【Linux篇】TCP/IP协议（笔记）

一、TCP/IP协议族体系结构

1. 数据链路层

（1）介绍

（2）常用协议

① ARP协议（Address Resolve Protocol，地址解析协议）

② RARP协议（Reverse Address Resolve Protocol，逆地址解析协议）

2. 网络层

（1）介绍

（2）常用协议

① IP协议（Internet Protocol，因特网协议）

② ICMP协议（Internet Control Message Protocol，因特网控制报文协议）

3. 传输层

（1）介绍

（2）常用协议

① TCP协议（Transmission Control Protocol，传输控制协议）

② UDP协议（User Datagram Protocol，用户数据报协议）

③ SCTP协议（Stream Control Transmission Protocol，流控制传输协议）

4. 应用层

（1）介绍

（2）常见协议

① ping

② telnet协议

③ OSPF（Open Shortest Path First，开放最短路径优先）协议

④ DNS（Domain Name Service，域名服务）协议

二、封装

1. TCP报文段（TCP message segment）

2. IP数据报（IP datagram）

3. 帧（frame）

三、分用

四、socket和TCP/IP协议族的关系

五、IP工作流程

六、TCP服务特点

TCP传输为什么可靠？

一、TCP/IP协议族体系结构

1. 数据链路层

（1）介绍

数据链路层实现了网卡接口的网络驱动程序，以处理数据在物理媒介（比如以太网、令牌环等）上的传输。不同的物理网络具有不同的电气特性，网络驱动程序隐藏了这些细节，为上层协议提供一个统一的接口。

（2）常用协议

① ARP协议（Address Resolve Protocol，地址解析协议）

网络层使用 IP地址寻址一台机器，而数据链路层使用物理地址寻址一台机器，因此 网络层必须先将目标机器的 IP地址转化成其物理地址，才能使用数据链路层提供的服务，这就是 ARP协议的用途。

② RARP协议（Reverse Address Resolve Protocol，逆地址解析协议）

仅用于网络上的某些 无盘工作站。因为缺乏存储设备，无盘工作站无法记住自己的 IP地址，但它们可以利用网卡上的物理地址来向网络管理者（服务器或网络管理软件）查询自身的 IP地址。运行 RARP服务的网络管理者通常存有该网络上所有机器的物理地址到 IP地址的映射。

2. 网络层

（1）介绍

网络层实现数据包的选路和转发。WAN （ Wide Area Network ，广域网）通常使用众多分级的路由器来连接分散的主机或 LAN （ Local Area Network，局域网），因此，通信的两台主机一般不是直接相连的，而是通过多个中间节点（路由器）连接的。

网络层的任务就是选择这些中间节点，以确定两台主机之间的通信路径。同时，网络层对上层协议隐藏了网络拓扑连接的细节，使得在传输层和网络应用程序看来，通信的双方是直接相连的。

（2）常用协议

① IP协议（Internet Protocol，因特网协议）

IP协议根据数据包的目的 IP 地址来决定如何投递它。如果数据包不能直接发送给目标主机，那么 IP协议就为它寻找一个合适的下一跳（next hop）路由器，并将数据包交付给该路由器来转发。多次重复这一过程，数据包最终到达目标主机，或者由于发送失败而被丢弃。

可见，IP 协议使用逐跳（hop by hop）的方式确定通信路径。

② ICMP协议（Internet Control Message Protocol，因特网控制报文协议）

它是 IP协议的重要补充， 主要用于检测网络连接。 ICMP协议并非严格意义上的网络层协议，因为它使用处于同一层的 IP协议提供的服务（一般来说，上层协议使用下层协议提供的服务）。

3. 传输层

（1）介绍

传输层为两台主机上的应用程序提供端到端（end to end）的通信。与网络层使用的逐跳通信方式不同，传输层只关心通信的起始端和目的端，而不在乎数据包的中转过程。

垂直的实线箭头表示 TCP/IP协议族各层之间的实体通信（数据包确实是沿着这些线路传递的），而水平的虚线箭头表示逻辑通信线路。

（2）常用协议

① TCP协议（Transmission Control Protocol，传输控制协议）

为应用层提供可靠的、面向连接的和基于流（stream）的服务。TCP协议使用超时重传、数据确认等方式来确保数据包被正确地发送至目的端，因此 TCP服务是可靠的。

使用 TCP协议通信的双方必须先建立 TCP连接，并在内核中为该连接维持一些必要的数据结构（如连接的状态、读写缓冲区，以及诸多定时器等），当通信结束时，双方必须关闭连接以释放这些内核数据。

