OSI七層模型與TCP/IP五層模型

1、OSI參考模型

一、OSI的來源

OSI（Open System Interconnect），即開放式系統互聯。 通常都叫OSI參考模型，是ISO（國際標準化組織）組織在1985年研究的網絡互連模型。

ISO爲了更好的使網絡應用更爲普及，推出了OSI參考模型。其含義就是推薦全部公司使用這個規範來控制網絡。這樣全部公司都有相同的規範，就能互聯了。

二、OSI七層模型的劃分

OSI定義了網絡互連的七層框架（物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層），即ISO開放互連繫統參考模型。

每一層實現各自的功能和協議，並完成與相鄰層的接口通訊。OSI的服務定義詳細說明了各層所提供的服務。某一層的服務就是該層及其下各層的一種能力，它經過接口提供給

更高一層。各層所提供的服務與這些服務是怎麼實現的無關。

三、各層功能定義

這裏咱們只對OSI各層進行功能上的大概闡述，不詳細深究，由於每一層實際都是一個複雜的層。後面我也會根據我的方向展開部分層的深刻學習。這裏咱們就大概瞭解一下。

咱們從最頂層——應用層 開始介紹。整個過程以公司A和公司B的一次商業報價單發送爲例子進行講解。

<1> 應用層

OSI參考模型中最靠近用戶的一層，是爲計算機用戶提供應用接口，也爲用戶直接提供各類網絡服務。咱們常見應用層的網絡服務協議有：HTTP，HTTPS，FTP，POP三、

