【Linux】网络原理

本篇博客让我们一起来了解一下网络的基本原理

1.网络发展背景

关于网络发展的历史背景这种东西就不多bb了,网上很容易就能找到参考资料,我的专业性欠缺,文章参考意义也不大。这里只做简单说明。

网络发展经过了如下几个模式

  • 独立模式:计算机之间相互独立,靠人移动数据
  • 互联模式:多台计算机连接到一起,实现数据共享
  • 局域网LAN:计算机数量增多,通过交换机/路由器连接到一起
  • 广域网WAN:将相隔距离非常远的计算机连在一起

交换机是啥?简单来说就是一个有很多网口的设备,将设备插上去后(一般用的都是RJ45网线)就能相互交流信息。

我们家用的WIFI路由器其实已经集成了交换机的功能!

1.1 计算机设备之间是怎么交流的?

计算机内部有非常多的设备,在设备和设备之间一定要用“线”进行连接。这样这些设备才能相互通信。比如主板上的总线,链接硬盘的sata线等等。

而这个计算机的结构本质上也能被看作一个小型网络。

此时我们将计算机A和B用数据线连接起来,就能在物理层面上,让A和B相互通信(此时暂且不考虑通过何种方式通信,只要用数据线连起来了,那就一定能通信)

  • 在主机内,线短
  • 跨主机,线长

当数据线长了之后,线路和线路之间就容易产生信号的干扰,导致数据的错误/丢失。此时我们就需要一个更可靠、高效的方式来实现远距离计算机之间的通信,这就是网络的意义

1.2 集群

进一步扩大,实际上,还可以用多台主机相连,实现单一的功能。这时候,这一堆主机被称为集群

  • 存储集群:硬盘
  • 缓存集群:内存
  • 计算集群:Cpu/Gpu

不同的集群干不同的事,再用数据线连起来,就成了一台由多个主机共同构成的电脑

【Linux】网络原理_第1张图片

在大型的数据中心里面,就是用这种方式来处理海量的数据的。

2.协议

协议是一种约定,约定好两台设备要用什么方式来交流。

比如我们都是中国人,可以用普通话这个协议来交流;而广东地区的人,可以用粤语来交流。

计算机之间想交流,肯定也需要确定好一个行业通用的协议

否则不同计算机的架构/操作系统/硬件设备不一样,若协议不统一,也就无法正常交流。这就好比一个说英语的人听不懂普通话一样。

2.1 分层

网络的协议是分层的

2.1.1 为什么要分层

软件分层,就好比将主代码和功能代码给分开

  • 此时只要功能代码提供的接口不变,主代码的调用方式就不变
  • 主代码无须关心功能代码是如何处理的,只关心其处理的结果(返回值)
  • 工程师修改代码的时候,只需要定位到具体模块进行修改,不会出现牵一发动全身的情况

这样,就实现了主模块和功能模块的解耦

由于网络涉及到了软件到硬件各种层面的设备操作,所以其必须采用分层的协议。不同设备采用不同的协议,才能最大层面的保证网络系统整体不出bug

网络协议有一个特点:同层设备都可以认为自己在直接和对方通信

2.1.2 电话机例子

以下图为例,当俩个人用座机打电话的时候,他们会认为自己在直接和对方交流,而不会认为自己是在和电话机交流

【Linux】网络原理_第2张图片

此时,就可以把这个系统分3层:分别是两人之间的语言协议,电话机和电话机之间读取数据的协议,以及最底层用于传输信号的通信协议

  • 用户不会去关心电话机用的是什么协议,而是关心自己应该用什么语言和对方交流
  • 电话机不会去关心用户是用什么语言交流的,其只负责把收到的声音转换成电信号
  • 通信协议不管电话机是怎么封装的,其只负责传输数据

这里就能看出来,不仅同层的设备可以认为自己是直接和对方交流,而且它还不需要管其他层用的是什么协议!

  • 电话机不会因为你说英语而用不了

这就是分层实现解耦的效果,也算是每一层都实现了自己的封装

2.2 OSI七层模型

  • OSI(Open System Interconnection,开放系统互连)七层网络模型称为开放式系统互联参考模型, 是一个逻辑上的定义和规范;
  • 它把网络从逻辑上分为了7层。每一层都有相关、相对应的物理设备,比如路由器,交换机;
  • OSI 七层模型是一种框架性的设计方法,其最主要的功能使就是帮助不同类型的主机实现数据传输;
  • 它的最大优点是将服务、接口和协议这三个概念明确地区分开来,概念清楚,理论也比较完整。 通过七 个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gMXJp1oQ-1680745140837)(null)]

