1.1.4 應(yīng)用層

應(yīng)用層負(fù)責(zé)處理應(yīng)用程序的邏輯? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?(用戶空間應(yīng)用程序)

數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層負(fù)責(zé)處理網(wǎng)絡(luò)通信細(xì)節(jié)? ? ? ?(內(nèi)核數(shù)據(jù)結(jié)構(gòu), 穩(wěn)定, 安全, 高效)

?為啥不把應(yīng)用層服務(wù)也全部放入到內(nèi)核態(tài)中? ? ? ? ? ? ? ? ? （邏輯眾多,會(huì)使內(nèi)核變得非常龐大）

少數(shù)服務(wù)器程序是在內(nèi)核中實(shí)現(xiàn)的?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?（省去拷貝的代價(jià), 提高效率，但是代碼邏輯復(fù)雜, 不便于移植，書寫應(yīng)用）

應(yīng)用層重點(diǎn)協(xié)議，應(yīng)用程序列舉

1. ping是應(yīng)用程序，而不是協(xié)議，前面說(shuō)過(guò)它利用ICMP報(bào)文檢測(cè)網(wǎng)絡(luò)連接，是調(diào)試網(wǎng)絡(luò)環(huán)境的必備工具
2. DNS（Domain Name Service，域名服務(wù)）協(xié)議提供機(jī)器域名到IP 地址的轉(zhuǎn)換，我們將在后面簡(jiǎn)要介紹DNS協(xié)議

應(yīng)用層協(xié)議（或程序）可能跳過(guò)傳輸層直接使用網(wǎng)絡(luò)層提供的服務(wù)，比如ping程序

應(yīng)用層協(xié)議（或程序）通常既可以使 用TCP服務(wù)，又可以使用UDP服務(wù)，比如DNS協(xié)議。

我們可以通 過(guò)/etc/services文件查看所有知名的應(yīng)用層協(xié)議，以及它們都能使用哪些傳輸層服務(wù)

1.2 封裝

前文一直都在說(shuō)上層協(xié)議使用下層協(xié)議提供的服務(wù), 但是究竟是如何使用上的呢?? 封裝

應(yīng)用程序數(shù)據(jù)在發(fā)送到物理網(wǎng)絡(luò)上之前， 將沿著內(nèi)核協(xié)議棧從上往下依次傳遞? （封裝, 封包）

每層協(xié)議都將在上層數(shù)據(jù)的基礎(chǔ)上加上自己的頭部信息（有時(shí)還包括尾部信息），以實(shí)現(xiàn)該層的功能， 這個(gè)過(guò)程就稱為封裝

?每一層都可以進(jìn)行DDOS攻擊.? 洪水猛獸.? 網(wǎng)絡(luò)層（可以不斷發(fā)送連接請(qǐng)求, 或者不斷發(fā)送fin包.）

DDOS很有意思, 而且暫時(shí)沒(méi)有完全的解決方案, 大致做法就是， 不斷地發(fā)送無(wú)效請(qǐng)求, 占據(jù)服務(wù)器, 讓真正需要使用服務(wù)器地人無(wú)法建立連接, 或者無(wú)法使用.? ? ?

解決方法：前面放一臺(tái)大型地壁壘機(jī)器, 過(guò)濾無(wú)效請(qǐng)求.? ? ? ? (扯多了, 插曲)

經(jīng)過(guò)TCP封裝后的數(shù)據(jù)稱為TCP報(bào)文段（TCP message segment）， 或者簡(jiǎn)稱TCP段。

TCP協(xié)議為通信雙方維持一個(gè)連接，并且在內(nèi)核中存儲(chǔ)相關(guān)數(shù)據(jù)? ? ? ? ? （內(nèi)核數(shù)據(jù)結(jié)構(gòu)：屬于內(nèi)核協(xié)議棧）

深入內(nèi)核協(xié)議棧數(shù)據(jù)結(jié)構(gòu)去看這個(gè)封裝過(guò)程.? ?

