作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
場景數據包地址同一個子網絡對方的MAC地址,對方的IP地址非同一個子網絡網關的MAC地址,對方的IP地址
發送數據包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、用戶的上網設置
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
場景數據包地址同一個子網絡對方的MAC地址,對方的IP地址非同一個子網絡網關的MAC地址,對方的IP地址
發送數據包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、用戶的上網設置
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設置。有時,管理員(或者ISP)會告訴你下面四個參數,你把它們填入操作系統,計算機就能連上網了:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
下圖是Windows系統的設置窗口。
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
場景數據包地址同一個子網絡對方的MAC地址,對方的IP地址非同一個子網絡網關的MAC地址,對方的IP地址
發送數據包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、用戶的上網設置
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設置。有時,管理員(或者ISP)會告訴你下面四個參數,你把它們填入操作系統,計算機就能連上網了:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
下圖是Windows系統的設置窗口。
這四個參數缺一不可,後文會解釋為什麼需要知道它們才能上網。由於它們是給定的,計算機每次開機,都會分到同樣的IP地址,所以這種情況被稱作"靜態IP地址上網"。
但是,這樣的設置很專業,普通用戶望而生畏,而且如果一臺電腦的IP地址保持不變,其他電腦就不能使用這個地址,不夠靈活。出於這兩個原因,大多數用戶使用"動態IP地址上網"。
8.2 動態IP地址
所謂"動態IP地址",指計算機開機後,會自動分配到一個IP地址,不用人為設定。它使用的協議叫做DHCP協議。
這個協議規定,每一個子網絡中,有一臺計算機負責管理本網絡的所有IP地址,它叫做"DHCP服務器"。新的計算機加入網絡,必須向"DHCP服務器"發送一個"DHCP請求"數據包,申請IP地址和相關的網絡參數。
前面說過,如果兩臺計算機在同一個子網絡,必須知道對方的MAC地址和IP地址,才能發送數據包。但是,新加入的計算機不知道這兩個地址,怎麼發送數據包呢?
DHCP協議做了一些巧妙的規定。
8.3 DHCP協議
首先,它是一種應用層協議,建立在UDP協議之上,所以整個數據包是這樣的:
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
場景數據包地址同一個子網絡對方的MAC地址,對方的IP地址非同一個子網絡網關的MAC地址,對方的IP地址
發送數據包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、用戶的上網設置
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設置。有時,管理員(或者ISP)會告訴你下面四個參數,你把它們填入操作系統,計算機就能連上網了:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
下圖是Windows系統的設置窗口。
這四個參數缺一不可,後文會解釋為什麼需要知道它們才能上網。由於它們是給定的,計算機每次開機,都會分到同樣的IP地址,所以這種情況被稱作"靜態IP地址上網"。
但是,這樣的設置很專業,普通用戶望而生畏,而且如果一臺電腦的IP地址保持不變,其他電腦就不能使用這個地址,不夠靈活。出於這兩個原因,大多數用戶使用"動態IP地址上網"。
8.2 動態IP地址
所謂"動態IP地址",指計算機開機後,會自動分配到一個IP地址,不用人為設定。它使用的協議叫做DHCP協議。
這個協議規定,每一個子網絡中,有一臺計算機負責管理本網絡的所有IP地址,它叫做"DHCP服務器"。新的計算機加入網絡,必須向"DHCP服務器"發送一個"DHCP請求"數據包,申請IP地址和相關的網絡參數。
前面說過,如果兩臺計算機在同一個子網絡,必須知道對方的MAC地址和IP地址,才能發送數據包。但是,新加入的計算機不知道這兩個地址,怎麼發送數據包呢?
DHCP協議做了一些巧妙的規定。
8.3 DHCP協議
首先,它是一種應用層協議,建立在UDP協議之上,所以整個數據包是這樣的:
(1)最前面的"以太網標頭",設置發出方(本機)的MAC地址和接收方(DHCP服務器)的MAC地址。前者就是本機網卡的MAC地址,後者這時不知道,就填入一個廣播地址:FF-FF-FF-FF-FF-FF。
(2)後面的"IP標頭",設置發出方的IP地址和接收方的IP地址。這時,對於這兩者,本機都不知道。於是,發出方的IP地址就設為0.0.0.0,接收方的IP地址設為255.255.255.255。
(3)最後的"UDP標頭",設置發出方的端口和接收方的端口。這一部分是DHCP協議規定好的,發出方是68端口,接收方是67端口。
這個數據包構造完成後,就可以發出了。以太網是廣播發送,同一個子網絡的每臺計算機都收到了這個包。因為接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是發給誰的,所以每臺收到這個包的計算機,還必須分析這個包的IP地址,才能確定是不是發給自己的。當看到發出方IP地址是0.0.0.0,接收方是255.255.255.255,於是DHCP服務器知道"這個包是發給我的",而其他計算機就可以丟棄這個包。
接下來,DHCP服務器讀出這個包的數據內容,分配好IP地址,發送回去一個"DHCP響應"數據包。這個響應包的結構也是類似的,以太網標頭的MAC地址是雙方的網卡地址,IP標頭的IP地址是DHCP服務器的IP地址(發出方)和255.255.255.255(接收方),UDP標頭的端口是67(發出方)和68(接收方),分配給請求端的IP地址和本網絡的具體參數則包含在Data部分。
新加入的計算機收到這個響應包,於是就知道了自己的IP地址、子網掩碼、網關地址、DNS服務器等等參數。
8.4 上網設置:小結
這個部分,需要記住的就是一點:不管是"靜態IP地址"還是"動態IP地址",電腦上網的首要步驟,是確定四個參數。這四個值很重要,值得重複一遍:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
有了這幾個數值,電腦就可以上網"衝浪"了。接下來,我們來看一個實例,當用戶訪問網頁的時候,互聯網協議是怎麼運作的。
