不为人知的网络编程(十九):能Ping通,TCP就一定能连接和通信吗?

简介: 这网络层就像搭积木一样,上层协议都是基于下层协议搭出来的。不管是ping(用了ICMP协议)还是tcp本质上都是基于网络层IP协议的数据包,而到了物理层,都是二进制01串,都走网卡发出去了。如果网络环境没发生变化,目的地又一样,那按道理说他们走的网络路径应该是一样的,什么情况下会不同呢?我们就从路由这个话题聊起吧。

本文由小白debug分享,原题“能 ping 通,TCP 就一定能连通吗?”,下文进行了排版和内容优化。

1、引言

平时,我们想要知道,自己的机器到目的机器之间,网络通不通,一般会执行ping命令。一般对于状况良好的网络来说,你能看到它对应的loss丢包率为0%,也就是所谓的能ping通。如果看到丢包率100%,也就是ping不通。

▲ ping正常

▲ ping不通

那么问题来了:假设我能ping通某台机器,那这时候如果我改用TCP协议去发数据到目的机器,也一定能通吗?

或者换个问法:ping和tcp协议走的网络路径是一样的吗?

这时候第一反应就是不一定,因为ping完之后中间链路里的某个路由器可能会挂了(断电了),再用TCP去连就会走别的路径。

也没错。但假设,中间链路没发生任何变化呢?

我先直接说答案:不一定,走的网络路径还是有可能是不同的。

今天就来聊聊为什么。

我之前写过一篇《断网了,还能ping通 127.0.0.1 吗?》,面提到过ping数据包和tcp数据包的区别。

▲ ping和TCP发消息的区别

我们知道网络是分层的,每一层都有对应协议。

▲ 五层网络协议对应的消息体变化分析

而这网络层就像搭积木一样,上层协议都是基于下层协议搭出来的。不管是ping(用了ICMP协议)还是tcp本质上都是基于网络层IP协议的数据包,而到了物理层,都是二进制01串,都走网卡发出去了。

如果网络环境没发生变化,目的地又一样,那按道理说他们走的网络路径应该是一样的,什么情况下会不同呢?

我们就从路由这个话题聊起吧。

技术交流:

- 移动端IM开发入门文章:《新手入门一篇就够:从零开发移动端IM

- 开源IM框架源码:https://github.com/JackJiang2011/MobileIMSDK备用地址点此

(本文已同步发布于:http://www.52im.net/thread-4756-1-1.html

2、网络路径

在我们的想象中,当我们想在两台机器之间传输数据。本机和目的机器之间会建立一条连接,像一条管道一样,数据从这头到那头。这条管道其实是我们为了方便理解而抽象出来的概念。

实际上,我们将数据包从本地网卡发出之后,会经过各种路由器(或者交换机),才能到达目的机器。

这些路由器数量众多,相互之间可以互连,连起来之后就像是一张大网,所以叫"网络"可以说是非常的形象。

▲ 路由器构成的网络

考虑到交换机有的功能,路由器基本上都支持,所以我们这边只讨论路由器。

那么现在问题来了:路由器收到数据后,怎么知道应该走哪条路径,传给哪个路由器?

3、网络路径由什么决定?

在上面的那么大一张网络中,随便一个路由器都有可能走任何一个路径,将数据发到另外一个路由器上,但路由和路由之间距离,带宽啥的可能都不同。

于是就很需要知道,两点之间走哪条路才是最优路径。于是问题就变成了这样一个图状结构。每条边都带有成本或权重,算这上面任意两点的最短距离。

▲ 路由器和Dijkstra

这时候想必大家回忆压不住要上来了。

这题我熟:这就是大学时候刷的Dijkstra算法。菊花厂的OJ笔试题集里也经常出现,现在终于明白为什么他们家的笔试题里图类题目比别的大厂貌似要多一些了吧,因为菊花厂就是搞通信的,做路由器的老玩家了。

4、路由表的生成

基于Dijkstra算法,封装出了一个新的协议,OSPF协议(Open Shortest Path First, 开放最短路径优先)。

有了OSPF,路由器就得到了网络图里自己到其他点之间的最短距离,于是就知道了数据包要到某个点,该走哪条最优路径。

将这些信息汇成一张表,也就是我们常说的路由表。路由表里记录了到什么IP需要走什么端口,以及走这条路径的成本(metric)。

可以通过 route 命令查看到:

▲ route表

5、路由表决定数据包路径

数据包在发送的过程中,会在网络层加入目标地址IP。路由器会根据这个IP跟路由表去做匹配。然后路由表,会告诉路由器,什么样的消息该转发到什么端口。

举个例子:

