【ZZ】互聯網協議入門（一）

咱們天天使用互聯網，你是否想過，它是如何實現的？

全世界幾十億臺電腦，鏈接在一塊兒，兩兩通訊。上海的某一塊網卡送出信號，洛杉磯的另外一塊網卡竟然就收到了，二者實際上根本不知道對方的物理位置，你不以爲這是很神奇的事情嗎？

互聯網的核心是一系列協議，總稱爲"互聯網協議"（Internet Protocol Suite）。它們對電腦如何鏈接和組網，作出了詳盡的規定。理解了這些協議，就理解了互聯網的原理。

下面就是個人學習筆記。由於這些協議實在太複雜、太龐大，我想整理一個簡潔的框架，幫助本身從整體上把握它們。爲了保證簡單易懂，我作了大量的簡化，有些地方並不全面和精確，可是應該可以說清楚互聯網的原理。

=================================================

互聯網協議入門

做者：阮一峯

1、概述

1.1 五層模型

互聯網的實現，分紅好幾層。每一層都有本身的功能，就像建築物同樣，每一層都靠下一層支持。

用戶接觸到的，只是最上面的一層，根本沒有感受到下面的層。要理解互聯網，必須從最下層開始，自下而上理解每一層的功能。

如何分層有不一樣的模型，有的模型分七層，有的分四層。我以爲，把互聯網分紅五層，比較容易解釋。

如上圖所示，最底下的一層叫作"實體層"（Physical Layer），最上面的一層叫作"應用層"（Application Layer），中間的三層（自下而上）分別是"連接層"（Link Layer）、"網絡層"（Network Layer）和"傳輸層"（Transport Layer）。越下面的層，越靠近硬件；越上面的層，越靠近用戶。

它們叫什麼名字，其實並不重要。只須要知道，互聯網分紅若干層就能夠了。

1.2 層與協議

每一層都是爲了完成一種功能。爲了實現這些功能，就須要你們都遵照共同的規則。

你們都遵照的規則，就叫作"協議"（protocol）。

互聯網的每一層，都定義了不少協議。這些協議的總稱，就叫作"互聯網協議"（Internet Protocol Suite）。它們是互聯網的核心，下面介紹每一層的功能，主要就是介紹每一層的主要協議。

2、實體層

咱們從最底下的一層開始。

電腦要組網，第一件事要幹什麼？固然是先把電腦連起來，能夠用光纜、電纜、雙絞線、無線電波等方式。

這就叫作"實體層"，它就是把電腦鏈接起來的物理手段。它主要規定了網絡的一些電氣特性，做用是負責傳送0和1的電信號。

3、連接層

3.1 定義

單純的0和1沒有任何意義，必須規定解讀方式：多少個電信號算一組？每一個信號位有何意義？

這就是"連接層"的功能，它在"實體層"的上方，肯定了0和1的分組方式。

3.2 以太網協議

早期的時候，每家公司都有本身的電信號分組方式。逐漸地，一種叫作"以太網"（Ethernet）的協議，佔據了主導地位。

以太網規定，一組電信號構成一個數據包，叫作"幀"（Frame）。每一幀分紅兩個部分：標頭（Head）和數據（Data）。

"標頭"包含數據包的一些說明項，好比發送者、接受者、數據類型等等；"數據"則是數據包的具體內容。

"標頭"的長度，固定爲18字節。"數據"的長度，最短爲46字節，最長爲1500字節。所以，整個"幀"最短爲64字節，最長爲1518字節。若是數據很長，就必須分割成多個幀進行發送。

3.3 MAC地址

上面提到，以太網數據包的"標頭"，包含了發送者和接受者的信息。那麼，發送者和接受者是如何標識呢？

以太網規定，連入網絡的全部設備，都必須具備"網卡"接口。數據包必須是從一塊網卡，傳送到另外一塊網卡。網卡的地址，就是數據包的發送地址和接收地址，這叫作MAC地址。