SMTP等。

實際公司A的老闆就是咱們所述的用戶，而他要發送的商業報價單，就是應用層提供的一種網絡服務，固然，老闆也能夠選擇其餘服務，好比說，發一份商業合同，發一份詢價

單，等等。

<2> 表示層

表示層提供各類用於應用層數據的編碼和轉換功能,確保一個系統的應用層發送的數據能被另外一個系統的應用層識別。若是必要，該層可提供一種標準表示形式，用於將計算機內

部的多種數據格式轉換成通訊中採用的標準表示形式。數據壓縮和加密也是表示層可提供的轉換功能之一。

因爲公司A和公司B是不一樣國家的公司，他們之間的商定統一用英語做爲交流的語言，因此此時表示層（公司的文祕），就是將應用層的傳遞信息轉翻譯成英語。同時爲了防止別

的公司看到，公司A的人也會對這份報價單作一些加密的處理。這就是表示的做用，將應用層的數據轉換翻譯等。

<3> 會話層

會話層就是負責創建、管理和終止表示層實體之間的通訊會話。該層的通訊由不一樣設備中的應用程序之間的服務請求和響應組成。

會話層的同事拿到表示層的同事轉換後資料，（會話層的同事相似公司的外聯部），會話層的同事那裏可能會掌握本公司與其餘好多公司的聯繫方式，這裏公司就是實際傳遞過

程中的實體。他們要管理本公司與外界好多公司的聯繫會話。當接收到表示層的數據後，會話層將會創建並記錄本次會話，他首先要找到公司B的地址信息，而後將整份資料放

進信封，並寫上地址和聯繫方式。準備將資料寄出。等到肯定公司B接收到此份報價單後，這次會話就算結束了，外聯部的同事就會終止這次會話。

<4> 傳輸層

傳輸層創建了主機端到端的連接，傳輸層的做用是爲上層協議提供端到端的可靠和透明的數據傳輸服務，包括處理差錯控制和流量控制等問題。該層向高層屏蔽了下層數據通訊

的細節，使高層用戶看到的只是在兩個傳輸實體間的一條主機到主機的、可由用戶控制和設定的、可靠的數據通路。咱們一般說的，TCP UDP就是在這一層。端口號既是這裏

的「端」。傳輸層就至關於公司中的負責快遞郵件收發的人，公司本身的投遞員，他們負責將上一層的要寄出的資料投遞到快遞公司或郵局。

<5> 網絡層

本層經過IP尋址來創建兩個節點之間的鏈接，爲源端的運輸層送來的分組，選擇合適的路由和交換節點，正確無誤地按照地址傳送給目的端的運輸層。就是一般說的IP層。這一

層就是咱們常常說的IP協議層。IP協議是Internet的基礎。

網絡層就至關於快遞公司龐大的快遞網絡，全國不一樣的集散中心，好比說，從深圳發往北京的順豐快遞（陸運爲例啊，空運好像直接就飛到北京了），首先要到順豐的深圳集散

中心，從深圳集散中心再送到武漢集散中心，從武漢集散中心再寄到北京順義集散中心。這個每一個集散中心，就至關於網絡中的一個IP節點。

<6> 數據鏈路層

將比特組合成字節,再將字節組合成幀,使用鏈路層地址 (以太網使用MAC地址)來訪問介質,並進行差錯檢測。

數據鏈路層又分爲2個子層：邏輯鏈路控制子層（LLC）和媒體訪問控制子層（MAC）。

MAC子層處理CSMA/CD算法、數據出錯校驗、成幀等；LLC子層定義了一些字段使上次協議能共享數據鏈路層。 在實際使用中，LLC子層並不是必需的。

這個沒找到合適的例子

<7> 物理層

實際最終信號的傳輸是經過物理層實現的。經過物理介質傳輸比特流。規定了電平、速度和電纜針腳。經常使用設備有（各類物理設備）集線器、中繼器、調制解調器、網線、雙絞

線、同軸電纜。這些都是物理層的傳輸介質。

快遞寄送過程當中的交通工具，就至關於咱們的物理層，例如汽車，火車，飛機，船。

四、通訊特色：對等通訊

對等通訊，爲了使數據分組從源傳送到目的地，源端OSI模型的每一層都必須與目的端的對等層進行通訊，這種通訊方式稱爲對等層通訊。在每一層通訊過程當中，使用本層本身

協議進行通訊。

2、TCP/IP五層模型

TCP/IP五層協議和OSI的七層協議對應關係以下。

在每一層都工做着不一樣的設備，好比咱們經常使用的交換機就工做在數據鏈路層的，通常的路由器是工做在網絡層的。

在每一層實現的協議也各不一樣，即每一層的服務也不一樣。

Socket通訊原理

對TCP/IP、UDP、Socket編程這些詞你不會很陌生吧？

1). 什麼是TCP/IP、UDP？

2). Socket在哪裏呢？

3). Socket是什麼呢？

4). 你會使用它們嗎？

什麼是TCP/IP、UDP？
TCP/IP（Transmission Control Protocol/Internet Protocol）即傳輸控制協議/網間協議，是一個工業標準的協議集，它是爲廣域網（WANs）設計的。