▲ 通过路由表转发数据

假设A要发消息到D。也就是192.168.0.105/24要发消息到192.168.1.11/24。那么A会把消息经发到路由器。

路由器已知目的地IP192.168.1.11/24 ,去跟路由表做匹配,发现192.168.1.0/24, 就在e2端口,那么就会把消息从e2端口发出,(可能还会经过交换机)最后把消息打到目的机器。

当然,如果路由表里找不到,那就打到默认网关吧,也就是从e1口发出,发到IP192.0.2.1。这个路由器的路由表不知道该去哪,说不定其他路由器知道。

6、路由表的匹配规则

上面的例子里,是只匹配上了路由表里的一项,所以只能是它了。但是,条条大路通罗马。实际上能到目的地的路径肯定有很多。

如果路由表里有很多项都被匹配上了,会怎么选?

如果多个路由项都能到目的地,那就优先选匹配长度更长的那个。比如:还是目的地192.168.1.11,发现路由表里的192.168.1.0/24 和 192.168.0.0/16都能匹配上,但明显前者匹配长度更长,所以最后会走 192.168.1.0/24对应的转发端口。

但如果两个表项的匹配长度都一样呢?

那就会看生成这个路由表项的协议是啥,选优先级高的,优先级越高也就是所谓的管理距离(AD,AdministrativeDistance)越小。比如说优先选手动配的静态(static)路由,次优选OSPF动态学习过来的表项。

如果还是相同,就看度量值metrics,其实也就是路径成本cost,成本越小,越容易被选中。

路由器能选的路线有很多,但按道理,最优的只有"一条",所以到这里为止,我们都可以认为,对于同一个目的地,ping和TCP走的路径是相同的。

但是:如果连路径成本都一样呢?也就是说有多条最优路径呢。

那就都用!这也就是所谓的等价多路径,ECMP(Equal Cost MultiPath)。

我们可以通过traceroute看下链路是否存在等价多路径的情况:

可以看到,中间某几行,有好几个IP,也就是说这一跳里同时可以选好几个目的机器,说明这段路径支持ECMP。

7、ECMP有什么用

利用等价多路径,我们可以增加链路带宽。

举个例子:

▲ 没有ECMP时只能选择某一条路径

从A点到B点,如果这两条路径成本不同,带宽都是1千兆。那数据包肯定就选成本低的那条路了,如果这条路出故障了,就走下面那条路。但不管怎么样,同一时间,只用到了一条路径。另外一条闲置就有些浪费了,有没有办法可以利用起来呢?

有,将它们两条路径的成本设置成一样,那它们就成了等价路由,然后中间的路由器开启ECMP特性,就可以同时利用这两条链路了。带宽就从原来的1千兆变成了2千兆。数据就可以在两条路径中随意选择了。

▲ 利用ECMP可以同时使用两条链路

但这也带来了另外一个问题:加剧了数据包乱序。原来我只使用一条网络路径,数据依次发出,如无意外,也是依次到达。现在两个数据包走两条路径,先发的数据包可能后到。这就乱序了。

那么问题又又来了。。。

8、数据包乱序会有什么问题?

对于我们最最最常使用的TCP协议来说,它是个可靠性网络的协议,这里提到的可靠,不仅是保证数据要能送到目的地,还要保证数据顺序要跟原来发送端的一样。

实现也很简单,TCP为每个数据包(segment)做上编号。数据到了接收端后,根据数据包编号发现是乱序数据包,就会扔到乱序队列中对数据包进行排序。如果前面的数据包还没到,哪怕后面的数据包先到了,也得在乱序队列中一直等,到齐后才能被上层拿到。

举个例子:发送端发出三个数据包,编号1,2,3,假设在传输层2和3先到了,1还没到。那此时应用层是没办法拿到2和3的数据包的,必须得等1来了之后,应用层才能一次性拿到这三个包。因为这三个包原来可能表示的是一个完整的消息,少了1, 那么消息就不完整,应用层拿到了也毫无意义。

像这种:由于前面的数据丢失导致后面的数据没办法及时给到应用层的现象,就是我们常说的TCP队头阻塞。

▲ 乱序队列等待数据包的到来

乱序发生时2和3需要待在乱序队列中,而乱序队列其实用的也是接收缓冲区的内存,而接收缓冲区是有大小限制的。通过下面的命令可以看到接收缓冲区的大小。

# 查看接收缓冲区

$ sysctl net.ipv4.tcp_rmem

net.ipv4.tcp_rmem = 4096(min)    87380(default)  6291456(max)

# 缓冲区会在min和max之间动态调整

乱序的情况越多,接收缓冲区的内存就被占用的越多,对应的接收窗口就会变小,那正常能收的数据就变少了,网络吞吐就变差了,也就是性能变差了。

因此,我们需要尽量保证所有同一个TCP连接下的所有TCP包都走相同路径,这样才能最大程度避免丢包。

9、ECMP的路径选择策略

当初开启ECMP就是为了提升性能,现在反而加重了乱序,降低了TCP传输性能。

这怎么能忍!