每塊網卡出廠的時候，都有一個全世界獨一無二的MAC地址，長度是48個二進制位，一般用12個十六進制數表示。

前6個十六進制數是廠商編號，後6個是該廠商的網卡流水號。有了MAC地址，就能夠定位網卡和數據包的路徑了。

3.4 廣播

定義地址只是第一步，後面還有更多的步驟。

首先，一塊網卡怎麼會知道另外一塊網卡的MAC地址？

回答是有一種ARP協議，能夠解決這個問題。這個留到後面介紹，這裏只須要知道，以太網數據包必須知道接收方的MAC地址，而後才能發送。

其次，就算有了MAC地址，系統怎樣才能把數據包準確送到接收方？

回答是以太網採用了一種很"原始"的方式，它不是把數據包準確送到接收方，而是向本網絡內全部計算機發送，讓每臺計算機本身判斷，是否爲接收方。

上圖中，1號計算機向2號計算機發送一個數據包，同一個子網絡的3號、4號、5號計算機都會收到這個包。它們讀取這個包的"標頭"，找到接收方的MAC地址，而後與自身的MAC地址相比較，若是二者相同，就接受這個包，作進一步處理，不然就丟棄這個包。這種發送方式就叫作"廣播"（broadcasting）。

有了數據包的定義、網卡的MAC地址、廣播的發送方式，"連接層"就能夠在多臺計算機之間傳送數據了。

4、網絡層

4.1 網絡層的由來

以太網協議，依靠MAC地址發送數據。理論上，單單依靠MAC地址，上海的網卡就能夠找到洛杉磯的網卡了，技術上是能夠實現的。

可是，這樣作有一個重大的缺點。以太網採用廣播方式發送數據包，全部成員人手一"包"，不只效率低，並且侷限在發送者所在的子網絡。也就是說，若是兩臺計算機不在同一個子網絡，廣播是傳不過去的。這種設計是合理的，不然互聯網上每一臺計算機都會收到全部包，那會引發災難。

互聯網是無數子網絡共同組成的一個巨型網絡，很像想象上海和洛杉磯的電腦會在同一個子網絡，這幾乎是不可能的。

所以，必須找到一種方法，可以區分哪些MAC地址屬於同一個子網絡，哪些不是。若是是同一個子網絡，就採用廣播方式發送，不然就採用"路由"方式發送。（"路由"的意思，就是指如何向不一樣的子網絡分發數據包，這是一個很大的主題，本文不涉及。）遺憾的是，MAC地址自己沒法作到這一點。它只與廠商有關，與所處網絡無關。

這就致使了"網絡層"的誕生。它的做用是引進一套新的地址，使得咱們可以區分不一樣的計算機是否屬於同一個子網絡。這套地址就叫作"網絡地址"，簡稱"網址"。

因而，"網絡層"出現之後，每臺計算機有了兩種地址，一種是MAC地址，另外一種是網絡地址。兩種地址之間沒有任何聯繫，MAC地址是綁定在網卡上的，網絡地址則是管理員分配的，它們只是隨機組合在一塊兒。

網絡地址幫助咱們肯定計算機所在的子網絡，MAC地址則將數據包送到該子網絡中的目標網卡。所以，從邏輯上能夠推斷，一定是先處理網絡地址，而後再處理MAC地址。

4.2 IP協議

規定網絡地址的協議，叫作IP協議。它所定義的地址，就被稱爲IP地址。

目前，普遍採用的是IP協議第四版，簡稱IPv4。這個版本規定，網絡地址由32個二進制位組成。

習慣上，咱們用分紅四段的十進制數表示IP地址，從0.0.0.0一直到255.255.255.255。

互聯網上的每一臺計算機，都會分配到一個IP地址。這個地址分紅兩個部分，前一部分表明網絡，後一部分表明主機。好比，IP地址172.16.254.1，這是一個32位的地址，假定它的網絡部分是前24位（172.16.254），那麼主機部分就是後8位（最後的那個1）。處於同一個子網絡的電腦，它們IP地址的網絡部分一定是相同的，也就是說172.16.254.2應該與172.16.254.1處在同一個子網絡。