九、一個實例:訪問網頁
9.1 本機參數
我們假定,經過上一節的步驟,用戶設置好了自己的網絡參數:
* 本機的IP地址:192.168.1.100
* 子網掩碼:255.255.255.0
* 網關的IP地址:192.168.1.1
* DNS的IP地址:8.8.8.8
然後他打開瀏覽器,想要訪問Google,在地址欄輸入了網址:www.google.com。
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
場景數據包地址同一個子網絡對方的MAC地址,對方的IP地址非同一個子網絡網關的MAC地址,對方的IP地址
發送數據包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、用戶的上網設置
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設置。有時,管理員(或者ISP)會告訴你下面四個參數,你把它們填入操作系統,計算機就能連上網了:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
下圖是Windows系統的設置窗口。
這四個參數缺一不可,後文會解釋為什麼需要知道它們才能上網。由於它們是給定的,計算機每次開機,都會分到同樣的IP地址,所以這種情況被稱作"靜態IP地址上網"。
但是,這樣的設置很專業,普通用戶望而生畏,而且如果一臺電腦的IP地址保持不變,其他電腦就不能使用這個地址,不夠靈活。出於這兩個原因,大多數用戶使用"動態IP地址上網"。
8.2 動態IP地址
所謂"動態IP地址",指計算機開機後,會自動分配到一個IP地址,不用人為設定。它使用的協議叫做DHCP協議。
這個協議規定,每一個子網絡中,有一臺計算機負責管理本網絡的所有IP地址,它叫做"DHCP服務器"。新的計算機加入網絡,必須向"DHCP服務器"發送一個"DHCP請求"數據包,申請IP地址和相關的網絡參數。
前面說過,如果兩臺計算機在同一個子網絡,必須知道對方的MAC地址和IP地址,才能發送數據包。但是,新加入的計算機不知道這兩個地址,怎麼發送數據包呢?
DHCP協議做了一些巧妙的規定。
8.3 DHCP協議
首先,它是一種應用層協議,建立在UDP協議之上,所以整個數據包是這樣的:
(1)最前面的"以太網標頭",設置發出方(本機)的MAC地址和接收方(DHCP服務器)的MAC地址。前者就是本機網卡的MAC地址,後者這時不知道,就填入一個廣播地址:FF-FF-FF-FF-FF-FF。
(2)後面的"IP標頭",設置發出方的IP地址和接收方的IP地址。這時,對於這兩者,本機都不知道。於是,發出方的IP地址就設為0.0.0.0,接收方的IP地址設為255.255.255.255。
(3)最後的"UDP標頭",設置發出方的端口和接收方的端口。這一部分是DHCP協議規定好的,發出方是68端口,接收方是67端口。
這個數據包構造完成後,就可以發出了。以太網是廣播發送,同一個子網絡的每臺計算機都收到了這個包。因為接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是發給誰的,所以每臺收到這個包的計算機,還必須分析這個包的IP地址,才能確定是不是發給自己的。當看到發出方IP地址是0.0.0.0,接收方是255.255.255.255,於是DHCP服務器知道"這個包是發給我的",而其他計算機就可以丟棄這個包。
接下來,DHCP服務器讀出這個包的數據內容,分配好IP地址,發送回去一個"DHCP響應"數據包。這個響應包的結構也是類似的,以太網標頭的MAC地址是雙方的網卡地址,IP標頭的IP地址是DHCP服務器的IP地址(發出方)和255.255.255.255(接收方),UDP標頭的端口是67(發出方)和68(接收方),分配給請求端的IP地址和本網絡的具體參數則包含在Data部分。
新加入的計算機收到這個響應包,於是就知道了自己的IP地址、子網掩碼、網關地址、DNS服務器等等參數。
8.4 上網設置:小結
這個部分,需要記住的就是一點:不管是"靜態IP地址"還是"動態IP地址",電腦上網的首要步驟,是確定四個參數。這四個值很重要,值得重複一遍:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
有了這幾個數值,電腦就可以上網"衝浪"了。接下來,我們來看一個實例,當用戶訪問網頁的時候,互聯網協議是怎麼運作的。
九、一個實例:訪問網頁
9.1 本機參數
我們假定,經過上一節的步驟,用戶設置好了自己的網絡參數:
* 本機的IP地址:192.168.1.100
* 子網掩碼:255.255.255.0
* 網關的IP地址:192.168.1.1
* DNS的IP地址:8.8.8.8
然後他打開瀏覽器,想要訪問Google,在地址欄輸入了網址:www.google.com。
這意味著,瀏覽器要向Google發送一個網頁請求的數據包。
9.2 DNS協議
我們知道,發送數據包,必須要知道對方的IP地址。但是,現在,我們只知道網址www.google.com,不知道它的IP地址。
DNS協議可以幫助我們,將這個網址轉換成IP地址。已知DNS服務器為8.8.8.8,於是我們向這個地址發送一個DNS數據包(53端口)。
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
場景數據包地址同一個子網絡對方的MAC地址,對方的IP地址非同一個子網絡網關的MAC地址,對方的IP地址
發送數據包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、用戶的上網設置
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設置。有時,管理員(或者ISP)會告訴你下面四個參數,你把它們填入操作系統,計算機就能連上網了:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
下圖是Windows系統的設置窗口。
這四個參數缺一不可,後文會解釋為什麼需要知道它們才能上網。由於它們是給定的,計算機每次開機,都會分到同樣的IP地址,所以這種情況被稱作"靜態IP地址上網"。
但是,這樣的設置很專業,普通用戶望而生畏,而且如果一臺電腦的IP地址保持不變,其他電腦就不能使用這個地址,不夠靈活。出於這兩個原因,大多數用戶使用"動態IP地址上網"。
8.2 動態IP地址
所謂"動態IP地址",指計算機開機後,會自動分配到一個IP地址,不用人為設定。它使用的協議叫做DHCP協議。
這個協議規定,每一個子網絡中,有一臺計算機負責管理本網絡的所有IP地址,它叫做"DHCP服務器"。新的計算機加入網絡,必須向"DHCP服務器"發送一個"DHCP請求"數據包,申請IP地址和相關的網絡參數。
前面說過,如果兩臺計算機在同一個子網絡,必須知道對方的MAC地址和IP地址,才能發送數據包。但是,新加入的計算機不知道這兩個地址,怎麼發送數據包呢?
