TCP/IP协议栈:

TCP/IP的分层:

image.png

image.png

图中看的很清楚,在TCP/IP协议栈中,最重要的协议就是传输层的TCP协议与UDP协议,而网络层最重要的是IP协议,下面就做一下简单的介绍。

TCP协议:

TCP协议是一种工作在传输层,全双工(双向传输),半关闭,拥有错误检查,确认机制,和数据恢复重传的功能强大的协议。

image.png

在TCP的包头中我们可以看到,首部信息除了源端口和目的端口外,还有序号确认spacer.gif号等

序列号:表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。由于序列号由32位表示,所以每2^32个字节,就会出现序列号回绕,再次从 0 开始

确认号:表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送发:我希望你(指发送方)下次发送的数据的第一个字节数据的编号是这个确认号


 URG:表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段(urgent pointer)只有当URG=1时才有效

 ACK:表示是否前面的确认号字段是否有效。ACK=1,表示有效。只有当ACK=1时,前面的确认号字段才有效。TCP规定,连接建立后,ACK必须为1,带ACK标志的TCP报文段称为确认报文段

 PSH:提示接收端应用程序应该立即从TCP接收缓冲区中读走数据,为接收后续数据腾出空间。如果为1,则表示对方应当立即把数据提交给上层应用,而不是缓存起来,如果应用程序不将接收到的数据读走,就会一直停留在TCP接收缓冲区中

 RST:如果收到一个RST=1的报文,说明与主机的连接出现了严重错误(如主机崩溃),必须释放连接,然后再重新建立连接。或者说明上次发送给主机的数据有问题,主机拒绝响应,带RST标志的TCP报文段称为复位报文段

 SYN:在建立连接时使用,用来同步序号。当SYN=1,ACK=0时,表示这是一个请求建立连接的报文段;当SYN=1,ACK=1时,表示对方同意建立连接。SYN=1,说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1,带SYN标志的TCP报文段称为同步报文段

 FIN:表示通知对方本端要关闭连接了,标记数据是否发送完毕。如果FIN=1,即告诉对方:“我的数据已经发送完毕,你可以释放连接了”,带FIN标志的TCP报文段称为结束报文段


“三次握手”:当建立连接时,需要有三次握手,在建立连接的过程中会涉及到5种状态变化。

image.png

    当客户端想与在监听状态(LISTEN)的服务器建立连接时,需要在首部信息中将SYN由0变为1,同时还将发送自己的数据包序号(seq),设为x,此时,客户端的状态就由关闭(CLOSED)变为同步发送状态(SYN-SENT)

    当监听状态的服务器收到客户端的建议连接请求后,也将发送一个数据包同意连接,在这个数据包中,将SYN与ACK同时设为1,同时还将发送自己数据包的序号,设为y,以及收到数据包后的确认号(ack)x+1,证明自己已经接收到对方序号为x的数据包,此时,服务器的状态将由监听状态变为同步接收状态(SYN-RCVD)

    当客户端接收到来自服务器发送的同意简介请求后,再向服务器发送一个数据包ACK=1,以及自己的包序号x+1,和确认号y+1,此时状态就变为建立连接状态(ESTAB-LISHED),在服务器收到此数据包后,也将变为建立连接状态


“四次挥手”:当已建立连接的两台主机的一方想断开连接的时,就会发生四次挥手,发起结束的可以是客户端也可以是服务器,下面以客户端发起结束为例简单介绍

image.png

    当客户端发起主动关闭请求时,会发送一个数据包,设序号为u,以及发送FIN数据为1,此时客户端状态从建立连接状态变为终止等待1状态(FIN-WAIT-1)

    服务器收到客户端发来的终止信号后,会向客户端发送一个数据包,设序号为v,以及确认号u+1,发送ACK数据为1,此时服务器的状态从建立连接状态变为关闭等待状态(CLOSE-WAIT)

    客户端收到服务器的数据包后,进入终止等待2状态(CLOSE-WAIT),此时服务器还会继续进行最后的数据传输,并不会立即做出响应

    当最后数据传输完成时,服务器会向客户端发送一个数据包,设序号为w,确认号依旧为u+1,FIN为1,此时服务器的状态就从关闭等待状态变为最后确认状态(LAST-ACK)

    当客户端收到请求后,就会发送一个最后确认数据包,包序号u+1,确认号w+1,以及ACK为1,传输完成后,将进入时间等待状态(TIME-WAIT),等待两个MSL时间(数据在网络中传输的最大时间)后,关闭连接,而服务器在收到后,将关闭连接渐入关闭状态或监听状态


UDP协议

image.png

UDP包头


    从UDP包头可以看出其很简单,并没有TCP的详细,但是传输效果好,适用于语音及视频通话


IP协议

Internet 协议特征

运行于 OSI 网络层

面向无连接的协议

独立处理数据包

分层编址

尽力而为传输

无数据恢复功能

image.png

IP PDU 报头

    版本:占4位,指 IP 协议的版本目前的IP协议版本号为4

    首部长度:占4位,可表示的最大数值是15个单位,一个单位为4字节,因此IP 的首部长度的最大值是60字节

    区分服务:占8位,用来获得更好的服务,在旧标准中叫做服务类型,但实际上一直未被使用过.后改名为区分服务.只有在使用区分服务(DiffServ)时,这个字段才起作用.一般的情况下都不使用

    总长度:占16位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为 65535 字节.总长度必须不超过最大传送单元 MTU

    标识:占16位,它是一个计数器,通常,每发送一个报文,该值会加1, 也用于数据包分片,在同一个包的若干分片中,该值是相同的

    标志(flag):占3位,目前只有后两位有意义

    DF: Don‘t Fragment,中间的一位,只有当 DF=0 时才允许分片

    MF: More Fragment,最高位,MF=1表示后面还有分片。MF=0 表示最后一个分片

    片偏移:占12位,指较长的分组在分片后,该分片在原分组中的相对位置.片偏移以8个字节为偏移单位

    生存时间:占8位,记为TTL (Time To Live) 数据报在网络中可通过的路由器数的最大值,TTL 字段是由发送端初始设置一个 8 bit字段.推荐的初始值由分配数字 RFC 指定,当前值为 64.发送 ICMP 回显应答时经常把 TTL 设为最大值 255

    协议:占8位,指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程, 1表示为 ICMP 协议, 2表示为 IGMP 协议, 6表示为 TCP 协议, 17表示为 UDP 协议

    首部检验和:占16位,只检验数据报的首部不检验数据部分.这里不采用 CRC 检验码而采用简单的计算方法

    源地址和目的地址:都各占4字节,分别记录源地址和目的地址