應(yīng)用層負(fù)責(zé)產(chǎn)生數(shù)據(jù),傳輸層負(fù)責(zé)數(shù)據(jù)分割、可靠傳輸?shù)龋W(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)路由,鏈路層負(fù)責(zé)數(shù)據(jù)的傳送。下面我們先介紹一下關(guān)鍵概念,然后再介紹數(shù)據(jù)的完整路由過程。
基本概念
首先來看一下下面這幅圖,它對(duì)本文的理解至關(guān)重要,圖中表示了一個(gè)接入internet的PC電腦,幾乎每一個(gè)電腦都是用這種邏輯結(jié)構(gòu)接入Internet的,這種結(jié)構(gòu)也反映了PC接入Internet的主要行為。]
圖中的方框代表了一個(gè)數(shù)據(jù)流入Internet的通信主體,橫向的虛線代表的是通信電路(如:同軸電纜),*代表這是一個(gè)IP地址,@代表這是一個(gè)以太網(wǎng)地址,O代表這是一個(gè)接入節(jié)點(diǎn);理解這幅圖對(duì)于理解互聯(lián)網(wǎng)技術(shù)很重要。
數(shù)據(jù)單元(UDP)流經(jīng)Internet依賴于各種協(xié)議棧。在不同的協(xié)議模塊中,數(shù)據(jù)單元有著不同的名字,如:
- 當(dāng)數(shù)據(jù)單元在以太網(wǎng)模塊中,它被稱作以太網(wǎng)幀(Ethernet frame);
- 當(dāng)數(shù)據(jù)單元在IP模塊和以太網(wǎng)驅(qū)動(dòng)模塊之間流動(dòng)時(shí),它叫做IP包;
- 如果數(shù)據(jù)單元在IP模塊和UDP模塊之間,它被稱作數(shù)據(jù)報(bào);
- 當(dāng)數(shù)據(jù)單元在TCP模塊和IP模塊之間傳送,它叫做TCP分段;
- 當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)應(yīng)用程序中時(shí),它叫作應(yīng)用程序消息;
多端合成/分解器的數(shù)據(jù)流
如果一個(gè)應(yīng)用程序使用了TCP協(xié)議,那么數(shù)據(jù)就從應(yīng)用程序流入TCP模塊,同樣的道理,數(shù)據(jù)也可能流入U(xiǎn)DP模塊。而FTP應(yīng)用就是一個(gè)典型的使用TCP協(xié)議的應(yīng)用程序,它的協(xié)議棧:FTP/TCP/IP/ENET,同樣的還有SNMP應(yīng)用,使用了UDP協(xié)議,協(xié)議棧為: SNMP/UDP/IP/ENET。數(shù)據(jù)流流經(jīng)協(xié)議棧的圖標(biāo)方式可以參考圖1。
其實(shí)TCP、UDP以及以太網(wǎng)驅(qū)動(dòng)模塊既是一個(gè)多對(duì)一的多端合成器,又是一個(gè)一對(duì)多的多端分解器。當(dāng)作為多端合成器時(shí),它們將多個(gè)輸入端口的數(shù)據(jù)處理然后從一個(gè)端口輸出(如:TCP可以同時(shí)處理多個(gè)應(yīng)用程序的數(shù)據(jù),即多任務(wù)操作);當(dāng)作為多端分解器時(shí),它們可以將1個(gè)輸入端口的數(shù)據(jù)分解成多個(gè)輸出傳送到不同的模塊。
概念可能有點(diǎn)抽象,我們舉個(gè)例子理解,如以太網(wǎng)模塊接入網(wǎng)絡(luò),當(dāng)一個(gè)以太網(wǎng)幀流入以太網(wǎng)驅(qū)動(dòng)模塊,它接收到以太網(wǎng)幀,既可以傳送到IP模塊,也可以傳送到ARP模塊,以太網(wǎng)驅(qū)動(dòng)模塊會(huì)根據(jù)以太網(wǎng)幀頭部的類型來判斷將數(shù)據(jù)傳送到IP模塊或ARP模塊。同樣的道理,IP包流入IP模塊,IP模塊IP頭部信息決定數(shù)據(jù)流向TCP模塊還是UDP模塊。
說到這里不得不說一下以太網(wǎng)地址,IP地址用來唯一的標(biāo)示某個(gè)Internet網(wǎng)絡(luò),以太網(wǎng)地址采用的時(shí)6個(gè)字節(jié)的十六進(jìn)制數(shù),用于唯一的標(biāo)識(shí)某個(gè)接入Internet的以太網(wǎng)驅(qū)動(dòng)設(shè)備,即我們通常的網(wǎng)卡地址。IP地址隨著PC的移動(dòng)會(huì)改變,以太網(wǎng)地址只有在硬件設(shè)備更換才會(huì)改變。
