TCP/IP 基础知识总结

计算机网络基础知识总结

那么下面就开始我们本篇文章&＃xff0c;文章组织脉络如下

运输层位于应用层和网络层之间&＃xff0c;是 OSI 分层体系中的第四层&＃xff0c;同时也是网络体系结构的重要部分。运输层主要负责网络上的端到端通信。

运输层为运行在不同主机上的应用程序之间的通信起着至关重要的作用。下面我们就来一起探讨一下关于运输层的协议部分

运输层概述

计算机网络的运输层非常类似于高速公路&＃xff0c;高速公路负责把人或者物品从一端运送到另一端&＃xff0c;而计算机网络的运输层则负责把报文从一端运输到另一端&＃xff0c;这个端指的就是 端系统。在计算机网络中&＃xff0c;任意一个可以交换信息的介质都可以称为端系统&＃xff0c;比如手机、网络媒体、电脑、运营商等。

在运输层运输报文的过程中&＃xff0c;会遵守一定的协议规范&＃xff0c;比如一次传输的数据限制、选择什么样的运输协议等。运输层实现了让两个互不相关的主机进行逻辑通信的功能&＃xff0c;看起来像是让两个主机相连一样。

运输层协议是在端系统中实现的&＃xff0c;而不是在路由器中实现的。路由只是做识别地址并转发的功能。这就比如快递员送快递一样&＃xff0c;当然是要由地址的接受人也就是 xxx 号楼 xxx 单元 xxx 室的这个人来判断了&＃xff01;

TCP 如何判断是哪个端口的呢&＃xff1f;

还记得数据包的结构吗&＃xff0c;这里来回顾一下

数据包经过每层后&＃xff0c;该层协议都会在数据包附上包首部&＃xff0c;一个完整的包首部图如上所示。

在数据传输到运输层后&＃xff0c;会为其附上 TCP 首部&＃xff0c;首部包含着源端口号和目的端口号。

在发送端&＃xff0c;运输层将从发送应用程序进程接收到的报文转化成运输层分组&＃xff0c;分组在计算机网络中也称为 报文段(segment)。运输层一般会将报文段进行分割&＃xff0c;分割成为较小的块&＃xff0c;为每一块加上运输层首部并将其向目的地发送。

在发送过程中&＃xff0c;可选的运输层协议(也就是交通工具) 主要有 TCP 和 UDP &＃xff0c;关于这两种运输协议的选择及其特性也是我们着重探讨的重点。

TCP 和 UDP 前置知识

在 TCP/IP 协议中能够实现传输层功能的&＃xff0c;最具代表性的就是 TCP 和 UDP。提起 TCP 和 UDP &＃xff0c;就得先从这两个协议的定义说起。

TCP 叫做传输控制协议(TCP&＃xff0c;Transmission Control Protocol)&＃xff0c;通过名称可以大致知道 TCP 协议有控制传输的功能&＃xff0c;主要体现在其可控&＃xff0c;可控就表示着可靠&＃xff0c;确实是这样的&＃xff0c;TCP 为应用层提供了一种可靠的、面向连接的服务&＃xff0c;它能够将分组可靠的传输到服务端。

UDP 叫做 用户数据报协议(UDP&＃xff0c;User Datagram Protocol)&＃xff0c;通过名称可以知道 UDP 把重点放在了数据报上&＃xff0c;它为应用层提供了一种无需建立连接就可以直接发送数据报的方法。

怎么计算机网络中的术语对一个数据的描述这么多啊&＃xff1f;

在计算机网络中&＃xff0c;在不同层之间会有不同的描述。我们上面提到会将运输层的分组称为报文段&＃xff0c;除此之外&＃xff0c;还会将 TCP 中的分组也称为报文段&＃xff0c;然而将 UDP 的分组称为数据报&＃xff0c;同时也将网络层的分组称为数据报

但是为了统一&＃xff0c;一般在计算机网络中我们统一称 TCP 和 UDP 的报文为 报文段&＃xff0c;这个就相当于是约定&＃xff0c;到底如何称呼不用过多纠结啦。

套接字

在 TCP 或者 UDP 发送具体的报文信息前&＃xff0c;需要先经过一扇 门&＃xff0c;这个门就是套接字(socket)&＃xff0c;套接字向上连接着应用层&＃xff0c;向下连接着网络层。在操作系统中&＃xff0c;操作系统分别为应用和硬件提供了接口(Application Programming Interface)。而在计算机网络中&＃xff0c;套接字同样是一种接口&＃xff0c;它也是有接口 API 的。

使用 TCP 或 UDP 通信时&＃xff0c;会广泛用到套接字的 API&＃xff0c;使用这套 API 设置 IP 地址、端口号&＃xff0c;实现数据的发送和接收。

