UDP ,你要耗子喂汁呀!
運輸層位于應用層和網絡層之間,是 OSI 分層體系中的第四層,同時也是網絡體系結構的重要部分。運輸層主要負責網絡上的端到端通信。
運輸層為運行在不同主機上的應用程序之間的通信起著至關重要的作用。下面我們就來一起探討一下關于運輸層的協議部分
運輸層概述
計算機網絡的運輸層非常類似于高速公路,高速公路負責把人或者物品從一端運送到另一端,而計算機網絡的運輸層則負責把報文從一端運輸到另一端,這個端指的就是 端系統。在計算機網絡中,任意一個可以交換信息的介質都可以稱為端系統,比如手機、網絡媒體、電腦、運營商等。
在運輸層運輸報文的過程中,會遵守一定的協議規范,比如一次傳輸的數據限制、選擇什么樣的運輸協議等。運輸層實現了讓兩個互不相關的主機進行邏輯通信的功能,看起來像是讓兩個主機相連一樣。
運輸層協議是在端系統中實現的,而不是在路由器中實現的。路由只是做識別地址并轉發的功能。這就比如快遞員送快遞一樣,當然是要由地址的接受人也就是 xxx 號樓 xxx 單元 xxx 室的這個人來判斷了!
TCP 如何判斷是哪個端口的呢?
還記得數據包的結構嗎,這里來回顧一下
數據包經過每層后,該層協議都會在數據包附上包首部,一個完整的包首部圖如上所示。
在數據傳輸到運輸層后,會為其附上 TCP 首部,首部包含著源端口號和目的端口號。
在發送端,運輸層將從發送應用程序進程接收到的報文轉化成運輸層分組,分組在計算機網絡中也稱為 報文段(segment)。運輸層一般會將報文段進行分割,分割成為較小的塊,為每一塊加上運輸層首部并將其向目的地發送。
在發送過程中,可選的運輸層協議(也就是交通工具) 主要有 TCP 和 UDP ,關于這兩種運輸協議的選擇及其特性也是我們著重探討的重點。
TCP 和 UDP 前置知識
在 TCP/IP 協議中能夠實現傳輸層功能的,最具代表性的就是 TCP 和 UDP。提起 TCP 和 UDP ,就得先從這兩個協議的定義說起。
TCP 叫做傳輸控制協議(TCP,Transmission Control Protocol),通過名稱可以大致知道 TCP 協議有控制傳輸的功能,主要體現在其可控,可控就表示著可靠,確實是這樣的,TCP 為應用層提供了一種可靠的、面向連接的服務,它能夠將分組可靠的傳輸到服務端。
UDP 叫做 用戶數據報協議(UDP,User Datagram Protocol),通過名稱可以知道 UDP 把重點放在了數據報上,它為應用層提供了一種無需建立連接就可以直接發送數據報的方法。
怎么計算機網絡中的術語對一個數據的描述這么多啊?
