網際網路協議入門-通俗易懂的講計算機網路5層結構(二)

love_Aym發表於2018-05-12

轉載:http://www.ruanyifeng.com/blog/2012/06/internet_protocol_suite_part_ii.html


上一篇文章分析了網際網路的總體構思,從下至上,每一層協議的設計思想。

這是從設計者的角度看問題,今天我想切換到使用者的角度,看看使用者是如何從上至下,與這些協議互動的。

==============================================================

網際網路協議入門(二)

作者:阮一峰

(接上文)

七、一個小結

先對前面的內容,做一個小結。

我們已經知道,網路通訊就是交換資料包。電腦A向電腦B傳送一個資料包,後者收到了,回覆一個資料包,從而實現兩臺電腦之間的通訊。資料包的結構,基本上是下面這樣:

傳送這個包,需要知道兩個地址:

  * 對方的MAC地址

  * 對方的IP地址

有了這兩個地址,資料包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網路,就無法知道對方的MAC地址,必須通過閘道器(gateway)轉發。

上圖中,1號電腦要向4號電腦傳送一個資料包。它先判斷4號電腦是否在同一個子網路,結果發現不是(後文介紹判斷方法),於是就把這個資料包發到閘道器A。閘道器A通過路由協議,發現4號電腦位於子網路B,又把資料包發給閘道器B,閘道器B再轉發到4號電腦。

1號電腦把資料包發到閘道器A,必須知道閘道器A的MAC地址。所以,資料包的目標地址,實際上分成兩種情況:

場景資料包地址
同一個子網路對方的MAC地址,對方的IP地址
非同一個子網路閘道器的MAC地址,對方的IP地址

傳送資料包之前,電腦必須判斷對方是否在同一個子網路,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。

八、使用者的上網設定

8.1 靜態IP地址

你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?

通常你必須做一些設定。有時,管理員(或者ISP)會告訴你下面四個引數,你把它們填入作業系統,計算機就能連上網了:

  * 本機的IP地址
  * 子網掩碼
  * 閘道器的IP地址
  * DNS的IP地址

下圖是Windows系統的設定視窗。

這四個引數缺一不可,後文會解釋為什麼需要知道它們才能上網。由於它們是給定的,計算機每次開機,都會分到同樣的IP地址,所以這種情況被稱作"靜態IP地址上網"。

但是,這樣的設定很專業,普通使用者望而生畏,而且如果一臺電腦的IP地址保持不變,其他電腦就不能使用這個地址,不夠靈活。出於這兩個原因,大多數使用者使用"動態IP地址上網"。

8.2 動態IP地址

所謂"動態IP地址",指計算機開機後,會自動分配到一個IP地址,不用人為設定。它使用的協議叫做DHCP協議

這個協議規定,每一個子網路中,有一臺計算機負責管理本網路的所有IP地址,它叫做"DHCP伺服器"。新的計算機加入網路,必須向"DHCP伺服器"傳送一個"DHCP請求"資料包,申請IP地址和相關的網路引數。

前面說過,如果兩臺計算機在同一個子網路,必須知道對方的MAC地址和IP地址,才能傳送資料包。但是,新加入的計算機不知道這兩個地址,怎麼傳送資料包呢?

DHCP協議做了一些巧妙的規定。

8.3 DHCP協議

首先,它是一種應用層協議,建立在UDP協議之上,所以整個資料包是這樣的:

  (1)最前面的"乙太網標頭",設定發出方(本機)的MAC地址和接收方(DHCP伺服器)的MAC地址。前者就是本機網路卡的MAC地址,後者這時不知道,就填入一個廣播地址:FF-FF-FF-FF-FF-FF。

  (2)後面的"IP標頭",設定發出方的IP地址和接收方的IP地址。這時,對於這兩者,本機都不知道。於是,發出方的IP地址就設為0.0.0.0,接收方的IP地址設為255.255.255.255。

  (3)最後的"UDP標頭",設定發出方的埠和接收方的埠。這一部分是DHCP協議規定好的,發出方是68埠,接收方是67埠。

這個資料包構造完成後,就可以發出了。乙太網是廣播傳送,同一個子網路的每臺計算機都收到了這個包。因為接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是發給誰的,所以每臺收到這個包的計算機,還必須分析這個包的IP地址,才能確定是不是發給自己的。當看到發出方IP地址是0.0.0.0,接收方是255.255.255.255,於是DHCP伺服器知道"這個包是發給我的",而其他計算機就可以丟棄這個包。

接下來,DHCP伺服器讀出這個包的資料內容,分配好IP地址,傳送回去一個"DHCP響應"資料包。這個響應包的結構也是類似的,乙太網標頭的MAC地址是雙方的網路卡地址,IP標頭的IP地址是DHCP伺服器的IP地址(發出方)和255.255.255.255(接收方),UDP標頭的埠是67(發出方)和68(接收方),分配給請求端的IP地址和本網路的具體引數則包含在Data部分。

