美文网首页
浅谈TCP/IP

浅谈TCP/IP

作者: 寒食君 | 来源:发表于2018-05-29 13:43 被阅读20次
    image

    每个人每天都在依赖网络通信,那么这些设备之间究竟是如何通信的?我在这里写下这篇文章,你却能在千山万水之外阅读它。今天简要谈一下通信协议。

    网络通信协议

    网络通信协议主要是对信息的传输速率、传输代码、代码结构、传输控制步骤、差错控制等做出的规定并制订的标准。

    协议主要由以下三个部分组成:

    • 语义:需要的控制信息以及执行的动作
    • 语法:交换的数据或控制信息的格式与结构
    • 时序:双方的应答关系,包括速度的匹配和顺序

    OSI参考模型

    OSI不是规范,准确的来说,是一个抽象的参考模型,他没有提供任何具体的实现标准。现有网络大多数可以通过OSI模型来进行分析,了解OSI模型有助于分析和管理网络。

    OSI是一个分层结构,共有七层:


    image

    TCP/IP协议簇

    介绍

    TCP/IP协议簇先于OSI参考模型开发,因此层次无法完全和OSI模型对应起来。他将不同的通信功能集成到不同的网络层次,形成了一个具有四层的体系结构。

    image

    有人也将其分为5层,将链路层从网络接口层剥离出来。

    各层的职责

    • 网络接口层:主要负责向网络物理介质发送/接收数据包。因为TCP/IP没有对物理层和链路层进行定义,所以它支持各种底层的网络技术和标准。
    • 网络层:负责处理IP数据包的传输、路由选择、流量控制和拥塞控制。ARP/RARP协议用于将IP地址与底层物理地址进行相互转换。IP协议既是网络层的核心协议,也是整个TCP/IP协议簇的核心协议。
    • 传输层:为两台主机提供端到端的通信。传输层主要包括传输控制协议TCP(提供可靠的面向连接的传输服务),用户数据报协议UDP(简单高效的无连接的服务)。可以根据上层应用的实际需求来选择。
    • 应用层:直接为特定的应用程序提供服务,如文件传输协议FTP,简单邮件传输协议SMTP,超文本传输协议HTTP。

    重要概念

    1. 面向连接与无连接:

    想要通过面向连接的协议在两台主机之间通信,需要两台主机之间首先建立连接,才能通信。如何建立/断开连接?这就涉及到三次握手和四次挥手。后续再讲。

    而无连接的协议在通信前不需要建立连接,就像寄信,只需要知道目的地地址就行了(请注意,这只是一个比喻,发邮件并不是使用的无连接协议,因为无连接的协议通常是不可靠的)

    1. 可靠与不可靠

    可靠的协议保证数据能传输到目的地,而且内容不会发生变化。TCP就是一种可靠的协议。

    不可靠的协议不能保证将数据传送到目的地,但是它会尽力而为,还会检验送到目的地的数据是否完整。UDP就是一种不可靠的协议。

    那么有人可能会说了?既然有了可靠的协议,还需要不可靠的协议干什么?不是多此一举吗?非也,下面详细说说TCP和UDP的优缺点。

    1. 字节流与数据报

    字节流协议表示可以将发送方传输给接收方的数据看作是字节流。先发出的数据将会被先接收到。TCP属于字节流协议。

    数据报协议是将数据一个个传送,没有顺序。UDP就是一种数据报协议。

    1. 套接字(Socket)

    网络层中,IP利用协议号来指定传输协议,传输层中,TCP/UDP使用端口号来区分应用程序。将一个IP地址和一个端口号结合,就形成了一个套接字(也称为插座),套接字用来标明网络中的唯一网络进程。

    TCP与UDP的优缺点

    TCP:

    • 优点: 可靠,稳定 TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源。
    • 缺点:慢,效率低,占用系统资源高,易被攻击 TCP在传递数据之前,要先建连接,这会消耗时间,而且在数据传递时,确认机制、重传机制、拥塞控制机制等都会消耗大量的时间,而且要在每台设备上维护所有的传输连接,事实上,每个连接都会占用系统的CPU、内存等硬件资源。 而且,因为TCP有确认机制、三次握手机制,这些也导致TCP容易被人利用,实现DOS、DDOS、CC等攻击。
      UDP:
    • 优点: 快,比TCP稍安全 UDP没有TCP的握手、确认、窗口、重传、拥塞控制等机制,UDP是一个无状态的传输协议,所以它在传递数据时非常快。没有TCP的这些机制,UDP较TCP被攻击者利用的漏洞就要少一些。但UDP也是无法避免攻击的,比如:UDP Flood攻击。
    • 缺点:不可靠,不稳定 因为UDP没有TCP那些可靠的机制,在数据传递时,如果网络质量不好,就会很容易丢包。

    那么,哪些场景使用TCP,哪些场景使用UDP?

    TCP:邮件,远程登录等等。UDP:NDS,广播,即时通讯,视频电话等等。

    TCP的三次握手和四次挥手

    • 三次握手建立连接

    TCP建立连接在理论上似乎只要一次请求和一次响应就可以了,但是在实际情况中,请求或者响应可能会丢失,此时需要重传来建立连接。假如只通过一次请求和一次响应,可能会出现以下问题(图片转自知乎用户@大闲人柴毛毛):

    image image

    针对这个问题,连接时的“三次握手”可以有效解决。(其实无论握手多少次,都不能完全保证一条信道是完全可靠的,只能说明其是可用的,三次握手是能互相明确对方,同时开销是最小的,所以常用三次握手建立连接)


    image

    下面我还是画一张图来描述这个流程:


    image
    • 四次挥手断开连接


      image

    分层分析和排查故障

    之前一次电话面试的时候,面试官问我:假如在调用第三方服务时,没有返回数据,可能是什么问题?我当时回答说通过返回的状态码来判断,他补充状态码也没返回。我一时语塞,不知道面试官想要考察什么,只好尴尬地跳过。(我比较菜)

    后来,才想到通过对协议簇的分层分析可以较为有效地排查故障。

    一般有两种排查方式:

    • 从低层开始,首先检查物理层,比如查看网络线缆是否松动损坏。这一般用于刚组建网络或者调整了网络线缆的情况。否则效率太低了。
    • 从高层开始,首先检查应用层,比如查看浏览器是否正常配置,这一般用于网络环境比较稳定的情况下。

    为了高效解决问题,在实际应用中,往往会从中间层开始检测,这似乎也有点像二分查找思想。


    image

    那么回到一开始的一个问题:

    假如在调用第三方服务时,没有返回数据,可能是什么问题?

    1. ping目标远程计算机。

    若成功则说明网络是正常的,可以去考虑更高层的事,需要去测试服务或应用程序。

    若失败,则继续2.

    1. ping同一子网的网关,确认正在使用的这台主机是否连接到了本地网络。

    若成功,说明本地网关和远程目标计算机之间的连通有问题,可以跟踪测试路由。

    若失败,则继续3.

    1. ping环回地址127.0.0.1。

    若成功,说明本地网关和当前计算机之间通信有问题。

    若失败,检查IP是否有问题,若有问题,再检查本地TCP/IP协议软件是否有问题等等。

    image

    相关文章

      网友评论

          本文标题:浅谈TCP/IP

          本文链接:https://www.haomeiwen.com/subject/fndwjftx.html