可以用下面的这个表格来简单了解一下每一层的功能

分层名称 功能 概览
应用 针对特定应用的协议 STMP邮件/远程登录/文件传输
表示 数据固有格式和网络标准格式的转换 接收不同表现形式的信息
会话 通信管理,负责建立/断开通信连接,维持不同应用程序的通信 何时建立/何时断开/建立多久
传输 两个节点之间的数据传输 维持传输可靠性
网络 地址管理/路由选择(逻辑寻址 确定最佳路径
数据链路 互联设备之间传送和识别数据 将数据组合成字节
物理 以01二进制进行数据传输 网线

但是OSI七层模型相对比较复杂,我们主要关注的还是TCP/IP模型

2.3 TCP/IP

TCP/IP是一组协议的代名词,它其中包括很多协议,组成了一个整体

【Linux】网络原理_第3张图片

TCP/IP模型可以认为是4/5层,每一层也有自己不同的功能。每一层都会调用另外一层,来实现自己的需求

  • 物理层: 负责光/电信号的传递方式。 比如现在以太网通用的网线(双绞 线)、早期以太网采用的的同轴电缆 (现在主要用于有线电视)、光纤, 现在的wifi无线网使用电磁波等都属于物理层的概念。物理层的能力决 定了最大传输速率、传输距离、抗干扰性等。集线器(Hub)工作在物理层
  • 数据链路层: 负责设备之间的数据帧的传送和识别。 例如网卡设备的驱动、帧同步(就是说从网线上检测 到什么信号算作新帧的开始)、冲突检测(如果检测到冲突就自动重发)、数据差错校验等工作。 有以太 网、令牌环网, 无线LAN等标准。交换机(Switch)工作在数据链路层
  • 网络层: 负责地址管理和路由选择。 例如在IP协议中, 通过IP地址来标识一台主机, 并通过路由表的方式规 划出两台主机之间的数据传输的线路(路由)。路由器(Router)工作在网路层
  • 传输层: 负责两台主机之间的数据传输。 如传输控制协议 (TCP), 能够确保数据可靠的从源主机发送到目标 主机
  • 应用层: 负责应用程序间沟通,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问 协议(Telnet)等。 我们的网络编程主要就是针对应用层。

为啥这里有5层,却有时候又说是4层呢?

因为物理层关注的较少,所以一般都只注重于剩下的4层

3.网络和操作系统之间的关系

用户的网络请求要想成功发送给对方,那就一定要经过网卡这个硬件;而要经过网卡,那就肯定要经过操作系统——只有操作系统能直接访问硬件!

所以,数据在主机内流动的时候,就一定会从用户走到内核,再最终走到物理层进行传输!

【Linux】网络原理_第4张图片

因为计算机的体系结构决定了数据流动的时候,一定要经过操作系统,所以肯定会是自顶向下/自底向上进行流动的!

  • 这就引出了二者的关系

网络协议栈是属于操作系统的:在操作系统中,有一个模块就是专门来处理tcp/ip协议的。


前面提到,每一层都可以认为自己是在和对方同层的用户直接通信。这样做是有一定代价的,且听我细细道来。

3.1 快递例子

当我们网购商品的时候,我们作为用户,是直接和商家联系的。下了订单后,商家要去做一系列的操作,最终我们从快递小哥处拿到了商品

客户 商家
在商家处下订单 接收到用户订单
从快递员处收到货物 将货物交给快递员
货物运输到集散点 货物运输到集散点

但,我们收到的快递并不是只有我们要的商品,往往这里面都会多出一些东西

【Linux】网络原理_第5张图片

如图,我们的商品被一个盒子包裹着,外头还多了一个快递单

客户 商家
在商家处下订单 接收到用户订单 给出收件地址
从快递员处收到货物 将货物交给快递员 添加外箱并填写邮寄单
货物运输到集散点 货物运输到集散点 开始运输

在这个例子中,每一层其实都给出了自己的独有协议。我们可以把最下面的运输当作物理层

快递小哥在包装快递的时候,就会给快递增加一个外箱,并填写好邮寄单。当另外一边的快递小哥收到这个货物的时候,就可以更具邮寄单上的信息,将快递送到用户手上。

3.2 报头/解包

此过程中,为了维护快递的出发地/终点地信息,快递员给货物添加上了客户不需要的东西。

  • 在网络协议中,每一层协议,都会给我们要传输的数据添加上独有的协议信息,再交付给下一层;这些信息是用来维护数据的(就好比快递单号上的地址)
    • 多出来的协议数据被称为:报头
  • 收到信息后,同层协议会取出自己的那份协议信息进行分析,再交付给上一层
    • 拆开数据的过程被称为:解包

