TCP/IP 中有两个具有代表性的传输层协议,分别是 TCP 和 UDP,本文将介绍这两者及其区别。
1、TCP/IP网络模型
计算机与网络设备要相互通信,双方就必须基于相同的方法。比如,如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之间的通信,所有的这一切都需要一种规则。而我们就把这种规则称为协议(protocol)。
TCP/IP 是互联网相关的各类协议族的总称,比如:TCP,UDP,IP,FTP,HTTP,ICMP,SMTP 等都属于 TCP/IP 族内的协议。
这些协议可以划分为四层:
- 链路层:负责封装和解封装IP报文,发送和接受ARP/RARP报文等。
- 网络层:负责路由以及把分组报文发送给目标网络或主机。
- 传输层:负责对报文进行分组和重组,并以TCP或UDP协议格式封装报文。
- 应用层:负责向用户提供应用程序,比如HTTP、FTP、Telnet、DNS、SMTP等。
| OSI七层模型 | TCP/IP概念层模型 | 功能 | TCP/IP协议族 |
|---|---|---|---|
| 应用层 | 应用层 | 文件传输、电子邮件、文件服务、虚拟终端 | TFTP、HTTP、SNMP、FTP、SMTP、DNS、Telent |
| 表示层 | 应用层 | 数据格式化、代码转换、数据加密 | 没有协议 |
| 会话层 | 应用层 | 解除或建立与别的结点的联系 | 没有协议 |
| 传输层 | 传输层 | 提供端对端的接口 | 没有协议 |
| 网络层 | 网络层 | 为数据包选择路由 | TCP、UDP |
| 数据链路层 | 链路层 | 传输有地址的帧以及错误检测功能 | SLIP、CSLIP、PPP、ARP、RARP、MTU |
| 物理层 | 链路层 | 以二进制数据形式在物理媒体上传输数据 | ISO2110、IEEE802、IEEE802.2 |
2、UDP
用户数据报协议,是一种无连接的协议,在网络中它与TCP协议一样用于处理数据包。
UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,当报文发送之后,是无法得知其是否安全完整到达的。
特点:
- 面向无连接
只是数据报文的搬运工,不会对数据报文进行任何拆分和拼接操作。
- 在发送端,应用层将数据传递给传输层的 UDP 协议,UDP 只会给数据增加一个 UDP 头 标识下是 UDP 协议,然后就传递给网络层了。
- 在接收端,网络层将数据传递给传输层,UDP 只去除 IP 报文头就传递给应用层,不会任何拼接操作。
-
有单播,多播,广播的功能
UDP 不仅支持一对一的传输方式,还支持一对多,多对多,多对一的方式。即UDP提供了单播,多播,广播的功能。 -
UDP是面向报文的
发送方的UDP对应用程序交下来的报文,在添加首部后就向下交付IP层。UDP对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。因此,应用程序必须选择合适大小的报文。 -
不可靠性
不可靠性体现在无连接上,通信不需要建立连接,想发就发。
收到什么数据就传递什么数据,并且不会备份数据,发送数据也不会关心对方是否已经正确接收到数据了。
UDP 因为没有拥塞控制,一直会以恒定的速度发送数据。即使网络条件不好,也不会对发送速率进行调整。这样实现的弊端就是在网络条件不好的情况下可能会导致丢包,但是优点也很明显,在某些实时性要求高的场景(比如电话会议)就需要使用 UDP 而不是 TCP。 -
头部开销小,传输数据报文时是很高效的
UDP 头部包含了以下几个数据:
- 两个十六位的端口号,分别为源端口(可选字段)和目标端口
- 整个数据报文的长度
- 整个数据报文的检验和(IPv4 可选 字段),该字段用于发现头部信息和数据中的错误
因此 UDP 的头部开销小,只有八字节,相比 TCP 的至少二十字节要少得多,在传输数据报文时是很高效的。
3、TCP
传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议,由 IETF 的RFC 793定义。
TCP 是面向连接的、可靠的流协议。流就是指不间断的数据结构。
3.1、TCP报文段的首部格式
TCP虽然是面向字节流的,但是TCP传送的数据单元却是报文段。一个报文段分为首部和数据两部分,而TCP的全部功能都体现在它的首部中各字段的作用。其首部的前20个字节是固定的。
- 源端口与目的端口:各占2个字节,分别写入源端口号和目的端口号。
- 序号seq: 占4个字节,范围:【0,2^32 -1】,用来标记报文段的顺序。每个字节都是按顺序编号。一个报文段的首部中的序号seq的值表示该报文段所携带数据的第一个字节的编号。
- 确认号ack: 占4个字节,表示期望收到对方下一个报文段的第一个数据字节的序号。
- 确认标志位ACK:仅当ACK=1时,确认号ack才有效。ACK = 0,确认号无效。
- 同步标志位SYN:建立TCP连接时用的同步序号。当SYN = 1时,ACK = 0时表示:这是一个连接请求报文段。若同意连接,则相应报文中使得SYN = 1,ACK = 1。SYN这个表示位只有在TCP连接时才会被置为1,握手完成后SYN标志位置为0。
