Okay, three, two, one, let's jam

网络协议栈中的差错检验

15 min read

网络协议栈中的差错检验:分层机制与端到端保障

区别与联系

特性/层级链路层 (Data Link Layer)网络层 (Network Layer)传输层 (Transport Layer - TCP/UDP)
主要协议以太网、Wi-Fi、PPPIPv4, IPv6TCP, UDP
差错检验范围整个数据帧 (头部 + 数据 + 尾部)IPv4 头部 (不含数据);IPv6 整个数据段/用户数据报 (伪头部 + 头部 + 数据)
主要方法CRC (循环冗余校验) + 部分 ARQ (如 Wi-Fi)IPv4: 头部校验和;IPv6: 无TCP: 校验和 + ARQ (序列号、确认、重传等);UDP: 校验和
检测能力强 (CRC 对突发错误很有效)IPv4: 弱;IPv6: 无相对较弱 (校验和);但 TCP 通过 ARQ 实现高可靠性
错误处理检测到错误通常丢弃帧;部分协议重传IPv4: 检测到错误丢弃包;IPv6: 无检测到错误丢弃段/数据报;TCP 通过重传恢复;UDP 不恢复
作用范围单跳/点对点 (Hop-by-Hop)单跳 (每跳重新计算 IPv4 头部)端到端 (End-to-End, 进程到进程)
实现方式通常由硬件实现 (NIC)IPv4: 软件/硬件实现;IPv6: 无通常由操作系统的软件实现 (TCP/IP 协议栈)
是否强制大多数链路层协议强制IPv4 强制;IPv6 取消TCP 强制;UDP 在 IPv4 下可选,IPv6 下强制
  • 目的: 确保在直接相连的两个节点之间(即“单跳”或“一跳”)数据帧的可靠传输。主要目标是检测和处理物理链路上发生的比特错误。
  • 主要方法: 循环冗余校验 (CRC - Cyclic Redundancy Check)
    • 原理: CRC 是一种基于多项式除法的校验码。发送方对整个数据帧(包括帧头、数据部分)进行计算,生成一个固定长度的校验序列(如 CRC-32),并作为帧尾的字段附加。接收方以相同方式计算,若结果与接收到的 CRC 字段不一致,则表明数据损坏。
    • 特点:
      • 强大的错误检测能力: 对突发错误(连续的位错误)具有极强的检测能力。
      • 硬件实现: 通常由网络接口卡 (NIC) 的硬件实现,校验速度快,对性能影响小。
      • 处理方式: 绝大多数情况下,链路层检测到 CRC 错误时会直接丢弃该损坏的数据帧。对于需要更高可靠性的无线链路协议(如 Wi-Fi),除了 CRC 检测外,还会结合自动重传请求 (ARQ) 机制(通过 ACK/NACK 和计时器)在单跳范围内提供可靠性。
  • 作用范围: 整个数据帧(包括帧头、数据部分和帧尾的 CRC 字段)。
  • 可靠性级别: 提供局部(单跳)的错误检测和部分协议的局部重传能力。

网络层 (Network Layer) 的差错检验

  • 目的: 确保 IP 数据包的头部在传输过程中没有被损坏,从而保证路由信息的正确性,使数据包能够被正确地路由到目的网络。
  • 主要协议示例: IPv4, IPv6。
  • 主要方法:
    • IPv4:IP 头部校验和 (IP Header Checksum)
      • 原理: 一个 16 位的校验和,计算范围仅限于 IPv4 头部。发送方计算 IP 头部所有 16 位字的反码和的反码
      • 特点:
        • 只覆盖 IP 头部: 不包含 IP 数据包的负载(payload)。
        • 每跳重新计算: 由于 IP 数据包在转发过程中,其头部的一些字段(如生存时间 TTL)会发生变化,因此每个路由器在转发 IP 数据包时都必须重新计算并更新 IP 头部校验和
        • 检测能力较弱: 16 位校验和的检测能力相对有限。
        • 处理方式: 如果路由器检测到 IP 头部校验和错误,会丢弃这个数据包。
    • IPv6:
      • 重要改变: IPv6 取消了 IP 头部校验和
      • 原因: 这一设计决策基于以下考量:
        1. 链路层和传输层的冗余校验: 大多数底层协议已经提供了校验,传输层也提供端到端校验。
        2. 性能优化: 每跳重新计算校验和会增加路由器负担,取消可以提高转发效率。
        3. “端到端原则”: 错误最终由端点(传输层或应用层)来处理更有效,中间节点校验成本高且收益有限。
  • 作用范围: IPv4 仅覆盖 IP 数据包的头部;IPv6 不进行网络层头部校验。
  • 可靠性级别: IPv4 提供头部完整性检测;IPv6 不提供。

