我們現(xiàn)實網(wǎng)絡無處不在,我們被龐大的虛擬網(wǎng)絡包圍兽狭,但我們卻對它是怎樣把我們的信息傳遞并實現(xiàn)通信的萧朝,我們并沒有了解過岔留,那么當我們在瀏覽器中出入一段地址,按下回車這背后都會發(fā)生什么检柬?
比如說一般場景下献联,客戶機和服務器不在一個局域網(wǎng)竖配,輸入的是一個域名而不是IP地址。那么當按下回車后里逆,首先瀏覽器會通過DNS解析找到我們對應的IP地址进胯,將http報文發(fā)送給目標IP地址對應的服務器,之后服務器做出響應原押,將請求的資源發(fā)送給瀏覽器胁镐。
TIP/IP在這當中扮演著重要的作用。
TCP/IP歷史
在計算機發(fā)展的早期階段诸衔,很多不同的廠商生產(chǎn)各種不同的計算型號盯漂,他們運行完全不同的操作系統(tǒng),為了讓他們之間能夠相互通信笨农,TCP/IP協(xié)議族誕生了就缆。
那么為什么我們叫它協(xié)議族呢? 因為實際上TCP/IP是一組不同層次上的多個協(xié)議的組合谒亦。
那么協(xié)議組合是什么竭宰?——TCP/IP模型
TCP/IP模型
TCP/IP模型是一個四層結構,從上往下依次是應用層份招,運輸層(傳輸層)切揭,網(wǎng)絡層,網(wǎng)絡接口層(數(shù)據(jù)鏈路層)脾还。
通過開頭我們輸入一個url的例子,自上而下進行介紹TIP/IP參考模型
應用層
為用戶提供各種服務入愧,比如我們?yōu)g覽網(wǎng)頁時用到的HTTP鄙漏,收發(fā)郵件時用的SMTP,登錄遠程主機用的SSH或者FTP協(xié)議棺蛛,DNS等協(xié)議怔蚌。
假設我們對 www.xxx.com發(fā)送請求
- 瀏覽器看到這個域名的時候,就好像去一家從沒去過的餐廳吃飯旁赊,只知道餐廳名字桦踊,卻不知道具體地址,域名就像是一個餐廳的名字终畅,而IP地址相當于一個具體的地址籍胯。
瀏覽器必須知道要請求服務器的IP地址,發(fā)出的請求才有目的地离福。DNS可以將IP轉換成地址杖狼。 - http 會生成報文 ,這個請求里面包含了請求的方法妖爷,請求的路徑“/”蝶涩,請求的主機名,客戶機的類型以及一些其他的信息。
傳輸層
傳輸層位于應用層下層绿聘,網(wǎng)絡借口層的上層嗽上,主要有TCP和UDP兩種協(xié)議。
UDP是用戶數(shù)據(jù)報協(xié)議熄攘,不關心是否收到兽愤,不需要建立連接就可以通信,傳輸效率高鲜屏,比如說微信烹看。
而TCP是一種可靠的面向連接的協(xié)議,就是在交互數(shù)據(jù)前先建立一個TCP連接洛史,如同打電話惯殊,首先要撥號,然后等待對方響應后才能彼此交流
TCP提供全雙工服務也殖,即數(shù)據(jù)可在同一時間雙向傳播
TCP將若干個字節(jié)構成一個分組土思,此分組稱為報文段(Segment)
TCP連接的建立過程如下圖所示。
- 三次握手
- 主機A通過一個標識為SYN標識位的數(shù)據(jù)段發(fā)送給主機B請求連接忆嗜,告訴主機B“我想和你創(chuàng)建一條TCP連接”己儒。
- 當主機B收到SYN請求后,如果其所請求的端口號正在等待連接捆毫,則會為這一條TCP連接分配資源闪湾,并主機A發(fā)送確認應答ACK和同步序列號SYNC標志位的數(shù)據(jù)段來響應主機。
- 主機A確認收到了主機B的數(shù)據(jù)段并可以開始傳輸實際數(shù)據(jù)绩卤。
- 四次揮手
- 主機A發(fā)送FIN控制位發(fā)出斷開連接的請求 途样。
- 主機B進行響應,確認收到斷開連接請求濒憋。
- 主機B發(fā)送FIN控制,隨后關閉了連接何暇。
- 主機A收到之后,又向主機B回復一個ACK應答凛驮。過了一段計時等待裆站,主機A也關閉了連接,釋放資源黔夭。這一段計時等待的時間是為了主機B重傳最后的ACK防止其丟失宏胯。
網(wǎng)絡層
在這一層中主要是 IP 協(xié)議處理數(shù)據(jù)傳輸。用于把數(shù)據(jù)從源主機經(jīng)過若干個中間節(jié)點傳送到目標主機本姥,并向傳輸層提供最基礎的數(shù)據(jù)傳輸服務胳嘲。
在網(wǎng)絡中,每臺計算機都有一個唯一的地址扣草,方便別人找到它了牛,這個地址稱為IP地址颜屠。
- 版本
- 一個4位二進制數(shù)的標識鹰祸,用來標識IP協(xié)議的版本甫窟,目前大部分的協(xié)議版本號為4,因此IP有時也稱為IPv4蛙婴。
- 首部長部
- 優(yōu)先級與服務類型
- 總長度
- 該字段用以指示整個IP數(shù)據(jù)包的長度粗井,最長為65535字節(jié),包括頭和數(shù)據(jù)
標識符 - 唯一標識主機發(fā)送的每一份數(shù)據(jù)報
- 該字段用以指示整個IP數(shù)據(jù)包的長度粗井,最長為65535字節(jié),包括頭和數(shù)據(jù)
- 標志
- 分為3個字段街图,依次為保留位浇衬、不分片位和更多片位,保留位:一般被置為0
不分片位:表示該數(shù)據(jù)報是否被分片餐济,如果被置為1耘擂,則不能對數(shù)據(jù)報進行分片,如果要對其進行分片處理絮姆,就應將其置為0
更多片位:除了最后一個分片醉冤,其他每個組成數(shù)據(jù)報的片都要將該位置設置為1.