现在我们知道了&＃xff0c; Socket 和 TCP/IP 没有必然联系&＃xff0c;Socket 的出现只是方便了 TCP/IP 的使用&＃xff0c;如何方便使用呢&＃xff1f;你可以直接使用下面 Socket API 的这些方法。

套接字类型

套接字的主要类型有三种&＃xff0c;下面我们分别介绍一下

• 数据报套接字(Datagram sockets)&＃xff1a;数据报套接字提供一种无连接的服务&＃xff0c;而且并不能保证数据传输的可靠性。数据有可能在传输过程中丢失或出现数据重复&＃xff0c;且无法保证顺序地接收到数据。数据报套接字使用UDP( User DatagramProtocol)协议进行数据的传输。由于数据报套接字不能保证数据传输的可靠性&＃xff0c;对于有可能出现的数据丢失情况&＃xff0c;需要在程序中做相应的处理。
• 流套接字(Stream sockets)&＃xff1a;流套接字用于提供面向连接、可靠的数据传输服务。能够保证数据的可靠性、顺序性。流套接字之所以能够实现可靠的数据服务&＃xff0c;原因在于其使用了传输控制协议&＃xff0c;即 TCP(The Transmission Control Protocol)协议
• 原始套接字(Raw sockets): 原始套接字允许直接发送和接收 IP 数据包&＃xff0c;而无需任何特定于协议的传输层格式&＃xff0c;原始套接字可以读写内核没有处理过的 IP 数据包。

套接字处理过程

在计算机网络中&＃xff0c;要想实现通信&＃xff0c;必须至少需要两个端系统&＃xff0c;至少需要一对两个套接字才行。下面是套接字的通信过程。

1. socket 中的 API 用于创建通信链路中的端点&＃xff0c;创建完成后&＃xff0c;会返回描述该套接字的套接字描述符。

就像使用文件描述符来访问文件一样&＃xff0c;套接字描述符用来访问套接字。

2. 当应用程序具有套接字描述符后&＃xff0c;它可以将唯一的名称绑定在套接字上&＃xff0c;服务器必须绑定一个名称才能在网络中访问
3. 在为服务端分配了 socket 并且将名称使用 bind 绑定到套接字上后&＃xff0c;将会调用 listen api。listen 表示客户端愿意等待连接的意愿&＃xff0c;listen 必须在 accept api 之前调用。
4. 客户端应用程序在流套接字(基于 TCP)上调用 connect 发起与服务器的连接请求。
5. 服务器应用程序使用acceptAPI 接受客户端连接请求&＃xff0c;服务器必须先成功调用 bind 和 listen 后&＃xff0c;再调用 accept api。
6. 在流套接字之间建立连接后&＃xff0c;客户端和服务器就可以发起 read/write api 调用了。
7. 当服务器或客户端要停止操作时&＃xff0c;就会调用 close API 释放套接字获取的所有系统资源。

虽然套接字 API 位于应用程序层和传输层之间的通信模型中&＃xff0c;但是套接字 API 不属于通信模型。套接字 API 允许应用程序与传输层和网络层进行交互。

在往下继续聊之前&＃xff0c;我们先播放一个小插曲&＃xff0c;简单聊一聊 IP。

聊聊 IP

IP 是Internet Protocol(网际互连协议)的缩写&＃xff0c;是 TCP/IP 体系中的网络层协议。设计 IP 的初衷主要想解决两类问题

• 提高网络扩展性&＃xff1a;实现大规模网络互联
• 对应用层和链路层进行解藕&＃xff0c;让二者独立发展。

IP 是整个 TCP/IP 协议族的核心&＃xff0c;也是构成互联网的基础。为了实现大规模网络的互通互联&＃xff0c;IP 更加注重适应性、简洁性和可操作性&＃xff0c;并在可靠性做了一定的牺牲。IP 不保证分组的交付时限和可靠性&＃xff0c;所传送分组有可能出现丢失、重复、延迟或乱序等问题。

我们知道&＃xff0c;TCP 协议的下一层就是 IP 协议层&＃xff0c;既然 IP 不可靠&＃xff0c;那么如何保证数据能够准确无误地到达呢&＃xff1f;

