TCP/IP卷1学习: 协议与互联网架构
·
一、什么是协议(Protocol)?
协议就是一套大家都认可、共同遵守的"规则和语言"。
生活中随处可见协议:
- 你问别人"你好吗?“,对方回答"我很好”——这是一种对话协议
- 买卖东西时讨价还价——这是一种商务协议
- 外交官见面时的礼仪规范——这是一种外交协议
计算机之间通信也需要协议。一组相关协议合在一起叫做协议族(Protocol Suite),而描述这些协议如何协作分工的设计蓝图,叫做架构(Architecture)或参考模型(Reference Model)。
TCP/IP 就是目前互联网使用的主流协议族,它源自 ARPANET 参考模型(ARM)。
二、互联网的历史起源
时间线(简化)
─────────────────────────────────────────────────────
1960s Paul Baran(美)、Donald Davies(英)、
Leonard Kleinrock(美)提出"分组交换"思想
1968 Licklider & Taylor 预见全球互联网络("超级社区")
1973 法国 Louis Pouzin 提出"数据报"(CYCLADES系统)
1974 Cerf & Kahn 提出 TCP/IP 架构 [CK74]
1980s ISO、XNS、SNA 等协议架构相继出现,但均不及 TCP/IP 流行
1990s WWW 出现,互联网进入大众视野
─────────────────────────────────────────────────────
关键人物贡献一览:
| 人物 | 国家 | 核心贡献 |
|---|---|---|
| Paul Baran | 美国 | 分组交换理论 |
| Leonard Kleinrock | 美国 | 分组交换理论 |
| Donald Davies | 英国 | 分组交换理论 |
| Louis Pouzin | 法国 | 数据报(Datagram)概念 |
| Licklider & Taylor | 美国 | 全球网络愿景预见 |
三、互联网架构的核心目标
Clark(1988)总结了设计互联网架构的首要目标:
开发一种有效技术,实现对已有互联网络的多路复用利用。
简单说就是两件事:
- 把不同的独立网络互联起来
- 让多个活动可以同时在这个互联网络上运行
二级目标(七条)
1. 即使部分网络或网关损坏,通信也要能继续
2. 要支持多种类型的通信服务
3. 要能兼容各种不同类型的底层网络
4. 要允许对资源进行分布式管理
5. 要具有良好的成本效益
6. 主机接入要尽量简单(低门槛)
7. 使用的资源要可以被统计和核查
四、两种网络模型的对比:电路交换 vs 分组交换
4.1 电路交换(Circuit Switching)—— 传统电话网的方式
想象打电话:
打电话方 接电话方
[A] ─────────────────── [B]
建立专用物理电路
通话期间独占资源
挂断后电路释放
特点:
- 通话前先"建立连接",分配一条专用电路
- 整个通话期间,这条电路只归你用,别人不能用
- 即使你不说话,电路也一直被占用(所以按时间计费)
- 延迟可预测,服务质量稳定
缺点: - 资源利用率低(沉默时也在占线)
- 扩展性差
4.2 分组交换(Packet Switching)—— 互联网的方式
1960年代发展出的革命性概念。核心思想:把数据切成一块一块的"包(Packet)",每个包独立传输。
发送方把数据切成包:
原始数据:[=================]
切分后: [包1][包2][包3][包4]
每个包可能走不同路径到达目的地:
┌──路由器A──┐
[发送] ─┤ ├─ [接收]
└──路由器B──┘
包1走上路,包2走下路,最终重组
分组交换的两大优势:
- 更强的网络韧性:某条路坏了,包可以绕路走
- 更高的资源利用率:通过"统计复用"共享带宽
五、统计复用(Statistical Multiplexing)
统计复用是分组交换的灵魂,理解它非常关键。
类比:高速公路
TDM(时分复用)就像这样的高速公路:
车道1: [A专用][A专用][A专用]...
车道2: [B专用][B专用][B专用]...
→ 即使A没有车,A的车道也空着,浪费!
统计复用就像这样的高速公路:
公共车道: [A][B][A][C][B][A][C][C][B]...
→ 谁有数据谁就用,永远不浪费!
FIFO(先进先出)队列处理:
数学上,如果网络链路带宽为 C C C,当前队列中有 n n n 个包,每个包大小为 L L L bits,则第 n n n 个包的等待时延约为:
W = ( n − 1 ) ⋅ L C W = \frac{(n-1) \cdot L}{C} W=C(n−1)⋅L
统计复用的代价: 延迟不固定,取决于当前网络负载(其他人在用多少)。
六、连接导向 vs 无连接:VC 与数据报
6.1 虚电路(Virtual Circuit, VC)—— 连接导向
虽然是分组交换,但模拟电路的行为:
每个交换机需要为每条连接保存状态信息(如 X.25 协议中的 12-bit LCI/LCN)。
- 优点: 延迟可预测,服务质量稳定
- 缺点: 需要复杂的信令协议;交换机需存储每条连接的状态
6.2 数据报(Datagram)—— 无连接
由法国 CYCLADES 系统首创,互联网欣然采纳。
核心思想:把目的地信息直接放在每个包里面,不需要提前建立连接。
虚电路包结构:
┌──────┬──────────┐
│ LCI │ 数据 │ ← LCI很短,但交换机要查状态表
└──────┴──────────┘
数据报包结构:
┌────────────┬────────────┬──────────┐
│ 源IP地址 │ 目标IP地址 │ 数据 │ ← 信息完整,交换机无需存状态
└────────────┴────────────┴──────────┘
对比总结:
| 特性 | 虚电路(VC) | 数据报 |
|---|---|---|
| 建立连接 | 需要 | 不需要 |
| 交换机存状态 | 需要 | 不需要 |
| 包头大小 | 小(只有LCI) | 较大(含完整地址) |
| 延迟可预测性 | 高 | 低 |
| 网络韧性 | 较差 | 好 |
| 代表协议 | X.25, Frame Relay | IP(互联网协议) |
七、互联网的网络结构示意
[网络A] [网络C]
/ \
[主机]─────[路由器]────────[路由器]─────[主机]
\ /
[网络B] [网络D]
路由器的作用:在不同网络之间"翻译"和转发数据包
早期叫"网关(Gateway)",现在叫"路由器(Router)"
多个网络连在一起 = 互联网络(Internetwork)= Internet
**“catenet”(级联网络)**这个词后来演化成了"internetwork(互联网络)",最终就是我们今天的 Internet。
八、互联网 vs 万维网(WWW)
这是很多人容易混淆的概念:
互联网(Internet)
└── 是基础设施,负责在计算机之间传送数据包
万维网(WWW)
└── 是运行在互联网之上的一个"应用"
└── 使用 HTTP 协议,通过互联网传递网页内容
类比:
- 互联网 = 道路系统(公路、铁路)
- 万维网 = 在道路上跑的快递服务(其中一种)
WWW 在 1990 年代初让互联网技术进入大众视野,但两者并不是同一回事。
九、核心概念总结
协议族(Protocol Suite)
└── TCP/IP
├── 来源:ARPANET 参考模型
├── 核心:分组交换 + 数据报 + 统计复用
└── 特性:开放系统,公开标准,免费实现
关键技术演进:
电路交换(Circuit)
→ 分组交换(Packet Switching)
→ 虚电路(Virtual Circuit / X.25)
→ 数据报(Datagram / IP)← 互联网选择这条路
十、一句话记住核心思想
TCP/IP 的成功,在于用数据报实现分组交换,用统计复用最大化利用网络资源,同时通过路由器把各种异构网络连成一个巨大的"超级网络"——互联网。
消息边界(Message Boundaries)详解
一、什么是消息边界?
消息边界,就是发送方每次调用"写(write)"操作时,两次写之间的分界线。
生活类比:
你寄快递:
第一次寄:一个小盒子(W1)
第二次寄:一个中盒子(W2)
第三次寄:一个大盒子(W3)
问题是:收件人收到的,是三个独立的盒子,还是被塞进一个大袋子混在一起?
