TCP/IP协议栈深度解析

TCP/IP协议栈是现代互联网通信的基石，本文将深入解析各层的核心机制与实现原理。

1. 链路层：MAC与ARP

链路层负责在同一网络段内传输数据帧。MAC地址是网卡的物理地址，ARP协议用于将IP地址解析为MAC地址。

ARP工作流程：

1. 主机A发送ARP请求广播："谁是192.168.1.1？"
2. 主机B响应ARP回复："我是192.168.1.1，MAC地址为xx:xx:xx:xx:xx:xx"
3. 主机A缓存IP-MAC映射关系

2. 网络层：IP路由与分片

IP协议提供不可靠、无连接的数据包传输服务。关键概念：

IP分片

当数据包超过MTU（通常1500字节）时，需要在网络层分片：

原数据包：4000字节
  → 分片1：1500字节（MF=1）
  → 分片2：1500字节（MF=1）
  → 分片3：1000字节（MF=0）
​

路由选择

路由表包含目标网络、子网掩码、网关和接口。最长前缀匹配原则用于选择最佳路由。

3. 传输层：TCP与UDP

TCP三次握手

客户端 → 服务器：SYN (seq=x)
服务器 → 客户端：SYN+ACK (seq=y, ack=x+1)
客户端 → 服务器：ACK (ack=y+1)
​

TCP拥塞控制

1. 慢启动：cwnd指数增长
2. 拥塞避免：cwnd线性增长
3. 快速重传：3个重复ACK立即重传
4. 快速恢复：cwnd减半后继续拥塞避免

UDP特点

• 无连接、不可靠
• 低延迟、高效率
• 适用于DNS、视频流等场景

4. 应用层协议

HTTP/1.1 vs HTTP/2

• HTTP/1.1：Keep-Alive连接，但请求串行
• HTTP/2：多路复用、头部压缩、服务器推送

TLS握手

1. Client Hello：支持的加密套件
2. Server Hello：选择加密套件，发送证书
3. 客户端验证证书，生成预主密钥
4. 使用公钥加密预主密钥并发送
5. 双方计算会话密钥

5. 性能优化

TCP调优

# 启用TCP Fast Open
net.ipv4.tcp_fastopen = 3

# 优化TCP缓冲区
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
​

连接池

复用TCP连接，避免频繁建立/断开连接的开销。

通过深入理解TCP/IP协议栈，可以更好地诊断网络问题、优化应用性能。