这就涉及到 TCP 传输机制的问题了&＃xff0c;我们后面聊到 TCP 的时候再说。

端口号

在聊端口号前&＃xff0c;先来聊一聊文件描述以及 socket 和端口号的关系

为了方便资源的使用&＃xff0c;提高机器的性能、利用率和稳定性等等原因&＃xff0c;我们的计算机都有一层软件叫做操作系统&＃xff0c;它用于帮我们管理计算机可以使用的资源&＃xff0c;当我们的程序要使用一个资源的时候&＃xff0c;可以向操作系统申请&＃xff0c;再由操作系统为我们的程序分配和管理资源。通常当我们要访问一个内核设备或文件时&＃xff0c;程序可以调用系统函数&＃xff0c;系统就会为我们打开设备或文件&＃xff0c;然后返回一个文件描述符fd(或称为ID&＃xff0c;是一个整数)&＃xff0c;我们要访问该设备或文件&＃xff0c;只能通过该文件描述符。可以认为该编号对应着打开的文件或设备。

而当我们的程序要使用网络时&＃xff0c;要使用到对应的操作系统内核的操作和网卡设备&＃xff0c;所以我们可以向操作系统申请&＃xff0c;然后系统会为我们创建一个套接字 Socket&＃xff0c;并返回这个 Socket 的ID&＃xff0c;以后我们的程序要使用网络资源&＃xff0c;只要向这个 Socket 的编号 ID 操作即可。而我们的每一个网络通信的进程至少对应着一个 Socket。向 Socket 的 ID 中写数据&＃xff0c;相当于向网络发送数据&＃xff0c;向 Socket 中读数据&＃xff0c;相当于接收数据。而且这些套接字都有唯一标识符——文件描述符 fd。

端口号是 16 位的非负整数&＃xff0c;它的范围是 0 - 65535 之间&＃xff0c;这个范围会分为三种不同的端口号段&＃xff0c;由 Internet 号码分配机构 IANA 进行分配

• 周知/标准端口号&＃xff0c;它的范围是 0 - 1023
• 注册端口号&＃xff0c;范围是 1024 - 49151
• 私有端口号&＃xff0c;范围是 49152 - 6553

一台计算机上可以运行多个应用程序&＃xff0c;当一个报文段到达主机后&＃xff0c;应该传输给哪个应用程序呢&＃xff1f;你怎么知道这个报文段就是传递给 HTTP 服务器而不是 SSH 服务器的呢&＃xff1f;

是凭借端口号吗&＃xff1f;当报文到达服务器时&＃xff0c;是端口号来区分不同应用程序的&＃xff0c;所以应该借助端口号来区分。

举个例子反驳一下 cxuan&＃xff0c;假如到达服务器的两条数据都是由 80 端口发出的你该如何区分呢&＃xff1f;或者说到达服务器的两条数据端口一样&＃xff0c;协议不同&＃xff0c;该如何区分呢&＃xff1f;

所以仅凭端口号来确定某一条报文显然是不够的。

互联网上一般使用 源 IP 地址、目标 IP 地址、源端口号、目标端口号 来进行区分。如果其中的某一项不同&＃xff0c;就被认为是不同的报文段。这些也是多路分解和多路复用 的基础。

确定端口号

在实际通信之前&＃xff0c;需要先确定一下端口号&＃xff0c;确定端口号的方法分为两种&＃xff1a;

• 标准既定的端口号

标准既定的端口号是静态分配的&＃xff0c;每个程序都会有自己的端口号&＃xff0c;每个端口号都有不同的用途。端口号是一个 16 比特的数&＃xff0c;其大小在 0 - 65535 之间&＃xff0c;0 - 1023 范围内的端口号都是动态分配的既定端口号&＃xff0c;例如 HTTP 使用 80 端口来标识&＃xff0c;FTP 使用 21 端口来标识&＃xff0c;SSH 使用 22 来标识。这类端口号有一个特殊的名字&＃xff0c;叫做 周知端口号(Well-Known Port Number)。

• 时序分配的端口号

第二种分配端口号的方式是一种动态分配法&＃xff0c;在这种方法下&＃xff0c;客户端应用程序可以完全不用自己设置端口号&＃xff0c;凭借操作系统进行分配&＃xff0c;操作系统可以为每个应用程序分配互不冲突的端口号。这种动态分配端口号的机制即使是同一个客户端发起的 TCP 连接&＃xff0c;也能识别不同的连接。

多路复用和多路分解

我们上面聊到了在主机上的每个套接字都会分配一个端口号&＃xff0c;当报文段到达主机时&＃xff0c;运输层会检查报文段中的目的端口号&＃xff0c;并将其定向到相应的套接字&＃xff0c;然后报文段中的数据通过套接字进入其所连接的进程。下面我们来聊一下什么是多路复用和多路分解的概念。

多路复用和多路分解分为两种&＃xff0c;即无连接的多路复用(多路分解)和面向连接的多路复用(多路分解)

