TCP/IP協議棧——IP、TCP、UDP、HTTP協議詳解

經過面試的同學經常會遇到這樣的問題: 你是如何理解TCP/IP協議的？
回答：通訊協議？三次握手 ? 四次揮手？ 一臉懵逼！

如果你感覺已經被上述情景安排，那麼有必要好好看看這篇文章。

1 、什麼是協議

協議實際上就是一種約定。好比說，我們做一個石頭剪刀布的遊戲，我們約定好：石頭>剪刀、剪刀>布、布>石頭，以此作為遊戲規則。我們所有人都遵循這個約定，那麼就不需要任何的多餘的溝通便可以完成這個遊戲。而這種方式形成的約定實際上就是一種協議了。

2、TCP/IP協議簇

話聯網早期時，儘管知道計算機連接的原理，但是沒有協議的時候，就沒有辦法進行大規模的通信使用。當時就衍生出了很多為了解決當時問題的協議，像TCP協議就是為了約定大家使用TCP連接時傳輸的一種協議，HTTP協議則是為了約定文本傳輸的一種協議。

而TCP/IP協議並不是指某一個具體的協議，它是指代一系列的協議棧，因此也叫TCP/IP協議棧或者TCP/IP協議簇。

所以廣義上，我們說的TCP/IP指的是4層的總和。 而狹義上來說，指的是4層中的傳輸層和網絡互聯層。

在 TCP/IP協議簇 中，定義了包含對應 OSI 模型的每一層。但同時對 OSI 模型層做了簡化處理。看看這種圖理解一下：

TCP/IP層和OSI參考模型層的對應關係

也即是OSI模型中的7層，在TCP/IP中使用4層代替了。沒辦法，誰讓OSI那麼複雜呢。

在TCP/IP協議簇中每一層都有對應的協議，最終組成協議簇。

TCP/IP協議棧每一層的協議

我們經常說的TCP和UDP在協議棧的傳輸層，而IP協議則在協議棧的網絡互聯層。還有經常被問到的HTTP協議實際上在協議棧的應用層。

TCP/IP協議棧被分作這麼多的層級，目的是為了整理硬體間通信時的一個通用的模型，因此它們每一層都和其上下層有關聯性的，如下圖：

TCP/IP協議棧數據封包分層

上面就是"TCP/IP協議"的總體概念了。但是其內部還有這麼多的協議，這裡挑幾個常見的講一講，從底層到上層:

IP協議 TCP協議 UDP協議 HTTP協議

2. 1 IP協議

IP協議處於TCP/IP協議簇的網絡互聯層。它提供不可靠、無連接的服務，也即依賴其他層的協議進行差錯控制。在區域網環境，IP協議往往被封裝在乙太網幀中傳送。而所有的TCP、UDP、ICMP、IGMP數據都被封裝在IP數據報中傳送。

在IP協議中，有兩個重要的內容需要了解下。一是IP位址的概念，二是IP協議的報頭。

2.1.1 IP位址的概念

其實對於IP位址我們日常接觸還是挺多的。它給每一個接入網際網路的計算器一個地址，從而使得其他的計算機能夠訪問到它。與此同時，當計算機有了地址之後，才能遵循IP協議，和其他的計算機進行數據的傳遞。

目前有兩種IP版本，分別是IPV4和IPV6。IPV4占用8個位元組32bit，而IPV6則是32個位元組128bit。IPV6的可用的數量極其龐大，大到全球每一粒沙子都可以分配一個IPV6地址。

以IPV4為例, IPV4的32bit地址中,分為兩個部分：網絡號和主機號。同時根據不同的內容開頭，又分為A、B、C、D、E類。

IPV4

網絡號用於區分不同的網絡點，比如一個公司是一個網絡集群，我們可以通過他的網絡號確定該公司網關，再通過主機號確定每一台計算。

假如一個C類的IP位址類型，包含了21位網絡號，實際上就能區分出 2^21 個網絡號，而在每一個網絡號中，可以區分 2^8 -2 = 254（起始的網絡號地址和最後一個為廣播地址都不可用於主機）個主機號。如果一個網吧採用這種方式的話，那麼他最多能安裝254台機器。如果我們想要得到更多的主機號，應該延長主機號的位數，但是相應的，網絡號的數量將減少，因為兩者的總長度是不變的。

