因特網(wǎng)協(xié)議的縮寫是IP峡竣,意思是網(wǎng)絡(luò)之間互連的協(xié)議租谈,也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議偷厦。在因特網(wǎng)中由捎,它是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則兔综,規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時應(yīng)當(dāng)遵守的規(guī)則。
通俗的講:IP地址也可以稱為互聯(lián)網(wǎng)地址或Internet地址狞玛。是用來唯一標(biāo)識互聯(lián)網(wǎng)上計(jì)算機(jī)的邏輯地址.
因特網(wǎng)協(xié)議棧共有五層:應(yīng)用層软驰、傳輸層、網(wǎng)絡(luò)層心肪、鏈接層和物理層锭亏。不同于OSI七層模型這也是實(shí)際使用中使用的分層方式。
互聯(lián)網(wǎng)的每一層硬鞍,都定義了很多協(xié)議慧瘤。這些協(xié)議的總稱,就叫做"互聯(lián)網(wǎng)協(xié)議"(Internet Protocol Suite)固该。它們是互聯(lián)網(wǎng)的核心锅减,下面介紹每一層的功能,主要就是介紹每一層的主要協(xié)議蹬音。
一、實(shí)體層
實(shí)體層也叫物理層著淆,它就是把電腦連接起來的物理手段。它主要規(guī)定了網(wǎng)絡(luò)的一些特性拴疤,作用是負(fù)責(zé)傳送0和1的電信號永部。
二、鏈接層
兩臺主機(jī)之間的數(shù)據(jù)傳輸呐矾,總是在一段一段的鏈路上傳送的苔埋,這就需要使用專門的鏈路層的協(xié)議。"鏈接層"的功能:它在"實(shí)體層"的上方蜒犯,確定了0和1的分組方式组橄。在兩個相鄰節(jié)點(diǎn)之間傳送數(shù)據(jù)時,數(shù)據(jù)鏈路層將網(wǎng)絡(luò)層接下來的 IP 數(shù)據(jù)報(bào)組裝成幀罚随,在兩個相鄰節(jié)點(diǎn)間的鏈路上傳送幀玉工。每一幀包括數(shù)據(jù)和必要的控制信息(如同步信息,地址信息淘菩,差錯控制等)
2.1 以太網(wǎng)協(xié)議
早期的時候遵班,每家公司都有自己的電信號分組方式屠升。逐漸地,一種叫做"以太網(wǎng)"(Ethernet)的協(xié)議狭郑,占據(jù)了主導(dǎo)地位腹暖。
以太網(wǎng)規(guī)定,一組電信號構(gòu)成一個數(shù)據(jù)包翰萨,叫做"幀"(Frame)脏答。每一幀分成兩個部分:標(biāo)頭(Head)和數(shù)據(jù)(Data)
"標(biāo)頭"包含數(shù)據(jù)包的一些說明項(xiàng),比如發(fā)送者亩鬼、接受者殖告、數(shù)據(jù)類型等等;"數(shù)據(jù)"則是數(shù)據(jù)包的具體內(nèi)容辛孵。如果數(shù)據(jù)很長丛肮,就必須分割成多個幀進(jìn)行發(fā)送。
2.2 MAC地址
以太網(wǎng)數(shù)據(jù)包的"標(biāo)頭"魄缚,包含了發(fā)送者和接受者的信息宝与。那么,發(fā)送者和接受者是如何標(biāo)識呢冶匹?
以太網(wǎng)規(guī)定习劫,連入網(wǎng)絡(luò)的所有設(shè)備,都必須具有"網(wǎng)卡"接口嚼隘。數(shù)據(jù)包必須是從一塊網(wǎng)卡诽里,傳送到另一塊網(wǎng)卡。網(wǎng)卡的地址飞蛹,就是數(shù)據(jù)包的發(fā)送地址和接收地址谤狡,這叫做MAC地址。有了MAC地址卧檐,就可以定位網(wǎng)卡和數(shù)據(jù)包的路徑了墓懂。
2.3廣播
定義地址只是第一步,后面還有更多的步驟霉囚。
首先捕仔,一塊網(wǎng)卡怎么會知道另一塊網(wǎng)卡的MAC地址?
回答是有一種ARP協(xié)議盈罐,可以解決這個問題榜跌。這個留到后面介紹,這里只需要知道盅粪,以太網(wǎng)數(shù)據(jù)包必須知道接收方的MAC地址钓葫,然后才能發(fā)送。
其次湾揽,就算有了MAC地址瓤逼,系統(tǒng)怎樣才能把數(shù)據(jù)包準(zhǔn)確送到接收方笼吟?
