目录
一、TCP/IP协议族体系结构
1. 数据链路层
(1)介绍
(2)常用协议
① ARP协议(Address Resolve Protocol,地址解析协议)
② RARP协议(Reverse Address Resolve Protocol,逆地址解析协议)
2. 网络层
(1)介绍
(2)常用协议
① IP协议(Internet Protocol,因特网协议)
② ICMP协议(Internet Control Message Protocol,因特网控制报文协议)
3. 传输层
(1)介绍
(2)常用协议
① TCP协议(Transmission Control Protocol,传输控制协议)
② UDP协议(User Datagram Protocol,用户数据报协议)
③ SCTP协议(Stream Control Transmission Protocol,流控制传输协议)
4. 应用层
(1)介绍
(2)常见协议
① ping
② telnet协议
③ OSPF(Open Shortest Path First,开放最短路径优先)协议
④ DNS(Domain Name Service,域名服务)协议
二、封装
1. TCP报文段(TCP message segment)
2. IP数据报(IP datagram)
3. 帧(frame)
三、分用
四、socket和TCP/IP协议族的关系
五、IP工作流程
六、TCP服务特点
TCP传输为什么可靠?
一、TCP/IP协议族体系结构
1. 数据链路层
(1)介绍
数据链路层实现了 网卡接口的 网络驱动程序,以 处理数据在 物理媒介(比如以太网、令牌环等)上的 传输。不同的物理网络 具有不同的 电气特性,网络驱动程序 隐藏了 这些细节,为上层协议提供一个 统一的接口。
(2)常用协议
① ARP协议(Address Resolve Protocol,地址解析协议)
网络层使用 IP地址 寻址一台机器,而 数据链路层 使用物理地址 寻址 一台机器,因此 网络层必须 先将 目标机器的 IP地址 转化成其 物理地址, 才能使用数据链路层提供的服务,这就是 ARP协议的用途。
② RARP协议(Reverse Address Resolve Protocol,逆地址解析协议)
仅用于 网络上的 某些 无盘工作站。因为缺乏存储设备,无盘工作站 无法 记住自己的 IP地址,但它们 可以利用 网卡上的 物理地址 来向网络管理者(服务器或网络管理软件)查询自身的 IP地址。运行 RARP服务 的网络 管理者 通常 存有该网络上 所有机器的 物理地址到 IP地址 的映射。
2. 网络层
(1)介绍
网络层的 任务就是 选择 这些中间节点,以 确定两台主机之间的 通信路径。同时,网络层对上层 协议 隐藏了网络拓扑连接的 细节,使得 在传输层 和 网络应用程序 看来, 通信的双方 是 直接相连的。
(2)常用协议
① IP协议(Internet Protocol,因特网协议)
可见,IP 协议使用逐跳(hop by hop)的方式确定通信路径。
② ICMP协议(Internet Control Message Protocol,因特网控制报文协议)
3. 传输层
(1)介绍
垂直的 实线箭头表示 TCP/IP协议族 各层之间的 实体通信 (数据包 确实是沿着 这些线路传递的),而 水平的虚线箭头 表示逻辑通 信线路。
(2)常用协议
① TCP协议(Transmission Control Protocol,传输控制协议)
TCP服务是 基于流的。基于流 的数据 没有边界(长度)限制,它 源源不断地 从通信的一端 流入另一端。发送端 可以逐个字节地 向数据流中 写入数据,接收端 也可以 逐个字节地将 它们读出。
② UDP协议(User Datagram Protocol,用户数据报协议)
UDP协议 是无连接的,即 通信双方 不保持一个 长久的联系,因此 应用程序 每次发送数据 都要明确 指定接收端的 地址( IP地址等信息 )。每个 UDP数据报 都有一个 长度,接收端 必须 以该长度 为最小单位 将其所有 内容 一次性读出,否则 数据将被截断。
③ SCTP协议(Stream Control Transmission Protocol,流控制传输协议)
4. 应用层
(1)介绍
也有少数服务器程序是 在内核中实现的,这样 代码就无须在 用户空间 和 内核空间 来回切换( 主要是数据的复制 ),极大地 提高了 工作效率。不过 这种代码实现 起来较 复杂,不够灵活,且不便于移植。
(2)常见协议
① ping
是应用程序,而不是协议,是调试网络环境的 必备工具。
② telnet协议
是一种远程登录协议,它使我们能在本地完成 远程任务。
③ OSPF(Open Shortest Path First,开放最短路径优先)协议
是一种动 态路由更新协议,用于路由器之间的通信,以告知对方各自的路由信 息。
④ DNS(Domain Name Service,域名服务)协议
提供机器域名到IP地 址的转换,我们将在后面简要介绍DNS协议。
二、封装
1. TCP报文段(TCP message segment)
