1. TCP/IP 四层网络模型和 OSI 七层网络模型

网络协议出现是为了所有电脑能按照同一个协议进行通信。这就是所谓 OSI 七层模型,他们分别是:

image.png

那么在这个基础上,又简化出了 TCP/IP 四层模型,TCP/IP 五层协议和 OSI 的七层协议对应关系如下:
image.png
每一层实现的协议也不同:
image.png

1.1 物理层

物理层就是如何把各个电脑连接起来,形成一个网络。物理层负责传输 0 和 1 电信号。

1.2 数据链路层

物理层给各个电脑连接起来了,还传输最底层的0和1电路信号,关键不行啊,你得定义清楚哪些0和1分为一组,这些信号啥意思?这才能进行通信。所以数据链路层就干这事儿,定义一下电路信号咋分组。

很多年前,每个公司都定义自己的电路信号分组方式,但是后来出来了以太网协议,以太网。一组电信号是一个数据包,叫一个帧(frame),每个帧分成两个部分,标头(head)和数据(data),标头包含一些说明性的东西,比如说发送者、接收者和数据类型之类的。

每台电脑要往另外一台电脑发送数据,一堆0/1电路信号,封装成数据包,包含头和数据,头里包含了从哪儿来到哪儿去,必须从一台电脑的一个网卡,发送到另外一个电脑的一个网卡,所以以太网发送的数据包必须得指定,目标电脑的网卡的 mac 地址。

以太网规定了,每个网卡必须得包含一个 mac 地址,mac 地址就是这个网卡的唯一标识, 以太网协议规定了,接入网络里的所有设备,都得有个网卡,以太网协议里的那个数据包,在数据链路层传输的数据包,必须从一个电脑的网卡传输到另外一个电脑的网卡,而这个网卡地址就叫做所谓的 mac 地址。每块网卡出厂的时候,就有一个唯一的mac 地址,48位的二进制,但是一般用12个16进制数字表示,前6个16进制是厂商编号,后6个16进制是网卡流水号。

windows上,ipconfig /all,看看物理地址,就是 mac 地址,7C-67-A2-20-AB-5C 所以在以太网里传输数据包的时候,必须指定接收者的 mac 地址才能传输数据。

但是以太网的数据包怎么从一个 mac 地址发送到另一个 mac 地址?这个不是精准推送的,以太网里面,如果一个电脑发个数据包出去,会广播给局域网内的所有电脑设备的网卡,然后每台电脑都从数据包里获取接收者的 mac 地址,跟自己的 mac 地址对比一下,如果一样,就说明这是发给自己的数据包。 但是上面这种广播的方式,仅仅针对一个子网(局域网)内的电脑,会广播,否则一个电脑不能广播数据包给全世界所有的其他电脑吧,是仅仅广播给一个子网里面的电脑的。如下图:
image.png

1.3 网络层

上面说到,子网内的电脑,通过以太网发个数据包,对局域网内的电脑,是广播出去的。那么怎么知道哪些电脑在一个子网内呢?这就得靠网络层了,这里就有一套 IP 地址,IP 地址就可以让我们区分哪些电脑是一个子网的

网络层里有 **IP** 协议,IP 协议定义的地址就叫做 IP 地址。IP 地址有 IPv4 和 IPv6 两个版本,目前广泛使用的是 IPv4,是 32 个二进制数字组成的,但是一般用 4 个十进制数字表示,范围从 0.0.0.0 到 255.255.255.255 之间。

每台计算机,都会分配一个 ip 地址,ip地址的前24位(就是前面3个十进制数字),代表了网络,后8位(就是最后1个十进制数字),代表了主机

如果几台电脑是一个子网的,那么前面的 3 个十进制数字一定是一样的。举个例子,大家平时做实验,玩儿虚拟机吧,自己 win 上开几个 linux 虚拟机,你会发现,win上的ip地址可能是 192.168.0.103,然后几个虚拟机的ip地址是192.168.0.182,192.168.0.125,192.168.0.106,类似这样的。

这个 win 机器和几个虚拟机,前面3个十进制数字都是192.168.0,就代表大家是一个子网内的,最后那个数字是这个子网的不同主机的编号。


但是实际上上面就是举个例子,其实单单从ip地址是看不出来哪些机器是一个子网的,因为从10进制是判断不出来的。需要通过 ip 地址的二进制来判断,结合一个概念来判断,叫做子网掩码。

