1.网络应用
网络应用可以在世界范围内交换数据,例如你可以通过浏览器读取出版社服务器提供的文章。网络应用的基本模型:两台主机各自在本地运行一个程序,程序通过网络来通信。
最常用的通信模型使用双向可靠字节流,通信的两台主机可以想对方发送数据或读取对方发送过来的数据,双方也都可以主动断开连接。
1.1 典型的网络应用
World Wide Web(万维网)
万维网通过HTTP(HyperText Transfer Protocol) 工作。在HTTP中,客户端与服务器间建立连接,然后发送请求。例如通过GET请求斯坦福大学的主页http://www.stanford.edu/,在该过程中,首先浏览器需要与服务器www.stanford.edu建立连接,然后发送GET请求,然后服务器接收请求是否合法,用户是否能获取,然后回复响应。响应会带有一个数字码,例如200表示响应成功,404表示没找到用户请求的文件。
BitTorrent
BitTorrent允许共享和交换大文件。在BitTorrent中,客户端从其他客户端请求文档,因此单个客户端可以并行地向许多其他客户端请求数据。
BitTorrent将文件切分成块(pieces),当一个客户端从另一个客户端下载了一个完整的块,该客户端随后会告知其他客户端其上有这个块,其他客户端可以来下载。这些协作的客户端称之为集群(swarms)。
与WWW一样,BitTorrent同样使用可靠、双向的数据流,但它更为复杂。当一个客户端想下载一个文件,其首先需要找到称之为torrent文件,该文件描述了你想要下载的文件的某些信息。它还告诉BitTorrent谁是该 torrent 的跟踪器(Tracker)。跟踪者记录了谁是集群的成员。为了加入一个torrent,客户端首先需要与tracker通信,请求集群的客户端列表。然后客户端本地与客户端列表的某些建立连接并请求数据。反过来,这些客户端同样也可以向本地客户端请求文件。此外,当有新客户端加入集群时,tracker会告知本地客户端。
Skype
Skype提供语音、聊天和视频服务。与万维网在客户端和服务器间建立连接通信不同,Skype是在两台客户端间建立连接(个人PC)。例如下图,两台客户端建立连接然后就可以进行双向的数据交换。
但当引入NAT(Network Address Translator,网络地址转换器)之后,两台客户端通过Skype通信将有所不同。
NAT可以将内网IP转换为公网IP,NAT后的内网主机可以打开与Internet的请求,但Internet上的其他节点却不能主动地打开到NAT后主机的连接。
只有一端有NAT的情况:通过Rendezvous服务器来解决。当登录到Skype,客户端B会建立与Rendezvous服务器的连接(NAT后的主机可以打开与Internet节点的连接),因此当客户端A呼叫客户端B时,它将发送消息给Rendezvous服务器。客户端B上弹出呼叫对话框。若客户端B接受了呼叫,其会主动建立与客户端A的连接。
两端都位于NAT的情况:通过Relay服务器解决,注意Relay不位于NAT后。位于NAT的客户端A和客户端B都会建立与Relay服务器的连接,当客户端A发送数据时,Relay服务器将该消息转发到其与客户端B建立的连接中。
2.四层网络模型
2.1 模型概览
4层网络模型概览如下
Link Layer(网络接口层):Internet由主机、交换机和路由器组成,数据需要在链路上逐跳传递。而Link Layer的工作便是在链路上传递数据包。
Network layer(网络层):负责将数据从一个设备传输到另一个设备(端到端)。网络层上的数据包称为packet,其包含了数据和IP(Internet Protocol)包头,其中包头描述了数据是什么,它要去哪里,它来自哪里。在网络层中必须使用IP协议,需要注意的是,IP只是尽最大努力将报文发送给对端,但其并不承诺一定送达。
