我从事网络开发工作,但对网络协议了解不多。我记得听过一个类比,TCP、HTTP 和 SSL 可以被认为是围绕实际请求内容的一系列嵌套信封。
我也有一个模糊的想法 TCP 由数据包组成,这些数据包在另一端得到验证。但我有点想像 HTTP 请求也被分割成数据包......
所以基本上,我根本不太了解这些东西。 任何人都可以对此进行一个很好的概述吗?另外,您是否推荐一本适合初学者的书籍或其他资源?
【问题讨论】:
标签: http networking tcp
自从我提出这个问题以来,我对这个话题有了更多的了解,所以我会尝试自己回答。
描绘协议栈的最简单方法是将一封信包裹在一系列信封中。每个信封在将信件送到收件人的过程中扮演着不同的角色,并且在整个过程中会根据需要添加和移除信封。
这封信本身就是一个应用层请求。例如,您在浏览器中输入了“StackOverflow.com”并按下回车键。您的浏览器需要向 StackOverflow 服务器询问其主页。所以它写了一封信说,“亲爱的 StackOverflow,你能把你的主页发给我吗?”
如果信件的作者是您的浏览器,那么信件的收件人是在 StackOverflow 上运行的 Web 服务器程序。浏览器希望 Web 服务器以网页形式“回写”响应。浏览器和服务器都是应用程序 - 在特定计算机上运行的程序。
因为浏览器使用 HTTP,所以它使用 HTTP 来发出请求:这封信的内容类似于“GET http://stackoverflow.com”。浏览器还会记下它上次从 StackOverflow 获得的任何 cookie 信息(“还记得我吗?你告诉我我的登录 ID 是 X”)并添加一些称为“标题”的杂项标记信息(例如“我是 Firefox”和“我可以接受 HTML 或文本”和“如果您使用 gzip 压缩内容,我可以接受”)。所有这些信息都将帮助服务器了解如何个性化或自定义其响应。
至此,浏览器基本完成。它把这封信交给操作系统,然后说:“你能帮我发这个吗?”操作系统说,“当然”。然后它会做一些工作来连接到 StackOverflow(稍后会详细介绍),然后告诉浏览器,“我正在处理它。顺便说一下,这是我为你制作的一个小邮箱,称为套接字。当我收到了 StackOverflow 的回复,我会把它的信放在那里,你可以像阅读文件一样阅读它。”然后浏览器愉快地等待响应。
要将请求从浏览器发送到 StackOverflow,操作系统必须做几件事。
首先,它必须查找 StackOverflow.com 的地址——特别是 IP 地址。它使用 DNS(我不会在这里介绍)来执行此操作。一旦知道了 IP 地址,它就会知道如何将请求包装在称为 IP 层的“信封”之一中。
为什么我们需要 IP 层?嗯,从前,我们没有。
您是否看过一部老电影,其中有人通过要求接线员连接他们来拨打电话?操作员将把从第 1 个人的房子的电线物理连接到第 2 个人的房子的电线。在协议栈发明之前,连接计算机很像打电话:您需要一条专用线从点到点。
因此,例如,如果斯坦福大学的计算机科学家想与哈佛的计算机科学家交换数据,他们会花一大笔钱在两地之间租用专用线路(“租用线路”)。任何进入一端的数据都会在另一端可靠地输出。但是,这非常昂贵:想象一下,您要为每个要连接的地方支付单独的线路!
人们意识到这不会扩大规模。我们需要一种方法来建立一个所有用户共享的网络,就像一个巨大的电线蜘蛛网遍布整个地图。这样,每个用户只需要一个网络连接,就可以通过它访问任何其他用户。
但这带来了一个问题。如果每个人的通信都在同一条线上,那么数据将如何到达正确的位置?想象一下,一堆信件倾倒在传送带上。显然,每封信都需要寄给某人,否则就无法送达。
这就是 IP 的基本思想:每台机器都需要有一个唯一标识它的 IP 地址。消息被放置在 IP 数据包中,就像带有地址和返回地址的信封。
因此,一旦操作系统查找了 Stackoverflow.com 的 IP 地址,它就会将 HTTP 请求放入 IP 信封中。如果它是一封“长信”,对于一个信封来说太大了,操作系统会将其切成碎片并放入多个 IP 信封中。每个信封都写着“FROM: (你的 IP 地址); TO: (服务器的 IP 地址。” 像 HTTP 请求一样,IP 数据包还有一些其他杂项头信息,我们不会在这里介绍,但基本的想法只是“到”和“从”。
所以,此时,这封信已准备就绪,对吧?
