?
10.1??TCP/IP協(xié)議概述
10.1.1??OSI參考模型及TCP/IP參考模型
讀者一定都聽(tīng)說(shuō)過(guò)著名的OSI協(xié)議參考模型,它是基于國(guó)際標(biāo)準(zhǔn)化組織(ISO)的建議發(fā)展起來(lái)的,從上到下共分為7層:應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層及物理層。這個(gè)7層的協(xié)議模型雖然規(guī)定得非常細(xì)致和完善,但在實(shí)際中卻得不到廣泛的應(yīng)用,其重要的原因之一就在于它過(guò)于復(fù)雜。但它仍是此后很多協(xié)議模型的基礎(chǔ),這種分層架構(gòu)的思想在很多領(lǐng)域都得到了廣泛的應(yīng)用。
與此相區(qū)別的TCP/IP協(xié)議模型從一開始就遵循簡(jiǎn)單明確的設(shè)計(jì)思路,它將TCP/IP的7層協(xié)議模型簡(jiǎn)化為4層,從而更有利于實(shí)現(xiàn)和使用。TCP/IP的協(xié)議參考模型和OSI協(xié)議參考模型的對(duì)應(yīng)關(guān)系如圖10.1所示。
圖10.1??OSI模型和TCP/IP參考模型對(duì)應(yīng)關(guān)系
?
下面分別對(duì)TCP/IP的4層模型進(jìn)行簡(jiǎn)要介紹。
n 網(wǎng)絡(luò)接口層:負(fù)責(zé)將二進(jìn)制流轉(zhuǎn)換為數(shù)據(jù)幀,并進(jìn)行數(shù)據(jù)幀的發(fā)送和接收。要注意的是數(shù)據(jù)幀是獨(dú)立的網(wǎng)絡(luò)信息傳輸單元。
n 網(wǎng)絡(luò)層:負(fù)責(zé)將數(shù)據(jù)幀封裝成IP數(shù)據(jù)包,并運(yùn)行必要的路由算法。
n 傳輸層:負(fù)責(zé)端對(duì)端之間的通信會(huì)話連接與建立。傳輸協(xié)議的選擇根據(jù)數(shù)據(jù)傳輸方式而定。
n 應(yīng)用層:負(fù)責(zé)應(yīng)用程序的網(wǎng)絡(luò)訪問(wèn),這里通過(guò)端口號(hào)來(lái)識(shí)別各個(gè)不同的進(jìn)程。
10.1.2??TCP/IP協(xié)議族
雖然TCP/IP名稱只包含了兩個(gè)協(xié)議,但實(shí)際上,TCP/IP是一個(gè)龐大的協(xié)議族,它包括了各個(gè)層次上的眾多協(xié)議,圖10.2列舉了各層中一些重要的協(xié)議,并給出了各個(gè)協(xié)議在不同層次中所處的位置,如下所示。
?
n ARP:用于獲得同一物理網(wǎng)絡(luò)中的硬件主機(jī)地址。
n MPLS:多協(xié)議標(biāo)簽協(xié)議,是很有發(fā)展前景的下一代網(wǎng)絡(luò)協(xié)議。
n IP:負(fù)責(zé)在主機(jī)和網(wǎng)絡(luò)之間尋址和路由數(shù)據(jù)包。
n ICMP:用于發(fā)送有關(guān)數(shù)據(jù)包的傳送錯(cuò)誤的協(xié)議。
n IGMP:被IP主機(jī)用來(lái)向本地多路廣播路由器報(bào)告主機(jī)組成員的協(xié)議。
n TCP:為應(yīng)用程序提供可靠的通信連接。適合于一次傳輸大批數(shù)據(jù)的情況。并適用于要求得到響應(yīng)的應(yīng)用程序。
n UDP:提供了無(wú)連接通信,且不對(duì)傳送包進(jìn)行可靠性保證。適合于一次傳輸少量數(shù)據(jù),可靠性則由應(yīng)用層來(lái)負(fù)責(zé)。
10.1.3??TCP和UDP
在此主要介紹在網(wǎng)絡(luò)編程中涉及的傳輸層TCP和UDP協(xié)議。
1.TCP
(1)概述。