- 终止标志位FIN:表示要释放一个连接。FIN = 1表示报文的发送方的数据已经发送完毕,要求释放连接。与SYN的作用刚好相反。
| 字段 | 含义 |
|---|---|
| URG | 紧急指针是否有效,1:表示某一位需要被优先处理 |
| ACK | 确认号是否有效,一般置为1 |
| PSH | 提示接收端应用程序立即从TCP缓冲区把数据读走 |
| RGT | 对方要求重新建立连接,复位 |
| SYN | 请求建立连接,并在其序列号的字段进行序列号的初始值设定。建立连接,设置为1 |
| FIN | 希望断开连接 |
注意:
ACK、SYN、FIN这些大写的单词都表示标志位,要么置为1,要么置为0;而ack、seq小写单词表示序号。
3.2、TCP连接过程
建立一个TCP连接的过程为(三次握手的过程):
- 第一次握手:客户端向服务端发送一个请求报文段,首部的SYN 置为1,同时选择一个初始化seq序列号,seq = x。TCP规定,SYN = 1的请求报文段不能携带数据,但是要消耗一个序号。这是客户端进入SYN-SENT(同步已发送)状态。
- 第二次握手:服务端接收客户端的请求报文段之后,如果同意连接,就会传回一个确认报文段,这个报文段中的SYN = 1、ACK = 1,确认号ack = x+1 。同时自己也会选择一个初始化序号seq = y。同样,这个报文段也不能携带数据,但要消耗一个序号。此时,服务器进入SYN_RCVD(同步收到)状态。
- 第三次握手:客户端收到服务器的确认报文段之后,还要给服务器发送一个确认报文。即ACK = 1,ack = y+1, seq = x +1。这时,TCP建立连接,客户端处于ESTABLISHED(已连接状态)。当服务器收到这个确认报文之后,也处于ESTABLISHED状态。此时,双方已建立起连接。
3.3、TCP断开过程
- 第一次挥手:客户端发送一个释放连接的报文段,其首部终止控制位FIN = 1,序号为u(u等于前面已经传送过的数据的最后一个字节的序号加一)。这时客户端进入FIN-WAIT1(终止等待1)状态,等待服务器的确认。与SYN=1的报文段一样,FIN =1的报文段同样不能携带数据。
- 第二次挥手:服务器收到连接释放报文段之后发送一个确认报文段,ACK = 1,ack = u+1,seq = v。此时服务器进入CLOSE-WAIT(关闭等待)状态。这时的TCP连接就处于半关闭状态。即客户端到服务器这个方向的连接已经关闭,客户端已经没有数据要发送了,但服务器若还有数据发送,客户端仍要接受。
客户端接受到了服务器的确认之后,进入FIN-WAIT-2(终止等待2),等待服务器发出连接释放报文段。 - 如果服务器也没有数据要发送给客户端了,就发出连接释放报文段,其 FIN = 1,ACK = 1,ack = u+1,seq = w。此时服务器进入LAST-ACK(最后确认)状态,等待客户端的确认。
- 第四次挥手:客户端收到连接释放报文段之后,必须发送确认。在确认报文段中, 其ACK= 1,ack = w+1,seq = u+1,客户端进入TIWE-WAIT(时间等待)状态。此时TCP连接未释放掉,需要经过时间等待计时器设置的事件2MSL之后,客户端才进入CLIOSED状态。
挥手为什么要4次?
关闭连接时,服务器收到FIN报文段时,很可能还有数据没发送完,就不会立即关闭连接,只能先回复一个ACK报文段,告诉客户端,“你发送的FIN报文段我收到了”。只有等服务器的数据都发送完了,才能发送FIN报文段释放连接。所以要四次挥手。
为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?
MSL(Maximum Segment Lifetime)最长报文段寿命,它是任何报文段在网络上存在的最长事件,超过这个时间报文将被丢弃。
-
为了保证客户端发送的最后一个ACK报文段能够到达服务器。
因为这个ACK报文段有可能丢失,从而导致处在LAST-ACK(最后确认)状态的服务器收不到对FIN-ACK的确认报文段,服务器会超时重传这个FIN-ACK报文段,而客户端就能在2MSL时间内收到这个重传的FIN-ACK报文段,接着客户端再重传一次确认,重新启动时间等待计时器。最后双方都进入CLOSED状态。
假如客户端不等待2MSL,而是在发送完ACK之后直接进入CLOSED状态,一旦这个ACK报文段丢失,服务器就无法正常的进入CLOSED状态。 -
防止已失效的连接请求报文段出现在本连接中。
客户端在发送完最后一个ACK报文段后,再经过2MSL,就可以使本连接持续的时间内所产生的所有报文段都从网络中消失,使下一个新的连接中不会出现这种旧的连接请求报文段。
如果已经建立了连接,但是客户端突然出现故障了怎么办?
除了时间等待计时器外,TCP还设有一个保活计时器。服务器每收到一次客户端的请求后会重新设置保活计时器,时间通常是2小时,若两小时还没有收到客户端的数据,服务器就发送一个探测报文段,以后则每隔75秒钟发送一次。若一连10个探测报文段后仍无客户端响应,服务器就认为客户端出了故障,接着就关闭这个连接。
1652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
