TCP/IP 网络模型详解（二）之输入网址到网页显示的过程

最新推荐文章于 2024-09-05 11:30:11 发布

码农客栈_V13427279549

最新推荐文章于 2024-09-05 11:30:11 发布

阅读量1.5k

点赞数 12

分类专栏：网络文章标签：网络网络协议

本文链接：https://blog.csdn.net/ckg3824278/article/details/140602180

版权

网络专栏收录该内容

3 篇文章 2 订阅

订阅专栏

当键入网址后，到网页显示，其间主要发生了以下几个步骤：

一、解析URL

下图是URL各个元素所表示的意义：

右边蓝色部分（文件的路径名）可以省略。当没有该数据时，代表访问根目录下事先设置的默认文件。

解析完URL之后，浏览器获取得到 Web服务器 和 文件名 ，然后可以根据这些信息来生成 HTTP 请求信息了。

二、DNS

DNS（Domain Name System，域名系统）是互联网中用于将域名（如www.server.com）转换为相应 IP 地址的服务。

上面解析URL后得到的只是 Web服务器 的域名，之后还需要通过DNS解析域名获取对应的 IP 地址。

域名解析过程如下：

1）客户端首先向本地DNS服务器发送一个DNS请求，问域名www.server.com的IP是多少。

2）本地DNS服务器收到请求后，如果在本地缓存中能找到www.server.com，则直接返回它的IP地址；若没有，本地 DNS则会去请求根域名服务器，问能否告诉www.server.com 的 IP 地址吗？根域名服务器是最高层次的，它不直接用于域名解析，但能指明一条道路。

3）根 DNS 收到来自本地 DNS 的请求后，发现后置是 .com，说：“www.server.com 这个域名归 .com 区域管理”，我给你 .com 顶级域名服务器地址给你，你去问问它吧。”

4）本地 DNS 收到顶级域名服务器的地址后，发起请求问“老二，你能告诉我 www.server.com 的 IP 地址吗？”

5）顶级域名服务器说：“我给你负责 www.server.com 区域的权威 DNS 服务器的地址，你去问它应该能问到”。

6）本地 DNS 于是转向问权威 DNS 服务器：“老三，www.server.com对应的IP是啥呀？” server.com 的权威 DNS 服务器，它是域名解析结果的原出处。

7）权威 DNS 服务器查询后将对应的 IP 地址 X.X.X.X 告诉本地 DNS。

8）本地 DNS 再将 IP 地址返回客户端，客户端和目标建立连接。

至此，DNS解析便结束了！

三、TCP传输

HTTP是基于TCP协议传输的。在 HTTP 传输数据之前，首先需要 TCP 建立连接，TCP 连接的建立，通常称为三次握手。

1、一开始，客户端和服务端都处于 CLOSED 状态。先是服务端主动监听某个端口，处于 LISTEN 状态。

2、然后客户端主动发起连接 SYN，之后处于 SYN-SENT 状态。

3、服务端收到发起的连接，返回 SYN + ACK ，之后处于 SYN-RCVD 状态。

4、客户端收到服务端发送的 SYN + ACK 之后，再发送 ACK ，之后处于 ESTABLISHED 状态，因为它一发一收成功了。

5、服务端收到 ACK 之后，处于 ESTABLISHED 状态，因为它也一发一收了。

在 Linux 中，可以通过 netstat -napt 命令查看 TCP 的连接状态，如下图：

TCP包头格式如下：

TCP 协议里面会有两个端口，一个是浏览器（客户端）的端口（通常是随机生成的），一个是 Web 服务器监听的端口（HTTP 默认端口号是 80， HTTPS 默认端口号是 443）。

在建立连接之后，TCP 报文中的数据部分就是存放 HTTP 头部 + 数据，组装好 TCP 报文之后，就交给下面的网络层处理。

四、IP定位

TCP 模块在执行连接、收发、断开等各阶段操作时，都需要委托 IP 模块将数据封装成网络包发送给通信对象。

IP 报文头部格式如下：

版本(4位)

首部长度(4位)

服务类型TOS(8位)

总长度（16位）

标识（16位）

标志(3位)

片偏移(13位)

TTL(8位)

协议(8位)

首部校验和(16位)

源IP地址(32位)

目标IP地址(32位)

