IP协议和TCP协议的分析

一，TCP/IP协议栈的概述

    TCP/IP协议栈是由美国国防部（DoD）在20世纪60年代创建的（比OSI模型还早），是一种具体实现标准。

    分为4层：网络接入层（链路层），Internet层（网络层），主机到主机层（传输层），应用层

    由于TCP/IP协议栈涉及的知识点很多，而其中最主要的协议是IP协议和TCP协议，故本文主要是针对IP和TCP协议来分析，其他的知识点后续补上。

二，IP协议

    IP（Internet Protocol，网际协议）是TCP/IP协议栈中最重要的协议（位于网络层），用于实现数据的不可靠面向无连接通信，实现三层数据封装与IP寻址。

    什么是不可靠？

      不可靠的意思就是它不能保证IP数据包能百分百到达目的地

    什么是面向无连接？

      意思是I P并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。IP数据报可以不按发送顺序接收。如果一信源向相同的信宿发送两个连续的数据报（先是 A，然后是B） ，每个数据报都是独立地进行路由选择，可能选择不同的路线，因此B可能在A到达之前先到达。

1.IP头部格式

  （1）版本

       4bit，用于标记IP协议的版本。IPv4---->4；IPv6--->6.

  （2）首部长度

       4bit，可表示的最大十进制为15.指示IP报头长度，指出IP报头的结束位置或数据的开始位置

       接收方可知道如何根据首部长度来解封装

  （3）服务类型

       ToS，8bit，提供QoS服务质量技术用于实现流量标记

  （4）总长度

       总长度指首部和数据之和的长度，单位为字节。字段16bit。

  （5）标识符

       16bit，用于标志分片的进程

  （6）标志符

       3bit，第一个比特位0：表示保留或未使用；第二个比特DF位：DF=1，表示该数据包不应该被分段；DF=0，表示可以根据需要对数据包进行分段。第三个比特位MF位：表示该分段是最后一个分段（比特为0）或者后面更多的分段（比特为1）。

  （7）片偏移量

       13bit，用于告知接收方每个分片距离IP头部的位置，才能实现有序的重新组装

  （8）生存时间

       8bit，TTL最大值为255；标记路径和防环。

  （9）协议

       8bit，标记上层协议

  （10）首部检验和

       16bit，校验数据包的完整性

  （11）源IP地址

        32bit，发送者的IP地址

  （12）目的IP地址  

        32bit，接收者的IP地址 

  （13）选项

        options，可变长度该字段为可选字段

        常见:记录路由选项，时间戳选项以及用来增强traceroute程序的路由选项

  （14）填充

        Padding，可变长度，如果IP报头大小不是32比特的整数倍，则会在报头填充0直至32比特

  （15）数据

        可变长度，是在IP包中进行传输并通过协议字段进行标识的数据

三，TCP协议

    TCP（Transmission Control Protocol，传输控制协议）是TCP/IP协议栈中算法最多，功能最繁杂的重要的协议（位于传输层）。

1. TCP提供的功能

   面向连接（三次握手，四次挥手）

   可靠传输（超时重传，快速重传）

   流量控制（滑动窗口，拥塞控制）

   多路复用（套接字，Socket）

2.原理

 2.1 面向连接（三次握手，四次挥手）

   三次握手：（下图所示）

注：三次握手是一个会话的建立过程，此过程没有正式的数据包的传送。

    SYN（同步位）用于实现端口请求，ACK（确认位）用于实现端口回复

  四次挥手（见下图）：

问题：为什么关闭时要四次，而不是三次呢？

      因为在一方传输数据结束的时候，可能另一方还在传输数据，所以需要四次。

 2.2 可靠传输

   见下图：

    利用Seq（序列号）和ACK（确认号）来保证可靠传输。

 2.3 流量控制

    利用滑动窗口来达到流量控制

 2.4 多路复用

    利用套接字socket来实现多路复用，socket=ip+port。比如多个客户端要连接同一个服务器，就需要多路复用。