互联网协议入门(二)
openkk 12年前
<div id="news_body"> <p style="text-align:center;"><img alt="互联网协议入门(二)" src="https://simg.open-open.com/show/d3c8fbcac82e3c845882dde3cb8426f2.jpg" width="500" height="333" /></p> <p> <a href="http://www.open-open.com/news/view/14b7612">(接上文)</a></p> <p> <strong>七、一个小结</strong></p> <p> 先对前面的内容,做一个小结。</p> <p> 我们已经知道,网络通信就是交换数据包。电脑A向电脑B发送一个数据包,后者收到了,回复一个数据包,从而实现两台电脑之间的通信。数据包的结构,基本上是下面这样:</p> <p style="text-align:center;"><img style="width:572px;height:195px;" alt="互联网协议入门(二)" src="https://simg.open-open.com/show/31132291d82b8402df437c94c22dba58.jpg" width="745" height="254" /></p> <p> 发送这个包,需要知道两个地址:</p> <blockquote> <p>对方的 MAC 地址</p> <p>对方的 IP 地址</p> </blockquote> <p> 有了这两个地址,数据包才能准确送到接收者手中。但是,前面说过,MAC 地址有局限性,如果两台电脑不在同一个子网络,就无法知道对方的 MAC 地址,必须通过网关(gateway)转发。</p> <p style="text-align:center;"><img style="width:619px;height:340px;" alt="互联网协议入门(二)" src="https://simg.open-open.com/show/95fb9f515edb56f3b1faaed27453246d.jpg" width="800" height="440" /></p> <p> 上图中,1号电脑要向 4 号电脑发送一个数据包。它先判断 4 号电脑是否在同一个子网络,结果发现不是(后文介绍判断方法),于是就把这个数据包发到网关A。网关A通过路由协议,发现 4 号电脑位于子网络B,又把数据包发给网关B,网关B再转发到 4 号电脑。</p> <p> 1号电脑把数据包发到网关A,必须知道网关A的 MAC 地址。所以,数据包的目标地址,实际上分成两种情况:</p> <table style="width:70%;" border="1"> <tbody> <tr> <td>场景</td> <td>数据包地址</td> </tr> <tr> <td>同一个子网络</td> <td>对方的 MAC 地址,对方的 IP 地址</td> </tr> <tr> <td>非同一个子网络</td> <td>网关的 MAC 地址,对方的 IP 地址</td> </tr> </tbody> </table> <p> 发送数据包之前,电脑必须判断对方是否在同一个子网络,然后选择相应的 MAC 地址。接下来,我们就来看,实际使用中,这个过程是怎么完成的。</p> <p> <strong>八、用户的上网设置</strong></p> <p> <strong>8. 1 静态 IP 地址</strong></p> <p> 你买了一台新电脑,插上网线,开机,这时电脑能够上网吗?</p> <p style="text-align:center;"><img alt="互联网协议入门(二)" src="https://simg.open-open.com/show/5f82374ae4d553ce6e54cd41e88fe08b.jpg" width="424" height="283" /></p> <p> 通常你必须做一些设置。有时,管理员(或者 ISP)会告诉你下面四个参数,你把它们填入操作系统,计算机就能连上网了:</p> <blockquote> <p>本机的 IP 地址</p> <p>子网掩码</p> <p>网关的 IP 地址</p> <p>DNS 的 IP 地址</p> </blockquote> <p> 下图是 Windows 系统的设置窗口。</p> <p style="text-align:center;"><img alt="互联网协议入门(二)" src="https://simg.open-open.com/show/0fd2bb7b0451bfd27ad3d034a258b65b.jpg" width="404" height="450" /></p> <p> 这四个参数缺一不可,后文会解释为什么需要知道它们才能上网。由于它们是给定的,计算机每次开机,都会分到同样的 IP 地址,所以这种情况被称作"静态 IP 地址上网"。</p> <p> 但是,这样的设置很专业,普通用户望而生畏,而且如果一台电脑的 IP 地址保持不变,其他电脑就不能使用这个地址,不够灵活。出于这两个原因,大多数用户使用"动态 IP 地址上网"。</p> <p> <strong>8. 2 动态 IP 地址</strong></p> <p> 所谓"动态 IP 地址",指计算机开机后,会自动分配到一个 IP 地址,不用人为设定。它使用的协议叫做 <a href="/misc/goto?guid=4958343760023181558" target="_blank">DHCP 协议</a>。</p> <p> 这个协议规定,每一个子网络中,有一台计算机负责管理本网络的所有 IP 地址,它叫做"DHCP 服务器"。新的计算机加入网络,必须向"DHCP 服务器"发送一个"DHCP 请求"数据包,申请 IP 地址和相关的网络参数。