传输层是在应用层的下面一层,我们在讲解传输层协议之前,先来说一说一些前置知识即命令函数等;然后,我们本节主要来介绍UDP、TCP的报文。
前置知识
再谈端口号
端口号(Port)标识了一个主机上进行通信的不同的应用程序;
在TCP/IP协议中, 用 "源IP", "源端口号", "目的IP", "目的端口号", "协议号" 这样一个五元组来标识一个通信(可以通过
netstat -n查看);(协议号一般是指用的是哪种协议 )
通过端口号,加上我们的ip,就是先了从一个主机到另外一个主机上的通信
端口号范围划分:
0-1023 属于知名端口;比如,
ssh服务器, 使用22端口
ftp服务器, 使用21端口
telnet服务器, 使用23端口
http服务器, 使用80端口
https服务器, 使用443
1024-65535:属于OS动态分配的端口号;可供用户使用的端口。
我们自己写一个程序使用端口号时, 要避开这些知名端口号
几个函数
netstat
netstat是一个用来查看网络状态的重要工具.
语法: netstat [选项]
功能:查看网络状态
常用选项:
-n 拒绝显示别名,能显示数字的全部转化成数字
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-a (all)显示所有选项,默认不显示LISTEN相关
比如:
可以查看一下网络状态信息。
telnet
telnet [-d] [-a] [-n tracefile] [-e escapechar] [[-l user] host [port]]
用于远程登录。相关参数的意义可参考:
Telnet的命令 - Lunaa - 博客园
UDP报文
UDP协议端格式
UDP不保证可靠性。实际上,它啥也不保证。它里面只有一个校验和的东西,用于检验报文是否被破坏,当发现被破坏后,它啥也不管,直接丢弃。当然,这也保证了其高效快速。(DNS协议就是基于udp的)
UDP首部:
对应的源码:
UDP的脑袋上面还有协议,那么其就必须要解决:数据和有效载荷分离的问题。
怎么做呢?
我们知道,UDP是属于定长报头。就是说,其报头是长度是一定的。前面的8个字节就是报文,后面的就是数据。
udp拿到有效载荷后,要交付给自己上层的协议没错,但是上层的用户协议本质上是一个进程绑定在一起的。
那我怎么知道我要交给脑袋顶上的哪个进程?
在udp上有16为目的端口号。用端口号去查找进程是采用哈希的算法来去查找的。
在前面的16位源端口号就是客户端的端口号。就相当于recvfrom()函数里面的sin_port
而所要读的有效载荷就是通过udp16位长度来确定。通过这个16位udp长度来去确定判断我的这个报文有没有读完,从而确保交付给上层的是一个完整的udp报文
16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度;
16位UDP校验和,用来检验报文是否完整。如果校验和出错, 就会直接丢弃;
UDP的特点
UDP传输的过程类似于寄信.
三个特点:
无连接: 知道对端的IP和端口号就直接进行传输, 不需要建立连接;
不可靠: 没有确认机制, 没有重传机制; 如果因为网络故障该段无法发到对方, UDP协议层也不会给应用层
不返回任何错误信息;
面向数据报: 不能够灵活的 控制读写数据的次数和数量
我们来解释一下面向数据报:
应用层交给UDP多长的报文, UDP原样发送, 既不会拆分, 也不会合并;(核心)
用UDP传输100个字节的数据,如果发送端调用一次sendto, 发送100个字节, 那么接收端也必须调用对应的一次recvfrom, 接收100个字节; 而不能循环调用10次recvfrom, 每次接收10个字节;
UDP的缓冲区
UDP没有真正意义上的 发送缓冲区. 调用sendto会直接交给内核, 由内核将数据传给网络层协议进行后续的传输动作;(之所以有缓冲区,是为了提高IO的效率)
UDP具有接收缓冲区. 但是这个接收缓冲区不能保证收到的UDP报的顺序和发送UDP报的顺序一致; (但是TCP不会存在这个问题)
如果缓冲区满了(实际上就是一块内存), 再到达的UDP数据就会被丢弃;(但是TCP不会存在这个问题)
UDP的socket既能读, 也能写, 这叫做 全双工
基于UDP的应用层协议:
NFS: 网络文件系统
TFTP: 简单文件传输协议
DHCP: 动态主机配置协议
BOOTP: 启动协议(用于无盘设备启动)
DNS: 域名解析协议
思考,为啥会有可靠性问题?
因为网络实际上是将我们的线变长,由于路线更长,就会有可能存在着各种问题。
不可靠有哪些情况?
发生丢包、乱序、错误、缓冲区溢出等情况。
那我们能不能设计一种协议方案,使得其能够保证可靠性呢?
当然,它就是TCP(当然tcp解决的不止这些问题)
TCP报文详解
我们本节,主要来讲TCP的报头(报文格式)
Tcp报头详解
图示:
源码:
可以看到,它们刚刚好是一一对应的。源码时图示在代码上的体现。(注意,这里的tcp协议可能比较新,这里有八个标志位)
我们接下来,来详细地讲解下TCP报文里面的每一个内容(参数)
首先对于tcp协议而言,作为传输层协议,其还是需要解决两个问题:数据包和有效载荷分离 以及我要交付给上层哪一个协议的问题。
【四位首部长度、有效载荷分离及向上交付】
1、4为首部长度即可以让我们让我们知道什么时候能将报头读完。
它表示该TCP头部有多少个32位bit(有多少个4字节) 即每个值按照四个字节来计算;
2、因此选项的大小最多为60-20 = 40个字节,首部长度最少为5。选项也是报头。
3、所以其要实现报头和有效载荷分离:先无脑式地把20个字节拿下来,然后再读四位首部长度,根据四位首部长度的值来去判别是否需要读取选项。
【接下来:】
4、根据目的端口号,经过哈希算法,找到对应的进程。
5、注意到,这里的tcp并没有读取数据的大小的参数。即这里只有数据首部长度,没有数据总长度。原因很简单,是因为其不需要。因为tcp并不需要按照数据块交付。它收到了数据只要放置在自己的缓冲区里就可以了。其是面向字节流的。上层怎么读由上层决定。
6、那我怎么检验数据的完整性呢?答案就是用16位校验和。如果你少了些许报文或者是多了报文,那么校验和一定会有问题(即校验失败)发送端填充, CRC校验. 接收端校验不通过, 则认为数据有问题. 此处的检验和不光包含TCP首部, 也包含TCP数据部分.