新加入的計算機收到這個響應包,於是就知道了自己的IP地址、子網掩碼、閘道器地址、DNS伺服器等等引數。

8.4 上網設定:小結

這個部分,需要記住的就是一點:不管是"靜態IP地址"還是"動態IP地址",電腦上網的首要步驟,是確定四個引數。這四個值很重要,值得重複一遍:

  * 本機的IP地址
  * 子網掩碼
  * 閘道器的IP地址
  * DNS的IP地址

有了這幾個數值,電腦就可以上網"衝浪"了。接下來,我們來看一個例項,當使用者訪問網頁的時候,網際網路協議是怎麼運作的。

九、一個例項:訪問網頁

9.1 本機引數

我們假定,經過上一節的步驟,使用者設定好了自己的網路引數:

  * 本機的IP地址:192.168.1.100
  * 子網掩碼:255.255.255.0
  * 閘道器的IP地址:192.168.1.1
  * DNS的IP地址:8.8.8.8

然後他開啟瀏覽器,想要訪問Google,在位址列輸入了網址:www.google.com。

這意味著,瀏覽器要向Google傳送一個網頁請求的資料包。

9.2 DNS協議

我們知道,傳送資料包,必須要知道對方的IP地址。但是,現在,我們只知道網址www.google.com,不知道它的IP地址。

DNS協議可以幫助我們,將這個網址轉換成IP地址。已知DNS伺服器為8.8.8.8,於是我們向這個地址傳送一個DNS資料包(53埠)。

然後,DNS伺服器做出響應,告訴我們Google的IP地址是172.194.72.105。於是,我們知道了對方的IP地址。

9.3 子網掩碼

接下來,我們要判斷,這個IP地址是不是在同一個子網路,這就要用到子網掩碼。

已知子網掩碼是255.255.255.0,本機用它對自己的IP地址192.168.1.100,做一個二進位制的AND運算(兩個數位都為1,結果為1,否則為0),計算結果為192.168.1.0;然後對Google的IP地址172.194.72.105也做一個AND運算,計算結果為172.194.72.0。這兩個結果不相等,所以結論是,Google與本機不在同一個子網路。

因此,我們要向Google傳送資料包,必須通過閘道器192.168.1.1轉發,也就是說,接收方的MAC地址將是閘道器的MAC地址。

9.4 應用層協議

瀏覽網頁用的是HTTP協議,它的整個資料包構造是這樣的:

HTTP部分的內容,類似於下面這樣:

  GET / HTTP/1.1
  Host: www.google.com
  Connection: keep-alive
  User-Agent: Mozilla/5.0 (Windows NT 6.1) ......
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  Accept-Encoding: gzip,deflate,sdch
  Accept-Language: zh-CN,zh;q=0.8
  Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  Cookie: ... ...

我們假定這個部分的長度為4960位元組,它會被嵌在TCP資料包之中。

9.5 TCP協議

TCP資料包需要設定埠,接收方(Google)的HTTP埠預設是80,傳送方(本機)的埠是一個隨機生成的1024-65535之間的整數,假定為51775。

TCP資料包的標頭長度為20位元組,加上嵌入HTTP的資料包,總長度變為4980位元組。

9.6 IP協議

然後,TCP資料包再嵌入IP資料包。IP資料包需要設定雙方的IP地址,這是已知的,傳送方是192.168.1.100(本機),接收方是172.194.72.105(Google)。

IP資料包的標頭長度為20位元組,加上嵌入的TCP資料包,總長度變為5000位元組。

9.7 乙太網協議

最後,IP資料包嵌入乙太網資料包。乙太網資料包需要設定雙方的MAC地址,傳送方為本機的網路卡MAC地址,接收方為閘道器192.168.1.1的MAC地址(通過ARP協議得到)。

乙太網資料包的資料部分,最大長度為1500位元組,而現在的IP資料包長度為5000位元組。因此,IP資料包必須分割成四個包。因為每個包都有自己的IP標頭(20位元組),所以四個包的IP資料包的長度分別為1500、1500、1500、560。

9.8 伺服器端響應

經過多個閘道器的轉發,Google的伺服器172.194.72.105,收到了這四個乙太網資料包。

根據IP標頭的序號,Google將四個包拼起來,取出完整的TCP資料包,然後讀出裡面的"HTTP請求",接著做出"HTTP響應",再用TCP協議發回來。

本機收到HTTP響應以後,就可以將網頁顯示出來,完成一次網路通訊。

這個例子就到此為止,雖然經過了簡化,但它大致上反映了網際網路協議的整個通訊過程。

(完)

相關文章