TCP/IP详解卷一

• TCP/IP详解卷一 Chapter1 概述
  • 1.1 引言
  • 1.2 分层
  • 1.3互联网的地址
  • 1.5 域名系统
  • 1.9 端口
  • 1.13 互联网
  • 1.15 应用编程接口
  • 1.17 小结
• TCP/IP详解卷一 Chapter2 链路层
  • 2.1 引言
  • 2.2 以太网和IEEE 802封装
  • 2.3 尾部封装
  • 2.4 SLIP：串行线路IP
  • 2.5 压缩的SLIP
  • 2.6 PPP ：点对点协议
  • 2.7 环回接口
  • 2.8 最大传输单元MTU
  • 2.9 路径MTU
• TCP/IP详解卷一 Chapter3 IP:网际协议
  • 3.1 引言
  • 3.2 IP首部
  • 3.3 IP路由选择
  • 3.5 子网掩码
  • 3.8 ifconfig 命令
  • 3.9 netstat 命令
• TCP/IP详解卷一 Chapter4 ARP:地址解析协议
  • 4.1 引言
  • 4.2 一个例子
  • 4.3 ARP高速缓存
  • 4.4 ARP的分组格式
  • 4.6 ARP代理
  • 4.7 免费ARP
  • 4.8 ARP命令
• TCP/IP详解卷一 Chapter5 RARP:逆地址解析协议
  • 5.1 引言
  • 5.2 RARP的分组格式
  • 5.3 RARP举例
  • 5.4 RARP服务器的设计
  • 5.5 小结
• TCP/IP详解卷一 Chapter7 Ping程序
  • 7.1 引言
  • 7.2 Ping程序
  • 7.3 IP记录路由选项
  • 7.4 IP时间戳选项
  • 7.5 小结
• TCP/IP详解卷一 Chapter17 TCP:传输控制协议
  • 17.2 TCP的服务
  • 17.3 TCP的首部
  • 17.4 小结
• TCP/IP详解卷一 Chapter18 TCP连接的建立与终止
  • 18.1 引言
  • 18.2 连接的建立与终止
  • 18.3 连接建立的超时
  • 18.4 最大报文段长度
  • 18.5 TCP的半关闭
  • 18.6 TCP的状态变迁图
  • 18.7 复位报文段
  • 18.8 同时打开
  • 18.9 同时关闭
  • 18.10 TCP选项
  • 18.11 TCP服务的设计
  • 18.12 小结
• TCP/IP详解卷一 Chapter19 TCP的交互数据流
  • 19.1 引言
  • 19.2 交互式输入
  • 19.3 经受时延的确认
  • 19.4 Nagle算法
  • 19.5 窗口大小通告
  • 19.6 小结
• TCP/IP详解卷一 Chapter20 TCP的成块数据流
  • 20.1 引言
  • 20.2 正常数据流
  • 20.3 滑动窗口
  • 20.4 窗口大小
  • 20.5 PUSH标志
  • 20.6 慢启动
  • 20.7 成块数据的吞吐量
  • 20.8 紧急方式
  • 20.9 小结
• TCP/IP详解卷一 Chapter21 TCP的超时与重传
  • 21.1 引言
  • 21.3 往返时间测量
  • 21.6 拥塞避免算法
  • 21.7 快速重传与快速恢复算法
  • 21.11 重新分组
  • 21.12 小结

声明:

本文为《TCP/IP详解 卷1：协议》学习笔记，原书更为详细，本文仅作学习交流使用。

TCP/IP详解卷一 Chapter1 概述

1.1 引言

TCP/IP协议族被称作“全球互联网”或“因特网(Internet)”的基础。

1.2 分层

TCP/IP通常是四层协议系统。

1）链路层。通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。

2）网络层。处理分组在网络中的活动。包括IP协议，ICMP协议，IGMP协议。

3）运输层。为两台主机上的程序提供端到端的通信。有两种不同的协议:TCP传输控制协议，UDP用户数据报协议。TCP提供了高可靠性的端到端的通信。UDP并不保证数据报到达另一台主机，可靠性由应用层提供。

