=================
== Attt's blog ==
=================
Tech otakus save the world

Computer Networking - Application Layer

- Permalink
Tags: #networking #application layer #http #reading memo

好记性不如流水账

Principles of Network Applications

应用层的程序编写不需要过多考虑网络的核心设备的运行,这是网络中各种各样应用发展快的原因。

Network Application Architectures

应用层程序架构

  • client-server(中心化)
  • peer-to-peer(无中心化)

client-server架构中,通常client互相不会通信,server处于持续运行状态且拥有固定的地址(域名、IP),因此所有的client都可以轻松访问获取内容,同时为了防止单个server出现单点故障,通常会在多个data center部署多个server。

P2P架构中,几乎不依赖data center中的server,不同的hosts间相互通信,称为peer。P2P架构的优势是成本低(不用专用的server)、self-scalability(自我扩展),与之相对的可靠性、安全性、性能也是其缺点。

Processes Communicating

网络中讨论的process间的通讯指不同end system上的processes之间的通讯。(这里可以复习一下本地processess间的通讯途径和实现)

Client and Server Processes

如何定义client process和server process:

In the context of a communication session between a pair of processes, the pro- cess that initiates the communication (that is, initially contacts the other process at the beginning of the session) is labeled as the client. The process that waits to be contacted to begin the session is the server.

为了简化模型client和server的分别只是看哪一方先发起communication session,因此在P2P架构中也有client和server,只不过peer可以扮演两种角色。(要区别“full-duplex”和“half-duplex”,全双工/半双工的概念指的是能否同时进行上下行通信,而client process和server process讨论的是角色)

The Interface Between the Process and the Computer Network

process通过叫做“socket”的software interface发出消息到网络(对于process来说消息给到socket之后确实就属于“网络”了,因为process并不用关心细节),也通过socket来接受消息。(这东西翻译成“套接字”是真的…)

socket是software层面的定义,实际作用是给了个入口和出口,将消息转移到下一层(通常是transport-layer)。通常transport-layer的细节实现都由OS来负责。

可以这么理解:socket是OS获取打包好的application-layer消息并且进一步打包成transport-layer消息(传出)、拆解transport-layer消息取出并送达application-layer消息(传入)的API。(在transport-layer这方面,应用程序顶多只能做选择。选择比努力更…)

Addressing Processes

IP address确定目标host,port number确定目标host上的目标process。

Transport Services Available to Applications

transport-layer提供的服务分为四个方面:可靠数据传输、吞吐量、即时性、安全性。

Reliable Data Transfer

具体问题具体分析,比如音视频流可能不太需要过于可靠(有点数据丢失或者错误问题不大),文件传输或者邮件之类的可能就必须保证可靠性。

押镖就不能把货弄丢喽,传情书就无所谓了,反正是缘分。

Throughput

对速率bitrate有保障,比如指定码率的直播推流,就需要有一定的速率保障。

Timing

即时性,即时通讯、在线游戏之类的都需要保障一定的即时性,但邮件这种肯定不需要。

其实邮件也可以要,但 没必要。

Security

不只是加密,还包括了完整性验证和身份验证。

总之突出一个安全放心。

Transport Services Provided by the Internet

互联网提供了TCP和UDP两种协议(TM不是只有这两种!是互联网the Internet提供了这两种)。

TCP Services

TCP协议提供的服务:

  • Connection-oriented service
  • Reliable data transfer service

connection这个概念其实是个抽象的东西,不是说建立了connection就是千里姻缘一线牵了,不是真的有个什么东西连上了。

那为啥要这个抽象的概念呢,就是为了搞事情,搞拆分、搞flow control、搞congestion control、再搞搞retransmission什么的。要让分别在两个host上的两个process之间完成基本交流通过四元组(src IP + src port + dest IP + dest port)就够了,但是如果要搞事情,就还需要记一些东西,比如接收方记录一下现在哪些segment已经送到了,发送方当然也要记录,就要有buffer来放这些记录,来记状态。

所以总有个时机来创建这些个buffer,所以约定一个牵手流程(建立connection),手一牵上那大家就准备准备要开始做笔记了。

分手这笔记就可以撕了。

congestion-control mechanism,拥堵控制是用来保证整个网络的可用性和公平性。(TCP协议的研究大部分是在这个上面做文章)

安全性方面TLS

UDP Services

无connection,最基础的传输层协议,除了把消息发出去,基本上只有校验数据包完整性的功能。

Services Not Provided by Internet Transport Protocols

today’s Internet can often provide satisfactory service to time-sensitive applications, but it cannot provide any timing or throughput guarantees.