Transport Layer(传输层):最常用的传输层协议为TCP(Transmission Control Protocol),TCP确保发送的包正确地、有序地发送到对端,若网络层丢失了某些包,TCP层需要对丢失的包进行重传。但并不是所有应用都需要数据的正确传递。例如视频会议容许丢包,因此,并不是所有的应用都需要TCP。若应用不需要数据完全可靠的送达,可以使用更简单的UDP(User Datagram Protocol),UDP不提供传输保证。
Application Layer(应用层):专注于为用户提供特定的功能(HTTP,FTP)。
在4层网络模型中,每层都与其对同层进行通信,就好像每个层只与链路或互联网另一端的同一层进行通信,而不考虑下面的层如何将数据送到那里。当应用层有数据要发送时,会将数据传递给传输层,传输层确保可靠(或不可靠)的数据传送,传输层会将数据传递给网络层,其会将数据切分为packets(只有使用UDP时才可能在网络层切分),然后给每个packet加上目的地址,最终packet被传递给网络接口层,其负责逐跳的传送数据。
2.2 对IP的补充
IP经常被叫做“瘦腰(the thin waist)”,因为若想使用Internet,必须使用IP协议,但其下的网络接口层和其上的传输层和应用层都有很多选项。
2.3 OSI 七层网络模型
OSI 7层网络模型与4层网络模型的对应关系
3.IP服务
IP数据报(datagram)包含了包头和某些数据。当传输层有数据要发送时,会将Segment传递给网络层。网络层在Segment的基础上添加IP报头得到IP数据报。然后将该数据报传递给Link层,Link层会将其置于Link frame内然后将其传给网卡发送出去。
数据包在Link层被称之为frame、在Network层被称之为packet、在TCP层被称之为Segment。
3.1 IP服务属性
IP服务模型的4大属性概况如下
数据报(Datagram):IP是数据报服务,当向IP请求发送数据时,其会创建一个数据报并将待发送的数据放入其中。数据报是根据其报头中的信息通过网络单独路由的packet,即数据报与数据报是相互独立的(self-contained)。报头会包含目的IP地址,每个路由器的转发选择都是基于目的IP,同时报头也包含了源IP地址,指示该数据报来自哪里,以便发送回复。数据报经过逐跳路由从源地址发送到目标地址。在每个路由器中,都包含了一个转发表,其指示了该数据包要向何处转发,才能被送至目标地址。
不可靠(Unreliable):IP不承诺将packets送达至目的地。数据包可能会被延迟交付、乱序交付或根本不交付。
最大努力(Bert Effort):IP并不会随意地丢弃packets,其承若只有在必要时丢弃packets。导致丢包的例子:
- 由于拥塞导致路由器上的packet队列满了,使得其会强制丢弃下一个到达的packet。需要注意的是,IP不会尝试重新发送数据,甚至不会告诉源主机数据包已丢失。
- 错误的路由表使得packet被发送到错误的地址。
无连接的(connectionless):IP不维护与通信相关的任何状态。例如当进行一个持续数十分钟的Skype通话,其包含了许多packets,但IP层对该童话并不了解,只是将每个packet独立的进行路由。
3.2 为什么IP服务如此简答?
原因一:要保持网络的简单、愚蠢(dumb)和最小化。使得更快,更精简,建设和维护成本也更低。考虑到网络是由分散在整个网络中的大量路由器实现的,如果它们能够保持简单,那么可能会更可靠,维护费用更低,而且需要升级的频率也更低。
原因二:端到端(end-to-end)原则,该原则在通信系统非常常见。若能正确地在端(end points)实现,就应该这样做。这样做有几个好处,例如若功能是在终端计算机上实现,而不是在实现在互联网硬件上,则更容易发展和改进。
原因三:允许在上面建立各种可靠(或不可靠)的服务。若IP是可靠的,但某些服务并不要求可靠,这样就对这些应用不太友好。
原因四:IP需要能工作在各种Link层上,其对Link层的假设非常少。
3.3 IP服务的其他特征
IP试图防止数据包永远循环下去。为做到这点,IP在数据报的报头添加了一个跳数字段,即TTL(Time to Like),数据报每经过一个路由器,该字段就会减去1,当该字段值为零时,该数据报将会被丢弃。
