網路基礎之網路協議篇

一、初識網路協議

網路協議是為計算機網路中進行資料交換而建立的規則、標準或者說是約定的集合。因為不同使用者的資料終端可能採取的字符集是不同的，兩者需要進行通訊，必須要在一定的標準上進行。一個很形象地比喻就是我們的語言，我們大天朝地廣人多，地方性語言也非常豐富，而且方言之間差距巨大。A地區的方言可能B地區的人根本無法接受，所以我們要為全國人名進行溝通建立一個語言標準，這就是我們的普通話的作用。同樣，放眼全球，我們與外國友人溝通的標準語言是英語，所以我們才要苦逼的學習英語。

　

英語成為世界上所有人通訊的統一標準，如果把計算機看成分佈於世界各地的人，那麼連線兩臺計算機之間的internet實際上就是

一系列統一的標準，這些標準稱之為網際網路協議，網際網路的本質就是一系列的協議，總稱為‘網際網路協議’（Internet Protocol Suite).

網際網路協議的功能：定義計算機如何接入internet，以及接入internet的計算機通訊的標準。

 

二、TCP/IP五層協議模型淺析

 

 

 

我們將應用層，表示層，會話層並作應用層，從tcp／ip五層協議的角度來闡述每層的由來與功能，搞清楚了每層的主要協議就理解了整個網際網路通訊的原理。首先，使用者感知到的只是最上面一層應用層，自上而下每層都依賴於下一層，所以我們從最下一層開始切入，比較好理解每層都執行特定的協議，越往上越靠近使用者，越往下越靠近硬體。

2.1物理層

• 物理層(Physical)：裝置之間的資料通訊提供傳輸媒體及互連裝置，為資料傳輸提供可靠的 環境。可以理解為網路傳輸的物理媒體部分，比如網路卡，網線，集線器，中繼器，調變解調器等！ 在這一層，資料還沒有被組織，僅作為原始的位流或電氣電壓處理，這一層的單位是:bit位元
• 物理層功能：主要是基於電器特性傳送高低電壓(電訊號)，高電壓對應數字1，低電壓對應數字0

2.2資料鏈路層

• 資料鏈路層(Datalink)：可以理解為資料通道，主要功能是如何在不可靠的物理線路上進行 資料的可靠傳遞，改層作用包括：實體地址定址，資料的成幀，流量控制，資料檢錯以及重發等！ 另外這個資料鏈路指的是：物理層要為終端裝置間的資料通訊提供傳輸媒體及其連線。媒體是 長期的，連線是有生存期的。在連線生存期內，收發兩端可以進行不等的一次或多次資料通訊。 每次通訊都要經過建立通訊聯絡和拆除通訊聯絡兩過程！這種建立起來的資料收發關係~ 該層的裝置有：網路卡，網橋，網路交換機，另外該層的單位為：幀

資料鏈路層由來：單純的電訊號0和1沒有任何意義，必須規定電訊號多少位一組，每組什麼意思

資料鏈路層的功能：定義了電訊號的分組方式

乙太網協議：

早期的時候各個公司都有自己的分組方式，後來形成了統一的標準，即乙太網協議ethernet

ethernet規定

• 一組電訊號構成一個資料包，叫做‘幀’
• 每一資料幀分成：報頭head和資料data兩部分

head

data

 

head包含：(固定18個位元組)

• 傳送者／源地址，6個位元組
• 接收者／目標地址，6個位元組
• 資料型別，6個位元組

data包含：(最短46位元組，最長1500位元組)

• 資料包的具體內容

head長度＋data長度＝最短64位元組，最長1518位元組，超過最大限制就分片傳送

mac地址：

head中包含的源和目標地址由來：ethernet規定接入internet的裝置都必須具備網路卡，傳送端和接收端的地址便是指網路卡的地址，即mac地址

mac地址：每塊網路卡出廠時都被燒製上一個世界唯一的mac地址，長度為48位2進位制，通常由12位16進位制數表示（前六位是廠商編號，後六位是流水線號）

 

廣播：

有了mac地址，同一網路內的兩臺主機就可以通訊了（一臺主機通過arp協議獲取另外一臺主機的mac地址）

ethernet採用最原始的方式，廣播的方式進行通訊，即計算機通訊基本靠吼

 

2.3網路層

• 網路層(Network)：主要功能是將網路地址翻譯成對應的實體地址，並決定如何將資料從傳送方路由到接收方，所謂的路由與尋徑：一臺終端可能需要與多臺終端通訊，這樣就產生的了 把任意兩臺終端裝置資料連結起來的問題！簡單點說就是：建立網路連線和為上層提供服務！ 該層的裝置有：路由！該層的單位為：資料包，另外IP協議就在這一層！

