你是否曾经思考过我们每天到底是如何上网的呢?当你打开电脑,在浏览器上输入网址,比如www.baidu.com,或者其他什么八卦网址, 然后按下回车的那一秒,你就能看到你想要的内容了(当然,假设你们家的网速足够快-_-)。那么我们来从专业的角度来聊聊在这短短的不到一秒背后到底发生了什么。
文章预计阅读时间5分钟,部分内容需要有一定计算机背景知识的读者才能理解。
浏览器预处理
我们输入的URL(Uniform Resoure Locator)网址 , 例如http://www.baidu.com , 包含了两个重要的部分, 一个是http,表示使用Hyper Text Transfer Protocol 超文本传输协议来进行访问网页资源,另一个是资源的位置,如果www.baidu.com后面没有其他内容,表示我们需要获取hostname是baidu.com的服务器下主页面的内容。
但是有的时候我们的网址五花八门的,比如https://中文.台灣/index.html 中出现了中文,当你把这网址复制到浏览器的输入框的时候,浏览器会自动使用Punycode编码方式对你的网址中的unicode进行转换,那么其实你是用https://xn--fiq228c.xn--kpry57d/index.html这个地址对网站进行访问的。
另外如果你的浏览器支持HSTS(HTTP Strict Transport Security)即HTTP严格传输安全功能,这个功能会使你访问一个网站时必须使用更安全的HTTPS协议, 如果你要访问的网址在浏览器保存的 “HSTS Preload List” 中,那么最终访问的网址会被转换为使用HTTPS进行访问。
DNS lookup
DNS的全名是(Domain Name System)即域名系统, 它负责将人类可以读懂的文字,比如baidu.com, 翻译成为机器可以看懂的IP地址,比如39.156.69.79。 DNS服务器的地址一般是ISP运营商或者是本地路由器缓存的DNS服务器的ip地址,假设这里目标IP是8.8.8.8。
浏览器会接下来检查要访问的域名(baidu.com) 是否在浏览器缓存中,如果不在,则进行系统调用gethostbyname尝试从主机获得域名,如果主机cache中和hosts 文件中也没有存储域名,则系统发起DNS 查询,向DNS服务器发送一条消息。
我们现在知道我们想向这个地址发一条消息来查询我们想要的baidu的IP地址,但是不知道具体走哪条路径发过去,这个时候,我们先去本地的路由表查一下哪条路可以到8.8.8.8, 如果我们的主机和目标IP在同一个子网,我们使用这条路,否则我们采用默认网关这条路径。比如,假设我们主机是在192.168.0.0 这个网段上,那么8.8.8.8 和我们不在一个子网,则使用默认网关192.168.0.1的默认网关进行发送数据。这意味着我们有一个IP数据包,这个包会被发送到本地路由器,路由器将根据自己的路由表负责继续将它转发到下一个跳,直到到达目标DNS服务器8.8.8.8.
那么我们知道了要发送消息的网口IP地址,这条DNS消息大概是长什么样呢?
我们可以看到,一个DNS query类型是A的消息外面包裹着UDP报文的头,然后外面包裹了IP报文的头(源IP地址即刚才查出来的接口IP地址;目的IP地址为DNS服务器地址等),最后包裹了以太帧。以太帧里面需要填充源MAC地址和目的MAC地址。网络中每台设备都有一个唯一的网络标识,这个地址叫MAC地址或网卡地址,由网络设备制造商生产时写在硬件内部。
我们已经知道源MAC地址是本地发送接口的物理地址,但是还是不知道目标MAC地址, 那么我们需要发起ARP查询去找到这个MAC地址。
ARP查询
ARP的意思即address resolution protocal,即地址解析协议,它用于实现从IP 地址到MAC 地址的映射,即询问目标IP对应的MAC地址。
在上面的图中我们看到,DNS的服务器地址和我们的主机不在一个子网当中,那么系统会对默认网关地址进行发起ARP查询。
相反如果他们在同一个子网,则系统对DNS服务器地址发起ARP查询。
为了找到目的MAC地址,主机先去本地保存的一张ARP表中查询是否有缓存好的默认网关IP地址对应Mac地址的转换记录,如果有则直接返回,如果没有,则要发送一个ARP请求消息去查询这个地址。在这里的例子中,我们是要找路由器的Mac地址。
这条消息长下面这个样子,其中源IP地址是原始请求的IP地址,目的IP地址是路由器的IP,目的MAC地址填充了全F表示这是个广播地址,我们要广播发送这条消息。
它是按照下面的原则进行发送的:
- 如果我们的电脑和路由器是直连的,路由器就会直接返回一个ARP reply的消息(如下图所示);
- 如果我们连接了一个集线器,集线器会把这个ARP消息向它的其他所有端口进行广播
- 如果我们连接了一个交换机,交换机会在本地的MAC/CAM表中查询哪个端口有我们需要的那个mac地址,如果没找到则向所有其他端口进行广播ARP消息,如果找到了,则向对应的端口发送ARP,直至找到需要的mac地址。
Router收到这条ARP消息后,将收到的源IP和源Mac地址保存起来为了以后转换使用,同时将自己的Mac填充到源mac字段,返回给我们的主机一条ARP reply消息,
现在我们有了router的mac地址,主机上可以将它填充到我们之前到那条DNS查询消息中,继续进行DNS查询啦。
继续DNS lookup
DNS消息发送到路由器以后,在自己的路由表中寻找目的IP,并且寻找合适的路径发送出去, 如果我们是在私网,但是需要发送到一个公共网络地址,那么还需要做NAT(network address translation) 网络地址转换,NAT会将源内部IP地址替换成一个对外的外部IP地址,源内部端口号替换成一个外部端口号。
通过下图可以看到DNS query的整个过程:
DNS消息到达DNS服务器(我们称之为DNS resolver)以后,首先查看DNS resolver的本地cache有没有存储对应的类型A的记录,如果没有但是有保存authoritative nameservers的NS(nameserver)记录的话,则直接去这些authoritative nameservers去查询。
如果DNS resolver既没有缓存,也没有NS记录,则直接发送一条向TLD(Top-Level domain) server 的查询,在这里指的就是.com 域名的服务器。
如果DNS resolver 没有指向 TLD server的记录, 那么他会先向root server(即.)发起查询.(如图所示步骤2)然后进行Recursive Query依次执行步骤2-7。不过这种情况很少出现,出现的话说明DNS cache被清空了。
经过一层一层的查询,保存我们想要结果那个DNS nameserver 会发送一条DNS 的确认消息,然后这条消息按照原路返回到我们的电脑,如上图所示步骤8。
消息大致内容如下:
消息中包含了我们想要的baidu.com的服务器的IP地址,有了它,我们就可以执行步骤9和步骤10了。
准备TCP连接
当浏览器得到我们的目标IP地址以后,根据使用的协议类型使用不同的端口号,HTTP是80,HTTPS是443,然后调用socket() 系统调用, 创建一个TCP socket,然后使用send 系统调用发送。 客户端发送后将自己的状态从LISTEN状态设置为SYNSENT状态。
消息在先传输层被封装成TCP报文,填入源端口和目的端口,由于该条消息是TCP连接的初始消息,所以TCP头中包含了一个初始序列号(Initial Sequence Number)x 和一个SYN 标志。
消息在网络层被封装成IP报文,填入源IP和目标IP地址,然后在链路层封装以太帧,填入源mac地址和目的mac地址等。
这条消息在发送前大致长这样:
和DNS消息发送的过程类似,消息经过本地网络,通过modem将数字信号转换成模拟信号,在接收端再由modem将模拟信号转换成数字信号,交给下一个网络节点处理。消息每经过一个路由器,会被从IP头中取出目标地址,然后选择正确的路由发送到下一个地址。 消息中IP头包含了一个TTL字段,每经过一个路由器,这个字段的值会被减一,如果为0,或者路由器的接收队列拥塞,则这个包会被丢弃,并且给发送端返回一条ICMP Error message。
消息到达管理本地子网的路由器以后,经过自治区域的边界路由器,再经过其他自治区,最终到达目标服务器。
确认TCP连接
目标服务器的对应端口号处于监听状态,在收到这条消息以后,经过层层解析,看到这条消息是SYN被设置,知道了这是一条来自客户端的创建TCP连接的初始消息,如果它可以建立新的连接,它会准备回复给客户端一条消息表示自己可以建立这个连接:
它选择一个他自己的序列号ISN = y,并在TCP头中设置SYN bit = 1,然后把客户端消息中的ISN(即x) + 1,复制到 消息中的ACK 域,并且设置 ACK 位,表明自己接收到了客户端的第一个封包,然后发送出去。我们可以将这条消息称为进行第二次的握手SYNACK消息。服务器端的状态由Listen状态更新为SYN RCVD状态。
