?
10.1??TCP/IP協(xié)議概述
10.1.1??OSI參考模型及TCP/IP參考模型
讀者一定都聽說過著名的OSI協(xié)議參考模型,它是基于國際標(biāo)準(zhǔn)化組織(ISO)的建議發(fā)展起來的,從上到下共分為7層:應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層及物理層。這個7層的協(xié)議模型雖然規(guī)定得非常細(xì)致和完善,但在實際中卻得不到廣泛的應(yīng)用,其重要的原因之一就在于它過于復(fù)雜。但它仍是此后很多協(xié)議模型的基礎(chǔ),這種分層架構(gòu)的思想在很多領(lǐng)域都得到了廣泛的應(yīng)用。
與此相區(qū)別的TCP/IP協(xié)議模型從一開始就遵循簡單明確的設(shè)計思路,它將TCP/IP的7層協(xié)議模型簡化為4層,從而更有利于實現(xiàn)和使用。TCP/IP的協(xié)議參考模型和OSI協(xié)議參考模型的對應(yīng)關(guān)系如圖10.1所示。
圖10.1??OSI模型和TCP/IP參考模型對應(yīng)關(guān)系
?
下面分別對TCP/IP的4層模型進(jìn)行簡要介紹。
n 網(wǎng)絡(luò)接口層:負(fù)責(zé)將二進(jìn)制流轉(zhuǎn)換為數(shù)據(jù)幀,并進(jìn)行數(shù)據(jù)幀的發(fā)送和接收。要注意的是數(shù)據(jù)幀是獨立的網(wǎng)絡(luò)信息傳輸單元。
n 網(wǎng)絡(luò)層:負(fù)責(zé)將數(shù)據(jù)幀封裝成IP數(shù)據(jù)包,并運行必要的路由算法。
n 傳輸層:負(fù)責(zé)端對端之間的通信會話連接與建立。傳輸協(xié)議的選擇根據(jù)數(shù)據(jù)傳輸方式而定。
n 應(yīng)用層:負(fù)責(zé)應(yīng)用程序的網(wǎng)絡(luò)訪問,這里通過端口號來識別各個不同的進(jìn)程。
10.1.2??TCP/IP協(xié)議族
雖然TCP/IP名稱只包含了兩個協(xié)議,但實際上,TCP/IP是一個龐大的協(xié)議族,它包括了各個層次上的眾多協(xié)議,圖10.2列舉了各層中一些重要的協(xié)議,并給出了各個協(xié)議在不同層次中所處的位置,如下所示。
?
n ARP:用于獲得同一物理網(wǎng)絡(luò)中的硬件主機(jī)地址。
n MPLS:多協(xié)議標(biāo)簽協(xié)議,是很有發(fā)展前景的下一代網(wǎng)絡(luò)協(xié)議。
n IP:負(fù)責(zé)在主機(jī)和網(wǎng)絡(luò)之間尋址和路由數(shù)據(jù)包。
n ICMP:用于發(fā)送有關(guān)數(shù)據(jù)包的傳送錯誤的協(xié)議。
n IGMP:被IP主機(jī)用來向本地多路廣播路由器報告主機(jī)組成員的協(xié)議。
n TCP:為應(yīng)用程序提供可靠的通信連接。適合于一次傳輸大批數(shù)據(jù)的情況。并適用于要求得到響應(yīng)的應(yīng)用程序。
n UDP:提供了無連接通信,且不對傳送包進(jìn)行可靠性保證。適合于一次傳輸少量數(shù)據(jù),可靠性則由應(yīng)用層來負(fù)責(zé)。
10.1.3??TCP和UDP
在此主要介紹在網(wǎng)絡(luò)編程中涉及的傳輸層TCP和UDP協(xié)議。
1.TCP
(1)概述。
同其他任何協(xié)議棧一樣,TCP向相鄰的高層提供服務(wù)。因為TCP的上一層就是應(yīng)用層,因此,TCP數(shù)據(jù)傳輸實現(xiàn)了從一個應(yīng)用程序到另一個應(yīng)用程序的數(shù)據(jù)傳遞。應(yīng)用程序通過編程調(diào)用TCP并使用TCP服務(wù),提供需要準(zhǔn)備發(fā)送的數(shù)據(jù),用來區(qū)分接收數(shù)據(jù)應(yīng)用的目的地址和端口號。
通常應(yīng)用程序通過打開一個socket來使用TCP服務(wù),TCP管理到其他socket的數(shù)據(jù)傳遞。可以說,通過IP的源/目的可以惟一地區(qū)分網(wǎng)絡(luò)中兩個設(shè)備的連接,通過socket的源/目的可以惟一地區(qū)分網(wǎng)絡(luò)中兩個應(yīng)用程序的連接。
(2)三次握手協(xié)議。
TCP對話通過三次握手來進(jìn)行初始化。三次握手的目的是使數(shù)據(jù)段的發(fā)送和接收同步,告訴其他主機(jī)其一次可接收的數(shù)據(jù)量,并建立虛連接。
下面描述了這三次握手的簡單過程。
n 初始化主機(jī)通過一個同步標(biāo)志置位的數(shù)據(jù)段發(fā)出會話請求。
n 接收主機(jī)通過發(fā)回具有以下項目的數(shù)據(jù)段表示回復(fù):同步標(biāo)志置位、即將發(fā)送的數(shù)據(jù)段的起始字節(jié)的順序號、應(yīng)答并帶有將收到的下一個數(shù)據(jù)段的字節(jié)順序號。
n 請求主機(jī)再回送一個數(shù)據(jù)段,并帶有確認(rèn)順序號和確認(rèn)號。
?