7、关于32位序号和确认序号:
a.关于可靠性:有绝对可靠性和相对可靠性。
(1)加入客户端给服务器发了一个消息,客户端怎么知道服务器收到了呢?原因是:服务器在收到之后,会向客户端发送一个ACK(应答)。对于客户端而言,其意义就是:我之前发送的消息服务器都收到了。
(2)但是,我们会发现,在通信过程当中,永远会有最新的一条消息没有ACK。(注意:不需要对ACK再次ACK了)
(3)所以,在互联网通信过程当中,是没有绝对可靠性的。但是有局部相对可靠性(是不是有马克思主义原理的味道了hhhh)。
(4)故:只要收到了对应的应答,认为之前的数据对方已经收到。这种机制,称为确认应答机制。(我们后面还会说)
(5)对于client而言,不论是在其将数据发送给服务器的时候数据丢失,还是服务器返回的ACK丢失,其都认为自己的数据对方没有收到,这个时候,就会有超时重传机制。 而重传到服务器之后,服务器如果在一段时间内收到了相同的报文,其也就知道自己的ACK丢了。(ACK一般不携带数据,单次简单的应答。当然当代的数据通信中也可能会携带数据)
b.那么这两个序号是干什么的呢?
(1)我们知道,即便同一时间段发送的信息,其发送的消息是串行的,但是其有可能在接收的时候乱序。(这个与路径选择有关)
(2)但是,如果我们将我们发送的每一条信息编号,那么就不用担心乱序的情况了。
(3)所以,序号是为了保证客户端->服务端的按序到达。当一条信息收到之后,会发送ACK。而客户端收到ACK之后,意味着在这个序列之前的所有信息服务器都收到了。
(4)在ACK进行确认时,其返回的确认序号应当是发送过来的原始序号+1.
(比如,我发送出去了一个序号位7的数据,那么其返回的确认序号位8.对于客户端而言,这个8的意思:8之前的数据,我服务器全部都收到了,接下来服务器想让我从8开始发。注意,即使这个时候含有确认序号6、7的ACK丢了,但是也不需要重传了,因为我收到了8,就代表着服务器端在7之前的数据都收到了。这种机制的存在,就允许了ACK有部分的丢包情况)
注意:由于TCP是全双工的,双方的通信地位对等,即一方在接收数据的同时,也可以发送数据。我接收的时候,重点关注的是32位序号,而其作为收到应答的时候,关注的是确认序号。
所以,在一个报头当中,32位序号和32位确认序号同时存在。
所以,序号主要解决的是按序到达的问题(当然,其也让确认应答更加准确和高效)。为什么要用两套,是因为tcp是全双工的。
所以,ACK和序号解决了丢包问题(引发其超时重传机制),而序号解决了乱序的问题。
8、我们之前在看sock源码的时候,发现其有一个receive_queue和write_queue,其含义就是发送缓冲区和接收缓冲区。(我们后面会继续说)
9、如果用户区的数据计算比较复杂,而传输又比较快,就有可能会出现接收缓冲区满了的问题。这个时候,如果继续传送,就有可能会出现报文丢失的问题。
10、16位窗口大小为:接收缓冲区(发送方的)的剩余空间的大小。从这里的窗口大小,就可以实现流量控制。
11、六个标志位:SYN表示该报文是一个链接请求的报文。如果没有SYN/FIN,就说明其是一个正常的数据。(FIN表示断开连接的报文)ACK表示应答确认。即该报文具有确认机制作用。
PSH即push:表示催促,希望对方将报文尽快向上交付、发送方快速清空。RST见下。UGR:打破数据的按序到达。表示当前携带的报文中需要优先被处理。(类似插队)
关于RST:
它和TCP的三次握手有关。虽然具体细节我们还没有说,但是我们已经有了三次握手建立连接的这样一个概念。试想,是不是三次握手一定能建立成功?答案当然是否定的。当第一次或者第二次的报文丢了的话,我们实际上并不担心,因为这个时候,我们的客户端并未和服务器处于连接的状态。
但是如果第三次丢了(但实际上,这种概率很小),这个时候,我们的客户端并不知道,而它自己已经处于established状态了。 (因为其已经收到了服务器的ACK)但是我们的服务器并未处于连接状态。
这个时候,客户端认为连接已经建立成功了,所以就正常发数据。但是这个时候服务器并未建立连接,在收到数据之后,会向客户端发送一个含有RST的报文(reset),即希望客户端重新建立连接。
12、16位指针就是URG的偏移量。紧急指针又叫做带外数据。(这个我们可以在recv函数的最后一个参数中手动设置。比如设置位MSG_OOB,就表示要读取这个紧急指针标志位。注意,这里的紧急指针只能插一个数据,因为其没有结束的范围标识)
(注:紧急指针不是指针,就是一个整数,表示一个偏移量)
好啦,本节内容就到这里啦~~~