DHCP協議做了一些巧妙的規定。
8.3 DHCP協議
首先,它是一種應用層協議,建立在UDP協議之上,所以整個數據包是這樣的:
(1)最前面的"以太網標頭",設置發出方(本機)的MAC地址和接收方(DHCP服務器)的MAC地址。前者就是本機網卡的MAC地址,後者這時不知道,就填入一個廣播地址:FF-FF-FF-FF-FF-FF。
(2)後面的"IP標頭",設置發出方的IP地址和接收方的IP地址。這時,對於這兩者,本機都不知道。於是,發出方的IP地址就設為0.0.0.0,接收方的IP地址設為255.255.255.255。
(3)最後的"UDP標頭",設置發出方的端口和接收方的端口。這一部分是DHCP協議規定好的,發出方是68端口,接收方是67端口。
這個數據包構造完成後,就可以發出了。以太網是廣播發送,同一個子網絡的每臺計算機都收到了這個包。因為接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是發給誰的,所以每臺收到這個包的計算機,還必須分析這個包的IP地址,才能確定是不是發給自己的。當看到發出方IP地址是0.0.0.0,接收方是255.255.255.255,於是DHCP服務器知道"這個包是發給我的",而其他計算機就可以丟棄這個包。
接下來,DHCP服務器讀出這個包的數據內容,分配好IP地址,發送回去一個"DHCP響應"數據包。這個響應包的結構也是類似的,以太網標頭的MAC地址是雙方的網卡地址,IP標頭的IP地址是DHCP服務器的IP地址(發出方)和255.255.255.255(接收方),UDP標頭的端口是67(發出方)和68(接收方),分配給請求端的IP地址和本網絡的具體參數則包含在Data部分。
新加入的計算機收到這個響應包,於是就知道了自己的IP地址、子網掩碼、網關地址、DNS服務器等等參數。
8.4 上網設置:小結
這個部分,需要記住的就是一點:不管是"靜態IP地址"還是"動態IP地址",電腦上網的首要步驟,是確定四個參數。這四個值很重要,值得重複一遍:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
有了這幾個數值,電腦就可以上網"衝浪"了。接下來,我們來看一個實例,當用戶訪問網頁的時候,互聯網協議是怎麼運作的。
九、一個實例:訪問網頁
9.1 本機參數
我們假定,經過上一節的步驟,用戶設置好了自己的網絡參數:
* 本機的IP地址:192.168.1.100
* 子網掩碼:255.255.255.0
* 網關的IP地址:192.168.1.1
* DNS的IP地址:8.8.8.8
然後他打開瀏覽器,想要訪問Google,在地址欄輸入了網址:www.google.com。
這意味著,瀏覽器要向Google發送一個網頁請求的數據包。
9.2 DNS協議
我們知道,發送數據包,必須要知道對方的IP地址。但是,現在,我們只知道網址www.google.com,不知道它的IP地址。
DNS協議可以幫助我們,將這個網址轉換成IP地址。已知DNS服務器為8.8.8.8,於是我們向這個地址發送一個DNS數據包(53端口)。
然後,DNS服務器做出響應,告訴我們Google的IP地址是172.194.72.105。於是,我們知道了對方的IP地址。
9.3 子網掩碼
接下來,我們要判斷,這個IP地址是不是在同一個子網絡,這就要用到子網掩碼。
已知子網掩碼是255.255.255.0,本機用它對自己的IP地址192.168.1.100,做一個二進制的AND運算(兩個數位都為1,結果為1,否則為0),計算結果為192.168.1.0;然後對Google的IP地址172.194.72.105也做一個AND運算,計算結果為172.194.72.0。這兩個結果不相等,所以結論是,Google與本機不在同一個子網絡。
因此,我們要向Google發送數據包,必須通過網關192.168.1.1轉發,也就是說,接收方的MAC地址將是網關的MAC地址。
9.4 應用層協議
瀏覽網頁用的是HTTP協議,它的整個數據包構造是這樣的:
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
場景數據包地址同一個子網絡對方的MAC地址,對方的IP地址非同一個子網絡網關的MAC地址,對方的IP地址
發送數據包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、用戶的上網設置
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設置。有時,管理員(或者ISP)會告訴你下面四個參數,你把它們填入操作系統,計算機就能連上網了:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
下圖是Windows系統的設置窗口。
這四個參數缺一不可,後文會解釋為什麼需要知道它們才能上網。由於它們是給定的,計算機每次開機,都會分到同樣的IP地址,所以這種情況被稱作"靜態IP地址上網"。
但是,這樣的設置很專業,普通用戶望而生畏,而且如果一臺電腦的IP地址保持不變,其他電腦就不能使用這個地址,不夠靈活。出於這兩個原因,大多數用戶使用"動態IP地址上網"。
8.2 動態IP地址
所謂"動態IP地址",指計算機開機後,會自動分配到一個IP地址,不用人為設定。它使用的協議叫做DHCP協議。
這個協議規定,每一個子網絡中,有一臺計算機負責管理本網絡的所有IP地址,它叫做"DHCP服務器"。新的計算機加入網絡,必須向"DHCP服務器"發送一個"DHCP請求"數據包,申請IP地址和相關的網絡參數。
前面說過,如果兩臺計算機在同一個子網絡,必須知道對方的MAC地址和IP地址,才能發送數據包。但是,新加入的計算機不知道這兩個地址,怎麼發送數據包呢?