UDP（User Data Protocol，用戶數據報協議）是與TCP相對應的協議。它是屬於TCP/IP協議族中的一種。

Socket是什麼呢？

Socket是應用層與TCP/IP協議族通訊的中間軟件抽象層，它是一組接口。在設計模式中，Socket其實就是一個門面模式，

它把複雜的TCP/IP協議族隱藏在Socket接口後面，對用戶來講，一組簡單的接口就是所有，讓Socket去組織數據，以符合指定的協議。

你會使用它們嗎？

前人已經給咱們作了好多的事了，網絡間的通訊也就簡單了許多，但畢竟仍是有挺多工做要作的。之前聽到Socket編程，以爲它是比較高深的編程知識，

可是隻要弄清Socket編程的工做原理，神祕的面紗也就揭開了。

一個生活中的場景。你要打電話給一個朋友，先撥號，朋友聽到電話鈴聲後提起電話，這時你和你的朋友就創建起了鏈接，就能夠講話了。

等交流結束，掛斷電話結束這次交談。

生活中的場景就解釋了這工做原理，也許TCP/IP協議族就是誕生於生活中，這也不必定。

先從服務器端提及。服務器端先初始化Socket，而後與端口綁定(bind)，對端口進行監聽(listen)，調用accept阻塞，等待客戶端鏈接。

在這時若是有個客戶端初始化一個Socket，而後鏈接服務器(connect)，若是鏈接成功，這時客戶端與服務器端的鏈接就創建了。

客戶端發送數據請求，服務器端接收請求並處理請求，而後把迴應數據發送給客戶端，客戶端讀取數據，最後關閉鏈接，一次交互結束。

咱們深諳信息交流的價值，那網絡中進程之間如何通訊，如咱們天天打開瀏覽器瀏覽網頁 時，瀏覽器的進程怎麼與web服務器通訊的？

當你用QQ聊天時，QQ進程怎麼與服務器或你好友所在的QQ進程通訊？

這些都得靠socket？那什麼是 socket？socket的類型有哪些？還有socket的基本函數，這些都是本文想介紹的。本文的主要內容以下：

1)、網絡中進程之間如何通訊？

2)、Socket是什麼？

3)、socket的基本操做

（1）、socket()函數

（2）、bind()函數

（3）、listen()、connect()函數

（4）、accept()函數

（5）、read()、write()函數等

（6）、close()函數

4)、socket中TCP的三次握手創建鏈接詳解

5)、socket中TCP的四次握手釋放鏈接詳解

6)、一個例子

a、網絡中進程之間如何通訊？

本地的進程間通訊（IPC）有不少種方式，但能夠總結爲下面4類：

消息傳遞（管道、FIFO、消息隊列）

同步（互斥量、條件變量、讀寫鎖、文件和寫記錄鎖、信號量）

共享內存（匿名的和具名的）

遠程過程調用（Solaris門和Sun RPC）

但這些都不是本文的主題！咱們要討論的是網絡中進程之間如何通訊？首要解決的問題是如何惟一標識一個進程，不然通訊無從談起！

在本地能夠經過進程PID來惟一標識一個進程，可是在網絡中這是行不通的。其實TCP/IP協議族已經幫咱們解決了這個問題，網絡層的「ip地址」能夠惟一標識網絡中的主機，

而傳輸層的「協議+端口」能夠惟一標識主機中的應用程序（進程）。

這樣利用三元組（ip地址，協議，端口）就能夠標識網絡的進程了，網絡中的進程通訊就能夠利用這個標誌與其它進程進行交互。

使用TCP/IP協議的應用程序一般採用應用編程接口：UNIX BSD的套接字（socket）和UNIX System V的TLI（已經被淘汰），來實現網絡進程之間的通訊。就目前而言，

幾乎全部的應用程序都是採用socket，而如今又是網絡時代，網絡中進程通訊是無處不在，這就是我爲何說「一切皆socket」。

b、什麼是Socket？

上面咱們已經知道網絡中的進程是經過socket來通訊的，那什麼是socket呢？socket起源於Unix，而Unix/Linux基本哲學之一就是「一切皆文件」，

均可以用「打開open –> 讀寫write/read –> 關閉close」模式來操做。

個人理解就是Socket就是該模式的一個實現，socket便是一種特殊的文件，一些socket函數就是對其進行的操做（讀/寫IO、打開、關閉），這些函數咱們在後面進行介紹。

socket一詞的起源

在組網領域的首次使用是在1970年2月12日發佈的文獻IETF RFC33中發現的，撰寫者爲Stephen Carr、Steve Crocker和Vint Cerf。根據美國計算機歷史博物館的記載，

Croker寫道：「命名空間的元素均可稱爲套接字接口。

一個套接字接口構成一個鏈接的一端，而一個鏈接可徹底由一對套接字接口規定。」計算機歷史博物館補充道：「這比BSD的套接字接口定義早了大約12年。」

c、socket的基本操做

既然socket是「open—write/read—close」模式的一種實現，那麼socket就提供了這些操做對應的函數接口。下面以TCP爲例，介紹幾個基本的socket接口函數。

c.一、socket()函數

int socket(int domain, int type, int protocol);

socket函數對應於普通文件的打開操做。普通文件的打開操做返回一個文件描述字，而socket()用於建立一個socket描述符（socket descriptor），它惟一標識一個socket。

這個socket描述字跟文件描述字同樣，後續的操做都有用到它，把它做爲參數，經過它來進行一些讀寫操做。

正如能夠給fopen的傳入不一樣參數值，以打開不一樣的文件。建立socket的時候，也能夠指定不一樣的參數建立不一樣的socket描述符，socket函數的三個參數分別爲：

domain：即協議域，又稱爲協議族（family）。經常使用的協議族有，AF_INET、AF_INET六、AF_LOCAL（或稱AF_UNIX，Unix域socket）、AF_ROUTE等等。

協議族決定了socket的地址類型，在通訊中必須採用對應的地址，如AF_INET決定了要用ipv4地址（32位的）與端口號（16位的）的組合、

AF_UNIX決定了要用一個絕對路徑名做爲地址。

type：指定socket類型。經常使用的socket類型有，SOCK_STREAM、SOCK_DGRAM、SOCK_RAW、SOCK_PACKET、SOCK_SEQPACKET等等（socket的類型有哪些？）。

protocol：故名思意，就是指定協議。經常使用的協議有，IPPROTO_TCP、IPPTOTO_UDP、IPPROTO_SCTP、IPPROTO_TIPC等，它們分別對應TCP傳輸協議、UDP傳輸協

議、

STCP傳輸協議、TIPC傳輸協議（這個協議我將會單獨開篇討論！）。

注意：並非上面的type和protocol能夠隨意組合的，如SOCK_STREAM不能夠跟IPPROTO_UDP組合。當protocol爲0時，會自動選擇type類型對應的默認協議。

