目录
前言
因特网中使用的主流协议族是TCP/IP协议族,它是一个分层、多协议的通信体系。本文将简要讨论TCP/IP 协议族各层包含的主要协议,以及它们之间是如何协作完成网络通信的。
一、TCP/IP协议族体系结构以及主要协议
TCP/IP 协议族是一个四层协议系统,自底而上分别是数据链路层、网络层、传输层、应用层。每层完成不同的功能,且通过若干协议来实现,上层协议使用下层协议提供的服务。
1)数据链路层
数据链路层实现了网卡接口的网络驱动程序,以处理数据在物理媒介(比如以太网、令牌环等)上的传输。不同的物理网络具有不同的电气特性,网络驱动程序隐藏了这些细节,为上层协议提供一个统一的接口。
数据链路层两个常用的协议:ARP协议(Address Resolve Protocol,地址解析协议)和RARP协议(Reverse Address Resolve Protocol,逆地址解析协议)。它们实现了IP地址和机器物理地址之间的相互转换。(机器物理地址通常是MAC,以太网、令牌环和802.11无线网络都是用MAC地址)
网络层使用IP地址寻址一台机器,而数据链路层使用物理地址寻址一台机器,因此网络层必须先将目标机器的IP地址转换成其物理地址,才能使用数据链路层提供的服务,这就是ARP协议的用途。
RARP协议仅使用在网络上的某些无盘工作站。因为缺乏存储设备,无盘工作站无法记住自己的IP地址,但它们可以利用网卡上的物理地址来向网络管理者(服务器或网络管理软件)查询自身的IP地址。运用RARP服务的网络管理者通常存有该网络所有机器的物理地址到IP地址的映射。
2)网络层
网络层实现数据包的选路和转发。通信的两台主机一般不是直接相连的,而是通过多个中间结点(路由器)连接的。 网络层的任务就是选择这些中间节点,以确定两台主机之间的通信路径。同时,网络层对上层协议隐藏了网络拓扑连接的细节,使得在传输层和网络应用程序看来,通信的双方式直接相连的。
网络层最核心的协议是IP协议(Internet Protocol 因特网协议)。IP协议根据数据包的目的IP地址来决定如何投递它。如果数据包不能直接发送给目标主机,那么IP协议就为它寻找一个合适的下一跳(next hop)路由 ,并将数据包交付给该路由器来转发,多次重复这一过程,数据包最终到达目标主机,或者由于发动失败而被丢弃。所以,IP协议使用逐跳(hop by hop)方式确定通信路径。
网络层另一个重要的协议是ICMP协议(Internet control message Protocol 因特网控制报文协议)。其主要用于检测网络连接,ICMP协议的报文格式如下:
- 8位类型字段用于区分报文类型。它将ICMP报文份分为两大类:
一类是差错报文,这类报文主要用来回应网络错误,比如目标不可达(类型值为3)和重定向(类型值为5)
另一类是查询报文,这类报文用来查询网络信息,例如:ping程序就是使用ICMP报文查看目标是否可到达(类型值为8)
- 8位代码字段用来进步细分不同的条件。
例如:重定向报文使用代码值为0表示网络重定向,代码值为1表示主机重定向。
- 16位校验和字段对整个报文(包括头部和内容部分)进行循环冗余校验(CRC),以检验报文在传输过程中是否顺坏。
【注意】ICMP协议并非严格意义上的网络协议,因为它使用处于同一层的IP协议提供的服务。(一般来说,上层协议使用下层协议提供的服务)
3)传输层
传输层为两台主机上的应用程序提供端到端(end to end)的通信。传输层只关心通信的起始端和目的端,而不在乎数据包的中转过程。
【注释】
垂直实线箭头表示TCP/IP 协议族各层之间的实体通信(数据包确实是沿着这些线路传递的);水平的虚线箭头表示逻辑通信线路。
数据链路层(驱动程序)封装了物理网络的电气细节;网络层封装了网络连接的细节;传输层为应用程序封装了一条端对端的逻辑通信链路,它负责数据的收发、链路的超时重连等。
传输层三个主要的协议:TCP协议、UDP协议和SCTP协议。
- TCP协议(Transmission Control Protocol,传输控制协议)
TCP协议为应用层提供可靠的、面向连接的和基于流(stream)的服务。
TCP协议使用超时重传、数据确认等方式确保数据包被正确地发送到目的端,因此TCP服务是可靠的。
使用TCP协议通信的双方必须先建立TCP连接,并在内核中为该连接维持一些必要的数据结构,比如连接的状态、读写缓冲区及定时器等。当通信结束时,双方必须关闭连接以释放这些内核数据。
TCP服务是基于流的,基于流的的数据没有边界(长度)限制,它源源不断地从通信的一端流向另一端。发送端可以逐个字节地向数据流中写入数据,接收端可以逐个字节地将其读出。
- UDP协议(User Datagram Protocol ,用户数据报协议)
UDP协议为应用层提供不可靠、无连接和基于数据报的服务。
“不可靠”意味着UDP协议无法保证数据从发送端正确地传送到目的端。如果数据在中途丢失,或者目的端通过数据校验发现数据错误而将其丢弃,则UDP协议只是简单地通知应用程序发送失败。因此,使用UDP协议的应用程序通常要自己处理数据确认、超时重传等逻辑。