在TCP/IP协议族中，网络层IP提供的是一种不可靠的服务。也就是说，它只是尽可能快地把分组从源结点送到目的结点，但是并不提供任何可靠性保证。而另一方面，TCP在不可靠的IP层上提供了一个可靠的运输层。为了提供这种可靠的服务，TCP用了超时重传、发送和接收端到端的确认分组等机制。由此可见，运输层和网络层分别负责不同的功能。网桥是在链路层上对网络进行互连，而路由器则是在网络层上对网络进行互连。TCP和UDP是两种最为著名的运输层协议，二者都使用IP作为网络层协议。

4）应用层。负责特定的应用程序细节。

1.3互联网的地址

ABCDE五类

1.5 域名系统

DNS是一个分布的数据库，提供ip与主机名之间的映射。

1.9 端口

客户端通常对它所使用的端口号并不关心，只需保证该端口号在本机上是唯一的就可以了。

1.13 互联网

intetnet意思是用一个共同的协议族把多个网络连接在一起。而 Internet指的是世界范围内通过TCP/CP互相通信的所有主机集合（超过100万台）。Internet是一个internet，但internet不等于Internet。

1.15 应用编程接口

使用TCP/CP协议的应用程序通常采用两种应用编程接口（API）：socket和TLI。

1.17 小结

TCP/IP协议族分为四层：链路层、网络层、运输层和应用层，每一层各有不同的责任。

在TCP/IP中，网络层和运输层之间的区别是最为关键的：网络层（IP）提供点到点的服务， 而运输层（TCP和UDP）提供端到端的服务。

一个互联网是网络的网络。构造互联网的共同基石是路由器，它们在IP层把网络连在一起。第一个字母大写的Internet是指分布在世界各地的大型互联网，其中包括1万多个网络和超过100万台主机。

在一个互联网上，每个接口都用IP地址来标识，尽管用户习惯使用主机名而不是IP地址。域名系统为主机名和IP地址之间提供动态的映射。端口号用来标识互相通信的应用程序。服 务器使用知名端口号，而客户使用临时设定的端口号。

TCP/IP详解卷一 Chapter2 链路层

2.1 引言

链路层存在的三个目的

• 为IP模块发送和接收数据报
• 为ARP模块发送ARP请求和接收ARP应答
• 为RARP发送RARP和接收RARP应答

2.2 以太网和IEEE 802封装

以太网：带冲突检测的载波侦听多路接入，采用CSMA/CD接入方法。

IEEE 802公布了一个标准集，802.3/802.4/802.5的共同特性由802.2标准来定义，即802共有的LLC。

802.3 针对CSMA/CD网络 802.4 针对令牌总线网络 802.5 针对令牌环网络

CRC字段用于帧内后续字节差错的循环冗余码校验（校验和）（它也被称为FCS或帧检验序列）

IEEE 802 与以太网的封装格式有所不同。

2.3 尾部封装

RFC 893

• 一种用于以太网的封装格式，称作尾部封装。

2.4 SLIP：串行线路IP

SLIP：Serial Line IP，在串行线路上对IP数据报进行封装的简单形式。以这种协议定义的帧格式的IP数据报以END（0xc0）的特殊字符结束。

2.5 压缩的SLIP

串行线路速率较低、通信是交互式的，为了传输一个数据需要20个字节的IP首部和TCP首部，总数超过40个字节。由于性能存在缺陷，人们提出了CSLIP的新协议，能将40个字节进行压缩。