DHCP協議做了一些巧妙的規定。
8.3 DHCP協議
首先,它是一種應用層協議,建立在UDP協議之上,所以整個數據包是這樣的:
(1)最前面的"以太網標頭",設置發出方(本機)的MAC地址和接收方(DHCP服務器)的MAC地址。前者就是本機網卡的MAC地址,後者這時不知道,就填入一個廣播地址:FF-FF-FF-FF-FF-FF。
(2)後面的"IP標頭",設置發出方的IP地址和接收方的IP地址。這時,對於這兩者,本機都不知道。於是,發出方的IP地址就設為0.0.0.0,接收方的IP地址設為255.255.255.255。
(3)最後的"UDP標頭",設置發出方的端口和接收方的端口。這一部分是DHCP協議規定好的,發出方是68端口,接收方是67端口。
這個數據包構造完成後,就可以發出了。以太網是廣播發送,同一個子網絡的每臺計算機都收到了這個包。因為接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是發給誰的,所以每臺收到這個包的計算機,還必須分析這個包的IP地址,才能確定是不是發給自己的。當看到發出方IP地址是0.0.0.0,接收方是255.255.255.255,於是DHCP服務器知道"這個包是發給我的",而其他計算機就可以丟棄這個包。
接下來,DHCP服務器讀出這個包的數據內容,分配好IP地址,發送回去一個"DHCP響應"數據包。這個響應包的結構也是類似的,以太網標頭的MAC地址是雙方的網卡地址,IP標頭的IP地址是DHCP服務器的IP地址(發出方)和255.255.255.255(接收方),UDP標頭的端口是67(發出方)和68(接收方),分配給請求端的IP地址和本網絡的具體參數則包含在Data部分。
新加入的計算機收到這個響應包,於是就知道了自己的IP地址、子網掩碼、網關地址、DNS服務器等等參數。
8.4 上網設置:小結
這個部分,需要記住的就是一點:不管是"靜態IP地址"還是"動態IP地址",電腦上網的首要步驟,是確定四個參數。這四個值很重要,值得重複一遍:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
有了這幾個數值,電腦就可以上網"衝浪"了。接下來,我們來看一個實例,當用戶訪問網頁的時候,互聯網協議是怎麼運作的。
九、一個實例:訪問網頁
9.1 本機參數
我們假定,經過上一節的步驟,用戶設置好了自己的網絡參數:
* 本機的IP地址:192.168.1.100
* 子網掩碼:255.255.255.0
* 網關的IP地址:192.168.1.1
* DNS的IP地址:8.8.8.8
然後他打開瀏覽器,想要訪問Google,在地址欄輸入了網址:www.google.com。
這意味著,瀏覽器要向Google發送一個網頁請求的數據包。
9.2 DNS協議
我們知道,發送數據包,必須要知道對方的IP地址。但是,現在,我們只知道網址www.google.com,不知道它的IP地址。
DNS協議可以幫助我們,將這個網址轉換成IP地址。已知DNS服務器為8.8.8.8,於是我們向這個地址發送一個DNS數據包(53端口)。
然後,DNS服務器做出響應,告訴我們Google的IP地址是172.194.72.105。於是,我們知道了對方的IP地址。
9.3 子網掩碼
接下來,我們要判斷,這個IP地址是不是在同一個子網絡,這就要用到子網掩碼。
已知子網掩碼是255.255.255.0,本機用它對自己的IP地址192.168.1.100,做一個二進制的AND運算(兩個數位都為1,結果為1,否則為0),計算結果為192.168.1.0;然後對Google的IP地址172.194.72.105也做一個AND運算,計算結果為172.194.72.0。這兩個結果不相等,所以結論是,Google與本機不在同一個子網絡。
因此,我們要向Google發送數據包,必須通過網關192.168.1.1轉發,也就是說,接收方的MAC地址將是網關的MAC地址。
9.4 應用層協議
瀏覽網頁用的是HTTP協議,它的整個數據包構造是這樣的:
HTTP部分的內容,類似於下面這樣:
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
場景數據包地址同一個子網絡對方的MAC地址,對方的IP地址非同一個子網絡網關的MAC地址,對方的IP地址
發送數據包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、用戶的上網設置
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設置。有時,管理員(或者ISP)會告訴你下面四個參數,你把它們填入操作系統,計算機就能連上網了:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
下圖是Windows系統的設置窗口。
這四個參數缺一不可,後文會解釋為什麼需要知道它們才能上網。由於它們是給定的,計算機每次開機,都會分到同樣的IP地址,所以這種情況被稱作"靜態IP地址上網"。
但是,這樣的設置很專業,普通用戶望而生畏,而且如果一臺電腦的IP地址保持不變,其他電腦就不能使用這個地址,不夠靈活。出於這兩個原因,大多數用戶使用"動態IP地址上網"。
8.2 動態IP地址
所謂"動態IP地址",指計算機開機後,會自動分配到一個IP地址,不用人為設定。它使用的協議叫做DHCP協議。
這個協議規定,每一個子網絡中,有一臺計算機負責管理本網絡的所有IP地址,它叫做"DHCP服務器"。新的計算機加入網絡,必須向"DHCP服務器"發送一個"DHCP請求"數據包,申請IP地址和相關的網絡參數。
前面說過,如果兩臺計算機在同一個子網絡,必須知道對方的MAC地址和IP地址,才能發送數據包。但是,新加入的計算機不知道這兩個地址,怎麼發送數據包呢?