</p> <p> 前面说过,如果两台计算机在同一个子网络,必须知道对方的 MAC 地址和 IP 地址,才能发送数据包。但是,新加入的计算机不知道这两个地址,怎么发送数据包呢?</p> <p> DHCP 协议做了一些巧妙的规定。</p> <p> <strong>8. 3 DHCP 协议</strong></p> <p> 首先,它是一种应用层协议,建立在 UDP 协议之上,所以整个数据包是这样的:</p> <p style="text-align:center;"><img style="width:551px;height:187px;" alt="互联网协议入门(二)" src="https://simg.open-open.com/show/28ef3c1a07159f76d4229c619bbea5c7.jpg" width="800" height="272" /></p> <p> (1)最前面的"以太网标头",设置发出方(本机)的 MAC 地址和接收方(DHCP 服务器)的 MAC 地址。前者就是本机网卡的 MAC 地址,后者这时不知道,就填入一个广播地址:FF-FF-FF-FF-FF-FF。</p> <p> (2)后面的"IP 标头",设置发出方的 IP 地址和接收方的 IP 地址。这时,对于这两者,本机都不知道。于是,发出方的 IP 地址就设为0.0.0.0,接收方的 IP 地址设为 255.255.255.255。</p> <p> (3)最后的"UDP 标头",设置发出方的端口和接收方的端口。这一部分是 DHCP 协议规定好的,发出方是 68 端口,接收方是 67 端口。</p> <p> 这个数据包构造完成后,就可以发出了。以太网是广播发送,同一个子网络的每台计算机都收到了这个包。因为接收方的 MAC 地址是 FF-FF-FF-FF-FF-FF,看不出是发给谁的,所以每台收到这个包的计算机,还必须分析这个包的 IP 地址,才能确定是不是发过自己的。当看到发出方 IP 地址是0.0.0.0,接收方是 255.255.255.255,于是 DHCP 服务器知道"这个包是发过我的",而其他计算机就可以丢弃这个包。</p> <p> 接下来,DHCP 服务器读出这个包的数据内容,分配好 IP 地址,发送回去一个"DHCP 响应"数据包。这个响应包的结构也是类似的,以太网标头的 MAC 地址是双方的网卡地址,IP 标头的 IP 地址是 DHCP 服务器的 IP 地址(发出方)和 255.255.255.255(接收方),UDP 标头的端口是 67(发出方)和 68(接收方),分配给请求端的 IP 地址和本网络的具体参数则包含在 Data 部分。</p> <p> 新加入的计算机收到这个响应包,于是就知道了自己的 IP 地址、子网掩码、网关地址、DNS 服务器等等参数。</p> <p> <strong>8. 4 上网设置:小结</strong></p> <p> 这个部分,需要记住的就是一点:不管是"静态 IP 地址"还是"动态 IP 地址",电脑上网的首要步骤,是确定四个参数。这四个值很重要,值得重复一遍:</p> <blockquote> <p>本机的 IP 地址</p> <p>子网掩码</p> <p>网关的 IP 地址</p> <p>DNS 的 IP 地址</p> </blockquote> <p> 有了这几个数值,电脑就可以上网"冲浪"了。接下来,我们来看一个实例,当用户访问网页的时候,互联网协议是怎么运作的。</p> <p> <strong>九、一个实例:访问网页</strong></p> <p> <strong>9. 1 本机参数</strong></p> <p> 我们假定,经过上一节的步骤,用户设置好了自己的网络参数:</p> <blockquote> <p>本机的 IP 地址:192.168.1.100</p> <p>子网掩码:255.255.255.0</p> <p>网关的 IP 地址:192.168.1.1</p> <p>DNS 的 IP 地址:8.8.8.8</p> </blockquote> <p> 然后他打开浏览器,想要访问 Google,在地址栏输入了网址:www.google.com。</p> <p style="text-align:center;"><img alt="互联网协议入门(二)" src="https://simg.open-open.com/show/64df919093a2925088ae1f842a093b59.jpg" width="500" height="186" /></p> <p> 这意味着,浏览器要向 Google 发送一个网页请求的数据包。</p> <p> <strong>9. 2 DNS 协议</strong></p> <p> 我们知道,发送数据包,必须要知道对方的 IP 地址。但是,现在,我们只知道网址 www.google.com,不知道它的 IP 地址。</p> <p> <a href="/misc/goto?guid=4958343760952691273" target="_blank">DNS 协议</a>可以帮助我们,将这个网址转换成 IP 地址。已知 DNS 服务器为8.8.8.8,于是我们向这个地址发送一个 DNS 数据包(53端口)。</p> <p style="text-align:center;"><img style="width:570px;height:202px;" alt="互联网协议入门(二)" src="https://simg.open-open.com/show/46b0ef1879a3d69f3edac1f4c14fe294.jpg" width="800" height="284" /></p> <p> 然后,DNS 服务器做出响应,告诉我们 Google 的 IP 地址是 172.194.72.105。于是,我们知道了对方的 IP 地址。</p> <p> <strong>9. 