互联网不提供即时性和吞吐的保障。由于网络的复杂性,每次消息都会经过多个节点多个ISP无数条线路,基于成本很难保证这两个特性。不过应用程序(end system)可以曲线救国,通过增加线路、冗余发送、压缩等手段提高即时性和吞吐。

Application-Layer Protocols

一个application-layer protocol定义了:

  • 消息类型,请求和响应
  • 如何区分消息类型
  • 消息中各个部分的含义
  • process如何处理(接收、发送、解释)消息

HTTP是RFC(Request for Comments)定义的公开协议。(当然也可以定义私有协议)

The Web and HTTP

Overview of HTTP

基于TCP协议的无状态HyperText Transfer Protocol,可靠完整由TCP来保证。(HTTP/3基于UDP,因此一些TCP保证的特性需要在上一层也就是application-layer的HTTP/3中实现)

Non-Persistent and Persistent Connections

HTTP with Non-Persistent Connections

初代HTTP,每个请求都发起一次新的TCP连接,简约而不简单。

HTTP with Persistent Connections

HTTP/1.1开始,多个请求复用TCP连接,也给大家伙儿带来了HOL问题。

HTTP Message Format

RFC:

HTTP Request Message

GET /somedir/page.html HTTP/1.1 
Host: www.someschool.edu 
Connection: close
User-agent: Mozilla/5.0 
Accept-language: fr
  1. HTTP消息是由ASCII文字编写
  2. 第一行是request line(请求行):格式是 [method] [url] [protocol/version], 接下来的都是header line(头行?)
  3. Host指明了目标host的位置(这是application-layer的事情,TCP虽然已经连上了,但是由于HTTP是无状态的,不同的TCP连接可能处理完全相同的HTTP请求,那如果要做web缓存,肯定是基于这个host比较好。而且web缓存也是application-layer)
  4. Connection,close表示请求完成之后关闭连接,具体定义参照RFC:

o If the “close” connection option is present, the connection will not persist after the current response; else,

o If the received protocol is HTTP/1.1 (or later), the connection will persist after the current response; else,

o If the received protocol is HTTP/1.0, the “keep-alive” connection option is present, the recipient is not a proxy, and the recipient wishes to honor the HTTP/1.0 “keep-alive” mechanism, the connection will persist after the current response; otherwise,

o The connection will close after the current response.

  1. User-agent用户代理,提供当前client的信息
  2. Accept-language表示client能够接受的内容语言

  1. entity body是POST用的,GET方法参数是通过URL携带
  2. 最开始的RFC里URL没有规定长度,但是某些浏览器限制2000chars,且CDN也会限制URL的长度,最好短点,有话放在body说。

HTTP Response Message

HTTP/1.1 200 OK
Connection: close
Date: Tue, 18 Aug 2015 15:44:04 GMT
Server: Apache/2.2.3 (CentOS)
Last-Modified: Tue, 18 Aug 2015 15:11:03 GMT 
Content-Length: 6821
Content-Type: text/html
(data data data data data ...)
  1. 第一行是status line(状态行),格式[protocol/version] [status code] + [phrase],接下来是header line,最后是entity body
  2. Connection和request时意义一样,这里是server告诉client接下来会关闭连接
  3. Date是server发送响应的时间
  4. Server提供server的信息
  5. Last-Modified是资源最后被修改的时间(包括创建),这个对web缓存很重要
  6. Content-Length内容的长度
  7. Content-Type返回响应的资源类型

User-Server Interaction: Cookies

RFC:

HTTP State Management Mechanism

最初设计是想用来标识用户身份,后来用于保存会话状态,本质是提供了一个手段让无状态的HTTP带上那么点状态。

Web Caching

看图说话

还是缓存的基本作用,CDN(Content Distribution Networks)也没差。

The Conditional GET

引入缓存后第一个要考虑一致性问题:

  1. cache向server请求时server在响应中会带上Last-Modified头信息,表示资源的修改时间,这个时间也会被缓存下来。
  2. 如果再次请求这个资源时,cache会发起conditional GET,头信息包含If-Modified-Since,这个时间就是cache中的资源时间,此时
    1. 如果server的资源修改过,会返回新的资源响应,带上最新的Last-Modified,然后cache更新。
    2. 如果server的资源在Last-Modified之后没有修改过,则向cache返回只包含status line和header line的响应(304 Not Modified)。

会增加一点响应时间和带宽消耗。

HTTP/2

The primary goals for HTTP/2 are to reduce perceived latency by enabling request and response multiplexing over a single TCP connection, provide request prioritization and server push, and provide efficient compression of HTTP header fields. HTTP/2 does not change HTTP methods, status codes, URLs, or header fields. Instead, HTTP/2 changes how the data is formatted and transported between the client and server.

  1. 在单个TCP连接上实现请求和响应的multiplexing来减少perceived latency(感知延迟)
  2. 优先级请求
  3. 服务端推送
  4. HTTP头的高效压缩

Head of Line (HOL) blocking,头阻塞问题:如果多个不同的请求都经过一个TCP连接发送,但不幸的是发送队列的头部有个大对象(耗时)的请求,那么在队列后面的即使是小对象的请求也不得不等待。

这个看似总等待时间没有变化,但是会严重影响用户的感知延迟,假如一个页面上有多个请求,除了一个超级大的视频之外全部都是文字和小图片,这时候哦豁视频的响应先来了,那么在视频请求完成之前页面就是一片白

HTTP/1.1的浏览器通过多个TCP连接来缓解这个问题(说好的复用TCP呢。),而且由此方案带来另一个问题:由于TCP的公平性是基于连接的,多个TCP连接理论上可以获得更多带宽,从整个网络设计层面来看,来骗来偷袭更多的带宽这好吗这不好。

减少TCP连接其实是想节省资源(socket、内存,etc.)的占用

HTTP/2 Framing

目标是彻底解决HOL问题,将响应数据拆分成frame,头部数据拆成一个frame,剩下的数据拆成一个或多个frames,对这些frame进行二进制编码,这样就可以交错的在一个TCP连接上传输响应。(可能带来的问题就是需要更大的buffer开销,毕竟需要等到某一个响应的所有frames都到达后才能对进行后续处理)

Response Message Prioritization and Server Pushing

优先级基本靠浏览器实现,不同的浏览器有不同的优先级策略。(体验下用chromium内核之前的edge和用了之后的edge是两个东西,edge真好用!所以我用chrome)

server push需要配置实现,目的减少请求量,比如server除了响应本身请求的网页内容还可以push网页上依赖的资源

举个例子,nginx配置

server {
    listen 443 ssl http2;
    server_name  localhost;

    ssl                      on;
    ssl_certificate          /etc/nginx/certs/example.crt;
    ssl_certificate_key      /etc/nginx/certs/example.key;

    ssl_session_timeout  5m;

    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers   on;

    location / {
      root   /usr/share/nginx/html;
      index  index.html index.htm;
      http2_push /style.css; -- 推送style.css
      http2_push /example.png; -- 推送example.png
    }
}

请求根目录/时,server会push配置的两个资源。

HTTP/3

QUIC,基于UDP的HTTP协议,可靠性公平性都是由application-layer来实现。

Electronic Mail in the Internet

SMTP

Simple Mail Transfer Protocol (SMTP),基于TCP,远古协议,比HTTP早得多,ASCII编码。

Mail Message Formats

From: alice@crepes.fr
To: bob@hamburger.edu
Subject: Searching for the meaning of life.

Mail Access Protocols

Internet Mail Access Protocol (IMAP),用于访问邮件服务器的协议,客户端接入用这个(省啊,HTTP有点肥大),网页上用HTTP。

DNS—The Internet’s Directory Service

hostname 和 IP Address映射,将hostname转换为IP Address

Services Provided by DNS

组成部分:

  • 分布式数据库
  • 可供host查询该数据库的application-layer protocol,DNS协议

举例,访问一个域名的步骤:

  1. 本地运行DNS的client(这东西OS的)
  2. 浏览器访问www.xxx.com下的资源时,将www.xxx.com传递给DNS的client
  3. DNS的client向DNS的server请求www.xxx.com的IP address
  4. 浏览器收到DNS client返回的IP address,通过这个IP建立TCP连接然后发送HTTP请求