无连接的多路复用和多路分解

开发人员会编写代码确定端口号是周知端口号还是时序分配的端口号。假如主机 A 中的一个 10637 端口要向主机 B 中的 45438 端口发送数据&＃xff0c;运输层采用的是 UDP 协议&＃xff0c;数据在应用层产生后&＃xff0c;会在运输层中加工处理&＃xff0c;然后在网络层将数据封装得到 IP 数据报&＃xff0c;IP 数据包通过链路层尽力而为的交付给主机 B&＃xff0c;然后主机 B 会检查报文段中的端口号判断是哪个套接字的&＃xff0c;这一系列的过程如下所示

UDP 套接字就是一个二元组&＃xff0c;二元组包含目的 IP 地址和目的端口号。

所以&＃xff0c;如果两个 UDP 报文段有不同的源 IP 地址和/或相同的源端口号&＃xff0c;但是具有相同的目的 IP 地址和目的端口号&＃xff0c;那么这两个报文会通过套接字定位到相同的目的进程。

这里思考一个问题&＃xff0c;主机 A 给主机 B 发送一个消息&＃xff0c;为什么还需要知道源端口号呢&＃xff1f;比如我给妹子表达出我对你有点意思的信息&＃xff0c;妹子还需要知道这个信息是从我的哪个器官发出的吗&＃xff1f;知道是我这个人对你有点意思不就完了&＃xff1f;实际上是需要的&＃xff0c;因为妹子如果要表达出她对你也有点意思&＃xff0c;她是不是可能会亲你一口&＃xff0c;那她得知道往哪亲吧&＃xff1f;

这就是&＃xff0c;在 A 到 B 的报文段中&＃xff0c;源端口号会作为 返回地址 的一部分&＃xff0c;即当 B 需要回发一个报文段给 A 时&＃xff0c;B 需要从 A 到 B 中的源端口号取值&＃xff0c;如下图所示

面向连接的多路复用与多路分解

如果说无连接的多路复用和多路分解指的是 UDP 的话&＃xff0c;那么面向连接的多路复用与多路分解指的是 TCP 了&＃xff0c;TCP 和 UDP 在报文结构上的差别是&＃xff0c;UDP 是一个二元组而 TCP 是一个四元组&＃xff0c;即源 IP 地址、目标 IP 地址、源端口号、目标端口号 &＃xff0c;这个我们上面也提到了。当一个 TCP 报文段从网络到达一台主机时&＃xff0c;这个主机会根据这四个值拆解到对应的套接字上。

上图显示了面向连接的多路复用和多路分解的过程&＃xff0c;图中主机 C 向主机 B 发起了两个 HTTP 请求&＃xff0c;主机 A 向主机 C 发起了一个 HTTP 请求&＃xff0c;主机 A、B、C 都有自己唯一的 IP 地址&＃xff0c;当主机 C 发出 HTTP 请求后&＃xff0c;主机 B 能够分解这两个 HTTP 连接&＃xff0c;因为主机 C 发出请求的两个源端口号不同&＃xff0c;所以对于主机 B 来说&＃xff0c;这是两条请求&＃xff0c;主机 B 能够进行分解。对于主机 A 和主机 C 来说&＃xff0c;这两个主机有不同的 IP 地址&＃xff0c;所以对于主机 B 来说&＃xff0c;也能够进行分解。

UDP

终于&＃xff0c;我们开始了对 UDP 协议的探讨&＃xff0c;淦起&＃xff01;

UDP 的全称是 用户数据报协议(UDP&＃xff0c;User Datagram Protocol)&＃xff0c;UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。如果应用程序开发人员选择的是 UDP 而不是 TCP 的话&＃xff0c;那么该应用程序相当于就是和 IP 直接打交道的。

从应用程序传递过来的数据&＃xff0c;会附加上多路复用/多路分解的源和目的端口号字段&＃xff0c;以及其他字段&＃xff0c;然后将形成的报文传递给网络层&＃xff0c;网络层将运输层报文段封装到 IP 数据报中&＃xff0c;然后尽力而为的交付给目标主机。最关键的一点就是&＃xff0c;使用 UDP 协议在将数据报传递给目标主机时&＃xff0c;发送方和接收方的运输层实体间是没有握手的。正因为如此&＃xff0c;UDP 被称为是无连接的协议。

UDP 特点

UDP 协议一般作为流媒体应用、语音交流、视频会议所使用的传输层协议&＃xff0c;我们大家都知道的 DNS 协议底层也使用了 UDP 协议&＃xff0c;这些应用或协议之所以选择 UDP 主要是因为以下这几点

