小結
我們已經知道,網絡通信就是交換資料包。電腦A向電腦B發送一個資料包,後者收到了,回複一個資料包,進而實作兩台電腦之間的通信。資料包的結構,基本上是下面這樣:
發送這個包,需要知道兩個位址:
* 對方的MAC位址 *
* 對方的IP位址*
有了這兩個位址,資料包才能準确送到接收者手中。但是,前面說過,MAC位址有局限性,如果兩台電腦不在同一個子網絡,就無法知道對方的MAC位址,必須通過網關(gateway)轉發。
上圖中,1号電腦要向4号電腦發送一個資料包。它先判斷4号電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),于是就把這個資料包發到網關A。網關A通過路由協定,發現4号電腦位于子網絡B,又把資料包發給網關B,網關B再轉發到4号電腦。
1号電腦把資料包發到網關A,必須知道網關A的MAC位址。是以,資料包的目标位址,實際上分成兩種情況:
| 場景 | 資料包位址 |
|---|---|
| 同一個子網絡 | 對方的IP位址,對方的MAC位址 |
| 不同的子網絡 | 對方的IP位址,網關的MAC位址 |
發送資料包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC位址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
使用者的上網設定
靜态IP設定
你買了一台新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設定。有時,管理者(或者ISP)會告訴你下面四個參數,你把它們填入作業系統,計算機就能連上網了:
* 本機的IP位址
* 子網路遮罩
* 網關的IP位址
* DNS的IP位址
下圖是Windows系統的設定視窗。
這四個參數缺一不可,後文會解釋為什麼需要知道它們才能上網。由于它們是給定的,計算機每次開機,都會分到同樣的IP位址,是以這種情況被稱作”靜态IP位址上網”。
但是,這樣的設定很專業,普通使用者望而生畏,而且如果一台電腦的IP位址保持不變,其他電腦就不能使用這個位址,不夠靈活。出于這兩個原因,大多數使用者使用”動态IP位址上網”。
動态IP位址
所謂”動态IP位址”,指計算機開機後,會自動配置設定到一個IP位址,不用人為設定。它使用的協定叫做DHCP協定。
這個協定規定,每一個子網絡中,有一台計算機負責管理本網絡的所有IP位址,它叫做”DHCP伺服器”。新的計算機加入網絡,必須向”DHCP伺服器”發送一個”DHCP請求”資料包,申請IP位址和相關的網絡參數。
前面說過,如果兩台計算機在同一個子網絡,必須知道對方的MAC位址和IP位址,才能發送資料包。但是,新加入的計算機不知道這兩個位址,怎麼發送資料包呢?
DHCP協定做了一些巧妙的規定。
DHCP協定
首先,它是一種應用層協定,建立在UDP協定之上,是以整個資料包是這樣的:
(1)最前面的”以太網标頭”,設定發出方(本機)的MAC位址和接收方(DHCP伺服器)的MAC位址。前者就是本機網卡的MAC位址,後者這時不知道,就填入一個廣播位址:FF-FF-FF-FF-FF-FF。
(2)後面的”IP标頭”,設定發出方的IP位址和接收方的IP位址。這時,對于這兩者,本機都不知道。于是,發出方的IP位址就設為0.0.0.0,接收方的IP位址設為255.255.255.255。
(3)最後的”UDP标頭”,設定發出方的端口和接收方的端口。這一部分是DHCP協定規定好的,發出方是68端口,接收方是67端口。
這個資料包構造完成後,就可以發出了。以太網是廣播發送,同一個子網絡的每台計算機都收到了這個包。因為接收方的MAC位址是FF-FF-FF-FF-FF-FF,看不出是發給誰的,是以每台收到這個包的計算機,還必須分析這個包的IP位址,才能确定是不是發給自己的。當看到發出方IP位址是0.0.0.0,接收方是255.255.255.255,于是DHCP伺服器知道”這個包是發給我的”,而其他計算機就可以丢棄這個包。
接下來,DHCP伺服器讀出這個包的資料内容,配置設定好IP位址,發送回去一個”DHCP響應”資料包。這個響應包的結構也是類似的,以太網标頭的MAC位址是雙方的網卡位址,IP标頭的IP位址是DHCP伺服器的IP位址(發出方)和255.255.255.255(接收方),UDP标頭的端口是67(發出方)和68(接收方),配置設定給請求端的IP位址和本網絡的具體參數則包含在Data部分。