比用IP直接访问肯定会增加延迟,为了减小延迟DNS服务器实际上不止一台,并且会尽量让所请求的DNS服务器更靠近client。

DNS提供的服务:

  • host别名
  • 邮件服务器别名
  • 负载分布

多对多的映射能力,前两个是域名-IP多对一,后面是一对多。

Overview of How DNS Works

基于UDP,默认53端口。

A Distributed, Hierarchical Database

DNS是分布式服务(Distributed),同时是分层服务(Hierarchical)

看图说话

DNS分三类:

  • root DNS servers,根DNS服务器
  • top-level domain (TLD) DNS servers,顶级域DNS服务器
  • authoritative DNS servers,授权DNS服务器

root DNS server

全世界1000+的root DNS服务器(2020),提供下一层TLD DNS server的IP地址。

TLD DNS server

顶级域DNS服务器。com或者国家fr、jp这种级别

local DNS server

每个ISP(机构/住宅)都会有自己的local DNS。

local DNS不在DNS分层结构中,发起DNS请求时先到local DNS:

  1. 本地host发起DNS查询请求到local DNS
  2. local DNS查询root DNS
  3. root DNS返回负责的TLD DNS的IP
  4. local DNS查询TLD DNS
  5. TLD DNS返回负责的authoritative DNS的IP
  6. local DNS查询authoritative DNS
  7. authoritative DNS返回请求的host的IP
  8. local DNS将IP地址返回给本地host

八次请求!八次!

TLD DNS不是总是有authoritative DNS的地址,还会有中间DNS。

DNS查询的递归+迭代:查询local DNS是递归,因为local DNS还要查别的DNS;local DNS查别的DNS是迭代,平级的。

当然理论上也可以都是递归的,实际一般不这么实现:

这种实现有个问题:图中local DNS到root DNS的请求也就是2那个请求,需要等到3456请求都完成了才能返回,root DNS在这种实现模型下负载会更高

DNS Caching

顾名思义。

DNS Records and Messages

resource record(RR)的格式:

(Name, Value, Type, TTL)

name和value的含义要看type是什么:

  • Type=A
    • name是hostname
    • value是IPv4
    • 比如(relay1.bar.foo.com, 145.37.93.126, A)
  • Type=NS
    • name是domain
    • value是负责解析这个domain的dns的hostname
    • 比如(foo.com, dns.foo.com, NS)
  • Type=CNAME
    • name是别名hostname(aliased hostname)
    • value是hostname
    • 比如(foo.com, relay1.bar.foo.com, CNAME)
  • Type=MX(看起来和CNAME一样,但是单独有这个类型的的话,邮件服务器的别名就可以跟CNAME的别名重复了)
    • name是别名hostname
    • value是邮件的hostname
    • 比如(foo.com, mail.bar.foo.com, MX)

A记录是存在于authoritative DNS上的,比如aaa.always.fuxk.com,如果dns.fuxk.com不是这个domain的authoritative DNS,那么他会有一条NS记录指向比如说dns.always.fuxk.com,而在dns.always.fuxk.com上面应该就是aaa.always.fuxk.com对应于某个IP的A记录了。(如果是IPv6,那就是AAAA记录,都差不多。)

DNS Messages

看图说话

查询和回复的message格式一致

  • 最前面的header section占12 bytes
    • identification用来关联查询和回复
    • flags
      • 1 bit表示是查询(0)还是回复(1)
      • 1 bit表示回复的消息是authoritative DNS回复的(1)
      • 1 bit表示client要求DNS server在查不到的时候进行递归查询(1)
      • 1 bit表示DNS server是(1)否支持递归查询
    • 4个number表示question section的四种出现次数
  • question section部分包含查询的name和type,比如aaa.bbb.com, A
  • answer section部分包含回复的value、type、TTL,可以有多条
  • authority section是authoritative DNS回复的内容(贵宾待遇。)
  • additional section包含额外的信息,比如查询MX记录,回复在answer section的是MX对应的hostname记录,那这里就可能是这个hostname对应的IP的A记录。