传输层 (Transport Layer) 的差错检验

  • 目的: 确保整个数据段/用户数据报端到端传输过程中(从源主机的发送进程到目的主机的接收进程)的完整性。这是应用程序层面对数据完整性的最终保障。
  • 主要协议示例: TCP (Transmission Control Protocol), UDP (User Datagram Protocol)。

TCP (Transmission Control Protocol)

TCP 是一个面向连接的、可靠的传输协议,提供强大的差错检验和恢复机制。

  • 1. TCP 校验和 (TCP Checksum):
    • 原理: 一个 16 位的校验和,计算范围包括:
      • TCP 伪头部 (Pseudo-header): 包含源 IP 地址、目的 IP 地址、协议号和 TCP 段长度。
      • TCP 头部: 整个 TCP 控制信息部分。
      • TCP 数据 (Payload): 应用程序发送的实际数据。
    • 特点:
      • 端到端覆盖: 覆盖整个 TCP 段,包括头部和数据。
      • 检测能力: 相对 IP 头部校验和更强,但不如 CRC。
      • 处理方式: 如果接收方检测到 TCP 校验和错误,会丢弃这个 TCP 段。
  • 2. 自动重传请求 (ARQ - Automatic Repeat Request) 机制: 这是 TCP 提供可靠性的核心,不仅仅是检测,更是纠正错误
    • 机制: 利用序列号 (Sequence Numbers)、确认号 (Acknowledgment Numbers - ACK) 和计时器 (Timers)。发送方为数据段计时,若超时未收到 ACK,则重传。接收方发送 ACK 确认已收到的数据,并可发送重复 ACK 触发快速重传。
    • 处理方式: 通过重传机制,TCP 能够确保所有数据最终都被正确、按序地交付给接收应用程序,即使在传输过程中发生了丢包、乱序或损坏。
  • 作用范围: 整个 TCP 段(包括伪头部、TCP 头部和数据部分),端到端。
  • 可靠性级别: 高可靠性,提供错误检测与错误恢复(重传)。

UDP (User Datagram Protocol)

UDP 是一个无连接的、不可靠的传输协议,只提供最基本的差错检验。

  • UDP 校验和 (UDP Checksum):
    • 原理: 一个 16 位的校验和,计算范围与 TCP 类似:
      • UDP 伪头部 (Pseudo-header): 包含源 IP 地址、目的 IP 地址、协议号和 UDP 数据报长度。
      • UDP 头部: 整个 UDP 控制信息部分。
      • UDP 数据 (Payload): 应用程序发送的实际数据。
    • 特点:
      • 端到端覆盖: 覆盖整个 UDP 数据报,包括头部和数据。
      • IPv4 下可选,IPv6 下强制: 在 IPv4 中,UDP 校验和是可选的。但在 IPv6 中,由于 IP 头部校验和的取消,UDP 校验和变为强制的,以弥补 IP 层校验的缺失。
      • 只检测,不恢复: 仅用于检测数据是否损坏,不提供任何重传或纠错机制。
    • 处理方式: 如果接收方检测到 UDP 校验和错误,会丢弃这个损坏的 UDP 数据报。上层应用程序需要自行处理数据丢失的情况。
  • 作用范围: 整个 UDP 数据报(包括伪头部、UDP 头部和数据部分),端到端。
  • 可靠性级别: 低可靠性,仅提供错误检测,不提供错误恢复。

