯上可以推斷捎泻,必定是先處理網(wǎng)絡(luò)地址飒炎,然后再處理MAC地址。
-
IP協(xié)議
規(guī)定網(wǎng)絡(luò)地址的協(xié)議就叫做IP協(xié)議笆豁。它所定義的地址郎汪,就被稱為IP地址∮婧牵互聯(lián)網(wǎng)上的每一臺計算機(jī)怒竿,都會分配到一個IP地址。這個地址分成兩個部分扩氢,前一部分代表網(wǎng)絡(luò)耕驰,后一部分代表主機(jī)。
子網(wǎng)掩碼:所謂"子網(wǎng)掩碼"录豺,就是表示子網(wǎng)絡(luò)特征的一個參數(shù)朦肘。它在形式上等同于IP地址,也是一個32位二進(jìn)制數(shù)字双饥,它的網(wǎng)絡(luò)部分全部為1媒抠,主機(jī)部分全部為0。用于判斷兩臺計算機(jī)是否屬于同一個子網(wǎng)絡(luò)咏花。
知道"子網(wǎng)掩碼"趴生,我們就能判斷,任意兩個IP地址是否處在同一個子網(wǎng)絡(luò)昏翰。方法是將兩個IP地址與子網(wǎng)掩碼分別進(jìn)行AND運(yùn)算(兩個數(shù)位都為1苍匆,運(yùn)算結(jié)果為1,否則為0)棚菊,然后比較結(jié)果是否相同浸踩,如果是的話,就表明它們在同一個子網(wǎng)絡(luò)中统求,否則就不是检碗。
-
IP數(shù)據(jù)包
根據(jù)IP協(xié)議發(fā)送的數(shù)據(jù),就叫做IP數(shù)據(jù)包码邻。IP數(shù)據(jù)包直接放進(jìn)以太網(wǎng)數(shù)據(jù)包的"數(shù)據(jù)"部分折剃,也分為"標(biāo)頭"和"數(shù)據(jù)"兩個部分。
"標(biāo)頭"部分主要包括版本像屋、長度微驶、IP地址等信息,"數(shù)據(jù)"部分則是IP數(shù)據(jù)包的具體內(nèi)容。
IP協(xié)議的作用主要有兩個因苹,一個是為每一臺計算機(jī)分配IP地址苟耻,另一個是確定哪些地址在同一個子網(wǎng)絡(luò)。 ARP協(xié)議
因為IP數(shù)據(jù)包是放在以太網(wǎng)數(shù)據(jù)包里發(fā)送的扶檐,所以我們必須同時知道兩個地址凶杖,一個是對方的MAC地址,另一個是對方的IP地址款筑。通常情況下智蝠,對方的IP地址是已知的,但是我們不知道它的MAC地址奈梳。所以杈湾,我們需要一種機(jī)制,能夠從IP地址得到MAC地址攘须。這就是ARP協(xié)議漆撞。
這里又可以分成兩種情況。
第一種情況于宙,如果兩臺主機(jī)不在同一個子網(wǎng)絡(luò)浮驳,那么事實上沒有辦法得到對方的MAC地址,只能把數(shù)據(jù)包傳送到兩個子網(wǎng)絡(luò)連接處的"網(wǎng)關(guān)"(gateway)捞魁,讓網(wǎng)關(guān)去處理至会。
第二種情況,如果兩臺主機(jī)在同一個子網(wǎng)絡(luò)谱俭,那么我們可以用ARP協(xié)議奉件,得到對方的MAC地址。
總之昆著,有了ARP協(xié)議之后县貌,我們就可以得到同一個子網(wǎng)絡(luò)內(nèi)的主機(jī)MAC地址,可以把數(shù)據(jù)包發(fā)送到任意一臺主機(jī)之上了宣吱。
四窃这、傳輸層
有了MAC地址和IP地址瞳别,我們已經(jīng)可以在互聯(lián)網(wǎng)上任意兩臺主機(jī)上建立通信征候。同一臺主機(jī)上有許多程序都需要用到網(wǎng)絡(luò),當(dāng)一個數(shù)據(jù)包從互聯(lián)網(wǎng)上發(fā)來的時候祟敛,你怎么知道疤坝,它是表示網(wǎng)頁的內(nèi)容,還是表示在線聊天的內(nèi)容馆铁?