在計算機網絡中,在不同層之間會有不同的描述。我們上面提到會將運輸層的分組稱為報文段,除此之外,還會將 TCP 中的分組也稱為報文段,然而將 UDP 的分組稱為數據報,同時也將網絡層的分組稱為數據報
但是為了統一,一般在計算機網絡中我們統一稱 TCP 和 UDP 的報文為 報文段,這個就相當于是約定,到底如何稱呼不用過多糾結啦。
套接字
在 TCP 或者 UDP 發送具體的報文信息前,需要先經過一扇 門,這個門就是套接字(socket),套接字向上連接著應用層,向下連接著網絡層。在操作系統中,操作系統分別為應用和硬件提供了接口(Application Programming Interface)。而在計算機網絡中,套接字同樣是一種接口,它也是有接口 API 的。
使用 TCP 或 UDP 通信時,會廣泛用到套接字的 API,使用這套 API 設置 IP 地址、端口號,實現數據的發送和接收。
現在我們知道了, Socket 和 TCP/IP 沒有必然聯系,Socket 的出現只是方便了 TCP/IP 的使用,如何方便使用呢?你可以直接使用下面 Socket API 的這些方法。
套接字類型
套接字的主要類型有三種,下面我們分別介紹一下
- 數據報套接字(Datagram sockets):數據報套接字提供一種無連接的服務,而且并不能保證數據傳輸的可靠性。數據有可能在傳輸過程中丟失或出現數據重復,且無法保證順序地接收到數據。數據報套接字使用UDP( User DatagramProtocol)協議進行數據的傳輸。由于數據報套接字不能保證數據傳輸的可靠性,對于有可能出現的數據丟失情況,需要在程序中做相應的處理。
- 流套接字(Stream sockets):流套接字用于提供面向連接、可靠的數據傳輸服務。能夠保證數據的可靠性、順序性。流套接字之所以能夠實現可靠的數據服務,原因在于其使用了傳輸控制協議,即 TCP(The Transmission Control Protocol)協議
- 原始套接字(Raw sockets): 原始套接字允許直接發送和接收 IP 數據包,而無需任何特定于協議的傳輸層格式,原始套接字可以讀寫內核沒有處理過的 IP 數據包。
套接字處理過程
在計算機網絡中,要想實現通信,必須至少需要兩個端系統,至少需要一對兩個套接字才行。下面是套接字的通信過程。
- socket 中的 API 用于創建通信鏈路中的端點,創建完成后,會返回描述該套接字的套接字描述符。
就像使用文件描述符來訪問文件一樣,套接字描述符用來訪問套接字。
- 當應用程序具有套接字描述符后,它可以將唯一的名稱綁定在套接字上,服務器必須綁定一個名稱才能在網絡中訪問
- 在為服務端分配了 socket 并且將名稱使用 bind 綁定到套接字上后,將會調用 listen api。listen 表示客戶端愿意等待連接的意愿,listen 必須在 accept api 之前調用。
- 客戶端應用程序在流套接字(基于 TCP)上調用 connect 發起與服務器的連接請求。
- 服務器應用程序使用acceptAPI 接受客戶端連接請求,服務器必須先成功調用 bind 和 listen 后,再調用 accept api。
- 在流套接字之間建立連接后,客戶端和服務器就可以發起 read/write api 調用了。
- 當服務器或客戶端要停止操作時,就會調用 close API 釋放套接字獲取的所有系統資源。
雖然套接字 API 位于應用程序層和傳輸層之間的通信模型中,但是套接字 API 不屬于通信模型。套接字 API 允許應用程序與傳輸層和網絡層進行交互。
在往下繼續聊之前,我們先播放一個小插曲,簡單聊一聊 IP。
聊聊 IP
IP 是Internet Protocol(網際互連協議)的縮寫,是 TCP/IP 體系中的網絡層協議。設計 IP 的初衷主要想解決兩類問題
提高網絡擴展性:實現大規模網絡互聯
對應用層和鏈路層進行解藕,讓二者獨立發展。
IP 是整個 TCP/IP 協議族的核心,也是構成互聯網的基礎。為了實現大規模網絡的互通互聯,IP 更加注重適應性、簡潔性和可操作性,并在可靠性做了一定的犧牲。IP 不保證分組的交付時限和可靠性,所傳送分組有可能出現丟失、重復、延遲或亂序等問題。
我們知道,TCP 協議的下一層就是 IP 協議層,既然 IP 不可靠,那么如何保證數據能夠準確無誤地到達呢?
