協議森林01 郵差與郵局 (網絡協議概觀)

協議森林01 郵差與郵局 (網絡協議概觀)

作者：Vamei 出處：http://www.cnblogs.com/vamei 歡迎轉載，也請保留這段聲明。謝謝！

 

信號的傳輸總要符合一定的協議(protocol)。比如說長城上放狼煙，是因爲人們已經預先設定好狼煙這個物理信號代表了“敵人***”這一抽象信號。這樣一個“狼煙=敵人***”就是一個簡單的協議。協議可以更復雜，比如摩爾斯碼(Morse Code)，使用短信號和長信號的組合，來代表不同的英文字母。比如SOS(***---***,  *代表短信號，-代表長信號)。這樣"***= S, ---=O"就是摩爾斯碼規定的協議。然而更進一層，人們會知道SOS是求助信息，原因是我們有“SOS=求救”這個協議存在在腦海裏。所以"***---***=SOS=求救"是一個由兩個協議組成的分層通信系統。

使用Morse Code的電報機

計算機之間的通信也要遵循不同層次的協議，來實現計算機的通信。

 

物理層(physical layer)

所謂的物理層，是指光纖、電纜或者電磁波等真實存在的物理媒介。這些媒介可以傳送物理信號，比如亮度、電壓或者振幅。對於數字應用來說，我們只需要兩種物理信號來分別表示0和1，比如用高電壓表示1，低電壓表示0，就構成了簡單的物理層協議。針對某種媒介，電腦可以有相應的接口，用來接收物理信號，並解讀成爲0/1序列。

 

連接層(link layer)

在連接層，信息以幀(frame)爲單位傳輸。所謂的幀，是一段有限的0/1序列。連接層協議的功能就是識別0/1序列中所包含的幀。比如說，根據一定的0/1組合識別出幀的起始和結束。在幀中，有收信地址(Source, SRC)和送信地址(Destination, DST)，還有能夠探測錯誤的校驗序列(Frame Check Sequence)。當然，幀中最重要的最重要是所要傳輸的數據 (payload)。這些數據往往符合更高層協議，供網絡的上層使用。與數據相配套，幀中也有數據的類型(Type)信息。連接層協議不關心數據中到底包含什麼。幀就像是一個信封，把數據包裹起來。

以太網(Ethernet)和WiFi是現在最常見的連接層協議。通過連接層協議，我們可以建立局域的以太網或者WiFi局域網，並讓位於同一局域網絡中的兩臺計算機通信。連接層就像是一個社區的郵差，他認識社區中的每一戶人。社區中的每個人都可以將一封信(幀)交給他，讓他送給同一社區的另一戶人家。

連接層：社區小郵差

 

網絡層(network layer)

不同的社區之間該如何通信呢？ 換句話說，如何讓WiFi上的一臺計算機和以太網上的另一臺計算機通信呢？我們需要一個“中間人”。這個“中間人”必須有以下功能: 1. 能從物理層上在兩個網絡的接收和發送0/1序列，2. 能同時理解兩種網絡的幀格式。路由器(router)就是爲此而產生的“翻譯”。一個路由器有多個網卡(NIC，Network Interface Controller)，每個NIC可以接入多個網絡，並理解相應的連接層協議。在幀經過路由到達另一個網絡的時候，路由會讀取幀的信息，並改寫以發送到另一個網絡。所以路由器就像是在兩個社區都有分支的郵局。一個社區的郵差將信送到本社區的郵局分支，而郵局會通過自己在另一個地區的分支將信轉交給另一個社區的郵差手中，並由另一個社區的郵差最終送到目的地。

通過路由連接的WiFi和以太網

整個通信過程如下:

WiFi上的計算機1 -> 路由WiFi接口 ->  路由以太網接口 -> 以太網上的計算機2

(藍色表示WiFi網絡，綠色表示以太網絡)

在連接層，我們的一個幀中只能記錄SRC和DST兩個地址。而上面的過程需要經過四個地址 (計算機1，WiFi接口，以太網接口，計算機2)。顯然，僅僅靠連接層協議無法滿足我們的需要。由於連接層協議開發在先，我們無法改動連接層協議，只能在連接層的數據(payload)，也就是信紙內部下功夫了。IP協議應運而生。