• 速度快&＃xff0c;采用 UDP 协议时&＃xff0c;只要应用进程将数据传给 UDP&＃xff0c;UDP 就会将此数据打包进 UDP 报文段并立刻传递给网络层&＃xff0c;然后 TCP 有拥塞控制的功能&＃xff0c;它会在发送前判断互联网的拥堵情况&＃xff0c;如果互联网极度阻塞&＃xff0c;那么就会抑制 TCP 的发送方。使用 UDP 的目的就是希望实时性。
• 无须建立连接&＃xff0c;TCP 在数据传输之前需要经过三次握手的操作&＃xff0c;而 UDP 则无须任何准备即可进行数据传输。因此 UDP 没有建立连接的时延。如果使用 TCP 和 UDP 来比喻开发人员&＃xff1a;TCP 就是那种凡事都要设计好&＃xff0c;没设计不会进行开发的工程师&＃xff0c;需要把一切因素考虑在内后再开干&＃xff01;所以非常靠谱&＃xff1b;而 UDP 就是那种上来直接干干干&＃xff0c;接到项目需求马上就开干&＃xff0c;也不管设计&＃xff0c;也不管技术选型&＃xff0c;就是干&＃xff0c;这种开发人员非常不靠谱&＃xff0c;但是适合快速迭代开发&＃xff0c;因为可以马上上手&＃xff01;
• 无连接状态&＃xff0c;TCP 需要在端系统中维护连接状态&＃xff0c;连接状态包括接收和发送缓存、拥塞控制参数以及序号和确认号的参数&＃xff0c;在 UDP 中没有这些参数&＃xff0c;也没有发送缓存和接受缓存。因此&＃xff0c;某些专门用于某种特定应用的服务器当应用程序运行在 UDP 上&＃xff0c;一般能支持更多的活跃用户
• 分组首部开销小&＃xff0c;每个 TCP 报文段都有 20 字节的首部开销&＃xff0c;而 UDP 仅仅只有 8 字节的开销。

这里需要注意一点&＃xff0c;并不是所有使用 UDP 协议的应用层都是不可靠的&＃xff0c;应用程序可以自己实现可靠的数据传输&＃xff0c;通过增加确认和重传机制。所以使用 UDP 协议最大的特点就是速度快。

UDP 报文结构

下面来一起看一下 UDP 的报文结构&＃xff0c;每个 UDP 报文分为 UDP 报头和 UDP 数据区两部分。报头由 4 个 16 位长(2 字节)字段组成&＃xff0c;分别说明该报文的源端口、目的端口、报文长度和校验值。

• 源端口号(Source Port) :这个字段占据 UDP 报文头的前 16 位&＃xff0c;通常包含发送数据报的应用程序所使用的 UDP 端口。接收端的应用程序利用这个字段的值作为发送响应的目的地址。这个字段是可选项&＃xff0c;有时不会设置源端口号。没有源端口号就默认为 0 &＃xff0c;通常用于不需要返回消息的通信中。
• 目标端口号(Destination Port): 表示接收端端口&＃xff0c;字段长为 16 位
• 长度(Length): 该字段占据 16 位&＃xff0c;表示 UDP 数据报长度&＃xff0c;包含 UDP 报文头和 UDP 数据长度。因为 UDP 报文头长度是 8 个字节&＃xff0c;所以这个值最小为 8&＃xff0c;最大长度为 65535 字节。
• 校验和(Checksum)&＃xff1a;UDP 使用校验和来保证数据安全性&＃xff0c;UDP 的校验和也提供了差错检测功能&＃xff0c;差错检测用于校验报文段从源到目标主机的过程中&＃xff0c;数据的完整性是否发生了改变。发送方的 UDP 对报文段中的 16 比特字的和进行反码运算&＃xff0c;求和时遇到的位溢出都会被忽略&＃xff0c;比如下面这个例子&＃xff0c;三个 16 比特的数字进行相加

这些 16 比特的前两个和是

然后再将上面的结果和第三个 16 比特的数进行相加

最后一次相加的位会进行溢出&＃xff0c;溢出位 1 要被舍弃&＃xff0c;然后进行反码运算&＃xff0c;反码运算就是将所有的 1 变为 0 &＃xff0c;0 变为 1。因此 1000 0100 1001 0101 的反码就是 0111 1011 0110 1010&＃xff0c;这就是校验和&＃xff0c;如果在接收方&＃xff0c;数据没有出现差错&＃xff0c;那么全部的 4 个 16 比特的数值进行运算&＃xff0c;同时也包括校验和&＃xff0c;如果最后结果的值不是 1111 1111 1111 1111 的话&＃xff0c;那么就表示传输过程中的数据出现了差错。

下面来想一个问题&＃xff0c;为什么 UDP 会提供差错检测的功能&＃xff1f;