上圖結論：必須找出一種方法來區分哪些計算機屬於同一廣播域，哪些不是，如果是就採用廣播的方式傳送，如果不是，

就採用路由的方式（向不同廣播域／子網分發資料包），mac地址是無法區分的，它只跟廠商有關

網路層功能：引入一套新的地址用來區分不同的廣播域／子網，這套地址即網路地址。

 

IP協議：

• 規定網路地址的協議叫ip協議，它定義的地址稱之為ip地址，廣泛採用的v4版本即ipv4，它規定網路地址由32位2進製表示
• 範圍0.0.0.0-255.255.255.255
• 一個ip地址通常寫成四段十進位制數，例：172.16.10.1

ip地址分成兩部分

• 網路部分：標識子網
• 主機部分：標識主機

注意：單純的ip地址段只是標識了ip地址的種類，從網路部分或主機部分都無法辨識一個ip所處的子網

例：172.16.10.1與172.16.10.2並不能確定二者處於同一子網

子網掩碼

所謂”子網掩碼”，就是表示子網路特徵的一個引數。它在形式上等同於IP地址，也是一個32位二進位制數字，它的網路部分全部為1，主機部分全部為0。比如，IP地址172.16.10.1，如果已知網路部分是前24位，主機部分是後8位，那麼子網路掩碼就是11111111.11111111.11111111.00000000，寫成十進位制就是255.255.255.0。

 

知道”子網掩碼”，我們就能判斷，任意兩個IP地址是否處在同一個子網路。方法是將兩個IP地址與子網掩碼分別進行AND運算（兩個數位都為1，運算結果為1，否則為0），然後比較結果是否相同，如果是的話，就表明它們在同一個子網路中，否則就不是。

 

比如，已知IP地址172.16.10.1和172.16.10.2的子網掩碼都是255.255.255.0，請問它們是否在同一個子網路？兩者與子網掩碼分別進行AND運算，

172.16.10.1：10101100.00010000.00001010.000000001

255255.255.255.0:11111111.11111111.11111111.00000000

AND運算得網路地址結果：10101100.00010000.00001010.000000001->172.16.10.0

 

172.16.10.2：10101100.00010000.00001010.000000010

255255.255.255.0:11111111.11111111.11111111.00000000

AND運算得網路地址結果：10101100.00010000.00001010.000000001->172.16.10.0

結果都是172.16.10.0，因此它們在同一個子網路。

總結一下，IP協議的作用主要有兩個，一個是為每一臺計算機分配IP地址，另一個是確定哪些地址在同一個子網路。

ip資料包

ip資料包也分為head和data部分，無須為ip包定義單獨的欄位，直接放入乙太網包的data部分

 

head：長度為20到60位元組

data：最長為65,515位元組。

而乙太網資料包的”資料”部分，最長只有1500位元組。因此，如果IP資料包超過了1500位元組，它就需要分割成幾個乙太網資料包，分開傳送了。

 

乙太網頭

ip 頭

ip資料

 

 

 ARP協議

arp協議由來：計算機通訊基本靠吼，即廣播的方式，所有上層的包到最後都要封裝上乙太網頭，然後通過乙太網協議傳送，在談及乙太網協議時候，我門瞭解到

通訊是基於mac的廣播方式實現，計算機在發包時，獲取自身的mac是容易的，如何獲取目標主機的mac，就需要通過arp協議

arp協議功能：廣播的方式傳送資料包，獲取目標主機的mac地址

 

協議工作方式：每臺主機ip都是已知的

例如：主機172.16.10.10/24訪問172.16.10.11/24

一：首先通過ip地址和子網掩碼區分出自己所處的子網

場景	資料包地址
同一子網	目標主機mac，目標主機ip
不同子網	閘道器mac，目標主機ip

 

 

 

二：分析172.16.10.10/24與172.16.10.11/24處於同一網路(如果不是同一網路，那麼下表中目標ip為172.16.10.1,通過arp獲取的是閘道器的mac)

	源mac	目標mac	源ip	目標ip	資料部分
傳送端主機	傳送端mac	FF:FF:FF:FF:FF:FF	172.16.10.10/24	172.16.10.11/24	資料

 

 

三：這個包會以廣播的方式在傳送端所處的自網內傳輸，所有主機接收後拆開包，發現目標ip為自己的，就響應，返回自己的mac

 

 

2.3傳輸層

傳輸層(Transport)：向上面的應用層提供通訊服務，面向通訊部分的最高層，同時也是 使用者功能中的最低層。接收會話層資料，在必要時將資料進行分割，並將這些資料交給網路 層，並且保證這些資料段有效的到達對端！所以這層的單位是：資料段；而這層有兩個很重要 的協議就是：TCP傳輸控制協議與UDP使用者資料包協議