2.6 PPP ：点对点协议

PPP点对点协议修复了SLIP协议中所有的缺陷。PPP包括：

• 在串行线路上封装IP数据报的方法。
• 建立、配置及测试数据链路的链路控制协议。
• 针对不同网络层的网络控制协议。

总的来说， PPP比SLIP具有下面这些优点： (1) PPP支持在单根串行线路上运行多种协议，不只是I P协议； (2) 每一帧都有循环冗余检验； (3) 通信双方可以进行IP地址的动态协商(使用IP网络控制协议)； (4) 与CSLIP类似，对TCP和IP报文首部进行压缩； (5) 链路控制协议可以对多个数据链路选项进行设置。为这些优点付出的代价是在每一帧的首部增加 3个字节，当建立链路时要发送几帧协商数据，以及更为复杂的实现。

2.7 环回接口

允许运行在同一台主机上的客户程序和服务器程序通过TCP/IP进行通信。

访问环回接口的可以通过特殊的环回地址，一般为127.0.0.1

2.8 最大传输单元MTU

MTU称为最大传输单元。

如果IP数据的长度比链路层的MTU还要大，那么IP层就需要进行分片，将数据拆分成若干片，这样每一片都小于MTU。

2.9 路径MTU

两台通信主机路径中的最小MTU。不一定为常数，取决于当时所选择的路由。

TCP/IP详解卷一 Chapter3 IP:网际协议

3.1 引言

IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。

IP仅提供最好的传输服务。任何要求的可靠性必须由上层来提供（如TCP）。

无连接：IP并不维护任何关于后续数据报的状态信息。

每个数据报的处理是相互独立的。

3.2 IP首部

普通IP首部长为20个字节，除非含有选项字段。P24

目前协议版本号是4，所以IP也称为IPv4。

每一份IP数据报都包含源IP地址和目的IP地址。

3.3 IP路由选择

路由表中的每一项包含以下信息：

• 目的IP地址
• 下一站路由器的IP地址，或者有直接连接的网络IP地址。
• 标志
• 为数据报的传输

IP路由是逐跳进行的。

IP路由选择过程：

3.5 子网掩码

除了IP地址外，主机还需要知道有多少bit用于子网号及多少bit用于主机号。

子网掩码：值为1的比特留给网络号和子网号，为0的留给主机号。

IP地址一般以点分十进制方法表示，但是子网掩码却经常用十六进制来表示，特别是当界限不是一个字节时，因为子网掩码是一个比特掩码。

3.8 ifconfig 命令

ifconfig一般在引导的时候运行，以配置主机上的每个接口。

// 所有接口
ifconfig -a
// 某一接口
ifconfig eth0

3.9 netstat 命令

netstat命令也提供系统上的接口信息。-i参数将打印出接口信息，-n参数则打印出IP地址，而不是主机名字。

TCP/IP详解卷一 Chapter4 ARP:地址解析协议

4.1 引言

ARP为IP地址到对应的硬件地址之间提供动态映射。 RARP是被那些没有磁盘驱动器的系统使用，它需要系统管理员进行手工设置。

4.2 一个例子

ARP会发送一份被称作ARP请求的以太网数据帧给以太网上的每个主机。

TCP/IP有自己的地址：32bit的IP地址。知道主机的IP地址并不能让内核发送一帧数据给主机。内核（如以太网驱动程序）必须知道目的端的硬件地址才能发送数据。ARP的功能是在32bit的IP地址和采用不同网络技术的硬件地址之间提供动态映射。

4.3 ARP高速缓存

ARP高速缓存存放了最近Internet地址到硬件地址之间的映射记录。

arp -a  // 显示所有高速缓存中的内容

4.4 ARP的分组格式

对一个ARP请求来说，除目的端硬件地址外的所有其他的字段都有填充值。

4.6 ARP代理

如果ARP请求是从一个网络的主机发往另一个网络的主机，那么连接这两个网络的路由器就可以回答该请求，这个过程称作委托ARP或者ARP代理。

4.7 免费ARP

免费ARP：主机发送ARP查询自己的IP地址。

免费ARP的两个作用： （1）一个主机可以通过它来确定另一个主机是否设置了相同的IP地址。 （2）如果发送免费 ARP的主机正好改变了硬件地址（很可能是主机关机了，并换了一块接口卡，然后重新启动），那么这个分组就可以使其他主机高速缓存中旧的硬件地址进行相应的更新。