这其实是一种 端到端 的设计原则&＃xff0c;这个原则说的是要让传输中各种错误发生的概率降低到一个可以接受的水平。

文件从主机A传到主机B&＃xff0c;也就是说AB主机要通信&＃xff0c;需要经过三个环节&＃xff1a;首先是主机A从磁盘上读取文件并将数据分组成一个个数据包packet,&＃xff0c;然后数据包通过连接主机A和主机B的网络传输到主机B&＃xff0c;最后是主机B收到数据包并将数据包写入磁盘。在这个看似简单其实很复杂的过程中可能会由于某些原因而影响正常通信。比如&＃xff1a;磁盘上文件读写错误、缓冲溢出、内存出错、网络拥挤等等这些因素都有可能导致数据包的出错或者丢失&＃xff0c;由此可见用于通信的网络是不可靠的。

由于实现通信只要经过上述三个环节&＃xff0c;那么我们就想是否在其中某个环节上增加一个检错纠错机制来用于对信息进行把关呢&＃xff1f;

网络层肯定不能做这件事&＃xff0c;因为网络层的最主要目的是增大数据传输的速率&＃xff0c;网络层不需要考虑数据的完整性&＃xff0c;数据的完整性和正确性交给端系统去检测就行了&＃xff0c;因此在数据传输中&＃xff0c;对于网络层只能要求其提供尽可能好的数据传输服务&＃xff0c;而不可能寄希望于网络层提供数据完整性的服务。

UDP 不可靠的原因是它虽然提供差错检测的功能&＃xff0c;但是对于差错没有恢复能力更不会有重传机制。

TCP

UDP 是一种没有复杂的控制&＃xff0c;提供无连接通信服务的一种协议&＃xff0c;换句话说&＃xff0c;它将部分控制部分交给应用程序去处理&＃xff0c;自己只提供作为传输层协议最基本的功能。

而与 UDP 不同的是&＃xff0c;同样作为传输层协议&＃xff0c;TCP 协议要比 UDP 的功能多很多。

TCP 的全称是 Transmission Control Protocol&＃xff0c;它被称为是一种面向连接(connection-oriented) 的协议&＃xff0c;这是因为一个应用程序开始向另一个应用程序发送数据之前&＃xff0c;这两个进程必须先进行握手&＃xff0c;握手是一个逻辑连接&＃xff0c;并不是两个主机之间进行真实的握手。

这个连接是指各种设备、线路或者网络中进行通信的两个应用程序为了相互传递消息而专有的、虚拟的通信链路&＃xff0c;也叫做虚拟电路。

一旦主机 A 和主机 B 建立了连接&＃xff0c;那么进行通信的应用程序只使用这个虚拟的通信线路发送和接收数据就可以保证数据的传输&＃xff0c;TCP 协议负责控制连接的建立、断开、保持等工作。

TCP 连接是全双工服务(full-duplex service) 的&＃xff0c;全双工是什么意思&＃xff1f;全双工指的是主机 A 与另外一个主机 B 存在一条 TCP 连接&＃xff0c;那么应用程数据就可以从主机 B 流向主机 A 的同时&＃xff0c;也从主机 A 流向主机 B。

TCP 只能进行 点对点(point-to-point) 连接&＃xff0c;那么所谓的多播&＃xff0c;即一个主机对多个接收方发送消息的情况是不存在的&＃xff0c;TCP 连接只能连接两个一对主机。

TCP 的连接建立需要经过三次握手&＃xff0c;这个我们下面再说。一旦 TCP 连接建立后&＃xff0c;主机之间就可以相互发送数据了&＃xff0c;客户进程通过套接字传送数据流。数据一旦通过套接字后&＃xff0c;它就由客户中运行的 TCP 协议所控制。

TCP 会将数据临时存储到连接的发送缓存(send buffer) 中&＃xff0c;这个 send buffer 是三次握手之间设置的缓存之一&＃xff0c;然后 TCP 在合适的时间将发送缓存中的数据发送到目标主机的接收缓存中&＃xff0c;实际上&＃xff0c;每一端都会有发送缓存和接收缓存&＃xff0c;如下所示

主机之间的发送是以 报文段(segment) 进行的&＃xff0c;那么什么是 Segement 呢&＃xff1f;

TCP 会将要传输的数据流分为多个块(chunk)&＃xff0c;然后向每个 chunk 中添加 TCP 标头&＃xff0c;这样就形成了一个 TCP 段也就是报文段。每一个报文段可以传输的长度是有限的&＃xff0c;不能超过最大数据长度(Maximum Segment Size)&＃xff0c;俗称 MSS。在报文段向下传输的过程中&＃xff0c;会经过链路层&＃xff0c;链路层有一个 Maximum Transmission Unit &＃xff0c;最大传输单元 MTU&＃xff0c; 即数据链路层上所能通过最大数据包的大小&＃xff0c;最大传输单元通常与通信接口有关。

