【Linux篇】TCP/IP协议(笔记)

目录

一、TCP/IP协议族体系结构

[1. 数据链路层](#1. 数据链路层)

(1)介绍

(2)常用协议

[① ARP协议(Address Resolve Protocol,地址解析协议)](#① ARP协议(Address Resolve Protocol,地址解析协议))

[② RARP协议(Reverse Address Resolve Protocol,逆地址解析协议)](#② RARP协议(Reverse Address Resolve Protocol,逆地址解析协议))

[2. 网络层](#2. 网络层)

(1)介绍

(2)常用协议

[① IP协议(Internet Protocol,因特网协议)](#① IP协议(Internet Protocol,因特网协议))

[② ICMP协议(Internet Control Message Protocol,因特网控制报文协议)](#② ICMP协议(Internet Control Message Protocol,因特网控制报文协议))

[3. 传输层](#3. 传输层)

(1)介绍

(2)常用协议

[① TCP协议(Transmission Control Protocol,传输控制协议)](#① TCP协议(Transmission Control Protocol,传输控制协议))

[② UDP协议(User Datagram Protocol,用户数据报协议)](#② UDP协议(User Datagram Protocol,用户数据报协议))

[③ SCTP协议(Stream Control Transmission Protocol,流控制传输协议)](#③ SCTP协议(Stream Control Transmission Protocol,流控制传输协议))

[4. 应用层](#4. 应用层)

(1)介绍

(2)常见协议

[① ping](#① ping)

[② telnet协议](#② telnet协议)

[③ OSPF(Open Shortest Path First,开放最短路径优先)协议](#③ OSPF(Open Shortest Path First,开放最短路径优先)协议)

[④ DNS(Domain Name Service,域名服务)协议](#④ DNS(Domain Name Service,域名服务)协议)

二、封装

[1. TCP报文段(TCP message segment)](#1. TCP报文段(TCP message segment))

[2. IP数据报(IP datagram)](#2. IP数据报(IP datagram))

[3. 帧(frame)](#3. 帧(frame))

三、分用

四、socket和TCP/IP协议族的关系

五、IP工作流程

六、TCP服务特点

TCP传输为什么可靠?


一、TCP/IP协议体系结构

1. 数据链路层

(1)介绍

数据链路层实现了 网卡接口的 网络驱动程序,以 处理数据在 物理媒介(比如以太网、令牌环等)上的 传输。不同的物理网络 具有不同的 电气特性,网络驱动程序 隐藏了 这些细节,为上层协议提供一个 统一的接口。

(2)常用协议

① ARP协议(Address Resolve Protocol,地址解析协议)

网络层使用 IP地址 寻址一台机器,而 数据链路层 使用物理地址 寻址 一台机器,因此 网络层必须 先将 目标机器的 IP地址 转化成其 物理地址, 才能使用数据链路层提供的服务,这就是 ARP协议的用途。

② RARP协议(Reverse Address Resolve Protocol,逆地址解析协议)

仅用于 网络上的 某些 无盘工作站 。因为缺乏存储设备,无盘工作站 无法 记住自己的 IP地址,但它们 可以利用 网卡上的 物理地址 来向网络管理者(服务器或网络管理软件)查询自身的 IP地址。运行 RARP服务 的网络 管理者 通常 存有该网络上 所有机器的 物理地址到 IP地址 的映射。

2. 网络层

(1)介绍

网络层 实现数据包的 选路和转发 。WAN ( Wide Area Network ,广域网)通常使用 众多 分级的 路由器来 连接分散的 主机 或 LAN ( Local Area Network,局域网),因此,++通信的 两台主机一般 不是直接相连的,而是 通过多个中间节点(路由器)连接的。++

网络层的 任务就是 选择 这些中间节点,以 确定两台主机之间的 通信路径。同时,网络层对上层 协议 隐藏了网络拓扑连接的 细节,使得 在传输层 和 网络应用程序 看来, 通信的双方 是 直接相连的。

(2)常用协议

① IP协议(Internet Protocol,因特网协议)

