网络模型
2.3 Linux 系统是如何收发网络包的?
这次,就围绕一个问题来说。
Linux 系统是如何收发网络包的?
网络模型
为了 使得多种设备能通过网络相互通信,和为了 解决各种不同设备在网络互联中的兼容性问题,
国际标准化组织 制定了开放式系统互联通信参考模型(Open System Interconnection Reference Model ),也就是 OSI 网络模型,该模型主要有 7 层,分别 是应用层、表示层、会话层、传输层、
网络层、数据链路层以及物理层。
每一层负责 的职能都不同,如下:
应用层,负责 给应用程序提供统一的接口;
表示层,负责 把数据转换成兼容另一个系统能识别的格式;
会话层,负责 建立、管理和终止表示层实体之间的通信会 话;
传输层,负责 端到端的数据传输;
网络层,负责 数据的路由、转发、分片;
数据链路层,负责 数据的封帧和差错检测,以及 MAC 寻址;
物理层,负责 在物理网络中传输数据帧;
由于 OSI 模型实在太复 杂,提出的也只是概念理论上的分层,并没有提供具体的实现方案。
事实上,我们比较常⻅,也比较实用的是四层模型,即 TCP/IP 网络模型,Linux 系统正是按照这
套网络模型来实现网络协议栈的。
TCP/IP 网络模型共有 4 层,分别 是应用层、传输层、网络层和网络接口层,每一层负责 的职能如
下:
应用层,负责 向用⼾提供一组应用程序,比如 HTTP 、DNS 、FTP 等;传输层,负责 端到端的通信,比如 TCP 、UDP 等;
网络层,负责 网络包的封装、分片、路由、转发,比如 IP 、ICMP 等;
网络接口层,负责 网络包在物理网络中的传输,比如网络包的封帧、 MAC 寻址、差错检测,以
及通过网卡传输网络帧等;
TCP/IP 网络模型相比 OSI 网络模型简化了不 少,也更加易记,它们之间的关系如下图:
image-20250820110114949
不过,我们常说的七层和四层负载均衡,是用 OSI 网络模型来描述的,七层对 应的是应用层,四
层对 应的是传输层。
Linux 网络协议栈
我们可以把自己的身体比作应用层中的数据,打底衣服比作传 输层中的 TCP 头,外套 比作网络层
中 IP 头,帽子和鞋子分别 比作网络接口层的帧头和帧尾。
在冬天这个季节,当我们要从家里出去玩的时候,自然要先穿个打底衣服,再套上保暖外套 ,最
后穿上帽子和鞋子才出⻔,这个过程就好像我们把 TCP 协议通信的网络包发 出去的时候,会把应
用层的数据按 照网络协议栈层层封 装和处理。
image-20250820110125689
你从下 面这张图可以看到,应用层数据在每一层的封装格式。
其中:
传输层,给应用数据前面增加了 TCP 头;
网络层,给 TCP 数据包前面增加了 IP 头;
网络接口层,给 IP 数据包前后分别 增加了帧头和帧尾;
这些新增的头部和尾部,都有各自的作用,也都是按照特定的协议格式填充,这每一层都增加了
各自的协议头,那自然网络包的大小就增大了,但物理链路并不能传输任意大小的数据包,所以
在以太网中,规定了最大传输单元(MTU )是 1500 字节,也就是规定了单次传输的最大 IP 包大
小。
当网络包超过 MTU 的大小,就会在网络层分片,以确保分片后的 IP 包不会超过 MTU 大小,如果
MTU 越小,需要的分包就越多,那么网络吞吐 能力就越差,相反的,如果 MTU 越大,需要的分
包就越少,那么网络吞吐 能力就越好。
知道了 TCP/IP 网络模型,以及网络包的封装原理后,那么 Linux 网络协议栈的样子,你想必猜到
了大概,它其实就类似于 TCP/IP 的四层结构:
image-20250820110140007
从上 图的的 网络协议栈,你可以看到:
应用程序需要通过系统调用,来跟 Socket 层进行数据交互 ;
Socket 层的下面就是传输层、网络层和网络接口层;
最下面的一层,则是网卡驱动程序和硬件网卡设备;
Linux 接收网络包的流程
网卡是计算机里的一个硬件,专⻔负责 接收和发送网络包,当网卡接收到一个网络包后,会通过
DMA 技术,将网络包写入到指定的内存地址 ,也就是写入到 Ring Buffer ,这个是一个环形缓冲
区,接着就会告诉操作系统这个网络包已经到达。
那应该怎么告诉操作系统这个网络包已经到达了呢?