不完全是。这封信很容易丢失!看,有了IP,我们不再有一条从一个地方到另一个地方的专线。如果我们这样做了,我们就可以确保我们的信件会送达:只要线路没有断线,一切都会顺利进行。
但是使用 IP,每个人的数据包都会被倾倒在传送带上并随身携带。传送带通向称为“路由器”的小型分拣站。如果您将路由器想象成物理邮件中心,您可以想象一个在纽约市。
“这是一封寄往墨西哥城的信。我不知道具体怎么去那里,但是休斯顿的车站应该可以更近一些,所以我会寄到那里。啊,这是一封信去亚特兰大。我会把它寄给夏洛特;他们应该可以再往前走一步。”
一般来说,这个系统工作正常,但不如拥有自己的专线可靠。几乎任何事情都可能在途中发生:传送带可能断裂或着火,其上的所有东西都可能丢失。或者一个人可能会陷入一段时间的困境,以至于它的数据包很晚才送达。
除此之外,因为这些传送带和车站是每个人都使用的,所以没有人会特别对待任何人的信件。那么,如果路由器收到的信件超出了它的处理能力,会发生什么?有一段时间,它可以将它们堆叠在一个角落(可能在 RAM 中),但最终,它会耗尽空间。
然后它所做的可能看起来令人震惊:它开始将它们扔掉。
是的。而已。你可能会认为,至少给你回个便条,说:“对不起,我们无法送达你的信。”但事实并非如此。如果你仔细想想,如果路由器不堪重负,那可能是因为线路上的流量已经太多了。添加道歉说明只会使问题变得更糟。所以它会扔掉你的数据包,并且不会告诉任何人。
显然,这是我们的 HTTP 请求的问题。我们需要它到达那里,我们也需要可靠地返回响应。
为了确保它到达那里,我们需要某种“交货确认”服务。为此,在放入 IP 数据包之前,我们将在 HTTP 请求周围包裹另一个信封。该层称为 TCP。
TCP 代表“传输控制协议”。它的存在是为了控制原本混乱、容易出错的交付过程。
如前所述,TCP 让我们可以在这个杂乱无章的交付系统中添加一些“交付确认”。在我们将 HTTP 请求包装在 IP 数据包中之前,我们首先将其放入 TCP 数据包中。每个人都有一个编号:数据包 1 of 5、2 of 5 等等。(编号方案实际上更复杂,计数字节而不是数据包,但我们暂时忽略它。)
TCP的基本思想是这样的:
(当事情到达另一端时获得确认比在路由器沿途丢弃东西时获得错误报告要好,原因有两个。一个是确认通过工作连接返回,而错误会进一步阻塞非工作连接。另一个是我们不必信任中间路由器来做正确的事情;客户端和服务器是最关心这个特定对话的人,所以他们是负责确保它有效。)
除了确保所有数据都到达另一端之外,TCP 还确保在将接收到的数据送回堆栈之前将其放回正确的顺序,以防较早的数据包被重新发送并稍后到达,或者数据包中间走更长的路,或者其他什么。
基本上就是这样 - 拥有这种交付确认会使不可靠的 IP 网络变得可靠。
为什么不直接内置到 IP 中?