通過掩碼能夠改變網絡號和主機號的位數。

通常，我們看到的掩碼類似：

255.255.255.0

二進位表示：

11111111.11111111.11111111.00000000

如果一個IPV4地址為：192.168.1.12
那麼IP位址和掩碼經過與運算之後的結果為：192.168.1.0（192.168.001.000）, 這就是我們常說的網關！
而從 192.168.1.1~192.168.1.254都可作為主機號。也即是這個網關下，可以容納 254 台機器。

如果將掩碼更改為：

255.255.254.0

二進位表示：

11111111.11111111.11111110.00000000

那麼與運算的結果為：192.168.0.0 ，這時候可以使用的主機號就變成了 192.168.0.0 ~ 192.168.1.254, 即可容納 510 台機器。

2.1.2 IP尋址

當一個 IP 包從一台計算機被發送，它會到達一個 IP 路由器。

IP 路由器負責將這個包路由至它的目的地，直接地或者通過其他的路由器。

在一個相同的通信中，一個包所經由的路徑可能會和其他的包不同。而路由器負責根據通信量、網絡中的錯誤或者其他參數來進行正確地尋址。

2.1.3 IP協議的報頭

在上面的數據分層中，我們看到IP協議的構成實際上是 IP報頭 + TCP協議內容。

因此決定一個IP協議屬性的的關鍵是 IP報頭的內容。
下面我們來看下IP協議的組成，IPV4中普通的IP首部長20個位元組。其中有32位的源IP位址和32位的目的IP位址。

TTL：生存時間。代表了數據包可以經過的最多路由器數。比如TTL為10，意思是如果經過10次路由器轉發，仍然未找到目的地址，則報文丟棄

8位協議指示的是傳輸層承載的協議

16位總長度：指IP數據包的最大長度。16bit那麼最長可達65535位元組。但是通過鏈路的MTU不會有這麼大。因此如果數據包長度超過了MTU，數據包會被分片。如果發生了分片，則需要用到16位標識以及13位片偏移來找到分片的報文。

IP協議報頭

2.2 TCP協議

2.2.1 TCP協議作用

TCP協議位於協議棧的傳輸層。當應用層向TCP層發送用於網間傳輸的、用8位位元組表示的數據流，TCP則把數據流分割成適當長度的報文段，最大傳輸段大小（MSS）通常受該計算機連接的網絡的數據鏈路層的最大傳送單元（MTU）限制。之後TCP把數據包傳給IP層，由它來通過網絡將包傳送給接收端實體的TCP層。

TCP為了保證報文傳輸的可靠，就給每個包一個序號，同時序號也保證了傳送到接收端實體的包的按序接收。然後接收端實體對已成功收到的位元組發回一個相應的確認(ACK)；如果發送端實體在合理的往返時延(RTT)內未收到確認，那麼對應的數據（假設丟失了）將會被重傳。

• 在數據正確性與合法性上，TCP用一個校驗和函數來檢驗數據是否有錯誤，在發送和接收時都要計算校驗和；同時可以使用md5認證對數據進行加密。
• 在保證可靠性上，採用超時重傳和捎帶確認機制。
• 在流量控制上，採用滑動窗口協議，協議中規定，對於窗口內未經確認的分組需要重傳。

在擁塞控制上，採用廣受好評的TCP擁塞控制算法（也稱AIMD算法）。
該算法主要包括三個主要部分：
（1）加性增、乘性減；
（2）慢啟動；
（3）對超時事件做出反應。