那么 MSS 和 MTU 有啥关系呢&＃xff1f;

因为计算机网络是分层考虑的&＃xff0c;这个很重要&＃xff0c;不同层的称呼不一样&＃xff0c;对于传输层来说&＃xff0c;称为报文段而对网络层来说就叫做 IP 数据包&＃xff0c;所以&＃xff0c;MTU 可以认为是网络层能够传输的最大 IP 数据包&＃xff0c;而 MSS(Maximum segment size)可以认为是传输层的概念&＃xff0c;也就是 TCP 数据包每次能够传输的最大量。

TCP 报文段结构

在简单聊了聊 TCP 连接后&＃xff0c;下面我们就来聊一下 TCP 的报文段结构&＃xff0c;如下图所示

TCP 报文段结构相比 UDP 报文结构多了很多内容。但是前两个 32 比特的字段是一样的。它们是 源端口号 和 目标端口号&＃xff0c;我们知道&＃xff0c;这两个字段是用于多路复用和多路分解的。另外&＃xff0c;和 UDP 一样&＃xff0c;TCP 也包含校验和(checksum field) &＃xff0c;除此之外&＃xff0c;TCP 报文段首部还有下面这些

• 32 比特的序号字段(sequence number field) 和 32 比特的确认号字段(acknowledgment number field) 。这些字段被 TCP 发送方和接收方用来实现可靠的数据传输。
• 4 比特的首部字段长度字段(header length field)&＃xff0c;这个字段指示了以 32 比特的字为单位的 TCP 首部长度。TCP 首部的长度是可变的&＃xff0c;但是通常情况下&＃xff0c;选项字段为空&＃xff0c;所以 TCP 首部字段的长度是 20 字节。
• 16 比特的 接受窗口字段(receive window field) &＃xff0c;这个字段用于流量控制。它用于指示接收方能够/愿意接受的字节数量
• 可变的选项字段(options field)&＃xff0c;这个字段用于发送方和接收方协商最大报文长度&＃xff0c;也就是 MSS 时使用
• 6 比特的 标志字段(flag field)&＃xff0c; ACK 标志用于指示确认字段中的值是有效的&＃xff0c;这个报文段包括一个对已被成功接收报文段的确认&＃xff1b;RST、SYN、FIN 标志用于连接的建立和关闭&＃xff1b;CWR 和 ECE 用于拥塞控制&＃xff1b;PSH 标志用于表示立刻将数据交给上层处理&＃xff1b;URG 标志用来表示数据中存在需要被上层处理的 紧急 数据。紧急数据最后一个字节由 16 比特的紧急数据指针字段(urgeent data pointer field) 指出。一般情况下&＃xff0c;PSH 和 URG 并没有使用。

TCP 的各种功能和特点都是通过 TCP 报文结构来体现的&＃xff0c;在聊完 TCP 报文结构之后&＃xff0c;我们下面就来聊一下 TCP 有哪些功能及其特点了。

序号、确认号实现传输可靠性

TCP 报文段首部中两个最重要的字段就是 序号 和 确认号&＃xff0c;这两个字段是 TCP 实现可靠性的基础&＃xff0c;那么你肯定好奇如何实现可靠性呢&＃xff1f;要了解这一点&＃xff0c;首先我们得先知道这两个字段里面存了哪些内容吧&＃xff1f;

一个报文段的序号就是数据流的字节编号 。因为 TCP 会把数据流分割成为一段一段的字节流&＃xff0c;因为字节流本身是有序的&＃xff0c;所以每一段的字节编号就是标示是哪一段的字节流。比如&＃xff0c;主机 A 要给主机 B 发送一条数据。数据经过应用层产生后会有一串数据流&＃xff0c;数据流会经过 TCP 分割&＃xff0c;分割的依据就是 MSS&＃xff0c;假设数据是 10000 字节&＃xff0c;MSS 是 2000 字节&＃xff0c;那么 TCP 就会把数据拆分成 0 - 1999 , 2000 - 3999 的段&＃xff0c;依次类推。

所以&＃xff0c;第一个数据 0 - 1999 的首字节编号就是 0 &＃xff0c;2000 - 3999 的首字节编号就是 2000 。

然后&＃xff0c;每个序号都会被填入 TCP 报文段首部的序号字段中。

至于确认号的话&＃xff0c;会比序号要稍微麻烦一些。这里我们先拓展下几种通信模型。

• 单工通信&＃xff1a;单工数据传输只支持数据在一个方向上传输&＃xff1b;在同一时间只有一方能接受或发送信息&＃xff0c;不能实现双向通信&＃xff0c;比如广播、电视等。
• 双工通信是一种点对点系统&＃xff0c;由两个或者多个在两个方向上相互通信的连接方或者设备组成。双工通信模型有两种&＃xff1a;全双工(FDX)和半双工(HDX)
• 全双工&＃xff1a;在全双工系统中&＃xff0c;连接双方可以相互通信&＃xff0c;一个最常见的例子就是电话通信。全双工通信是两个单工通信方式的结合&＃xff0c;它要求发送设备和接收设备都有独立的接收和发送能力。
• 半双工&＃xff1a;在半双工系统中&＃xff0c;连接双方可以彼此通信&＃xff0c;但不能同时通信&＃xff0c;比如对讲机&＃xff0c;只有把按钮按住的人才能够讲话&＃xff0c;只有一个人讲完话后另外一个人才能讲话。

单工、半双工、全双工通信如下图所示

TCP 是一种全双工的通信协议&＃xff0c;因此主机 A 在向主机 B 发送消息的过程中&＃xff0c;也在接受来自主机 B 的数据。主机 A 填充进报文段的确认号是期望从主机 B 收到的下一字节的序号。稍微有点绕&＃xff0c;我们来举个例子看一下。比如主机 A 收到了来自主机 B 发送的编号为 0 - 999 字节的报文段&＃xff0c;这个报文段会写入序号中&＃xff0c;随后主机 A 期望能够从主机 B 收到 1000 - 剩下的报文段&＃xff0c;因此&＃xff0c;主机 A 发送到主机 B 的报文段中&＃xff0c;它的确认号就是 1000 。

累积确认

这里再举出一个例子&＃xff0c;比如主机 A 在发送 0 - 999 报文段后&＃xff0c;期望能够接受到 1000 之后的报文段&＃xff0c;但是主机 B 却给主机 A 发送了一个 1500 之后的报文段&＃xff0c;那么主机 A 是否还会继续进行等待呢&＃xff1f;

答案显然是会的&＃xff0c;因为 TCP 只会确认流中至第一个丢失字节为止的字节&＃xff0c;因为 1500 虽然属于 1000 之后的字节&＃xff0c;但是主机 B 没有给主机 A 发送 1000 - 1499 之间的字节&＃xff0c;所以主机 A 会继续等待。

在了解完序号和确认号之后&＃xff0c;我们下面来聊一下 TCP 的发送过程。下面是一个正常的发送过程

TCP 通过肯定的确认应答(ACK) 来实现可靠的数据传输&＃xff0c;当主机 A将数据发出之后会等待主机 B 的响应。如果有确认应答(ACK)&＃xff0c;说明数据已经成功到达对端。反之&＃xff0c;则数据很可能会丢失。

如下图所示&＃xff0c;如果在一定时间内主机 A 没有等到确认应答&＃xff0c;则认为主机 B 发送的报文段已经丢失&＃xff0c;并进行重发。

主机 A 给主机 B 的响应可能由于网络抖动等原因无法到达&＃xff0c;那么在经过特定的时间间隔后&＃xff0c;主机 A 将重新发送报文段。

主机 A 没有收到主机 B 的响应还可能是因为主机 B 在发送给主机 A 的过程中丢失。

如上图所示&＃xff0c;由主机 B 返回的确认应答&＃xff0c;由于网络拥堵等原因在传送的过程中丢失&＃xff0c;并没有到达主机 A。主机 A 会等待一段时间&＃xff0c;如果在这段时间内主机 A 仍没有等到主机 B 的响应&＃xff0c;那么主机 A 会重新发送报文段。

那么现在就存在一个问题&＃xff0c;如果主机 A 给主机 B 发送了一个报文段后&＃xff0c;主机 B 接受到报文段发送响应&＃xff0c;此刻由于网络原因&＃xff0c;这个报文段并未到达&＃xff0c;等到一段时间后主机 A 重新发送报文段&＃xff0c;然后此时主机 B 发送的响应在主机 A 第二次发送后失序到达主机 A&＃xff0c;那么主机 A 应该如何处理呢&＃xff1f;

TCP RFC 并未为此做任何规定&＃xff0c;也就是说&＃xff0c;我们可以自己决定如何处理失序到达的报文段。一般处理方式有两种

• 接收方立刻丢弃失序的报文段
• 接收方接受失序到达的报文段&＃xff0c;并等待后续的报文段

一般来说通常采取的做法是第二种。