【Linux】网络原理_第6张图片

不知道快递的例子能否帮助你理解这个过程

3.3 报头的作用

数据会有不同的应用,也对应了不同的协议。在封包的时候,添加的报头信息里面就应包含目标的协议信息

  • 比如我的信息是SMTP邮箱信息,那么在目标主机接收到进行解包了以后,也需要将这个信息交给支持SMTP的邮箱软件进行处理
  • 报头属性里面就需要包含支持分用的属性(还有一些公共属性)
  • 报头属性里面还需要包含区分有效载荷和报头的属性,也就是将要发送的数据,和这一层的报头给拆开,不能到时候分不出来,无法正常解包了

这个过程就是一个分用的过程,我们传送的信息,被称为有效载荷

【Linux】网络原理_第7张图片

快递点也是一样,如果快递点收到的都是商品而没有快递单,快递小哥也就无法知道快递应该送给谁了

4.局域网

以太网的命名来自物理学中的以太,这部分的故事可以百度‍️大学物理课上也讲过。

  • 如果两台主机,处于同一局域网中,他们之间能通信吗?
  • 和同学开手机热点联机MC的经历告诉我,是可以的

4.1 MAC地址

局域网就好比一个餐厅,里面有很多人在聊天。当你在餐厅里面和张三聊天的时候,旁边的人也能听到你们俩交流的内容。局域网内也是如此。

要想在局域网内准确地找到一个设备,那就需要一个唯一标识码。就好比想在教室里面找到一个人,需要知道名字一样(排除同名问题)

每台主机唯一的标识码,就是该主机对应的MAC地址

  • MAC地址用来识别数据链路层中相连的节点
  • 长度为48位, 及6个字节。 一般用16进制数字加上冒号的形式来表示(例如: 08:01:27:04:fb:19)
  • MAC地址在网卡出厂时就确定了,不能修改! 且mac地址通常是唯一的(虚拟机中的mac地址不是真实的mac地址,可能会冲突;也有些网卡支持用户配置mac地址)

局域网内没有发送限制,任何一台主机随时都可发送消息。此时还需要引入碰撞检测机制,在没有人发送信号的时候,本设备再发送信号。避免多台主机通信时,出现信号撞到一起(碰撞域)而导致的信息丢失。

以系统编程的角度来看,此时的局域网可以认为是一个临界资源。保证数据不被碰撞,就是保护临界资源的一致性!

4.2 通信原理

和前面提到的报头/解包一样,局域网内的数据,也是自顶向下、自底向上流动的。

每一层都有自己的协议,也需要加上自己的报头

【Linux】网络原理_第8张图片

5.广域网

在广域网内通信就没有那么简单了。这就好比唐僧去西天取经,不是直接走到西天的,而是需要经过多个驿站(中途地点)

在广域网内通信,我们则是通过ip地址来做驿站,来查找目标主机的

  • 在局域网内用的是mac来标识目标的唯一性
  • 广域网内采用ip来标识目标的唯一性

5.1 IP地址

IP协议有两个版本,IPv4和IPv6(本文只关注v4)

IP地址是在IP协议中,用来标识网络中不同主机的地址;

对于IPv4来说,IP地址是一个4字节,32位的整数。通常使用 “点分十进制” 的字符串表示IP地址, 例如 192.168.0.1;用点分割的每一个数字表示一个字节, 范围是 0 - 255;

因ipv4的规定的局限性,ipv4的ip现在已经逐渐枯竭,很多地方的运营商已经不提供家用宽带的公网IP地址。

5.2 通信过程

在广域网通信的时候,每次都需要提供源IP和目标IP,这就是从哪儿来/到哪儿去;同时,还需要提供源MAC和目标MAC进行标识。

在通信过程中,会有路由器来告诉你应该去哪儿。在这期间,我们的数据会在不同的局域网内进行切换。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hkz86vmH-1680745138604)(https://img.musnow.top/i/2023/02/20231559457ef5072d5af27dcd50166ed1f8.png)]

在切换过程中,路由器会更新你的源IP/MAC(目标IP不变)并提供目标的MAC地址

唐僧去西天取经,他的目的地是不会变的,但是上一站/下一站会不断变化

以下图为例,当我们的数据走到IP这一层时,就会加上IP协议的报头。并在路由器内进行解包,再换上新的IP报头。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I9JxFTmV-1680745138605)(https://img.musnow.top/i/2023/02/2023e6b6083f9ce55bf62e2eff4b58b42a34.jpeg)]

此时IP一层就可以和其他层区分开,因为在IP层之上,发送/接收主机收到的数据是完全一样的!