断两个 ip 地址是不是一个子网

比如说 ip 地址是192.168.56.1,子网掩码是 255.255.255.0。知道了子网掩码之后,如果要判断两个 ip 地址是不是一个子网的,就分别把两个 ip 地址和自己的子网掩码进行二进制的 **与** 运算,与运算之后,比较一下代表网络的那部分。

11111111.11111111.11111111.00000000,然后就跟 ip 地址的二进制做 与运算,通过二进制来比较网络部分的地址是不是一模一样的。 有了网络层的 ip 地址之后,两台在子网内的电脑终于可以通过 广播 + mac 地址判断来传输数据包进行通信了。

但是如果发现要接受数据包的计算机不在子网内,那么就不能通过广播来发送数据包,需要通过路由来发送数据包。

**路由器** 负责将多个子网进行连接,因为比如你在自己家里,其实你就只是你自己的一个子网,你要是访问网站啥的,是跟那个网站机器所在的子网进行通信。

每个电脑都可以搞多个网卡的,不是只有一个网卡,一般笔记本电脑都有 以太网网卡和 wifi 网卡,发送数据包的时候要决定走哪个网卡。路由器,其实就是配置了多个网卡的一个专用设备,可以通过不同的网卡接入不同的网络。

网关其实是就是路由器的一种,运作在网络层,这个概念不多解释了,大家可以就把路由器上的 ip 地址认为是网关,路由器上每个网卡都有 mac 地址和对应的 ip 地址。路由器虽然有 mac 地址,但是不能通过 mac 地址寻址的,必须通过 ip 地址寻址,所以路由器其实是工作在网络层的设备。

**网络交换机**,也是一种设备,是工作在数据链路层的,路由器是工作在网络层的。

网络交换机是通过 mac 地址来寻址和传输数据包的;但是路由器是通过 ip 地址寻址和传输数据包的。网络交换机主要用在局域网的通信,一般你架设一个局域网,里面的电脑通信是通过数据链路层发送数据包,通过mac地址来广播的,广播的时候就是通过网络交换机这个设备来把数据广播到局域网内的其他机器上去的;路由器一般用来让你连入英特网。

LAN,就是local area network,就是局域网;WAN,就是wide area network,就是广域网。WLAN是wireless local area network,就是无线局域网,也就是wifi,在局域网内,直接通过wifi无线联网。

家里的路由器是包含了交换机和路由的两个功能的,如果是连接到局域网内的设备就把线插LAN那儿;如果是连接到英特网,就把线插在WAN那儿。 这儿给大家举个例子,就是两个局域网之间,如果要是通过一个路由器进行通信的话,是怎么弄的。

大概过程就是:

  • 路由器配置了两块网卡,每个网卡可以连到一个局域网内。 局域网1内的电脑,要发送数据包到局域网2内的电脑,在数据包里写上自己的ip地址和对方的ip地址。
  • 但是他们俩不在一个局域网内,于是局域网1内的电脑,先通过**交换机**将数据包发送给**路由器**,这个过程需要将路由器的一块网卡的 ip 地址对应的 mac 地址写到数据包的头部,
  • 然后才能通过**交换机广播**出去路由器接收到之后比较自己一块网卡的 mac地址,就知道是来找自己的。
  • 接着**路由器**接收到数据包之后,就会在局域网2内,将目标机器的 ip 地址对应的 mac 地址写入头部,接着再次通过交换机发送广播通知,发送给局域网2内的电脑。
  • 一个局域网内的每台机器都有自己的 **ARP cache**,这个 **ARP** 就是用来在一个局域网内让各个设备都知道每个设备的 ip 地址和 mac 地址的对应关系的,一般就是某个机器发送广播通知自己的 ip 地址和 mac 地址的对应关系,然后每个机器给他一个回应。以此类推,大家都互相这样广播一把,ip地址和mac地址的对应关系,大家不就都知道了吗?

