تنزيل http connection lifecycle - تنزيل رمز مصدر http connection lifecycle

http connection lifecycle

فئات أخرى

1.0.0

تنزيل

دورة حياة اتصال HTTP

جدول المحتويات

تحفيز
نموذج OSI
الاتصال
- الخطوة 1: تحليل عنوان URL
- الخطوة 2: DNS (تحليل العنوان)
- الخطوة 3: إنشاء حزمة TCP/IP
- الخطوة 4: الاتصال بالبوابة (ARP)
- الخطوة 5: جهاز التوجيه وNAT
- الخطوة 6: التوجيه عبر الإنترنت
- الخطوة 7: المصافحة ثلاثية الاتجاهات
- الخطوة 8: مصافحة TLS
- الخطوة 9: معالجة الطلب
- الخطوة 10: إغلاق الاتصال
مراجع

تحفيز

في المقابلة الفنية أو غير ذلك، من الأسئلة الشائعة ما الذي يحدث عندما تكتب عنوان URL في المتصفح؟ ماذا يحدث خلف الكواليس عندما تتصفح أحد المواقع؟ ما الذي يستلزمه دورة حياة اتصال HTTP النموذجية؟ سأجيب على هذه الأسئلة بقدر ما أعرف.

نموذج OSI

قبل الغوص في عملية الاتصال، دعنا نتعرف على نموذج OSI الأساسي (نموذج الاتصال البيني للأنظمة المفتوحة). نموذج OSI هو نموذج مفاهيمي يوحد الاتصال بين نظامين - أحدهما حيث ينشأ الطلب (العميل) والآخر يخدم الطلب ويرسل الاستجابة (الخادم). ويبين الجدول أدناه بعض الخصائص الهامة لكل طبقة.

لا	طبقة	الأجهزة	وظيفة	البروتوكولات/التطبيقات	الإضافات
7	طلب	الخادم/الكمبيوتر	التطبيقات، واجهة المستخدم	HTTP، SMTP، DNS	رأس L7
6	عرض تقديمي	الخادم/الكمبيوتر	يعالج التشفير وتغييرات بناء الجملة	جبيغ، MP3	رأس L6
5	حصة	الخادم/الكمبيوتر	المصادقة والأذونات والجلسات	SCP، جدولة نظام التشغيل	رأس L5
4	ينقل	جدار الحماية	التسليم الشامل، والتحكم في الأخطاء	تكب، أودب	رأس L4
3	شبكة	أجهزة التوجيه	معالجة الشبكة والتوجيه والتبديل	الملكية الفكرية	رأس L3
2	رابط البيانات	مفاتيح	العنوان الفعلي، اكتشاف الأخطاء، التدفق	إيثرنت، تتابع الإطار	رأس/مقطورة L2
1	بدني	الكابلات	يتم نقل البت عبر الشبكة الفعلية	تقييم الأثر البيئي/TIA	رأس L1

الاتصال

الخطوة 1: تحليل عنوان URL

بمجرد كتابة عنوان URL في المتصفح والضغط على مفتاح الإدخال/الإرجاع، سيقوم المتصفح (أو أي عميل في هذا الشأن) بتحليل عنوان URL [1] لاستخراج المكونات المهمة منه. ويرد أدناه مثال لعنوان URL:

https://www.google.com/search?q=cats

نحن هنا نبحث فقط عن القطط على جوجل. من عنوان URL أعلاه، https:// هو البروتوكول، و google.com هو المضيف على www (الإنترنت)، و /search هو معلمة المسار و ?q=cats هي معلمة سلسلة استعلام تشير إلى أننا نقوم بالاستعلام عن Google للقطط [ 2].

الخطوة 2: DNS (تحليل العنوان)

الآن بما أن المتصفح لديه معرفة بالمضيف الذي يحاول الوصول إليه، في هذه الحالة google.com ، فإنه سيحاول الحصول على عناوين IP المقابلة له. تم إنشاء نطاقات مثل " .com" أو " .org" حتى نتمكن من تذكرها بسهولة. ولكن لكي يرسل المتصفح الطلب الفعلي إلى google.com، فإنه يحتاج إلى عنوان IP الخاص بالمضيف. يساعدنا تحليل DNS في الحصول على معلومات عنوان IP لاسم مجال معين. يوجد DNS على طبقة التطبيق (L7) من الجدول أعلاه.

