網(wǎng)絡設備與協(xié)議之協(xié)議篇

在訪問 Web 站點和發(fā)送、接收電子郵件時，我們通常會直接輸入 Web 網(wǎng)站的地址或電子郵件地址等那些由應用層提供的地址，而不會使用由十進制數(shù)字組成的某個 IP 地址。

但是網(wǎng)絡層需要的是 IP 地址，這就需要一種功能--將應用中使用的地址映射為 IP 地址。

此外，在數(shù)據(jù)鏈路層也不需要 IP 地址，需要的是 MAC 地址傳輸數(shù)據(jù)包。由此可知，在實際通信中，還需要眾多支持 IP 的相關技術才能夠實現(xiàn)通信。

IP 的輔助技術包括 DNS、ARP、ICMP、ICMPv6、DHCP、NAT等。還包括如 IP 隧道、 IP多播、IP任播、質量控制以及網(wǎng)絡擁塞的顯式通知和 Mobile IP 技術。

1. DNS

域名系統(tǒng)（英語：Domain Name System，縮寫：DNS）是互聯(lián)網(wǎng)的一項服務。它作為將域名和 IP 地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS 使用 TCP 和 UDP 端口 53 。當前，對于每一級域名長度的限制是 63 個字符，域名總長度則不能超過 253 個字符。

（1） DNS查詢過程

以查詢 zh.wikipedia.org 為例：客戶端發(fā)送查詢報文 “query zh.wikipedia.org” 至DNS服務器，DNS服務器首先檢查自身緩存，如果存在記錄則直接返回結果。如果記錄老化或不存在，則：

DNS服務器向根域名服務器發(fā)送查詢報文“query zh.wikipedia.org”，根域名服務器返回頂級域 .org 的權威域名服務器地址。

DNS服務器向 .org 域的權威域名服務器發(fā)送查詢報文“query zh.wikipedia.org”，得到二級域 .wikipedia.org 的權威域名服務器地址。

DNS服務器向 .wikipedia.org 域的權威域名服務器發(fā)送查詢報文“query zh.wikipedia.org”，得到主機 zh 的A記錄，存入自身緩存并返回給客戶端。

（2） 查看修改DNS

如下圖所示，Mac 電腦可以在「系統(tǒng)偏好設置 - 網(wǎng)絡 - Wi-Fi - 高級 - DNS」查看當前網(wǎng)絡所使用的 DNS。

為什么我們從來不需要設置 DNS 服務器呢？這是因為現(xiàn)代路由器大多具備 DHCP 服務器的功能，DHCP 服務器自動為我們提供默認的 DNS 服務器地址。

路由器會將連接到自身所有設備的 DNS 服務器地址設置為自己的 IP 地址。連接該路由器的手機、電腦等網(wǎng)絡設備的 DNS 請求，統(tǒng)一發(fā)送至路由器 IP 地址，此時路由器扮演各設備的 DNS 服務器。然后，路由器轉發(fā) DNS 請求，到實際的 DNS 服務器。實際的 DNS 服務器解析域名 IP，返回給路由器。最后，路由器再把 IP 返回給終端設備。

發(fā)送 DNS 請求到 DNS 服務器獲取網(wǎng)站真實的 IP 地址，這個過程需要一定的時間，影響這個時間的因素之一就是 DNS 服務器的地理位置。DNS 服務器離你越近，傳輸數(shù)據(jù)自然更快。因此默認情況下，路由器將從網(wǎng)絡提供商提供獲取最近的 DNS 服務器地址，實現(xiàn)最快的網(wǎng)絡響應。

2. ARP

只要確定了 IP 地址，就可以向這個目標地址發(fā)送 IP 數(shù)據(jù)報。然而，在底層數(shù)據(jù)鏈路層，進行實際通信卻有必要了解每個 IP 地址所對應的 MAC 地址。

于是需要一種方法，根據(jù)目的主機的 IP 地址，獲得其 MAC 地址。這就是 ARP 協(xié)議要做的事情。所謂地址解析（address resolution）就是主機在發(fā)送幀前將目標 IP 地址轉換成目標 MAC 地址的過程。