- 分為3個字段街图,依次為保留位浇衬、不分片位和更多片位,保留位:一般被置為0
- 段偏移量
- 該分片相對于原始數(shù)據(jù)報開始處位置的偏移量
- TTL(Time to Live生存時間)
- 該字段用于表示IP數(shù)據(jù)包的生命周期,可以防止一個數(shù)據(jù)包在網(wǎng)絡中無限循環(huán)地發(fā)下去篙悯。TTL的意思是一個數(shù)據(jù)包在被丟棄之前在網(wǎng)絡中的最大周轉時間蚁阳。該數(shù)據(jù)包經(jīng)過的每一個路由器都會檢查該字段中的值,當TTL的值為0時此數(shù)據(jù)包會被丟棄鸽照。TTL對應于一個數(shù)據(jù)包通過路由器的數(shù)目螺捐,一個數(shù)據(jù)包每經(jīng)過一個路由器,TTL將減去1矮燎。
- 協(xié)議號
- 用以指示IP數(shù)據(jù)包中封裝的是哪個協(xié)議
- 首部校驗和
- 檢驗和是16位的錯誤檢測字段定血。目的主機和網(wǎng)絡中的每個網(wǎng)關都要重新計算報頭的校驗和,一樣表示沒有改動過漏峰。
- 源IP地址
- 該字段用于表示數(shù)據(jù)包的源地址糠悼,指的是發(fā)送該數(shù)據(jù)包的設備的網(wǎng)絡地址
- 目標IP地址
- 該字段用于表示數(shù)據(jù)包的目標的地址届榄,指的是接收節(jié)點的網(wǎng)絡地址
數(shù)據(jù)鏈路層
在這一層中浅乔,上層傳來的數(shù)據(jù)經(jīng)過協(xié)議處理后的一份數(shù)據(jù),我們稱之為一幀(Frame)
在鏈路層中的地址指的的是計算機中網(wǎng)卡的硬件地址铝条,即mac地址靖苇。我們知道,每一個網(wǎng)卡在出廠時班缰,其內部都存有一個全世界獨一無二的硬件標識贤壁,稱為mac地址,它是的長度為6個字節(jié)埠忘。在網(wǎng)絡中脾拆,兩個計算機之間的通信實際上就是計算機中的兩張網(wǎng)卡之間的通信馒索。如果沒有mac地址,就無法得知通信的具體位置名船,因此獲取mac地址是計算機通信的基礎保障绰上。
但是實際上,計算機程序在發(fā)送連接請求時渠驼,一般只知道目的主機的IP地址蜈块,那么mac地址是如何獲取的呢?這就要靠ARP協(xié)議來實現(xiàn)迷扇。
ARP協(xié)議(地址解析協(xié)議)可以看做是鏈路層的一個協(xié)議百揭,它的作用是為IP地址與對應的mac地址之間提供動態(tài)的映射,這個過程是自動完成的蜓席,因此無需用戶或管理員關心器一。ARP協(xié)議將IP映射為mac地址的過程大致如下:
如果目的主機與源主機位于同一網(wǎng)段,那么ARP協(xié)議會向本網(wǎng)段發(fā)送一個廣播瓮床,網(wǎng)段中的所有主機都會受到一條消息盹舞,這條消息詢問哪臺主機的IP地址與目的主機地址相同。當目的主機接受到這條消息隘庄,就做出應答踢步,將自己的mac地址發(fā)送過去。其他主機則將這條消息忽略丑掺。
如果目的主機與源主機位于不同網(wǎng)段获印,那么ARP協(xié)議會將消息發(fā)送給本地的路由,路由經(jīng)過IP尋址找到目的主機所在網(wǎng)段的路由街州,再由目的路由將消息廣播出去兼丰,獲得目的主機響應后再返回給源主機。
一般來說, 每臺機器都維護的有一個ARP緩存表, 存儲了近期的IP地址和硬件地址的映射關系, 可以用 arp -a 命令來查看緩存表中內容唆缴。
總結
事實上當我們http訪問一個地址的時候鳍征,從應用層開始向下傳遞,沒經(jīng)過一層面徽,該層的協(xié)議會把上層傳遞的數(shù)據(jù)在這個基礎上加一個首部艳丛,該首部包含了該層協(xié)議管理的信息,比如說網(wǎng)絡層會打包IP信息趟紊,數(shù)據(jù)鏈路層打包mac地址氮双。
通過這種層層打包的方式,最后由物理層傳遞出去霎匈,再有路由器戴差,代理服務器等設備,交給目標計算機铛嘱。
目標計算機得到傳遞過來的數(shù)據(jù)后暖释,從物理層向上傳遞袭厂,每一層會將該層對應協(xié)議負責的首部摘除后再傳給上層。最后抵達應用層對應的某個應用程序球匕。