當咱們調用socket建立一個socket時，返回的socket描述字它存在於協議族（address family，AF_XXX）空間中，但沒有一個具體的地址。

若是想要給它賦值一個地址，就必須調用bind()函數，不然就當調用connect()、listen()時系統會自動隨機分配一個端口。

c.二、bind()函數

正如上面所說bind()函數把一個地址族中的特定地址賦給socket。例如對應AF_INET、AF_INET6就是把一個ipv4或ipv6地址和端口號組合賦給socket。

int bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen);

函數的三個參數分別爲：

sockfd：即socket描述字，它是經過socket()函數建立了，惟一標識一個socket。bind()函數就是將給這個描述字綁定一個名字。

addr：一個const struct sockaddr *指針，指向要綁定給sockfd的協議地址。這個地址結構根據地址建立socket時的地址協議族的不一樣而不一樣，如ipv4對應的是：

struct sockaddr_in {

sa_family_t sin_family;

in_port_t sin_port;

struct in_addr sin_addr;

};

struct in_addr {

uint32_t s_addr;
};

ipv6對應的是：

struct sockaddr_in6 {

sa_family_t sin6_family;

in_port_t sin6_port;

uint32_t sin6_flowinfo;

struct in6_addr sin6_addr;

uint32_t sin6_scope_id;

};

struct in6_addr {

unsigned char s6_addr[16];

};

Unix域對應的是：

#define UNIX_PATH_MAX 108

struct sockaddr_un {

sa_family_t sun_family;

char sun_path[UNIX_PATH_MAX];

};

addrlen：對應的是地址的長度。

一般服務器在啓動的時候都會綁定一個衆所周知的地址（如ip地址+端口號），用於提供服務，客戶就能夠經過它來接連服務器；

而客戶端就不用指定，有系統自動分配一個端口號和自身的ip地址組合。這就是爲何一般服務器端在listen以前會調用bind()，而客戶端就不會調用，

而是在connect()時由系統隨機生成一個。

網絡字節序與主機字節序

主機字節序就是咱們日常說的大端和小端模式：不一樣的CPU有不一樣的字節序類型，這些字節序是指整數在內存中保存的順序，這個叫作主機序。

引用標準的Big-Endian和Little-Endian的定義以下：

　　a) Little-Endian就是低位字節排放在內存的低地址端，高位字節排放在內存的高地址端。

　　b) Big-Endian就是高位字節排放在內存的低地址端，低位字節排放在內存的高地址端。

網絡字節序：4個字節的32 bit值如下面的次序傳輸：首先是0～7bit，其次8～15bit，而後16～23bit，最後是24~31bit。這種傳輸次序稱做大端字節序。

因爲TCP/IP首部中全部的二進制整數在網絡中傳輸時都要求以這種次序，所以它又稱做網絡字節序。字節序，顧名思義字節的順序，就

是大於一個字節類型的數據在內存中的存放順序，一個字節的數據沒有順序的問題了。

因此： 在將一個地址綁定到socket的時候，請先將主機字節序轉換成爲網絡字節序，而不要假定主機字節序跟網絡字節序同樣使用的是Big-Endian。

因爲 這個問題曾引起過血案！公司項目代碼中因爲存在這個問題，致使了不少莫名其妙的問題，因此請謹記對主機字節序不要作任何假定，

務必將其轉化爲網絡字節序再 賦給socket。

c.三、listen()、connect()函數

若是做爲一個服務器，在調用socket()、bind()以後就會調用listen()來監聽這個socket，若是客戶端這時調用connect()發出鏈接請求，服務器端就會接收到這個請求。

int listen(int sockfd, int backlog);

int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen);

listen函數的第一個參數即爲要監聽的socket描述字，第二個參數爲相應socket能夠排隊的最大鏈接個數。socket()函數建立的socket默認是一個主動類型的，

listen函數將socket變爲被動類型的，等待客戶的鏈接請求。

connect函數的第一個參數即爲客戶端的socket描述字，第二參數爲服務器的socket地址，第三個參數爲socket地址的長度。

客戶端經過調用connect函數來創建與TCP服務器的鏈接。

c.四、accept()函數

TCP服務器端依次調用socket()、bind()、listen()以後，就會監聽指定的socket地址了。TCP客戶端依次調用socket()、connect()以後就想TCP服務器發送了一個鏈接請求。

TCP服務器監聽到這個請求以後，就會調用accept()函數取接收請求，這樣鏈接就創建好了。以後就能夠開始網絡I/O操做了，即類同於普通文件的讀寫I/O操做。

int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen);

accept函數的第一個參數爲服務器的socket描述字，第二個參數爲指向struct sockaddr *的指針，用於返回客戶端的協議地址，第三個參數爲協議地址的長度。

