1、OSI七层模型与TCP/IP 五层模型
一、OSI七层模型
OSI定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层),即ISO开放互连系统参考模型。每一层实现各自的功能和协议,并完成与相邻层的接口通信。OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力,它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。
各层功能定义
只对OSI各层进行功能上的大概阐述,不详细深究,因为每一层实际都是一个复杂的层。
整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。
<1> 应用层
OSI参考模型中最靠近用户的一层,是为计算机用户提供应用接口,也为用户直接提供各种网络服务。我们常见应用层的网络服务协议有:HTTP,HTTPS,FTP,POP3、SMTP等。
实际公司A的老板就是我们所述的用户,而他要发送的商业报价单,就是应用层提供的一种网络服务,当然,老板也可以选择其他服务,比如说,发一份商业合同,发一份询价单,等等。
<2> 表示层
表示层提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。如果必要,该层可提供一种标准表示形式,用于将计算机内部的多种数据格式转换成通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。
由于公司A和公司B是不同国家的公司,他们之间的商定统一用英语作为交流的语言,所以此时表示层(公司的文秘),就是将应用层的传递信息转翻译成英语。同时为了防止别的公司看到,公司A的人也会对这份报价单做一些加密的处理。这就是表示的作用,将应用层的数据转换翻译等。
<3> 会话层
会话层就是负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。
会话层的同事拿到表示层的同事转换后资料,(会话层的同事类似公司的外联部),会话层的同事那里可能会掌握本公司与其他好多公司的联系方式,这里公司就是实际传递过程中的实体。他们要管理本公司与外界好多公司的联系会话。当接收到表示层的数据后,会话层将会建立并记录本次会话,他首先要找到公司B的地址信息,然后将整份资料放进信封,并写上地址和联系方式。准备将资料寄出。等到确定公司B接收到此份报价单后,此次会话就算结束了,外联部的同事就会终止此次会话。
<4> 传输层
传输层建立了主机端到端的链接,传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节,使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的,TCP UDP就是在这一层。端口号既是这里的“端”。
传输层就相当于公司中的负责快递邮件收发的人,公司自己的投递员,他们负责将上一层的要寄出的资料投递到快递公司或邮局。
<5> 网络层
本层通过IP寻址来建立两个节点之间的连接,为源端的运输层送来的分组,选择合适的路由和交换节点,正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。这一层就是我们经常说的IP协议层。IP协议是Internet的基础。
网络层就相当于快递公司庞大的快递网络,全国不同的集散中心,比如说,从深圳发往北京的顺丰快递(陆运为例啊,空运好像直接就飞到北京了),首先要到顺丰的深圳集散中心,从深圳集散中心再送到武汉集散中心,从武汉集散中心再寄到北京顺义集散中心。这个每个集散中心,就相当于网络中的一个IP节点。
<6> 数据链路层
将比特组合成字节,再将字节组合成帧,使用链路层地址 (以太网使用MAC地址)来访问介质,并进行差错检测。
数据链路层又分为2个子层:逻辑链路控制子层(LLC)和媒体访问控制子层(MAC)。
MAC子层处理CSMA/CD算法、数据出错校验、成帧等;LLC子层定义了一些字段使上次协议能共享数据链路层。 在实际使用中,LLC子层并非必需的。
这个没找到合适的例子
<7> 物理层
实际最终信号的传输是通过物理层实现的。通过物理介质传输比特流。规定了电平、速度和电缆针脚。常用设备有(各种物理设备)集线器、中继器、调制解调器、网线、双绞线、同轴电缆。这些都是物理层的传输介质。
