struct tcb
{
short tcb_state; /* TCP state */
short tcb_ostate; /* output state */
short tcb_type; /* TCP type (SERVER, CLIENT) */
int tcb_mutex; /* tcb mutual exclusion */
short tcb_code; /* TCP code for next packet */
short tcb_flags; /* various TCB state flags */
short tcb_error; /* return error for user side */
IPaddr tcb_rip; /* remote IP address */
u_short tcb_rport; /* remote TCP port */
IPaddr tcb_lip; /* local IP address */
u_short tcb_lport; /* local TCP port */
struct netif *tcb_pni; /* pointer to our interface */
tcpseq tcb_suna; /* send unacked */
tcpseq tcb_snext; /* send next */
tcpseq tcb_slast; /* sequence of FIN, if TCBF_SNDFIN */
u_long tcb_swindow; /* send window size (octets) */
tcpseq tcb_lwseq; /* sequence of last window update */
tcpseq tcb_lwack; /* ack seq of last window update */
u_int tcb_cwnd; /* congestion window size (octets) */
u_int tcb_ssthresh; /* slow start threshold (octets) */
u_int tcb_smss; /* send max segment size (octets) */
tcpseq tcb_iss; /* initial send sequence */
int tcb_srt; /* smoothed Round Trip Time */
int tcb_rtde; /* Round Trip deviation estimator */
int tcb_persist; /* persist timeout value */
int tcb_keep; /* keepalive timeout value */
int tcb_rexmt; /* retransmit timeout value */
int tcb_rexmtcount; /* number of rexmts sent */
tcpseq tcb_rnext; /* 下一个报文的序号 */
tcpseq tcb_rupseq; /* receive urgent pointer */
tcpseq tcb_supseq; /* send urgent pointer */
int tcb_lqsize; /* listen queue size (SERVERs) */
int tcb_listenq; /* listen queue port (SERVERs) */
struct tcb *tcb_pptcb; /* pointer to parent TCB (for 
ACCEPT) */
int tcb_ocsem; /* open/close semaphore */
int tcb_dvnum; /* TCP slave pseudo device number */
int tcb_ssema; /* send semaphore */
u_char *tcb_sndbuf; /* send buffer */
u_int tcb_sbstart; /* start of valid data */
u_int tcb_sbcount; /* data character count */
u_int tcb_sbsize; /* send buffer size (bytes) */
int tcb_rsema; /* receive semaphore */
u_char *tcb_rcvbuf; /* receive buffer (circular) */
u_int tcb_rbstart; /* start of valid data */
u_int tcb_rbcount; /* 接收数据长度 */
u_int tcb_rbsize; /* 接收缓冲区长度 */
u_int tcb_rmss; /* receive max segment size */
tcpseq tcb_cwin; /* 记录了当前窗口可接收的最大报文段序号 */
int tcb_rsegq; /* segment fragment queue */
tcpseq tcb_finseq; /* FIN sequence number, or 0 */
tcpseq tcb_pushseq; /* PUSH sequence number, or 0 */
};

UDP 协议

UDP 协议头部结构

UDP 协议和 TCP 协议的优缺点分析

SCTP 协议

1. TCP 是以字节为单位传输的， SCTP 是以数据块为单位传输的

2. TCP 通常是单路径传输， SCTP 可以多路径传输

        TCP 的两端都只能用一个 IP 来建立连接，连接建立之后就只能用这一对 IP 来相互收发消息了。如果这一对 IP 之间的路径出了问题，那这条 TCP 连接就不可用了。 SCTP 不一样的地方是，两端都可以绑定到多个 IP 上，只要有其中一对 IP 能通，这条 SCTP连接就还可以用

