CCNA - 理解TCP和UDP报文

有了路由，那目的是什么？
答：转发，即传送数据包
UDP:

(1)源端口 原端口号。在需要对方回信时选用。不需要时可用全0。
(2)目的端口 目的端口号。这在终点交付报文时必须要使用到。
(3)长度 UDP用户数据报的长度，其最小值是8（仅有首部）。
(4)校验和 检测UDP用户数据报在传输中是否有错。有错就丢弃。
TCP：
多会话（show tcp brief）
用端口号来标识应用（五元组来决定一个流：源IP地址、源端口、目的IP地址、目的端口、TCP协议）
TCP具备流控机制（主动丢弃，Qos）
面向连接的可靠传输（电话）

最大分段大小MSS（max segment size，默认1460 — PPPoE做铺垫），存在于TCP请求报文的SYN置位的报文中
对TCP应用，默认1460（二层减去TCP + IP 各20字节的报头），超过就seqmentation

(1)源端口和目的端口 各占2个字节，分别写入源端口号和目的端口号。
(2)序号 占4字节。序号范围是[0，232 - 1]，更232（即4294967296）个序号。序号增加到232 - 1后，下一个序号又回到0。也就是说，序号使用mod 232运算。TCP是面向字节流的。在一个TCP连接中传送的字节流的每一个字节都是按顺序编号。整个要传送的字节流的起始序号必须在连接建立时设置。首部中的序号字段值则指的是本报文段所有发送的数据的第一个字节的序号。例如，一个报文段的序号字段值的301，而携带的数据共有100字节。这就表明：本报文段的数据的第一个字节的序号是301，最后一个字节的序号是400。显然，下一个报文段（如果还有的话）的数据序号应当从401开始，则下一个数据报的序号字段值应为401.这个字段的，形成也叫做“报文段序号”。
(3)确认号 占4字节，是期望收到对方下一个报文段的第一个数据字节的序号。例如，B正确收到A发送过来的一个报文段，其序号字段值是501，而数据长度是200字节（序号501 ~ 700），这表明B正确收到了A发送的到序号为700为止的数据。因此，B期望收到A的下一个数据序号是701，于是B在发送给A的确认报文段中把确认号置为701。
(4)数据偏移 占4位，它支出TCP报文段的数据起始处距离TCP报文段的起始处有多远。这个字段实际上是支出TCP报文段的首部长度。由于首部中还有长度不确定的选项字段，因此数据偏移是必要的。
(5)保留 占6位，保留为今后使用，但目前应置为0。
(6)紧急URG 当URG = 1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应当尽快传送（相当于高优先的数据），而不要按原来的排队顺序来传送。例如，已经发送了很长的一个程序要在远地的主机上运行。但后来发现了一些问题，需要取消该程序的运行。因此用户从键盘发出中断命令（Control + C）。如果不使用紧急数据，那么这两个字符讲存储在接收TCP的缓存末尾。只有在所有的数据被处理完毕后这两个字符才被交付到接收方的应用程序。这样做就浪费了许多时间。当URG置1时，发送应用进程就告诉发送方的TCP有紧急数据要传送。于是发送方TCP就把紧急数据插入到本报文段数据的最前面，而在紧急数据后面的数据仍是普通数据。这是要与首部中紧急指针字段配合使用。
(7)确认ACK（ACKnowledgment） 仅当ACK = 1时确认号字段才有效。当ACK = 0时，确认号无效。TCP规定，在连接建立后所有传送的报文段都必须把ACK置1.
(8)推送PSH（PuSH） 当两个应用进程进行交互式的通信时，有时在一端的应用进程希望在键入一个命令后立即就能够收到对方的响应。这种情况下，TCP就可以使用推送（push）操作。这是，发送方TCP把PSH置1，并立即创建一个报文段发送出去。接收方TCP收到PSH = 1的报文段，就尽快地（即“推送”向前）交付接收应用进程，而不再等到整个缓存都填满了后再向上交付。虽然应用程序可以选择推送操作，但推送操作还是很少使用。
(9)复位RST（ReSeT） 当RST = 1时，表明TCP连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。RST置1还用来拒绝一个非法的报文段或拒绝打开一个连接。RST也可称为重建位或重置位。
(10)同步SYN（SYNchronization） 在连接建立时用来同步序号。当SYN = 1而ACK = 0时，表明这是一个连接请求报文。对方若同意建立连接，则应在响应的报文段中使SYN = 1和ACK = 1。因此，SYN置1就表示这是一个连接请求或连接接收报文。
(11)终止FIN（FINis，意思是“完”、“终”） 用来释放一个连接。当FIN = 1时，表明此报文段的发送方的数据已发送完毕，并要求释放运输连接。
(12)窗口 占2字节。窗口值是[0，216 - 1]之间的整数。窗口指的是发送本报文段的一方的接收窗口（而不是自己的接收窗口）。窗口值告诉对方：从本报文段首部中的确认号算起，接收方目前允许允许对方发送的数据量。之所以要有这个限制，是因为接收方的数据缓存空间是有限的。总之，窗口值作为接收方让发送方设置其发送窗口的依据。
(13)校验和 占2字节。检验和字段检验范围包括首部和数据这两部分。和UDP用户数据报不一样，在计算校验和时，要在TCP报文段的前面加上12个字节的伪首部。伪首部的格式与UDP用户数据报的伪首部一样。但应把伪首部第4个字段中的17改为6（TCP的协议号是6），把第5字段中的UDP长度改成TCP长度。接收方收到此报文段后，仍要加上这个伪首部来计算校验和。若使用IPv6，则相应的伪首部也要改变。
(14)紧急指针 占2字节。紧急指针仅在URG = 1时才有意义，它指出本报文段中的紧急数据的字节数（紧急数据结束后就是普通数据）。因此，紧急指针指出了紧急数据的末尾在报文段中的位置。当所有紧急数据都处理完时，TCP就告诉应用程序恢复到正常操作。值得注意的是，即使窗口为零时也可以发送紧急数据。
(15)选项 长度可变，最长可达40字节。当没有使用“选项”时，TCP的首部长度是20字节。
TCP报头占了20字节
UDP报头占了8字节
TCP有三次握手和四次断开（为什么要四次断开？因为TCP是双工的，要双向断开）