这就是消息边界要解决的问题——接收方能否区分出每次发送的数据是哪一块。
二、图示解读(对应原图 Figure 1-1)
发送方(左侧)
应用程序调用了 3 次 write,分别写入大小为 W1、W2、W3 的数据:
发送方写操作:
第1次 write → [ W1 bytes ]
第2次 write → [ W2 bytes ]
第3次 write → [ W3 ]
情况一:保留消息边界的协议(上半部分)
发送方 协议层 接收方
─────────────────────────────────────────────────────
[ W1 ][ W2 ][ W3 ] ──────────────────→ [ W1 ][ W2 ][ W3 ]
每次 write 的边界被完整保留
接收方每次 read 返回的大小 = 对应 write 的大小
结果: 发送 3 次,收到 3 次,大小一一对应。
典型协议: UDP(数据报协议)
情况二:不保留消息边界的协议(下半部分)
发送方 协议层 接收方
─────────────────────────────────────────────────────
[ W1 ][ W2 ][ W3 ] ──────────────────→ [R][R][R] [R][R][R]
数据被当成一条连续的"字节流"处理,边界信息丢失
接收方每次 read 返回多少,取决于自己请求读多少字节(R bytes)
结果: 发送 3 次,但收到的可能是 6 次(或任意次),每次读 R 个字节,与原来的 W1/W2/W3 毫无关系。
典型协议: TCP(流式协议)
三、两类协议对比
| 特性 | 保留消息边界 | 不保留消息边界 |
|---|---|---|
| 协议类型 | 数据报协议(如 UDP) | 流式协议(如 TCP) |
| 每次 read 返回 | 与对应 write 大小相同 | 由应用请求的字节数决定 |
| 数据是否有边界 | 有(每个数据报自带头尾) | 无(连续字节流) |
| 是否可能粘包 | 不会 | 会(TCP 粘包问题) |
| 应用需自己处理边界 | 不需要 | 需要 |
四、为什么 TCP 不保留消息边界?
TCP 把数据看成一条无边界的字节流(byte stream),就像水流一样:
发送方放入:[==A==][===B===][=C=]
TCP 看到的:[==A====B=====C=] ← 连续的字节,没有分界
接收方读取(每次读 N 个字节):
read(4) → [==A=]
read(4) → [===B]
read(4) → [===C] ← 完全不管原来怎么写进去的
TCP 这样设计的原因:
- 追求高效传输,可以把多个小包合并(减少网络开销)
- 可以把一个大包拆开(适配网络 MTU 限制)
- 应用层自己决定消息格式,协议层不干涉
五、TCP 粘包问题与解决方案
什么是粘包?
发送方:
send("Hello") → [Hello]
send("World") → [World]
接收方可能收到:
recv() → [HelloWorld] ← 两条消息粘在一起了!
或者:
recv() → [Hel] ← 一条消息被拆开了!
recv() → [loWorld]
解决方案(应用层自己实现消息边界)
常用三种方法:
方法一:固定长度
每条消息固定 N 字节,不足补零
缺点:浪费空间,不灵活
方法二:使用分隔符
消息末尾加特殊字符,如 '\n' 或 '\0'
[Hello\n][World\n]
接收方读到 '\n' 就知道一条消息结束
缺点:消息内容本身不能含分隔符
方法三:长度前缀(最常用)
消息格式:[4字节长度][消息内容]
[0x00 0x00 0x00 0x05][Hello][0x00 0x00 0x00 0x05][World]
接收方先读4字节得到长度,再读对应字节数的内容
六、C++ 完整演示代码
下面用 C++ 模拟带长度前缀的消息边界处理,演示 TCP 流式协议中如何自己实现消息边界。
// 文件:message_boundary_demo.cpp
// 演示:在字节流中用"长度前缀"实现消息边界
// 编译:g++ -std=c++17 message_boundary_demo.cpp -o demo
#include <iostream>
#include <string>
#include <vector>
#include <cstring> // memcpy
#include <cstdint> // uint32_t
// ─────────────────────────────────────────────
// 模拟一个简单的"字节缓冲区",模拟 TCP 字节流
// ─────────────────────────────────────────────
class ByteStream {
public:
// 把数据追加到缓冲区末尾(模拟 TCP send)
void append(const uint8_t* data, size_t len) {
for (size_t i = 0; i < len; i++) {
buffer_.push_back(data[i]);
}
}
// 从缓冲区头部读取 n 个字节(模拟 TCP recv)
// 返回实际读取的字节数
size_t read(uint8_t* out, size_t n) {
size_t actual = std::min(n, buffer_.size());
memcpy(out, buffer_.data(), actual);
// 删除已读取的字节
buffer_.erase(buffer_.begin(), buffer_.begin() + actual);
return actual;
}
// 查询缓冲区当前还有多少字节未读
size_t available() const {
return buffer_.size();
}
private:
std::vector<uint8_t> buffer_; // 模拟 TCP 接收缓冲区
};
// ─────────────────────────────────────────────
// 发送方:把一条消息打包成 [4字节长度 + 内容]
// 写入字节流(模拟 TCP send)
// ─────────────────────────────────────────────
void send_message(ByteStream& stream, const std::string& msg) {
// 第一步:把消息长度写成 4 字节大端序(网络字节序)
uint32_t len = static_cast<uint32_t>(msg.size());
uint8_t len_bytes[4];
len_bytes[0] = (len >> 24) & 0xFF; // 最高字节
len_bytes[1] = (len >> 16) & 0xFF;
len_bytes[2] = (len >> 8) & 0xFF;
len_bytes[3] = (len >> 0) & 0xFF; // 最低字节
// 第二步:先写入 4 字节长度
stream.append(len_bytes, 4);
// 第三步:再写入实际消息内容
stream.append(reinterpret_cast<const uint8_t*>(msg.data()), msg.size());
std::cout << "[发送] 消息=\"" << msg << "\""
<< " 长度=" << len << " 字节\n";
}
// ─────────────────────────────────────────────
// 接收方:从字节流中解析出一条完整消息
// 返回 true 表示成功读到一条消息,false 表示数据不够
// ─────────────────────────────────────────────
bool recv_message(ByteStream& stream, std::string& out_msg) {
// 第一步:检查缓冲区是否至少有 4 字节(长度字段)
if (stream.available() < 4) {
return false; // 数据不足,等待更多数据到来
}
// 第二步:先读 4 字节,解析出消息长度
uint8_t len_bytes[4];
stream.read(len_bytes, 4);
// 把 4 字节大端序还原成 uint32_t 整数
uint32_t msg_len = (static_cast<uint32_t>(len_bytes[0]) << 24)
| (static_cast<uint32_t>(len_bytes[1]) << 16)
| (static_cast<uint32_t>(len_bytes[2]) << 8)
| (static_cast<uint32_t>(len_bytes[3]) << 0);
// 第三步:检查消息体是否已完整到达
if (stream.available() < msg_len) {
// 数据还没到齐,需要把长度字段"放回去"(这里简化处理,实际应用要用偏移量)
// 简化演示:实际工程中通常用环形缓冲区+偏移量处理
std::cerr << "[警告] 消息体尚未完整到达,需要 "
<< msg_len << " 字节,当前只有 "
<< stream.available() << " 字节\n";
return false;
}
// 第四步:读取消息体
std::vector<uint8_t> body(msg_len);
stream.read(body.data(), msg_len);
// 转为字符串输出
out_msg = std::string(reinterpret_cast<char*>(body.data()), msg_len);
return true;
}
// ─────────────────────────────────────────────
// 主函数:演示发送 3 条消息,然后一起接收
// 模拟 TCP 粘包场景:3次写,数据全部混在字节流里
// ─────────────────────────────────────────────
int main() {
ByteStream stream; // 模拟 TCP 字节流缓冲区
std::cout << "========== 发送阶段(模拟3次 write)==========\n";
// 发送 3 条不同长度的消息(对应图中 W1, W2, W3)
send_message(stream, "Hello"); // W1: 5字节
send_message(stream, "MessageBoundary"); // W2: 15字节
send_message(stream, "TCP is a stream protocol!"); // W3: 25字节
std::cout << "\n字节流中当前共有 " << stream.available()
<< " 字节(所有消息混在一起)\n";
std::cout << "\n========== 接收阶段(模拟多次 read)==========\n";
// 接收方按消息边界逐条解析,不管底层怎么混合
std::string msg;
int count = 0;
while (recv_message(stream, msg)) {
count++;
std::cout << "[接收] 第" << count << "条消息=\"" << msg << "\"\n";
}
std::cout << "\n共恢复了 " << count << " 条独立消息,消息边界完整还原!\n";
return 0;
}
https://godbolt.org/z/8P6vzx4j3
预期输出
========== 发送阶段(模拟3次 write)==========
[发送] 消息="Hello" 长度=5 字节
[发送] 消息="MessageBoundary" 长度=15 字节
[发送] 消息="TCP is a stream protocol!" 长度=25 字节
字节流中当前共有 57 字节(所有消息混在一起)
========== 接收阶段(模拟多次 read)==========
[接收] 第1条消息="Hello"
[接收] 第2条消息="MessageBoundary"
[接收] 第3条消息="TCP is a stream protocol!"