IP协议 根据数据包的 目的 IP 地址 来决定如何 投递它。 ++如果 数据包不能 直接发送给 目标主机,那么 IP协议 就为它 寻找一个合适的 下一跳(next hop)路由器,并 将数据包交付给 该路由器来 转发。++ 多次 重复这一过程,数据包 最终到达 目标主机,或者 由于发送失败而 被丢弃。

可见,IP 协议使用逐跳(hop by hop)的方式确定通信路径。

② ICMP协议(Internet Control Message Protocol,因特网控制报文协议)

它是 IP协议 的重要补充, 主要 用于检测网络连接 。 ICMP协议 并非严格意义上 的 网络层协议,因为 它使用处于 同一层的 IP协议 提供的服务(一般来说,上层协议 使用下层协议 提供的 服务)。

3. 传输层

(1)介绍

传输层 为两台主机上 的应用 程序提供 端到端(end to end)的通信 。与 网络层使用的 逐跳通信方式不同,传输层 只关心通信的 起始端和 目的端,而不在 乎数据包的 中转过程。

垂直的 实线箭头表示 TCP/IP协议族 各层之间的 实体通信 (数据包 确实是沿着 这些线路传递的),而 水平的虚线箭头 表示逻辑通 信线路。

(2)常用协议

① TCP协议(Transmission Control Protocol,传输控制协议)

为应用层提供 可靠的、面向连接的 和 基于流(stream)的服务。TCP协议 使用 超时重传、数据 确认等 方式来 确保数据包 被正确地发 送至目的端,因此 TCP服务是可靠的。
使用 TCP协议通信的双方 必须先建立 TCP连接,并在 内核中 为该连接 维持一些 必要的数据结构 (如连接的状态、读写缓冲区,以及诸多定时器等),当通信结束时,双方必须关闭连接以释放这些 内核数据。

TCP服务是 基于流的。基于流 的数据 没有边界(长度)限制,它 源源不断地 从通信的一端 流入另一端。发送端 可以逐个字节地 向数据流中 写入数据,接收端 也可以 逐个字节地将 它们读出。

② UDP协议(User Datagram Protocol,用户数据报协议)

它为 应用层提供 不可靠、无连接 和 基于数据报的 服务。
++"不可靠++ ++" 意味UDP协议 无法保证数据从发送端正确地 传送到目的端。如果 数据在 中途丢失,或者目的 端通 过数据校验 发现数据错误而 将其丢弃,则 UDP++ ++协议 只是 简单地 通知应用程序 发送失败。++因此,使用 UDP协议 的应用程序 通常要自己 处理数据确认、超时重传等逻辑。

UDP协议 是无连接的,即 通信双方 不保持一个 长久的联系,因此 应用程序 每次发送数据 都要明确 指定接收端的 地址( IP地址等信息 )。每个 UDP数据报 都有一个 长度,接收端 必须 以该长度 为最小单位 将其所有 内容 一次性读出,否则 数据将被截断。

③ SCTP协议(Stream Control Transmission Protocol,流控制传输协议)

这是一种相对较新的 传输层协议,它是 为了在因特网上 传输电话信号 而设计的。

4. 应用层

(1)介绍

应用层负责 处理应用程序的逻辑。
数据链路层、网络层和传输层负责 处理网络 通信细节,这部分 必须既稳定 又高效,因此它们 都在内核空间中 实现。而应用层则 在用户空间实现,因为 它负责 处理 众多逻辑,比如 文件传输、名称查询 和 网络管理等。如果 应用层也在内核中 实现,则会 使内核变得 非常庞大。

也有少数服务器程序是 在内核中实现的,这样 代码就无须在 用户空间 和 内核空间 来回切换( 主要是数据的复制 ),极大地 提高了 工作效率。不过 这种代码实现 起来较 复杂,不够灵活,且不便于移植。