DHCP協議做了一些巧妙的規定。
8.3 DHCP協議
首先,它是一種應用層協議,建立在UDP協議之上,所以整個數據包是這樣的:
(1)最前面的"以太網標頭",設置發出方(本機)的MAC地址和接收方(DHCP服務器)的MAC地址。前者就是本機網卡的MAC地址,後者這時不知道,就填入一個廣播地址:FF-FF-FF-FF-FF-FF。
(2)後面的"IP標頭",設置發出方的IP地址和接收方的IP地址。這時,對於這兩者,本機都不知道。於是,發出方的IP地址就設為0.0.0.0,接收方的IP地址設為255.255.255.255。
(3)最後的"UDP標頭",設置發出方的端口和接收方的端口。這一部分是DHCP協議規定好的,發出方是68端口,接收方是67端口。
這個數據包構造完成後,就可以發出了。以太網是廣播發送,同一個子網絡的每臺計算機都收到了這個包。因為接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是發給誰的,所以每臺收到這個包的計算機,還必須分析這個包的IP地址,才能確定是不是發給自己的。當看到發出方IP地址是0.0.0.0,接收方是255.255.255.255,於是DHCP服務器知道"這個包是發給我的",而其他計算機就可以丟棄這個包。
接下來,DHCP服務器讀出這個包的數據內容,分配好IP地址,發送回去一個"DHCP響應"數據包。這個響應包的結構也是類似的,以太網標頭的MAC地址是雙方的網卡地址,IP標頭的IP地址是DHCP服務器的IP地址(發出方)和255.255.255.255(接收方),UDP標頭的端口是67(發出方)和68(接收方),分配給請求端的IP地址和本網絡的具體參數則包含在Data部分。
新加入的計算機收到這個響應包,於是就知道了自己的IP地址、子網掩碼、網關地址、DNS服務器等等參數。
8.4 上網設置:小結
這個部分,需要記住的就是一點:不管是"靜態IP地址"還是"動態IP地址",電腦上網的首要步驟,是確定四個參數。這四個值很重要,值得重複一遍:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
有了這幾個數值,電腦就可以上網"衝浪"了。接下來,我們來看一個實例,當用戶訪問網頁的時候,互聯網協議是怎麼運作的。
九、一個實例:訪問網頁
9.1 本機參數
我們假定,經過上一節的步驟,用戶設置好了自己的網絡參數:
* 本機的IP地址:192.168.1.100
* 子網掩碼:255.255.255.0
* 網關的IP地址:192.168.1.1
* DNS的IP地址:8.8.8.8
然後他打開瀏覽器,想要訪問Google,在地址欄輸入了網址:www.google.com。
這意味著,瀏覽器要向Google發送一個網頁請求的數據包。
9.2 DNS協議
我們知道,發送數據包,必須要知道對方的IP地址。但是,現在,我們只知道網址www.google.com,不知道它的IP地址。
DNS協議可以幫助我們,將這個網址轉換成IP地址。已知DNS服務器為8.8.8.8,於是我們向這個地址發送一個DNS數據包(53端口)。
然後,DNS服務器做出響應,告訴我們Google的IP地址是172.194.72.105。於是,我們知道了對方的IP地址。
9.3 子網掩碼
接下來,我們要判斷,這個IP地址是不是在同一個子網絡,這就要用到子網掩碼。
已知子網掩碼是255.255.255.0,本機用它對自己的IP地址192.168.1.100,做一個二進制的AND運算(兩個數位都為1,結果為1,否則為0),計算結果為192.168.1.0;然後對Google的IP地址172.194.72.105也做一個AND運算,計算結果為172.194.72.0。這兩個結果不相等,所以結論是,Google與本機不在同一個子網絡。
因此,我們要向Google發送數據包,必須通過網關192.168.1.1轉發,也就是說,接收方的MAC地址將是網關的MAC地址。
9.4 應用層協議
瀏覽網頁用的是HTTP協議,它的整個數據包構造是這樣的:
HTTP部分的內容,類似於下面這樣:
我們假定這個部分的長度為4960字節,它會被嵌在TCP數據包之中。
9.5 TCP協議
TCP數據包需要設置端口,接收方(Google)的HTTP端口默認是80,發送方(本機)的端口是一個隨機生成的1024-65535之間的整數,假定為51775。
TCP數據包的標頭長度為20字節,加上嵌入HTTP的數據包,總長度變為4980字節。
9.6 IP協議
然後,TCP數據包再嵌入IP數據包。IP數據包需要設置雙方的IP地址,這是已知的,發送方是192.168.1.100(本機),接收方是172.194.72.105(Google)。
IP數據包的標頭長度為20字節,加上嵌入的TCP數據包,總長度變為5000字節。
9.7 以太網協議
最後,IP數據包嵌入以太網數據包。以太網數據包需要設置雙方的MAC地址,發送方為本機的網卡MAC地址,接收方為網關192.168.1.1的MAC地址(通過ARP協議得到)。
以太網數據包的數據部分,最大長度為1500字節,而現在的IP數據包長度為5000字節。因此,IP數據包必須分割成四個包。因為每個包都有自己的IP標頭(20字節),所以四個包的IP數據包的長度分別為1500、1500、1500、560。
