細說網路那些事兒之網路基本功(一):細說網路傳輸
網路基本功(一):細說網路傳輸
常言道:欲練神功,必先練好基本功。之前做了一個關於IP路由,預設閘道器和掩碼的問答貼,做完這個帖子覺得如果對網路知識點做一個系統的闡述,應該會很有幫助。
本系列文章著重於講解網路管理實際應用中常常涉及的重要知識點,儘量以實用為主。準備寫的幾個章節暫時有(可能會有增減):
交換機
自協商
VLAN
Trunk
鏈路聚合
靜態路由
動態路由
常用診斷工具:ping
常用診斷工具:netstat
常用診斷工具:tcpdump
更多資訊
首先來看一個例子:
示例:網路伺服器向客戶端傳送資料的過程:
在詳細闡述網路傳輸過程之前,先來看一個最常見的例子,下圖顯示了一個網路伺服器向客戶端傳送資料的完整過程:
1. 需要傳送的資料是網路伺服器的HTML頁面。
2. 應用協議HTTP報文頭新增到HTML資料之前。報文頭資訊包括:伺服器所使用的HTTP版本,以及表明它包含發給網路客戶端資訊的狀態編碼。
3. HTTP應用層協議將HTML格式的網頁資料傳送給傳輸層。TCP傳輸層用於管理網路伺服器和客戶端之間的會話。
4. IP資訊新增到TCP資訊之前。IP指定適當的源和目的IP地址。這些資訊就構成了IP報文。
5. 乙太網協議新增到IP報文的兩端之後,就形成了資料鏈路幀。上述幀傳送至通向網路客戶端的路徑上的最近一個路由器。路由器移除乙太網資訊,觀察IP報文,判定最佳路徑,將報文插入一個新的幀,併發送至目標路徑上下一個相鄰路由器。每一個路由器在轉發之前都移除並新增新的資料鏈路層資訊。
6. 資料通過網際網路絡傳輸,網際網路絡包含媒介和中間裝置。
7. 客戶端接收到包含資料的資料鏈路幀,處理各層協議頭,之後以新增時相反的順序移除協議頭。首先處理並移除乙太網資訊,之後是IP協議資訊,接下來TCP資訊,最後是HTTP資訊。
8. 之後,將網頁資訊傳遞給客戶端網頁瀏覽器軟體。
資料封裝:
訊息要在網路中傳輸,必須對它進行編碼,以特定的格式進行封裝,同時需要適當地封裝以足夠的控制和地址資訊,以使它能夠從傳送方移動到接收方。
訊息大小
理論上,視訊或郵件資訊是能夠以大塊非中斷型流從網路源地址傳送到目的地址,但這也意味著同一時刻同一網路其他裝置就無法收發訊息。這種大型資料流會造成顯著延時。並且,如果傳輸過程中連線斷開,整個資料流都會丟失需要全部重傳。因此更好的方法是將資料流分割
· 傳送較小片段,網路上同時可有多個會話交錯進行。這種在網路上將不同會話片段交錯進行的過程稱為多路傳輸(multiplexing)。
· 分割可提高網路通訊的可靠性。各訊息片段從源地址到目的地址無需經過相同路徑,如果一條路徑被堵塞或斷開,其餘訊息可從替換路徑到達目的地址。如果部分訊息到不了目的地址,那隻需重傳丟失部分。
通過對片段打上標籤的方式來保證順序以及在接收時重組。
協議資料單元(Protocol Data Unit, PDU)
應用層資料在傳輸過程中沿著協議棧傳遞,每一層協議都會向其中新增資訊。這就是封裝的過程。
資料片段在各層網路結構中採用的形式就稱為協議資料單元(PDU)。封裝過程中,下一層對從上一層收到的PDU進行封裝。在處理的每一個階段PDU都有不同的名字來反應它的功能。
PDU按照TCP/IP協議的命名規範:
· 資料(Data):應用層PDU的常用術語
· 分段(Segment):傳輸層PDU
· 幀(Frame):網路層PDU
· 位元(Bits):在介質上物理傳輸資料所使用的PDU。
封裝
封裝是指在傳輸之前為資料新增額外的協議頭資訊的過程。在絕大多數資料通訊過程中,源資料在傳輸前都會封裝以數層協議。在網路上傳送訊息時,主機上的協議棧從上至下進行操作。
以網路伺服器為例,HTTP應用層協議傳送HTML格式網頁資料到傳輸層,應用層資料被分成TCP分段。各TCP分段被打上標籤,稱為頭(header),表明接收方哪一個程序應當接收此訊息。同時也包含使得接收方能夠按照原有的格式來重組資料的資訊。
傳輸層將網頁HTML資料封裝成分段併發送至網路層,執行IP層協議。整個TCP分段封裝成IP報文,也就是再添上IP頭標籤。IP頭包括源和目的IP地址,以及傳送報文到目的地址所必須的資訊。
之後,IP報文傳送到接入層,封裝以幀頭和幀尾。每個幀頭都包含源和目的實體地址。實體地址唯一指定了本地網路上的裝置。幀尾包含差錯校正資訊。最後,由伺服器網絡卡將位元編碼傳輸給介質。