(2)常见协议

① ping

是应用程序,而不是协议,是调试网络环境的 必备工具。

② telnet协议

是一种远程登录协议,它使我们能在本地完成 远程任务。

③ OSPF(Open Shortest Path First,开放最短路径优先)协议

是一种动 态路由更新协议,用于路由器之间的通信,以告知对方各自的路由信 息。

④ DNS(Domain Name Service,域名服务)协议

提供机器域名到IP地 址的转换,我们将在后面简要介绍DNS协议。

二、封装

1. TCP报文段(TCP message segment)

经过 TCP 封装 后的数据 称为 TCP 报文段( TCP message segment)。 ++TCP协议 为 通信双方 维持一个连接,并且 在内核中 存储 相关数据。这部分数据中的 TCP头部信息 和 TCP内核缓冲 区(发送缓冲区或接收缓冲区)数据一起构成了 TCP报文段。++

当发送端应用程序 使用 send( 或者 write )函数向一个 TCP连接 写入数据时,内核中 的 TCP模块 首先 把这些数据复制 到 与该连接对应的 TCP 内核 发送缓冲区 中,然后 TCP模块调用 IP模块 提供的 服务,传递的参 数包括 TCP头部信息 和 TCP发送缓冲区 中的 数据,即 TCP报文段。

2. IP数据报(IP datagram)

经过 IP 封装后的 数据称为 IP 数据报( IP datagram )。 IP 数据报也 包括 头部信息 和 数据部分,其中 数据部分就 是一个 TCP 报文段、 UDP 数据报 或者 ICMP 报文。

3. 帧(frame)

经过数据链路层封装的数据称为帧(frame)。
帧的 最大传输单元(Max Transmit Unit , MTU ),即 帧最多能携带 多少上层 协议数据(比如 IP 数据报),通常受到 网络类型的限制。 所以,过长的 IP数据报 可能需要被 分片(fragment)传输。

帧才是最终在物理网络上传送的字节序列。

三、分用

当帧到达目的 主机时,将 沿着协议栈 自底向上 依次传递。各层协议依次 处理帧中 本层负责的 头部数据,以 获取所需的 信息,并 最终将处理后的 帧交给 目标应用程序。

  • 因为IP协议、ARP协议 和 RARP协议 都使用 帧传输数据,所以 帧的头部 需要提供 某个字段(具体情况取决于帧的类型)来 区分它们。
  • 因为 ICMP协议、TCP协议 和 UDP协议 都使用 IP协议,所以 IP数据报 的头部 采用 16位 的协议(protocol)字段 来区分它们。
  • TCP报文段 和 UDP数据报 则通过 其头部中的 16位的端口号(port number)字段 来区分上层 应用程序。

帧通过上述分用步骤后,最终将封装前的原始数据送至目标服务。

四、socket和TCP/IP协议族的关系

数据链路层、网络层、传输层协议是在内核中实现的。因此**++操作系统 需要 实现一组 系统调用,使得 应用程序能够 访问这 些协议提供的 服务。++**实现这组系统调用的 API(Application Programming Interface,应用程序编程接口)主要有两套:socket 和 XTI。

由 socket 定义 的这一组 API提供 如下两点功能:
① 将应用程序数据 从 用户缓冲区中 复制到 TCP/UDP 内核 发送缓冲区,以 交付内核 来发送数据,或者是 从内核 TCP/UDP 接收缓冲区 中 复制数据到 用户缓冲区,以 读取数据。
② 应用程序 可以通过它们 来修改 内核中 各层协议的 某些头部信息 或 其他数据结构,从而 精细地 控制底层通信 的行为。
socket 是一套通用网络编程接口,它 不但可以 访问内核中 TCP/IP协议栈,而且 可以访问 其他网络协议栈。