圖10.3就是這個流程的簡單示意圖。
圖10.3??TCP三次握手協(xié)議
TCP實體所采用的基本協(xié)議是滑動窗口協(xié)議。當(dāng)發(fā)送方傳送一個數(shù)據(jù)報時,它將啟動計時器。當(dāng)該數(shù)據(jù)報到達(dá)目的地后,接收方的TCP實體往回發(fā)送一個數(shù)據(jù)報,其中包含有一個確認(rèn)序號,它表示希望收到的下一個數(shù)據(jù)包的順序號。如果發(fā)送方的定時器在確認(rèn)信息到達(dá)之前超時,那么發(fā)送方會重發(fā)該數(shù)據(jù)包。
(3)TCP數(shù)據(jù)包頭。
圖10.4給出了TCP數(shù)據(jù)包頭的格式。
TCP數(shù)據(jù)包頭的含義如下所示。
n 源端口、目的端口:16位長。標(biāo)識出遠(yuǎn)端和本地的端口號。
圖10.4??TCP數(shù)據(jù)包頭的格式
n 序號:32位長。標(biāo)識發(fā)送的數(shù)據(jù)報的順序。
n 確認(rèn)號:32位長。希望收到的下一個數(shù)據(jù)包的序列號。
n TCP頭長:4位長。表明TCP頭中包含多少個32位字。
n 6位未用。
n ACK:ACK位置1表明確認(rèn)號是合法的。如果ACK為0,那么數(shù)據(jù)報不包含確認(rèn)信息,確認(rèn)字段被省略。
n PSH:表示是帶有PUSH標(biāo)志的數(shù)據(jù)。接收方因此請求數(shù)據(jù)包一到便將其送往應(yīng)用程序而不必等到緩沖區(qū)裝滿時才傳送。
n RST:用于復(fù)位由于主機(jī)崩潰或其他原因而出現(xiàn)的錯誤連接。還可以用于拒絕非法的數(shù)據(jù)包或拒絕連接請求。
n SYN:用于建立連接。
n FIN:用于釋放連接。
n 窗口大?。?6位長。窗口大小字段表示在確認(rèn)了字節(jié)之后還可以發(fā)送多少個字節(jié)。
n 校驗和:16位長。是為了確保高可靠性而設(shè)置的。它校驗頭部、數(shù)據(jù)和偽TCP頭部之和。
n 可選項:0個或多個32位字。包括最大TCP載荷,滑動窗口比例以及選擇重發(fā)數(shù)據(jù)包等選項。
2.UDP
(1)概述。
UDP即用戶數(shù)據(jù)報協(xié)議,它是一種無連接協(xié)議,因此不需要像TCP那樣通過三次握手來建立一個連接。同時,一個UDP應(yīng)用可同時作為應(yīng)用的客戶或服務(wù)器方。由于UDP協(xié)議并不需要建立一個明確的連接,因此建立UDP應(yīng)用要比建立TCP應(yīng)用簡單得多。
UDP協(xié)議從問世至今已經(jīng)被使用了很多年,雖然其最初的光彩已經(jīng)被一些類似協(xié)議所掩蓋,但是在網(wǎng)絡(luò)質(zhì)量越來越高的今天,UDP的應(yīng)用得到了大大的增強(qiáng)。它比TCP協(xié)議更為高效,也能更好地解決實時性的問題。如今,包括網(wǎng)絡(luò)視頻會議系統(tǒng)在內(nèi)的眾多的客戶/服務(wù)器模式的網(wǎng)絡(luò)應(yīng)用都使用UDP協(xié)議。
(2)UDP數(shù)據(jù)報頭。
UDP數(shù)據(jù)報頭如下圖10.5所示。
n 源地址、目的地址:16位長。標(biāo)識出遠(yuǎn)端和本地的端口號。
n 數(shù)據(jù)報的長度是指包括報頭和數(shù)據(jù)部分在內(nèi)的總的字節(jié)數(shù)。因為報頭的長度是固定的,所以該域主要用來計算可變長度的數(shù)據(jù)部分(又稱為數(shù)據(jù)負(fù)載)。
3.協(xié)議的選擇
協(xié)議的選擇應(yīng)該考慮到以下3個方面。
(1)對數(shù)據(jù)可靠性的要求。
對數(shù)據(jù)要求高可靠性的應(yīng)用需選擇TCP協(xié)議,如驗證、密碼字段的傳送都是不允許出錯的,而對數(shù)據(jù)的可靠性要求不那么高的應(yīng)用可選擇UDP傳送。
(2)應(yīng)用的實時性。
TCP協(xié)議在傳送過程中要使用三次握手、重傳確認(rèn)等手段來保證數(shù)據(jù)傳輸?shù)目煽啃浴J褂肨CP協(xié)議會有較大的時延,因此不適合對實時性要求較高的應(yīng)用,如VOIP、視頻監(jiān)控等。相反,UDP協(xié)議則在這些應(yīng)用中能發(fā)揮很好的作用。
(3)網(wǎng)絡(luò)的可靠性。
由于TCP協(xié)議的提出主要是解決網(wǎng)絡(luò)的可靠性問題,它通過各種機(jī)制來減少錯誤發(fā)生的概率。因此,在網(wǎng)絡(luò)狀況不是很好的情況下需選用TCP協(xié)議(如在廣域網(wǎng)等情況),但是若在網(wǎng)絡(luò)狀況很好的情況下(如局域網(wǎng)等)就不需要再采用TCP協(xié)議,而建議選擇UDP協(xié)議來減少網(wǎng)絡(luò)負(fù)荷。