TCP/IP

网络通信协议

网络通信协议主要是对信息的传输速率，传输代码，代码结构，传输控制步骤，差错控制等做出的规定并制订的标准。

协议主要由三部分组成：

• 语义：需要的控制信息以及执行的动作
• 语法：交换的数据或控制信息的格式与结构
• 时序：双方的应答关系，包括速度的匹配和顺序

OSI参考模型

OSI不是规范，准确的来说，是一个抽象的参考模型，他没有提供任何具体的实现标准。现有网络大多数可以通过OSI模型来进行分析，了解OSI模型有助于分析和管理网络。

OSI是一个分层结构，共有七层：

分别是应用层，表示层，会话层，传输层，网络层，链路层，物理层。

TCP/IP协议簇

TCP/IP协议簇先于OSI参考模型开发，因此层次无法完全和OSI模型对应起来。他将不同的通信功能集成到不同的网络层次，形成了一个具有四层的体系结构。

有人也将其分为5层，将链路层从网络接口层剥离出来。

各层的职责

• 应用层：直接为特定的应用程序提供服务，比如文件传输协议FTP，简单邮件传输协议SMTP，超文本传输协议HTTP。
• 传输层：为两台主机提供端到端的通信。传输层主要包括传输控制协议TCP（提供可靠的面向连接的传输服务），用户数据报协议UDP（简单高效的无连接的服务），可以根据上层的应用需求来选择。
• 网络层：负责处理IP数据包的传输，路由选择，流量控制和阻塞控制。ARP/RARP协议用于将IP地址与底层物理地址进行相互转换。IP协议既是网络层的核心协议，也是整个TCP/IP协议簇的核心协议。
• 网络接口层：主要负责向网络介质发送/接收数据包。因为TCP/IP没有物理层和链路层进行定义，所以它支持各种底层的网络技术和标准。

重要概念

面向连接与无连接：

想要通过面向连接的协议在两台主机之间通信，需要两台主机之间首先建立连接，才能通信。如何建立/断开连接？这就涉及到三次握手和四次挥手。后续再讲。

而无连接的协议在通信前不需要建立连接，就像寄信，只需要知道目的地地址就行了（请注意，这只是一个比喻，发邮件并不是使用的无连接协议，因为无连接的协议通常是不可靠的）

可靠与不可靠

可靠的协议保证数据能传输到目的地，而且内容不会发生变化。TCP就是一种可靠的协议。

不可靠的协议不能保证将数据传送到目的地，但是它会尽力而为，还会检验送到目的地的数据是否完整。UDP就是一种不可靠的协议。

那么有人可能会说了？既然有了可靠的协议，还需要不可靠的协议干什么？不是多此一举吗？非也，下面详细说说TCP和UDP的优缺点。

字节流与数据报

字节流协议表示可以将发送方传输给接收方的数据看作是字节流。先发出的数据将会被先接收到。TCP属于字节流协议。

数据报协议是将数据一个个传送，没有顺序。UDP就是一种数据报协议。

套接字（Socket）

网络层中，IP利用协议号来指定传输协议，传输层中，TCP/UDP使用端口号来区分应用程序。将一个IP地址和一个端口号结合，就形成了一个套接字（也称为插座），套接字用来标明网络中的唯一网络进程。

虚电路

所谓的虚电路，所有的消息都从同一个通道上发送

TCP与UDP的优缺点

TCP

优点： 可靠，稳定 TCP的可靠体现在TCP在传递数据之前，会有三次握手来建立连接，而且在数据传递时，有确认、窗口、重传、拥塞控制机制，在数据传完后，还会断开连接用来节约系统资源。

缺点：慢，效率低，占用系统资源高，易被攻击 TCP在传递数据之前，要先建连接，这会消耗时间，而且在数据传递时，确认机制、重传机制、拥塞控制机制等都会消耗大量的时间，而且要在每台设备上维护所有的传输连接，事实上，每个连接都会占用系统的CPU、内存等硬件资源。 而且，因为TCP有确认机制、三次握手机制，这些也导致TCP容易被人利用，实现DOS、DDOS、CC等攻击。

UDP

优点： 快，比TCP稍安全 UDP没有TCP的握手、确认、窗口、重传、拥塞控制等机制，UDP是一个无状态的传输协议，所以它在传递数据时非常快。没有TCP的这些机制，UDP较TCP被攻击者利用的漏洞就要少一些。但UDP也是无法避免攻击的，比如：UDP Flood攻击。

缺点：不可靠，不稳定 因为UDP没有TCP那些可靠的机制，在数据传递时，如果网络质量不好，就会很容易丢包。

那么，哪些场景使用TCP，哪些场景使用UDP？

TCP：邮件，远程登录等等。UDP：NDS，广播，即时通讯，视频电话等等。

TCP的三次握手建立连接和四次挥手断开连接

三次握手是能互相明确对方，同时开销是最小的，所以常用三次握手建立连接

第一次握手：发生方发出消息，接收方收到，让接收方知道：发送方的发生能力和自己的接收能力没有问题

第二次握手：接收方发出消息，发生方收到，发送方知道：发送方的发送能力和接收能力没有问题，接收方的发送能力和接收能力也没有问题，但是接收方还不知自己的发送能力如何，所以需要第三次握手。

第三次握手：双发互相确定发送和接收都没有问题。

滑动窗口协议

如果窗口N=1 ,  即发一个等着确认一个， 那样就太慢了，我们把N的值设大一点， 例如N=3, 就是为了能够像流水线那样做事,   一边发送， 一边收确认， 这样快一点。

回退N步协议和选择性重传

分层分析和排查故障

之前一次电话面试的时候，面试官问我：假如在调用第三方服务时，没有返回数据，可能是什么问题？我当时回答说通过返回的状态码来判断，他补充状态码也没返回。我一时语塞，不知道面试官想要考察什么，只好尴尬地跳过。（我比较菜）

后来，才想到通过对协议簇的分层分析可以较为有效地排查故障。

一般有两种排查方式：

• 从低层开始，首先检查物理层，比如查看网络线缆是否松动损坏。这一般用于刚组建网络或者调整了网络线缆的情况。否则效率太低了。

• 从高层开始，首先检查应用层，比如查看浏览器是否正常配置，这一般用于网络环境比较稳定的情况下。

为了高效解决问题，在实际应用中，往往会从中间层开始检测，这似乎也有点像二分查找思想。

那么回到一开始的一个问题：

假如在调用第三方服务时，没有返回数据，可能是什么问题?

1、ping目标远程计算机

若成功则说明网络是正常的，可以去考虑更高层的事，需要去测试服务或应用程序。

若失败，则继续2.

2、ping同一子网的网关，确认正在使用的这台主机是否连接到了本地网络。

若成功，说明本地网关和远程目标计算机之间的连通有问题，可以跟踪测试路由。

若失败，则继续3.

3、ping环回地址127.0.0.1。

若成功，说明本地网关和当前计算机之间通信有问题。

若失败，检查IP是否有问题，若有问题，再检查本地TCP/IP协议软件是否有问题等等。

转自字节流与码农翻身