如果数据报太长,IP会对其进行分片处理。IP被设计为可以运行在任何link上,大多数link对可传输的packet的大小都有限制。若数据报太大,IP会对数据报进行分片,IP在包头也提供了相应的头字段使得分片的数据能再次正确地重新组合。
IP使用报头校验(checksum),以减少将数据报传送到错误目的地的概率。
IP支持IPv4(32字节)和IPv6(128字节)。
IP允许在报头添加新的字段。一方面它允许新的功能被添加到头中,另一方面这些字段需要处理,因此需要路径上的路由器的额外功能,打破了简单、愚蠢、最小转发路径的目标。
3.4 IPv4数据报
IPv4数据报的header如下所示
字段说明
| 字段 | 说明 |
|---|---|
| Source IP Address | 源IP地址 |
| Destination IP Address | 目的IP地址 |
| Protocol ID | 协议ID,TCP为6、UDP为17 |
| Version | IP的版本,即IPv4或IPv6 |
| Total Packet Length | 数据报长度 |
| TTL | 数据报能经过的最大路由器数,防止循环 |
| Packet ID、Flags、Fragment Offset | 帮助路由器在必要时将IP数据包分割成更小的独立数据包 |
| Type of Service | 指示数据包的重要程度 |
| Header Length | 指示头部的长度,因为可能会添加额外的选项字段 |
| Checksum | 用来对报头进行校验,以便在报头被破坏时,不将数据包送到错误的目的地 |
4.数据包的生命周期
4.1 传输层
几乎所有的网络流量都是通过TCP进行传输的,建立TCP连接首先需要三次握手。
第一次握手:客户端发送SYN请求(请求同步自己的序列号)。
第二次握手:客户端回复SYN-ACK(确认客户端的序列号,并请求同步自己的序列号)。
第三次握手:客户端回复ACK(确认服务端的序列号)。
4.2 网络层
网络层负责将数据包发送到对端主机,要达到这一目的,其需要知道两个IP地址,即源IP和目的IP。通过目的IP可以将数据包发送到目的主机,然后根据TCP端口来将数据包发送给对应的应用程序。
HTTP服务的TCP端口为80,HTTPS服务的TCP端口为443。
源主机和目的主机之间可能隔着很多网络设备(路由器)。
当数据包到达路由器时,路由器会决定将其发往哪条链路。路由器也有IP地址,因此也有可能数据包并不会被转发,而是送到路由器自己的软件上(例如通过TCP登录到路由器上)。每个路由器上都有转发表(forwarding table),路由器决策时的依据便是它。
转发表包含一组IP地址模式和每个模式对应的链路。当数据包到达路由器时,路由器会选择最匹配的IP地址模式对应的链路进行转发。另外,每个路由器都有一个默认路由(default),它与每个IP匹配,当一个数据包到达时、 没有比默认路由更具体的路由,路由器将只使用默认路由。
4.3 WireShark抓包
在浏览器中输入www.baidu.com,使用WireShark抓包结果如下
4.4 traceroute命令的使用
使用traceroute命令可以查看完数据包上传送的路径。
5.数据包交换准则
数据包(Packet):自包含的数据单元,携带了足够的信息到达其目的地。
数据包交换(Packet switching):对于每个到达的数据包,独立地挑选其出链(outgoing link)。如果该链接是空闲的,就发送它。否则,先保有该数据包等之后发送。
自路由(self routing):数据包包含完整的路由,指定了沿途的交换机/路由器的ID。Internet支持源路由,但它通常被关闭,因为它引起了很大的安全问题,拥有路由器的人不希望你告诉他们如何发送数据包。
现如今最常用的做法是在每个交换机/路由器上存储一小部分状态,通过这些状态来决定将数据包发送的下一跳节点。
数据包交换的两大优秀特性:
- 简单的转发:交换机可以为每个数据包做出单独的决定,它不需要对它所看到的数据包保持额外的状态,也不需要对两个数据包是否去往同一个目的地进行判断。
- 高效的共享链路:交换机可以在多方之间共享链路。包交换允许流使用所有可用的链路。
流(Flow):属于同一个端到端通信的数据包集合。
6.分层准则
对于网络分层,每层都负责部分功能,各层与上下各层依次沟通。每一层都向上面的层提供明确的服务,使用下面各层提供的服务和自己的私有处理。
需要分层的原因:
- 模块化:将系统分解为更小、更易管理的模块。
- 定义明确的服务:每层都为上一层提供定义明确的服务。
- 重用:上一次可以依靠其他人的工作来实现这些层,这样在构建系统时能节省重写每个层的时间。
- 关注点分离:每一层都可以专注于自己的工作,而不必关系其他层如何做。
- 持续的改进
- 对等通信(peer-to-peer):分层通信系统特有的好处,每层都与对方对等的层进行通信。
7.封装准则
封装(Encapsulation) 是一种准则,通过它可以将信息组织在数据包中,以便于维护分层结构,同时让它们共享数据包的内容。
数据包封装示意图如下:
注意:在上述数据包的封装中还包含了包尾(footer),但在大多数情况下是没有包尾的,也有些特定的网络协议可能会在数据包的末尾添加一些特定的字段或者校验码作为包尾,以用于数据完整性校验和错误检测等目的。
举例:假设您正在使用通过WiFi连接的计算机浏览网络。您的Web浏览器生成一个HTTP GET请求。该HTTP GET请求是TCP段的有效载荷(payload)。封装HTTP GET的TCP段是IP数据包的有效载荷。封装TCP段和HTTP GET的IP数据包是WiFi帧的有效载荷。
8.网络字节序
对于计算机通信,需要商定消息有那些字段以及消息的格式。为了生成要发送的信息,软件通常要在内存中创建一个副本,然后将其传递给网卡。同样,当计算机收到一条信息时,网卡会将该信息放在内存中,然后软件就可以访问它。
在计算机中,不同的处理器采用不同的方式表示多字节数据。主要包含两种:
- 大端序(big endian):最大有效字节位于最低地址。
- 小端序(little endian):最小有效字节位于最低地址。
例如对于1024=0x0400,其对应的大端序表示和小端序表示如下
// 大端序
0x04 0x00
// 小端序
0x00 0x04
为了需要在不同主机上进行通信,需要对传输的多字节数据的表示格式进行统一,实际上网络字节序采用的是大端序。
通过下述示例可以判断主机上采用的是大端序还是小端序。
#include <stdio.h>
#include <arpa/inet.h>int main()
{uint16_t val = 0x0400;uint8_t *ptr = (uint8_t *)&val;if (ptr[0] == 0x40){printf("big endian\n");}else if (ptr[1] == 0x04){printf("little endian\n");}else{printf("unknow endianess!\n");}// little endianreturn 0;
}
主机是ARM处理器,为小端序。
实际上,C语言提供了一系列API来完成主机序和网络序(大端序)的转换,包括htons()、ntohs()、htonl()和ntohl()等,其中htons的含义是host to network short,ntohl的含义是network to host long,使用示例如下:
#include <stdio.h>
#include <arpa/inet.h>int main()
{uint16_t val = 0x0400;// 由主机序转换为网络序: 小端序->大端序uint16_t network_val = htons(val);uint8_t *ptr = (uint8_t *)&network_val;printf("%x %x\n", ptr[0], ptr[1]);// 4 0return 0;
}
操作网络数据时一定要注意主机序和网络序的转换!!!