共恢复了 3 条独立消息,消息边界完整还原!
字节流内存布局示意
发送 3 条消息后,字节流里的内容如下(总共 57 字节):
偏移: 0 1 2 3 4 5 6 7 8 9 ...
内容: [00] [00] [00] [05] [H ] [e ] [l ] [l ] [o ] [00] ...
↑─────────────↑ ↑────────────────────↑
长度字段=5 消息体="Hello"
偏移: 9 10 11 12 13 14 ... 28
内容:[00] [00] [00] [0F] [M ] [e ] ... 消息体="MessageBoundary"(15字节)
↑─────────────↑
长度字段=15(0x0F)
以此类推...
涉及的字节数计算公式
每条消息在字节流中占用的总字节数为:
总字节数 = 4 + 消息长度(字节) \text{总字节数} = 4 + \text{消息长度(字节)} 总字节数=4+消息长度(字节)
3 条消息的总流量:
57 = ( 4 + 5 ) + ( 4 + 15 ) + ( 4 + 25 ) = 9 + 19 + 29 57 = (4+5) + (4+15) + (4+25) = 9 + 19 + 29 57=(4+5)+(4+15)+(4+25)=9+19+29
七、数据报协议(UDP)天然保留边界
UDP 不需要上述处理,因为每个 UDP 数据报自带边界:
八、核心总结
消息边界问题的本质:
发送方视角 协议层处理 接收方视角
─────────────────────────────────────────────────────
[W1][W2][W3] → 保留边界(UDP) → [W1][W2][W3] ← 完全对应
[W1][W2][W3] → 不保留边界(TCP)→ [R][R][R][R] ← 按字节流切割
应用层必须自己重建边界!
─────────────────────────────────────────────────────
解决 TCP 粘包的三种方法:
1. 固定长度消息
2. 特殊分隔符(如 \n)
3. 长度前缀(4字节头 + 消息体)← 最常用、最健壮
一句话记住: TCP 是水管(字节流),UDP 是快递包(数据报)。用水管送东西,你得自己想办法告诉对方每件东西从哪里到哪里。
端到端原则与命运共担(End-to-End Argument & Fate Sharing)
一、背景:功能该放在哪里?
设计一个大型系统(比如操作系统或协议族)时,始终面临一个核心问题:
某个功能,应该放在网络内部实现,还是放在两端的应用程序里实现?
这个问题听起来像是工程细节,实则是决定整个互联网架构走向的哲学问题。
二、端到端原则(End-to-End Argument)
原文核心意思
某个功能,只有借助通信两端应用程序的"知情与参与",才能被完整且正确地实现。
因此,把这个功能放在通信网络本身去实现,是做不到完整正确的。
(不过,网络提供的不完整版本,有时可以作为性能优化的辅助手段。)
通俗解释
想象你让快递公司帮你检查包裹里的东西有没有损坏:
你(发送方) 快递公司(网络) 朋友(接收方)
─────────────────────────────────────────────────────────────
[打包礼物] ──────────────────────────────────────────→ [拆开礼物]
快递公司能做什么?
- 可以检查外箱有没有破损 ← 有帮助,但不完整
- 无法知道里面的礼物是否是你真正想要送的
- 无法判断朋友收到后是否"真的满意"
结论:只有你和朋友两端才能完整判断这件事是否成功!
对应到网络:
| 功能 | 网络能做吗? | 为什么不够? |
|---|---|---|
| 错误检测(如校验和) | 能做一部分 | 网络不知道应用对"正确"的定义 |
| 加密 | 能做 | 但密钥和加密策略只有两端应用知道 |
| 可靠传输(确认送达) | 能做一部分 | 网络确认包到了,但不知道应用是否真的处理了 |
| 流量控制 | 能辅助 | 具体速率策略只有应用端清楚 |
端到端原则的直观示意
"笨"网络(只负责尽力转发)
┌─────────────────────────┐
│ 路由器 路由器 │
[端点A] ───│────○──────────○─────────│───[端点B]
(应用程序) │ │ (应用程序)
"聪明" └─────────────────────────┘ "聪明"
的端点 的端点
重要功能(错误恢复、加密、确认)放在端点 A 和 B
网络内部只做:转发、基础路由 ← 保持"笨"但高效
低层可以"辅助"但不能"替代"
端到端原则并不是说网络什么都不能做,而是:
网络层的辅助功能(可选,提升性能):
- 链路层校验和:减少重传概率,但不能代替端到端确认
- 网络层 QoS:优先转发重要包,但不能保证应用级可靠性
- 中间件压缩:加速传输,但不能替代应用层加密
端点必须自己做的事(不可省略):
- 端到端确认(TCP ACK)
- 端到端加密(TLS)
- 应用级错误处理
三、命运共担原则(Fate Sharing)
核心思想
把维持一次通信所需的所有状态信息,都存放在通信的两个端点上。
通俗解释
想象你和朋友打电话,通话记录(谁先说、说到哪里了):
方案A:把通话记录存在电话交换机里(网络内部)
→ 交换机崩溃 → 通话记录丢失 → 通话中断
方案B:把通话记录存在你们两部手机里(端点)
→ 交换机崩溃 → 你们手机还有记录 → 网络恢复后可以继续
→ 只有你的手机坏了 → 通话才真正无法继续
命运共担的含义:
通信失败的唯一原因,应该是端点本身挂掉——而端点挂掉本来就意味着通信结束了,这是"命运共担",理所当然。
命运共担的示意图
关键结论:
- 路由器崩溃 → 网络找新路径 → 端点状态还在 → 连接可以恢复
- 端点A崩溃 → 状态丢失 → 通信终止(本来就无法继续,合理)
TCP 连接如何体现命运共担
TCP 连接的状态(序列号、窗口大小、确认号等)全部存在两端:
端点A(客户端) 端点B(服务器)
───────────────── ─────────────────
TCP 状态: TCP 状态:
seq = 1000 seq = 5000
ack = 5001 ack = 1001
window = 65535 window = 32768
状态 = ESTABLISHED 状态 = ESTABLISHED
───────────────── ─────────────────
网络中间的路由器:什么状态都不存!
网络中断一小段时间后恢复,TCP 连接依然可以继续,正是因为两端保存了所有状态。
四、两个原则的关系
端到端原则 命运共担原则
─────────────────────────────────────────────
"重要功能放在端点" + "重要状态放在端点"
↓ ↓
共同推导出:
"笨网络 + 聪明端点"的互联网设计哲学
功能分配(端到端原则):
错误恢复 → 端点做
加密 → 端点做
确认送达 → 端点做
状态存储(命运共担):
连接状态 → 端点存
会话信息 → 端点存
序列号 → 端点存
五、现实中的张力:网络该不该"聪明"?