發(fā)送地時(shí)候是 tcp header + tcp 內(nèi)核sendbuffer? ?接收地時(shí)候是? ?tcp header + tcp 內(nèi)核recvbuffer

send + write數(shù)據(jù), 是先寫到內(nèi)核協(xié)議棧的傳輸層的tcp sendbuffer中, 然后經(jīng)有內(nèi)核協(xié)議棧層層向下封裝, 經(jīng)由網(wǎng)卡接口驅(qū)動(dòng)程序?qū)⑵浞诺轿锢砭W(wǎng)絡(luò)傳輸層 (網(wǎng)線, 電氣傳輸)

經(jīng)過(guò)UDP封裝后的數(shù)據(jù)稱為UDP數(shù)據(jù)報(bào)（UDP datagram）。UDP 對(duì)應(yīng)用程序數(shù)據(jù)的封裝與TCP類似。不同的是，UDP無(wú)須為應(yīng)用層數(shù)據(jù)保存副本，因?yàn)樗峁┑姆?wù)是不可靠的.? ? ?（不保存副本在內(nèi)核態(tài)意味著不可靠, 不考慮重傳的問(wèn)題）

當(dāng)一個(gè)UDP數(shù)據(jù)報(bào)被成功發(fā)送之后，UDP內(nèi)核緩沖區(qū)中的該數(shù)據(jù)報(bào)就被丟棄了。如果應(yīng)用程序檢測(cè)到該數(shù)據(jù)報(bào)未能被接收端正確接收，并打算重發(fā)這個(gè)數(shù)據(jù)報(bào)，則應(yīng)用程序需要重新從用戶空間將該數(shù)據(jù)報(bào)拷貝到UDP內(nèi)核發(fā)送緩沖區(qū)中。

經(jīng)過(guò)IP封裝后的數(shù)據(jù)稱為IP數(shù)據(jù)報(bào)（IP datagram）

經(jīng)過(guò)數(shù)據(jù)鏈路層封裝的數(shù)據(jù)稱為幀（frame）。傳輸媒介不同，幀 的類型也不同

幀才是最終在物理網(wǎng)絡(luò)上傳送的字節(jié)序列?

1.3 分用

當(dāng)幀到達(dá)目的主機(jī)時(shí)，將沿著協(xié)議棧自底向上依次傳遞。各層協(xié)議依次處理幀中本層負(fù)責(zé)的頭部數(shù)據(jù)，以獲取所需的信息，并最終將 處理后的幀交給目標(biāo)應(yīng)用程序。這個(gè)過(guò)程稱為分用

上層協(xié)議那么多, 所以分用的一個(gè)核心問(wèn)題在于如何知道分用后應(yīng)該交付給哪個(gè)上層協(xié)議.

掐去頭部之后的身子應(yīng)該交付給誰(shuí)??

每一層的頭部中都會(huì)存在這樣一個(gè)字段可以標(biāo)識(shí)上層協(xié)議進(jìn)行交付

eg : IP協(xié)議, ARP協(xié)議, RAPR協(xié)議都使用幀傳輸數(shù)據(jù)，所以幀的頭部需要提供某個(gè)字段（具體情況取決于幀的類型）來(lái)區(qū)分它們，幀給出的是幀頭部的類型字段進(jìn)行區(qū)分

eg : 以太網(wǎng)幀類型字段的值為0x800，則幀的數(shù)據(jù)部分為IP數(shù)據(jù)報(bào)

同樣，因?yàn)镮CMP協(xié)議、TCP協(xié)議和UDP協(xié)議都使用IP協(xié)議，所以 IP數(shù)據(jù)報(bào)的頭部采用16位的協(xié)議（protocol）字段來(lái)區(qū)分它們。

TCP報(bào)文段和UDP數(shù)據(jù)報(bào)則通過(guò)其頭部中的16位的端口號(hào)（port number）字段來(lái)區(qū)分上層應(yīng)用程序。所有知名應(yīng)用層協(xié)議使用的端口號(hào)都可在 /etc/services 文件中找到。

幀通過(guò)上述分用步驟后，最終將封裝前的原始數(shù)據(jù)送至目標(biāo)服務(wù)