路由器
有時(shí)候,某個(gè)設(shè)備可能同時(shí)有多個(gè)以太網(wǎng),多個(gè)IP地址,如圖所示:
路由器就是一種這樣的設(shè)備,但是大部分路由器沒有也不需要圖中所示的TCP和UDP模塊以上的模塊。
IP模塊
IP模塊的主要功能是路由尋址,負(fù)責(zé)根據(jù)目的IP地址查詢路由表,決定下一跳的IP地址。
以太網(wǎng)驅(qū)動(dòng)模塊
以太網(wǎng)驅(qū)動(dòng)模塊接入網(wǎng)絡(luò),它可以對(duì)外傳送數(shù)據(jù),并且可以接收自己的數(shù)據(jù)和廣播數(shù)據(jù),這里的自己的數(shù)據(jù)指的是以太網(wǎng)幀的目的以太網(wǎng)地址和自身的以太網(wǎng)地址相同,廣播地址指的是FF-FF-FF-FF-FF-FF。
如下圖所示是一個(gè)以太網(wǎng)幀里面的源/目的IP和以太網(wǎng)地址的對(duì)應(yīng)關(guān)系,以太網(wǎng)幀只會(huì)被發(fā)送到目的以太網(wǎng)地址的以太網(wǎng)設(shè)備中:
ARP路由模塊
ARP路由模塊負(fù)責(zé)IP地址到以太網(wǎng)地址的映射,當(dāng)IP包進(jìn)入緩存隊(duì)列,準(zhǔn)備發(fā)給以太網(wǎng)模塊時(shí),ARP模塊會(huì)查詢自身的ARP表,返回一個(gè)跟目的IP匹配的以太網(wǎng)地址,然后,以太網(wǎng)才可以將數(shù)據(jù)發(fā)送到這個(gè)以太網(wǎng)地址。如果ARP表中沒有這個(gè)映射關(guān)系,以太網(wǎng)模塊會(huì)向以太網(wǎng)內(nèi)廣播,詢問誰(shuí)是這個(gè)IP的設(shè)備,來獲取IP對(duì)應(yīng)的以太網(wǎng)地址。以太網(wǎng)中的其他設(shè)備接收到以太網(wǎng)幀,查詢自己的IP后發(fā)現(xiàn)這不是自己的IP,丟棄;如果是自己的IP,響應(yīng)自己的以太網(wǎng)地址給源以太網(wǎng)。至此ARP表得到了更新,重新發(fā)送IP包。
完整的網(wǎng)絡(luò)通信過程
如下圖所示,有三個(gè)網(wǎng)絡(luò)分別是Development、Accounting、factory。還有一個(gè)路由器delta,路由器接入到了三個(gè)網(wǎng)絡(luò)中,所以它有3個(gè)IP地址和3個(gè)以太網(wǎng)地址。下面我們就來看看一個(gè)數(shù)據(jù)是怎么從alpha網(wǎng)絡(luò)到達(dá)factory網(wǎng)絡(luò)中的。
當(dāng)alpha向factory發(fā)送數(shù)據(jù)時(shí),IP路由模塊首先會(huì)查詢自己的IP路由表,IP路由表如下:
如表中所示,首先會(huì)根據(jù)目的IP的前三位網(wǎng)絡(luò)號(hào),遍歷路由表,進(jìn)行匹配,匹配到第三行factory選中,direct/indirect flag字段指示factory網(wǎng)絡(luò)不能直達(dá),只能間接通過devnetrouter路由器到達(dá),可以從1號(hào)接口傳送數(shù)據(jù)。IP包仍然包含目的IP地址即factory的IP地址,但是目的以太網(wǎng)地址應(yīng)該是路由器的以太網(wǎng)地址,所以IP模塊結(jié)下來查詢ARP表,找到對(duì)應(yīng)的devnetrouter路由器的以太網(wǎng)地址,將數(shù)據(jù)包發(fā)送到路由器,路由器以太網(wǎng)接收到以太網(wǎng)幀,發(fā)送到IP模塊,IP模塊發(fā)現(xiàn)目的IP不是自己的IP地址,接著查詢自身的路由表:
如表中所示,factory網(wǎng)絡(luò)可以通過3號(hào)接口直達(dá),接下來,IP包中仍然帶有目的IP地址,IP模塊使用ARP表查詢factory的以太網(wǎng)地址,然后將IP包發(fā)給路由器以太網(wǎng)模塊,由以太網(wǎng)模塊從3號(hào)接口發(fā)送出去。factory接收到數(shù)據(jù)到達(dá)IP模塊,分離IP頭部,發(fā)現(xiàn)這是自己的IP,進(jìn)一步將數(shù)據(jù)轉(zhuǎn)發(fā)至上層。
注意:IP地址中的前三位是網(wǎng)絡(luò)號(hào),第四位是主機(jī)號(hào),所以使用前三位可以判斷是否是同一個(gè)網(wǎng)絡(luò)。