計算機1，路由器和計算機2都要懂得IP協議。當計算機1寫信的時候，會在信紙的開頭寫上這封信的出發地址和最終到達地址 (而不是在信封上)，而在信封上寫上要送往郵局。WiFi網的郵差將信送往郵局。在郵局，信被打開，郵局工作人員看到最終地址，於是將信包裝在一個新的信封中，寫上出發地爲郵局，到達地爲計算機2，並交給以太網的郵差，由以太網的郵差送往計算機2。

(IP協議還要求寫如諸如校驗等信息，交通狀況等信息，以保護通信的穩定性。)

轉交給郵局

 

在連接層，郵差只負責在本社區送信，所以信封上的地址總是“第一條街第三座房子”或者說“中心十字路口拐角的小房子”這樣一些本地人才瞭解的地址描述，這給郵局的工作帶來不便。所以郵局要求，信紙上寫的地址必須是一個符合官方規定的“郵編”，也就是IP地址。這個地址爲世界上的每一個房子編號(郵編)。當信件送到郵局的時候，郵局根據郵編，就能查到對應的地址描述，從而能順利改寫信封上的信息。

每個郵局一般連接多個社區，而一個社區也可以有多個郵局，分別通往不同的社區。有時候一封信要通過多個郵局轉交，才能最終到達目的地，這個過程叫做route。郵局將分離的局域網絡連接成了internet，並最終構成了覆蓋全球的互聯網。

 

傳輸層(transport layer)

上面的三層協議讓不同的計算機之間可以通信。但計算機中實際上有許多個進程，每個進程都可能有通信的需求(參看Linux進程基礎和Linux進程間通信)。這就好像一所房子裏住了好幾個人(進程)，如何讓信精確的送到某個人手裏呢？遵照之前相同的邏輯，我們需要在信紙上寫上新的信息，比如收信人的姓名，纔可能讓信送到。所以，傳輸層就是在信紙的空白上寫上新的“收信人”信息。每一所房子會配備一個管理員(傳輸層協議)。管理員從郵差手中接過信，會根據“收信人”，將信送給房子中的某個人。

管理員

傳輸層協議，比如TCP和UDP，使用端口號(port number)來識別收信人(某個進程)。在寫信的時候，我們寫上目的地的端口。當信到達目的地的管理員手中，他會根據傳輸層協議，識別端口號，將信送給不同的人。

TCP和UDP協議是兩種不同的傳輸層協議。UDP協議類似於我們的信件交流過程。TCP協議則好像兩個情人間的頻繁通信。一個小情人要表達的感情太多，以致於連續寫了好幾封信。而另一方必須將這些信按順序排列起來，才能看明白全部的意思。TCP協議還有控制網絡交通等功能。

 

應用層(application layer)

通過上面的幾層協議，我們已經可以在任意兩個人(進程)之間進行通信。然而每個人實際上從事的是不同的行業。有的人是律師，有的人外交官。比如說律師之間的通信，會用嚴格的律師術語，以免產生糾紛。再比如外交官之間的通信，必須符合一定的外交格式，以免發生外交誤會。再比如間諜通過暗號來傳遞加密信息。應用層協議是對信件內容進一步的用語規範。應用層的協議包括用於Web瀏覽的HTTP協議，用於傳輸文件的FTP協議，用於Email的IMAP等等。

 外交通信

總結

總過網絡分層，我們從原始的0/1序列抽象出

本地地址(郵差)、郵編(郵局)、收信人(管理員)、收信人行業(用語規範)

這些概念。這些概念最終允許互聯網上的分佈於兩臺計算機的兩個進程相互通信。

寫信人必須按照各層的協議，封裝好整個信封 (encapsulation)；而收信人則按照相反的順序，來拆開這個信封。整個過程是可讀信息 -> 二進制 -> 可讀信息。計算機只能理解和傳輸0/1序列，而計算機的用戶則總是輸入和輸出可讀信息。網絡協議保證了可讀信息在整個轉換和傳輸過程中的完整性。

計算機協議本身還有更多的細節需要深入。這篇文章只是從分層的角度描述各個層次所實現的功能。

 

歡迎繼續閱讀“協議森林”系列