同其他任何協(xié)議棧一樣,TCP向相鄰的高層提供服務(wù)。因?yàn)門CP的上一層就是應(yīng)用層,因此,TCP數(shù)據(jù)傳輸實(shí)現(xiàn)了從一個(gè)應(yīng)用程序到另一個(gè)應(yīng)用程序的數(shù)據(jù)傳遞。應(yīng)用程序通過(guò)編程調(diào)用TCP并使用TCP服務(wù),提供需要準(zhǔn)備發(fā)送的數(shù)據(jù),用來(lái)區(qū)分接收數(shù)據(jù)應(yīng)用的目的地址和端口號(hào)。
通常應(yīng)用程序通過(guò)打開一個(gè)socket來(lái)使用TCP服務(wù),TCP管理到其他socket的數(shù)據(jù)傳遞。可以說(shuō),通過(guò)IP的源/目的可以惟一地區(qū)分網(wǎng)絡(luò)中兩個(gè)設(shè)備的連接,通過(guò)socket的源/目的可以惟一地區(qū)分網(wǎng)絡(luò)中兩個(gè)應(yīng)用程序的連接。
(2)三次握手協(xié)議。
TCP對(duì)話通過(guò)三次握手來(lái)進(jìn)行初始化。三次握手的目的是使數(shù)據(jù)段的發(fā)送和接收同步,告訴其他主機(jī)其一次可接收的數(shù)據(jù)量,并建立虛連接。
下面描述了這三次握手的簡(jiǎn)單過(guò)程。
n 初始化主機(jī)通過(guò)一個(gè)同步標(biāo)志置位的數(shù)據(jù)段發(fā)出會(huì)話請(qǐng)求。
n 接收主機(jī)通過(guò)發(fā)回具有以下項(xiàng)目的數(shù)據(jù)段表示回復(fù):同步標(biāo)志置位、即將發(fā)送的數(shù)據(jù)段的起始字節(jié)的順序號(hào)、應(yīng)答并帶有將收到的下一個(gè)數(shù)據(jù)段的字節(jié)順序號(hào)。
n 請(qǐng)求主機(jī)再回送一個(gè)數(shù)據(jù)段,并帶有確認(rèn)順序號(hào)和確認(rèn)號(hào)。
?
圖10.3就是這個(gè)流程的簡(jiǎn)單示意圖。
圖10.3??TCP三次握手協(xié)議
TCP實(shí)體所采用的基本協(xié)議是滑動(dòng)窗口協(xié)議。當(dāng)發(fā)送方傳送一個(gè)數(shù)據(jù)報(bào)時(shí),它將啟動(dòng)計(jì)時(shí)器。當(dāng)該數(shù)據(jù)報(bào)到達(dá)目的地后,接收方的TCP實(shí)體往回發(fā)送一個(gè)數(shù)據(jù)報(bào),其中包含有一個(gè)確認(rèn)序號(hào),它表示希望收到的下一個(gè)數(shù)據(jù)包的順序號(hào)。如果發(fā)送方的定時(shí)器在確認(rèn)信息到達(dá)之前超時(shí),那么發(fā)送方會(huì)重發(fā)該數(shù)據(jù)包。
(3)TCP數(shù)據(jù)包頭。
圖10.4給出了TCP數(shù)據(jù)包頭的格式。
TCP數(shù)據(jù)包頭的含義如下所示。
n 源端口、目的端口:16位長(zhǎng)。標(biāo)識(shí)出遠(yuǎn)端和本地的端口號(hào)。
圖10.4??TCP數(shù)據(jù)包頭的格式
n 序號(hào):32位長(zhǎng)。標(biāo)識(shí)發(fā)送的數(shù)據(jù)報(bào)的順序。
n 確認(rèn)號(hào):32位長(zhǎng)。希望收到的下一個(gè)數(shù)據(jù)包的序列號(hào)。
n TCP頭長(zhǎng):4位長(zhǎng)。表明TCP頭中包含多少個(gè)32位字。
n 6位未用。
n ACK:ACK位置1表明確認(rèn)號(hào)是合法的。如果ACK為0,那么數(shù)據(jù)報(bào)不包含確認(rèn)信息,確認(rèn)字段被省略。
n PSH:表示是帶有PUSH標(biāo)志的數(shù)據(jù)。接收方因此請(qǐng)求數(shù)據(jù)包一到便將其送往應(yīng)用程序而不必等到緩沖區(qū)裝滿時(shí)才傳送。
