数据报是通过分组交换网络发送的数据单元。IP 数据包是数据报的一种,因为两者都包含从源路由到目标所需的数据信息。不过,有些数据报是通过 UDP(用户数据报协议)生成的。
什么是数据包?它们是如何传送的?
我们现在来看一下互联网协议,即 IP 协议。首先我们会介绍 IP 数据包。然后介绍数据包的寻址方式,最后介绍名称解析,也就是将名称转换为地址的机制。我假设您已经看过有关 Web 协议的演示。
回想一下,在先前介绍 Web 协议、HTTP 和 HTTPS 时,我们提到过,Web 协议涉及到请求和响应报文。要在互联网上传输这些报文,就必须将其装入封装,而封装必须标明地址。 这个过程类似于大家耳熟能详的邮政信件。如果我想给姐姐寄一封信信,我不能只在信头处写上“Joanna 收”,然后就把这封信交给邮局。我得把信装进信封,并在信封上写上正确的地址。在互联网上,这种信封称为数据包。稍后我们就会介绍数据包的寻址方式。另外需要说明,数据包有固定的大小上限,因此长报文必须分成多个数据包。
为了了解其工作原理,我们回顾一下之前的例子。回想一下,我们首先在地址栏中输入地址,或者是点击某个链接,然后浏览器向 Web 服务器发送加密请求报文。我们进一步深入地探索一下这一步:发送加密请求报文。
首先,我们必须创建一个新的数据包,并为其寻址。在本例中,它会从我的笔记本电脑传送到 Apple Web 服务器。当然,真实的互联网地址看起来并不是这样的,不过大家领会精神就好。现在,我们可以将加密的请求报文放到数据包中。然后即可将数据包发送到目的地:Apple Web 服务器。
收到数据包后,Apple Web 服务器即可从数据包中删除报文,然后解密并读取其中的内容。
使用的过程与加密响应的过程完全相同。在本例中,由于加密后的响应过大,无法放到一个数据包中,因此分成了两个。
要点在于,IP 被称为网络层协议。它的任务是通过互联网将数据包从源传送到目标。
- IP 会指定数据包的寻址方式,
- IP 会指定数据包的最大大小,
- 但 IP 并不会指定或限制数据包内的内容。这是一个要点。
您可以在 IP 数据包中找到的内容包括:
网络请求和响应报文
- IP 语音 (VoIP)
- 实时数据流
- 电子邮件信息
- 域名系统 (DNS) 请求和响应信息
所有这些都是应用层协议的示例。
分层是通信协议中的一个重要概念。应用端点会使用并理解其应用协议。例如:
- Web 浏览器和服务器会使用并理解 HTTP 和 HTTPS,
- 电子邮件阅读器和服务器会使用并理解电子邮件传输协议,即简单邮件传输协议 (SMTP)。
但路由器等网络元素并不一定使用或理解这些协议!它们只需要使用和理解互联网协议即可。应用程序关注的是数据包内部,而网络元素则关注外部。继续用邮政信件打比方。我可以用一种只有我和姐姐才懂的秘密语言给姐姐写信,但只要我把信装进信封,写上正确的地址,邮局就可以顺利地将这封信件送到她手中。我和姐姐关注的是信封里的内容,但邮局关注的只有外边的信息。
这种分层的做法促成了巨大的创新。目前的应用层协议有数千种,还有很多链路层协议。我们可以将链路层视为物理连接,如以太网、WiFi 和蜂窝连接。但网络层协议只有一个,那就是 IP。
新的应用程序可以轻松层叠在 IP 协议上。任何人都可以发明新的应用协议,只要能将报文纳入 IP 数据包,它就能在互联网上传输。不需要更改路由器等任何网络元素。万维网 (WWW) 就是一个很好的例子。在 IP 和互联网诞生之初,万维网还不存在。后来,在 Tim Berners-Lee 创造万维网时,他只需要将新发明的请求和响应报文放到 IP 数据包中,不需要更改 IP 协议或互联网。万维网就这样开始顺利运作。
类似地,也可以在下方加入新的链路技术层。任何人都可以发明新的链路技术,只要它能传输 IP 数据包,就能成为互联网的一部分,并且承载任何应用程序。比如 WiFi 和 IPoAC。
您没听说过 IPoAC 吗?它的全称是 IP Over Avian Carrier。这是一个真实的提案,虽然提案发布的日期表明了这只是个玩笑,但它其实说明了一个很重要的事实。如果您真的能让鸽子传递 IP 数据包,那就能用鸽子运行 WWW 应用程序。虽然速度肯定会很慢,但可以实现。
互联网曾被人们称为“信息高速公路”。这个名称表明了计算机如何在分布式计算机网络上以极快的速度彼此通信。不论在过去还是现在,这种通信都基于用于各种任务的特殊格式报文。报文是“数据构成的包”,每个包中都包含执行已向任务(例如显示网页)所需的信息。
互联网是一个“分组交换网络”。这个术语用来描述网络设备处理数据包的方式。由于可以传输的数据量有限,用于通过网络连接通信的数据包通常被划分成多个较小的部分。每个数据包都使用 IP 或互联网协议(唯一的网络层协议)传输。互联网协议的任务是通过互联网将数据包从源传送到目标。使用互联网协议的数据包称为 IP 数据包。谈到 IP 数据包的大小,其最小大小是 21 字节,最大大小是 65,535 字节。IP 数据包可以通过不同路径到达同一目标,这有助于优化路由。
IP 指定了哪些信息?