也就是說跑揉,我們還需要一個參數(shù),表示這個數(shù)據(jù)包到底供哪個程序(進(jìn)程)使用。這個參數(shù)就叫做"端口"(port)历谍,它其實是每一個使用網(wǎng)卡的程序的編號现拒。每個數(shù)據(jù)包都發(fā)到主機(jī)的特定端口,所以不同的程序就能取到自己所需要的數(shù)據(jù)望侈。
"傳輸層"的功能印蔬,就是建立"端口到端口"的通信。相比之下脱衙,"網(wǎng)絡(luò)層"的功能是建立"主機(jī)到主機(jī)"的通信侥猬。只要確定主機(jī)和端口,我們就能實現(xiàn)程序之間的交流捐韩。因此退唠,Unix系統(tǒng)就把主機(jī)+端口,叫做"套接字"(socket)荤胁。有了它瞧预,就可以進(jìn)行網(wǎng)絡(luò)應(yīng)用程序開發(fā)了。
-
UDP協(xié)議
UDP協(xié)議就是在數(shù)據(jù)包中加入端口信息寨蹋。
UDP數(shù)據(jù)包松蒜,也是由"標(biāo)頭"和"數(shù)據(jù)"兩部分組成。
"標(biāo)頭"部分主要定義了發(fā)出端口和接收端口已旧,"數(shù)據(jù)"部分就是具體的內(nèi)容秸苗。然后,把整個UDP數(shù)據(jù)包放入IP數(shù)據(jù)包的"數(shù)據(jù)"部分运褪,而前面說過惊楼,IP數(shù)據(jù)包又是放在以太網(wǎng)數(shù)據(jù)包之中的,所以整個以太網(wǎng)數(shù)據(jù)包現(xiàn)在變成了下面這樣:
UDP協(xié)議的優(yōu)點是比較簡單秸讹,容易實現(xiàn)檀咙,但是缺點是可靠性較差,一旦數(shù)據(jù)包發(fā)出璃诀,無法知道對方是否收到弧可。為了解決這個問題,提高網(wǎng)絡(luò)可靠性劣欢,TCP協(xié)議就誕生了棕诵。
-
TCP協(xié)議
這個協(xié)議非常復(fù)雜,但可以近似認(rèn)為凿将,它就是有確認(rèn)機(jī)制的UDP協(xié)議校套,每發(fā)出一個數(shù)據(jù)包都要求確認(rèn)。如果有一個數(shù)據(jù)包遺失牧抵,就收不到確認(rèn)笛匙,發(fā)出方就知道有必要重發(fā)這個數(shù)據(jù)包了侨把。
因此,TCP協(xié)議能夠確保數(shù)據(jù)不會遺失妹孙。它的缺點是過程復(fù)雜秋柄、實現(xiàn)困難、消耗較多的資源蠢正。TCP數(shù)據(jù)包和UDP數(shù)據(jù)包一樣华匾,都是內(nèi)嵌在IP數(shù)據(jù)包的"數(shù)據(jù)"部分。TCP數(shù)據(jù)包沒有長度限制机隙,理論上可以無限長蜘拉,但是為了保證網(wǎng)絡(luò)的效率,通常TCP數(shù)據(jù)包的長度不會超過IP數(shù)據(jù)包的長度有鹿,以確保單個TCP數(shù)據(jù)包不必再分割旭旭。
五、應(yīng)用層
"應(yīng)用層"的作用葱跋,就是規(guī)定應(yīng)用程序的數(shù)據(jù)格式持寄。
舉例來說,TCP協(xié)議可以為各種各樣的程序傳遞數(shù)據(jù)娱俺,比如Email稍味、WWW、FTP等等荠卷。那么模庐,必須有不同協(xié)議規(guī)定電子郵件、網(wǎng)頁油宜、FTP數(shù)據(jù)的格式掂碱,這些應(yīng)用程序協(xié)議就構(gòu)成了"應(yīng)用層"。
這是最高的一層慎冤,直接面對用戶疼燥。它的數(shù)據(jù)就放在TCP數(shù)據(jù)包的"數(shù)據(jù)"部分。因此蚁堤,現(xiàn)在的以太網(wǎng)的數(shù)據(jù)包就變成下面這樣醉者。
至此,整個互聯(lián)網(wǎng)的五層結(jié)構(gòu)披诗,自下而上全部講完了撬即。這是從系統(tǒng)的角度,解釋互聯(lián)網(wǎng)是如何構(gòu)成的藤巢。