خطوات حل DNS:

يتحقق المتصفح أولاً من ذاكرة التخزين المؤقت للمتصفح المحلي لمعرفة ما إذا كان اسم المجال لتعيين عنوان IP موجودًا بالفعل. يحتوي كل سجل في DNS على قيمة TTL ويتم الاحتفاظ بالسجل فقط في ذاكرة التخزين المؤقت حتى وقت انتهاء صلاحية TTL الخاص به وبعد ذلك يجب عليه جلب السجل مرة أخرى.
إذا لم يكن السجل موجودًا في ذاكرة التخزين المؤقت للمتصفح، فسيقوم محلل DNS بفحص ذاكرة التخزين المؤقت على مستوى نظام التشغيل. يحتفظ نظام التشغيل بذاكرة التخزين المؤقت لدقة DNS الخاصة به لمواقع الويب التي تم تصفحها مؤخرًا بواسطة عملاء مختلفين (مثل المتصفح) على هذا الجهاز. على جهاز الكمبيوتر المحلي الخاص بك، يمكن التحقق من ذاكرة التخزين المؤقت لنظام أسماء النطاقات باستخدام الأمر $ ipconfig /displaydns على نظام التشغيل Windows أو $ log stream --predicate 'process == "mDNSResponder"' --info على نظام التشغيل mac/linux.
إذا لم يكن السجل موجودًا في ذاكرة التخزين المؤقت لنظام التشغيل، فسيتم إجراء فحص لمعرفة ما إذا كان سجل DNS موجودًا في ذاكرة التخزين المؤقت التي يحتفظ بها موفر خدمة الإنترنت (ISP).
إذا لم يكن السجل موجودًا حتى في ذاكرة التخزين المؤقت على مستوى مزود خدمة الإنترنت، فسيتم إجراء استعلام إلى خادم DNS عبر الإنترنت. في هذه الحالة، بما أن الاستعلام يتم توجيهه خارج الشبكة المحلية، فسيتعين عليه المرور عبر عملية ARP (و NATting) والتوجيه الفعلي للشبكة كما هو موضح أدناه. يمكن أن يكون استعلام DNS من النوع العودي (خادم الاستعلام بشكل متكرر حتى يجد الإجابة)، أو التكراري (الحصول على أفضل مضيف للاستعلام الذي قد لا يكون الإجابة النهائية) أو غير العودية (حيث يعرف DNS الإجابة التي يرجعها على الفور) . يتم إجراء الاستعلام عبر بروتوكول UDP على المنفذ 53.
- إذا كان الاستعلام من النوع التكراري، فسيقوم محلل DNS أولاً بالوصول إلى خادم Root DNS. سيعيد خادم الجذر عنوان IP لخادم اسم TLD.
- الآن يتم إجراء الاستعلام على خوادم TLD (خوادم نطاق المستوى الأعلى). هنا .com و .org وما إلى ذلك هي أسماء نطاقات المستوى الأعلى. سيعيد اسم TLD بعد ذلك عنوان IP لخادم (خوادم) الاسم الرسمي.
- عندها يكون لدى خادم الاسم الرسمي عنوان (عناوين) IP المطابق لاسم المجال.

$ dig google.com

; << >> DiG 9.10.6 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14345
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 9

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             180     IN      A       172.217.164.174

;; AUTHORITY SECTION:
google.com.             60552   IN      NS      ns1.google.com.
google.com.             60552   IN      NS      ns2.google.com.
google.com.             60552   IN      NS      ns3.google.com.
google.com.             60552   IN      NS      ns4.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.         60438   IN      A       216.239.32.10
ns1.google.com.         58273   IN      AAAA    2001:4860:4802:32::a
ns2.google.com.         60438   IN      A       216.239.34.10
ns2.google.com.         131763  IN      AAAA    2001:4860:4802:34::a
ns3.google.com.         163770  IN      A       216.239.36.10
ns3.google.com.         60541   IN      AAAA    2001:4860:4802:36::a
ns4.google.com.         75597   IN      A       216.239.38.10
ns4.google.com.         60541   IN      AAAA    2001:4860:4802:38::a

;; Query time: 13 msec
;; SERVER: 10.4.4.10#53(10.4.4.10)
;; WHEN: Mon Jun 24 12:20:50 PDT 2019
;; MSG SIZE  rcvd: 303