为了解决这个问题,我们需要有一个合理的路径选择策略。为了避免同一个连接里的数据包乱序,我们需要保证同一个连接里的数据包,都走同样的路径。

这好办:我们可以通过连接的五元组(发送方的IP和端口,接收方的IP和端口,以及通信协议)信息定位到唯一一条连接。

▲ 五元组

然后对五元组信息生成哈希键,让同一个哈希键的数据走同一条路径,问题就完美解决了。

▲ 五元组映射成hash键

根据五元组选择ECMP路径

10、TCP和Ping走的网络路径一样吗

现在我们回到文章开头的问题:对于同样的发送端和接收端,TCP和Ping走的网络路径一样吗?

不一定一样,因为五元组里的信息里有一项是通信协议。ping用的是ICMP协议,跟TCP协议不同,并且ping不需要用到端口,所以五元组不同,生成的哈希键不同,通过ECMP选择到的路径也可能不同。

▲ TCP和ping的五元组差异

11、同样都用TCP协议,数据包走的网络路径一样吗

还是同样的发送端和接收端,同样是TCP协议,不同TCP连接走的网络路径是一样的吗?

跟上面的问题一样,其实还是五元组的问题,同样都是TCP协议,对于同样的发送端和接收端,他们的IP和接收端的端口肯定是一样的,但发送方的端口是可以随时变化的,因此通过ECMP走的路径也可能不同。

▲ 不同TCP连接的五元组差异

但问题又来了:我知道这个有什么用呢?我做业务开发,又没有设置网络路由的权限。

12、学这些知识到底还有啥用?

对于业务开发,这绝对不是个没用的知识点。

如果某天,你发现,你能ping通目的机器,但用TCP去连,却偶尔连不上目的机器。而且两端机器都挺空闲,没什么性能上的瓶颈。实在走投无路了。

你就可以想想,会不会是网络中用到了ECMP,其中一条链路有问题导致的。

▲ ping能成功但部分TCP连接失败

排查方法也很简单。

你是知道本机的IP以及目的机器的IP和端口号的,也知道自己用的是TCP连接。只要你在报错的时候打印下错误信息,你就知道了发送端的端口号了。这样五元组是啥你就知道了。

下一步就是指定发送端的端口号重新发起TCP请求,同样的五元组,走同样的路径,按理说如果链路有问题,就肯定会复现。如果不想改自己的代码,你可以用nc命令指定客户端端口看下能不能正常建立TCP连接。

nc -p 6666 baidu.com 80

-p 6666是指定发出请求的客户端端口是6666,后面跟着的是连接的域名和80端口。

▲ 通过nc成功建立tcp连接

假设用了6666端口的五元组去连接总是失败,改用6667或其他端口却能成功,你可以带着这个信息去找找负责网络的同事。

13、本文小结

路由器可以通过OSPF协议生成路由表,利用数据包里的IP地址去跟路由表做匹配,选择最优路径后进行转发。

当路由表一个都匹配不上时会走默认网关。当匹配上多个的时候,会先看匹配长度,如果一样就看管理距离,还一样就看路径成本。如果连路径成本都一样,那等价路径。如果路由开启了ECMP,那就可以同时利用这几条路径做传输。

ECMP可以提高链路带宽,同时利用五元组做哈希键进行路径选择,保证了同一条连接的数据包走同一条路径,减少了乱序的情况。

可以通过traceroute命令查看到链路上是否有用到ECMP的情况。

开启了ECMP的网络链路中,TCP和ping命令可能走的路径不同,甚至同样是TCP,不同连接之间,走的路径也不同,因此出现了连接时好时坏的问题,实在是走投无路了,可以考虑下是不是跟ECMP有关。

当然,遇到问题多怀疑自己,要相信绝大部分时候真的跟ECMP无关。

14、系列文章

本文是系列文章中的第 19篇,本系列文章的大纲如下:

不为人知的网络编程(一):浅析TCP协议中的疑难杂症(上篇)

不为人知的网络编程(二):浅析TCP协议中的疑难杂症(下篇)

不为人知的网络编程(三):关闭TCP连接时为什么会TIME_WAIT、CLOSE_WAIT

不为人知的网络编程(四):深入研究分析TCP的异常关闭

不为人知的网络编程(五):UDP的连接性和负载均衡

不为人知的网络编程(六):深入地理解UDP协议并用好它

不为人知的网络编程(七):如何让不可靠的UDP变的可靠?