4.8 ARP命令

arp -a // 显示ARP高速缓存中的所有内容
arp -d // 删除ARP高速缓存中的某一项内容
arp -s // 增加高速缓存中的内容

TCP/IP详解卷一 Chapter5 RARP:逆地址解析协议

5.1 引言

无盘系统的RARP实现过程是从接口卡上读取唯一的硬件地址，然后发送一份RARP请求（一帧在网络上广播的数据），请求某个主机响应该无盘系统的IP地址。

5.2 RARP的分组格式

RARP分组格式与ARP分组基本一致。 RARP请求或应答的帧类型代码为0x8035。 RAPR请求以广播方式传送，而RARP应答一般是单播传送的。

5.3 RARP举例

当无盘系统从RARP应答中收到它的IP地址后，它将发送 TFTP请求来读取引导映象。

5.4 RARP服务器的设计

内核知道IP地址和硬件地址，当它收到一个询问IP地址的ARP请求时，只需用相应的硬件地址来提供应答。 发送和接收数据帧与系统有关，因此，RARP服务器的实现是与系统捆绑在一起的。 发送RARP请求的无盘系统一般采用最先收到的RARP应答。

5.5 小结

RARP协议是许多无盘系统在引导时用来获取IP地址的。 RARP分组格式基本上与 ARP分组一致。 一个RARP请求在网络上进行广播，它在分组中标明发送端的硬件地址，以请求相应IP地址的响应。应答通常是单播传送的。

TCP/IP详解卷一 Chapter7 Ping程序

7.1 引言

Ping程序用于测试另一台主机是否可达。

7.2 Ping程序

ICMP回显请求和回显应答报文格式： Unix系统在实现ping程序时是把 ICMP报文中的标识符字段置成发送进程的ID号。这样即使在同一台主机上同时运行了多个ping程序实例，ping程序也可以识别出返回的信息。 序列号从0开始，每发送一次新的回显请求就加 1。 ping程序打印出返回的每个分组的序列号，允许我们查看是否有分组丢失、失序或重复。

7.3 IP记录路由选项

-R： 记录路由

7.4 IP时间戳选项

7.5 小结

ping程序是对两个TCP/IP系统连通性进行测试的基本工具。 它只利用ICMP回显请求和回显应答报文，而不经过传输层（TCP/UDP）。

TCP/IP详解卷一 Chapter17 TCP:传输控制协议

17.2 TCP的服务

TCP提供一组面向连接的、可靠的字节流服务。 TCP对字节流的内容不作任何解释。对字节流的解释由TCP连接双方的应用层解释。 TCP的可靠性保证：

17.3 TCP的首部

TCP数据被封装在一个IP数据报中。 TCP首部通常是20字节。 IP首部的源端IP地址和目的端IP地址，以及TCP首部的源端口号和目的端端口号唯一确定一个TCP连接。 一个IP地址和一个端口号也称为一个插口（socket）。 插口对（socket pair）（包含客户IP地址、客户端口号、服务器IP地址和服务器端口号的四元祖）可唯一确定互联网络中的每个TCP连接的双方。 确认序号应当是上次已成功收到数据字节序号加1。 TCP为应用层提供全双工服务。 TCP首部中的6个标志比特：

标志位	意义
URG	紧急指针
ACK	确认序号有效
PSH	接收方应该尽快将这个报文段交给应用层
PST	重建连接
SYN	同步序号用来发送一个连接
FIN	发端完成发送任务

TCP的流量控制由连接的每一端通过声明的窗口来提供。 检验和覆盖了整个的TCP报文段：TCP首部和TCP数据。这是一个强制性的字段，一定是由发端计算和存储，并由收端进行验证。 最常见的可选字段是最长报文大小，又称为MSS(Maximum Segment Size)。