الخطوة 3: إنشاء حزمة TCP/IP

في كل طبقة من نموذج OSI، تسمى المعلومات باسم PDU (وحدة بيانات الحزمة). لذلك تسمى المعلومات الموجودة في طبقة التطبيق باسم L7 PDU بينما تسمى المعلومات الموجودة في طبقة الشبكة باسم L3 PDU. في كل طبقة، تتم إضافة رأس الطبقة المقابلة. يسبق الرأس نصه ويحتوي على بيانات العنونة والبيانات الأخرى المطلوبة للوصول إلى الوجهة المقصودة. ومن ناحية أخرى، يتم تمرير البيانات من الطبقة العليا إلى الأسفل. يتم عرض رؤوس L4 وL3 وL2 أدناه:

الصور/ip_packet.png

الصور/tcp_packet.png

الصور/data_link_header_pdu.png

الخطوة 4: الاتصال بالبوابة (ARP)

قبل أن يتم إرسال الحزمة إلى الإنترنت للوصول أخيرًا إلى خادم مجال Google، يجب أولاً توجيهها عبر جهاز التوجيه. عندما يحتاج الجهاز إلى الاتصال بجهاز آخر (في هذه الحالة جهاز التوجيه المحلي) فعليًا، فإنه يحتاج إلى عنوان MAC (عنوان الجهاز) الخاص بهذا الجهاز. ولكن كيف يعرف الجهاز المحلي أن جهاز التوجيه هو المسار الافتراضي للخروج؟ يتم الحصول على هذه المعلومات من خلال المسار الافتراضي الذي تم إعداده على أساس كل واجهة داخل الجهاز المحلي. يمكنك التحقق من المسار الافتراضي باستخدام الأمر $ ifconfig .

يتم استخدام عنوان IP لتحديد موقع جهاز على الشبكة بينما يتم استخدام عنوان MAC لتحديد الجهاز الفعلي. يتم استخدام بروتوكول ARP للحصول على عنوان MAC الخاص بالجهاز، مع العلم بعنوان IP. سنفترض هنا أن الجهاز الطالب قد تلقى بالفعل عنوان IP (إما بشكل ثابت أو من خلال بروتوكول DHCP).

يتواجد ARP على طبقة ارتباط البيانات لنموذج OSI. في هذه الحالة، سيتصل متصفح الويب الذي يعمل على الجهاز المحلي بجهاز التوجيه الذي يعد بوابة إلى الإنترنت.

يقوم الكمبيوتر أولاً بفحص رابطه الداخلي المسمى ARP Cache لمعرفة ما إذا كان لديه عنوان MAC الخاص بالجهاز الذي يريد الاتصال به. يمكن التحقق من جدول ARP على محطة الجهاز المحلي باستخدام الأمر arp -a .
إذا لم يكن تحليل ARP موجودًا في ذاكرة التخزين المؤقت المحلية، فسيقوم الجهاز المصدر بإنشاء رسالة طلب بروتوكول تحليل العنوان (ARP) ويرسل عنوان IP وMAC الخاص به. يقوم المصدر بعد ذلك ببث رسالة طلب ARP إلى الشبكة المحلية.
يتم استلام الرسالة بواسطة كل جهاز على الشبكة المحلية (LAN) نظرًا لأنها عبارة عن بث. يقوم كل جهاز بمقارنة عنوان IP الخاص به، وسيقوم أولئك الذين لا يتطابقون بإسقاط الحزمة دون أي إجراء. سيقوم الجهاز الذي يتطابق عنوان IP الخاص به مع العنوان الموجود في الطلب بإنشاء رسالة رد ARP بعنوان MAC الخاص به. سيتم بعد ذلك إرسال رسالة رد ولن يكون بثًا، بل بثًا أحاديًا.
سيقوم الجهاز المصدر بمعالجة رد ARP من الوجهة، ويقوم بتخزين عنوان جهاز المرسل كعنوان الطبقة الثانية للوجهة ثم يقوم بتحديث ذاكرة التخزين المؤقت ARP الخاصة به.

الخطوة 5: جهاز التوجيه وNAT

ثم يتم توجيه الحزم إلى المسار الافتراضي. إذا لم يكن لديك مسار افتراضي محدد، فسيتم توجيهه إلى جهاز التوجيه. يمكنك التحقق من المسار الافتراضي باستخدام الأمر

route get default | grep gateway أو netstat -rn على نظام التشغيل Mac/linux أو ipconfig على نظام التشغيل Windows.