当发送端应用程序 使用 send( 或者 write )函数向一个 TCP连接 写入数据时,内核中 的 TCP模块 首先 把这些数据复制 到 与该连接对应的 TCP 内核 发送缓冲区 中,然后 TCP模块调用 IP模块 提供的 服务,传递的参 数包括 TCP头部信息 和 TCP发送缓冲区 中的 数据,即 TCP报文段。
2. IP数据报(IP datagram)
3. 帧(frame)
经过数据链路层封装的数据称为帧(frame)。
帧才是最终在物理网络上传送的字节序列。
三、分用
当帧到达目的 主机时,将 沿着协议栈 自底向上 依次传递。各层协议依次 处理帧中 本层负责的 头部数据,以 获取所需的 信息,并 最终将处理后的 帧交给 目标应用程序。
- 因为IP协议、ARP协议 和 RARP协议 都使用 帧传输数据,所以 帧的头部 需要提供 某个字段(具体情况取决于帧的类型)来 区分它们。
- 因为 ICMP协议、TCP协议 和 UDP协议 都使用 IP协议,所以 IP数据报 的头部 采用 16位 的协议(protocol)字段 来区分它们。
- TCP报文段 和 UDP数据报 则通过 其头部中的 16位的端口号(port number)字段 来区分上层 应用程序。
帧通过上述分用步骤后,最终将封装前的原始数据送至目标服务。
四、socket和TCP/IP协议族的关系
数据链路层、网络层、传输层协议是在内核中实现的。因此操作系统 需要 实现一组 系统调用,使得 应用程序能够 访问这 些协议提供的 服务。实现这组系统调用的 API(Application Programming Interface,应用程序编程接口)主要有两套:socket 和 XTI。
由 socket 定义 的这一组 API提供 如下两点功能:① 将应用程序数据 从 用户缓冲区中 复制到 TCP/UDP 内核 发送缓冲区,以 交付内核 来发送数据,或者是 从内核 TCP/UDP 接收缓冲区 中 复制数据到 用户缓冲区,以 读取数据。② 应用程序 可以通过它们 来修改 内核中 各层协议的 某些头部信息 或 其他数据结构,从而 精细地 控制底层通信 的行为。
socket 是一套通用网络编程接口,它 不但可以 访问内核中 TCP/IP协议栈,而且 可以访问 其他网络协议栈。
五、IP工作流程
这里从右往左来分析。
- 当IP模块接收到 来自数据链路层的 IP数据报 时,它首先 对该数据报的头部做 CRC校验,确认无误 之后就 分析其头部的 具体信息。
- 如果该 IP数据报 的头部设置了 源站选路 选项,则 IP模块 调用数据报 转发子模块 来 处理该 数据报。
- 如果该 IP数据报的 头部中 目标 IP地址 是本机的 某个 IP地址,或者是 广播地址,即 该数据报是 发送给本机的,则 IP模块 就根据数据报 头部中的 协议 字段来 决定将它 派发给 哪个上层应用(分用)。如果 IP模块 发现这个数据报 不是发送给 本机的,则也 调用数据报 转发子模块来处理该数据报。
- 数据报转发子模块 将首先检测 系统是否 允许转发,如果 不允许,IP模块 就将 数据报 丢弃。如果允许,数据报转发子模块 将对该数据报 执行一些 操作,然后 将它交给 IP数据 报输出子 模块。
- IP数据 报应该 发送至哪个 下一跳路由(或者目标机器),以及 经过哪个 网卡来发送,就是 IP路由 过程。
- IP输出队列 中存放的 是所有等待 发送的 IP数据报,其中 除了需要转发的 IP数据报 外,还包括 封装了本机 上层数据(ICMP报文、TCP报文段和UDP数据报)的IP数据报。
IP模块 实现数据报 路由的 核心数据结构是 路由表。这个 表按照 数据报的 目标 IP地址 分类,同一类型的 IP数据报 将被 发往相同的 下一跳路由器(或者目标机器)。
六、TCP服务特点
使用 TCP协议通信 的 双方必须 先建立连接,然后 才能 开始数据的 读写。双方 都必须 为该连接 分配必要的 内核资源,以管理连接的 状态 和 连接上数据的 传输。TCP连接 是 全双工的,即 双方的数据读 写 可以通过 一个连接进行。完成 数据交换之后,通信 双方都必须 断开连接 以释放 系统资源。
TCP协议 的这种连接是 一对一的,所以 基于广播和多播(目标是多个主机地址)的应用程序 不能使用 TCP服务。而 无连接协议 UDP则非常适合于 广播和多播。
当发送端应用程序 连续执行 多次写操作时,TCP模块 先将这些 数据放入 TCP 发送缓冲区中。当 TCP模块 真正开始 发送数据时,发送缓冲区 中这些等待 发送的 数据 可能被 封装成一个 或 多个 TCP报文段 发出。
接收端 应用程序 可以一次性 将 TCP接收缓冲区 中 的数据 全部读出,也 可以分 多次读取,这 取决于 用户指定的应 用程序 读缓冲区的大小。
如果用户没有指定足够的 应用程序缓冲区 来读取 UDP数据,则 UDP数据将被 截断。
TCP传输为什么可靠?
- TCP协议 采用发送 应答机制,即 发送端发送的 每个 TCP报文段 都 必须得到 接收方的 应答,才认为这个TCP报文段 传输成功。
- TCP协议 采用 超时 重传机制,发送端在发送出一个 TCP报文段 之后 启动定时器,如果在 定时时间内 未收到应答,它 将 重发该报文 段。
- 因为 TCP报文段 最终是以 IP数据报 发送的,而 IP数据报 到达 接收端 可能乱序、重复,所以 TCP协议 还会 对接收到的 TCP报文段 重排、整理,再交付给 应用层。