新加入的計算機收到這個響應包,于是就知道了自己的IP位址、子網路遮罩、網關位址、DNS伺服器等等參數。
上網設定
這個部分,需要記住的就是一點:不管是”靜态IP位址”還是”動态IP位址”,電腦上網的首要步驟,是确定四個參數。這四個值很重要,值得重複一遍:
* 本機的IP位址
* 子網路遮罩
* 網關的IP位址
* DNS的IP位址
有了這幾個數值,電腦就可以上網”沖浪”了。接下來,我們來看一個執行個體,當使用者通路網頁的時候,網際網路協定是怎麼運作的。
執行個體:通路網頁
本機參數
我們假定,經過上一節的步驟,使用者設定好了自己的網絡參數:
* 本機的IP位址:192.168.1.100
* 子網路遮罩:255.255.255.0
* 網關的IP位址:192.168.1.1
* DNS的IP位址:8.8.8.8
然後他打開浏覽器,想要通路Google,在位址欄輸入了網址:www.google.com。
這意味着,浏覽器要向Google發送一個網頁請求的資料包。
DNS協定
我們知道,發送資料包,必須要知道對方的IP位址。但是,現在,我們隻知道網址www.google.com,不知道它的IP位址。
DNS協定可以幫助我們,将這個網址轉換成IP位址。已知DNS伺服器為8.8.8.8,于是我們向這個位址發送一個DNS資料包(53端口)。
然後,DNS伺服器做出響應,告訴我們Google的IP位址是172.194.72.105。于是,我們知道了對方的IP位址。
子網路遮罩
接下來,我們要判斷,這個IP位址是不是在同一個子網絡,這就要用到子網路遮罩。
已知子網路遮罩是255.255.255.0,本機用它對自己的IP位址192.168.1.100,做一個二進制的AND運算(兩個數位都為1,結果為1,否則為0),計算結果為192.168.1.0;然後對Google的IP位址172.194.72.105也做一個AND運算,計算結果為172.194.72.0。這兩個結果不相等,是以結論是,Google與本機不在同一個子網絡。
是以,我們要向Google發送資料包,必須通過網關192.168.1.1轉發,也就是說,接收方的MAC位址将是網關的MAC位址。
應用層協定
浏覽網頁用的是HTTP協定,它的整個資料包構造是這樣的:
HTTP部分的内容,類似于下面這樣:
GET / HTTP/1.1
Host: www.google.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1) ......
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: ... ...
我們假定這個部分的長度為4960位元組,它會被嵌在TCP資料包之中。
TCP協定
TCP資料包需要設定端口,接收方(Google)的HTTP端口預設是80,發送方(本機)的端口是一個随機生成的1024-65535之間的整數,假定為51775。
TCP資料包的标頭長度為20位元組,加上嵌入HTTP的資料包,總長度變為4980位元組。
IP協定
然後,TCP資料包再嵌入IP資料包。IP資料包需要設定雙方的IP位址,這是已知的,發送方是192.168.1.100(本機),接收方是172.194.72.105(Google)。
IP資料包的标頭長度為20位元組,加上嵌入的TCP資料包,總長度變為5000位元組。
以太網協定
最後,IP資料包嵌入以太網資料包。以太網資料包需要設定雙方的MAC位址,發送方為本機的網卡MAC位址,接收方為網關192.168.1.1的MAC位址(通過ARP協定得到)。
以太網資料包的資料部分,最大長度為1500位元組,而現在的IP資料包長度為5000位元組。是以,IP資料包必須分割成四個包。因為每個包都有自己的IP标頭(20位元組),是以四個包的IP資料包的長度分别為1500、1500、1500、560。
伺服器端響應
經過多個網關的轉發,Google的伺服器172.194.72.105,收到了這四個以太網資料包。
根據IP标頭的序号,Google将四個包拼起來,取出完整的TCP資料包,然後讀出裡面的”HTTP請求”,接着做出”HTTP響應”,再用TCP協定發回來。
本機收到HTTP響應以後,就可以将網頁顯示出來,完成一次網絡通信。
這個例子就到此為止,雖然經過了簡化,但它大緻上反映了網際網路協定的整個通信過程。