快递寄送过程中的交通工具,就相当于我们的物理层,例如汽车,火车,飞机,船。
OSI通信特点:对等通信
对等通信,为了使数据分组从源传送到目的地,源端OSI模型的每一层都必须与目的端的对等层进行通信,这种通信方式称为对等层通信。在每一层通信过程中,使用本层自己协议进行通信。
二、TCP/IP 五层模型
TCP/IP五层协议和OSI的七层协议对应关系如下。
在每一层都工作着不同的设备,比如我们常用的交换机就工作在数据链路层的,一般的路由器是工作在网络层的。
在每一层实现的协议也各不同,即每一层的服务也不同.下图列出了每层主要的协议。
2、常见应用层协议和运输层、网络层协议,以及硬件如路由器之类在哪一层
三种常见的应用层协议:HTTP、FTP、SMTP
传输层协议:传输控制协议TCP、用户数据报协议UDP
网络层有四个协议:ARP协议,IP协议,ICMP协议,IGMP协议。
集线器工作在物理层,交换机工作在数据链路层,路由器工作在网络层。
3、TCP与UDP区别和应用场景,基于TCP的协议有哪些,基于UDP的有哪些
区别:
根据应用程序的不同需求,传输层需要有两种不同的传输协议,面向连接的TCP和无连接的UDP。当传输层采用面向连接的TCP协议时,尽管下面的网络是不可靠的(只提供尽最大努力服务),当时这种逻辑通信信道就相当于一条全双工的可靠信道。当采用无连接的UDP协议时,这种逻辑通信信道仍然是一条不可靠信道。
应用场景:
TCP:提供面向连接的服务。在传送数据之前必须先建立连接,数据传送结束后要释放连接。TCP不提供广播或多播服务。由于TCP要提供可靠的、面向连接的传输服务,因此不可避免地增加了许多的开销,如确认、流量控制、计时器以及连接管理等。这不仅使协议数据单元的首部增大很多,还要占用许多的处理机资源。
UDP:在传送数据之前不需要先建立连接。远地主机的传输层在收到UDP数据报后不需要给出任何确认。虽然UDP不提供可靠交付,但在某些情况下UDP却是一种最有效的工作方式。
基于TCP和UDP的协议:
基于TCP的有FTP、Telnet、SMTP、HTTP、POP3与DNS
基于UDP的有TFTP、SNMP与DNS
其中DNS既可以基于TCP,也可以基于UDP。
使用TCP和UDP的应用和应用层协议
TCP和UDP协议比较
4、TCP可靠传输的保证,拥塞控制目和过程
TCP通过下列方式来提供可靠性:
1、应用数据被分割成TCP认为最适合发送的数据块。TCP在三次握手建立连接过程中,会在SYN报文中使用MSS(Maximum Segment Size)选项功能,协商交互双方能够接收的最大段长MSS值。MSS是传输层TCP协议范畴内的概念,顾名思义,其标识TCP能够承载的最大的应用数据段长度,因此,MSS=MTU-20字节TCP报头-20字节IP报头,那么在以太网环境下,MSS值一般就是1500-20-20=1460字节。但是如果主机没有填写这一项,该值的默认大小为536字节。客户端与服务器端分别根据自己发包接口的MTU值计算出相应MSS值,并通过SYN报文告知对方.MSS是控制TCP报文段的大小,发送窗口(TCP中发送方可发送的最大数据)的大小由窗口值和拥塞窗口值共同确定;
2、 TCP将保持它首部和数据的检验和。这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错,TCP将丢弃这个报文段和不确认收到此报文段。 (校验出包有错,丢弃报文段,不给出响应,TCP发送数据端,超时时会重发数据).
3、超时重传机制:当TCP发出一个数据后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。在未收到确认之前,这些已经发送的数据报将留在发送缓冲区,直到收到确认之后才清除已发送的数据.
4、既然TCP报文段作为IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段的到达也可能会失序。如果必要,TCP将对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层。(对失序数据进行重新排序,然后才交给应用层).如果TCP的接收端必须丢弃重复的数据。(对于重复数据,能够丢弃重复数据)
5、TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。(TCP可以进行流量控制,防止较快主机致使较慢主机的缓冲区溢出)。一旦有一方来不及接受数据,势必会造成数据的丢失!!