另外，當發(fā)送主機和目的主機不在同一個局域網(wǎng)中時，即便知道對方的 MAC 地址，兩者也不能直接通信，必須經(jīng)過路由轉發(fā)才可以。所以此時，發(fā)送主機通過 ARP 協(xié)議獲得的將不是目的主機的真實 MAC 地址，而是一臺可以通往局域網(wǎng)外的路由器的 MAC 地址。于是此后發(fā)送主機發(fā)往目的主機的所有幀，都將發(fā)往該路由器，通過它向外發(fā)送。這種情況稱為委托 ARP 或 ARP代理（ARP Proxy）。

（1） ARP工作原理

ARP 是如何知道 MAC 地址的呢？簡單來說，ARP 是借助 ARP 請求與 ARP 響應兩種類型的包確定 MAC 地址的。

在每臺安裝有 TCP/IP 協(xié)議的電腦或路由器里都有一個 ARP 緩存表，表里的 IP 地址與 MAC 地址是一對應的，如下表所示。

以主機A（192.168.38.10）向主機B（192.168.38.11）發(fā)送數(shù)據(jù)為例。

當發(fā)送數(shù)據(jù)時，主機A會在自己的 ARP 緩存表中尋找是否有目標 IP 地址。如果找到就知道目標 MAC 地址為（00-BB-00-62-C2-02），直接把目標 MAC 地址寫入幀里面發(fā)送就可。

如果在 ARP 緩存表中沒有找到相對應的 IP 地址，主機A就會在網(wǎng)絡上發(fā)送一個廣播（ARP request），目標 MAC 地址是“FF.FF.FF.FF.FF.FF”，這表示向同一網(wǎng)段內的所有主機發(fā)出這樣的詢問：“192.168.38.11的 MAC 地址是什么？”

網(wǎng)絡上其他主機并不響應 ARP 詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應（ARP response）：“192.168.38.11的 MAC 地址是00-BB-00-62-C2-02”，此回應以單播方式。這樣，主機A就知道主機B的 MAC 地址，它就可以向主機B發(fā)送信息。同時它還更新自己的 ARP 高速緩存（ARP cache），下次再向主機B發(fā)送信息時，直接從 ARP 緩存表里查找就可。

需要注意，示例的主機 A 和主機 B 屬于同一網(wǎng)段。如果主機 A 和主機 B 不屬于同一網(wǎng)段，那么主機 A 發(fā)送的廣播（ARP request）主機 B 就不可能收到。

所以，在發(fā)送廣播（ARP request）前，主機 A 會判斷主機 B 是否屬于同一網(wǎng)段，如果不屬于，就會在自己的 ARP 緩存表中尋找網(wǎng)關（也就是路由器）的 MAC 地址。如果沒有找到，主機 A 就會在網(wǎng)絡上發(fā)送一個廣播（ARP request）詢問網(wǎng)關（路由器）的 MAC 地址。

ARP 緩存表采用老化機制，在一段時間內如果表中的某一行沒有使用，就會被刪除，這樣可減少緩存表的長度，加快查詢速度。

（2） 查看本機ARP

如何查看本機 ARP 緩存表呢？

Windows：開始 → 運行 → cmd → arp -a（參數(shù)a表示顯示所有內容）

Linux：終端 → arp -nv

MacOS：終端 → arp -nla

3. DHCP

如果逐一為每一臺主機設置 IP 地址會是非常繁瑣的事情。于是，為了實現(xiàn)自動設置 IP 地址、統(tǒng)一管理 IP 地址分配，就產(chǎn)生了 DHCP 協(xié)議。

如下圖所示，Mac 電腦可以在「系統(tǒng)偏好設置 - 網(wǎng)絡 - Wi-Fi - 高級 - TCP/IP」查看當前本地 IP 配置。

DHCP 服務器會統(tǒng)一管理每個子網(wǎng)的 IP 地址分配范圍、子網(wǎng)掩碼、默認路由以及 DNS 服務器。

有了 DHCP ，計算機只要連接到網(wǎng)絡，就可以進行 TCP/IP 通信。也就是說，DHCP 讓即插即用變得可能。而 DHCP 不僅在 IPv4 中，在 IPv6 中也可以使用。