3. TCP 是单流有序传输， SCTP 可以多流独立有序 / 无序传输

        一条 SCTP 连接里面，可以区分多条不同的流（ stream ），不同的流之间的数据传输互不干扰。这样做理论上的好处是，如果其中某一条流由于丢包阻塞了，那只会影响到这一条流，其他的流并不会被阻塞。但是实际上，如果某一条流由于丢包阻塞，其他的流通常也会丢包，被阻塞，最后导致所有的流都被阻塞，SCTP 连接中断。

        在同一条 stream 里面， SCTP 支持有序 / 无序两种传输方式，应用程序在调用 sendmsg()的时候，需要指定用哪一条 stream 传输，以及指定这条要发送的消息是需要有序传输还是无序传输的。如果在传输过程中丢包，则有序传递模式可能会在接收端被阻塞，而无序传输模式不会在接收端被阻塞。

4. TCP 连接的建立过程需要三步握手， SCTP 连接的建立过程需要四步握手

        TCP 连接建立过程，容易受到 DOS 攻击。在建立连接的时候， client 端需要发送 SYN给 server 端， server 端需要将这些连接请求缓存下来。通过这种机制，攻击者可以发送大量伪造的 SYN 包到一个 server 端，导致 server 端耗尽内存来缓存这些连接请求，最终无法服务。

        SCTP 的建立过程需要四步握手， server 端在收到连接请求时，不会立即分配内存缓存起来，而是返回一个 COOKIE 。 client 端需要回送这个 COOKIE ， server 端校验之后，从cookie 中重新获取有效信息（比如对端地址列表），才会最终建立这条连接。这样，可以避免类似 TCP 的 SYN 攻击。应用程序对此感知不到，对应用程序来说，不管是 TCP 还是SCTP，都只需要在 server 端 listen 一个 socket ， client 调用 connect() 去连接到一个 server 端

5. SCTP 有 heartbeat 机制来管理路径的可用性

        SCTP 协议本身有 heartbeat 机制来监控连接 / 路径的可用性。

        前面说过，SCTP 两端都可以 bind 多个 IP ，因此同一条 SCTP 连接的数据可以采用不同的 IP 来传输。不同的 IP 传输路径对应一条 path ，不同的 path 都可以由 heartbeat 或者是数据的传输/ 确认来监控其状态。

        如果 heartbeat 没相应，或者是数据在某条 path 超时没收到确认导致重传，则认为该path 有一次传输失败。如果该 path 的连续传输失败次数超过 path 的连续重传次数，则认为该 path 不可用，并通知应用程序。如果一条连接的连续传输次数超过设定的 “ 连接最大重传次数” ，则该连接被认为不可用，该连接会被关闭并通知应用程序。

常见因特网应用协议

        前两个因特网应用是 ping 和 traceroute，是使用 ICMP 协议进行网络诊断的，traceroute会自动构造 UDP 协议分组来发送并读取所引发的 ICMP 应答。

        紧接着是 3 个流行的路由协议，它们展示了路由协议使用的各种传输协议。OSPF 通过原始套接字直接使用 IP,RIP 使用 UDP,BGP 使用 TCP.

        接下来 5 个是基于 UDP 的网络应用，然后是 7 个 TCP 网络应用和 4 个同时使用 UDP 和 TCP 的网络应用，最后 5 个是 IP 电话网络应用，它们或者独自使用 SCTP,或者选用 UDP,TCP,STCP。

网络名词概述

互联网的地址-IP 地址

作用︰ 唯一标识一个网络设备 ( 主机、路由器、服务器 )

长度 : 32 位 (IPV4) ，那么一共就有 2^32=43 亿个 IP 地址

范围 ∶ 0.0.0.0-255.255.255.255

表示 : 点分十进制

组成︰ 由网络部分和主机部分组成

        IP 地址的组成：网络号+主机号, 如一个 ipv4 地址分为两部分 网段号+主机号 。

网段号: 用来标识某一个局域网段。(是 IP 地址中的连续的高位, 只要网段号相同,就意味着两个 IP 在同一个网段内)