2.2.2 TCP的報頭

和IP協議一樣，TCP協議也有他的報頭部分。
以下即是圖示：

TCP報頭

• 源埠：發送方的埠號
• 目的埠：接受方的埠號 附： TCP和UDP埠號列表
• 序號：發送方的序號
• 確認序號：接受方得到序號之後回復的確認序號
• TCP 首部長度：4 bits，以32-bit字為單位。TCP首部長短，也是TCP報文數據部分的偏移量。範圍5~15，即20 bytes ~ 60 bytes。可選項部分最多允許40 bytes。

標誌位，標誌位主要用戶標誌該報文當前的狀態。

URG：指示報文中有緊急數據，應儘快傳送（相當於高優先級的數據）。 ACK：確認序號（AN）有效。 PSH：接到後儘快交付給接收的應用進程。 RST：TCP連接中出現嚴重差錯（如主機崩潰），必須釋放連接，在重新建立連接。 SYN：處於TCP連接建立過程。 FIN：發送端已完成數據傳輸，請求釋放連接。

2.2.2 TCP協議的連接時候的三次握手

TCP是一個面向連接的協議，在每一次傳輸數據前，客戶端和服務端需要進行連接，這個連結就是著名的三次握手。

第一次：客戶端向服務端發送一個 SYN（SEQ=x 客戶端序號）報文給伺服器端，進入SYN_SEND狀態。

第二次：伺服器端收到SYN報文，回應一個SYN （SEQ=y 服務端序號）ACK(ACK=x+1 確認號=客戶端序號+1）報文，進入SYN_RECV狀態。

第三次：客戶端收到伺服器端的SYN報文，回應一個ACK(ACK=y+1）報文，進入Established狀態。

圖解：

TCP的三次握手

思考：為什麼要進行三次握手，而不是兩次呢？ 比如在第一次握手之後，伺服器進入準備狀態，然後發送消息給客戶端，客戶端也進入準備狀態，這就完成了雙方的確認了。

• 回答：兩次握手時，伺服器提前進入準備狀態之後，如果中途遇到網絡中斷，消息並沒有傳回給客戶端，客戶端將永遠接不到伺服器的給入狀態，那麼服務端將資源浪費在一個不存在的連接之上了。

思考2：三次握手就很安全了嗎？

• 回答：在三次握手過程中，Server發送SYN-ACK之後，收到Client的ACK之前的TCP連接稱為半連接（half-open connect），此時Server處於SYN_RCVD狀態，當收到ACK後，Server轉入ESTABLISHED狀態。SYN攻擊就是Client在短時間內偽造大量不存在的IP位址，並向Server不斷地發送SYN包，Server回復確認包，並等待Client的確認，由於源地址是不存在的，因此，Server需要不斷重發直至超時，這些偽造的SYN包將產時間占用未連接隊列，導致正常的SYN請求因為隊列滿而被丟棄，從而引起網絡堵塞甚至系統癱瘓。SYN攻擊時一種典型的DDOS攻擊，檢測SYN攻擊的方式非常簡單，即當Server上有大量半連接狀態且源IP位址是隨機的，則可以斷定遭到SYN攻擊了，使用如下命令可以讓之現行：

#netstat -nap | grep SYN_RECV

2.2.3 TCP協議的斷開連接時候的四次揮手

既然TCP面向連接，那麼肯定也有斷開連接的操作。一個TCP完整的斷開需要進行四次揮手。

第一次：客戶端向服務端發送 FIN + ACK 報文，同時攜帶序號為 X。 客戶端進入 FIN-WAIT1

第二次：伺服器端回復 ACK 報文。附帶序號Z和確認序號X+1，表示伺服器已經接受到了客服端的報文。但是由於伺服器可能還在處理事務，因此，報文並不會攜帶FIN標誌。狀態：CLOSE WAIT