3 子网掩码</strong></p> <p> 接下来,我们要判断,这个 IP 地址是不是在同一个子网络,这就要用到子网掩码。</p> <p> 已知子网掩码是 255.255.255.0,本机用它对自己的 IP 地址 192.168.1.100,做一个二进制的 AND 运算(两个数位相同,结果为1,否则为0),计算结果为 192.168.1.0;然后对 Google 的 IP 地址 172.194.72.105 也做一个 AND 运算,计算结果为 172.194.72.0。这两个结果不相等,所以结论是,Google 与本机不在同一个子网络。</p> <p> 因此,我们要向 Google 发送数据包,必须通过网关 192.168.1.1 转发,也就是说,接收方的 MAC 地址将是网关的 MAC 地址。</p> <p> <strong>9. 4 应用层协议</strong></p> <p> 浏览网页用的是 HTTP 协议,它的整个数据包构造是这样的:</p> <p style="text-align:center;"><img style="width:581px;height:188px;" alt="互联网协议入门(二)" src="https://simg.open-open.com/show/c81377ad09b64dc4f33bc831fb68f1a6.jpg" width="750" height="243" /></p> <p> HTTP 部分的内容,类似于下面这样:</p> <blockquote> <p>GET / HTTP/1.1</p> <p>Host: www.google.com</p> <p>Connection: keep-alive</p> <p>User-Agent: Mozilla/5.0 (Windows NT 6.1) ......</p> <p>Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8</p> <p>Accept-Encoding: gzip,deflate,sdch</p> <p>Accept-Language: zh-CN,zh;q=0.8</p> <p>Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3</p> <p>Cookie: ... ...</p> </blockquote> <p> 我们假定这个部分的长度为 4960 字节,它会被嵌在 TCP 数据包之中。</p> <p> <strong>9. 5 TCP 协议</strong></p> <p> TCP 数据包需要设置端口,接收方(Google)的 HTTP 端口默认是 80,发送方(本机)的端口是一个随机生成的 1024-65535之间的整数,假定为 51775。</p> <p> TCP 数据包的标头长度为 20 字节,加上嵌入 HTTP 的数据包,总长度变为 4980 字节。</p> <p> <strong>9. 6 IP 协议</strong></p> <p> 然后,TCP 数据包再嵌入 IP 数据包。IP 数据包需要设置双方的 IP 地址,这是已知的,发送方是 192.168.1.100(本机),接收方是 172.194.72.105(Google)。</p> <p> IP 数据包的标头长度为 20 字节,加上嵌入的 TCP 数据包,总长度变为 5000 字节。</p> <p> <strong>9. 7 以太网协议</strong></p> <p> 最后,IP 数据包嵌入以太网数据包。以太网数据包需要设置双方的 MAC 地址,发送方为本机的网卡 MAC 地址,接收方为网关 192.168.1.1 的 MAC 地址(通过 ARP 协议得到)。</p> <p> 以太网数据包的数据部分,最大长度为 1500 字节,而现在的 IP 数据包长度为 5000 字节。因此,IP 数据包必须分割成四个包。因为每个包都有自己的 IP 标头(20字节),所以四个包的 IP 数据包的长度分别为 1500、1500、1500、560。</p> <p style="text-align:center;"><img style="width:568px;height:414px;" alt="互联网协议入门(二)" src="https://simg.open-open.com/show/b18899f35cf1605e14abb699504c08a7.jpg" width="750" height="548" /></p> <p> <strong>9. 8 服务器端响应</strong></p> <p> 经过多个网关的转发,Google 的服务器 172.194.72.105,收到了这四个以太网数据包。</p> <p> 根据 IP 标头的序号,Google 将四个包拼起来,取出完整的 TCP 数据包,然后读出里面的"HTTP 请求",接着做出"HTTP 响应",再用 TCP 协议发回来。</p> <p> 本机收到 HTTP 响应以后,就可以将网页显示出来,完成一次网络通信。</p> <p style="text-align:center;"><img style="width:563px;height:382px;" alt="互联网协议入门(二)" src="https://simg.open-open.com/show/556483edce2d185728b25a7208f906e3.jpg" width="700" height="475" /></p> <p> 这个例子就到此为止,虽然经过了简化,但它大致上反映了互联网协议的整个通信过程。</p> <div id="come_from"> 来自: <a id="link_source2" href="/misc/goto?guid=4958343761750443150" target="_blank">阮一峰的网络日志</a> </div> </div>