1.1 OSI参考模型及TCP/IP参考模型

读者一定都听说过著名的OSI 协议参考模型，它是基于国际标准化组织（ISO）的建议发展起来的，从上到下共分为7 层：应用层、表示层、会话层、传输层、网络层、数据链路层及物理层。这个7 层的协议模型虽然规定得非常细致和完善，但在实际中却得不到广泛的应用，其重要的原因之一就在于它过于复杂。但它仍是此后很多协议模型的基础，这种分层架构的思想在很多领域都得到了广泛的应用。

与此相区别的TCP/IP 协议模型从一开始就遵循简单明确的设计思路，它将TCP/IP 的7层协议模型简化为4层，从而更有利于实现和使用。TCP/IP的协议参考模型和OSI协议参考模型的对应关系如下图所示。

下面分别对者TCP/IP的4层模型进行简要介绍。

l         网络接口层：负责将二进制流转换为数据帧，并进行数据帧的发送和接收。要注意的是数据帧是独立的网络信息传输单元。

l         网络层：负责将数据帧封装成IP数据报，并运行必要的路由算法。

l         传输层：负责端对端之间的通信会话连接与建立。传输协议的选择根据数据传输方式而定。

l         应用层：负责应用程序的网络访问，这里通过端口号来识别各个不同的进程。

1.2 TCP/IP协议族

虽然 TCP/IP 名称只包含了两个协议，但实际上，TCP/IP 是一个庞大的协议族，它包括了各个层次上的众多协议，图列举了各层中一些重要的协议，并给出了各个协议在不同层次中所处的位置如下。

l         ARP：用于获得同一物理网络中的硬件主机地址。

l         MPLS：多协议标签协议，是很有发展前景的下一代网络协议。

l         IP：负责在主机和网络之间寻址和路由数据包。

l         ICMP：用于发送报告有关数据包的传送错误的协议。

l         IGMP：被IP主机用来向本地多路广播路由器报告主机组成员的协议。

l         TCP：为应用程序提供可靠的通信连接。适合于一次传输大批数据的情况。并适用于要求得到响应的应用程序。

l         UDP：提供了无连接通信，且不对传送包进行可靠的保证。适合于一次传输少量数据，可靠性则由应用层来负责。

1.2.1 TCP和UDP

在此主要介绍在网络编程中涉及到的传输层TCP和UDP协议。

1．TCP

（1）概述

同其他任何协议栈一样，TCP向相邻的高层提供服务。因为TCP的上一层就是应用层，因此，TCP数据传输实现了从一个应用程序到另一个应用程序的数据传递。应用程序通过编程调用TCP 并使用TCP 服务，提供需要准备发送的数据，用来区分接收数据应用的目的地址和端口号。通常应用程序通过打开一个socket 来使用TCP 服务，TCP 管理到其他socket 的数据传递。可以说，通过IP的源/目的可以惟一地区分网络中两个设备的关联，通过socket的源/目的可以惟一地区分网络中两个应用程序的关联。

（2）三次握手协议

TCP对话通过三次握手来初始化的。三次握手的目的是使数据段的发送和接收同步，告诉其他主机其一次可接收的数据量，并建立虚连接。下面描述了这三次握手的简单过程。

l         初始化主机通过一个同步标志置位的数据段发出会话请求。

l         接收主机通过发回具有以下项目的数据段表示回复：同步标志置位、即将发送的数据段的起始字节的顺序号、应答并带有将收到的下一个数据段的字节顺序号。

l         请求主机再回送一个数据段，并带有确认顺序号和确认号。

图 10.3 就是这个流程的简单示意图。

TCP实体所采用的基本协议是滑动窗口协议。当发送方传送一个数据报时，它将启动计时器。当该数据报到达目的地后，接收方的TCP实体向回发送一个数据报，其中包含有一个确认序号，它意思是希望收到的下一个数据报的顺序号。如果发送方的定时器在确认信息到达之前超时，那么发送方会重发该数据报。

（3）TCP数据报头

图 10.4 给出了TCP数据报头的格式。

TCP数据报头的含义如下所示。

l         源端口、目的端口：16 位长。标识出远端和本地的端口号。序号：32 位长。标识发送的数据报的顺序。

l         确认号：32位长。希望收到的下一个数据报的序列号。

l         TCP头长：4 位长。表明TCP头中包含多少个32位字。

l         6位未用。

l         ACK：ACK 位置1 表明确认号是合法的。如果ACK 为0，那么数据报不包含确认信息，确认字段被省略。

l         PSH：表示是带有PUSH 标志的数据。接收方因此请求数据报一到便可送往应用程序而不必等到缓冲区装满时才传送。

l         RST：用于复位由于主机崩溃或其他原因而出现的错误的连接。还可以用于拒绝非法的数据报或拒绝连接请求。

l         SYN：用于建立连接。

l         FIN：用于释放连接。

l         窗口大小：16 位长。窗口大小字段表示在确认了字节之后还可以发送多少个字节。

l         校验和：16 位长。是为了确保高可靠性而设置的。它校验头部、数据和伪TCP头部之和。

l         可选项：0 个或多个32 位字。包括最大TCP 载荷，窗口比例、选择重发数据报等选项。

2．UDP

（1）概述

UDP 即用户数据报协议，它是一种无连接协议，因此不需要像TCP 那样通过三次握手来建立一个连接。同时，一个UDP应用可同时作为应用的客户或服务器方。由于UDP协议并不需要建立一个明确的连接，因此建立UDP应用要比建立TCP应用简单得多。

UDP协议从问世至今已经被使用了很多年，虽然其最初的光彩已经被一些类似协议所掩盖，但是在网络质量越来越高的今天，UDP 的应用得到了大大的增强。它比TCP 协议更为高效，也能更好地解决实时性的问题。如今，包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都使用UDP协议。

（2）UDP数据包头

UDP数据包头如下图10.5 所示。

l         源地址、目的地址：16 位长。标识出远端和本地的端口号。

l         数据报的长度是指包括报头和数据部分在内的总的字节数。因为报头的长度是固定的，所以该域主要用来计算可变长度的数据部分（又称为数据负载）。

3．协议的选择

协议的选择应该考虑到以下3个方面。

（1）对数据可靠性的要求

对数据要求高可靠性的应用需选择TCP协议，如验证、密码字段的传送都是不允许出错的，而对数据的可靠性要求不那么高的应用可选择UDP传送。

（2）应用的实时性

由于 TCP 协议在传送过程中要进行三次握手、重传确认等手段来保证数据传输的可靠性。使用TCP 协议会有较大的时延，因此不适合对实时性要求较高的应用，如VOIP、视频监控等。相反，UDP协议则在这些应用中能发挥很好的作用。

（3）网络的可靠性