回答是以太網(wǎng)采用了一種很"原始"的方式,它不是把數(shù)據(jù)包準(zhǔn)確送到接收方霸旗,而是向本網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)發(fā)送贷帮,讓每臺計(jì)算機(jī)自己判斷,是否為接收方诱告。
上圖中撵枢,1號計(jì)算機(jī)向2號計(jì)算機(jī)發(fā)送一個數(shù)據(jù)包,同一個子網(wǎng)絡(luò)的3號精居、4號锄禽、5號計(jì)算機(jī)都會收到這個包。它們讀取這個包的"標(biāo)頭"靴姿,找到接收方的MAC地址沃但,然后與自身的MAC地址相比較,如果兩者相同佛吓,就接受這個包宵晚,做進(jìn)一步處理,否則就丟棄這個包维雇。這種發(fā)送方式就叫做"廣播"(broadcasting)淤刃。
有了數(shù)據(jù)包的定義、網(wǎng)卡的MAC地址吱型、廣播的發(fā)送方式逸贾,"鏈接層"就可以在多臺計(jì)算機(jī)之間傳送數(shù)據(jù)了。
三津滞、網(wǎng)絡(luò)層
網(wǎng)絡(luò)層作用是引進(jìn)一套新的地址铝侵,使得我們能夠區(qū)分不同的計(jì)算機(jī)是否屬于同一個子網(wǎng)絡(luò)。這套地址就叫做"網(wǎng)絡(luò)地址"触徐,簡稱"網(wǎng)址"哟沫。
于是,"網(wǎng)絡(luò)層"出現(xiàn)以后锌介,每臺計(jì)算機(jī)有了兩種地址,一種是MAC地址猾警,另一種是網(wǎng)絡(luò)地址孔祸。兩種地址之間沒有任何聯(lián)系,MAC地址是綁定在網(wǎng)卡上的发皿,網(wǎng)絡(luò)地址則是管理員分配的崔慧,它們只是隨機(jī)組合在一起。
網(wǎng)絡(luò)地址幫助我們確定計(jì)算機(jī)所在的子網(wǎng)絡(luò)穴墅,MAC地址則將數(shù)據(jù)包送到該子網(wǎng)絡(luò)中的目標(biāo)網(wǎng)卡惶室。因此温自,從邏輯上可以推斷,必定是先處理網(wǎng)絡(luò)地址皇钞,然后再處理MAC地址悼泌。
3.1IP協(xié)議
規(guī)定網(wǎng)絡(luò)地址的協(xié)議,叫做IP協(xié)議夹界。它所定義的地址馆里,就被稱為IP地址。
目前可柿,廣泛采用的是IP協(xié)議第四版鸠踪,簡稱IPv4。這個版本規(guī)定复斥,網(wǎng)絡(luò)地址由32個二進(jìn)制位組成营密。
但是评汰,問題在于單單從IP地址,我們無法判斷網(wǎng)絡(luò)部分侣集。還是以172.16.254.1為例键俱,它的網(wǎng)絡(luò)部分,到底是前24位世分,還是前16位编振,甚至前28位,從IP地址上是看不出來的臭埋。
那么踪央,怎樣才能從IP地址,判斷兩臺計(jì)算機(jī)是否屬于同一個子網(wǎng)絡(luò)呢瓢阴?這就要用到另一個參數(shù)"子網(wǎng)掩碼"(subnet mask)畅蹂。
所謂"子網(wǎng)掩碼",就是表示子網(wǎng)絡(luò)特征的一個參數(shù)荣恐。它在形式上等同于IP地址液斜,也是一個32位二進(jìn)制數(shù)字,它的網(wǎng)絡(luò)部分全部為1叠穆,主機(jī)部分全部為0少漆。比如,IP地址172.16.254.1硼被,如果已知網(wǎng)絡(luò)部分是前24位示损,主機(jī)部分是后8位,那么子網(wǎng)絡(luò)掩碼就是11111111.11111111.11111111.00000000嚷硫,寫成十進(jìn)制就是255.255.255.0检访。
IP協(xié)議的作用主要有兩個始鱼,一個是為每一臺計(jì)算機(jī)分配IP地址,另一個是確定哪些地址在同一個子網(wǎng)絡(luò)脆贵。
是否子在同一子網(wǎng)
算法只要把IP和子網(wǎng)掩碼的每位數(shù)AND就可以了医清。
AND方法:0和1=0 0和0=0 1和1=1
如:And 192.168.0.1,255.255.255.0丹禀,先轉(zhuǎn)換為二進(jìn)制状勤,然后AND每一位
IP 11000000.10101000.00000000.00000001
子網(wǎng)掩碼 11111111.11111111.11111111.00000000
得出AND結(jié)果 11000000.10101000.00000000.00000000
轉(zhuǎn)換為十進(jìn)制192.168.0.0双泪,這就是網(wǎng)絡(luò)標(biāo)識族淮,
再將子網(wǎng)掩碼反取屎鳍,也就是:
00000000.00000000.00000000.11111111吗垮,
與IP AND 得出結(jié)果:
00000000.00000000.00000000.00000001蛋勺,
轉(zhuǎn)換為10進(jìn)制,即0.0.0.1村斟,
這0.0.0.1就是主機(jī)標(biāo)識贫导。
3.2 IP數(shù)據(jù)包
根據(jù)IP協(xié)議發(fā)送的數(shù)據(jù),就叫做IP數(shù)據(jù)包蟆盹。不難想象孩灯,其中必定包括IP地址信息。
但是前面說過逾滥,以太網(wǎng)數(shù)據(jù)包只包含MAC地址峰档,并沒有IP地址的欄位。那么是否需要修改數(shù)據(jù)定義寨昙,再添加一個欄位呢讥巡?
