传输层

传输层的功能

	为互相通信的应用进程提供了逻辑通信（网络层是为主机之间提供逻辑通信）。
	传输层还要对收到的报文进行差错检测。
	传输层提供面向连接和无连接的服务。

传输层的端口

	协议号：
		TCP：6
		UDP：17
	端口（0 - 65535）：
		熟知端口：0 - 1023
		登记端口：RDP 3389
		客户端端口： 49152 - 65535
		netstat -n | find "ESTABLISHED" 

传输层协议

	UDP：用户数据报协议，一个数据包就能完成数据通信，不需要建立会话，不需要流量控制，进行不可靠传输。（与DNS服务器进行通信，域名解析，QQ，多播，广播）
	UDP是无连接的，即发送数据之前不需要建立连接。
	UDP使用尽最大努力交付，即不保证可靠交付，同时也不使用拥塞控制。
	UDP是面向报文的，UDP没有拥塞控制，很适合多媒体通信的要求。
	UDP支持一对一、一对多、多对一和多对多的交换通信。
	UDP的首部开销小，只有8个字节。（在传输层加入的首部）
	
 	TCP：传输控制协议，一个数据包需要将要传输的文件分段传输，建立服务器和客户端之间的会话（进行可靠传输），还具备流量控制功能。
 	TCP是面向连接的传输层协议。
 	每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的。（一对一）
 		TCP连接的端点不是主机，不是主机的IP地址，不是应用进程，也不是传输层的协议端口，而是套接字（socket）。（端口号拼接到IP地址即构成了套接字，IP地址：端口号）
 		TCP连接：：= {socket1，socket2} = {（IP1:port1），（IP2：port2）}
 	TCP提供可靠交付的服务：
 		可靠传输工作原理---停止等待协议，等待确认响应之后再继续传输，这种可靠传输协议常称为 自动重传请求ARQ。
 		连续ARQ协议。（滑动窗口技术，以字节为单位）
 	TCP提供全双工通信。（需要回应）
 	面向字节流。

	TCP报文段的首部格式：
		序号：此段报文的第一个字节是整个文件的第几个字节。
		确认号：响应数据包，指出传输第几个字节的数据包。
		数据偏移：明确数据段中第几个字节开始是数据。（4位，一位代表四个字节，首部最多为60个字节）
		标记位：
			URG：为1时，优先发送该数据包。
			PSH：为1时，优先接收该数据包。
			ACK：为0时确认号无效。（发送建立会话请求时）
			RST：为1时，TCP会话出现严重错误，需重新建立连接。（强制关闭）
			SYN：会话同步信息时为1。（建立会话的前两次通信，会话建立完成，则为0）
			FIN：为1时，释放连接。
		窗口：明确发送缓存大小等数据，目标主机的接收缓存时由发送缓存的大小决定的，两者大小一致。
		校验和：和UDP计算方式相同。
		紧急指针：指明紧急数据结束的位置。（URG为1时）
		选项：可规定最大数据报的长度，是不是支持选择性确认。（SACK permitted）

	TCP如何避免网络拥塞：
		原文链接：https://blog.csdn.net/iwanderu/article/details/103812974
		
	TCP协议如何实现流量控制：
		通过响应发送端，接收窗口有多大而确定的。

	TCP的传输连接管理：
		传输连接有三个阶段，即：连接建立、数据传送和连接释放/
		TCP连接的建立都是采用客户服务器方式：
			主动发起连接建立的应用进程叫做客户。
			被动等待连接建立的应用进程叫做服务器。
		三次握手，四次挥手。

传输层协议和应用层协议之间的关系

常见的应用层协议使用的端口
	http = TCP + 80
	https = TCP + 443
	RDP = TCP + 3389        （远程桌面）
	ftp = TCP + 21
	共享文件夹 = TCP + 445
	SMTP = TCP + 25  	（发邮件）
	POP3 = TCP + 110        （收邮件）
	telnet = TCP + 23
	SQL = TCP + 1433
	DNS = UDP/TCP + 25
服务和应用层协议之间的关系
	服务使用 TCP 或 UDP 端口侦听（响应）客户端请求。
	客户端使用IP地址定位服务器，使用目标端口定位服务。
	可以在服务器网卡上设置只开放必要的端口，实现服务器网络安全。
如何查看服务侦听的端口：netstat -an
	查看会话：netstat -n
	查看会话进程：netstat -nb
	测试到远程计算机某个端口是否能打开：telnet 192.168.80.100 3389
如何设置Windows网络安全：