可是，問題在於單單從IP地址，咱們沒法判斷網絡部分。仍是以172.16.254.1爲例，它的網絡部分，究竟是前24位，仍是前16位，甚至前28位，從IP地址上是看不出來的。

那麼，怎樣才能從IP地址，判斷兩臺計算機是否屬於同一個子網絡呢？這就要用到另外一個參數"子網掩碼"（subnet mask）。

所謂"子網掩碼"，就是表示子網絡特徵的一個參數。它在形式上等同於IP地址，也是一個32位二進制數字，它的網絡部分所有爲1，主機部分所有爲0。好比，IP地址172.16.254.1，若是已知網絡部分是前24位，主機部分是後8位，那麼子網絡掩碼就是11111111.11111111.11111111.00000000，寫成十進制就是255.255.255.0。

知道"子網掩碼"，咱們就能判斷，任意兩個IP地址是否處在同一個子網絡。方法是將兩個IP地址與子網掩碼分別進行AND運算（兩個數位都爲1，運算結果爲1，不然爲0），而後比較結果是否相同，若是是的話，就代表它們在同一個子網絡中，不然就不是。

好比，已知IP地址172.16.254.1和172.16.254.233的子網掩碼都是255.255.255.0，請問它們是否在同一個子網絡？二者與子網掩碼分別進行AND運算，結果都是172.16.254.0，所以它們在同一個子網絡。

總結一下，IP協議的做用主要有兩個，一個是爲每一臺計算機分配IP地址，另外一個是肯定哪些地址在同一個子網絡。

4.3 IP數據包

根據IP協議發送的數據，就叫作IP數據包。不難想象，其中一定包括IP地址信息。

可是前面說過，以太網數據包只包含MAC地址，並無IP地址的欄位。那麼是否須要修改數據定義，再添加一個欄位呢？

回答是不須要，咱們能夠把IP數據包直接放進以太網數據包的"數據"部分，所以徹底不用修改以太網的規格。這就是互聯網分層結構的好處：上層的變更徹底不涉及下層的結構。

具體來講，IP數據包也分爲"標頭"和"數據"兩個部分。

"標頭"部分主要包括版本、長度、IP地址等信息，"數據"部分則是IP數據包的具體內容。它放進以太網數據包後，以太網數據包就變成了下面這樣。

IP數據包的"標頭"部分的長度爲20到60字節，整個數據包的總長度最大爲65,535字節。所以，理論上，一個IP數據包的"數據"部分，最長爲65,515字節。前面說過，以太網數據包的"數據"部分，最長只有1500字節。所以，若是IP數據包超過了1500字節，它就須要分割成幾個以太網數據包，分開發送了。

4.4 ARP協議

關於"網絡層"，還有最後一點須要說明。

由於IP數據包是放在以太網數據包裏發送的，因此咱們必須同時知道兩個地址，一個是對方的MAC地址，另外一個是對方的IP地址。一般狀況下，對方的IP地址是已知的（後文會解釋），可是咱們不知道它的MAC地址。

因此，咱們須要一種機制，可以從IP地址獲得MAC地址。

這裏又能夠分紅兩種狀況。第一種狀況，若是兩臺主機不在同一個子網絡，那麼事實上沒有辦法獲得對方的MAC地址，只能把數據包傳送到兩個子網絡鏈接處的"網關"（gateway），讓網關去處理。

第二種狀況，若是兩臺主機在同一個子網絡，那麼咱們能夠用ARP協議，獲得對方的MAC地址。ARP協議也是發出一個數據包（包含在以太網數據包中），其中包含它所要查詢主機的IP地址，在對方的MAC地址這一欄，填的是FF:FF:FF:FF:FF:FF，表示這是一個"廣播"地址。它所在子網絡的每一臺主機，都會收到這個數據包，從中取出IP地址，與自身的IP地址進行比較。若是二者相同，都作出回覆，向對方報告本身的MAC地址，不然就丟棄這個包。