端到端原则和命运共担支持"笨网络",但现实中一直存在争论:
"笨网络"派(传统互联网) "聪明网络"派(运营商/企业)
────────────────────────────────────────────────────────
路由器只转发包 路由器做深度包检测(DPI)
创新在端点 网络提供增值服务
NAT 破坏端到端原则 NAT 是必要的(IPv4地址不足)
加密在端点(TLS) SSL 卸载在中间盒子
────────────────────────────────────────────────────────
代表:互联网先驱、学术界 代表:ISP、CDN、防火墙厂商
这个争论至今没有终点,是互联网架构的核心矛盾之一。
六、C++ 完整演示代码
下面用 C++ 模拟"端到端确认"与"命运共担"的核心思想:发送方保存已发送但未确认的数据,中间网络只做转发,确认逻辑完全在两端完成。
// 文件: e2e_fate_sharing_demo.cpp
// 演示: 端到端确认 + 命运共担(状态只存在端点,网络只转发)
// 编译: g++ -std=c++17 e2e_fate_sharing_demo.cpp -o e2e_demo
#include <iostream>
#include <string>
#include <map>
#include <vector>
#include <cstdint>
#include <stdexcept>
// ─────────────────────────────────────────────────────────
// 模拟"网络":只负责转发包,不存任何连接状态
// 网络可以模拟丢包(drop_every_n: 每 n 个包丢一个)
// ─────────────────────────────────────────────────────────
struct Packet {
uint32_t seq; // 序列号
std::string data; // 数据内容
bool is_ack; // true 表示这是一个 ACK 包
uint32_t ack_num; // 确认号(is_ack=true 时有效)
};
class DumbNetwork {
public:
explicit DumbNetwork(int drop_every_n = 0)
: drop_every_n_(drop_every_n), count_(0) {}
// 网络转发:只是把包从一边传到另一边
// 返回 false 表示包被"丢了"(模拟网络丢包)
bool forward(const Packet& pkt, Packet& out) {
count_++;
// 模拟丢包:每 drop_every_n_ 个包丢一个
if (drop_every_n_ > 0 && count_ % drop_every_n_ == 0) {
std::cout << " [网络] 丢弃包 seq=" << pkt.seq << "(模拟网络丢包)\n";
return false; // 包丢失,不传递
}
out = pkt; // 原样转发,网络不修改内容,不存状态
return true;
}
private:
int drop_every_n_; // 每隔几个包丢一个,0表示不丢包
int count_; // 已转发的包计数
};
// ─────────────────────────────────────────────────────────
// 发送端:保存所有"已发送但未确认"的包(命运共担:状态在端点)
// 端到端原则:确认逻辑由发送端自己处理,网络不参与
// ─────────────────────────────────────────────────────────
class Sender {
public:
explicit Sender(uint32_t initial_seq = 1)
: next_seq_(initial_seq) {}
// 发送一条消息,返回发出的包
Packet send(const std::string& msg) {
Packet pkt;
pkt.seq = next_seq_++;
pkt.data = msg;
pkt.is_ack = false;
pkt.ack_num = 0;
// 把包存入"未确认缓冲区"(命运共担:状态存在发送端)
unacked_[pkt.seq] = pkt;
std::cout << " [发送端] 发送 seq=" << pkt.seq
<< " data=\"" << msg << "\"\n";
return pkt;
}
// 处理收到的 ACK(端到端确认:发送端自己判断哪些包已送达)
void receive_ack(const Packet& ack_pkt) {
uint32_t ack = ack_pkt.ack_num;
if (unacked_.count(ack)) {
std::cout << " [发送端] 收到 ACK=" << ack
<< ",确认包已送达,从缓冲区移除\n";
unacked_.erase(ack);
}
}
// 查询还有哪些包未被确认(需要重传)
std::vector<Packet> get_unacked() const {
std::vector<Packet> result;
for (auto& kv : unacked_) {
result.push_back(kv.second);
}
return result;
}
bool all_acked() const { return unacked_.empty(); }
private:
uint32_t next_seq_; // 下一个序列号
std::map<uint32_t, Packet> unacked_; // 未确认包缓冲区(状态存在端点)
};
// ─────────────────────────────────────────────────────────
// 接收端:处理收到的包,发回 ACK(端到端确认)
// ─────────────────────────────────────────────────────────
class Receiver {
public:
// 接收到一个包,生成对应的 ACK
Packet receive(const Packet& pkt) {
std::cout << " [接收端] 收到 seq=" << pkt.seq
<< " data=\"" << pkt.data << "\"\n";
received_.push_back(pkt.data); // 交给应用层处理
// 生成 ACK(端到端:由接收端自己发出确认,网络不参与)
Packet ack;
ack.seq = 0;
ack.is_ack = true;
ack.ack_num = pkt.seq; // 确认收到 seq
ack.data = "";
return ack;
}
const std::vector<std::string>& received_messages() const {
return received_;
}
private:
std::vector<std::string> received_; // 已接收的消息(应用层数据)
};
// ─────────────────────────────────────────────────────────
// 主函数:模拟端到端通信,中间网络会丢包,演示重传机制
// ─────────────────────────────────────────────────────────
int main() {
// 网络每3个包丢1个,模拟不可靠网络
DumbNetwork network(/*drop_every_n=*/3);
Sender sender;
Receiver receiver;
// 要发送的3条消息(对应 W1, W2, W3)
std::vector<std::string> messages = {
"Hello",
"EndToEnd",
"FateSharing"
};
std::cout << "===== 第一阶段:初次发送 =====\n";
std::vector<Packet> sent_packets;
for (auto& msg : messages) {
sent_packets.push_back(sender.send(msg));
}
std::cout << "\n===== 第二阶段:经过网络转发(可能丢包)=====\n";
for (auto& pkt : sent_packets) {
Packet forwarded;
if (network.forward(pkt, forwarded)) {
// 包成功到达接收端
Packet ack = receiver.receive(forwarded);
// ACK 经过网络回传(简化:ACK 不丢失)
sender.receive_ack(ack);
}
}
std::cout << "\n===== 第三阶段:重传未确认的包 =====\n";
// 发送端检查未确认的包,重传(端到端原则:重传逻辑在端点)
auto unacked = sender.get_unacked();
if (unacked.empty()) {
std::cout << " 所有包已确认,无需重传\n";
} else {
for (auto& pkt : unacked) {
std::cout << " [发送端] 重传 seq=" << pkt.seq
<< " data=\"" << pkt.data << "\"\n";
Packet forwarded;
// 重传时网络不再丢包(模拟网络恢复)
DumbNetwork good_network(0);
if (good_network.forward(pkt, forwarded)) {
Packet ack = receiver.receive(forwarded);
sender.receive_ack(ack);
}
}
}
std::cout << "\n===== 结果 =====\n";
std::cout << "发送端所有包已确认: "
<< (sender.all_acked() ? "是" : "否") << "\n";
std::cout << "接收端收到的消息:\n";
for (auto& m : receiver.received_messages()) {
std::cout << " \"" << m << "\"\n";
}
return 0;
}
https://godbolt.org/z/dba47jMTj
预期输出
===== 第一阶段:初次发送 =====
[发送端] 发送 seq=1 data="Hello"
[发送端] 发送 seq=2 data="EndToEnd"
[发送端] 发送 seq=3 data="FateSharing"
===== 第二阶段:经过网络转发(可能丢包)=====
[接收端] 收到 seq=1 data="Hello"
[发送端] 收到 ACK=1,确认包已送达,从缓冲区移除
[接收端] 收到 seq=2 data="EndToEnd"
[发送端] 收到 ACK=2,确认包已送达,从缓冲区移除
[网络] 丢弃包 seq=3(模拟网络丢包)
===== 第三阶段:重传未确认的包 =====
[发送端] 重传 seq=3 data="FateSharing"
[接收端] 收到 seq=3 data="FateSharing"
[发送端] 收到 ACK=3,确认包已送达,从缓冲区移除
===== 结果 =====
发送端所有包已确认: 是
接收端收到的消息:
"Hello"
"EndToEnd"
"FateSharing"
七、核心原则总结
端到端原则(End-to-End Argument)
─────────────────────────────────
问:功能该放在哪里?
答:放在两端的应用程序里
原因:只有两端才知道什么叫"正确完成"
效果:网络保持简单,创新在边缘
命运共担(Fate Sharing)
─────────────────────────────────
问:状态该存在哪里?
答:存在两端的端点上
原因:网络中间节点崩溃不应导致连接丢失
效果:TCP连接在网络短暂中断后可以恢复
二者共同推论:
"笨网络(Dumb Network)+ 聪明端点(Smart End Hosts)"
= 互联网最核心的设计哲学
一句话记住:
端到端原则说"聪明的事情让两端来做",命运共担说"重要的状态让两端来存",
两者共同造就了今天这个:中间网络尽量简单、两端应用无限创新的互联网。
差错控制与流量控制(Error Control & Flow Control)
一、为什么数据会出错?
数据在网络中传输时,可能因各种原因损坏或丢失:
原因分类:
硬件故障 → 网卡、路由器、交换机出现物理故障
电磁干扰 → 宇宙射线、强磁场翻转传输中的比特位
无线信号弱 → 手机走到信号盲区,数据包丢失
网络拥塞 → 路由器缓冲区满,直接丢弃新到的包
链路噪声 → 铜线老化、接触不良导致比特翻转
比特翻转示例:
发送:01101001 (字母 'i',ASCII 105)
接收:01001001 (字母 'I',ASCII 73)← 第3位被翻转!
二、差错控制(Error Control)
2.1 两种错误级别与对应手段
错误级别 典型场景 处理手段
───────────────────────────────────────────────────────
少量比特翻转 链路噪声、电磁干扰 数学编码:检测并修复
整个包损坏 严重干扰、路由器故障 丢弃后重传整个包
───────────────────────────────────────────────────────
2.2 少量比特错误:数学编码检测与修复
常用方法包括奇偶校验、CRC循环冗余校验、汉明码等。
以最简单的奇偶校验为例:
发送方在数据后附加 1 个校验位,使得所有 1 的个数为偶数:
校验位 = b 1 ⊕ b 2 ⊕ ⋯ ⊕ b n \text{校验位} = b_1 \oplus b_2 \oplus \cdots \oplus b_n 校验位=b1⊕b2⊕⋯⊕bn
其中 ⊕ \oplus ⊕ 表示异或(XOR)运算。
发送数据:1011001 (有4个1,已是偶数)
校验位: 0 (补0让总数保持偶数)
发送帧: 1011001 0
接收数据:1111001 0 (第2位被翻转)
校验: 1+1+1+1+0+0+1 = 5个1 → 奇数 → 检测到错误!