17.4 小结

TCP提供了一种可靠的面向连接的字节流运输层服务。 TCP将用户数据打包构成报文段；它发送数据后启动一个定时器；另一端对收到的数据进行确认，对失序的数据重新排序，丢弃重复数据；TCP提供端到端的流量控制，并计算和验证一个强制性的端到端校验和。

TCP/IP详解卷一 Chapter18 TCP连接的建立与终止

18.1 引言

TCP是面向连接的协议。无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。

18.2 连接的建立与终止

源>目的：标志 win表示发端通告的窗口大小 mss表示发端指明的最大报文段长度选项

3次握手，建立连接协议： step1：请求端发送一个SYN段指明客户打算连接的服务器的端口，以及初始序号（ISN）。这个SYN段为报文段1。 step2：服务器发回包含服务器的初始序号的SYN报文段（报文段2）作为应答。同时，将确认序号设置为客户的ISN加1以客户的SYN报文段进行确认。 step3：客户必须将确认序号设置为服务器的ISN加1以对服务器的SYN报文段进行确认（报文段3）。

4次挥手，连接终止协议： 当服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。同时TCP服务器还向应用程序（即丢弃服务器）传送一个文件结束符。接着这个服务器程序就关闭它的连接，导致它的TCP端发送一个FIN，客户必须发回一个确认，并将确认序号设置为收到序号加1。

18.3 连接建立的超时

18.4 最大报文段长度

最大报文段长度（MSS）表示TCP传往另一端的最大块数据的长度。当一个连接建立时，连接的双方都要通告各自的MSS。

18.5 TCP的半关闭

半关闭：TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力。

18.6 TCP的状态变迁图

2MSL等待时间： TIME_WAIT状态也称为2MSL等待状态。每个具体TCP实现必须选择一个报文段最大生存时间MSL（Maximum Segment Lifetime）。它是任何报文段被丢弃前在网络内的最长时间。

18.7 复位报文段

RST用于复位。

18.8 同时打开

TCP是特意设计为了可以处理同时打开，对于同时打开它仅建立一条连接而不是两条连接（其他的协议族，最突出的是 OSI运输层，在这种情况下将建立两条连接而不是一条连接）。

18.9 同时关闭

18.10 TCP选项

18.11 TCP服务的设计

18.12 小结

两个进程在进行TCP交换数据之前，必须建立一条连接。 三次握手。 四次挥手。 一个TCP连接由一个4元组唯一确定：本地IP地址、本地端口号、远端IP地址和远端端口号。

TCP/IP详解卷一 Chapter19 TCP的交互数据流

19.1 引言

成块数据的报文段基本上是满长度的（通常为512字节）。 交互数据小得多（小于10个字节）。 TCP需要同时处理这两类数据。

19.2 交互式输入

19.3 经受时延的确认

通常TCP在接收到数据时并不立即发送ACK；相反，它推迟发送，以便将 ACK与需要沿该方向发送的数据一起发送（有时称这种现象为数据捎带A CK）。绝大多数实现采用的时延为200 ms，也就是说，TCP将以最大200 ms 的时延等待是否有数据一起发送。

19.4 Nagle算法

该算法要求一个TCP连接上最多只能有一个未被确认的未完成的小分组，在该分组的确认到达之前不能发送其他的小分组。

19.5 窗口大小通告

19.6 小结

• 交互数据总是以小于最大报文段长度的分组发送。
• 对于小的报文段，接收方使用经受时延的确认方法来判断确认是否可被推迟发送，以便与回送数据一起发送。这样会减少报文段的数目。
• 在较慢的广域网环境中，通常使用Nagle算法减少小报文段的数量。这个算法限制发送者任何时候只能有一个发送的小报文段未被确认。