回答是不需要,我們可以把IP數(shù)據(jù)包直接放進(jìn)以太網(wǎng)數(shù)據(jù)包的"數(shù)據(jù)"部分舔哪,因此完全不用修改以太網(wǎng)的規(guī)格欢顷。這就是互聯(lián)網(wǎng)分層結(jié)構(gòu)的好處:上層的變動完全不涉及下層的結(jié)構(gòu)。
具體來說捉蚤,IP數(shù)據(jù)包也分為"標(biāo)頭"和"數(shù)據(jù)"兩個部分抬驴。
"標(biāo)頭"部分主要包括版本、長度缆巧、IP地址等信息怎爵,"數(shù)據(jù)"部分則是IP數(shù)據(jù)包的具體內(nèi)容。它放進(jìn)以太網(wǎng)數(shù)據(jù)包后盅蝗,以太網(wǎng)數(shù)據(jù)包就變成了下面這樣
3.3 ARP協(xié)議
因?yàn)镮P數(shù)據(jù)包是放在以太網(wǎng)數(shù)據(jù)包里發(fā)送的,所以我們必須同時知道兩個地址姆蘸,一個是對方的MAC地址墩莫,另一個是對方的IP地址芙委。通常情況下,對方的IP地址是已知的(后文會解釋)狂秦,但是我們不知道它的MAC地址灌侣。
所以,我們需要一種機(jī)制裂问,能夠從IP地址得到MAC地址侧啼。
這里又可以分成兩種情況。第一種情況堪簿,如果兩臺主機(jī)不在同一個子網(wǎng)絡(luò)痊乾,那么事實(shí)上沒有辦法得到對方的MAC地址,只能把數(shù)據(jù)包傳送到兩個子網(wǎng)絡(luò)連接處的"網(wǎng)關(guān)"(gateway)椭更,讓網(wǎng)關(guān)去處理哪审。
第二種情況,如果兩臺主機(jī)在同一個子網(wǎng)絡(luò)虑瀑,那么我們可以用ARP協(xié)議湿滓,得到對方的MAC地址。ARP協(xié)議也是發(fā)出一個數(shù)據(jù)包(包含在以太網(wǎng)數(shù)據(jù)包中)舌狗,其中包含它所要查詢主機(jī)的IP地址叽奥,在對方的MAC地址這一欄,填的是FF:FF:FF:FF:FF:FF痛侍,表示這是一個"廣播"地址朝氓。它所在子網(wǎng)絡(luò)的每一臺主機(jī),都會收到這個數(shù)據(jù)包恋日,從中取出IP地址膀篮,與自身的IP地址進(jìn)行比較。如果兩者相同岂膳,都做出回復(fù)誓竿,向?qū)Ψ綀?bào)告自己的MAC地址,否則就丟棄這個包谈截。
總之筷屡,有了ARP協(xié)議之后,我們就可以得到同一個子網(wǎng)絡(luò)內(nèi)的主機(jī)MAC地址簸喂,可以把數(shù)據(jù)包發(fā)送到任意一臺主機(jī)之上了毙死。
四、傳輸層
有了MAC地址和IP地址喻鳄,我們已經(jīng)可以在互聯(lián)網(wǎng)上任意兩臺主機(jī)上建立通信扼倘。
接下來的問題是,同一臺主機(jī)上有許多程序都需要用到網(wǎng)絡(luò),比如再菊,你一邊瀏覽網(wǎng)頁爪喘,一邊與朋友在線聊天。當(dāng)一個數(shù)據(jù)包從互聯(lián)網(wǎng)上發(fā)來的時候纠拔,你怎么知道秉剑,它是表示網(wǎng)頁的內(nèi)容,還是表示在線聊天的內(nèi)容稠诲?