TCP服务是基于流的。基于流的数据没有边界（长度）限制，它源源不断地从通信的一端流入另一端。发送端可以逐个字节地向数据流中写入数据，接收端也可以逐个字节地将它们读出。

② UDP协议（User Datagram Protocol，用户数据报协议）

它为应用层提供不可靠、无连接和基于数据报的服务。

“不可靠 ” 意味UDP协议无法保证数据从发送端正确地传送到目的端。如果数据在中途丢失，或者目的端通过数据校验发现数据错误而将其丢弃，则 UDP 协议只是简单地通知应用程序发送失败。因此，使用 UDP协议的应用程序通常要自己处理数据确认、超时重传等逻辑。

UDP协议是无连接的，即通信双方不保持一个长久的联系，因此应用程序每次发送数据都要明确指定接收端的地址（ IP地址等信息）。每个 UDP数据报都有一个长度，接收端必须以该长度为最小单位将其所有内容一次性读出，否则数据将被截断。

③ SCTP协议（Stream Control Transmission Protocol，流控制传输协议）

这是一种相对较新的传输层协议，它是为了在因特网上传输电话信号而设计的。

4. 应用层

（1）介绍

应用层负责处理应用程序的逻辑。

数据链路层、网络层和传输层负责处理网络通信细节，这部分必须既稳定又高效，因此它们都在内核空间中实现。而应用层则 在用户空间实现，因为它负责处理众多逻辑，比如文件传输、名称查询和网络管理等。如果应用层也在内核中实现，则会使内核变得非常庞大。

也有少数服务器程序是在内核中实现的，这样代码就无须在用户空间和内核空间来回切换（主要是数据的复制），极大地提高了工作效率。不过这种代码实现起来较复杂，不够灵活，且不便于移植。

（2）常见协议

① ping

是应用程序，而不是协议，是调试网络环境的必备工具。

② telnet协议

是一种远程登录协议，它使我们能在本地完成远程任务。

③ OSPF（Open Shortest Path First，开放最短路径优先）协议

是一种动态路由更新协议，用于路由器之间的通信，以告知对方各自的路由信息。

④ DNS（Domain Name Service，域名服务）协议

提供机器域名到IP地址的转换，我们将在后面简要介绍DNS协议。

二、封装

1. TCP报文段（TCP message segment）

经过 TCP 封装后的数据称为 TCP 报文段（ TCP message segment）。 TCP协议为通信双方维持一个连接，并且在内核中存储相关数据。这部分数据中的 TCP头部信息和 TCP内核缓冲区（发送缓冲区或接收缓冲区）数据一起构成了 TCP报文段。

当发送端应用程序使用 send（或者 write ）函数向一个 TCP连接写入数据时，内核中的 TCP模块首先把这些数据复制到与该连接对应的 TCP 内核发送缓冲区中，然后 TCP模块调用 IP模块提供的服务，传递的参数包括 TCP头部信息和 TCP发送缓冲区中的数据，即 TCP报文段。

2. IP数据报（IP datagram）

经过 IP 封装后的数据称为 IP 数据报（ IP datagram ）。 IP 数据报也包括头部信息和数据部分，其中数据部分就是一个 TCP 报文段、 UDP 数据报或者 ICMP 报文。

3. 帧（frame）

经过数据链路层封装的数据称为帧（frame）。

帧的最大传输单元（Max Transmit Unit ， MTU ），即帧最多能携带多少上层协议数据（比如 IP 数据报），通常受到网络类型的限制。所以，过长的 IP数据报可能需要被分片（fragment）传输。

帧才是最终在物理网络上传送的字节序列。

三、分用

当帧到达目的主机时，将沿着协议栈自底向上依次传递。各层协议依次处理帧中本层负责的头部数据，以获取所需的信息，并最终将处理后的帧交给目标应用程序。

因为IP协议、ARP协议和 RARP协议都使用帧传输数据，所以帧的头部需要提供某个字段（具体情况取决于帧的类型）来区分它们。
因为 ICMP协议、TCP协议和 UDP协议都使用 IP协议，所以 IP数据报的头部采用 16位的协议（protocol）字段来区分它们。
TCP报文段和 UDP数据报则通过其头部中的 16位的端口号（port number）字段来区分上层应用程序。