這就涉及到 TCP 傳輸機制的問題了,我們后面聊到 TCP 的時候再說。
端口號
在聊端口號前,先來聊一聊文件描述以及 socket 和端口號的關系
為了方便資源的使用,提高機器的性能、利用率和穩定性等等原因,我們的計算機都有一層軟件叫做操作系統,它用于幫我們管理計算機可以使用的資源,當我們的程序要使用一個資源的時候,可以向操作系統申請,再由操作系統為我們的程序分配和管理資源。通常當我們要訪問一個內核設備或文件時,程序可以調用系統函數,系統就會為我們打開設備或文件,然后返回一個文件描述符fd(或稱為ID,是一個整數),我們要訪問該設備或文件,只能通過該文件描述符。可以認為該編號對應著打開的文件或設備。
而當我們的程序要使用網絡時,要使用到對應的操作系統內核的操作和網卡設備,所以我們可以向操作系統申請,然后系統會為我們創建一個套接字 Socket,并返回這個 Socket 的ID,以后我們的程序要使用網絡資源,只要向這個 Socket 的編號 ID 操作即可。而我們的每一個網絡通信的進程至少對應著一個 Socket。向 Socket 的 ID 中寫數據,相當于向網絡發送數據,向 Socket 中讀數據,相當于接收數據。而且這些套接字都有唯一標識符——端口號。
端口號是 16 位的非負整數,它的范圍是 0 - 65535 之間,這個范圍會分為三種不同的端口號段,由 Internet 號碼分配機構 IANA 進行分配
- 周知/標準端口號,它的范圍是 0 - 1023
- 注冊端口號,范圍是 1024 - 49151
- 私有端口號,范圍是 49152 - 6553
一臺計算機上可以運行多個應用程序,當一個報文段到達主機后,應該傳輸給哪個應用程序呢?你怎么知道這個報文段就是傳遞給 HTTP 服務器而不是 SSH 服務器的呢?
是憑借端口號嗎?當報文到達服務器時,是端口號來區分不同應用程序的,所以應該借助端口號來區分。
舉個例子反駁一下 cxuan,假如到達服務器的兩條數據都是由 80 端口發出的你該如何區分呢?或者說到達服務器的兩條數據端口一樣,協議不同,該如何區分呢?
所以僅憑端口號來確定某一條報文顯然是不夠的。
互聯網上一般使用 源 IP 地址、目標 IP 地址、源端口號、目標端口號 來進行區分。如果其中的某一項不同,就被認為是不同的報文段。這些也是多路分解和多路復用 的基礎。
確定端口號
在實際通信之前,需要先確定一下端口號,確定端口號的方法分為兩種:
標準既定的端口號
標準既定的端口號是靜態分配的,每個程序都會有自己的端口號,每個端口號都有不同的用途。端口號是一個 16 比特的數,其大小在 0 - 65535 之間,0 - 1023 范圍內的端口號都是動態分配的既定端口號,例如 HTTP 使用 80 端口來標識,FTP 使用 21 端口來標識,SSH 使用 22 來標識。這類端口號有一個特殊的名字,叫做 周知端口號(Well-Known Port Number)。
時序分配的端口號
第二種分配端口號的方式是一種動態分配法,在這種方法下,客戶端應用程序可以完全不用自己設置端口號,憑借操作系統進行分配,操作系統可以為每個應用程序分配互不沖突的端口號。這種動態分配端口號的機制即使是同一個客戶端發起的 TCP 連接,也能識別不同的連接。
多路復用和多路分解
我們上面聊到了在主機上的每個套接字都會分配一個端口號,當報文段到達主機時,運輸層會檢查報文段中的目的端口號,并將其定向到相應的套接字,然后報文段中的數據通過套接字進入其所連接的進程。下面我們來聊一下什么是多路復用和多路分解的概念。
多路復用和多路分解分為兩種,即無連接的多路復用(多路分解)和面向連接的多路復用(多路分解)
無連接的多路復用和多路分解
開發人員會編寫代碼確定端口號是周知端口號還是時序分配的端口號。假如主機 A 中的一個 10637 端口要向主機 B 中的 45438 端口發送數據,運輸層采用的是 UDP 協議,數據在應用層產生后,會在運輸層中加工處理,然后在網絡層將數據封裝得到 IP 數據報,IP 數據包通過鏈路層盡力而為的交付給主機 B,然后主機 B 會檢查報文段中的端口號判斷是哪個套接字的,這一系列的過程如下所示
UDP 套接字就是一個二元組,二元組包含目的 IP 地址和目的端口號。
所以,如果兩個 UDP 報文段有不同的源 IP 地址和/或相同的源端口號,但是具有相同的目的 IP 地址和目的端口號,那么這兩個報文會通過套接字定位到相同的目的進程。
這里思考一個問題,主機 A 給主機 B 發送一個消息,為什么還需要知道源端口號呢?比如我給妹子表達出我對你有點意思的信息,妹子還需要知道這個信息是從我的哪個器官發出的嗎?知道是我這個人對你有點意思不就完了?實際上是需要的,因為妹子如果要表達出她對你也有點意思,她是不是可能會親你一口,那她得知道往哪親吧?