客户端接收到这条消息以后,知道了服务器端是活着的,它将准备一条ACK消息告诉Server自己收到了上一条SYNACK消息。它把SYNACK消息中的ISN(这里是服务器的ISN) + 1,复制到消息中的ACK域,并设置ACK位,并将自己客户端的ISN+1,然后按照同样的路径发送给服务器。 客户端状态更新为ESTABLISH状态。
服务器端收到这条ACK消息,知道了客户端也是活着的,将该连接状态也更新为ESTABLISH状态, 到这里,建立TCP连接的三次握手就正式结束。可以看到三次握手的主要目的,就是让两方的每一方面都知道连接开始了,并且还交换了各自的状态和ISN号码,为后续的发送内容数据做好了准备。
数据请求
我们做了前面的那么多准备工作以后,终于开始要发送真正的HTTP请求了。实际中数据的请求消息是常常会和上述三次握手中客户端ACK消息一起发送给服务器端的。
因为直接在地址栏中输入 URL 这种情况下,使用的是 GET 方法,所以这里的HTTP请求的结构是这样的: GET / HTTP/1.1 Host: baidu.com Connection: close [其他头部]
其中GET 是请求资源的方式,表示对请求URI 地址/采用的方法类型,URI 地址/ 则表示请求的是baidu.com root server下面的资源。HTTP/1.1 表示HTTP使用1.1版本的协议。connection:close 表示发送者使用这个选项指示这次连接在响应结束之后会断开。
在发送完这些请求和头部之后,浏览器发送一个换行符,表示要发送的内容已经结束了。
同之前发送建立TCP连接的请求消息一样,这个HTTP请求在发送过程中会首先经过TCP传输层,封装源端口号和目标端口号80/443, 并将TCP头中的flag标记为[ACK, PUSH] 。如果发送的数据大小是N bytes,那么将自己的Sequence Number 增加N。然后封装IP头和以太头进行发送:
数据发送和接收
服务器接受到这个数据包(或者一系列数据包)之后,它会发送一个ACK包,ACK 的值设置为接收到的数据包的最后一个序列号,这个包的内容是HTTP的响应的内容:
`
200 OK
[响应头部]
[baidu 网页的html内容]
`
200 是响应码,表示这次响应的状态,当然也可能是其他的响应码,比如我们常见的404 Not found,403 Forbidden等等。
消息在TCP头中设置[ACK, PUSH] 标记,然后发送给客户端。
客户端收到消息后,对HTTP响应报文进行解析,在解析完 HTML 之后,浏览器和客户端会重复上面数据请求,发送和接受过程,直到HTML页面引入的所有资源(比如css,图片等等), 区别在于请求的格式会发生变化,比如GET /xxx.jpg HTTP/1.1。
关闭TCP连接
- 当浏览器不再需要请求新的数据,它会请求关闭TCP连接。这个时候进行socket的close() 系统调用,客户端会发送一条请求关闭连接的消息,消息中设置FIN的标记,表示这是一条关闭消息。客户端进入FIN_WAIT_1 的状态, 表示这个时候我无法发送数据,但是依然可以接受数据。
- 服务器接受到以后,回复给客户端一条ACK消息,并将客户端消息中的序列号SN +1 以后拷贝到ACK域中。服务器端进入了CLOSE_WAIT状态,这个时候服务器端还是可以发送数据的。
客户端接收以后这个ACK以后,进入FIN_WAIT_2 的状态,等待服务器端进行close。 - 服务器端再发送一条关闭连接的消息,消息中设置FIN标记,发送以后自己也进入了LAST_ACK状态,此后服务器也无法发送数据了。
- 客户端收到这条消息以后,回复一条ACK消息给服务器端,并将服务器端消息中的序列号SN +1 以后拷贝到ACK域中。服务器收到以后,正式CLOSE连接。需要注意的是客户端发送完这条ACK以后进入TIMED_WAIT状态, 表示客户端需要等待一段时间才能关闭本地这个连接,在这一段时间之内,防止标识一个连接的四个资源(客户端IP,客户端端口号,服务器IP,服务器端端口号)被重新使用。
以上四步就是大家常说的四次挥手。配个图吧~
后记
如果你已经阅读到这里,那么结合上一篇文章,你应该已经对一次完整的网络连接产生了印象。这篇小记只是简单的试图将一个完整的网络连接从宏观角度讲述清楚,中间提到的各个部分,比如DNS,TCP连接,每个展开来都是一个很大的分支,另外还有很多没有提到的内容,比如TCP是如何进行拥塞控制的,如果发生丢包,怎么进行重传的,HTTPS的TLS连接是怎么回事等等。大家如果有兴趣可以私信我一起讨论学习。希望我的文章可以帮助到大家。
李瑞,2021年6月27日