也就是說侦鹏,我們還需要一個參數(shù),表示這個數(shù)據(jù)包到底供哪個程序(進(jìn)程)使用臀叙。這個參數(shù)就叫做"端口"(port)略水,它其實(shí)是每一個使用網(wǎng)卡的程序的編號。每個數(shù)據(jù)包都發(fā)到主機(jī)的特定端口匹耕,所以不同的程序就能取到自己所需要的數(shù)據(jù)聚请。
"端口"是0到65535之間的一個整數(shù),正好16個二進(jìn)制位稳其。0到1023的端口被系統(tǒng)占用驶赏,用戶只能選用大于1023的端口。不管是瀏覽網(wǎng)頁還是在線聊天既鞠,應(yīng)用程序會隨機(jī)選用一個端口煤傍,然后與服務(wù)器的相應(yīng)端口聯(lián)系。
"傳輸層"的功能嘱蛋,就是建立"端口到端口"的通信蚯姆。相比之下,"網(wǎng)絡(luò)層"的功能是建立"主機(jī)到主機(jī)"的通信洒敏。只要確定主機(jī)和端口龄恋,我們就能實(shí)現(xiàn)程序之間的交流。
4.1 UDP協(xié)議
現(xiàn)在凶伙,我們必須在數(shù)據(jù)包中加入端口信息郭毕,這就需要新的協(xié)議。最簡單的實(shí)現(xiàn)叫做UDP協(xié)議函荣,它的格式幾乎就是在數(shù)據(jù)前面显押,加上端口號。
UDP數(shù)據(jù)包傻挂,也是由"標(biāo)頭"和"數(shù)據(jù)"兩部分組成乘碑。
"標(biāo)頭"部分主要定義了發(fā)出端口和接收端口,"數(shù)據(jù)"部分就是具體的內(nèi)容金拒。然后兽肤,把整個UDP數(shù)據(jù)包放入IP數(shù)據(jù)包的"數(shù)據(jù)"部分,而前面說過,IP數(shù)據(jù)包又是放在以太網(wǎng)數(shù)據(jù)包之中的轿衔,所以整個以太網(wǎng)數(shù)據(jù)包現(xiàn)在變成了下面這樣:
4.2 TCP協(xié)議
UDP協(xié)議的優(yōu)點(diǎn)是比較簡單沉迹,容易實(shí)現(xiàn),但是缺點(diǎn)是可靠性較差害驹,一旦數(shù)據(jù)包發(fā)出,無法知道對方是否收到蛤育。
為了解決這個問題宛官,提高網(wǎng)絡(luò)可靠性,TCP協(xié)議就誕生了瓦糕。這個協(xié)議非常復(fù)雜底洗,但可以近似認(rèn)為,它就是有確認(rèn)機(jī)制的UDP協(xié)議咕娄,每發(fā)出一個數(shù)據(jù)包都要求確認(rèn)亥揖。如果有一個數(shù)據(jù)包遺失,就收不到確認(rèn)圣勒,發(fā)出方就知道有必要重發(fā)這個數(shù)據(jù)包了费变。
因此,TCP協(xié)議能夠確保數(shù)據(jù)不會遺失圣贸。它的缺點(diǎn)是過程復(fù)雜挚歧、實(shí)現(xiàn)困難、消耗較多的資源吁峻。
TCP數(shù)據(jù)包和UDP數(shù)據(jù)包一樣滑负,都是內(nèi)嵌在IP數(shù)據(jù)包的"數(shù)據(jù)"部分。TCP數(shù)據(jù)包沒有長度限制用含,理論上可以無限長矮慕,但是為了保證網(wǎng)絡(luò)的效率,通常TCP數(shù)據(jù)包的長度不會超過IP數(shù)據(jù)包的長度啄骇,以確保單個TCP數(shù)據(jù)包不必再分割痴鳄。
五、應(yīng)用層
應(yīng)用層的任務(wù)是通過應(yīng)用進(jìn)程間的交互來完成特定網(wǎng)絡(luò)應(yīng)用肠缔。應(yīng)用層協(xié)議定義的是應(yīng)用進(jìn)程間的通信和交互的規(guī)則夏跷。對于不同的網(wǎng)絡(luò)應(yīng)用需要不同的應(yīng)用層協(xié)議。在互聯(lián)網(wǎng)中應(yīng)用層協(xié)議很多明未,如域名系統(tǒng) DNS槽华,支持萬維網(wǎng)應(yīng)用的 HTTP 協(xié)議,支持電子郵件的 SMTP 協(xié)議等等趟妥。
這是最高的一層猫态,直接面對用戶。它的數(shù)據(jù)就放在TCP數(shù)據(jù)包的"數(shù)據(jù)"部分。因此亲雪,現(xiàn)在的以太網(wǎng)的數(shù)據(jù)包就變成下面這樣勇凭。