UDP协议是无连接的,即通信双方不保持一个长久的联系,因此应用程序每次发送数据都要明确指定接收端的地址(IP地址等信息)。
基于数据报的服务,每个UDP数据报都有一个长度,接收端必须以该长度为最小单位将其所有内容一次性读出,否则数据将被截断。
- SCTP协议(Stream Control Transmission Protocol,流控制传输协议)
SCTP协议是为了在因特网上传输电话信号而设计的。
4)应用层
应用层负责处理应用程序的逻辑。
数据链路层、网络层和传输层负责处理网络通信细节,这部分必须既稳定又高效,因此它们都是在内核空间实现的;而应用层负责处理众多逻辑,比如文件传输、名称查询和网络管理等,因此是在用户空间实现。(有少数服务器程序是在内核中实现的,这样代码就无须在用户空间和内核空间来回切换(主要是数据的复制),极大地提高了工作效率,不过这种代码实现比较复杂,不够灵活,且不便移植)
应用层常见协议
- ping是应用程序,而不是协议。
- telnet协议是一种远程登录协议,它使我们能在本地完成远程任务。
- OSPF(Open Shortest Path First,开放最短路径优先)协议是一种动态路由更新协议,用于路由器之间的通信,以告知对方各自的路由信息
- DNS(Domain Name Service ,域名服务)协议提供机器域名到IP地址的转换。
应用层协议(或程序)可能跳过传输层直接使用网络层提供的服务,比如ping程序和OSPF协议。应用层协议(或程序)通常既可以使用TCP服务,又可以使用UDP服务,比如DNS协议。可以通过/etc/services文件查看所有知名的应用协议,以及它们都能使用哪些传输层服务。
二、封装
【问题】上层协议是如何使用下层协议提供服务的呢?
【答案】封装。应用程序数据在发送到物理网络上前,将沿着协议栈从上向下依次传递。每层协议都将在上层数据的基础上加上自己的头部信息(有时还包括尾部信息),以实现该层的功能,这个过程就是称为封装。
经过TCP封装的数据称为TCP报文段(TCP message segment),简称TCP段。
TCP协议为通信双方维持一个连接,并且在内核中存储相关数据。这部分数据中的TCP头部信息和TCP内核缓冲区(发送缓冲区或接收缓冲区)数据一起构成了TCP报文段。
当发送端应用程序使用send(或write)函数向一个TCP连接写入数据时,内核中TCP模块首先把这些数据复制到与该连接对应的TCP内核发送缓冲区中,然后TCP 模块调用IP模块提供的服务,传递参数包括TCP头部信息和TCP发送缓冲区中数据(即TCP报文段)。
经过UDP封装的数据称为UDP数据报(UDP segment)。
UDP对应程序数据的封装与TCP类似,不同的是,UDP无须为应用层数据保存副本,因为它提供的服务是不可靠的。当一个UDP数据报被成功发送后,UDP内核缓冲区中的该数据报就被丢弃了。如果应用层程序检测到该数据报未能被接收端正确接收,并打算重发这个数据报,则应用层需要重新从用户空间将该数据报拷贝到UDP内核发送缓冲区。
经过IP封装后的数据称为IP数据报(IP segment)。
IP数据报也包括头部信息和数据部分,其数据部分就是TCP报文段、UDP数据报或SIMP报文。
经过数据链路层封装的数据称为帧(frame)。
例如:以太网上传输的是以太网帧,而令牌环网络上传输的是令牌环帧
帧才是最终在物理网络上传输的字节序列。
至此,封装过程完成。
三、分用
当帧到达目的主机时,将沿着协议栈自底向上依次传递。各层协议依次处理帧中本层负责的头部数据,以获取所需的信息,并最终将处理后的帧交给目标应用程序。这个过程称为分用(demultipexing).分用是依靠头部信息中类型字段实现的。
因为IP协议、ARP协议和RARP协议都使用帧传输数据,所以帧的头部需要提供某个字段(具体情况取决于帧的类型)来区分它们。
同样,ICMP协议、TCP协议和UDP协议都使用IP协议,所以IP数据报的头部采用16位的协议字段来区分它们。
TCP报文段和UDP数据报则通过其头部的16位端口号(port number)字段来区分上层应用程序。(例如:DNS协议对应的端口号是53,HTTP协议对应的端口是80).
帧通过上述分用步骤后,最终将封装前的原始数据送到目标服务(ARP服务、RARP服务、ICMP服务或应用程序)。这样,从顶层目标服务来看,封装和分用似乎没有发生过。
四、socket和TCP/IP协议族的关系
数据链路层和网络层、传输层协议是在内核中实现的。因此操作系统需要实现一组系统调用,使得应用程序能够访问这些协议提供的服务。实现这组系统调用的API(应用程序接口)主要有两套:socket和XTI(XTI现在基本不再使用)。
由socket定义的这一组API提供如下两点功能:
一是将应用程序数据从用户缓冲区中复制到TCP/UDP内核发送缓冲区,以交付内核来发送数据,或从内核TCP/UDP接收缓冲区中复制数据到用户缓冲区,以读取数据;
二是应用程序可以通过它们来修改内核中各层协议的某些头部信息或其他数据结构,从而精细地控制底层通信行为。
socket是一套通用网络编程接口,它不但可以访问内核中TCP、IP协议栈,而且可以访问其他网络协议栈(例如:X.25协议栈、Unix本地域协议栈等)