على سبيل المثال، إذا كنت تستخدم شبكة 192.168.10.0/24 وتحاول الوصول إلى شبكة Google على 172.217.164.174/24، على سبيل المثال، عندما تصل الحزمة إلى جهاز التوجيه، سيتحقق جهاز التوجيه من جدول التوجيه ويقرر كيفية توجيه حركة المرور إلى الوصول إلى الشبكة الوجهة. ومن ثم سيتم إرسال الحزمة إلى البوابة المحددة للوصول إلى الوجهة 172.217.164.174/24

الخطوة 6: التوجيه عبر الإنترنت

الاتصال بين العميل والخادم؛ في هذه الحالة، سيأخذ جهازك المحلي إلى خادم Google العديد من القفزات. كل قفزة هي في الأساس جهاز توجيه على طول المسار إلى الوجهة. يساعد جهاز التوجيه هنا على طلب الانتقال من شبكة إلى أخرى. كل جهاز في طريقه له عنوان MAC (عنوان الجهاز) وهو فريد عالميًا.

الآن يقوم الجهاز المحلي بإنشاء طلب باستخدام رأس L7 (HTTP)، ورأس L4 (TCP)، ورأس L3 (IP)، ورأس L2 (ARP، وعناوين MAC)، ومقطورة L2 (تسلسل فحص الإطار) والبيانات الفعلية. عندما يحصل جهاز التوجيه على الحزمة، فإنه يقوم بفك تغليفها وتعديل رأس/مقطورة L2 وتغليف الحزمة مرة أخرى.

يستلمها جهاز التوجيه الآن ويبدأ في إلغاء التغليف. إنه ينظر إلى رأس L2 ويرى أن جهاز Mac الوجهة خاص به. يقوم الآن بإزالة رأس L2 وينظر الآن إلى رأس L3 ويدرك أن الطلب ليس لنفسه بل لخادم Google. يقوم جهاز التوجيه بعد ذلك بتخفيض قيمة TTL الموجودة داخل رأس L3. يبحث جهاز التوجيه الآن في جدول التوجيه الخاص به عن جميع المسارات المحتملة التي كانت أجهزة التوجيه الأخرى قد أعلنت عنها لهذا الموجه (عبر RIP أو IGP) حول كيفية الوصول إلى الوجهة. يقوم أحد أجهزة التوجيه بعد ذلك بإجراء ARP للحصول على عنوان MAC الخاص بجهاز توجيه الخطوة التالي إذا لم يكن لديه عنوان MAC في ذاكرة التخزين المؤقت الخاصة به.

يقوم جهاز التوجيه أيضًا بإضافة CRC الذي ينتقل إلى المقطورة L2. يساعد هذا جهاز التوجيه التالي على معرفة عدم حدوث أي مشكلات على المسارات أدت إلى تلف الحزمة عبر السلك. إذا أصبح تالفًا، فسوف يسقط الإطار.

في هذه الحالة، قام جهاز التوجيه بتعديل رأس L2 ومقطورة L2 ولكنه لم يلمس رأس L3 وبالتالي لا يوجد رأس فوقه.

منفذ المصدر رقم سيكون رقم منفذ مؤقتًا وسيكون رقم منفذ الوجهة 80.

الخطوة 7: المصافحة ثلاثية الاتجاهات

TCP - خدمة موثوقة ونفس الطلب. أول شيء ستفعله الآلة المحلية هو إنشاء اتصال ثلاثي مع خادم Google الآن لأنه يعرف الطريق إلى الخادم. يساعد إنشاء الاتصال في وضع اللمسات الأخيرة على بعض متغيرات الحالة مثل حجم MSS ورقم التسلسل الأولي ونوع ACK وحجم المخزن المؤقت وما إلى ذلك.

في هذه الحالة، يبلغ طول منفذ المصدر والوجهة في رأس TCP 16 بت، لذا فإن 2^16 هو 65535. يتم استخدام منفذ المصدر لتحديد تطبيق العميل بينما يتم استخدام منفذ الوجهة لتحديد الخدمة أو الشيطان الذي يعمل على خادم الويب.

يلتقط العميل (متصفح الويب) أي منفذ من 49152 إلى 65535. وهذا يضمن عدم استخدام أي تطبيقين لنفس المنفذ. يُطلق على عنوان المنفذ بالإضافة إلى عنوان IP اسم مقبس TCP. منفذ الوجهة هو المنفذ 80 في حزمة IP.