所以大家在上面可以看到,一个子网内的机器之间通信,就是在数据包里写上对方的 mac 地址,然后交换机广播出去ok了;但是如果是跨子网的通信,就是写上对方的 ip 地址,然后先通过 mac 地址广播到路由器,让路由器再根据另外一个子网的 ip 地址转换为 mac 地址,通过另外一个子网的交换机广播过去。就这个意思。如图:

image.png
image.png

1.4 传输层

上面我们大概明白了通过网络层的ip地址怎么划分出来一个一个的子网,然后在子网内部怎么通过 mac 地址广播通信;跨子网的时候,怎么通过 **ip地址 -> mac地址 -> 交换机 -> 路由器 -> ip地址 -> mac地址 -> 交换机** 的方式来通过路由器进行通信。

但是这里还有一个问题,就是一台机器上,是很多个程序用一个网卡进行网络通信的,比如说浏览器、QQ、视频直播,这些软件都用了一个网卡往外面发送数据,然后从网卡接收数据,对吧。 所以还需要一个端口号的概念,就是你得发送数据包到某个机器的一个网卡的某个端口上去,然后那个机器上监听那个端口的程序,就可以提取发送到这个端口的数据,知道是自己的数据。端口号是0~65536的范围内,0~1023被系统占用了,别的应用程序就用1024以上的端口就ok了。

所以其实大家会发现一点,网络层,是基于ip协议,进行主机和主机间的寻址和通信的,然后传输层,其实是建立某个主机的某个端口,到另外一个主机的某个端口的连接和通信的

这个通信,就是通过 socket 来实现的,通过 socket 就可以基于 tcp/ip 协议完成刚才上面说的一系列的比如基于ip 地址和 mac 地址转换和寻址啊,通过路由器通信啊之类的,而且会建立一个端口到另外一个端口的连接。

udp 和 tcp 都是传输层的协议,作用就是在数据包里加入端口号,可以通过端口号进行点对点的通信了

udp 协议是不可靠的,发出去人家收到没有就不知道了;tcp协议是可靠的,要求三次握手,而且要求人家接收到数据必须回复你。

传输层的 tcp 协议,仅仅只是规定了一套基于端口的点对点的通信协议,包括如何建立连接,如何发送和读取消息,但是实际上如果你要基于 tcp 协议来开发,你一般是用 socket,java socket 网络编程, 如下图:
网络模型 - 图7

1.5 应用层

通过传输层的 tcp 协议可以传输数据,比如说收到个邮件你怎么处理?收到个网页你怎么处理?类似这个意思,所以针对各种不同的应用,邮件、网页之类的,都是定义不同的应用层协议的。

这个应用层,我们就假设综合了会话层、表示层和应用层了,3层合成1层。

电脑1走tcp协议发送了一段东西过来,发送到电脑2的20386端口 GET http://localhost:8080/ http/1.1`` ``key:valuel``key:value 电脑2走tcp协议读取到了属于自己这个20386端口 的一段数据 GET http://localhost:8080/ http/1.1`` ``key:valuelkey:value 发送了一段响应 200 key;valuekey:value 又通过底层的tcp发了出去,电脑1的30987端口,ip 电脑1,网卡,走以太网协议收到一个数据包 200 key;valuekey:value

比如最常见的,应用层的协议就是 http 协议,进行网络通信。 然后我们看下自己的网络设置,一般包含了ip地址、子网掩码、网关地址、DNS地址。前面3个我们其实都知道啥意思了。

ip 地址和子网掩码用来划分子网的,判断哪些ip 地址在一个子网内。同时你的 ip 地址和 mac 地址关联起来的,唯一定位了你的网卡。网关地址,你就认为是路由器上的那个网卡的 ip 地址吧,路由器的网卡也有 mac 地址,mac 地址对应了一个 ip 地址。

DNS 地址是啥呢?Domain Name System。因为我们一般定位是通过 ip地址+mac地址+端口号 来定位一个通信目标的,但是如果在浏览器上输入一个www.baidu.com,咋整?这个时候是先把 www.baidu.com 发给 DNS 服务器,然后 DNS 服务器告诉你 www.baidu.com 对应的 ip 地址的。

2. 浏览器请求一个网址时,背后都干了啥

现在我们先假设,我们给电脑设置了几个东西:

ip地址:192.168.31.37 子网掩码:255.255.255.0 网关地址:192.168.31.1 DNS地址:8.8.8.8

这时,我们打开一个浏览器,请求 www.baidu.com 地址,这个时候首先找 DNS 服务器,DNS 服务器解析域名之后,返回一个 ip 地址,比如 172.194.26.108。