最简单的一种方式就是触发中断,也就是每当网卡收到一个网络包,就触发一个中 断告诉操作系
统。
但是,这存在一个问题,在高性能网络场景下,网络包的数量会非常多,那么就会触发非常多的
中断,要知道当 CPU 收到了中 断,就会停下手里的事情,而去处理这些网络包,处理完毕后,才
会回去继续其他事 情,那么频繁地触发中断,则会导致 CPU 一直没完没了的处理中断,而导致其
他任务可能无法继续前进,从而影响系统的整体效率。
所以为了 解决频繁中断带来的性能开销,Linux 内核在 2.6 版本中引入了 NAPI 机制,它是混合
「中断和轮询」的方式来接收网络包,它的核心概念就是不采用中断的方式读取数据,而是首先
采用中断唤醒数据接 收的服务程序,然后 poll 的方法来轮询数据。
因此,当有网络包到达时,会通过 DMA 技术,将网络包写入到指定的内存地址 ,接着网卡向 CPU
发起硬件中断,当 CPU 收到硬件中断请求后,根据中断表,调用已经注册的中断处理函数。
硬件中断处理函数会做如下的事情:
需要先「暂时 屏蔽中断」,表示已经知道内存中有数据了,告诉网卡下次再收到数据包直接写内
存就可以了,不要再通知 CPU 了,这样可以提高效率,避免 CPU 不停的被中断。
接着,发起「软中断」,然后恢复刚才屏蔽的中断。
至此,硬件中断处理函数的工作就已经完成。
硬件中断处理函数做的事情很少,主要耗时的工作都交给软中断处理函数了。
软中断的处理
内核中的 ksoftirqd 线程专⻔负责 软中断的处理,当 ksoftirqd 内核线程收到软中断后,就会来轮
询处理数据。
ksoftirqd 线程会从 Ring Buffer 中获取一个数据帧,用 sk_buff 表示,从而可以作 为一个网络包交
给网络协议栈进行逐层处理。
网络协议栈
首先,会先进入到网络接口层,在这一层会检查报文的合法性,如果不合法则丢弃,合法则会找
出该网络包的上层协议的类型,比如是 IPv4 ,还是 IPv6 ,接着再去掉帧头和帧尾,然后交给网络
层。
到了网络层,则取出 IP 包,判断网络包下一步的走向,比如是交给上层处理还是转发出去。当确
认这个网络包要发送给本机 后,就会从 IP 头里看看 上一层协议的类型是 TCP 还是 UDP ,接着去掉
IP 头,然后交给传输层。
传输层取出 TCP 头或 UDP 头,根据四元组「源 IP 、源端口、目的 IP 、目的端口」 作为标识,找
出对应的 Socket ,并把数据放到 Socket 的接收缓冲区。
最后,应用层程序调用 Socket 接口,将内核的 Socket 接收缓冲区的数据「拷⻉」到应用层的缓
冲区,然后唤醒用⼾进程。
至此,一个网络包的接收过程就已经结 束了,你也可以从下 图左边部分看到网络包接收的流程,
右边部分刚 好反过来,它是网络包发 送的流程。
image-20250820110157358
Linux 发送网络包的流程
如上图的右半部分,发送网络包的流程正好和接收流程相反。
首先,应用程序会调用 Socket 发送数据包的接口,由于这个是系统调用,所以会 从用⼾态陷入到
内核态中的 Socket 层,内核会申请一个内核态的 sk_buff 内存,将用⼾待发送的数据拷 ⻉到
sk_buff 内存,并将其加入到发送缓冲区。
接下来,网络协议栈从 Socket 发送缓冲区中取出 sk_buff ,并按照 TCP/IP 协议栈从上 到下逐层处
理。
如果使用的是 TCP 传输协议发送数据,那么先拷⻉一个新的 sk_buff 副本 ,这是因为 sk_buff 后
续在调用网络层,最后到达网卡发 送完成的时候,这个 sk_buff 会被释放掉。而 TCP 协议是支持丢
失重传的,在收到对方的 ACK 之前,这个 sk_buff 不能被删除。所以内核的做法就是每次 调用网