Inserting Records into the DNS Database

注册域名的时候,域名注册商会将这个域名写到DNS,一般的域名注册商也提供authoritative DNS,大多数会有两个一个主要的一个备用的。 比如dns1.aaa.com和dns2.aaa.com,然后要配置自己刚注册域名的A记录(至少有个A记录),最后提供这个DNS的服务商会把记录写到TLD DNS里:

(你的域名.com, dns1.aaa.com, NS) 
(dns1.aaa.com, 212.212.212.1, A)

最后来一点小小的震撼: 2014年中国大陆网络异常事件

域名服务器缓存污染

所以说年轻人还是要学习一个

Peer-to-Peer File Distribution

对等网络

熟悉的协议:BT

那可太熟悉了。

Scalability of P2P Architectures

扩展性,不同与server-client模式,P2P随着参与peer的增多不会明显增加分发耗时。

BitTorrent

trade algorithm(tit-for-tat):

  • 参与某个torrent下载分发的peer会向tracker服务器上报自己的存在。新加入的peer会从tracker获取正在分发的peer list,并尝试建立连接。
  • peer会从连接的peers获取对方的chunk信息,优先下载那些比较稀有的chunk。
  • 某些个peer申请下载chunk的时候,通过这个peer给自己提供chunk的速率来决定,优先选几个速率高的。
  • 每隔一段时间,重新测量一下速率。
  • 同样的隔一段时间,找一个随机的peer,向这个peer传他需要的chunk,假如在这个peer中自己变成了他的前几个最高速率的peer之一,那这个peer也会反向传chunk过来,也就有可能变成这边新的最高速率的peer。等于说是打破了江局。

DHT网络

Video Streaming and Content Distribution Networks

Internet Video

HTTP Streaming and DASH

Dynamic Adaptive Streaming over HTTP (DASH)

视频的码率,通过对原始视频进行不同参数的压缩,产生多个码率的视频,根据变化的网络条件分发不同码率的视频保证流畅。

Content Distribution Networks

  1. 人民日益增长的网络请求和server捉急的带宽之间的矛盾
  2. 可以增加server或者带宽,得加钱
  3. 大部分资源会被重复请求

Content Distribution Networks (CDNs)这年头几乎没有不用的。可以看做是一个分布式静态资源的缓存,有效的减轻了server的压力。

两个部署理念:

  • Enter Deep:把CDN部署到ISP内部,离用户越近越好
  • Bring Home:把CDN部署在ISP外部比如IXP,每个部署点搞一个集群

各有好处。第一个有点贵,ISP那得多少个啊,第二个会比第一多些延迟,毕竟远了点。

CDN Operation

  1. 决定具体某个CDN集群
  2. 将请求发送到这个CDN集群的server

一种可行的方法:对静态资源的请求通过DNS解析到CDN

Cluster Selection Strategies

集群选择策略:

  • geographically closest,地理优先,就是用地理库找离Local DNS最近的,不过不一定地理最近的就是网络最近,而且Local DNS也可能距离client较远。
  • real-time measurements,实时测量,有些测量的消息不一定会被响应(ICMP过滤)

Case Studies: Netflix and YouTube

激动人心的案例教学

Netflix

全用AWS,但CDN是私有搭建的

  • Content ingestion. 把原始内容上传到Amazon cloud
  • Content processing. 转码,生产不同码率的内容
  • Uploading versions to its CDN. 上传到CDN

关于CDN

  • 网飞在200多个IXP点都有自己的机架,几百个ISP也有自己的机架,Enter Deep和Bring Home结合。
  • 不使用pull的缓存方式,而是在非高峰时期上传内容到CDN。没有足够容量的点就上传热点内容。
  • 由于简化了CDN的设计(只有视频),不需要通过DNS的方式转发到CDN。在AWS中的netflix服务会直接让client去CDN的域名请求。

YouTube

  • 也是用的私人CDN,基本和网飞的部署策略一样。中西药结合疗效好。
  • 区别是使用了pull的缓存方式,访问的内容miss的时候CDN会去server拉取内容。分配CDN的方式是DNS转发,且基于RTT的测量来分配具体的集群,如果负载高可能会调整分配到远一点的集群。
  • 不是用自适应流媒体,而是要用户自己选择不同的分辨率(码率)。(YouTube看起来也像是自适应,但应该是client完成的,实际上可供消费的不同码率视频版本就那几个,不需要自适应的那么多。网飞的那个自适应可是真的分辨率连选都不让选的。)