解封裝
接收主機以相反的方式進行操作稱為解封裝。解封裝是接收裝置移除一層或多層協議頭的過程。資料在協議棧中向上移動直到終端應用層伴隨著解封裝。
訪問本地資源:
訪問本地網路資源需要兩種型別的地址:網路層地址和資料鏈路層地址。網路層和資料鏈路層負責將資料從傳送裝置傳輸至接收裝置。兩層協議都有源和目的地址,但兩種地址的目的不同。
示例:客戶端PC1與FTP在同一IP網路的通訊
網路地址
網路層地址或IP地址包含兩個部分:網路字首和主機。路由器使用網路字首部分將報文轉發給適當的網路。最後一個路由器使用主機部分將報文傳送給目標裝置。同一本地網路中,網路字首部分是相同的,只有主機裝置地址部分不同。
源IP地址:傳送裝置,即客戶端PC1的IP地址:192.168.1.110
目的IP地址:接收裝置,即FTP伺服器:192.168.1.9
資料鏈路地址
資料鏈路地址的目的是在同一網路中將資料鏈路幀從一個網路介面傳送至另一個網路介面。乙太網LAN和無線網LAN是兩種不同物理介質的網路示例,分別有自己的資料鏈路協議。
當IP報文的傳送方和接收方位於同一網路,資料鏈路幀直接傳送到接收裝置。乙太網上資料鏈路地址就是乙太網MAC地址。MAC地址是物理植入網絡卡的48位元地址。
源MAC地址:傳送IP報文的PC1乙太網卡MAC地址,AA-AA-AA-AA-AA-AA。
目的MAC地址:當傳送裝置與接收裝置位於同一網路,即為接收裝置的資料鏈路地址。本例中,FTP MAC地址:CC-CC-CC-CC-CC-CC。
源和目的MAC地址新增到乙太網幀中。
MAC與IP地址
傳送方必須知道接收方的物理和邏輯地址。傳送方主機能夠以多種方式學習到接收方的IP地址:比如域名系統(Domain Name System, DNS),或通過應用手動輸入,如使用者指定FTP地址。
乙太網MAC地址是怎麼識別的呢?傳送方主機使用地址解析協議(Address Resolution Protocol, ARP)以檢測本地網路的所有MAC地址。如下圖所示,傳送主機在整個LAN傳送ARP請求訊息,這是一條廣播訊息。ARP請求包含目標裝置的IP地址,LAN上的每一個裝置都會檢查該ARP請求,看看是否包含它自身的IP地址。只有符合該IP地址的裝置才會傳送ARP響應。ARP響應包含ARP請求中IP地址相對應的MAC地址。
訪問遠端資源:
預設閘道器
當主機發送訊息到遠端網路,必須使用路由器,也稱為預設閘道器。預設閘道器就是位於傳送主機同一網路上的路由器的介面IP地址。有一點很重要:本地網路上的所有主機都能夠配置自己的預設閘道器地址。如果該主機的TCP/IP設定中沒有配置預設閘道器地址,或指定了錯誤的預設閘道器地址,則遠端網路訊息無法被送達。
如下圖所示,LAN上的主機PC 1使用IP地址為192.168.1.1的R1作為預設閘道器,如果PDU的目的地址位於另一個網路,則主機將PDU傳送至路由器上的預設閘道器。
與遠端網路裝置通訊
下圖顯示了客戶端主機PC 1與遠端IP網路伺服器進行通訊的網路層地址與資料鏈路層地址:
網路地址
當報文的傳送方與接收方位於不同網路,源和目的IP地址將會代表不同網路上的主機。
源IP地址:傳送裝置即客戶端主機PC 1的IP地址:192.168.1.110。
目的IP地址:接收裝置即網路伺服器的IP地址:172.16.1.99。
資料鏈路地址
當報文的傳送方與接收方位於不同網路,乙太網資料鏈路幀無法直接被髮送到目的主機。乙太網幀必須先發送給路由器或預設閘道器。本例中,預設閘道器是R1,R1的介面IP地址與PC 1屬於同一網路,因此PC 1能夠直接達到路由器。
源MAC地址:傳送裝置即PC 1的MAC地址,PC1的乙太網介面MAC地址為:AA-AA-AA-AA-AA-AA。
目的MAC地址:當報文的傳送方與接收方位於不同網路,這一值為路由器或預設閘道器的乙太網MAC地址。本例中,即R1的乙太網介面MAC地址,即:11-11-11-11-11-11。
IP報文封裝成的乙太網幀先被傳輸至R1,R1再轉發給目的地址即網路伺服器。R1可以轉發給另一個路由器,如果目的伺服器所在網路連線至R1,則直接傳送給伺服器。
傳送裝置如何確定路由器的MAC地址?每一個裝置通過自己的TCP/IP設定中的預設閘道器地址得知路由器的IP地址。之後,它通過ARP來得知預設閘道器的MAC地址,該MAC地址隨後新增到幀中。