（1） DHCP 的工作機制

在使用 DHCP 之前，首先要架設一臺 DHCP 服務器（很多時候用該網(wǎng)段的路由器充當 DHCP 服務器。）。然后將 DHCP 所要分配的 IP 地址設置到服務器上。此外，還需要將相應的子網(wǎng)掩碼、路由控制信息以及 DNS 服務器的地址等設置到服務器上。

DHCP 服務器搭建好之后，DHCP 的運行分為四個基本過程，分別為請求 IP 租約、提供 IP 租約、選擇 IP 租約和確認 IP 租約。所謂租約，也就是計算機 IP 地址的有效期。

由此，DHCP 的網(wǎng)絡設置結束，可以進行 TCP/IP 通信。不需要 IP 地址時，可以發(fā)送 DHCP 解除包。

另外，DHCP客戶端在 IP 租約到期前可以發(fā)送 DHCP 請求包通知想要延長這個時限。

4. NAT

告訴大家一個有趣的實驗，拿起你的手機和電腦，連接同一 Wi-Fi ，然后訪問百度，輸入“IP”，你會驚奇的看到手機和電腦顯示的 IP 地址是相同的，而且并非是本機 IP 地址。

那么問題來了，在數(shù)據(jù)包的發(fā)送過程中，是根據(jù)網(wǎng)絡層的來源 IP 地址和目的 IP 地址進行定位。同一局域網(wǎng)的來源 IP 地址根據(jù)上面實驗的結果顯然都是相同的公網(wǎng) IP ，那么百度響應過來的數(shù)據(jù)包是如何精確發(fā)送到我們的本地計算機呢？答案是使用 NAT 技術。

NAT（Network Address Translator）是用于在本地網(wǎng)絡中使用私有地址，在連接互聯(lián)網(wǎng)時轉而使用全局 IP 地址。除轉換 IP 地址外，還出現(xiàn)了可以轉換 TCP、UDP 端口號的 NART（Network Address Ports Translator）技術，由此可以實現(xiàn)用一個 IP 地址與多個主機的通信。現(xiàn)在我們所說的 NAT 多半都是 NAPT，或者稱之為 IP 偽裝。

NAT（NAPT）實際上是為了正在面臨地址枯竭的 IPv4 而開發(fā)的技術，不過，IPv6 為了提高網(wǎng)絡安全也正在使用 NAT，在 IPv4 和 IPv6 之間的相互通信當中常常使用 NAT-PT。

（1） NAT的工作機制

如下圖所示，以 10.0.0.10 的主機與 163.221.120.9 的主機進行通信為例。利用 NAT ，途中的 NAT 路由器將發(fā)送源地址從 10.0.0.10 轉換為全局的 IP 地址（202.244.174.37）再發(fā)送數(shù)據(jù)。反之，當包從地址163.221.120.9 發(fā)過來時，目標地址（202.244.174.37）先被轉換成私有 IP 地址 10.0.0.10 以后再被轉發(fā)。

NAT 對數(shù)據(jù)包的 IP 首部進行改動，由于在 TCP 或 UDP 中，IP 地址還用于校驗和的計算，因此 IP 發(fā)生變化時，也需要相應地將 TCP、UDP 的首部進行轉換。

在 NAT（NAPT）路由器的內部，有一張自動生成的用來轉換地址的表。當 10.0.0.10 向 163.221.120.9 發(fā)送第一個包時生成這張表，并按照表中的映射關系進行處理。

當私有網(wǎng)絡內的多臺機器同時都要與外部進行通信時，僅僅轉換 IP 地址，人們不免擔心全局 IP 地址是否不夠用。這時采用如下圖所示的包含端口號一起轉換的方式（NAPT）可以解決這個問題。

如圖所示，主機 163.221.120.9 的端口號是 80，局域網(wǎng)有兩個客戶端 10.0.0.10 和 10.0.0.11 同時進行通信，并且這兩個客戶端的本地端口都是 1025。此時，僅僅轉換 IP 地址為某個全局地址 202.244.174.37，會令轉換后的所有數(shù)字完全一致。為此，只要將 10.0.0.11 的端口號轉換為 1026 就可以解決問題。

