完整网络通信过程 / Communication

完整网络通信过程

以访问https://github.com为例简要解析网络通信过程

IP地址解析

• 用户PC-A (192.168.1.1) 在浏览器中输入URL (https://github.com)， 客户端准备一个查询“https://github.com”的IP地址的数据包,发往DNS服务器(数据包中包含了源地址IP, 目的地址即DNS服务器的IP地址: 192.168.2.1, 以及本机UDP端口).
• 数据包通过网络接口层发给本网段网关, 由网关转发
  • 在网络接口层会将数据包封闭为数据帧, 帧头要添加源MAC地址和目的MAC地址, 但此时还不知道目的MAC地址(即网关的MAC地址)
  • • PC-A在本网段发送ARP协议广播数据包, 请求网关192.168.1.254的MAC地址
  • • 广播数据包封装后由交换机转发到本网段除PC-A外所有计算机(网络接口)上 (基本靠吼)
  • • IP地址为192.168.1.254的计算机(网关)会应答这个数据包, 其余计算机不应答
  • • 应答数据包通过交换机返回给PC-A, 这样PC-A就知道了网关的MAC地址
  • 此时DNS查询数据包可以发送到交换机, 并转发给本网段的网关(一般由路由器实现网关功能,这里叫作Router-A)
• 接下来Router-A查看自己的路由表, 找到目的IP所在的网段, 经由多个路由器将数据转发到目的IP所在网段的路由(这里叫做Router-B)
• Router-B接收到DNS查询数据包, 同时新产生一个ARP广播数据包, 同样靠吼的方式查询 192.168.2.1 的MAC地址
• DNS服务器响应, Router-B将数据包发送给DNS服务器
• • DNS服务器检查自身缓存，如果存在记录则直接返回结果
  • 如果记录老化或不存在，则DNS服务器需要向根域名服务器[1]发送查询报文,通过一系列交互得到主机的A(Address)记录,存入自身缓存并返回给客户端(详见维基百科)
• UDP服务器此时有源IP, 源MAC地址, 以及UDP目的端口, 据此回复给PC-A (同样经过多个路由转发)
• 现在PC-A得到了目的主机的IP地址, 即https://github.com的IP地址为192.168.2.2, 开始向web服务器请求页面。访问Web服务器是使用HTTP协议，在运输层使用TCP协议，TCP协议通过三次握手连接服务器。

三次握手，四次挥手

所谓三次握手（Three-Way Handshake）即建立TCP连接，就是指建立一个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建立。由客户端执行connect()触发。

1. 第一次握手：Client将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。
2. 第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。
3. 第三次握手：Client收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给Server，Server检查ack是否为K+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

所谓四次挥手（Four-Way Wavehand）即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。由客户端或服务端任一方执行close来触发。

每个方向都必须要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的连接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP连接上仍然能够发送数据，直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭，上图描述的即是如此。

1. 第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。
2. 第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。
3. 第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。
4. 第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手。

名词:

A记录: A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。

网关： 网关是一种充当转换重任的计算机系统或设备，在网络层上实现网络互连。实质上是一个网络通向其他网络的IP地址。即，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。网关IP地址是具有路由功能的设备的IP地址，一般是路由器，还有启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。