卡发 送的时候,实际上传递出去的是 sk_buff 的一个拷⻉,等收到 ACK 再真正删除。接着,对 sk_buff 填充 TCP 头。这里提一下,sk_buff 可以表示各个层的数据包,在应用层数据包
叫 data ,在 TCP 层我们称为 segment ,在 IP 层我们叫 packet ,在数据链路层称为 frame 。
你可能会好奇 ,为什么 全部数据包只用一个结构体来描述呢?协议栈采用的是分层结构,上层向
下层传递数据时需要增加包头,下层向上层数据时又需要去掉包头,如果每一层都用一个结构
体,那在层之间传递数据的时候,就要发生多次拷⻉,这将大大降低 CPU 效率。
于是,为了 在层级之间传递数据时,不发生拷⻉,只用 sk_buff 一个结构体来描述所有的网络包,
那它是如何做到的呢?是通过调整 sk_buff 中 data 的指针,比如:当接收报文时,从网卡驱动开始,通过协议栈层层 往上传送数据报,通过增加 skb->data 的
值,来逐步剥离协议首部。
当要发送报文时,创建 sk_buff 结构体,数据缓存区的头部预留足够的空间,用来填充各层首
部,在经过各下层协议时,通过减少 skb->data 的值来增加协议首部。你可以从下 面这张图看到,当发送报文时,data 指针的移动过程。
至此,传输层的工作也就都完成了。
然后交给网络层,在网络层里会做这些工作:选取路由(确认下一跳的 IP )、填充 IP 头、netfilter
过滤、对超过 MTU 大小的数据包进行分片。处理完这些工作后会交给网络接口层处理。
网络接口层会通过 ARP 协议获得下一跳的 MAC 地址 ,然后对 sk_buff 填充帧头和帧尾,接着将
sk_buff 放到网卡的发送队列中。
这一些工作准备好 后,会触发「软中断」告诉网卡驱动程序,这里有新的网络包需要发送,驱动
程序会从发送队列中读取 sk_buff ,将这个 sk_buff 挂到 RingBuffer 中,接着将 sk_buff 数据映射到
网卡可访问的内存 DMA 区域,最后触发真实的发送。
当数据发送完成以后,其实工作并没有结束,因为内存还没有清理。当发送完成的时候,网卡设
备会触发一个硬中断来释放内存,主要是释放 sk_buff 内存和清理 RingBuffer 内存。
最后,当收到这个 TCP 报文的 ACK 应答时,传输层就 会释放原始的 sk_buff 。
发送网络数据的时候,涉及几次内存拷⻉操作?
第一次,调用发送数据的系统调用的时候,内核会申请一个内核态的 sk_buff 内存,将用⼾待发送
的数据拷 ⻉到 sk_buff 内存,并将其加入到发送缓冲区。
第二次,在使用 TCP 传输协议的情况下,从传输层进入网络层的时候,每一个 sk_buff 都会被克隆
一个新的副本出来。副本 sk_buff 会被送往网络层,等它发送完的时候就会释放掉,然后原始的sk_buff 还保留在传输层,目的是为了 实现 TCP 的可靠传输,等收到这个数据包的 ACK 时,才会
释放原始的 sk_buff 。
第三次,当 IP 层发现 sk_buff 大于 MTU 时才需要进行。会再申请额外的 sk_buff ,并将原来的
sk_buff 拷⻉为多个小的 sk_buff 。
总结
电脑与电脑之间通常都是通过网卡、交换机、路由器等网络设备连接到一起,那由于网络设备的
异构性,国际标准化组织 定义了 一个七 层的 OSI 网络模型,但是这个模型由于比较复杂,实际应
用中并没有采用,而是采用了更为简化的 TCP/IP 模型,Linux 网络协议栈就是按照了该模型来实
现的。
TCP/IP 模型主要分为应用层、传输层、网络层、网络接口层四层,每一层负责 的职责都不同,这
也是 Linux 网络协议栈主要构成部分。
当应用程序通过 Socket 接口发送数据包,数据包会被网络协议栈从上 到下进行逐层处理后,才会
被送到网卡队列中,随后由网卡将网络包发 送出去。
而在接收网络包时,同样也要先经过网络协议栈从下 到上的逐层处理,最后才会被送到应用程
序。