9.IPv4地址
互联网协议(IP)允许两台计算机通过由许多不同的链路层构建而成的网络进行消息交换,要实现这点需要在网络中定位到主机的地址。每个IP数据包都包含源地址和目的地址,路由器根据目的地址来进行数据包的转发。
目前正在使用的IP地址包含IPv4和IPv6。IPv4地址可以表示Internet上的设备,其大小为32位,采用点分十进制的方式表示,即a.b.c.d,例如172.64.64.64。IPv4地址可以分为两部分:网络号和主机号。
通过**网络掩码(netmask)**与IPv4地址做与运算可以获取到当前IPv4地址的网络号。
通过ifconfig命令可以查看主机的IP地址,示例如下:
IPv4地址最初分为3类:A类、B类和C类
IPv4后面扩展了D类和E类。
上述对IPv4地址的划分方式显然不够用,现在,IPv4地址通过一种称为**CIDR(无类域间路由)**的方式进行结构化。CIDR允许前缀位数为任意数量的比特。
9.1 IPv4地址的分配
IPv4地址通过IANA(Internet Assigned Numbers Authority)机构进行管理。IANA将IPv4地址块分配给五个地区互联网注册管理机构(RIR):
- 亚太地区网络信息中心(APNIC)
- 美国地区互联网注册管理机构(ARIN)
- 欧洲互联网数字地址分配机构(RIPE NCC)
- 拉丁美洲和加勒比海地区互联网地址登记处(LACNIC)
- 非洲网络信息中心(AfriNIC)
RIR再将它们的IPv4地址块分配给本地互联网注册管理机构(LIR)。
10.最长前缀匹配
路由器包含许多链路,对于到达的数据包,其通过**最长前缀匹配(Long Prefix Match)**算法来决定将数据包转发到哪条链路。
每个路由器都包含一个转发表(forwarding table),其由一组部分IP地址组成,例如下图,其中x表示通配符。
当一个数据包到达时,路由器会检查哪个转发表条目最匹配该数据包,并将该数据包沿着与该转发表条目相关联的链路转发。最匹配指最具体,默认路由实际上匹配所有IP地址,若到达的数据包在转发表中没有比默认路由更匹配的条目,路由器将选择默认路由进行转发。
转发表中的条目由两部分组成:
- 地址块
- 下一跳链路选择
路由器会选择最长匹配前缀的转发表条目。例如给定IP地址为171.33.0.1,路由器的转发表为:
dest link
0.0.0.0 1
171.33.0.0/16 5
该IP地址的前两位匹配171.33.0.0/16,16位为匹配的最长前缀,因此会选择该条目对应的链路端口进行转发。
11.地址解析协议ARP
11.1 为什么需要ARP?
IP协议只负责将数据包从源主机发送到目的主机,但实际上数据包在网络上会经过很多跳(hop)。在具体的两个直连的设备间进行数据包的传输时,需要获取到下一跳网络设备的地址(网卡地址,即网卡MAC地址)。
网卡MAC地址为48位,采用8位一组的点分十六进制表示,例如0:13:72:4c:d9:6a。
那么如何获取下一跳的网卡地址呢?地址解析协议(Address Resolution Protocol,ARP)可以做到这一点,ARP可以在本地网络中解析IP地址对应的MAC地址。
ARP协议可以在本地网络中广播一个查询请求,询问具有特定IP地址的设备的MAC地址。当目标设备收到这个请求时,它会返回自己的MAC地址给源设备,并将其存在本地ARP缓存中。这样一来,源设备就可以使用目标设备的MAC地址发送数据包了。当目标设备不在同一个子网时,源设备需要查询默认网关的MAC地址,而不是直接查询目标设备的MAC地址。
以下图为例,假定主机A想向主机B发送数据,主机A会生成数据包,其源IP为192.168.0.5,目的IP为171.43.22.5。节点 A 检查目标地址是否在同一网络中,发现主机B不在同一子网。然后主机A会先将数据发送到网关(gateway),即192.168.0.1。为此主机A发送一个**网络层目的地为171.43.22.5但链路层目的地是0:18:e7:f3:ce:1a**的数据包。当数据包到达网关时,网关会查找下一跳,决定是节点 B,并将IP数据包放在发送给 B 的链路层帧中。
11.2 ARP是如何工作的
通过ARP协议可以解析IP对应的MAC地址。每个网络节点都存在ARP缓冲,当需要解析时,会先查看缓存,若缓存中不存在相应的映射则会发送ARP请求。
注意ARP缓存是会过期的。
ARP是一个简单的请求响应协议。网络节点发送的ARP请求会广播到处于同一个网络下的所有节点。目的IP对应的网络设备收到ARP请求后会在回复中响应自己对应的MAC地址。
ARP数据包格式如下所示:
ARP数据包包含10个字段,其中
| 字段 | 说明 |
|---|---|
Hardward | 链路层的类型,如以太网 |
Protocol | 网络层协议的类型,如IPv4或IPv6 |
Hardware Length和Protocol Length | 硬件地址和网络地址的长度 |
Opcode | 指定ARP报文是请求还是应答 |
Source Hardware Address | 发送方物理地址 |
Source IP Address | 发送方IP地址 |
Destination Hardware Address | 目标的物理地址,ARP请求中此字段为0 |
Destination Protocol Address | 目标IP地址 |
