網際網路協議入門-通俗易懂的講計算機網路5層結構(二)
轉載:http://www.ruanyifeng.com/blog/2012/06/internet_protocol_suite_part_ii.html
上一篇文章分析了網際網路的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到使用者的角度,看看使用者是如何從上至下,與這些協議互動的。
==============================================================
網際網路協議入門(二)
作者:阮一峰
(接上文)
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網路通訊就是交換資料包。電腦A向電腦B傳送一個資料包,後者收到了,回覆一個資料包,從而實現兩臺電腦之間的通訊。資料包的結構,基本上是下面這樣:
傳送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,資料包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網路,就無法知道對方的MAC地址,必須通過閘道器(gateway)轉發。
上圖中,1號電腦要向4號電腦傳送一個資料包。它先判斷4號電腦是否在同一個子網路,結果發現不是(後文介紹判斷方法),於是就把這個資料包發到閘道器A。閘道器A通過路由協議,發現4號電腦位於子網路B,又把資料包發給閘道器B,閘道器B再轉發到4號電腦。
1號電腦把資料包發到閘道器A,必須知道閘道器A的MAC地址。所以,資料包的目標地址,實際上分成兩種情況:
| 場景 | 資料包地址 |
| 同一個子網路 | 對方的MAC地址,對方的IP地址 |
| 非同一個子網路 | 閘道器的MAC地址,對方的IP地址 |
傳送資料包之前,電腦必須判斷對方是否在同一個子網路,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、使用者的上網設定
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設定。有時,管理員(或者ISP)會告訴你下面四個引數,你把它們填入作業系統,計算機就能連上網了:
* 本機的IP地址
* 子網掩碼
* 閘道器的IP地址
* DNS的IP地址
下圖是Windows系統的設定視窗。
這四個引數缺一不可,後文會解釋為什麼需要知道它們才能上網。由於它們是給定的,計算機每次開機,都會分到同樣的IP地址,所以這種情況被稱作"靜態IP地址上網"。
但是,這樣的設定很專業,普通使用者望而生畏,而且如果一臺電腦的IP地址保持不變,其他電腦就不能使用這個地址,不夠靈活。出於這兩個原因,大多數使用者使用"動態IP地址上網"。
8.2 動態IP地址
所謂"動態IP地址",指計算機開機後,會自動分配到一個IP地址,不用人為設定。它使用的協議叫做DHCP協議。
這個協議規定,每一個子網路中,有一臺計算機負責管理本網路的所有IP地址,它叫做"DHCP伺服器"。新的計算機加入網路,必須向"DHCP伺服器"傳送一個"DHCP請求"資料包,申請IP地址和相關的網路引數。
前面說過,如果兩臺計算機在同一個子網路,必須知道對方的MAC地址和IP地址,才能傳送資料包。但是,新加入的計算機不知道這兩個地址,怎麼傳送資料包呢?
DHCP協議做了一些巧妙的規定。
8.3 DHCP協議
首先,它是一種應用層協議,建立在UDP協議之上,所以整個資料包是這樣的:
(1)最前面的"乙太網標頭",設定發出方(本機)的MAC地址和接收方(DHCP伺服器)的MAC地址。前者就是本機網路卡的MAC地址,後者這時不知道,就填入一個廣播地址:FF-FF-FF-FF-FF-FF。
(2)後面的"IP標頭",設定發出方的IP地址和接收方的IP地址。這時,對於這兩者,本機都不知道。於是,發出方的IP地址就設為0.0.0.0,接收方的IP地址設為255.255.255.255。
(3)最後的"UDP標頭",設定發出方的埠和接收方的埠。這一部分是DHCP協議規定好的,發出方是68埠,接收方是67埠。
這個資料包構造完成後,就可以發出了。乙太網是廣播傳送,同一個子網路的每臺計算機都收到了這個包。因為接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是發給誰的,所以每臺收到這個包的計算機,還必須分析這個包的IP地址,才能確定是不是發給自己的。當看到發出方IP地址是0.0.0.0,接收方是255.255.255.255,於是DHCP伺服器知道"這個包是發給我的",而其他計算機就可以丟棄這個包。
接下來,DHCP伺服器讀出這個包的資料內容,分配好IP地址,傳送回去一個"DHCP響應"資料包。這個響應包的結構也是類似的,乙太網標頭的MAC地址是雙方的網路卡地址,IP標頭的IP地址是DHCP伺服器的IP地址(發出方)和255.255.255.255(接收方),UDP標頭的埠是67(發出方)和68(接收方),分配給請求端的IP地址和本網路的具體引數則包含在Data部分。
新加入的計算機收到這個響應包,於是就知道了自己的IP地址、子網掩碼、閘道器地址、DNS伺服器等等引數。
8.4 上網設定:小結
這個部分,需要記住的就是一點:不管是"靜態IP地址"還是"動態IP地址",電腦上網的首要步驟,是確定四個引數。這四個值很重要,值得重複一遍:
* 本機的IP地址
* 子網掩碼
* 閘道器的IP地址
* DNS的IP地址
有了這幾個數值,電腦就可以上網"衝浪"了。接下來,我們來看一個例項,當使用者訪問網頁的時候,網際網路協議是怎麼運作的。
九、一個例項:訪問網頁
9.1 本機引數
我們假定,經過上一節的步驟,使用者設定好了自己的網路引數:
* 本機的IP地址:192.168.1.100
* 子網掩碼:255.255.255.0
* 閘道器的IP地址:192.168.1.1
* DNS的IP地址:8.8.8.8
然後他開啟瀏覽器,想要訪問Google,在位址列輸入了網址:www.google.com。
這意味著,瀏覽器要向Google傳送一個網頁請求的資料包。
9.2 DNS協議
我們知道,傳送資料包,必須要知道對方的IP地址。但是,現在,我們只知道網址www.google.com,不知道它的IP地址。
DNS協議可以幫助我們,將這個網址轉換成IP地址。已知DNS伺服器為8.8.8.8,於是我們向這個地址傳送一個DNS資料包(53埠)。
然後,DNS伺服器做出響應,告訴我們Google的IP地址是172.194.72.105。於是,我們知道了對方的IP地址。
9.3 子網掩碼
接下來,我們要判斷,這個IP地址是不是在同一個子網路,這就要用到子網掩碼。
已知子網掩碼是255.255.255.0,本機用它對自己的IP地址192.168.1.100,做一個二進位制的AND運算(兩個數位都為1,結果為1,否則為0),計算結果為192.168.1.0;然後對Google的IP地址172.194.72.105也做一個AND運算,計算結果為172.194.72.0。這兩個結果不相等,所以結論是,Google與本機不在同一個子網路。
因此,我們要向Google傳送資料包,必須通過閘道器192.168.1.1轉發,也就是說,接收方的MAC地址將是閘道器的MAC地址。
9.4 應用層協議
瀏覽網頁用的是HTTP協議,它的整個資料包構造是這樣的:
HTTP部分的內容,類似於下面這樣:
GET / HTTP/1.1
Host: www.google.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1) ......