CRC(循环冗余校验) 更强大,能检测突发错误,是以太网、WiFi 的标准配置。
2.3 严重错误:整包重传
当整个数据包损坏时,通常的处理是丢弃并重传:
2.4 谁来做差错控制?
根据端到端原则,差错控制应尽量靠近应用端:
X.25 / 虚电路网络(旧方式):
网络内部每一跳都做差错控制
优点:严格保序、可靠
缺点:慢、开销大、不需要可靠性的应用也要承担成本
互联网 IP / 尽力而为(新方式):
网络内部只做基础校验,发现错误直接丢包
可靠性由端点(TCP)自己处理
优点:网络简单快速,应用按需选择可靠性
缺点:应用需自己处理丢包
三、尽力而为交付(Best-Effort Delivery)
3.1 什么是尽力而为?
网络不承诺数据一定送达,不承诺顺序,不承诺不出错。
网络只承诺:尽力去转发,发现问题就静默丢弃,不通知任何人。
可靠交付(如 X.25): 尽力而为(如 IP):
发送 → 保证送达 发送 → 可能送达
出错 → 网络重传 出错 → 直接丢包,不通知
顺序 → 严格保序 顺序 → 可能乱序
代价 → 建立连接、重传延迟 代价 → 几乎没有额外开销
3.2 尽力而为下的差错处理
IP 层只做一件事:用**校验和(Checksum)**检查包头是否损坏。
IP 头部校验和计算(简化):把头部所有 16-bit 字相加,取反码:
Checksum = ∼ ( ∑ i word i ) 16 -bit \text{Checksum} = \sim\left(\sum_{i} \text{word}_i\right)_{16\text{-bit}} Checksum=∼(i∑wordi)16-bit
- 如果校验和正确 → 转发这个包
- 如果校验和错误 → 直接丢弃,不通知发送方,不重传
四、流量控制(Flow Control)
4.1 问题的来源
尽力而为送达后,可能出现新问题:
发送方速率:100 MB/s ──→ 接收方处理速率:10 MB/s
发送方 接收方
[发][发][发][发][发][发][发][发][发][发] → [处理][ 溢出! ]
接收方缓冲区:[|||||||||||FULL] ← 装不下了,开始丢包!
这就像用消防水龙头给茶杯加水,水龙头不减速,茶杯必然溢出。
4.2 流量控制的解决思路
接收方告诉发送方:“我现在只能接收这么多,你慢点发!”
接收方缓冲区剩余容量 = W(窗口大小,单位:字节)
发送方规则:
在任意时刻,已发出但未被确认的数据总量 ≤ W
用公式表达,设发送方当前发送速率为 R R R,往返时延为 RTT \text{RTT} RTT,则在途数据量约为:
在途数据 = R × RTT \text{在途数据} = R \times \text{RTT} 在途数据=R×RTT
为不超出接收窗口 W W W,需满足:
R × RTT ≤ W R \times \text{RTT} \leq W R×RTT≤W
因此最大有效吞吐量受限于:
R max = W RTT R_{\max} = \frac{W}{\text{RTT}} Rmax=RTTW
4.3 TCP 的滑动窗口流量控制
TCP 使用**滑动窗口(Sliding Window)**实现流量控制:
已确认 已发送未确认 可继续发送 不可发送
─────────────────────────────────────────────────────
[1][2][3] | [4][5][6][7] | [8][9][10][11] | [12][13]...
↑ ↑ ↑
SND.UNA SND.NXT SND.UNA + Window
当 ACK=5 收到时,窗口向右滑动:
[1][2][3][4][5] | [6][7][8][9] | [10][11][12][13] | [14]...
接收方通过 ACK 报文中的 Window 字段通告自己的剩余缓冲区大小:
TCP 报文头(简化):
┌──────────────────────────────────────────┐
│ 源端口 | 目标端口 | 序列号 | 确认号 │
│ Window Size(接收窗口大小)| 校验和 | ... │
└──────────────────────────────────────────┘
↑ 这个字段就是接收方告诉发送方"我还能收多少"
4.4 与端到端原则的关系
流量控制完全在端点(TCP)实现:
发送方(端点A) 接收方(端点B)
─────────────────────────────────────────────────────
维护发送窗口 维护接收缓冲区
根据 Window 调整发送速率 通过 ACK 通告剩余窗口
─────────────────────────────────────────────────────
网络(路由器)
只负责转发,不参与流量控制
─────────────────────────────────────────────────────
符合端到端原则:速率控制的逻辑在端点,不在网络中间
符合命运共担:窗口状态存在两端,路由器崩溃不影响流控状态
五、C++ 完整演示代码
模拟尽力而为网络 + 端到端差错控制 + 滑动窗口流量控制。
// 文件: error_flow_control_demo.cpp
// 演示: 尽力而为交付、端到端差错控制(超时重传)、滑动窗口流量控制
// 编译: g++ -std=c++17 error_flow_control_demo.cpp -o efc_demo
#include <iostream>
#include <string>
#include <vector>
#include <map>
#include <cstdint>
#include <numeric> // std::accumulate
// ─────────────────────────────────────────────────────────
// 简单校验和:把所有字节相加,取低8位的反码
// 用于演示差错检测(实际 TCP/IP 用16位反码求和)
// ─────────────────────────────────────────────────────────
uint8_t compute_checksum(const std::string& data) {
uint8_t sum = 0;
for (unsigned char c : data) {
sum += c; // 所有字节累加
}
return ~sum; // 取反码
}
bool verify_checksum(const std::string& data, uint8_t checksum) {
// 重新计算并比对
return compute_checksum(data) == checksum;
}
// ─────────────────────────────────────────────────────────
// 数据包结构
// ─────────────────────────────────────────────────────────
struct Packet {
uint32_t seq; // 序列号
std::string data; // 载荷
uint8_t checksum; // 校验和(发送时计算)
bool corrupted; // 模拟:是否被损坏(仅用于演示)
};
// ─────────────────────────────────────────────────────────
// 尽力而为网络:转发包,可能丢包或损坏包
// 体现:网络发现校验和错误直接丢弃,不通知任何人
// ─────────────────────────────────────────────────────────
class BestEffortNetwork {
public:
// drop_seq: 这个序列号的包会被丢弃(模拟丢包)
// corrupt_seq: 这个序列号的包会被损坏(模拟比特翻转)
BestEffortNetwork(uint32_t drop_seq = 0, uint32_t corrupt_seq = 0)
: drop_seq_(drop_seq), corrupt_seq_(corrupt_seq) {}
// 返回 false 表示包丢失或被丢弃
bool forward(Packet pkt, Packet& out) {
// 模拟:丢弃指定序列号的包
if (pkt.seq == drop_seq_) {
std::cout << " [网络] 丢弃包 seq=" << pkt.seq
<< "(尽力而为:静默丢弃,不通知发送方)\n";
return false;
}
// 模拟:损坏指定序列号包的内容
if (pkt.seq == corrupt_seq_) {
pkt.data[0] ^= 0xFF; // 翻转第一个字节的所有位
pkt.corrupted = true;
std::cout << " [网络] 包 seq=" << pkt.seq << " 在传输中被损坏\n";
}
// 网络层校验:检查校验和,错误则丢弃(不通知)
if (!verify_checksum(pkt.data, pkt.checksum)) {
std::cout << " [网络] 包 seq=" << pkt.seq
<< " 校验和错误,静默丢弃\n";
return false;
}
out = pkt;
return true;
}
private:
uint32_t drop_seq_; // 要丢弃的包序号
uint32_t corrupt_seq_; // 要损坏的包序号
};
// ─────────────────────────────────────────────────────────
// 发送端:滑动窗口 + 超时重传(端到端差错控制)
// ─────────────────────────────────────────────────────────
class Sender {
public:
// window_size: 发送窗口大小(字节数,简化为包数)
explicit Sender(uint32_t window_size = 3)
: next_seq_(1), window_size_(window_size) {}
// 生成一个带校验和的数据包
Packet make_packet(const std::string& data) {
Packet pkt;
pkt.seq = next_seq_++;
pkt.data = data;
pkt.checksum = compute_checksum(data); // 发送前计算校验和
pkt.corrupted = false;
return pkt;
}
// 处理收到的 ACK,滑窗向前滑动
void ack_received(uint32_t ack_seq) {
if (unacked_.count(ack_seq)) {
unacked_.erase(ack_seq);
std::cout << " [发送端] ACK seq=" << ack_seq