伪首部 (Pseudo-header) 的深入解析

伪首部是理解传输层校验和的关键概念。

  • 定义: 伪首部是一个虚拟的、不实际在网络中传输的首部。它是由传输层协议(TCP 和 UDP)在计算其校验和时临时在内存中构造和使用的。

  • 结构: 伪首部通常包含以下字段:

    1. 源 IP 地址: 32 位(IPv4)或 128 位(IPv6)。
    2. 目的 IP 地址: 32 位(IPv4)或 128 位(IPv6)。
    3. 保留位 (Zeroes): 8 位,全为 0。
    4. 协议类型: 8 位,指示上层协议类型(TCP 为 6,UDP 为 17)。
    5. TCP/UDP 长度: 16 位,表示整个 TCP 段或 UDP 数据报的长度(包含其自身的头部和数据部分)。

  • 与网络层 (IP) 结构的比较:

    • 共同点: 伪首部从实际的 IP 头部中“借用”了源 IP 地址、目的 IP 地址和协议类型(IPv4 的 Protocol 字段/IPv6 的 Next Header 字段)这些关键信息。
    • 不同点:
      • 传输性: 实际的 IP 头部是数据包在网络中传输的一部分;伪首部不传输,仅用于校验和计算。
      • 长度字段: IP 头部的长度字段表示整个 IP 数据报或其负载的长度;伪首部的长度字段仅表示 TCP/UDP 段的长度。
      • 其他字段: IP 头部包含路由、TTL 等网络层特有的控制信息,伪首部则不包含。

  • 伪首部的意义: 伪首部设计的核心在于实现更全面的端到端数据完整性检验,并遵循网络设计的 “端到端原则

    1. 防止数据包误投 (Misdelivery Protection): 通过将源/目的 IP 地址和协议类型纳入校验和计算,可以检测出 IP 头部这些关键字段在传输过程中是否被篡改。即使 TCP/UDP 数据内容本身没有损坏,如果 IP 地址发生错误(导致数据包被错误路由到其他主机),或协议类型被更改(导致交付给错误的传输层协议),校验和将不匹配,从而发现这种“误投”错误。
    2. 弥补网络层校验的不足(尤其在 IPv6 中): 在 IPv6 中,IP 头部校验和被取消。伪首部使得 TCP 和 UDP 的校验和能够覆盖到 IP 地址和协议类型等关键信息,从而弥补了 IPv6 网络层在地址完整性方面的校验缺失,为端到端的可靠性提供了更强的保障。
    3. 强化“端到端原则”: 伪首部使得传输层能够对整个通信路径上最关键的信息(源/目的地址、协议类型和数据内容)进行最终的、全面的完整性检查,将可靠性保障的责任更多地放在了通信的端点。

  • 实现方式: 伪首部的实现完全在操作系统内部的 TCP/IP 协议栈软件中完成。

    • 发送方: 在构建 TCP/UDP 段时,协议栈会根据 IP 地址、协议类型和传输层数据长度在内存中临时构建伪首部,然后将伪首部、TCP/UDP 头部和数据部分合并进行校验和计算,将结果填入 TCP/UDP 头部。校验和计算完成后,伪首部即被丢弃,不随数据包传输。
    • 接收方: 收到 IP 数据报后,传输层协议栈会从 IP 头部提取源/目的 IP 地址和协议类型,并从接收到的 TCP/UDP 头部获取其自身长度。利用这些信息,在内存中重建一个与发送方完全相同的伪首部,然后将重建的伪首部、接收到的 TCP/UDP 头部和数据部分合并重新计算校验和。最后,将计算结果与接收到的 TCP/UDP 头部中的校验和进行比对,以判断数据是否完整。

Graph View

Backlinks