文章目录
一、传输层协议,TCP/IP协议簇主要有两个
TCP(传输控制协议)
面向连接的协议,指通信双方之间在建立通信之前要先建立连接,等数据发送结束后,双方再断开连接。
TCP是面向连接的、可靠的进程到进程通信的协议。TCP提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接收缓存,用来临时存储数据。
UDP(用户数据报协议)
无连接网络协议,是指通信双方不需要先建立一条通信线路,而是把每一个带有目的地址的包送到网络线路上,由系统自主选择路线进行传输。
UDP协议是无连接、不保证可靠的传输层协议。发送端不关心发送的数据是否到达目标主机、数据是否出错等,收到数据的主机也不会告诉发送方是否收到了数据,它的可靠性由上层协议来保障。传输数据速度更快,效率更高。
二、TCP协议
1.TCP报文段
TCP将若干个字节构成一个分组,称为报文段。TCP报文段封装在IP数据包中
TCP报文段的首部格式
TCP首部长度为20~60字节
源端口号:16位字节,为发送方进程对应的端口号。
目标端口号:16位字节,对应的就是接收端的进程,接收端收到数据段后,根据这个端口号来确定把数据送给哪个应用程序的进程。
序号:当TCP从进程接受数据字节时,就把它们存储在发送缓存中,并对每一个字节进行编号,编号的特点是
编号不一定从0开始,一般会产生一个随机数作为第一个字节的编号,称为初始序号(ISN),范围是0~2^32-1。
TCP每个方向的编号都是互相独立的。
当字节都被编上号后,TCP就给每个报文段指派一个序号,序号就是该报文段中的第一个字节的编号。
当数据到达目的地后,接收端会按照这个序号把数据重新排列,确保数据的正确性。
确认号:确认号是对发送端的确认信息,用它来告诉发送端这个序号之前的数据段都已经收到。
首部长度:用它可用确认首部数据结构的字节长度。一般为20字节,但最大可拓展为60字节。
保留:这部分保留位作为今后扩展功能用,现在还没有使用的到。
控制位:这六位有着很重要的作用,TCP的连接、传输和断开都受这六个控制位的指挥。
URG(紧急位):紧急指针有效位
ACK(确认位):只有当ACK=1时,确认序列号o字段才有效;当ACK=0时,确认序列号字段无效。
PSH(急迫位):标志位为1时要求接收方尽快将数据段送达应用层。
PST(重置位):当PST值为1时通知重新建立TCP连接。
SYN(同步(连接)位):同步序号位,TCP需要建立连接时将这个值设为1。
FIN(断开位):发送端完成发送任务位,当TCP完成数据传输需要断开连接时,提出断开连接的一方这个值设为1。
窗口值:说明本地可接收数据段的数目,这个值是大小是可变的,当网络通畅时将这个窗口值变大可以加快传输速度,当这个网络不稳定时减小这个值可保证网络数据的可靠传输。TCP协议中的流量控制机制就是依靠变化窗口值的大小实现的。
校验和:用来做差错控制,与IP校验和不同,TCP校验和的计算包括TCP首部、数据和其他填充字节。在发送TCP数据段时,由发送端计算校验和,当到达目的地时再进行一次校验和计算。若两次的校验和一致,则说明数据基本是正确的,否则将认为数据已被破坏,接收端将丢弃数据。
紧急指针:和URG配合使用,当URG=1时有效
选项:在TCP首部可以有多达40字节的可选信息。
2.TCP连接
TCP是面向连接协议,它在源点和终点之间建立一条虚连接。TCP报文段封装成IP数据报后,每个IP数据报可以走不同的路径到达终点,因此收到的IP数据报可能不按顺序到达,甚至可能损坏或丢失。如果一个报文段没有按顺序到达,那么TCP保留它,然后等待之前的报文段到达,如果一个报文段损坏或丢失,那么TCP就要重传。总之,TCP会保证报文段是有序的。
在数据通信之前,发送端与接收端要先建立连接,等数据发送结束后,双方再断开连接。TCP连接的每一方都是由一个IP地址和一个端口号组成的。
3.三次握手(建立连接)
1、建立连接
TCP建立连接的过程称为三次握手。
第一次握手:主机1使用一个随机的端口号向主机2的80端口发送建立连接的请求,此过程的典型标志就是TCP的SYN控制位为1,其他五个控制位全为0。(SEND)状态
第二次握手:这一次握手实际上是分两部分来完成的。
1)主机2收到了主机1的请求,向主机1回复一个确认信息,此过程的典型标志就是TCP的ACK控制位为1,其他五个控制位全为0,而且确认序列号是主机1的初始序列号加1。
2)主机2也向主机1发送建立连接请求,此过程的典型标志和第一次握手一样,即TCP的SYN控制位为1,其余五个控制位全为0。
第三次握手:主机1收到了主机2的回复(包含请求和确认),也要向主机2回复一个确认信息,此过程的典型标志就是TCP的ACK控制位为1,其余五个控制位全为0,而且确认序列号是主机2的初始序列号加1。
这样就完成了三次握手,在主机1和主机2之间建立了连接。
4.四次握手(断开连接)
参加数据交换的双方任意一方都可以关闭连接,TCP断开连接分四步,
1)主机1向主机2发送FIN和ACK位置1的TCP报文段(终止等待状态FIN-WAIT-1)
2)主机2向主机1返回ACK位置1的TCP报文段(CLOSE-WAIT)
3)主机2向主机1发送FIN和ACK位置为1的TCP报文段(FIN-WAIT-2)
4)主机1向主机2返回ACK位置为1的TCP报文段。
在TCP断开连接过程中,由一个半关闭的概念。TCP一方(通常是客户端)可以终止发送数据,但仍可以接收数据,称为半关闭。
1)客户端发送FIN报文段,半关闭了这个连接,服务器发送ACK报文段接受半关闭。
2)服务器继续发送数据,而客户端只发送ACK确认,不再发送任何数据。
3)当服务器把所有数据都发送完毕时,发送FIN报文段,客户端在发送ACK报文段,这样就关闭了TCP连接。
三、UDP协议
UDP是一个无连接,不保证可靠性的传输层协议,也就是发送端不关心发送的数据是否到达目标主机、数据是否出错等,收到数据的主机也不会告诉发送方是否接收到了数据,它的可靠性由上层协议来保障。
1.UDP首部格式
源端口号:用来标识数据发送端的进程,和TCP的端口号类似。
目的端口号:用来标识数据接受端的进程,和TCO的端口号类似。
UDP长度:用来指出UDP的总长度,为首部加上数据。
校验和:用来完成对UDP数据的差错校验,它的计算与TCP校验和类似。
四、TCP/UDP常用的端口
1.TCP端口
(21)(20)FTP:FTP服务器所开放的控制端口
(23)TELNET:用于远程登陆,可以远程控制管理目标计算机
(25)SMTP:SMTP服务器开放的端口,用于发送邮件
(80)HTTP:超文本传输协议
(110)POP3:用于邮件的接收
(22)ssh安全外壳协议
(443)https超文本传输安全协议
2.UDP端口
(69)TFTP:简单文件传输协议
(111)RPC:远程过程调用
(123)NTP:网络时间协议 同步网络时间
(67)(68)DHCP动态主机配置协议
(53)DNS域名系统
总结
本章学习了关于传输层协议,TCP/IP协议簇,TCP、UDP协议,TCP是一种面向连接、可靠的全双工连接协议,而UDP是一种无连接,不保证可靠性的传输层协议,但由着传输速率快,传输成本低等优点,本章的重点为TCP连接的三次握手,断开的四次握手原理,和TCP、UDP的常见端口。
9612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