若是accpet成功，那麼其返回值是由內核自動生成的一個全新的描述字，表明與返回客戶的TCP鏈接。

注意：accept的第一個參數爲服務器的socket描述字，是服務器開始調用socket()函數生成的，稱爲監聽socket描述字；而accept函數返回的是已鏈接的socket描述字。

一個服務器一般一般僅僅只建立一個監聽socket描述字，它在該服務器的生命週期內一直存在。內核爲每一個由服務器進程接受的客戶鏈接建立了一個已鏈接socket描述字，

當服務器完成了對某個客戶的服務，相應的已鏈接socket描述字就被關閉。

c.五、read()、write()等函數

萬事具有隻欠東風，至此服務器與客戶已經創建好鏈接了。能夠調用網絡I/O進行讀寫操做了，即實現了網咯中不一樣進程之間的通訊！網絡I/O操做有下面幾組：

read()/write()

recv()/send()

readv()/writev()

recvmsg()/sendmsg()

recvfrom()/sendto()

我推薦使用recvmsg()/sendmsg()函數，這兩個函數是最通用的I/O函數，實際上能夠把上面的其它函數都替換成這兩個函數。它們的聲明以下：

#include

ssize_t read(int fd, void *buf, size_t count);

ssize_t write(int fd, const void *buf, size_t count);

 

#include

#include

ssize_t send(int sockfd, const void *buf, size_t len, int flags);

ssize_t recv(int sockfd, void *buf, size_t len, int flags);

 

ssize_t sendto(int sockfd, const void *buf, size_t len, int flags,

const struct sockaddr *dest_addr, socklen_t addrlen);

ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags,

struct sockaddr *src_addr, socklen_t *addrlen);

ssize_t sendmsg(int sockfd, const struct msghdr *msg, int flags);

ssize_t recvmsg(int sockfd, struct msghdr *msg, int flags);

read函數是負責從fd中讀取內容.當讀成功時，read返回實際所讀的字節數，若是返回的值是0表示已經讀到文件的結束了，小於0表示出現了錯誤。

若是錯誤爲EINTR說明讀是由中斷引發的，若是是ECONNREST表示網絡鏈接出了問題。

write函數將buf中的nbytes字節內容寫入文件描述符fd.成功時返回寫的字節 數。失敗時返回-1，並設置errno變量。在網絡程序中，

當咱們向套接字文件描述符寫時有倆種可能。1)write的返回值大於0，表示寫了部分或者是 所有的數據。2)返回的值小於0，此時出現了錯誤。

咱們要根據錯誤類型來處理。若是錯誤爲EINTR表示在寫的時候出現了中斷錯誤。若是爲EPIPE表示 網絡鏈接出現了問題(對方已經關閉了鏈接)。

其它的我就不一一介紹這幾對I/O函數了，具體參見man文檔或者baidu、Google，下面的例子中將使用到send/recv。

c.六、close()函數

在服務器與客戶端創建鏈接以後，會進行一些讀寫操做，完成了讀寫操做就要關閉相應的socket描述字，比如操做完打開的文件要調用fclose關閉打開的文件。

#include 

int close(int fd);

close一個TCP socket的缺省行爲時把該socket標記爲以關閉，而後當即返回到調用進程。該描述字不能再由調用進程使用，也就是說不能再做爲read或write的第一個參數。

注意：close操做只是使相應socket描述字的引用計數-1，只有當引用計數爲0的時候，纔會觸發TCP客戶端向服務器發送終止鏈接請求。

d、socket中TCP的三次握手創建鏈接詳解

咱們知道tcp創建鏈接要進行「三次握手」，即交換三個分組。大體流程以下：

客戶端向服務器發送一個SYN J

服務器向客戶端響應一個SYN K，並對SYN J進行確認ACK J+1

客戶端再想服務器發一個確認ACK K+1

只有就完了三次握手，可是這個三次握手發生在socket的那幾個函數中呢？

當客戶端調用connect時，觸發了鏈接請求，向服務器發送了SYN J包，這時connect進入阻塞狀態；服務器監聽到鏈接請求，即收到SYN J包，

調用accept函數接收請求向客戶端發送SYN K ，ACK J+1，這時accept進入阻塞狀態；

客戶端收到服務器的SYN K ，ACK J+1以後，這時connect返回，並對SYN K進行確認；

服務器收到ACK K+1時，accept返回，至此三次握手完畢，鏈接創建。

總結：客戶端的connect在三次握手的第二個次返回，而服務器端的accept在三次握手的第三次返回。

3、總結

理解了網絡通訊的步驟，實現服務器與客戶端通訊就一清二楚了，多多練習，再接再礪。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　改變本身，從如今作起-----------久館