嗯,确认有一个缺点:它会使事情变慢。如果遗漏了什么,就必须重复。在某些情况下,这会浪费时间,因为您真正想要的是实时连接。例如,如果您正在通过 IP 进行电话交谈,或者您正在通过互联网玩实时游戏,您想知道现在发生了什么,即使这意味着您错过了一秒钟前发生的一些事情。如果你停下来重复一些事情,你就会与其他人失去同步。在这种情况下,您可以使用称为 UDP 的 TCP 表亲,它不会重新发送丢失的数据包。 UDP代表“用户数据报协议”,但很多人认为它是“不可靠的数据协议”。这不是侮辱。有时可靠性不如保持最新重要。
由于这两个都是有效的用例,IP 协议在可靠性问题上保持中立是有道理的;使用它的人可以选择是否增加可靠性。
TCP 和 UDP 都在请求中添加了另一条重要信息:端口号。
请记住,我们的原始请求来自浏览器,并且将发送到 Web 服务器程序。但是 IP 协议只有指定计算机的地址,而不是在它们上运行的应用程序。装有 StackOverflow 网络服务器的机器也可能有其他服务器程序正在监听请求:数据库服务器、FTP 服务器等。当该机器收到请求时,它如何知道应该由哪个程序处理?
它会知道,因为 TCP 请求上有一个端口号。这只是一个数字,没什么花哨的,但按照惯例,某些数字被解释为意味着某些事情。例如,使用端口号 80 是表示“这是对 Web 服务器的请求”的传统方式。然后服务器机器的操作系统会知道将该请求交给 Web 服务器程序,而不是 FTP 服务器程序。
当 TCP 数据包开始流回您的计算机时,它们还会有一个端口号,让您的机器知道要响应哪个程序。该数字将根据您的机器最初创建的套接字而有所不同。
等等,什么是套接字?
还记得之前浏览器要求操作系统发送请求吗?该操作系统表示,它将为收到的任何回复设置一个“邮箱”。该 bin 称为套接字。
你可以把套接字想象成一个文件。文件是操作系统提供的接口。它说:“你可以在这里读取和写入数据,我将负责弄清楚如何将其实际存储在硬盘驱动器或 USB 密钥或其他任何东西上。”唯一标识文件的是路径和文件名的组合。换句话说,您只能在同一个文件夹中拥有一个同名文件。
同样,套接字是操作系统提供的接口。它说,“你可以在这里写请求并阅读响应。”唯一标识一个套接字的东西是四个东西的组合:
因此,您只能在系统上拥有一个具有所有这些相同组合的套接字。请注意,您可以轻松地将多个套接字打开到相同的目标 IP 和端口 - 例如 StackOverflow 的 Web 服务器 - 只要它们都有不同的源端口。操作系统将通过为每个请求选择任意源端口来保证他们这样做,这就是为什么您可以让多个选项卡或多个浏览器同时请求同一个网站而不会混淆;返回的数据包都说明了它们要前往您计算机上的哪个端口,这让操作系统知道“啊,这个数据包是用于 Firefox 中的选项卡 3”或其他任何内容。
我们一直将协议视为包裹在信件周围的一系列信封。在我们的示例中,这封信是一个 HTTP 请求,它被封装在 TCP 中,然后是 IP。 IP 数据包被发送到正确的目标计算机。那台计算机删除了 IP“信封”并在里面找到了一个 TCP 数据包。 TCP 数据包有一个端口号,它让操作系统知道在哪个端口收集其信息。它回复说它收到了该数据包,并将其内容(HTTP 请求)放入正确的套接字中,以便适当的程序读自。当该程序向套接字写入响应时,操作系统会将其发送回请求者。
所以我们的“堆栈”是:
了解此堆栈是完全可定制的,这一点很重要。所有这些“协议”都只是标准的做事方式。如果您认为接收计算机知道如何处理 IP 数据包,您可以将任何您想要的内容放入 IP 数据包中;如果您认为接收应用程序知道如何处理,您可以将任何您想要的内容放入 TCP 或 UDP 数据包中它。
您甚至可以在 HTTP 请求中添加其他内容。你可以说里面的一些JSON数据就是“电话号码交换协议”,只要两端都知道怎么处理就可以了,你只是添加了一个更高级别的协议。