6.以字节为单位的滑动窗口:
滑动窗口的基本原理可表示如下:
可以看到数据发送方维持了一个大小为20的发送窗口,其中发送前沿向前移动,强烈建议不向后移动,这个时候我们可以看到,当前发送方可以发送的字节序列从31-50为止,现在发送方可以发送的数据为20字节。
A已经发送了从31到41之间的11个字节序,其中32和33已经到达接收方,但31没有按序到达;
此时,B向A发出31的确认(表示31号没有收到),此时窗口值依然为20,因为此时B发送的是对31号的确认,A的发送窗口不能向前移动;随后B收到了31号字节,发送给A一个确认包,这个包的窗口值依然为20(假设窗口值不变),但此时确认号为34,这表明B已经收到了截至33号的所有数据,并把它们交付给了主机,然后将它们删除,B将接收窗口向后挪动3个单位,那么接受范围从34到53;随后,A接收到了B对31-33号数据的接收确认,A将发送窗口向后挪动3个单位,其中p2位置不变,此时代表A可以发送的字节序列为34-53;随后A的p2指针和p3重合,代表已经将所有可以发送的数据全部发送,但是还没有收到确认;
TCP的连接过程可表示为:
所以总结一下这个收发过程就是:
(1)客户端和服务器端各自建立套接字,通过彼此的套接字进行通信;
(2)服务器端绑定监听端口,然后监听,循环等待来自客户端的连接;
(3)一旦收到来自客户端的连接,进行三次握手,一旦连成功就fork()一个子进程来处理和当前客户端的连接,然后父进程继续监听客户端的连接;
(4)此后就是数据传输过程(如上图所示);
(5)一旦数据传输完毕就是放连接;
7.选择确认ACK:
选择确认是针对没有出错但是未按序到达的报文段,如果中间只是缺少一些报文段,那么发送方就可以不重传已发送的所有数据,而只是重传缺少的数据。课本上的具体例子如下:
拥塞控制:
1、产生拥塞的原因:在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络的性能就会变坏。即对资源的需求的总和大于可用资源
注意拥塞控制与流量控制的区别:拥塞控制是防止过多的数据注入网络中,使得网络中路由器或链路不致过载,有一个前提是,网络能够承受现有的网络负荷,是一个全局性过程;流量控制是指点对点通信的控制,做的是抑制发送端发送数据的速率,便于接收端来得及接收。
2、拥塞控制是一个动态的过程,通常使用网络负载(单位时间输入给网络的分组数量)和吞吐量(单位时间从网络输出的分组的数量)来进行比较:
当网络负载大于吞吐量,网络进入拥塞,严重甚至会产生死锁。
二、TCP拥塞控制方法
主要有四种算法:慢开始、拥塞避免、快重传、快恢复。
1、慢开始和拥塞避免
基于窗口的拥塞控制,在发送方维护一个拥塞窗口(cwnd),大小等于发送窗口,通过出现了超时来判断网络出现拥塞。慢开始的思路是一开始发送方发送一个字节,在收到接收方的确认,然后发送的字节数量增大一倍(也就是按照指数增长的速率),从小到大逐步增大cwnd,直到cwnd 达到慢开始门限(ssthresh),停止慢开始算法,使用拥塞避免算法,拥塞避免算法思路是增长速率变为线性增长,也就是每经过一个往返时间RTT就把发送方的cwnd加1,所以综上:
当cwnd < ssthresh ,使用慢开始算法;
当cwnd = ssthresh,可以使用慢开始算法,也可以使用拥塞算法;
当cwnd > ssthresh,使用拥塞算法;
2、快重传和快恢复
通过上面两个算法可以使得网络传输速率一直增大,直到出现超时,这时候需要将cwnd重新调整到1个字节开始,使用慢开始算法,同时需要将慢开始门限ssthresh调整为cwnd(超时点)的一半,继续执行慢开始、拥塞避免算法。如果收到3-ACK(发送方一连接收到3个对同一个报文段的重复确认),这种可能的情况是,并不是发生了拥塞,可能是报文丢失,所以发送方不执行慢开始算法,直接使用快重传算法,立即发送缺失的报文段。同时执行快恢复算法,将门限值(ssthresh)调整为此时cwnd的一半,并执行拥塞避免算法。
三、总结
从宏观上看,在连接建立开始到连接终止这个过程中,TCP传输的速率需要流量控制和拥塞控制,共同调整发送方的窗口,所以最终发送方的发送窗口的上限值为Min(rwnd,cwnd)。而拥塞控制,主要调控发送方的网络负载和吞吐量的相对大小,从慢开始(指数增长,增长率大)、拥塞避免算法(线性增长,增长率不变)一直增大速率,期间算法切换条件是慢开始门限值(ssthresh),若此增大期间出现超时,都需要将ssthresh = cwnd / 2, cwnd = 1(之后执行慢开始算法);若此增大期间出现3-ACK,则ssthresh=cwnd / 2, cwnd = ssthresh+3(之后执行拥塞避免算法),直至到连接终止结束。