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
場景數據包地址同一個子網絡對方的MAC地址,對方的IP地址非同一個子網絡網關的MAC地址,對方的IP地址
發送數據包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、用戶的上網設置
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設置。有時,管理員(或者ISP)會告訴你下面四個參數,你把它們填入操作系統,計算機就能連上網了:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
下圖是Windows系統的設置窗口。
這四個參數缺一不可,後文會解釋為什麼需要知道它們才能上網。由於它們是給定的,計算機每次開機,都會分到同樣的IP地址,所以這種情況被稱作"靜態IP地址上網"。
但是,這樣的設置很專業,普通用戶望而生畏,而且如果一臺電腦的IP地址保持不變,其他電腦就不能使用這個地址,不夠靈活。出於這兩個原因,大多數用戶使用"動態IP地址上網"。
8.2 動態IP地址
所謂"動態IP地址",指計算機開機後,會自動分配到一個IP地址,不用人為設定。它使用的協議叫做DHCP協議。
這個協議規定,每一個子網絡中,有一臺計算機負責管理本網絡的所有IP地址,它叫做"DHCP服務器"。新的計算機加入網絡,必須向"DHCP服務器"發送一個"DHCP請求"數據包,申請IP地址和相關的網絡參數。
前面說過,如果兩臺計算機在同一個子網絡,必須知道對方的MAC地址和IP地址,才能發送數據包。但是,新加入的計算機不知道這兩個地址,怎麼發送數據包呢?
DHCP協議做了一些巧妙的規定。
8.3 DHCP協議
首先,它是一種應用層協議,建立在UDP協議之上,所以整個數據包是這樣的:
(1)最前面的"以太網標頭",設置發出方(本機)的MAC地址和接收方(DHCP服務器)的MAC地址。前者就是本機網卡的MAC地址,後者這時不知道,就填入一個廣播地址:FF-FF-FF-FF-FF-FF。
(2)後面的"IP標頭",設置發出方的IP地址和接收方的IP地址。這時,對於這兩者,本機都不知道。於是,發出方的IP地址就設為0.0.0.0,接收方的IP地址設為255.255.255.255。
(3)最後的"UDP標頭",設置發出方的端口和接收方的端口。這一部分是DHCP協議規定好的,發出方是68端口,接收方是67端口。
這個數據包構造完成後,就可以發出了。以太網是廣播發送,同一個子網絡的每臺計算機都收到了這個包。因為接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是發給誰的,所以每臺收到這個包的計算機,還必須分析這個包的IP地址,才能確定是不是發給自己的。當看到發出方IP地址是0.0.0.0,接收方是255.255.255.255,於是DHCP服務器知道"這個包是發給我的",而其他計算機就可以丟棄這個包。
接下來,DHCP服務器讀出這個包的數據內容,分配好IP地址,發送回去一個"DHCP響應"數據包。這個響應包的結構也是類似的,以太網標頭的MAC地址是雙方的網卡地址,IP標頭的IP地址是DHCP服務器的IP地址(發出方)和255.255.255.255(接收方),UDP標頭的端口是67(發出方)和68(接收方),分配給請求端的IP地址和本網絡的具體參數則包含在Data部分。
新加入的計算機收到這個響應包,於是就知道了自己的IP地址、子網掩碼、網關地址、DNS服務器等等參數。
8.4 上網設置:小結
這個部分,需要記住的就是一點:不管是"靜態IP地址"還是"動態IP地址",電腦上網的首要步驟,是確定四個參數。這四個值很重要,值得重複一遍:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
有了這幾個數值,電腦就可以上網"衝浪"了。接下來,我們來看一個實例,當用戶訪問網頁的時候,互聯網協議是怎麼運作的。
九、一個實例:訪問網頁
9.1 本機參數
我們假定,經過上一節的步驟,用戶設置好了自己的網絡參數:
* 本機的IP地址:192.168.1.100
* 子網掩碼:255.255.255.0
* 網關的IP地址:192.168.1.1
* DNS的IP地址:8.8.8.8
然後他打開瀏覽器,想要訪問Google,在地址欄輸入了網址:www.google.com。
這意味著,瀏覽器要向Google發送一個網頁請求的數據包。
9.2 DNS協議
我們知道,發送數據包,必須要知道對方的IP地址。但是,現在,我們只知道網址www.google.com,不知道它的IP地址。
DNS協議可以幫助我們,將這個網址轉換成IP地址。已知DNS服務器為8.8.8.8,於是我們向這個地址發送一個DNS數據包(53端口)。
然後,DNS服務器做出響應,告訴我們Google的IP地址是172.194.72.105。於是,我們知道了對方的IP地址。
9.3 子網掩碼
接下來,我們要判斷,這個IP地址是不是在同一個子網絡,這就要用到子網掩碼。