<< " 已确认,窗口向前滑动,当前未确认包数="
<< unacked_.size() << "\n";
}
}
// 检查是否还有发送配额(窗口是否已满)
bool window_available() const {
return unacked_.size() < window_size_;
}
// 记录已发送未确认的包
void mark_sent(const Packet& pkt) {
unacked_[pkt.seq] = pkt;
}
// 获取所有待重传的包
std::vector<Packet> get_unacked() const {
std::vector<Packet> v;
for (auto& kv : unacked_) v.push_back(kv.second);
return v;
}
bool all_acked() const { return unacked_.empty(); }
uint32_t window_size() const { return window_size_; }
private:
uint32_t next_seq_;
uint32_t window_size_; // 滑动窗口大小
std::map<uint32_t, Packet> unacked_; // 未确认缓冲区
};
// ─────────────────────────────────────────────────────────
// 接收端:校验数据完整性,发回 ACK
// ─────────────────────────────────────────────────────────
class Receiver {
public:
// 接收包并验证,返回是否成功接收
bool receive(const Packet& pkt, uint32_t& ack_seq) {
// 接收端再次校验(双重保险,实际 TCP 也这么做)
if (!verify_checksum(pkt.data, pkt.checksum)) {
std::cout << " [接收端] 包 seq=" << pkt.seq
<< " 校验失败,丢弃(不发 ACK,让发送方超时重传)\n";
return false;
}
std::cout << " [接收端] 成功接收 seq=" << pkt.seq
<< " data=\"" << pkt.data << "\"\n";
received_.push_back(pkt.data);
ack_seq = pkt.seq;
return true;
}
const std::vector<std::string>& received() const { return received_; }
private:
std::vector<std::string> received_;
};
// ─────────────────────────────────────────────────────────
// 主函数:演示流程
// ─────────────────────────────────────────────────────────
int main() {
// 网络:丢弃 seq=2 的包,损坏 seq=4 的包
BestEffortNetwork network(/*drop_seq=*/2, /*corrupt_seq=*/4);
Sender sender(/*window_size=*/3); // 窗口大小为3个包
Receiver receiver;
// 准备5条消息
std::vector<std::string> messages = {
"Hello", // seq=1 正常
"BestEffort", // seq=2 被网络丢弃
"ErrorCtrl", // seq=3 正常
"FlowCtrl", // seq=4 被网络损坏,校验和失败
"TCPRocks" // seq=5 正常
};
std::cout << "===== 第一轮:初次发送(窗口大小="
<< sender.window_size() << ")=====\n";
// 生成所有包
std::vector<Packet> all_pkts;
for (auto& msg : messages) {
all_pkts.push_back(sender.make_packet(msg));
}
// 模拟滑动窗口发送
// 每次最多有 window_size 个包在途
size_t send_ptr = 0; // 下一个要发送的包索引
// 第一轮:按窗口发出所有包
for (auto& pkt : all_pkts) {
std::cout << "\n [发送端] 发送 seq=" << pkt.seq
<< " data=\"" << pkt.data << "\""
<< " 校验和=0x" << std::hex << (int)pkt.checksum
<< std::dec << "\n";
sender.mark_sent(pkt);
Packet forwarded;
if (network.forward(pkt, forwarded)) {
uint32_t ack_seq;
if (receiver.receive(forwarded, ack_seq)) {
// 收到 ACK,返回给发送端(简化:ACK 不丢失)
// 模拟 ACK 包(携带窗口大小,通告接收方还能接收多少)
uint32_t recv_window = 3; // 接收方通告窗口
std::cout << " [接收端] 发回 ACK=" << ack_seq
<< " Window=" << recv_window << "\n";
sender.ack_received(ack_seq);
}
}
}
std::cout << "\n===== 第二轮:重传未确认的包 =====\n";
// 超时后,发送端重传所有未确认的包
BestEffortNetwork good_network(0, 0); // 好网络,不丢不坏
auto unacked = sender.get_unacked();
if (unacked.empty()) {
std::cout << " 无需重传\n";
} else {
for (auto& pkt : unacked) {
std::cout << "\n [发送端] 超时重传 seq=" << pkt.seq
<< " data=\"" << pkt.data << "\"\n";
Packet forwarded;
if (good_network.forward(pkt, forwarded)) {
uint32_t ack_seq;
if (receiver.receive(forwarded, ack_seq)) {
std::cout << " [接收端] 发回 ACK=" << ack_seq << "\n";
sender.ack_received(ack_seq);
}
}
}
}
std::cout << "\n===== 最终结果 =====\n";
std::cout << "所有包已确认: " << (sender.all_acked() ? "是" : "否") << "\n";
std::cout << "接收端收到的消息(共"
<< receiver.received().size() << "条):\n";
for (auto& m : receiver.received()) {
std::cout << " \"" << m << "\"\n";
}
return 0;
}
预期输出
===== 第一轮:初次发送(窗口大小=3)=====
[发送端] 发送 seq=1 data="Hello" 校验和=0x??
[接收端] 成功接收 seq=1 data="Hello"
[接收端] 发回 ACK=1 Window=3
[发送端] ACK seq=1 已确认,窗口向前滑动,当前未确认包数=0
[发送端] 发送 seq=2 data="BestEffort" 校验和=0x??
[网络] 丢弃包 seq=2(尽力而为:静默丢弃,不通知发送方)
[发送端] 发送 seq=3 data="ErrorCtrl" 校验和=0x??
[接收端] 成功接收 seq=3 data="ErrorCtrl"
[接收端] 发回 ACK=3 Window=3
[发送端] ACK seq=3 已确认,窗口向前滑动,当前未确认包数=1
[发送端] 发送 seq=4 data="FlowCtrl" 校验和=0x??
[网络] 包 seq=4 在传输中被损坏
[网络] 包 seq=4 校验和错误,静默丢弃
[发送端] 发送 seq=5 data="TCPRocks" 校验和=0x??
[接收端] 成功接收 seq=5 data="TCPRocks"
[接收端] 发回 ACK=5 Window=3
[发送端] ACK seq=5 已确认,窗口向前滑动,当前未确认包数=2
===== 第二轮:重传未确认的包 =====
[发送端] 超时重传 seq=2 data="BestEffort"
[接收端] 成功接收 seq=2 data="BestEffort"
[接收端] 发回 ACK=2
[发送端] ACK seq=2 已确认,窗口向前滑动,当前未确认包数=1
[发送端] 超时重传 seq=4 data="FlowCtrl"
[接收端] 成功接收 seq=4 data="FlowCtrl"
[接收端] 发回 ACK=4
[发送端] ACK seq=4 已确认,窗口向前滑动,当前未确认包数=0
===== 最终结果 =====
所有包已确认: 是
接收端收到的消息(共5条):
"Hello"
"ErrorCtrl"
"TCPRocks"
"BestEffort"
"FlowCtrl"
六、整体架构关系
七、核心概念总结
差错控制(Error Control)
─────────────────────────────────────────────────
少量比特错误 → 数学编码(CRC、校验和)检测修复
整包损坏/丢失 → 丢弃 + 超时重传
谁来做? → 端点(TCP),符合端到端原则
尽力而为(Best-Effort):
网络只做校验,错误静默丢弃,不通知,不重传
重传由端点 TCP 自己负责
流量控制(Flow Control)
─────────────────────────────────────────────────
问题:发送方太快 → 接收方缓冲区溢出 → 丢包
解法:滑动窗口
接收方通告窗口 W → 发送方在途数据 ≤ W
最大吞吐量:R_max = W / RTT
谁来做? → 端点(TCP),符合端到端原则
两者共同体现:
端到端原则 → 重要功能(重传、速率控制)在端点做
命运共担 → 窗口状态、序列号存在端点,路由器故障不影响
一句话记住:
网络只管"尽力送",出错了悄悄丢掉;
真正保证数据"完整、不溢出地到达"是 TCP 在两端做的事——重传丢失的包,用滑动窗口控制发送速度。
分层设计与 OSI 模型(Layering & OSI Model)
一、为什么需要分层?