TCP/IP详解卷一 Chapter20 TCP的成块数据流

20.1 引言

本章介绍一种流量控制方法：滑动窗口协议。

该协议允许发送方在停止并等待确认前可以连续发送多个分组。

由于发送方不必每发一个分组就停下来等待确认，因此该协议可以加速数据的传输。

20.2 正常数据流

使用TCP的滑动窗口协议时，接收方不必确认每一个收到的分组。在TCP中，ACK是累积的—它们表示接收方已经正确收到了一直到确认序号减 1的所有字节。

20.3 滑动窗口

20.4 窗口大小

20.5 PUSH标志

PUSH标志： 发送方使用 该标志通知接收方将所收到的数据全部提交给接收进程。这里的数据包括与PUSH一起传送的数据以及接收方TCP已经为接收进程收到的其他数据。

20.6 慢启动

慢启动 (slow start)： 该算法通过观察到新分组进入网络的速率应该与另一端返回确认的速率相同而进行工作。

慢启动为发送方的TCP增加了另一个窗口：拥塞窗口 (congestion window)，记为cwnd。当与另一个网络的主机建立 TCP连接时，拥塞窗口被初始化为 1个报文段（即另一端通告的报文段大小）。每收到一个 A C K，拥塞窗口就增加一个报文段（cwnd以字节为单位，但是慢启动以报文段大小为单位进行增加）。

发送方取拥塞窗口与通告窗口中的最小值作为发送上限。拥塞窗口是发送方使用的流量控制，而通告窗口则是接收方使用的流量控制。

20.7 成块数据的吞吐量

当数据到达一个大的管道（如一个快速局域网）并向一个较小的管道（如一个较慢的广域网）发送时便会发生拥塞。当多个输入流到达一个路由器，而路由器的输出流小于这些输入流的总和时也会发生拥塞。

20.8 紧急方式

TCP提供了“紧急方式 ( urgent mode) ”，它使一端可以告诉另一端有些具有某种方式的“紧急数据”已经放置在普通的数据流中。另一端被通知这个紧急数据已被放置在普通数据流中，由接收方决定如何处理。

URG比特被置1，并且一个 16bit的紧急指针被置为一个正的偏移量，该偏移量必须与TCP首部中的序号字段相加，以便得出紧急数据的最后一个字节的序号。

20.9 小结

进行成块数据有效传输的最重要的方法是TCP的滑动窗口协议。

TCP/IP详解卷一 Chapter21 TCP的超时与重传

21.1 引言

TCP通过在发送时设置一个定时器来解决这种问题。如果当定时器溢出 时还没有收到确认，它就重传该数据。

21.3 往返时间测量

21.6 拥塞避免算法

慢启动算法是在一个连接上发起数据流的方法，但有时我们会达到中间 路由器的极限，此时分组将被丢弃。拥塞避免算法是一种处理丢失分组的方法。

拥塞避免算法和慢启动算法需要对每个连接维持两个变量：一个拥塞窗口 cwnd和一个慢启动门限ssthresh。P235

21.7 快速重传与快速恢复算法

算法步骤：

1. 当收到第3个重复的ACK时，将ssthresh设置为当前拥塞窗口cwnd的一半。重传丢失的 报文段。设置cwnd为ssthresh加上3倍的报文段大小。
2. 每次收到另一个重复的 ACK时， cwnd增加1个报文段大小并发送 1个分组（如果新的cwnd允许发送）。
3. 当下一个确认新数据的 ACK到达时，设置cwnd为ssthresh（在第1步中设置的值）。这个ACK应该是在进行重传后的一个往返时间内对步骤 1中重传的确认。另外，这个 ACK也应该是对丢失的分组和收到的第 1个重复的ACK之间的所有中间报文段的确认。这一步采用的是拥塞避免，因为当分组丢失时我们将当前的速率减半。

21.11 重新分组

当TCP超时并重传时，它不一定要重传同样的报文段。相反，TCP允许进行重新分组而发送一个较大的报文段，这将有助于提高性能。

21.12 小结

慢启动、拥塞避免、快速重传和快速恢复