ابدأ التواصل:

قبل البدء بأي شيء، يحتاج العميل (متصفح الويب) إلى معرفة ما إذا كان الاتصال بخادم الويب متاحًا أم لا. لهذا نحتاج إلى ملء منفذ المصدر ومنفذ الوجهة وعنوان IP المصدر وعنوان IP الوجهة برقم التسلسل = 0. يتم تعيين أرقام التسلسل بواسطة العميل ولكنها مطلوبة بواسطة الخادم. يتم تعيين أرقام الإقرار بواسطة الخادم ولكن يستخدمها العميل. في الخطوة 1، لم يتم تعيين حقل ACK لأنه لا يوجد شيء للإقرار به (SYN)
في الخطوة 2، عندما يستجيب الخادم، فإنه يقلب منفذي المصدر والوجهة. في استجابة الخادم، يتم وضع رقم تسلسلي عشوائي مثل = 1000 وACK = 1. في هذه الحالة يتم تعيين المزامنة وكذلك علامة ACK (SYN,ACK)
في الخطوة 3، عندما يستجيب العميل مرة أخرى، سيكون له نفس المنفذ كما هو الحال في نفس الجلسة والآن سيتم ACK لـ SYN وACK للخطوة 2. سيكون رقم التسلسل 1 ورقم الإقرار 1001

من خلال الخطوات الثلاث المذكورة أعلاه، تكون مصافحة TCP ناجحة بين العميل والخادم وقد وافق كلاهما الآن على القواعد المشتركة لنقل البيانات.

الخطوة 8: مصافحة TLS

بعد مصافحة TCP، تتم مصافحة TLS إذا كنت متصلاً بموقع ويب آمن. من خلال مصافحة TLS، يوافق العميل والخادم على الشروط العامة للاتصال الآمن.

يرسل الكمبيوتر العميل رسالة ClientHello إلى الخادم مع إصدار Transport Layer Security (TLS) الخاص به، وقائمة خوارزميات التشفير وطرق الضغط المتاحة.
يرد الخادم برسالة ServerHello على العميل بإصدار TLS والتشفير المحدد وطرق الضغط المحددة والشهادة العامة للخادم الموقعة من قبل CA (المرجع المصدق). تحتوي الشهادة على مفتاح عام يستخدمه العميل لتشفير بقية المصافحة حتى يمكن الاتفاق على مفتاح متماثل.
يتحقق العميل من الشهادة الرقمية للخادم مقابل قائمة المراجع المصدقة الموثوقة. إذا كان من الممكن إنشاء الثقة بناءً على المرجع المصدق، فسيقوم العميل بإنشاء سلسلة من البايتات العشوائية الزائفة ويقوم بتشفيرها باستخدام المفتاح العام للخادم. يمكن استخدام هذه البايتات العشوائية لتحديد المفتاح المتماثل.
يقوم الخادم بفك تشفير البايتات العشوائية باستخدام مفتاحه الخاص ويستخدم هذه البايتات لإنشاء نسخته الخاصة من المفتاح الرئيسي المتماثل.
يرسل العميل رسالة منتهية إلى الخادم، ويقوم بتشفير تجزئة الإرسال حتى هذه النقطة باستخدام المفتاح المتماثل.
يقوم الخادم بإنشاء التجزئة الخاصة به، ثم يقوم بفك تشفير التجزئة المرسلة من قبل العميل للتحقق من مطابقتها. إذا حدث ذلك، فإنه يرسل رسالة منتهية خاصة به إلى العميل، مشفرة أيضًا باستخدام المفتاح المتماثل.

من الآن فصاعدًا، تقوم جلسة TLS بنقل بيانات التطبيق (HTTP) المشفرة باستخدام المفتاح المتماثل المتفق عليه.

الخطوة 9: معالجة الطلب

يعالج الخادم الطلبات ويرسل الرد المناسب. عندما يصل الطلب إلى الخادم على المنفذ 80 (HTTP) أو المنفذ 443 (HTTPS)، يستمع خادم الويب مثل Apache أو Nginx إلى المنفذ 443، ويتعامل مع اتصال الطلب ويوجهه إلى منفذ مؤقت آخر يتم تشغيل خدمة الويب عليه. جري.

الخطوة 10: إغلاق الاتصال

يمكن لأي عميل أو خادم أو وكيل HTTP إغلاق اتصال نقل TCP في أي وقت. على سبيل المثال، عندما يكتشف العميل أن عملية نقل البيانات قد انتهت وأن قناة الاتصال المفتوحة لم تعد مطلوبة، فإنه يرسل طلب إغلاق الاتصال إلى الخادم. في المرة التالية التي يريد فيها العميل الاتصال بالخادم، يجب إنشاء اتصال جديد بين الجهازين.