设计一个大型软件系统时,如果所有功能混在一起,会极难维护和验证。
1968 年,Dijkstra 在描述"THE"多道程序系统的论文中提出:
用层次化结构(Hierarchical Structure)来保证大型软件逻辑的正确性。
这个思想直接影响了网络协议的设计,催生了"分层(Layering)"的设计哲学。
分层的好处
不分层的世界:
所有功能混在一起 → 改一个地方,其他地方全部可能崩
[物理传输+寻址+可靠性+格式+应用逻辑] ← 一团乱麻
分层的世界:
每层只负责一件事,层与层之间通过接口通信
第7层:应用 ← 只管"做什么"
第6层:表示 ← 只管"格式"
第5层:会话 ← 只管"连接管理"
第4层:传输 ← 只管"可靠性"
第3层:网络 ← 只管"寻路"
第2层:链路 ← 只管"邻居通信"
第1层:物理 ← 只管"比特传输"
分层的三大优势:
- 独立演化:改第4层不影响第7层
- 专业分工:不同团队负责不同层
- 可替换:换掉一层的实现,其他层无感知(如 WiFi 换成以太网,上层协议不变)
二、协议架构 vs 实现架构
原文强调了一个重要区分:
协议架构(Protocol Architecture)
→ 定义"应该做什么":哪些功能、如何分工、接口规范
→ 抽象的设计蓝图,不规定怎么写代码
实现架构(Implementation Architecture)
→ 定义"怎么做到":用什么软件结构、数据结构、调用方式
→ 具体的工程实现,通常是操作系统内核中的代码
类比:协议架构是建筑设计图,实现架构是施工方案。
三、OSI 七层模型详解
OSI(Open Systems Interconnection,开放系统互联)模型由 ISO 于 1980 年定义,是理解网络分层的标准参考。
3.1 分层全景图
OSI 七层模型
┌─────────────────────────────────────────────────┐
│ 层号 │ 名称 │ 核心职责 │
├────────┼──────────────┼─────────────────────────┤
│ 7 │ 应用层 │ 用户直接交互的协议 │ ←─┐
│ 6 │ 表示层 │ 数据格式、加密 │ │ 仅主机
│ 5 │ 会话层 │ 会话管理、断点续传 │ │ 实现
│ 4 │ 传输层 │ 端到端可靠传输 │ ←─┘
├────────┼──────────────┼─────────────────────────┤ ══ 分界线
│ 3 │ 网络层 │ 跨网络寻路、IP 地址 │ ←─┐
│ 2 │ 链路层 │ 同一链路上的通信 │ │ 所有网络
│ 1 │ 物理层 │ 比特的电信号传输 │ ←─┘ 设备实现
└─────────────────────────────────────────────────┘
注意:路由器只需实现第 1-3 层;
交换机只需实现第 1-2 层;
端点主机需要实现全部 7 层。
3.2 逐层详解(从下到上)
第 1 层:物理层(Physical Layer)
负责: 把 0 和 1 变成电信号/光信号/无线电波,在介质上传输。
数字信号: 0 1 1 0 1 0 0 1
↓ 编码
电压波形: _┌─┐_┌─┐_ ← 高电平=1,低电平=0(NRZ编码示例)
- 规定:连接器形状、电压范围、数据速率、频率分配
- 代表标准:V.92(电话调制解调器)、Ethernet 1000BASE-T、SONET/SDH(光纤)
第 2 层:链路层(Link Layer)
负责: 在同一条链路上的两个相邻节点之间可靠通信。
场景A:点对点链路(DSL)
[你的电脑] ─────────────── [电信局的路由器]
只有两个节点
场景B:多路访问网络(WiFi / 以太网)
[电脑A]
[电脑B] ─── [共享介质(空气/网线)] ─── [路由器]
[电脑C]
问题:谁先发?用 MAC 协议(媒体访问控制)来协调
- 包含:帧格式、MAC 地址、差错检测(CRC)、媒体访问控制
- 代表协议:Ethernet、Wi-Fi(IEEE 802.11)、HDLC
第 3 层:网络层 / 互联网层(Network / Internetwork Layer)
负责: 在跨越多个不同网络的情况下,找到从源到目的的路径。
[主机A]─[链路1]─[路由器1]─[链路2]─[路由器2]─[链路3]─[主机B]
以太网 ATM网络 WiFi
网络层的任务:
1. 定义统一的包格式(IP 数据报),让不同链路都能携带
2. 定义地址方案(IP 地址)
3. 路由算法:决定包从路由器1走哪条路到路由器2
- 代表协议:IP(IPv4/IPv6)、ICMP、X.25 PLP、ISO CLNP
第 4 层:传输层(Transport Layer)
负责: 在端点应用程序之间提供数据流,可选可靠性。
同一台电脑上可能同时运行多个程序:
[浏览器(端口80)]
[游戏(端口8000)] ← 传输层用端口号区分不同应用
[SSH(端口22)]
传输层提供两种服务:
TCP → 可靠、有序、面向连接(重传、流控、拥塞控制)
UDP → 不可靠、无连接、低延迟(适合游戏、视频)
注意: 传输层及以上,理论上只在端点主机实现,路由器不需要。
第 5 层:会话层(Session Layer)
负责: 管理应用之间的"会话"——一次持续的交互过程。
功能:
- 建立会话(打开一次交互)
- 维持会话(保持持续通信)
- 重启会话(断线重连)
- 检查点(Checkpointing):保存进度,断了从这里继续
类比:打电话时双方说"我们下午两点继续聊",下次接上之前的话题
代表协议:ISO X.225
重要:TCP/IP 没有独立的会话层,这些功能由应用自己实现(如 HTTP Cookie)。
第 6 层:表示层(Presentation Layer)
负责: 数据格式转换和标准编码。
问题:不同计算机用不同的字符编码
IBM 大型机:EBCDIC 编码
Unix/Windows:ASCII 编码
现代互联网:UTF-8 编码
表示层做的事:
发送方:把应用数据转成标准格式
接收方:把标准格式还原成本地格式
现代常见功能:
- 字符编码转换(EBCDIC ↔ ASCII)
- 数据压缩
- 加密/解密(SSL/TLS 有时被关联到这一层)
重要:TCP/IP 没有独立的表示层,格式处理由应用自己做(如 JSON、XML、Protobuf)。
第 7 层:应用层(Application Layer)
负责: 直接面向用户,实现各种具体的网络应用。
应用层协议举例:
HTTP/HTTPS → 网页浏览
FTP → 文件传输
SMTP/IMAP → 电子邮件
DNS → 域名解析
SSH → 远程登录
Skype/Zoom → 视频通话(自定义协议)
特点:
- 由应用开发者自己设计和实现
- 创新最活跃的层(新协议层出不穷)
- 用户最能直接感知的层
四、OSI vs TCP/IP 层次对比
OSI 模型(7层) TCP/IP 模型(5层)
─────────────────────────────────────────────
7. 应用层 ┐
6. 表示层 ├──→ 应用层(第5层)
5. 会话层 ┘ (TCP/IP 合并了 5/6/7)
4. 传输层 ────→ 传输层(第4层)TCP / UDP
3. 网络层 ────→ 互联网层(第3层)IP
2. 链路层 ┐
1. 物理层 ┘──→ 链路层+物理层(第1-2层)
─────────────────────────────────────────────
TCP/IP 更简洁,去掉了现实中很少独立实现的会话层和表示层
五、数据在各层的封装过程
每一层都会在数据外面加上自己的"头部(Header)",这个过程叫封装(Encapsulation)。
应用层数据: [ HTTP 数据(网页内容) ]
传输层封装: [ TCP头部 | HTTP 数据 ] ← 加端口号、序号
↓
网络层封装: [ IP头部 | TCP头部 | HTTP 数据 ] ← 加IP地址、TTL
↓
链路层封装: [以太网头| IP头部 | TCP头部 | HTTP数据 | 以太网尾] ← 加MAC地址、CRC
↓
物理层: 01010110 11001010 ...(变成比特流在介质上传输)
接收方逆向拆封装,每层剥掉自己的头部,把数据交给上层。
六、不同设备实现不同层次
七、C++ 完整演示代码
模拟 OSI 分层封装与拆封装过程——数据从应用层一路向下封装,经过"网络"传输后,再从物理层向上逐层拆封还原。
// 文件: osi_layering_demo.cpp
// 演示: OSI 分层封装(Encapsulation)与拆封装(Decapsulation)
// 编译: g++ -std=c++17 osi_layering_demo.cpp -o osi_demo
#include <iostream>
#include <string>
#include <vector>
#include <iomanip> // std::setw
// ─────────────────────────────────────────────────────────
// 工具函数:打印分隔线
// ─────────────────────────────────────────────────────────
void print_sep(const std::string& title = "") {
if (title.empty()) {
std::cout << std::string(60, '-') << "\n";
} else {
std::cout << "===== " << title << " =====\n";
}
}
// ─────────────────────────────────────────────────────────
// 封装结构:每一层在数据前加头部,数据后可加尾部
// 这里用字符串拼接模拟二进制封装,便于肉眼观察
// ─────────────────────────────────────────────────────────
struct Frame {
std::string data; // 当前帧的完整内容(包含所有头部+载荷+尾部)
// 在前面加头部
void prepend_header(const std::string& header) {
data = "[" + header + "]" + data;
}
// 在后面加尾部(如以太网的 FCS 校验码)
void append_trailer(const std::string& trailer) {
data = data + "[" + trailer + "]";
}
// 去掉最外层的头部(找第一个 ']' 截断)
std::string strip_header() {
// 格式是 [HEADER]..., 找到第一个 ] 的位置
size_t pos = data.find(']');
if (pos == std::string::npos) return "";
std::string header = data.substr(1, pos - 1); // 去掉 [ 和 ]