主机号: 用来标识某一个局域网段中的不同主机。(是 IP 地址中的连续的低位)例如：192.168.41.23，这种 ip 一般前 3 个字节表示网络号，也就是 192.168.41，后 1 个字节用来表示主机号，也就是 23，那么 192.168.41.78 就和他属于同一网段的。

基于 技术分类 的话，可以把 ip 分为以下五类

各类 Ip 的范围如下：

其中 A,B,C 类 IP 用于商用地址，D 类用于组播地址，E 类用于科研。

        在百度中直接搜索 IP 会显示公网 IP,但是在 cmd 中输入 ipconfig,会显示私有 IP，公网 IP一般是运营商分配的,访问外部网络必须通过公网 IP,但是不可能给世界上每一个电脑都分配一个公网 IP,需要私有 IP,这种 IP 是用于局域网内部管理的(区分局域网内部的不同的主机),不能直接连上互联网。

于是基于 应用 来分的话：

私有地址有 :

        10.0.0.0-10.255.255.255

        172.16.0.0-172.31.255.255

        192.168.0.0-192.168.255.255

特殊地址有：

        环回测试 loopback 地址 :127.x.x.x 一般用来表示本地主机

        全网地址:0.0.0.0 （默认地址 )

        广播地址:255.255.255.255 代表整个局域网

        自动配置地址∶ 169.254.x.X 一般通过 DHCP 没法获取到 P 地址时，系统自动给网卡分配的地址

公有地址有：

        除了私有地址和特殊地址就是公有地址

子网掩码

        子网掩码就是用来指定 IP 地址中,哪些 bits 是网段号,哪些 bits 是主机号,子网掩码中 (netmask)中为 1 的 bit 位对应的 IP 中的位为网段号,为 0 的 bit 位为主机号

如:

一个网络的 IP 为:192.168.2.3

netmask 为:255.255.255.0

那么它的网段号:192.168.2

主机号为 3

子网掩码前面一定是连续的 1,后面是连续的 0

路由表

        路由表或称路由择域信息库（ RIB ） 是一个存储在 路由器 或者联网计算机中的 电子表格 （文件）或类数据库。路由表存储着指向特定 网络地址 的路径（在有些情况下，还记录有路径的路由 度量值 ）。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。

        路由器 的主要工作就是为经过路由器的每个 数据包 寻找一条最佳的传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即 路由算法 是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据—— 路由表（Routing Table ），供 路由选择 时使用，表中包含的信息决定了数据转发的策略。打个比方，路由表就像我们平时使用的地图一样，标识着各种路线，路由表中保存着 子网 的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由 系统管理员 固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由 主机 控制。

        由 系统管理员 事先设置好固定的路由表称之为静态（ static ）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。动态（Dynamic ）路由表是 路由器 根据网络系统的运行情况而自动调整的路由表。路由器根据 路由选择协议 （ Routing Protocol ）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

网关

        大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“ 关口 ” ，这道关口就是网关。 顾名思义 ，网关(Gateway)就是一个网络连接到另一个网络的 “ 关口 ” 。也就是网络 关卡 。

        网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连

        按照不同的分类标准，网关也有很多种。 TCP/IP 协议 里的网关是最常用的，在这里我们所讲的“ 网关 ” 均指 TCP/IP 协议下的网关。

        那么网关到底是什么呢？网关实质上是一个网络通向其他网络的 IP 地址 。比如有网络 A 和网络 B ，网络 A 的 IP 地址范围为 “192.168.1.1~192. 168.1.254” ， 子网掩码 为255.255.255.0；网络 B 的 IP 地址范围为 “192.168.2.1~192.168.2.254” ， 子网掩码 为255.255.255.0。在没有 路由器 的情况下，两个网络之间是不能进行 TCP/IP 通信的，即使是两个网络连接在同一台 交换机 （或 集线器 ）上， TCP/IP 协议 也会根据 子网掩码 （255.255.255.0 ）与主机的 IP 地址作 “ 与 ” 运算的结果不同判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络 A 中的主机发现 数据包 的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发 给网络 B 的网关，网络 B 的网关再转发给网络 B 的某个主机。网络 A 向网络 B 转发数据 包的过程。

