传输层协议

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

一、TCP协议介绍

（一）、TCP/IP协议族的传输层协议

1.TCP（传输控制协议）

（1）TCP是面向连接的、可靠的进程到进程通信的协议。
（2）TCP提供去全双工服务，即数据可在同一时间双向传输 。
（3）TCP报文段：
a.TCP将若干个字节构成一个分组，叫报文段（Segment）；
b.TCP报文段分装在IP数据报中

2.UDP（用户数据报协议）

UDP协议是无连接的、不保证可靠性的传输层协议。发送端不关心发送的数据是否到达目标主机、数据是否出错等，收到数据的主机不会告诉发送方是否收到数据，它的可靠性由上层协议来保证。传输层数据速度更快、效率更高。

二、TCP协议

1、TCP报文段（TCP报文格式）

1. 源端口号：发送方进程的端口号

   目标端口号：接收端进程的端口号。接收端收到数据段后，根据这个端口号来确定吧数据发送给哪个应用程序的进程。

   序号:发送端为每个字节进行编号，便与接收端正确重组。
   当TCP从进程接收数据字节时，把他们分片成数据端存储在发送缓存中，并对没一个字节进行编号。当数据到达目的地后，接收端端会按照这个序号吧数据重组重新排列，保证书的正确性。

   确认号：对发送端的确认信息。
   接收端响应消息时将会用它来告诉发送端这个序列号之前的数据段都已经收到。如确认号为x，就是表示前x-1个数据都已经收到。

   首部长度：用它可以确定TCP首部数据机构的字节长度。一般情况下TCP首部是20字节，但首部长度最大可以扩展为60字节。

   控制位： URG：紧急位。紧急指针有效为。 ACK：确认位。只有当ACK=1是，确认序列号字段才会有效；当ACK=0时，确认号字段无效。
   PSH：急迫位。标志位为1时，要求接收方尽快将数据送达应用层。 RST：重置位。当RST为1时，通知重新建立TCP连接。
   SYN：同步（连接）位。同步序列号，TCP需要重新建立TCP连接。
   FIN：断开位。当TCP完成数据传输需要断开连接时，提出断开连接的一方将这个设为一。

   注意：不要将确认序号Ack与标志位中的ACK搞混了。确认方Ack=发起方Seq+1，两端配对。

   窗口大小：说明本地可接收数据段的数目。这个值的大小是可变的，当网络通畅时接收端响应消息会将这个窗口值变大以加快传输速度，当玩过不稳定时减小这个值可保证网络数据的可靠性，TCP中的流量控制机制就是依靠变化窗口大小实现的。

   校验和：用来做差错控制。字段检验的范围包括首部和数据这两部分。数据段在发送时和到达目的地是会进行校验和计算，若这两次的校验一致，则说明数据基本是正确的，否则将认为该数据已被破坏，接收端将丢弃该数据。

   紧急指针：和URG配合使用，当URG=1时有效。

   选项：在TCP首部可以有多大40字节的可选信息。如，最大报文段MSS（Maximum Segment Size).MSS告诉对方。
   TCP：“我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节”

2、TCP三次握手

TCP三次握手各个状态的意义∶
LISTEN:侦听来自远方TCP端口的连接请求
SYN_SENT:发送连接后等待匹配的连接请求
SYN_RECEIVED :在收到和发送一个连接请求后等待确认
ESTABLISHED:代表一个打开的连接，可以传输数据

简述TCP三次握手
首先，客户端向服务器发送建立连接的请求，客户端向服务器发送SYN报文，发送完毕后，客户端进入SYN=sent状态，即等待匹配连接的状态；（第一次握手）
其次，处于LISTEN侦听状态下的服务器收到来自客户端建立的TCP连接请求，并确认连接（ACK的报文），同时服务器向客户端发送自己向客户端建立连接的SYN报文，此后服务器进入SYN-RCVD状态，即在收到和发送一个连接请求是等待确认的状态；（第二次握手）
最后，客户端收到服务器发来的确认连接的报文，此时客户端和服务器在收到数据后进入ESTABLISHED状态，即建立连接可以传输数据的状态。（第三次握手）

3、TCP四次挥手

1）客户端向服务器发送FIN和ACK位置1的TCP报文段（终止等待状态FIN-WAIT-1）

2）服务器向客户端返回ACK位置1的TCP报文段（CLOSE-WAIT）

3）服务器向客户端发送FIN和ACK位置为1的TCP报文段（FIN-WAIT-2）

4）客户端向服务器返回ACK位置为1的TCP报文段

在TCP断开连接过程中，由一个半关闭的概念。TCP一方（通常是客户端）可以终止发送数据，但仍可以接收数据，称为半关闭。

1）客户端发送FIN报文段，半关闭了这个连接，服务器发送ACK报文段接受半关闭。

2）服务器继续发送数据，而客户端只发送ACK确认，不再发送任何数据。

3）当服务器把所有数据都发送完毕时，发送FIN报文段，客户端在发送ACK报文段，这样就关闭了TCP连接。

三、UDP协议介绍

UDP是一个无连接，不保证可靠性的传输层协议，也就是发送端不关心发送的数据是否到达目标主机、数据是否出错等，收到数据的主机也不会告诉发送方是否接收到了数据，它的可靠性由上层协议来保障。

1.UDP首部格式

源端口号：用来标识数据发送端的进程，和TCP的端口号类似。

目的端口号：用来标识数据接受端的进程，和TCO的端口号类似。

UDP长度：用来指出UDP的总长度，为首部加上数据。

校验和：用来完成对UDP数据的差错校验，它的计算与TCP校验和类似。

四、常见协议及其端口

1.TCP端口

(21)(20)FTP：FTP服务器所开放的控制端口

(23)TELNET:用于远程登陆，可以远程控制管理目标计算机

(25)SMTP:SMTP服务器开放的端口，用于发送邮件

(80)HTTP:超文本传输协议

(110)POP3：用于邮件的接收

(67)(68)DHCP动态主机配置协议

(53)DNS域名系统

(22)ssh安全外壳协议

(443)https超文本传输安全协议

2.UDP端口

69)TFTP:简单文件传输协议

(111)RPC:远程过程调用

(123)NTP:网络时间协议 同步网络时间

总结
本章学习了关于传输层协议，TCP/IP协议簇，TCP、UDP协议，TCP是一种面向连接、可靠的全双工连接协议，而UDP是一种无连接，不保证可靠性的传输层协议，但由着传输速率快，传输成本低等优点，本章的重点为TCP连接的三次握手，断开的四次握手原理，和TCP、UDP的常见端口。