傳輸層的由來：網路層的ip幫我們區分子網，乙太網層的mac幫我們找到主機，然後大家使用的都是應用程式，你的電腦上可能同時開啟qq，暴風影音，等多個應用程式，

那麼我們通過ip和mac找到了一臺特定的主機，如何標識這臺主機上的應用程式，答案就是埠，埠即應用程式與網路卡關聯的編號。

傳輸層功能：建立埠到埠的通訊

補充：埠範圍0-65535，0-1023為系統佔用埠

tcp協議：

可靠傳輸，TCP資料包沒有長度限制，理論上可以無限長，但是為了保證網路的效率，通常TCP資料包的長度不會超過IP資料包的長度，以確保單個TCP資料包不必再分割。

乙太網頭

ip 頭

tcp頭

資料

 

udp協議：

不可靠傳輸，”報頭”部分一共只有8個位元組，總長度不超過65,535位元組，正好放進一個IP資料包。

乙太網頭

ip頭

udp頭

資料

 

tcp報文

tcp三次握手和四次揮手

2.4應用層

• 應用層(Application)：OSI參考模型的最高層，為使用者的應用程式提供網路服務。 它在其他6層工作的基礎上，負責完成網路中應用程式與網路作業系統之間的聯絡，建立與結束使用者之間的聯絡，並完成網路使用者提出的各種網路服務及應用所需的監督、管理和服務等各種協議。此外，該層還負責協調各個應用程式間的工作。應用層為使用者提供的服務和協議有：檔案服務、目錄服務、檔案傳輸服務（FTP）、遠端登入服務（Telnet）、電子郵件服務（E-mail）、列印服務、安全服務、網路管理服務、資料庫服務等。

應用層由來：使用者使用的都是應用程式，均工作於應用層，網際網路是開發的，大家都可以開發自己的應用程式，資料多種多樣，必須規定好資料的組織形式 

應用層功能：規定應用程式的資料格式。

例：TCP協議可以為各種各樣的程式傳遞資料，比如Email、WWW、FTP等等。那麼，必須有不同協議規定電子郵件、網頁、FTP資料的格式，這些應用程式協議就構成了”應用層”。

 

 

 

2.5 socket

我們知道兩個程式如果需要進行通訊最基本的一個前提能能夠唯一的標示一個程式，在本地程式通訊中我們可以使用PID來唯一標示一個程式，但PID只在本地唯一，網路中的兩個程式PID衝突機率很大，這時候我們需要另闢它徑了，我們知道IP層的ip地址可以唯一標示主機，而TCP層協議和埠號可以唯一標示主機的一個程式，這樣我們可以利用ip地址＋協議＋埠號唯一標示網路中的一個程式。

能夠唯一標示網路中的程式後，它們就可以利用socket進行通訊了，什麼是socket呢？我們經常把socket翻譯為套接字，socket是在應用層和傳輸層之間的一個抽象層，它把TCP/IP層複雜的操作抽象為幾個簡單的介面供應用層呼叫已實現程式在網路中通訊。

socket起源於UNIX，在Unix一切皆檔案哲學的思想下，socket是一種"開啟—讀/寫—關閉"模式的實現，伺服器和客戶端各自維護一個"檔案"，在建立連線開啟後，可以向自己檔案寫入內容供對方讀取或者讀取對方內容，通訊結束時關閉檔案。

 

三.網路通訊實現

想實現網路通訊，每臺主機需具備四要素

• 本機的IP地址
• 子網掩碼
• 閘道器的IP地址
• DNS的IP地址

獲取這四要素分兩種方式

1.靜態獲取

即手動配置

2.動態獲取

通過dhcp獲取

乙太網頭

ip頭

udp頭

dhcp資料包

 

（1）最前面的”乙太網標頭”，設定發出方（本機）的MAC地址和接收方（DHCP伺服器）的MAC地址。前者就是本機網路卡的MAC地址，後者這時不知道，就填入一個廣播地址：FF-FF-FF-FF-FF-FF。

 

（2）後面的”IP標頭”，設定發出方的IP地址和接收方的IP地址。這時，對於這兩者，本機都不知道。於是，發出方的IP地址就設為0.0.0.0，接收方的IP地址設為255.255.255.255。

 

（3）最後的”UDP標頭”，設定發出方的埠和接收方的埠。這一部分是DHCP協議規定好的，發出方是68埠，接收方是67埠。

 

這個資料包構造完成後，就可以發出了。乙太網是廣播傳送，同一個子網路的每臺計算機都收到了這個包。因為接收方的MAC地址是FF-FF-FF-FF-FF-FF，看不出是發給誰的，所以每臺收到這個包的計算機，還必須分析這個包的IP地址，才能確定是不是發給自己的。當看到發出方IP地址是0.0.0.0，接收方是255.255.255.255，於是DHCP伺服器知道”這個包是發給我的”，而其他計算機就可以丟棄這個包。