這就是,在 A 到 B 的報文段中,源端口號會作為 返回地址 的一部分,即當 B 需要回發一個報文段給 A 時,B 需要從 A 到 B 中的源端口號取值,如下圖所示
面向連接的多路復用與多路分解
如果說無連接的多路復用和多路分解指的是 UDP 的話,那么面向連接的多路復用與多路分解指的是 TCP 了,TCP 和 UDP 在報文結構上的差別是,UDP 是一個二元組而 TCP 是一個四元組,即源 IP 地址、目標 IP 地址、源端口號、目標端口號 ,這個我們上面也提到了。當一個 TCP 報文段從網絡到達一臺主機時,這個主機會根據這四個值拆解到對應的套接字上。
上圖顯示了面向連接的多路復用和多路分解的過程,圖中主機 C 向主機 B 發起了兩個 HTTP 請求,主機 A 向主機 C 發起了一個 HTTP 請求,主機 A、B、C 都有自己唯一的 IP 地址,當主機 C 發出 HTTP 請求后,主機 B 能夠分解這兩個 HTTP 連接,因為主機 C 發出請求的兩個源端口號不同,所以對于主機 B 來說,這是兩條請求,主機 B 能夠進行分解。對于主機 A 和主機 C 來說,這兩個主機有不同的 IP 地址,所以對于主機 B 來說,也能夠進行分解。
UDP
終于,我們開始了對 UDP 協議的探討,淦起!
UDP 的全稱是 用戶數據報協議(UDP,User Datagram Protocol),UDP 為應用程序提供了一種無需建立連接就可以發送封裝的 IP 數據包的方法。如果應用程序開發人員選擇的是 UDP 而不是 TCP 的話,那么該應用程序相當于就是和 IP 直接打交道的。
從應用程序傳遞過來的數據,會附加上多路復用/多路分解的源和目的端口號字段,以及其他字段,然后將形成的報文傳遞給網絡層,網絡層將運輸層報文段封裝到 IP 數據報中,然后盡力而為的交付給目標主機。最關鍵的一點就是,使用 UDP 協議在將數據報傳遞給目標主機時,發送方和接收方的運輸層實體間是沒有握手的。正因為如此,UDP 被稱為是無連接的協議。
UDP 特點
UDP 協議一般作為流媒體應用、語音交流、視頻會議所使用的傳輸層協議,我們大家都知道的 DNS 協議底層也使用了 UDP 協議,這些應用或協議之所以選擇 UDP 主要是因為以下這幾點
- 速度快,采用 UDP 協議時,只要應用進程將數據傳給 UDP,UDP 就會將此數據打包進 UDP 報文段并立刻傳遞給網絡層,然后 TCP 有擁塞控制的功能,它會在發送前判斷互聯網的擁堵情況,如果互聯網極度阻塞,那么就會抑制 TCP 的發送方。使用 UDP 的目的就是希望實時性。
- 無須建立連接,TCP 在數據傳輸之前需要經過三次握手的操作,而 UDP 則無須任何準備即可進行數據傳輸。因此 UDP 沒有建立連接的時延。如果使用 TCP 和 UDP 來比喻開發人員:TCP 就是那種凡事都要設計好,沒設計不會進行開發的工程師,需要把一切因素考慮在內后再開干!所以非常靠譜;而 UDP 就是那種上來直接干干干,接到項目需求馬上就開干,也不管設計,也不管技術選型,就是干,這種開發人員非常不靠譜,但是適合快速迭代開發,因為可以馬上上手!