1.5 ARP協(xié)議工作原理

主機(jī)向自己所在的網(wǎng)絡(luò)廣播一個(gè)ARP請(qǐng)求，該請(qǐng)求包含目標(biāo)機(jī)器 的網(wǎng)絡(luò)地址。此網(wǎng)絡(luò)上的其他機(jī)器都將收到這個(gè)請(qǐng)求，但只有被請(qǐng)求 的目標(biāo)機(jī)器會(huì)回應(yīng)一個(gè)ARP應(yīng)答，其中包含自己的物理地址

核心原理: 廣播, 目標(biāo)MAC ff:ff:ff:ff:ff:ff? ? ? ?同網(wǎng)段的所有主機(jī)廣播, 對(duì)比發(fā)現(xiàn)ip等于目標(biāo)ip的機(jī)器，填寫自己的MAC物理地址并且發(fā)送ack應(yīng)答包

1.5.1 以太網(wǎng)ARP請(qǐng)求/應(yīng)答報(bào)文詳解

硬件地址長(zhǎng)度字段和協(xié)議地址長(zhǎng)度字段，顧名思義，其單位是字節(jié)。對(duì)MAC地址來(lái)說(shuō)，其長(zhǎng)度為6；對(duì)IP（v4）地址來(lái)說(shuō)，其長(zhǎng)度為 4。

操作字段指出4種操作類型：ARP請(qǐng)求（值為1）、ARP應(yīng)答（值 為2）、RARP請(qǐng)求（值為3）和RARP應(yīng)答（值為4）。

最后4個(gè)字段指定通信雙方的以太網(wǎng)地址和IP地址。發(fā)送端填充除目的端以太網(wǎng)地址外的其他3個(gè)字段，以構(gòu)建ARP請(qǐng)求并發(fā)送之。接 收端發(fā)現(xiàn)該請(qǐng)求的目的端IP地址是自己，就把自己的以太網(wǎng)地址填進(jìn) 去，然后交換兩個(gè)目的端地址和兩個(gè)發(fā)送端地址，以構(gòu)建ARP應(yīng)答并返回之（當(dāng)然，如前所述，操作字段需要設(shè)置為2）。

1.5.2 ARP高速緩存的查看和修改

通常，ARP維護(hù)一個(gè)高速緩存，其中包含經(jīng)常訪問(wèn)（比如網(wǎng)關(guān)地址）或最近訪問(wèn)的機(jī)器的IP地址到物理地址的映射。這樣就避免了重復(fù)的ARP請(qǐng)求，提高了發(fā)送數(shù)據(jù)包的速度。

Linux下可以使用arp命令來(lái)查看和修改ARP高速緩存。

1. arp? -a 是查看ARP 緩存內(nèi)容? ?
2. arp? -d? ip? ?是刪除ARP緩存內(nèi)容
3. arp? -s? ip? MAC? 是添加? ARP緩存內(nèi)容

1.5.3 使用tcpdump觀察ARP通信過(guò)程所得結(jié)果如下

?注意點(diǎn):文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-467994.html

1. ARP請(qǐng)求和應(yīng)答是從以太網(wǎng)驅(qū)動(dòng)程序發(fā)出的，而并非像圖 中描述的那樣從ARP模塊直接發(fā)送到以太網(wǎng)上，所以我們將它們用虛 線表示，這主要是為了體現(xiàn)攜帶ARP數(shù)據(jù)的以太網(wǎng)幀和其他以太網(wǎng)幀 （比如攜帶IP數(shù)據(jù)報(bào)的以太網(wǎng)幀）的區(qū)別。
2. 路由器也將接收到以太網(wǎng)幀1，因?yàn)樵搸且粋€(gè)廣播幀。不 過(guò)很顯然，路由器并沒(méi)有回應(yīng)其中的ARP請(qǐng)求，正如前文討論的那樣

到了這里，關(guān)于強(qiáng)推Linux高性能服務(wù)器編程, 真的是后端開發(fā)技術(shù)提升, 沉淀自身不容錯(cuò)過(guò)的一本經(jīng)典書籍的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！