IP层是一个软件层,任何底层的差异,都可以通过加一层软件层来解决。这是一种软件虚拟化技术,linux的文件系统也使用了这种技术

也就是说,通过IP层,可以屏蔽底层网络的差距。在通过ip通信的时候,不需要关注底层的路由等硬件信息以及数据传输的实现。

5.3 端口

一台主机里面有非常多的进程,每一个进程都能访问网络发送信息。

光用IP地址,我们实际上只能找到对应的主机,却无法确定是这台主机里面的xx应用发出的信息。

此时,就需要利用端口号来确定我们要访问的进程是什么了。

  • IP:确保主机唯一性
  • 端口port:确保该主机上的进程唯一性

如果你有用过docker,那肯定就知道端口号这一存在。大部分docker都需要映射一个端口以对外提供服务。

网络间的通信,本质上是不同主机上的进程通信

  • 端口号是一个2字节的整数,限定了端口范围(1-65,536)
  • 端口号用于标识一个进程,告诉系统,当前的数据应交给哪一个进程去运行
  • 同一个进程可以使用多个端口号
  • 但是一个端口号只能对应一个进程

网络通信中,有源IP和目标IP,也有源端口和目标端口。我们把这一对IP+端口被称为socket对

5.3.1 端口/PID的关系

在一台主机里面,PID也可以用于标识唯一的进程。但是,端口号和PID是属于两个完全不同的概念。

假设餐厅里有一个扫把,餐厅雇了个保洁员A,让他来打扫餐厅的卫生。此时就可以把扫把认为是端口,保洁员A是一个进程。

有一天,保洁员A生病了,请假一周。于是老板又请了一个保洁员B,让他来打扫一周的卫生。此时,保洁员B也能使用餐厅里面已有的扫把,来进行打扫工作

  • 保洁员A/保洁员B干的工作是完全一致的
  • 他们使用的是同一个扫把

我们知道,在linux中,一个同一个可执行程序,每一次执行的时候,它的进程PID都是不同的;但同一个可执行程序,干的活肯定是一样的。

保洁员A和B就可以看作是同一个可执行程序,他们用的也是同一个端口(扫把),但保洁员A和B的进程PID是不一样的!

所以,在网络通信的时候,采用了端口这个扫把来标识需要进行网络通信的进程,而不是继续采用PID来标识

操作系统只需要维护一个端口号和进程的哈希表,就能快速地通过端口号找到对应的进程

5.4 TCP/UDP

TCP(Transmission Control Protocol 传输控制协议)

  • 传输层协议
  • 有链接(必须要和目标建立连接,才能开始数据传输)
  • 可靠传输(检查是否有丢包,需要保证数据完全被传输到目标主机)
  • 面向字节流

UDP(User Datagram Protocol 用户数据报协议)

  • 传输层协议
  • 无连接(无须建立连接,比如所有人都能给你的电子邮箱发送邮件)
  • 不可靠传输(不检查丢包)
  • 面向数据报

6.网络字节序

在之前学习int类型的存储的时候,提到过大端/小端的概念

6.1 说明

在网络中,数据流同样有大端小端之分。TCP/IP协议规定,网络数据流应该采用大端字节序(低地址高字节)后发出的数据是高地址

【Linux】网络原理_第9张图片

如上图的1为例,当网络中发送这个数字1的时候,会先发送00 00 00,最后发送的是01。这样能够方便数据的拼接

  • 发送主机将缓冲区中的数据按内存地址从低到高的顺序发出
  • 接受主机把数据依次保存到缓存区中,也是按地址从低到高的顺序保存

这个规定更重要的意思是,如果不对网络字节数据的大小端做出限制,那么网络里面就会出现既有大端又有小端的情况,得写俩套代码来处理这个问题。

限制为大端之后,小端机器就需要在发送信息之前将数据转为大端,在接收到数据之后,将数据转换为小端。此时的处理就是操作系统的工作了,和TCP/IP协议本身没有关系了

6.2 转换接口

为了提高可以移植性,有以下的这个接口将网络字节序和主机字节序进行转换

#include 

uint32_t htonl(uint32_t hostlong);
uint16_t htons(uint16_t hostshort);
uint32_t ntohl(uint32_t hostlong);
uint16_t ntohs(uint16_t hostshort);

在命名中,n代表network,h代表host,l代表long,s代表short。

如果主机就是大端,这些函数什么都不会做。如果主机是小端,则会将主机字节序转换成网络字节序(或反之)

更多…

关于网络原理的前置知识暂时就记录这么多,后续有新增会来更新本文

你可能感兴趣的:(玩上Linux,网络,linux,运维)