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: ... ...
我們假定這個部分的長度為4960位元組,它會被嵌在TCP資料包之中。
9.5 TCP協議
TCP資料包需要設定埠,接收方(Google)的HTTP埠預設是80,傳送方(本機)的埠是一個隨機生成的1024-65535之間的整數,假定為51775。
TCP資料包的標頭長度為20位元組,加上嵌入HTTP的資料包,總長度變為4980位元組。
9.6 IP協議
然後,TCP資料包再嵌入IP資料包。IP資料包需要設定雙方的IP地址,這是已知的,傳送方是192.168.1.100(本機),接收方是172.194.72.105(Google)。
IP資料包的標頭長度為20位元組,加上嵌入的TCP資料包,總長度變為5000位元組。
9.7 乙太網協議
最後,IP資料包嵌入乙太網資料包。乙太網資料包需要設定雙方的MAC地址,傳送方為本機的網路卡MAC地址,接收方為閘道器192.168.1.1的MAC地址(通過ARP協議得到)。
乙太網資料包的資料部分,最大長度為1500位元組,而現在的IP資料包長度為5000位元組。因此,IP資料包必須分割成四個包。因為每個包都有自己的IP標頭(20位元組),所以四個包的IP資料包的長度分別為1500、1500、1500、560。
9.8 伺服器端響應
經過多個閘道器的轉發,Google的伺服器172.194.72.105,收到了這四個乙太網資料包。
根據IP標頭的序號,Google將四個包拼起來,取出完整的TCP資料包,然後讀出裡面的"HTTP請求",接著做出"HTTP響應",再用TCP協議發回來。
本機收到HTTP響應以後,就可以將網頁顯示出來,完成一次網路通訊。
這個例子就到此為止,雖然經過了簡化,但它大致上反映了網際網路協議的整個通訊過程。
(完)
相關文章
- 網際網路協議入門-通俗易懂的講計算機網路5層結構協議計算機網路
- 網際網路協議入門(二)協議
- 漫談計算機網路:網路層 ------ 重點:IP協議與網際網路路由選擇協議計算機網路協議路由
- 計算機網路七層協議計算機網路協議
- 18、網際網路協議入門協議
- 網際網路協議入門(一)協議
- 計算機網路總結(網路層)計算機網路
- python-進階-網際網路協議入門二Python協議
- 計算機網路資料篇(二)——快速理解網路協議計算機網路協議
- 計算機網路 之 TCP協議報文結構計算機網路TCP協議
- 網路協議入門協議
- 計算機網路(二)物理層計算機網路
- 計算機網路之網路層計算機網路
- 計算機網路層次與對應協議的理解計算機網路協議
- 【計算機網路知識掃盲】05、計算機網路協議及網路模型(轉)計算機網路協議模型
- 計算機網路的七層結構、五層結構和四層結構計算機網路
- 計算機網路之網路介面層計算機網路
- IP協議(網路層協議)協議
- 計算機網路之十二:HTTP協議計算機網路HTTP協議
- 計算機網路之十:路由協議計算機網路路由協議
- 計算機網路之六:UDP協議計算機網路UDP協議
- 計算機網路之四:ICMP協議計算機網路協議
- 計算機網路之三:DHCP協議計算機網路協議
- 網路七層協議協議
- 網際網路協議簡介協議
- 1.2網際網路的網路結構
- 計算機網路的物理層計算機網路
- 計算機網路之十三:HTTPS協議計算機網路HTTP協議
- 計算機網路之七:TCP協議(1)計算機網路TCP協議
- 計算機網路(一):網路層次劃分計算機網路
- TCP/IP協議 - 網路層TCP協議
- OSI網路體系結構及其各層主要協議協議
- 408-計算機網路-網路體系結構計算機網路
- 【網路協議】資料鏈路層協議
- 計算機網路體系結構計算機網路
- 計算機網路概念和結構計算機網路
- 網際網路協議安全IPSec協議
- 計算機網路之一:網路架構計算機網路架構