data = data.substr(pos + 1); // 剩余部分
return header;
}
// 去掉最外层的尾部(找最后一个 '[' 截断)
std::string strip_trailer() {
size_t pos = data.rfind('[');
if (pos == std::string::npos) return "";
std::string trailer = data.substr(pos + 1, data.size() - pos - 2);
data = data.substr(0, pos);
return trailer;
}
};
// ─────────────────────────────────────────────────────────
// 发送方:模拟从应用层到物理层的封装过程
// 每层加上自己的头部信息
// ─────────────────────────────────────────────────────────
Frame sender_encapsulate(const std::string& app_data) {
Frame frame;
frame.data = app_data;
std::cout << "\n【发送方:逐层封装】\n";
print_sep();
// 第7层:应用层 — 原始数据,不加头部(数据就是HTTP报文等)
std::cout << "第7层 应用层 原始数据: " << frame.data << "\n";
// 第6层:表示层 — 加格式标记(实际可能是编码转换、压缩)
frame.prepend_header("PRES:encoding=UTF8");
std::cout << "第6层 表示层 加格式头: " << frame.data << "\n";
// 第5层:会话层 — 加会话ID(实际如 TLS session ID)
frame.prepend_header("SESS:id=0xABCD");
std::cout << "第5层 会话层 加会话头: " << frame.data << "\n";
// 第4层:传输层 — 加TCP头部(端口号、序列号等)
frame.prepend_header("TCP:src=54321,dst=80,seq=1000");
std::cout << "第4层 传输层 加TCP头: " << frame.data << "\n";
// 第3层:网络层 — 加IP头部(源IP、目标IP、TTL)
frame.prepend_header("IP:src=192.168.1.1,dst=8.8.8.8,TTL=64");
std::cout << "第3层 网络层 加IP头: " << frame.data << "\n";
// 第2层:链路层 — 加以太网头部(MAC地址)和尾部(FCS校验)
frame.prepend_header("ETH:src=AA:BB:CC,dst=DD:EE:FF");
frame.append_trailer("FCS=0x1A2B3C4D");
std::cout << "第2层 链路层 加帧头尾: " << frame.data << "\n";
// 第1层:物理层 — 变成比特流(这里只打印长度模拟)
std::cout << "第1层 物理层 转为比特: <" << frame.data.size()
<< " 字节的比特流>\n";
return frame;
}
// ─────────────────────────────────────────────────────────
// 接收方:模拟从物理层到应用层的拆封装过程
// 每层剥掉自己的头部,把数据交给上层
// ─────────────────────────────────────────────────────────
std::string receiver_decapsulate(Frame frame) {
std::cout << "\n【接收方:逐层拆封装】\n";
print_sep();
// 第1层:物理层 — 从比特流还原帧(这里跳过,直接到第2层)
std::cout << "第1层 物理层 接收比特流,还原帧\n";
// 第2层:链路层 — 剥掉以太网尾部(FCS)和头部(MAC)
std::string fcs = frame.strip_trailer();
std::string eth = frame.strip_header();
std::cout << "第2层 链路层 剥以太网头: " << eth
<< " 尾: " << fcs << "\n";
std::cout << " 剩余: " << frame.data << "\n";
// 第3层:网络层 — 剥掉IP头部
std::string ip = frame.strip_header();
std::cout << "第3层 网络层 剥IP头: " << ip << "\n";
std::cout << " 剩余: " << frame.data << "\n";
// 第4层:传输层 — 剥掉TCP头部
std::string tcp = frame.strip_header();
std::cout << "第4层 传输层 剥TCP头: " << tcp << "\n";
std::cout << " 剩余: " << frame.data << "\n";
// 第5层:会话层 — 剥掉会话头
std::string sess = frame.strip_header();
std::cout << "第5层 会话层 剥会话头: " << sess << "\n";
std::cout << " 剩余: " << frame.data << "\n";
// 第6层:表示层 — 剥掉格式头,还原数据
std::string pres = frame.strip_header();
std::cout << "第6层 表示层 剥格式头: " << pres << "\n";
std::cout << " 剩余: " << frame.data << "\n";
// 第7层:应用层 — 收到原始数据
std::cout << "第7层 应用层 交付应用: \"" << frame.data << "\"\n";
return frame.data;
}
// ─────────────────────────────────────────────────────────
// 主函数
// ─────────────────────────────────────────────────────────
int main() {
print_sep("OSI 分层封装与拆封装演示");
// 模拟应用层数据(一条 HTTP 请求的简化版)
std::string app_data = "GET / HTTP/1.1 Host:example.com";
// 发送方:从上到下封装
Frame transmitted = sender_encapsulate(app_data);
std::cout << "\n网络传输中...\n";
std::cout << "(路由器只处理到第3层,剥IP头查路由,再重新封装转发)\n";
// 接收方:从下到上拆封装
std::string received = receiver_decapsulate(transmitted);
print_sep();
std::cout << "\n原始数据: \"" << app_data << "\"\n";
std::cout << "接收数据: \"" << received << "\"\n";
std::cout << "数据完整性: " << (app_data == received ? "通过" : "失败") << "\n";
return 0;
}
https://godbolt.org/z/EYjaK7qn8
预期输出(简略)
===== OSI 分层封装与拆封装演示 =====
【发送方:逐层封装】
------------------------------------------------------------
第7层 应用层 原始数据: GET / HTTP/1.1 Host:example.com
第6层 表示层 加格式头: [PRES:encoding=UTF8]GET / HTTP/1.1...
第5层 会话层 加会话头: [SESS:id=0xABCD][PRES:...]...
第4层 传输层 加TCP头: [TCP:src=54321,dst=80,seq=1000]...
第3层 网络层 加IP头: [IP:src=192.168.1.1,dst=8.8.8.8,TTL=64]...
第2层 链路层 加帧头尾: [ETH:...]...[FCS=0x1A2B3C4D]
第1层 物理层 转为比特: <N 字节的比特流>
网络传输中...
(路由器只处理到第3层,剥IP头查路由,再重新封装转发)
【接收方:逐层拆封装】
------------------------------------------------------------
第1层 物理层 接收比特流,还原帧
第2层 链路层 剥以太网头: ETH:... 尾: FCS=...
第3层 网络层 剥IP头: IP:...
第4层 传输层 剥TCP头: TCP:...
第5层 会话层 剥会话头: SESS:...
第6层 表示层 剥格式头: PRES:...
第7层 应用层 交付应用: "GET / HTTP/1.1 Host:example.com"
原始数据: "GET / HTTP/1.1 Host:example.com"
接收数据: "GET / HTTP/1.1 Host:example.com"
数据完整性: 通过
八、核心总结
分层设计的本质:
把复杂问题分解为相互独立的子问题
每层只和相邻层打交道,通过接口通信
OSI 七层(从下到上):
1. 物理层 → 比特传输(电/光/无线)
2. 链路层 → 相邻节点通信(以太网、WiFi)
3. 网络层 → 跨网络寻路(IP)
─────────── 路由器到此为止 ───────────
4. 传输层 → 端到端可靠性(TCP/UDP)
5. 会话层 → 会话管理(TCP/IP 由应用实现)
6. 表示层 → 格式转换(TCP/IP 由应用实现)
7. 应用层 → 用户功能(HTTP、FTP、DNS...)
TCP/IP 对 OSI 的简化:
合并 5+6+7 → 应用层
保留 4 → 传输层(TCP/UDP)
保留 3 → 互联网层(IP)
合并 1+2 → 链路层+物理层
一句话记住: OSI 七层就像邮件系统——你写信(应用层),信封写地址(网络层),
快递员负责同城配送(链路层),邮政负责跨城转运(网络层路由);
每个环节只做自己的事,互不干涉。
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
6
0- 0
已为社区贡献45条内容
所有评论(0)