將上圖橢圓形內容進行合并，生成一個 NAPT 路由器的轉換表，就可以正確地轉換地址跟端口的組合，令客戶端 A、B 能同時與服務器之間進行通信。

這種轉換表在 NAT 路由器上自動生成。例如，在 TCP 的情況下，建立 TCP 連接首次握手時的 SYN 包一經(jīng)發(fā)出，就會生成這個表。而后又隨著收到關閉連接時發(fā)出 FIN 包的確認應答從表中被刪除。

在使用 TCP 或 UDP 的通信當中，只有目標地址、源地址、目標端口、源端口以及協(xié)議類型（TCP 還是 UDP）五項內容都一致時才被認為是同一個通信連接。也就是復用轉換表的同一行記錄。

5. ICMP

架構 IP 網(wǎng)絡時需要特別注意兩點：確認網(wǎng)絡是否正常工作，以及遇到異常時進行問題診斷。

例如，一個剛剛搭建好的網(wǎng)絡，需要驗證該網(wǎng)絡的設置是否正確。ICMP 正是提供這類功能的一種協(xié)議。

ICMP 的主要功能包括，確認 IP 包是否成功送達目標地址，通知在發(fā)送過程當中 IP 包被廢棄的具體原因，改善網(wǎng)絡設置等。有了這些功能以后，就可以獲得網(wǎng)絡是否正常、設置是否有誤以及設備有何異常等信息，從而便于進行網(wǎng)絡上的問題診斷。

在 IP 通信中如果某個 IP 包因為某種原因未能達到目標地址，那么這個具體的原因將由 ICMP 負責通知。例如，主機 A 向主機 B 發(fā)送了數(shù)據(jù)包，由于某種原因，途中的路由器未能發(fā)現(xiàn)主機 B 的存在，這時，路由器就會向主機 A 發(fā)送一個 ICMP 包，說明發(fā)往主機 B 的包未能成功。

ICMP 的消息大致可以分為兩類：一類是通知出錯原因的錯誤消息，另一類是用于診斷的查詢消息。

6. ping

ping（呯）是使用 ICMP 協(xié)議的一種計算機網(wǎng)絡工具，用來測試數(shù)據(jù)包能否透過 IP 協(xié)議到達特定主機。

ping 的運作原理是向目標主機傳出一個 ICMP 的請求回顯數(shù)據(jù)包，并等待接收回顯回應數(shù)據(jù)包。程序會按時間和成功響應的次數(shù)估算丟失數(shù)據(jù)包率（丟包率）和數(shù)據(jù)包往返時間（網(wǎng)絡時延，Round-trip delay time）。

ping 有時候也被我們說成了動詞，如 “ping一下計算機XXX，看它是否開著。”

下面以 ping 百度的網(wǎng)址作為示例：

可以看到，百度的 IP 地址是 61.135.169.125，以 64 bytes 測試，反應時間 5.589 毫秒，TTL（Time To Live）值為 56。

這里不得不解釋 TTL 是什么？

IP 包中有一個字段叫做 TTL （Time To Live，生存周期），它的值隨著沒經(jīng)過一次路由器就會減 1，直到減到 0 時該 IP 包會被丟棄。此時，IP 路由器將會發(fā)送一個 ICMP 超時的消息給發(fā)送端主機，并通知該包已被丟棄。

示例中 TTL 的值為 56 ，假設發(fā)送端設置的 TTL 為 64，那么中間經(jīng)歷的路由數(shù)為 64 - 56 = 8。

尾聲

根據(jù) OSI 七層模型，HTTP 數(shù)據(jù)報為應用層，在傳輸層附加 TCP 首部，指明源端口號和目標端口號，在網(wǎng)絡層附加 IP 首部，指明發(fā)送端和接收端的 IP 地址，指明上層協(xié)議號（TCP/UDP），在數(shù)據(jù)鏈路層附加以太網(wǎng)首部，指明接收端 MAC 地址和發(fā)送端 MAC 地址。

這是你以往的認知，通過本文的學習，相信你可以對 本機 IP 地址、子網(wǎng)掩碼的配置，本機 MAC 地址，目的機器 IP 地址，其它機器 MAC 地址的獲取等做到知其然又知其所以然。