摘錄自阮一峰的互聯網協議入門
簡介
互聯網的實現,分成好幾層。每一層都有自己的功能,就像建筑物一樣,每一層都靠下一層支持。
各層的作用:
- 物理層:在物理媒體上傳輸原始的數據比特流。
- 數據鏈路層:將數據分成一個個數據幀,以數據幀為單位傳輸。有應有答,遇錯重發。
- 網絡層:將數據分成一定長度的分組,將分組穿過通信子網,從信源選擇路徑后傳到信宿。
- 傳輸層:提供不具體網絡的高效、經濟、透明的端到端數據傳輸服務。
- 會話層:進程間的對話也稱為會話,會話層管理不同主機上各進程間的對話。
- 表示層: 為應用層進程提供格式化的表示和轉換數據服務。
- 應用層:提供應用程序訪問OSI環境的手段。
OSI網絡體系結構各層協議:
- 應用層:TELNET、FTP、TFTP、SMTP、SNMP、HTTP、BOOTP、DHCP、DNS
- 表示層:
文本:ASCII,EBCDIC
圖形:TIFF,JPEG,GIF,PICT
聲音:MIDI,MPEG,QUICKTIME - 會話層:NFS、SQL、RPC 、X-WINDOWS、ASP(APPTALK會話協議)、SCP
- 傳輸層:TCP、UDP、SPX
- 網絡層:IP、IPX、ICMP、RIP、OSPF(Open Shortest Path First開放式最短路徑優先)
- 數據鏈路層:SDLC、HDLC、PPP、STP(Spanning Tree Protocol)、幀中繼
- 物理層:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45
</br>
物理層、數據鏈路層/網絡接口
定義
物理層就是把電腦連接起來的物理手段。它主要規定了網絡的一些電氣特性,作用是負責傳送0和1的電信號。
但是單純的0和1沒有任何意義,必須規定解讀方式:多少個電信號算一組?每個信號位有何意義?這就是數據鏈路層的作用,確定了0和1的分組方式。
以太網協議
早期的時候,每家公司都有自己的電信號分組方式。逐漸地,一種叫做"以太網"(Ethernet)的協議,占據了主導地位。
以太網規定,一組電信號構成一個數據包,叫做"幀"(Frame)。每一幀分成兩個部分:標頭(Head)和數據(Data)。
MAC地址
上面提到,以太網數據包的"標頭",包含了發送者和接受者的信息。那么,發送者和接受者是如何標識呢?
以太網規定,連入網絡的所有設備,都必須具有"網卡"接口。數據包必須是從一塊網卡,傳送到另一塊網卡。網卡的地址,就是數據包的發送地址和接收地址,這叫做MAC地址。
每塊網卡出廠的時候,都有一個全世界獨一無二的MAC地址,長度是48個二進制位,通常用12個十六進制數表示。前6個十六進制數是廠商編號,后6個是該廠商的網卡流水號。有了MAC地址,就可以定位網卡和數據包的路徑了。
廣播
有了MAC地址,系統怎樣才能把數據包準確送到接收方?
回答是以太網采用了一種很"原始"的方式,它不是把數據包準確送到接收方,而是向本網絡內所有計算機發送,讓每臺計算機自己判斷,是否為接收方。這種發送方式就叫做"廣播"(broadcasting)。
有了數據包的定義、網卡的MAC地址、廣播的發送方式,數據鏈路層就可以在多臺計算機之間傳送數據了。
</br>
網絡層
由來
以太網采用廣播方式發送數據包,人手一"包"效率低,而且如果兩臺計算機不在同一個子網絡,廣播是傳不過去的。
因此,必須找到一種方法,能夠區分哪些MAC地址屬于同一個子網絡,哪些不是。如果是同一個子網絡,就采用廣播方式發送,否則就采用"路由"方式發送。("路由"的意思,就是指如何向不同的子網絡分發數據包)
遺憾的是,MAC地址本身無法做到這一點。它只與廠商有關,與所處網絡無關。
這就導致了"網絡層"的誕生。它的作用是引進一套新的地址,使得我們能夠區分不同的計算機是否屬于同一個子網絡。這套地址就叫做"網絡地址",簡稱"網址"。
于是,"網絡層"出現以后,每臺計算機有了兩種地址,一種是MAC地址,另一種是網絡地址。兩種地址之間沒有任何聯系,MAC地址是綁定在網卡上的,網絡地址則是管理員分配的,它們只是隨機組合在一起。
網絡地址幫助我們確定計算機所在的子網絡,MAC地址則將數據包送到該子網絡中的目標網卡。因此,從邏輯上可以推斷,必定是先處理網絡地址,然后再處理MAC地址。
IP協議
規定網絡地址的協議,叫做IP協議。它所定義的地址,就被稱為IP地址。
目前,廣泛采用的是IP協議第四版,簡稱IPv4。這個版本規定,網絡地址由32個二進制位組成。
習慣上,我們用分成四段的十進制數表示IP地址,從0.0.0.0一直到255.255.255.255。
IP地址
這個地址分成兩個部分,前一部分代表網絡,后一部分代表主機。比如,IP地址172.16.254.1,這是一個32位的地址,假定它的網絡部分是前24位(172.16.254),那么主機部分就是后8位(最后的那個1)。處于同一個子網絡的電腦,它們IP地址的網絡部分必定是相同的,也就是說172.16.254.2應該與172.16.254.1處在同一個子網絡。
子網掩碼
但是,問題在于單單從IP地址,我們無法判斷網絡部分。還是以172.16.254.1為例,它的網絡部分,到底是前24位,還是前16位,甚至前28位,從IP地址上是看不出來的。這就要用到另一個參數"子網掩碼"(subnet mask)。
所謂"子網掩碼",就是表示子網絡特征的一個參數。它在形式上等同于IP地址,也是一個32位二進制數字,它的網絡部分全部為1,主機部分全部為0(后面可以看到實際上就是為了比較IP地址前面的網絡部分)。比如,IP地址172.16.254.1,如果已知網絡部分是前24位,主機部分是后8位,那么子網絡掩碼就是11111111.11111111.11111111.00000000,寫成十進制就是255.255.255.0。
知道"子網掩碼",我們就能判斷,任意兩個IP地址是否處在同一個子網絡。方法是將兩個IP地址與子網掩碼分別進行AND運算(兩個數位都為1,運算結果為1,否則為0),然后比較結果是否相同,如果是的話,就表明它們在同一個子網絡中,否則就不是。
比如,已知IP地址172.16.254.1和172.16.254.233的子網掩碼都是255.255.255.0,請問它們是否在同一個子網絡?兩者與子網掩碼分別進行AND運算,結果都是172.16.254.0,因此它們在同一個子網絡。(其實看到子網掩碼是255.255.255.0就知道網絡部分是前24位,因此看兩個IP前24位都是172.16.254就可以判斷)
IP數據包
根據IP協議發送的數據,就叫做IP數據包。把IP數據包直接放進以太網數據包的"數據"部分,因此完全不用修改以太網的規格。這就是互聯網分層結構的好處:上層的變動完全不涉及下層的結構。
具體來說,IP數據包也分為"標頭"和"數據"兩個部分。
"標頭"部分主要包括版本、長度、IP地址等信息,"數據"部分則是IP數據包的具體內容。它放進以太網數據包后,以太網數據包就變成了下面這樣。
IP數據包的"標頭"部分的長度為20到60字節,整個數據包的總長度最大為65,535字節。因此,理論上,一個IP數據包的"數據"部分,最長為65,515字節。前面說過,以太網數據包的"數據"部分,最長只有1500字節。因此,如果IP數據包超過了1500字節,它就需要分割成幾個以太網數據包,分開發送了。
ARP協議
前面總結下來,我們要向一臺機器發送和請求數據要兩個地址,一個是對方的MAC地址,另一個是對方的IP地址。通常情況下,對方的IP地址是已知的(后文會解釋),但是我們不知道它的MAC地址。所以,我們需要一種機制,能夠從IP地址得到MAC地址。
這里又可以分成兩種情況。
- 第一種情況,如果兩臺主機不在同一個子網絡,那么事實上沒有辦法得到對方的MAC地址,只能把數據包傳送到兩個子網絡連接處的
"網關"(gateway),讓網關去處理。 - 第二種情況,如果兩臺主機在同一個子網絡,那么我們可以用ARP協議,得到對方的MAC地址。
ARP協議也是發出一個數據包(包含在以太網數據包中),其中包含它所要查詢主機的IP地址,在對方的MAC地址這一欄,填的是FF:FF:FF:FF:FF:FF,表示這是一個"廣播"地址。它所在子網絡的每一臺主機,都會收到這個數據包,從中取出IP地址,與自身的IP地址進行比較。如果兩者相同,都做出回復,向對方報告自己的MAC地址,否則就丟棄這個包。
</br>
傳輸層
由來
有了MAC地址和IP地址,我們已經可以在互聯網上任意兩臺主機上建立通信。
接下來的問題是,同一臺主機上有許多程序都需要用到網絡,比如,你一邊瀏覽網頁,一邊與朋友在線聊天。當一個數據包從互聯網上發來的時候,你怎么知道,它是表示網頁的內容,還是表示在線聊天的內容?
