当我们在浏览器中,输入https://blog.csdn.net/,点击回车就会返回一个完整的页面。我们操作下来非常容易,但计算机都做了哪些工作呢?不懂计算机基础知识的也大概听说过,IP、DNS、路由器、交换机等等,但不知道这些与请求网页的关系到底是怎么样的。我也比较好奇,因此整理了如下笔记,课程为学堂在线的网络安全概述。
目录
ARP(Address Resolution Protocol)
应用层
新连接的笔记本需要通过DHCP来获取IP地址、本地路由器地址、DNS服务器地址
1. DHCP查询信息被封装(encapsulated)在UDP(Best effort Delivery)数据段中,之后被封装在IP数据报中,再被封装在802.1 Ethernet数据帧中
2. Ethernet数据帧被广播(broadcast)到整个LAN,从而被正在运行DHCP server的网络设备收到
3. Ethernet数据帧被解封(demuxed)IP数据报,被解封到UDP网络数据段,被解封到DHCP信息
4. 运行DHCP service的Router,就可以看到application信息。(新机器想要获取IP Address)
5. Router生成一个DHCP的ACK Message,其中包含用户的IP地址,本地路由器IP地址,DNS服务器的名字和IP地址。
6. 在DHCP服务器进行层层封装(encapsulation)后,数据帧通过LAN被推送到用户端此过程中途径的switch对IP地址对应的端口号进行记录,之后数据帧在用户端层层解封
7. DHCP用户收到DHCP ACK。获得了IP地址、DNS的名字和地址、以及本地路由器IP地址。
8. 通过DNS的域名服务器找到网址的IP address。有本地路由器的地址就可以进行进一步的数据转发
ARP(Address Resolution Protocol)
ARP用在DNS和HTTP之前
1. 在发出HTTP request之前,需要知道网址的IP地址:DNS
2. DNS查询信息被创建、封装到UDP网络断、IP数据报、和Ethernet数据帧。为使数据帧可以被发送到路由器上,需要查出本地路由器MAC地址: ARP
3. ARP query在LAN中广播(broadcast),本地路由器收到后回以ARP reply其中包含路由器相应端口的MAC地址。
4. 用户端知道了本地路由器的MAC地址,随即向其发出包含DNS query的数据帧。
DNS的使用
1. 含有DNS query的IP数据报被通过LAN Switch从用户端发送到本地路由器
2. 此IP数据报从校园网络被发送到本地ISP(comcast)网络上,从而被路由转发(tables created by RIP, OSPF, IS-IS and/or BGP routing protocols)到响应的DNS server
3. 在DNS server上被解封
4. DNS server返回网址的IP地址
传输层
TCP(reliable data transfer)
HTTP必须要用TCP。因为不希望download的主页,有任何形式的错误发生。
1. 为发送HTTP request,用户端首先创建一个跟web server之间的TCP socket
2. TCP SYN segment(三步握手信息中的第一条信息)通过inter-domain routing被传送到web server上。记录创建状态西信息。
3. web server返回一个TCP SYNACK信息(三步握手中的第二步)
4. TCP连接创建成功
HTTP request/reply
1. HTTP request被推入TCP socket中
2. 包含HTTP request的IP数据报被传送(routed)到网址的web server
3. web server返回HTTP reply(包含所需主页内容)
4. 含有HTTP reply的IP数据报被转发回用户端