已知子網掩碼是255.255.255.0,本機用它對自己的IP地址192.168.1.100,做一個二進制的AND運算(兩個數位都為1,結果為1,否則為0),計算結果為192.168.1.0;然後對Google的IP地址172.194.72.105也做一個AND運算,計算結果為172.194.72.0。這兩個結果不相等,所以結論是,Google與本機不在同一個子網絡。
因此,我們要向Google發送數據包,必須通過網關192.168.1.1轉發,也就是說,接收方的MAC地址將是網關的MAC地址。
9.4 應用層協議
瀏覽網頁用的是HTTP協議,它的整個數據包構造是這樣的:
HTTP部分的內容,類似於下面這樣:
我們假定這個部分的長度為4960字節,它會被嵌在TCP數據包之中。
9.5 TCP協議
TCP數據包需要設置端口,接收方(Google)的HTTP端口默認是80,發送方(本機)的端口是一個隨機生成的1024-65535之間的整數,假定為51775。
TCP數據包的標頭長度為20字節,加上嵌入HTTP的數據包,總長度變為4980字節。
9.6 IP協議
然後,TCP數據包再嵌入IP數據包。IP數據包需要設置雙方的IP地址,這是已知的,發送方是192.168.1.100(本機),接收方是172.194.72.105(Google)。
IP數據包的標頭長度為20字節,加上嵌入的TCP數據包,總長度變為5000字節。
9.7 以太網協議
最後,IP數據包嵌入以太網數據包。以太網數據包需要設置雙方的MAC地址,發送方為本機的網卡MAC地址,接收方為網關192.168.1.1的MAC地址(通過ARP協議得到)。
以太網數據包的數據部分,最大長度為1500字節,而現在的IP數據包長度為5000字節。因此,IP數據包必須分割成四個包。因為每個包都有自己的IP標頭(20字節),所以四個包的IP數據包的長度分別為1500、1500、1500、560。
9.8 服務器端響應
經過多個網關的轉發,Google的服務器172.194.72.105,收到了這四個以太網數據包。
根據IP標頭的序號,Google將四個包拼起來,取出完整的TCP數據包,然後讀出裡面的"HTTP請求",接著做出"HTTP響應",再用TCP協議發回來。
本機收到HTTP響應以後,就可以將網頁顯示出來,完成一次網絡通信。
作者:阮一峰
來源:http://www.ruanyifeng.com/blog/
互聯網協議入門(一)互聯網的總體構思,從下至上,每一層協議的設計思想。
這是從設計者的角度看問題,今天我想切換到用戶的角度,看看用戶是如何從上至下,與這些協議互動的。
七、一個小結
先對前面的內容,做一個小結。
我們已經知道,網絡通信就是交換數據包。電腦A向電腦B發送一個數據包,後者收到了,回覆一個數據包,從而實現兩臺電腦之間的通信。數據包的結構,基本上是下面這樣:
發送這個包,需要知道兩個地址:
* 對方的MAC地址
* 對方的IP地址
有了這兩個地址,數據包才能準確送到接收者手中。但是,前面說過,MAC地址有侷限性,如果兩臺電腦不在同一個子網絡,就無法知道對方的MAC地址,必須通過網關(gateway)轉發。
上圖中,1號電腦要向4號電腦發送一個數據包。它先判斷4號電腦是否在同一個子網絡,結果發現不是(後文介紹判斷方法),於是就把這個數據包發到網關A。網關A通過路由協議,發現4號電腦位於子網絡B,又把數據包發給網關B,網關B再轉發到4號電腦。
1號電腦把數據包發到網關A,必須知道網關A的MAC地址。所以,數據包的目標地址,實際上分成兩種情況:
場景數據包地址同一個子網絡對方的MAC地址,對方的IP地址非同一個子網絡網關的MAC地址,對方的IP地址
發送數據包之前,電腦必須判斷對方是否在同一個子網絡,然後選擇相應的MAC地址。接下來,我們就來看,實際使用中,這個過程是怎麼完成的。
八、用戶的上網設置
8.1 靜態IP地址
你買了一臺新電腦,插上網線,開機,這時電腦能夠上網嗎?
通常你必須做一些設置。有時,管理員(或者ISP)會告訴你下面四個參數,你把它們填入操作系統,計算機就能連上網了:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
下圖是Windows系統的設置窗口。
這四個參數缺一不可,後文會解釋為什麼需要知道它們才能上網。由於它們是給定的,計算機每次開機,都會分到同樣的IP地址,所以這種情況被稱作"靜態IP地址上網"。
但是,這樣的設置很專業,普通用戶望而生畏,而且如果一臺電腦的IP地址保持不變,其他電腦就不能使用這個地址,不夠靈活。出於這兩個原因,大多數用戶使用"動態IP地址上網"。
8.2 動態IP地址
所謂"動態IP地址",指計算機開機後,會自動分配到一個IP地址,不用人為設定。它使用的協議叫做DHCP協議。
這個協議規定,每一個子網絡中,有一臺計算機負責管理本網絡的所有IP地址,它叫做"DHCP服務器"。新的計算機加入網絡,必須向"DHCP服務器"發送一個"DHCP請求"數據包,申請IP地址和相關的網絡參數。
前面說過,如果兩臺計算機在同一個子網絡,必須知道對方的MAC地址和IP地址,才能發送數據包。但是,新加入的計算機不知道這兩個地址,怎麼發送數據包呢?