接着会判断两个ip地址是不是一个子网的,用子网掩码255.255.255.0,对两个 ip 地址做与运算,拿到192.168.31.0 和 172.194.26.0,明显不是一个子网的。

  1.    ![](https://cdn.nlark.com/yuque/0/2020/webp/144841/1584433976690-64967139-56a0-44aa-b6ee-2dc913ad0ae0.webp#height=320&id=yMLIX&originHeight=479&originWidth=604&originalType=binary&ratio=1&size=0&status=done&style=none&width=403)<br />那就得**发送一个数据包给网关**,其实你就认为是我们的**路由器**吧,就是192.168.31.1,而且我们是可以拿到网关 ip 地址的 mac 地址的,现在我们从应用层出发,通过浏览器访问一个网站,是走应用层的 http 协议的,并且要把浏览器发出的请求打包成数据包,要把哪些东西给放到数据包中去呢?

http协议分为几个部分: 请求方法+URL地址+http版本

比如

GEThttp://172.194.26.108/testHTTP/1.1,类似这种请求头,类似下面这种:

Host:upload.jiangsu.io

Proxy-Connection:keep-alive

User-Agent:Mozilla/5.0

请求体,比如常见的可以放一个 json 这就构成了一个 http 请求报文浏览器请求一个地址,先按照应用层的 http 协议,封装一个应用层数据包,数据包里就放了 http 请求报文,这个时候会将这个 http 请求报文打包成一个数据包,仅仅只是数据包的数据部分,此时是数据包是没有头的。上面根据 http 协议搞一个 http 请求报文,然后搞一个数据包出来,就是网络模型中到的应用层干的事儿了。

接着就是跑传输层来了,这个层是 tcp 协议,这个 tcp 协议会让你设置端口,发送方的端口随机选一个,接收方的端口一般是默认的 80 端口。

这个时候,会把应用层数据包给封装到 tcp 数据包中去,而且会加一个 tcp 头,这个tcp数据包是对应一个 tcp 头的,这个 tcp 头里就放了端口号信息。如图:
网络模型 - 图8
接着跑到网络层来了,走 IP 协议,这个时候会把 tcp 头和 tcp 数据包,放到 ip 数据包里去,然后再搞一个 ip 头,ip 头里本机和目标机器的 ip 地址。

这里本机ip地址是192.168.31.37, 目标机器是172.194.26.108。

因为,通过 ip 协议,可以判断说,两个ip地址不是在一个子网内的,所以此时只能将数据包先通过以太网协议广播到网关上去,通过网关再给他发送出去,如图:网络模型 - 图9
接着是数据链路层,这块走以太网协议,这里是把 ip 头和 ip 数据包封到以太网数据包里去,然后再加一个以太网数据包的头,头里放了本机网卡 mac 地址,和网关的 mac 地址。但是以太网数据包的限制是1500个字节,但是假设这个时候ip数据包都5000个字节了,那么需要将 ip 数据包切割一下。

这个时候一个以太网数据包要切割为4个数据包,每个数据包包含了以太网头、ip头和切割后的ip数据包,4个数据包的大小分别是1500,1500,1500,560。ip头里包含了每个数据包的序号。如图:网络模型 - 图10
这4个以太网数据包都会通过交换机发到你的网关上,然后你的路由器是可以联通别的子网的,这个是时候你的路由器就会转发到别的子网的可能也是某个路由器里去,然后以此类推吧,N多个路由器或者你叫网关也行,N多个网关转发之后,就会跑到百度的某台服务器,接收到4个以太网数据包。

百度服务器接收到4个以太网数据包以后,根据 ip 头的序号,把4个以太网数据包里的ip数据包给拼起来,就还原成一个完整的ip数据包了。接着就从ip数据包里面拿出来tcp数据包,再从tcp数据包里取出来http数据包,读取出来http 数据包里的各种协议内容,接着就是做一些处理.

处理完之后再把响应结果封装成 htp 响应报文,封装在 http 数据包里,再一样的过程,封装 tcp 数据包,封装 ip 数据包,封装以太网数据包,接着通过网关给发回去。
网络模型 - 图11