五、IP工作流程

这里从右往左来分析。

  1. 当IP模块接收到 来自数据链路层的 IP数据报 时,它首先 对该数据报的头部做 CRC校验,确认无误 之后就 分析其头部的 具体信息。
  2. 如果该 IP数据报 的头部设置了 源站选路 选项,则 IP模块 调用数据报 转发子模块 来 处理该 数据报。
  3. 如果该 IP数据报的 头部中 目标 IP地址 是本机的 某个 IP地址,或者是 广播地址,即 该数据报是 发送给本机的,则 IP模块 就根据数据报 头部中的 协议 字段来 决定将它 派发给 哪个上层应用(分用)。如果 IP模块 发现这个数据报 不是发送给 本机的,则也 调用数据报 转发子模块来处理该数据报。
  4. 数据报转发子模块 将首先检测 系统是否 允许转发,如果 不允许,IP模块 就将 数据报 丢弃。如果允许,数据报转发子模块 将对该数据报 执行一些 操作,然后 将它交给 IP数据 报输出子 模块。
  5. IP数据 报应该 发送至哪个 下一跳路由(或者目标机器),以及 经过哪个 网卡来发送,就是 IP路由 过程。
  6. IP输出队列 中存放的 是所有等待 发送的 IP数据报,其中 除了需要转发的 IP数据报 外,还包括 封装了本机 上层数据(ICMP报文、TCP报文段和UDP数据报)的IP数据报。

IP模块 实现数据报 路由的 核心数据结构是 路由表。这个 表按照 数据报的 目标 IP地址 分类,同一类型的 IP数据报 将被 发往相同的 下一跳路由器(或者目标机器)。

六、TCP服务特点

使用 TCP协议通信 的 双方必须 先建立连接,然后 才能 开始数据的 读写。双方 都必须 为该连接 分配必要的 内核资源,以管理连接的 状态 和 连接上数据的 传输。TCP连接 是 全双工的,即 双方的数据读 写 可以通过 一个连接进行。完成 数据交换之后,通信 双方都必须 断开连接 以释放 系统资源。

++TCP协议 的这种连接是 一对一的,所以 基于广播和多播(目标是多个主机地址)的应用程序 不能使用 TCP服务。而 无连接协议 UDP则非常适合于 广播和多播。++


当发送端应用程序 连续执行 多次写操作时,TCP模块 先将这些 数据放入 TCP 发送缓冲区中。当 TCP模块 真正开始 发送数据时,发送缓冲区 中这些等待 发送的 数据 可能被 封装成一个 或 多个 TCP报文段 发出。
当 接收端收到一个 或 多个 TCP报文段 后,TCP模块 将它们携 带的 应用程序 数据按照 TCP报文段 的序号 依次放入 TCP接收缓冲区 中,并 通知应用程序读取数据。

接收端 应用程序 可以一次性 将 TCP接收缓冲区 中 的数据 全部读出,也 可以分 多次读取,这 取决于 用户指定的应 用程序 读缓冲区的大小。


使用 UDP,发送端应用程序 每执行一次 写操作,UDP 模块 就将其封 装成一个 UDP 数据报 并发送之。 接收端 必须及 时针对 每一个 UDP数据报 执行读操作(recvfrom系统调用),否则就 会 丢包(这经常发生在较慢的服务器上) 。

如果用户没有指定足够的 应用程序缓冲区 来读取 UDP数据,则 UDP数据将被 截断。

TCP传输为什么可靠?

  • TCP协议 采用发送 应答机制,即 发送端发送的 每个 TCP报文段 都 必须得到 接收方的 应答,才认为这个TCP报文段 传输成功。
  • TCP协议 采用 超时 重传机制,发送端在发送出一个 TCP报文段 之后 启动定时器,如果在 定时时间内 未收到应答,它 将 重发该报文 段。
  • 因为 TCP报文段 最终是以 IP数据报 发送的,而 IP数据报 到达 接收端 可能乱序、重复,所以 TCP协议 还会 对接收到的 TCP报文段 重排、整理,再交付给 应用层。
相关推荐
黑客Ash1 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy1 小时前
计算机网络(第一章)
网络·计算机网络·php
朝九晚五ฺ2 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
自由的dream2 小时前
Linux的桌面
linux
xiaozhiwise2 小时前
Makefile 之 自动化变量
linux
摘星星ʕ•̫͡•ʔ2 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
.Ayang3 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
好想打kuo碎3 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
意疏4 小时前
【Linux 篇】Docker 的容器之海与镜像之岛:于 Linux 系统内探索容器化的奇妙航行
linux·docker