- 無連接狀態,TCP 需要在端系統中維護連接狀態,連接狀態包括接收和發送緩存、擁塞控制參數以及序號和確認號的參數,在 UDP 中沒有這些參數,也沒有發送緩存和接受緩存。因此,某些專門用于某種特定應用的服務器當應用程序運行在 UDP 上,一般能支持更多的活躍用戶
- 分組首部開銷小,每個 TCP 報文段都有 20 字節的首部開銷,而 UDP 僅僅只有 8 字節的開銷。
這里需要注意一點,并不是所有使用 UDP 協議的應用層都是不可靠的,應用程序可以自己實現可靠的數據傳輸,通過增加確認和重傳機制。所以使用 UDP 協議最大的特點就是速度快。
UDP 報文結構
下面來一起看一下 UDP 的報文結構,每個 UDP 報文分為 UDP 報頭和 UDP 數據區兩部分。報頭由 4 個 16 位長(2 字節)字段組成,分別說明該報文的源端口、目的端口、報文長度和校驗值。
- 源端口號(Source Port) :這個字段占據 UDP 報文頭的前 16 位,通常包含發送數據報的應用程序所使用的 UDP 端口。接收端的應用程序利用這個字段的值作為發送響應的目的地址。這個字段是可選項,有時不會設置源端口號。沒有源端口號就默認為 0 ,通常用于不需要返回消息的通信中。
- 目標端口號(Destination Port): 表示接收端端口,字段長為 16 位
- 長度(Length): 該字段占據 16 位,表示 UDP 數據報長度,包含 UDP 報文頭和 UDP 數據長度。因為 UDP 報文頭長度是 8 個字節,所以這個值最小為 8,最大長度為 65535 字節。
- 校驗和(Checksum):UDP 使用校驗和來保證數據安全性,UDP 的校驗和也提供了差錯檢測功能,差錯檢測用于校驗報文段從源到目標主機的過程中,數據的完整性是否發生了改變。發送方的 UDP 對報文段中的 16 比特字的和進行反碼運算,求和時遇到的位溢出都會被忽略,比如下面這個例子,三個 16 比特的數字進行相加
這些 16 比特的前兩個和是
然后再將上面的結果和第三個 16 比特的數進行相加
最后一次相加的位會進行溢出,溢出位 1 要被舍棄,然后進行反碼運算,反碼運算就是將所有的 1 變為 0 ,0 變為 1。因此 1000 0100 1001 0101 的反碼就是 0111 1011 0110 1010,這就是校驗和,如果在接收方,數據沒有出現差錯,那么全部的 4 個 16 比特的數值進行運算,同時也包括校驗和,如果最后結果的值不是 1111 1111 1111 1111 的話,那么就表示傳輸過程中的數據出現了差錯。
下面來想一個問題,為什么 UDP 會提供差錯檢測的功能?
這其實是一種 端到端 的設計原則,這個原則說的是要讓傳輸中各種錯誤發生的概率降低到一個可以接受的水平。
文件從主機A傳到主機B,也就是說AB主機要通信,需要經過三個環節:首先是主機A從磁盤上讀取文件并將數據分組成一個個數據包packet,,然后數據包通過連接主機A和主機B的網絡傳輸到主機B,最后是主機B收到數據包并將數據包寫入磁盤。在這個看似簡單其實很復雜的過程中可能會由于某些原因而影響正常通信。比如:磁盤上文件讀寫錯誤、緩沖溢出、內存出錯、網絡擁擠等等這些因素都有可能導致數據包的出錯或者丟失,由此可見用于通信的網絡是不可靠的。
由于實現通信只要經過上述三個環節,那么我們就想是否在其中某個環節上增加一個檢錯糾錯機制來用于對信息進行把關呢?
網絡層肯定不能做這件事,因為網絡層的最主要目的是增大數據傳輸的速率,網絡層不需要考慮數據的完整性,數據的完整性和正確性交給端系統去檢測就行了,因此在數據傳輸中,對于網絡層只能要求其提供盡可能好的數據傳輸服務,而不可能寄希望于網絡層提供數據完整性的服務。
UDP 不可靠的原因是它雖然提供差錯檢測的功能,但是對于差錯沒有恢復能力更不會有重傳機制。
本文轉載自微信公眾號「 程序員cxuan」,可以通過以下二維碼關注。轉載本文請聯系 程序員cxuan公眾號。