 

接下來，DHCP伺服器讀出這個包的資料內容，分配好IP地址，傳送回去一個”DHCP響應”資料包。這個響應包的結構也是類似的，乙太網標頭的MAC地址是雙方的網路卡地址，IP標頭的IP地址是DHCP伺服器的IP地址（發出方）和255.255.255.255（接收方），UDP標頭的埠是67（發出方）和68（接收方），分配給請求端的IP地址和本網路的具體引數則包含在Data部分。

 

新加入的計算機收到這個響應包，於是就知道了自己的IP地址、子網掩碼、閘道器地址、DNS伺服器等等引數

 

四.網路通訊流程

1.本機獲取

• 本機的IP地址：192.168.1.100
• 子網掩碼：255.255.255.0
• 閘道器的IP地址：192.168.1.1
• DNS的IP地址：8.8.8.8

2.開啟瀏覽器，想要訪問Google，在位址列輸入了網址：www.google.com。

3.dns協議(基於udp協議)

 

13臺根dns：

A.root-servers.net198.41.0.4美國
B.root-servers.net192.228.79.201美國（另支援IPv6）
C.root-servers.net192.33.4.12法國
D.root-servers.net128.8.10.90美國
E.root-servers.net192.203.230.10美國
F.root-servers.net192.5.5.241美國（另支援IPv6）
G.root-servers.net192.112.36.4美國
H.root-servers.net128.63.2.53美國（另支援IPv6）
I.root-servers.net192.36.148.17瑞典
J.root-servers.net192.58.128.30美國
K.root-servers.net193.0.14.129英國（另支援IPv6）
L.root-servers.net198.32.64.12美國
M.root-servers.net202.12.27.33日本（另支援IPv6）

 

域名定義：http://jingyan.baidu.com/article/1974b289a649daf4b1f774cb.html

頂級域名：以.com,.net,.org,.cn等等屬於國際頂級域名，根據目前的國際網際網路域名體系，國際頂級域名分為兩類：類別頂級域名(gTLD)和地理頂級域名(ccTLD)兩種。類別頂級域名是　　　　　　　　            以"COM"、"NET"、"ORG"、"BIZ"、"INFO"等結尾的域名，均由國外公司負責管理。地理頂級域名是以國家或地區程式碼為結尾的域名，如"CN"代表中國，"UK"代表英國。地理頂級域名一般由各個國家或地區負責管理。

二級域名：二級域名是以頂級域名為基礎的地理域名，比喻中國的二級域有，.com.cn,.net.cn,.org.cn,.gd.cn等.子域名是其父域名的子域名，比喻父域名是abc.com,子域名就是www.abc.com或者*.abc.com.
一般來說，二級域名是域名的一條記錄，比如alidiedie.com是一個域名，www.alidiedie.com是其中比較常用的記錄，一般預設是用這個，但是類似*.alidiedie.com的域名全部稱作是alidiedie.com的二級

 

 

4.HTTP部分的內容，類似於下面這樣：

 

GET / HTTP/1.1
Host: www.google.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1) ……
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: … …

 

我們假定這個部分的長度為4960位元組，它會被嵌在TCP資料包之中。

 

5 TCP協議

 

TCP資料包需要設定埠，接收方（Google）的HTTP埠預設是80，傳送方（本機）的埠是一個隨機生成的1024-65535之間的整數，假定為51775。

TCP資料包的標頭長度為20位元組，加上嵌入HTTP的資料包，總長度變為4980位元組。

 

6 IP協議

 

然後，TCP資料包再嵌入IP資料包。IP資料包需要設定雙方的IP地址，這是已知的，傳送方是192.168.1.100（本機），接收方是172.194.72.105（Google）。

IP資料包的標頭長度為20位元組，加上嵌入的TCP資料包，總長度變為5000位元組。

 

7 乙太網協議

 

最後，IP資料包嵌入乙太網資料包。乙太網資料包需要設定雙方的MAC地址，傳送方為本機的網路卡MAC地址，接收方為閘道器192.168.1.1的MAC地址（通過ARP協議得到）。

乙太網資料包的資料部分，最大長度為1500位元組，而現在的IP資料包長度為5000位元組。因此，IP資料包必須分割成四個包。因為每個包都有自己的IP標頭（20位元組），所以四個包的IP資料包的長度分別為1500、1500、1500、560。

 

 

 

8 伺服器端響應

 

經過多個閘道器的轉發，Google的伺服器172.194.72.105，收到了這四個乙太網資料包。

根據IP標頭的序號，Google將四個包拼起來，取出完整的TCP資料包，然後讀出裡面的”HTTP請求”，接著做出”HTTP響應”，再用TCP協議發回來。

本機收到HTTP響應以後，就可以將網頁顯示出來，完成一次網路通訊。