不为人知的网络编程(八):从数据传输层深度解密HTTP

不为人知的网络编程(九):理论联系实际,全方位深入理解DNS

不为人知的网络编程(十):深入操作系统,从内核理解网络包的接收过程(Linux篇)

不为人知的网络编程(十一):从底层入手,深度分析TCP连接耗时的秘密

不为人知的网络编程(十二):彻底搞懂TCP协议层的KeepAlive保活机制

不为人知的网络编程(十三):深入操作系统,彻底搞懂127.0.0.1本机网络通信

不为人知的网络编程(十四):拔掉网线再插上,TCP连接还在吗?一文即懂!

不为人知的网络编程(十五):深入操作系统,一文搞懂Socket到底是什么

不为人知的网络编程(十六):深入分析与解决TCP的RST经典异常问题

不为人知的网络编程(十七):冰山之下,一次网络请求背后的技术秘密

不为人知的网络编程(十八):UDP比TCP高效?还真不一定!

不为人知的网络编程(十九):能Ping通,TCP就一定能连接和通信吗?(* 本文)

15、参考资料

[1] TCP/IP详解 - 第11章·UDP:用户数据报协议

[2] 网络编程懒人入门(一):快速理解网络通信协议(上篇)

[3] 网络编程懒人入门(二):快速理解网络通信协议(下篇)

[4] 网络编程懒人入门(三):快速理解TCP协议一篇就够

[5] 网络编程懒人入门(六):史上最通俗的集线器、交换机、路由器功能原理入门

[6] 脑残式网络编程入门(五):每天都在用的Ping命令,它到底是什么?

[7] 脑残式网络编程入门(六):什么是公网IP和内网IP?NAT转换又是什么鬼?

[8] 脑残式网络编程入门(八):你真的了解127.0.0.1和0.0.0.0的区别?

[9] 网络编程入门如此简单(四):一文搞懂localhost和127.0.0.1

[10] 不为人知的网络编程(十三):深入操作系统,彻底搞懂127.0.0.1本机网络通信

[11] 脑残式网络编程入门(七):面视必备,史上最通俗计算机网络分层详解

[12] 技术大牛陈硕的分享:由浅入深,网络编程学习经验干货总结

[13] 网络编程入门如此简单(一):假如你来设计网络,会怎么做?

[14] 网络编程入门如此简单(二):假如你来设计TCP协议,会怎么做?

[15] 不为人知的网络编程(十四):拔掉网线再插上,TCP连接还在吗?一文即懂!

[16] 不为人知的网络编程(十五):深入操作系统,一文搞懂Socket到底是什么

[17] 移动端弱网优化专题(五):百度APP网络深度优化实践(网络连接优化篇)

(本文已同步发布于:http://www.52im.net/thread-4756-1-1.html

目录
相关文章
|
4天前
|
网络协议
TCP报文格式全解析:网络小白变高手的必读指南
本文深入解析TCP报文格式,涵盖源端口、目的端口、序号、确认序号、首部长度、标志字段、窗口大小、检验和、紧急指针及选项字段。每个字段的作用和意义详尽说明,帮助理解TCP协议如何确保可靠的数据传输,是互联网通信的基石。通过学习这些内容,读者可以更好地掌握TCP的工作原理及其在网络中的应用。
|
1月前
|
监控 网络协议 网络性能优化
网络通信的核心选择:TCP与UDP协议深度解析
在网络通信领域,TCP(传输控制协议)和UDP(用户数据报协议)是两种基础且截然不同的传输层协议。它们各自的特点和适用场景对于网络工程师和开发者来说至关重要。本文将深入探讨TCP和UDP的核心区别,并分析它们在实际应用中的选择依据。
59 3
|
27天前
|
运维 监控 网络协议
网络诊断必备:Ping、Traceroute、Wireshark的实用技巧详解
网络诊断必备:Ping、Traceroute、Wireshark的实用技巧详解
217 0
|
1月前
|
网络协议 算法 网络性能优化
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
|
1月前
|
物联网 5G 数据中心
|
1月前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
11天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
51 17
|
22天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
23天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
45 10

热门文章

最新文章