互联网协议 (IP) 是一个网络层,用于指定以下有关 IP 数据包的信息:
- 数据包的寻址方式
- 数据包的最大大小
但有必要说明,IP 并不会指定或限制数据包内的内容。
IP 数据包内部有什么?
IP 数据包可以比喻成一封实体信件。例如,如果您想给朋友寄信,您会把信放在信封里,然后在信封上写上地址,这样信件就可以寄给正确的人。IP 数据包路由到网站时包含以下元素:
- 网络请求和响应报文
- IP 语音 (VoIP)
- 实时数据流
- 电子邮件信息
- 域名系统 (DNS) 请求和响应信息
以上都是应用层协议,而 IP 是网络层协议。
IP 数据包通信
在我们有关 HTTPS (网络协议 HTTP 的安全版本)的术语表页面中,我们描述了 HTTPS 协议的“请求-响应”流如何在客户端(浏览器)与 Web 服务器之间传输信息。IP 数据包在 HTTPS 流的第 2 步和第 3 步期间发挥作用。
HTTPS 流的第 2 步
从 HTTPS“请求-响应”流的第 2 步开始,会发生以下过程:
浏览器向 Web 服务器发送请求。首先对该请求进行加密,然后创建一个 IP 数据包;再将加密报文放入 IP 数据包中。
然后,该数据包会被发送到目标(Web 服务器)。
HTTPS 流的第 3 步
来自客户端的 IP 数据包到达 Web 服务器,其中包含的报文将被解密并读取。生成响应报文并进行加密,然后将其放入 IP 数据包并返回客户端。如果加密后的响应太大,无法装入一个数据包,就会被分解成更小的数据包。
IP 数据包中有哪些内容?
IP 数据包由报头和有效载荷组成。
- 有效载荷:这是数据包所包含的实际数据,如文本、图像等。这相当于您寄给朋友的一封实体信件。
- 报头:这相当于装有信件的信封。数据包报头或 IP 报头位于数据包的开头。它包含发送数据包的人员的源 IP 地址、目标 IP 地址以及其他标识符,如浏览器、加密信息、数据包长度等。
- 尾部:IP 数据包的末尾有一个“尾部”,用来提醒设备数据包已经完成。CRC(循环冗余校验)可确保设备接收到所有拆分开的数据包。
网络层协议和应用层协议
分层是通信协议中的一个基本概念。应用端点会使用并理解应用协议。例如,Web 浏览器和服务器使用 HTTP 和 HTTPS 进行通信,电子邮件阅读器和服务器使用电子邮件传输协议(简单邮件传输协议,SMTP)进行通信。
但网络协议只有一种——互联网协议 (IP)。数以千计的应用层协议和许多链路层协议(如以太网、Wi-Fi 和蜂窝协议)都通过这一个网络协议进行通信。这种分层级标准化的 IP 主干网为创新提供了动力。凭借这种单一网络层,即可方便地开发叠层在 IP 协议上的应用程序;只要应用程序支持可以放在 IP 数据包中的信息,它就可以在互联网上运行,从而实现整个系统的和谐共生。不需要更改路由器等任何网络元素。
万维网 (WWW) 就是这种创新的一个例子。在 IP 和互联网诞生之初,万维网还不存在。Tim Berners-Lee 利用这种分层机制创造了 WWW,因为其请求和响应报文可以放在 IP 数据包中,不需要更改 IP 或互联网:万维网就这样开始顺利运作。
Akamai、数据包和云计算
Akamai 对 IP、HTTP、HTTPS 等协议的工作原理有着深刻理解,并藉此在网络安全领域树立了自身的威信。除了安全解决方案之外,Akamai 还通过云计算解决方案套件优化 云计算,提供安全防护、可扩展性和监测能力,并且不受云服务提供商的束缚。我们的云计算产品套件包括 Download Delivery 产品线,能够优化全球范围内的每一次大型 HTTP 文件下载。
Akamai 的互联网攻击防护
基于云的网络攻击无处不在。Akamai 致力于杜绝利用互联网发动的网络攻击。针对 Web 服务器的分布式拒绝服务 (DDoS) 攻击可能会造成 IP 数据包丢失。我们的专用基础架构提供 DDoS 防范功能,可在云端阻止 DDoS 攻击,避免其侵扰应用程序、数据中心和面向互联网的(公有或私有)基础架构。Akamai 拥有独特的架构,可将 DNS 资源划分到彼此不重叠的多个专用云环境之中。超过 225 名一线 SOCC 响应人员是 Akamai 的有力后盾;我们的全托管式解决方案可过滤攻击流量、拦截各种重大攻击,让您的防御人员可以腾出时间专注于高优先级的安全计划。Akamai 为现代企业提供保护,抵御云和分散式团队造成的漏洞。
常见问题
IP 数据包使用互联网协议 (IP) 在计算机之间、网络之间传输数据。IP 数据包由有效载荷和报头组成。有效载荷包含文本、图像、视频等信息。其中包括发送方和目的地地址以及数据包的大小。由于 IP 数据包的大小有限,因此一个数据包可能要拆分成多个单元来传输数据。
会的,数据包丢失是指 IP 数据包在传输过程中发生中断。数据包丢失的原因可能是网络拥塞、DDoS 攻击、软件漏洞,也可能是配置错误等其他因素。
客户为什么选择 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。