也就是說,我們還需要一個參數,表示這個數據包到底供哪個程序(進程)使用。這個參數就叫做"端口"(port),它其實是每一個使用網卡的程序的編號。
"端口"是0到65535之間的一個整數,正好16個二進制位。0到1023的端口被系統占用,用戶只能選用大于1023的端口。
"傳輸層"的功能,就是建立"端口到端口"的通信。相比之下,"網絡層"的功能是建立"主機到主機"的通信。只要確定主機和端口,我們就能實現程序之間的交流。因此,Unix系統就把主機+端口,叫做"套接字"(socket)。有了它,就可以進行網絡應用程序開發了。
UDP協議
現在,我們必須在數據包中加入端口信息,這就需要新的協議。最簡單的實現叫做UDP協議,它的格式幾乎就是在數據前面,加上端口號。
UDP數據包,也是由"標頭"和"數據"兩部分組成。
"標頭"部分主要定義了發出端口和接收端口,"數據"部分就是具體的內容。然后,把整個UDP數據包放入IP數據包的"數據"部分,而前面說過,IP數據包又是放在以太網數據包之中的,所以整個以太網數據包現在變成了下面這樣:
UDP數據包非常簡單,"標頭"部分一共只有8個字節,總長度不超過65,535字節,正好放進一個IP數據包。
TCP協議
UDP協議的缺點是可靠性較差,一旦數據包發出,無法知道對方是否收到。
為了解決這個問題,提高網絡可靠性,TCP協議就誕生了。這個協議非常復雜,但可以近似認為,它就是有確認機制的UDP協議,每發出一個數據包都要求確認。
因此,TCP協議能夠確保數據不會遺失。它的缺點是過程復雜、實現困難、消耗較多的資源。
TCP數據包和UDP數據包一樣,都是內嵌在IP數據包的"數據"部分。TCP數據包沒有長度限制,理論上可以無限長,但是為了保證網絡的效率,通常TCP數據包的長度不會超過IP數據包的長度,以確保單個TCP數據包不必再分割。
UDP vs TCP (我的簡單理解)
- UDP實現簡單,而且開銷小因此傳輸大量文件時耗時更少,但是數據可靠性不能保證;
- TCP保證了不會丟包,但是過程復雜、實現困難、消耗較多的資源,耗時更長。
- 因此對數據量大速度要求高也允許一定的丟包的可以用UDP,如視頻聊天;對于數據可靠性要求高的可以用TCP,如文件傳輸;
- 一定程度上UDP就像發信息,不知道對面收到了沒有;TCP就像是打電話,有確認消息的性質。
</br>
應用層
應用程序收到"傳輸層"的數據,接下來就要進行解讀。由于互聯網是開放架構,數據來源五花八門,必須事先規定好格式,否則根本無法解讀。
"應用層"的作用,就是規定應用程序的數據格式。
舉例來說,TCP協議可以為各種各樣的程序傳遞數據,比如Email、WWW、FTP等等。那么,必須有不同協議規定電子郵件、網頁、FTP數據的格式,這些應用程序協議就構成了"應用層"。
這是最高的一層,直接面對用戶。它的數據就放在TCP數據包的"數據"部分。因此,現在的以太網的數據包就變成下面這樣。