选项

数据

因为 HTTP 是经过 TCP 传输的，所以 IP 包头的协议号为 06（十六进制），表示协议为 TCP。

当存在多个网卡时，需要根据路由表规则，来判断哪一个网卡作为源地址 IP。

在 Linux 操作系统，我们可以使用 route -n 命令查看当前系统的路由表。

将服务器的目标地址和子网掩码（Genmask）进行 与运算 ，然后与 Destination 相匹配。若有匹配成功，则用它网卡的IP 地址作为 IP 包头的源地址，否则会匹配默认网关，它目标地址和子网掩码都是 0.0.0.0 。后续就把包发给路由器，Gateway 即是路由器的 IP 地址。

五、MAC报文

生成了 IP 头部之后，接下来网络包还需要在 IP 头部的前面加上 MAC 头部。MAC 头部是以太网使用的头部。

在 MAC 包头里需要发送方 MAC 地址和接收方目标 MAC 地址，用于两点之间的传输。

一般在 TCP/IP 通信里，MAC 包头的协议类型只使用：

1、0800 ： IP 协议

2、0806 ： ARP 协议（用于根据 IP 地址查询相应的以太网 MAC 地址）

MAC 地址是在网卡生产时写入到 ROM 里的，发送方的 MAC 地址可以直接从这里读取。接收方的 MAC 地址会先在本地ARP 缓存中查找，若查找不到则会通过 ARP 广播查询。

在 Linux 系统中，我们可以使用 arp -a 命令来查看 ARP 缓存的内容。

MAC 报文如下：

六、网卡

网络包只是存放在内存中的一串二进制数字信息。接着，网卡驱动程序会控制网卡将数字信息转换为电信号在网线上传输。

网卡驱动会在网络包开头加上报头和起始帧分界符，在末尾加上用于检测错误的帧校验序列，具体如下图：

七、交换机

网络包从网卡出来之后，便传输到了交换机。交换机会将网络包原样转发到目的地。

首先，交换机将电信号转换为数字信号，然后通过包末尾的 帧校验序列 校验错误，如果没问题就放到缓冲区。

将包存入缓冲区后，接下来需要查询一下这个包的接收方 MAC 地址是否已经在 MAC 地址表中有记录了。

交换机的 MAC 地址表主要包含两个信息：

1、一个是设备的 MAC 地址；

2、另一个是该设备连接在交换机的哪个端口上。

当根据 MAC 地址查询到记录时，交换机会将网络包发送到相应的端口上。

若查询不到，这可能是因为具有该地址的设备还没有向交换机发送过包，或者这个设备一段时间没有工作导致地址被从地址表中删除了。这时，交换机将包转发到除了源端口之外的所有端口上，无论该设备连接在哪个端口上都能收到这个包。接着，目标设备会作出响应，返回响应包。之后，交换机就可以将它的地址写入 MAC 地址表，下次也就不需要把包发到所有端口了。

以下两个属于广播地址：

1、MAC 地址中的 FF:FF:FF:FF:FF:FF

2、IP 地址中的 255.255.255.255

八、路由器

路由器会接收来自交换机的网络包，接着对包末尾的 帧校验序列 校验错误，如果没问题则检查 MAC 头部中的接收方 MAC 地址，看看是不是发给自己的包，如果是就放到接收缓冲区中，否则就丢弃这个包。

完成包接收操作之后，路由器就会去掉包开头的 MAC 头部。

MAC 头部的作用就是将包送达路由器，其中的接收方 MAC 地址就是路由器端口的 MAC 地址。因此，当包到达路由器之后，MAC 头部的任务就完成了，于是 MAC 头部就会被丢弃。

接下来，路由器会根据 MAC 头部后方的 IP 头部中的内容进行包的转发操作。

首先，查询路由表确定输出端口。根据包的接收方 IP 地址查询路由表中的目标地址栏，以找到相匹配的记录。

然后，根据路由表的网关列判断对方的地址。如果网关是一个 IP 地址，则这个IP 地址就是我们要转发到的目标地址，还未抵达终点，还需继续需要路由器转发。如果网关为空，则 IP 头部中的接收方 IP 地址就是要转发到的目标地址，也是就终于找到 IP 包头里的目标地址了，说明已抵达终点。

知道对方的 IP 地址之后，首先会在 ARP 缓存中查询MAC 地址，

如果找不到则发送 ARP 查询请求，并将查询的结果作为接收方 MAC 地址。

将输出端口的 MAC 地址作为发送方 MAC 地址字段，以太类型字段填写 0800 （十六进制）表示 IP 协议，这样组成一个新的网络包，之后便可以将其通过端口发送出去。

最后经过路由器之间的层层转发，网络包就到达了最终的目的地（服务器）。

在网络包传输的过程中，源 IP 和目标 IP 始终是不会变的，一直变化的是 MAC 地址，因为需要 MAC 地址在以太网内进行两个设备之间的包传输。