当然,你可以在堆栈中的“高”程度是有限制的——也就是说,你可以在 HTTP 中放置一个较小的信封,在其中放置一个较小的信封,等等,但最终你不会有任何空间变小;你不会有任何实际内容的位。
但是您可以轻松地在堆栈中“降低”;您可以在现有的周围包裹更多的“信封”。
曾经常见的环绕 IP 的“信封”是以太网。例如,当您的计算机决定向 Google 发送 IP 数据包时,它会按照我们目前所描述的那样包装它们,但要发送它们,它会将它们提供给您的网卡。然后,网卡可以将 IP 数据包包装在以太网数据包(或令牌环数据包,如果你有一个古老的设置)中,将它们寻址到你的路由器并将它们发送到那里。您的路由器删除那些以太网“信封”,检查 IP 地址,确定下一个最近的路由器是谁,包装另一个发往该路由器的以太网信封,然后发送数据包。
也可以包装其他协议。也许两个设备只是无线连接,因此它们将以太网数据包包装在 Wi-Fi、蓝牙或 4G 协议中。也许你的包裹需要穿越一个没有电的村庄,所以有人将包裹打印在纸上,上面有编号的页面,骑着自行车穿过城镇,然后按照页码的顺序将它们扫描到另一台计算机中。瞧!打印到 OCR 协议。或者,我不知道,TCP over carrier pigeon 会更好。
协议栈是一项美丽的发明,它运行良好,我们通常认为它是理所当然的。
这是抽象功能的一个很好的例子:每一层都有自己的工作要做,并且可以依赖其他人来处理其余的。
(虽然这些层术语是从OSI 借来的,但 OSI 实际上是与 TCP/IP 竞争的标准,包括 TCP/IP 不使用的“会话层”和“表示层”之类的东西。OSI旨在成为一个更健全和标准化的替代方案,以取代杂乱无章的 TCP/IP 堆栈,但在仍在讨论中的同时,TCP/IP 已经在工作并被广泛采用。)
因为可以根据需要混合和匹配层,所以堆栈足够灵活,几乎可以满足我们能想到的任何用途,因此它可能会存在很长时间。希望现在你能更加欣赏它。
【讨论】:
您经常会听到称为“堆栈”的 TCP/IP 实现是有原因的。部分概念是你有一个低级协议(以太网、PPP、what-have-you),在它之上构建的稍微高级一点的协议(IP)等等。它与OSI model 非常相似,并且可以根据该模型进行描述,尽管 TCP/IP 对层的分解略有不同。无论如何,程序通常使用上层协议之一发送数据,并让 TCP/IP 堆栈处理从 A 点到 B 点获取数据的细节。
TCP 位于 IP 之上,让您将流入和流出的数据视为一对流(一进一出),而不是获取原始 IP 数据包并必须弄清楚如何处理它们。 (大好处:它简化了多路复用。如果没有 TCP 或 UDP 等,IP 将几乎无用——在给定时间只有一个程序可以正常与网络通信。)
SSL 位于 TCP 之上,可让您通过 TCP 提供的流发送数据,而无需涉及加密和解密数据、验证证书等丑陋的细节。
HTTP 位于 TCP(或 SSL,在 HTTPS 的情况下)之上,并为客户端和服务器提供了一种传递整个请求和响应以及描述它们的元数据的方式。
【讨论】:
对于 TCP/IP 网络(没有物理层,例如以太网)的完整描述,请选择 Stevens 的 TCP/IP Illustrated。如果你要做一些底层的网络编程,同一作者的Unix网络编程是最好的。
【讨论】:
网络协议是由规则、程序和格式组成的正式标准和政策,用于定义网络上两个或多个设备之间的通信。网络协议管理及时、安全和受管理的数据或网络通信的端到端流程。
有多种类型的网络协议,包括:
• 网络通信协议:基本数据通信协议,例如 TCP/IP 和 HTTP。
• 网络安全协议:通过网络通信实现安全,包括 HTTPS、SSL 和 SFTP。
• 网络管理协议:提供网络治理和维护,包括 SNMP 和 ICMP。
开放系统互连 (OSI) 参考模型的不同层是:
应用层:这是 OSI 参考模型中的最上层。应用层提供了应用程序访问网络服务的方式,因此与包括对应用程序的直接支持在内的服务相关联。
表示层: OSI 参考模型中的这一层处理指定应用于使网络数据在网络中的计算机之间进行通信的格式。表示层为数据包添加格式化、加密和数据压缩。
会话层:此层使驻留在不同计算机上的应用程序能够创建和关闭网络会话。它还管理打开的网络连接或打开的会话。
传输层:传输层负责确保数据在网络上按顺序、无差错和高效地传递。传输层还识别重复的数据包,并丢弃它们。传输层协议包括传输控制协议 (TCP) 和顺序分组交换 (SPX)。这些协议在接收计算机上打开数据包,并重新组合原始消息。
网络层: OSI 参考模型的这一层为所有网络的消息提供寻址。它将您的逻辑地址和名称转换为物理地址,然后确定从源计算机到目标计算机的首选路由。
数据链路层:数据链路层通过定义软件驱动程序访问物理介质的方式为物理连接准备数据。数据链路层将帧从网络层传输到物理层。
物理层:该层将数据放置在承载数据的物理介质上。它负责网络上正在交换数据的两台计算机之间的实际物理连接。
发送计算机的协议功能总结如下:
• 将数据分割成更小更易于管理的块或数据包。
• 将地址附加到数据包。
• 确保数据已准备好通过网络接口卡 (NIC) 发送到网络电缆
接收计算机的协议功能总结如下:
• 从网络电缆中取出数据包,并通过 NIC 将数据包移动到计算机。
• 删除与数据包发送相关的所有信息。这是发送计算机添加到数据包中的信息。
• 将数据包移动到缓冲区以进行重组过程。
• 将数据传送到特定应用程序。
互联网协议:
互联网协议套件是一组通信协议,它们实现了互联网运行的协议栈。 Internet协议族有时也被称为TCP/IP协议族,在TCP\IP之后,指的是其中的重要协议,传输控制协议(TCP)和网际协议(IP)。 Internet 协议组可以类比 OSI 模型来描述,但也有一些区别。也不是所有的层都对应得很好。
协议栈:
协议栈是一组完整的协议层,它们协同工作以提供网络功能。
传输控制协议 (TCP):
传输控制协议是互联网协议套件的核心协议。它起源于补充 Internet 协议的网络实现。因此,整个套件通常称为 TCP/IP。 TCP 通过 IP 网络提供八位字节流的可靠传送。排序和错误检查是 TCP 的主要特征。万维网、电子邮件和文件传输等所有主要 Internet 应用程序都依赖 TCP。
互联网协议 (IP):
Internet 协议是 Internet 协议套件中用于跨网络中继数据的主要协议。它的路由功能本质上建立了互联网。从历史上看,它是原始传输控制程序中的无连接数据报服务;另一个是面向连接的协议(TCP)。因此,Internet 协议套件被称为 TCP/IP。
【讨论】:
有适合初学者的书籍或其他资源吗? 推荐?
Data Communications and Networking 来自 Behrouz Forouzan:
这包含介绍性材料,解释对初学者友好。同时,它并没有被简化,并且随着您的继续,材料变得更具挑战性。也有很好的图表来解释概念。排版很棒,围绕内容你会有很多有趣的提示。这些章节根据此处其他答案中提到的 OSI 堆栈进行排序。但是很多关于协议效率的公式的数学和推导都没有得到解释。
Computer Networks by Andrew S. Tanenbaum
在 Behrouz Forouzan 中找到的所有内容 + 大量方程式。
我的建议是先阅读第一本书,如果您对数学特别感兴趣,请阅读第二本书。
【讨论】:
我们在学校有计算机网络,我们不得不购买this book,它真的很有帮助。它解释了 OSI 模型的每一层。 (从 internetcabel 和路由器到 tcp udp 协议层到应用程序层)。如果您想对它的工作原理有更多的基本了解,这是必读的。
【讨论】: