TCP/IP协议族
- TCP/IP是一个四层协议系统,自底而上分别是数据链路层、网络层、传输层和应用层。
数据链路层
- 实现了网卡接口的网络驱动程序,以处理数据在物理媒介上的传输。
- 常用协议
- ARP
- RARP
- 网络层使用IP地址寻址一台机器,而数据链路层使用物理地址寻址一台机器,因此网络层必须先将目标IP地址转化成其物理地址,才能使用数据链路层提供的服务,这是ARP协议的用途。
- RARP协议仅用于网络上的某些无盘工作站。
网络层
- 实现数据包的选路和转发。
- WAN(广域网)通常使用众多分级的路由器来连接分散的主机或LAN(局域网),因此,通信的两台机器一般是通过多个中间节点连接的。网络层的任务就是选择这些中间节点,以确定两台主机之间的通信路径。
- 核心协议
- IP
- 重要协议
- ICMP
- IP协议根据数据包的目的IP地址来决定如何投递它。
- 如果数据包不能之间发生给目标主机,那么IP协议就为它寻找一个合适的下一跳路由器,并将数据交给该路由器来转发。然后多次重复这个过程,数据包最终到达目标主机,后者由于发送失败而被丢弃。
- ICMP协议是IP协议的重要补充,主要用于检测网络连接。
- ICMP报文如下图:
- 8位类型:用于区分报文类型,一类是差错报文,另一类是查询报文。
- 8位代码:用于进一步细分不同条件,0表示网络重定向,1表示对主机重定向。
- 16位校验和:对整个报文进行循环冗余校验(CRC),检测报文是否在传输过程中损坏。
传输层
- 为两台主机上的应用程序提供端到端的通信。与网络层使用的逐跳通信方式不同,传输层只关心通信的起始端和目的端,而不在乎数据包的中转过程。
- 主要协议
- TCP
- UDP
- SCTP
- TCP(传输控制协议)协议为应用层提供可靠的、面向连接的和基于流的服务。
- 使用超时重传、数据确认等方式来保证数据包被正确的发送到目的端。因而可靠。
- 通信双方必须先建立TCP连接,并在内核中为该连接维持一些必要的数据结构,比如连接的状态、读写缓冲区以及诸多定时器等。
当通信结束时,双方必须关闭连接以释放这些内核数据。 - TCP服务是基于流的,因为没有边界(长度)的限制,可以源源不断的从一端流入另一端。
- UDP(用户数据报协议)协议与TCP协议完全相反。为应用层提供不可靠的、无连接的和基于数据报的服务。
- 不可靠意味着UDP无法保证数据从发送端正确地传送到目的端。如果中途有数据丢失,或目的端通过数据校验发现数据错误而将其丢弃的这些情况,UDP指示简单的通知应用程序发送数据失败。
因而,使用UDP协议的应用程序通常要自己处理数据确认、超时重传等逻辑。 - 无连接也就是通信双方不保持一个长久的联系。因而应用程序每次发生数据都要指定接收端的地址。
- 和基于数据流的服务相比,每个UDP数据报的都有一个长度,接收端必须以该长度为最小单位将其所有内容一次性读出,否则数据将被截断。
- 不可靠意味着UDP无法保证数据从发送端正确地传送到目的端。如果中途有数据丢失,或目的端通过数据校验发现数据错误而将其丢弃的这些情况,UDP指示简单的通知应用程序发送数据失败。
- SCTP(流控制传输协议)协议是一种相对较新的传输层协议,是为了在互联网上传输电话信号而设计的。
应用层
- 负责处理应用程序的逻辑。
- 协议很多
- telnet是一种远程登录协议。
- OSPF(开放最短路径优先),一种动态路由更新协议。
- DNS(域名服务),提供机器域名到IP地址的转换。
封装
- 应用程序数据在发送到物理网络上之前,将沿着协议栈从上往下一次传递。
每曾协议都将在上层数据的基础上加上自己的头部信息(有时还会包括尾部信息),以实现该层的功能。
这个过程就是封装。 - 当发送端应用程序使用send或者write向一个TCP连接写入数据时,内核中的TCP模块首先把这些数据复制到与该连接对应的TCP内核发送缓冲区中。
然后TCP模块调用IP模块提供的服务,传递参数包括TCP头部信息和TCP发送缓冲区中的数据(即TCP报文段)。 - 经UDP封装后的数据称为UDP数据报。
和TCP不同的是,UDP无需为应用层数据保存副本,因为它提供的服务是不可靠的。
当一个UDP数据报被成功发送之后,UDP内核缓冲区的该数据报就被丢弃了。如果应用程序检测到该数据报未能正确被接收端接收,并打算重发这个数据,则应用程序需要重新从用户空间将该数据报拷贝到UDP内核发送缓冲区中。 - 经IP封装后的数据称为IP数据报。
- 经数据链路层封装的数据称为帧。
- 帧的最大传输单元MTU。
- 以太网MTU:1500。
- 帧才是最终在物理网络上传送的字节序列。
分用
- 当帧到达目的主机时,将沿着协议栈自底向上依次传递。各层协议依次处理帧中本层负责的头部数据,以获取所需的信息,并最终将处理后的帧交给目标应用程序。这个过程称为分用。
- 因为IP协议、ARP协议和RARP协议都使用帧传输数据,所以帧的头部需要提供某个字段来区分它们。
- 以太网帧的类型为0x800,帧的数据报部分为IP数据报
- 以太网帧的类型为0x806,帧的数据报部分为ARP请求或应答报文
- 以太网帧的类型为0x835,帧的数据报部分为RARP请求或应答报文
- TCP报文段和UDP数据报则通过其头部中的16位端口号字段来区分上层应用程序
- DNS协议对应的端口号是53
- HTTP(超文本传送协议)协议对应的端口号是80
ARP协议
- ARP协议能实现任意网络层地址到任意物理地址的转换。
- 工作原理:
- 主机向字节所在的网络广播一个ARP请求,该请求包含目标机器的网络地址。此网络上的其他机器都将收到这个请求,但只有被请求的目标机器会回应一个ARP应答,其中包含自己的物理地址。
- 以太网ARP请求或应答报文的格式:
- 硬件类型(2字节):物理地址的类型。1表示MAC地址。
- 协议类型(2字节):要映射的协议地址类型。0x800表示IP地址。
- 硬件地址长度(1字节):对MAC地址来说,长度是6。对IPv4地址来说,长度是4。
- 操作(2字节):1为ARP请求。2为ARP应答。3为RARP请求。4为RARP应答。
- 发送端以太网地址(6字节)
- 发送端IP地址(4字节)
- 目的端以太网地址(6字节)
- 目的端IP地址(4字节)
- 高速缓存的查看和修改
- 通常,ARP维护一个告诉缓存,其中包含经常访问(比如网关地址)或最近访问的机器的IP地址到物理地址的映射。
是为了避免重复的ARP请求,提高了发送数据包的速度。 - Linux使用arp来查看和修改ARP高速缓存。
- 通常,ARP维护一个告诉缓存,其中包含经常访问(比如网关地址)或最近访问的机器的IP地址到物理地址的映射。
DNS协议
-
DNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和IP地址的映射,并且是动态更新的。
众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。 -
DNS查询和应答报文格式:
- 16位标识:标记一对DNS查询和应答
- 16位标志:协商具体的通信方式和反馈通信状态。
- QR(1):0表示查询。1表示应答。
- opcode(4):0表示标志查询。1表示反向查询。2表示请求服务器状态。
- AA(1):仅由应答报文使用。1表示域名服务器是授权服务器。
- TC(1):截断标志。仅当DNS报文使用UDP服务时使用。
- RD(1):递归查询。1表示执行递归查询。0表示执行迭代查询。
- RA(1):允许递归标志。仅由应答报文使用。1表示DNS服务器支持递归查询。
- zero(3):未使用,必须都设置为0。
- rcode(4):表示应答状态的返回码。0表示无错误。3表示域名不存在。
- 16位问题个数:查询问题的数量
- 16位应答资源记录个数:应答个数
- 16位授权资源记录数目:授权数目
- 16位额外的资源记录数目:额外信息数目
- 长度可变的查询问题
- 长度可变的应答
- 长度可变的授权
- 长度可变的额外信息
socket和TCP/IP协议族
- socket是一组实现了能够访问数据链路层、网络层、传输层协议提供的服务的用于系统调用的API。
- socketAPI的特点:
- 将应用程序数据从用户缓冲区中复制到TCP/UDP内核发送缓冲区,以交付内核来发送数据。
或者是从内核TCP/UDP接收缓冲区中复制数据到用户缓冲区,以读取数据。 - 应用程序可以通过它们来修改内核中各层协议的某项头部信息或其他数据结构,从而精细地控制底层通信的行为。
- 将应用程序数据从用户缓冲区中复制到TCP/UDP内核发送缓冲区,以交付内核来发送数据。
本文为原创文章,版权归Aet所有,欢迎分享本文,转载请保留出处!
你可能也喜欢
- ♥ Linux 内存映射与普通文件访问的区别03/31
- ♥ Linux下网络及其他配置相关记述08/12
- ♥ Linux_ 命令大全 Windows System03/16
- ♥ X86_64汇编学习记述三08/08
- ♥ 51CTO:Linux C++网络编程一08/13
- ♥ x86_64汇编学习记述二08/07