總之，有了ARP協議以後，咱們就能夠獲得同一個子網絡內的主機MAC地址，能夠把數據包發送到任意一臺主機之上了。

5、傳輸層

5.1 傳輸層的由來

有了MAC地址和IP地址，咱們已經能夠在互聯網上任意兩臺主機上創建通訊。

接下來的問題是，同一臺主機上有許多程序都須要用到網絡，好比，你一邊瀏覽網頁，一邊與朋友在線聊天。當一個數據包從互聯網上發來的時候，你怎麼知道，它是表示網頁的內容，仍是表示在線聊天的內容？

也就是說，咱們還須要一個參數，表示這個數據包到底供哪一個程序（進程）使用。這個參數就叫作"端口"（port），它實際上是每個使用網卡的程序的編號。每一個數據包都發到主機的特定端口，因此不一樣的程序就能取到本身所須要的數據。

"端口"是0到65535之間的一個整數，正好16個二進制位。0到1023的端口被系統佔用，用戶只能選用大於1023的端口。無論是瀏覽網頁仍是在線聊天，應用程序會隨機選用一個端口，而後與服務器的相應端口聯繫。

"傳輸層"的功能，就是創建"端口到端口"的通訊。相比之下，"網絡層"的功能是創建"主機到主機"的通訊。只要肯定主機和端口，咱們就能實現程序之間的交流。所以，Unix系統就把主機+端口，叫作"套接字"（socket）。有了它，就能夠進行網絡應用程序開發了。

5.2 UDP協議

如今，咱們必須在數據包中加入端口信息，這就須要新的協議。最簡單的實現叫作UDP協議，它的格式幾乎就是在數據前面，加上端口號。

UDP數據包，也是由"標頭"和"數據"兩部分組成。

"標頭"部分主要定義了發出端口和接收端口，"數據"部分就是具體的內容。而後，把整個UDP數據包放入IP數據包的"數據"部分，而前面說過，IP數據包又是放在以太網數據包之中的，因此整個以太網數據包如今變成了下面這樣：

UDP數據包很是簡單，"標頭"部分一共只有8個字節，總長度不超過65,535字節，正好放進一個IP數據包。

5.3 TCP協議

UDP協議的優勢是比較簡單，容易實現，可是缺點是可靠性較差，一旦數據包發出，沒法知道對方是否收到。

爲了解決這個問題，提升網絡可靠性，TCP協議就誕生了。這個協議很是複雜，但能夠近似認爲，它就是有確認機制的UDP協議，每發出一個數據包都要求確認。若是有一個數據包遺失，就收不到確認，發出方就知道有必要重發這個數據包了。

所以，TCP協議可以確保數據不會遺失。它的缺點是過程複雜、實現困難、消耗較多的資源。

TCP數據包和UDP數據包同樣，都是內嵌在IP數據包的"數據"部分。TCP數據包沒有長度限制，理論上能夠無限長，可是爲了保證網絡的效率，一般TCP數據包的長度不會超過IP數據包的長度，以確保單個TCP數據包沒必要再分割。

6、應用層

應用程序收到"傳輸層"的數據，接下來就要進行解讀。因爲互聯網是開放架構，數據來源五花八門，必須事先規定好格式，不然根本沒法解讀。

"應用層"的做用，就是規定應用程序的數據格式。

舉例來講，TCP協議能夠爲各類各樣的程序傳遞數據，好比Email、WWW、FTP等等。那麼，必須有不一樣協議規定電子郵件、網頁、FTP數據的格式，這些應用程序協議就構成了"應用層"。

這是最高的一層，直接面對用戶。它的數據就放在TCP數據包的"數據"部分。所以，如今的以太網的數據包就變成下面這樣。

至此，整個互聯網的五層結構，自下而上所有講完了。這是從系統的角度，解釋互聯網是如何構成的。下一篇，我反過來，從用戶的角度，自上而下看看這個結構是如何發揮做用，完成一次網絡數據交換的。 （完）