n RST:用于復(fù)位由于主機(jī)崩潰或其他原因而出現(xiàn)的錯(cuò)誤連接。還可以用于拒絕非法的數(shù)據(jù)包或拒絕連接請(qǐng)求。
n SYN:用于建立連接。
n FIN:用于釋放連接。
n 窗口大小:16位長(zhǎng)。窗口大小字段表示在確認(rèn)了字節(jié)之后還可以發(fā)送多少個(gè)字節(jié)。
n 校驗(yàn)和:16位長(zhǎng)。是為了確保高可靠性而設(shè)置的。它校驗(yàn)頭部、數(shù)據(jù)和偽TCP頭部之和。
n 可選項(xiàng):0個(gè)或多個(gè)32位字。包括最大TCP載荷,滑動(dòng)窗口比例以及選擇重發(fā)數(shù)據(jù)包等選項(xiàng)。
2.UDP
(1)概述。
UDP即用戶數(shù)據(jù)報(bào)協(xié)議,它是一種無(wú)連接協(xié)議,因此不需要像TCP那樣通過(guò)三次握手來(lái)建立一個(gè)連接。同時(shí),一個(gè)UDP應(yīng)用可同時(shí)作為應(yīng)用的客戶或服務(wù)器方。由于UDP協(xié)議并不需要建立一個(gè)明確的連接,因此建立UDP應(yīng)用要比建立TCP應(yīng)用簡(jiǎn)單得多。
UDP協(xié)議從問(wèn)世至今已經(jīng)被使用了很多年,雖然其最初的光彩已經(jīng)被一些類似協(xié)議所掩蓋,但是在網(wǎng)絡(luò)質(zhì)量越來(lái)越高的今天,UDP的應(yīng)用得到了大大的增強(qiáng)。它比TCP協(xié)議更為高效,也能更好地解決實(shí)時(shí)性的問(wèn)題。如今,包括網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)在內(nèi)的眾多的客戶/服務(wù)器模式的網(wǎng)絡(luò)應(yīng)用都使用UDP協(xié)議。
(2)UDP數(shù)據(jù)報(bào)頭。
UDP數(shù)據(jù)報(bào)頭如下圖10.5所示。
n 源地址、目的地址:16位長(zhǎng)。標(biāo)識(shí)出遠(yuǎn)端和本地的端口號(hào)。
n 數(shù)據(jù)報(bào)的長(zhǎng)度是指包括報(bào)頭和數(shù)據(jù)部分在內(nèi)的總的字節(jié)數(shù)。因?yàn)閳?bào)頭的長(zhǎng)度是固定的,所以該域主要用來(lái)計(jì)算可變長(zhǎng)度的數(shù)據(jù)部分(又稱為數(shù)據(jù)負(fù)載)。
3.協(xié)議的選擇
協(xié)議的選擇應(yīng)該考慮到以下3個(gè)方面。
(1)對(duì)數(shù)據(jù)可靠性的要求。
對(duì)數(shù)據(jù)要求高可靠性的應(yīng)用需選擇TCP協(xié)議,如驗(yàn)證、密碼字段的傳送都是不允許出錯(cuò)的,而對(duì)數(shù)據(jù)的可靠性要求不那么高的應(yīng)用可選擇UDP傳送。
(2)應(yīng)用的實(shí)時(shí)性。
TCP協(xié)議在傳送過(guò)程中要使用三次握手、重傳確認(rèn)等手段來(lái)保證數(shù)據(jù)傳輸?shù)目煽啃?。使用TCP協(xié)議會(huì)有較大的時(shí)延,因此不適合對(duì)實(shí)時(shí)性要求較高的應(yīng)用,如VOIP、視頻監(jiān)控等。相反,UDP協(xié)議則在這些應(yīng)用中能發(fā)揮很好的作用。
(3)網(wǎng)絡(luò)的可靠性。
由于TCP協(xié)議的提出主要是解決網(wǎng)絡(luò)的可靠性問(wèn)題,它通過(guò)各種機(jī)制來(lái)減少錯(cuò)誤發(fā)生的概率。因此,在網(wǎng)絡(luò)狀況不是很好的情況下需選用TCP協(xié)議(如在廣域網(wǎng)等情況),但是若在網(wǎng)絡(luò)狀況很好的情況下(如局域網(wǎng)等)就不需要再采用TCP協(xié)議,而建議選擇UDP協(xié)議來(lái)減少網(wǎng)絡(luò)負(fù)荷。