        网关地址一般是距离计算机最近的路由器的 ip 地址，取决于路由器设置。

端口号

        每一个网络应用程序使用一个 16bit 的端口号唯一的标识自己，网络应用从传输层的角度来分,可以分为 TCP 应用和 UDP 应用,所有 TCP 和 UDP 的端口号相互独立 TCP 可以有 182 号端 口,UDP 也可以使用 182 号，一台主机上面的网络应用程序由:

IP 地址 + 传输层协议(TCP/UDP) + 端口号确定

        端口号由 IANA 管理，众所周知的端口号有 1 到 1023:其中 21 号端口表示 ftp 服务器端口，80 号端口是 http 端口

        可注册端口号有 1024~49151，一般是分配给用户进程或者应用程序,主要是用户选择安装

的一些程序

        动态/私有端口为 49151~65535，一般不固定分配

网络字节序和主机字节序

        网络上传输的数据都是字节流,对于一个多字节数值,在进行网络传输的时候,先传递哪个字节?也就是说,当接收端收到第一个字节的时候,它将这个字节作为高位字节还是低位字节处理, 是一个比较有意义的问题;

        UDP/TCP/IP 协议规定:把接收到的第一个字节当作高位字节看待,这就要求发送端发送的第一个字节是高位字节;而在发送端发送数据时,发送的第一个字节是该数值在内存中的起始地址处对应的那个字节,也就是说,该数值在内存中的起始地址处对应的那个字节就是要发送的第一个高位字节(即:高位字节存放在低地址处);由此可见,多字节数值在发送之前,在内存中因该是以大端法存放的;

        所以说,网络字节序是大端字节序(低地址存放数据的高字节 );

        在实际中，当在两个存储方式不同的主机上传输时，需要借助字节序转换函数。

        主机字节序就是数据在计算机内部的一个处理方式，是按小端模式还是大端模式，这个取决于系统，一般为小端模式( 高位数据存储于高位内存中 ).

套接字

        所谓套接字(Socket) ，就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端，提供了应用层进程利用网络协议交换数据的机制。从所处的地位来讲，套接字上联应用进程，下联网络协议栈，是应用程序通过网络协议进行通信的接口，是应用程序与网络协议栈进行交互的接口

        套接字 Socket= （ IP 地址：端口号），套接字的表示方法是点分十进制的 lP 地址后面写上端口号，中间用冒号或逗号隔开。每一个传输层连接唯一地被通信两端的两个端点（即两个套接字）所确定。例如：如果 IP 地址是 210.37.145.1 ，而端口号是 23 ，那么得到套接字就是(210.37.145.1:23)

流式套接字

        流式套接字用于提供面向连接、可靠的数据传输服务。该服务将保证数据能够实现无差错、无重复送，并按顺序接收。流式套接字之所以能够实现可靠的数据服务，原因在于其使用了 传输控制协议 ，即 TCP(The Transmission Control Protocol) 协议

数据报套接字

        数据报套接字提供一种无连接的服务。该服务并不能保证数据传输的可靠性, 数据有可能在传输过程中丢失或出现数据重复，且无法保证顺序地接收到数据。数据报套接字使用UDP( User DatagramProtocol)协议进行数据的传输。由于数据报套接字不能保证数据传输的可靠性，对于有可能出现的数据丢失情况，需要在程序中做相应的处理

原始套接字

        原始套接字与标准套接字( 标准套接字指的是前面介绍的流套接字和数据报套接字 ) 的区别在于：原始套接字可以读写内核没有处理的 IP 数据包，而流套接字只能读取 TCP 协议的数据，数据报套接字只能读取 UDP 协议的数据。因此，如果要访问其他协议发送的数据必须使用原始套接字