DHCP協議做了一些巧妙的規定。
8.3 DHCP協議
首先,它是一種應用層協議,建立在UDP協議之上,所以整個數據包是這樣的:
(1)最前面的"以太網標頭",設置發出方(本機)的MAC地址和接收方(DHCP服務器)的MAC地址。前者就是本機網卡的MAC地址,後者這時不知道,就填入一個廣播地址:FF-FF-FF-FF-FF-FF。
(2)後面的"IP標頭",設置發出方的IP地址和接收方的IP地址。這時,對於這兩者,本機都不知道。於是,發出方的IP地址就設為0.0.0.0,接收方的IP地址設為255.255.255.255。
(3)最後的"UDP標頭",設置發出方的端口和接收方的端口。這一部分是DHCP協議規定好的,發出方是68端口,接收方是67端口。
這個數據包構造完成後,就可以發出了。以太網是廣播發送,同一個子網絡的每臺計算機都收到了這個包。因為接收方的MAC地址是FF-FF-FF-FF-FF-FF,看不出是發給誰的,所以每臺收到這個包的計算機,還必須分析這個包的IP地址,才能確定是不是發給自己的。當看到發出方IP地址是0.0.0.0,接收方是255.255.255.255,於是DHCP服務器知道"這個包是發給我的",而其他計算機就可以丟棄這個包。
接下來,DHCP服務器讀出這個包的數據內容,分配好IP地址,發送回去一個"DHCP響應"數據包。這個響應包的結構也是類似的,以太網標頭的MAC地址是雙方的網卡地址,IP標頭的IP地址是DHCP服務器的IP地址(發出方)和255.255.255.255(接收方),UDP標頭的端口是67(發出方)和68(接收方),分配給請求端的IP地址和本網絡的具體參數則包含在Data部分。
新加入的計算機收到這個響應包,於是就知道了自己的IP地址、子網掩碼、網關地址、DNS服務器等等參數。
8.4 上網設置:小結
這個部分,需要記住的就是一點:不管是"靜態IP地址"還是"動態IP地址",電腦上網的首要步驟,是確定四個參數。這四個值很重要,值得重複一遍:
* 本機的IP地址
* 子網掩碼
* 網關的IP地址
* DNS的IP地址
有了這幾個數值,電腦就可以上網"衝浪"了。接下來,我們來看一個實例,當用戶訪問網頁的時候,互聯網協議是怎麼運作的。
九、一個實例:訪問網頁
9.1 本機參數
我們假定,經過上一節的步驟,用戶設置好了自己的網絡參數:
* 本機的IP地址:192.168.1.100
* 子網掩碼:255.255.255.0
* 網關的IP地址:192.168.1.1
* DNS的IP地址:8.8.8.8
然後他打開瀏覽器,想要訪問Google,在地址欄輸入了網址:www.google.com。
這意味著,瀏覽器要向Google發送一個網頁請求的數據包。
9.2 DNS協議
我們知道,發送數據包,必須要知道對方的IP地址。但是,現在,我們只知道網址www.google.com,不知道它的IP地址。
DNS協議可以幫助我們,將這個網址轉換成IP地址。已知DNS服務器為8.8.8.8,於是我們向這個地址發送一個DNS數據包(53端口)。
然後,DNS服務器做出響應,告訴我們Google的IP地址是172.194.72.105。於是,我們知道了對方的IP地址。
9.3 子網掩碼
接下來,我們要判斷,這個IP地址是不是在同一個子網絡,這就要用到子網掩碼。
已知子網掩碼是255.255.255.0,本機用它對自己的IP地址192.168.1.100,做一個二進制的AND運算(兩個數位都為1,結果為1,否則為0),計算結果為192.168.1.0;然後對Google的IP地址172.194.72.105也做一個AND運算,計算結果為172.194.72.0。這兩個結果不相等,所以結論是,Google與本機不在同一個子網絡。
因此,我們要向Google發送數據包,必須通過網關192.168.1.1轉發,也就是說,接收方的MAC地址將是網關的MAC地址。
9.4 應用層協議
瀏覽網頁用的是HTTP協議,它的整個數據包構造是這樣的:
HTTP部分的內容,類似於下面這樣:
我們假定這個部分的長度為4960字節,它會被嵌在TCP數據包之中。
9.5 TCP協議
TCP數據包需要設置端口,接收方(Google)的HTTP端口默認是80,發送方(本機)的端口是一個隨機生成的1024-65535之間的整數,假定為51775。
TCP數據包的標頭長度為20字節,加上嵌入HTTP的數據包,總長度變為4980字節。
9.6 IP協議
然後,TCP數據包再嵌入IP數據包。IP數據包需要設置雙方的IP地址,這是已知的,發送方是192.168.1.100(本機),接收方是172.194.72.105(Google)。
IP數據包的標頭長度為20字節,加上嵌入的TCP數據包,總長度變為5000字節。
9.7 以太網協議
最後,IP數據包嵌入以太網數據包。以太網數據包需要設置雙方的MAC地址,發送方為本機的網卡MAC地址,接收方為網關192.168.1.1的MAC地址(通過ARP協議得到)。
以太網數據包的數據部分,最大長度為1500字節,而現在的IP數據包長度為5000字節。因此,IP數據包必須分割成四個包。因為每個包都有自己的IP標頭(20字節),所以四個包的IP數據包的長度分別為1500、1500、1500、560。
9.8 服務器端響應
經過多個網關的轉發,Google的服務器172.194.72.105,收到了這四個以太網數據包。
根據IP標頭的序號,Google將四個包拼起來,取出完整的TCP數據包,然後讀出裡面的"HTTP請求",接著做出"HTTP響應",再用TCP協議發回來。
本機收到HTTP響應以後,就可以將網頁顯示出來,完成一次網絡通信。
這個例子就到此為止,雖然經過了簡化,但它大致上反映了互聯網協議的整個通信過程。(完)