第三次：在一段時間之後，伺服器已經處理完畢，發送帶有 FIN和ACK的報文，序號為Y，確認序號為 X + 1 。 狀態： ACK-LAST

第四次：客戶端發送ACK報文，序號為 X+1，確認號Y+1 。 客戶端進入： TIME_WAIT。服務端進圖CLOSE（初始狀態）

TCP四次揮手

思考：為什麼建立連接是三次握手，而關閉連接卻是四次揮手呢？

• 回答：這是因為服務端在LISTEN狀態下，收到建立連接請求的SYN報文後，把ACK和SYN放在一個報文里發送給客戶端。而關閉連接時，當收到對方的FIN報文時，僅僅表示對方不再發送數據了但是還能接收數據，己方也未必全部數據都發送給對方了，所以己方可以立即close，也可以發送一些數據給對方後，再發送FIN報文給對方來表示同意現在關閉連接，因此，己方ACK和FIN一般都會分開發送。

思考：為什麼TIME_WAIT狀態需要經過2MSL(最大報文段生存時間)才能返回到CLOSE狀態？

• 原因有二：
  一、保證TCP協議的全雙工連接能夠可靠關閉
  二、保證這次連接的重複數據段從網絡中消失

2.3 UDP協議

UDP協議全稱是用戶數據報協議，在網絡中它與TCP協議一樣用於處理數據包，兩者同處於協議棧的傳輸層，和TCP不同的是，UDP是一種無連接的協議。

因為UDP是無連接的，所以相對來說，UDP的報頭比TCP要簡單多了。

UDP報頭

UDP 特點
（1） UDP是一個非連接的協議，傳輸數據之前源端和終端不建立連接，當它想傳送時就簡單地去抓取來自應用程式的數據，並儘可能快地把它扔到網絡上。在發送端，UDP傳送數據的速度僅僅是受應用程式生成數據的速度、計算機的能力和傳輸帶寬的限制；在接收端，UDP把每個消息段放在隊列中，應用程式每次從隊列中讀一個消息段。
（2） 由於傳輸數據不建立連接，因此也就不需要維護連接狀態，包括收髮狀態等，因此一台服務機可同時向多個客戶機傳輸相同的消息。
（3） UDP信息包的標題很短，只有8個位元組，相對於TCP的20個位元組信息包的額外開銷很小。
（4） 吞吐量不受擁擠控制算法的調節，只受應用軟體生成數據的速率、傳輸帶寬、源端和終端主機性能的限制。
（5）UDP使用盡最大努力交付，即不保證可靠交付，因此主機不需要維持複雜的連結狀態表（這裡面有許多參數）。
（6）UDP是面向報文的。發送方的UDP對應用程式交下來的報文，在添加首部後就向下交付給IP層。既不拆分，也不合併，而是保留這些報文的邊界，因此，應用程式需要選擇合適的報文大小。

我們經常使用「ping」命令來測試兩台主機之間TCP/IP通信是否正常，其實「ping」命令的原理就是向對方主機發送UDP數據包，然後對方主機確認收到數據包，如果數據包是否到達的消息及時反饋回來，那麼網絡就是通的。

2.4 HTTP協議

HTTP協議名為超文本傳輸協議。這個協議在 TCP/IP 協議棧的應用層，因此我們無需操心HTTP是如何傳輸的，只需要關心，我們傳輸的內容，能否正確的被接收端識別。

HTTP 基於TCP實現，簡單來說，TCP協議負責可靠的內容傳輸，HTTP協議負責識別內容，兩者本身不在一個層面，沒有可比行。

HTTP無狀態的意思是，每一次的內容解析是沒有關聯的。TCP有狀態是指兩端在連接過程的。

HTTP包含兩種報文類型：請求報文、響應報文。請求報文用在客戶端對伺服器的請求時使用的報文格式，響應用在伺服器響應請求的報文格式。

2.4.1 HTTP協議請求消息結構

客戶端發送一個HTTP請求到伺服器的請求消息包括以下格式：請求行（request line）、請求頭部（header）、空行和請求數據四個部分組成，下圖給出了請求報文的一般格式。