帧通过上述分用步骤后，最终将封装前的原始数据送至目标服务。

四、socket和TCP/IP协议族的关系

数据链路层、网络层、传输层协议是在内核中实现的。因此操作系统需要实现一组系统调用，使得应用程序能够访问这些协议提供的服务。实现这组系统调用的 API（Application Programming Interface，应用程序编程接口）主要有两套：socket 和 XTI。

由 socket 定义的这一组 API提供如下两点功能：

① 将应用程序数据从用户缓冲区中复制到 TCP/UDP 内核发送缓冲区，以交付内核来发送数据，或者是从内核 TCP/UDP 接收缓冲区中复制数据到用户缓冲区，以读取数据。

② 应用程序可以通过它们来修改内核中各层协议的某些头部信息或其他数据结构，从而精细地控制底层通信的行为。

socket 是一套通用网络编程接口，它不但可以访问内核中 TCP/IP协议栈，而且可以访问其他网络协议栈。

五、IP工作流程

这里从右往左来分析。

当IP模块接收到来自数据链路层的 IP数据报时，它首先对该数据报的头部做 CRC校验，确认无误之后就分析其头部的具体信息。
如果该 IP数据报的头部设置了源站选路选项，则 IP模块调用数据报转发子模块来处理该数据报。
如果该 IP数据报的头部中目标 IP地址是本机的某个 IP地址，或者是广播地址，即该数据报是发送给本机的，则 IP模块就根据数据报头部中的协议字段来决定将它派发给哪个上层应用（分用）。如果 IP模块发现这个数据报不是发送给本机的，则也调用数据报转发子模块来处理该数据报。
数据报转发子模块将首先检测系统是否允许转发，如果不允许，IP模块就将数据报丢弃。如果允许，数据报转发子模块将对该数据报执行一些操作，然后将它交给 IP数据报输出子模块。
IP数据报应该发送至哪个下一跳路由（或者目标机器），以及经过哪个网卡来发送，就是 IP路由过程。
IP输出队列中存放的是所有等待发送的 IP数据报，其中除了需要转发的 IP数据报外，还包括封装了本机上层数据（ICMP报文、TCP报文段和UDP数据报）的IP数据报。

IP模块实现数据报路由的核心数据结构是路由表。这个表按照数据报的目标 IP地址分类，同一类型的 IP数据报将被发往相同的下一跳路由器（或者目标机器）。

六、TCP服务特点

使用 TCP协议通信的双方必须先建立连接，然后才能开始数据的读写。双方都必须为该连接分配必要的内核资源，以管理连接的状态和连接上数据的传输。TCP连接是全双工的，即双方的数据读写可以通过一个连接进行。完成数据交换之后，通信双方都必须断开连接以释放系统资源。

TCP协议的这种连接是一对一的，所以基于广播和多播（目标是多个主机地址）的应用程序不能使用 TCP服务。而无连接协议 UDP则非常适合于广播和多播。

当发送端应用程序连续执行多次写操作时，TCP模块先将这些数据放入 TCP 发送缓冲区中。当 TCP模块真正开始发送数据时，发送缓冲区中这些等待发送的数据可能被封装成一个或多个 TCP报文段发出。

当接收端收到一个或多个 TCP报文段后，TCP模块将它们携带的应用程序数据按照 TCP报文段的序号依次放入 TCP接收缓冲区中，并通知应用程序读取数据。

接收端应用程序可以一次性将 TCP接收缓冲区中的数据全部读出，也可以分多次读取，这取决于用户指定的应用程序读缓冲区的大小。

使用 UDP，发送端应用程序每执行一次写操作，UDP 模块就将其封装成一个 UDP 数据报并发送之。接收端必须及时针对每一个 UDP数据报执行读操作（recvfrom系统调用），否则就会丢包（这经常发生在较慢的服务器上）。

如果用户没有指定足够的应用程序缓冲区来读取 UDP数据，则 UDP数据将被截断。

TCP传输为什么可靠？

TCP协议采用发送应答机制，即发送端发送的每个 TCP报文段都必须得到接收方的应答，才认为这个TCP报文段传输成功。
TCP协议采用超时重传机制，发送端在发送出一个 TCP报文段之后启动定时器，如果在定时时间内未收到应答，它将重发该报文段。
因为 TCP报文段最终是以 IP数据报发送的，而 IP数据报到达接收端可能乱序、重复，所以 TCP协议还会对接收到的 TCP报文段重排、整理，再交付给应用层。