HTTP請求消息體結構

HTTP消息體主要包含以下實質內容（空格和換行也必不可少）：

請求方法 URL：統一資源定位符 HTTP請求頭部 HTTP請求體

以下是一個HTTP請求的例子：

HTTP請求實例

2.4.1.1 HTTP請求方法

HTTP包含了多種不同的請求方式，每一種請求方式用在不同的場景。

HTTP請求方法

2.4.1.2 URL —— 統一資源定位符

URL由三部分組成：資源類型、存放資源的主機域名、資源文件名。
URL的一般語法格式為：
(帶方括號[]的為可選項)：
protocol :// hostname[:port] / path / [;parameters][?query]#fragment
舉個例子： https://baijiahao.baidu.com/s?id=1603848351636567407&wfr=spider&for=pc

protocol：https
hostname：baijiahao.baidu.com
parameters：id=1603848351636567407&wfr=spider&for=pc （使用&分割參數）

總結一下如下圖：

附一張解析圖

2.4.1.3 HTTP請求頭

請求頭中主要包含本次請求的附加信息，其中常用的欄位如：

• Accept： 指定客戶端能夠接收的內容類型
• Accept-Encoding： 指定瀏覽器可以支持的web伺服器返回內容壓縮編碼類型。
• Accept-Language： 瀏覽器可接受的語言
• Content-Length 請求的內容長度 如：Content-Length: 348
• Content-Type 請求的與實體對應的MIME信息，常用的類型
  image.png
• Date 請求發送的日期和時間
  更多的請求頭欄位參考 HTTP響應頭和請求頭信息對照表

2.4.1.4 HTTP請求體

在整個報文中，請求頭之後，隔一行空格，以下部分就是HTTP的請求體了。
請求體是我們發送請求的時候需要傳給接收端的內容。其格式需要和請求頭中的Content-Type對應。不然會導致接受無法識別。
如上圖中的請求體： name=tom&password=1234

2.4.2 HTTP響應

HTTP的響應同樣分為：響應行、響應頭、響應體。和請求報文有點類似。
總體結構如圖：

HTTP響應報文

2.4.2.1 HTTP響應行

響應行中包含了HTTP的版本和本次請求的狀態。請求狀態的對應值見 HTTP響應碼大全.

2.4.2.2 HTTP響應頭

響應頭用於描述伺服器的基本信信息、數據的描述，這些信息將告知客戶端如何處理響應題中的內容。

• Allow 伺服器支持哪些請求方法（如GET、POST等）。
• Content-Encoding 文檔的編碼（Encode）方法。只有在解碼之後才可以得到Content-Type頭指定的內容類型。利用gzip壓縮文檔能夠顯著地減少HTML文檔的下載時間。Java的GZIPOutputStream可以很方便地進行gzip壓縮，但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此，Servlet應該通過查看Accept-Encoding頭（即request.getHeader("Accept-Encoding")）檢查瀏覽器是否支持gzip，為支持gzip的瀏覽器返回經gzip壓縮的HTML頁面，為其他瀏覽器返回普通頁面。
• Content-Length 表示內容長度。只有當瀏覽器使用持久HTTP連接時才需要這個數據。如果你想要利用持久連接的優勢，可以把輸出文檔寫入 ByteArrayOutputStream，完成後查看其大小，然後把該值放入Content-Length頭，最後通過byteArrayStream.writeTo(response.getOutputStream()發送內容。
• Content-Type 表示後面的文檔屬於什麼MIME類型。Servlet默認為text/plain，但通常需要顯式地指定為text/html。由於經常要設置Content-Type，因此HttpServletResponse提供了一個專用的方法setContentType。
  更多的響應頭欄位參考 HTTP響應頭和請求頭信息對照表

2.4.2.3 HTTP響應實體

響應實體中包含的就是客戶端從伺服器中獲取的數據了。數據的格式和長度都會在響應體頭中描述。

3. 更多的內容

除了 TCP/IP 協議棧的內容之外，還要諸如 Scoket 、 HTTPS 協議等內容沒有再本文中介紹。主要是因為其他的內容相對來說形成一套體系，內容較多，將會在後續的文章中介紹。

小編整理了一些B-樹，B+樹的資料如下：

如果你也對Linux後台伺服器開發感興趣，想學習這方面的技術，後台私信【學習】免費獲取小編整理的一些資料（關注才能私信）