传输层TCP和UDP协议
TCP/IP协议族的传输层协议
TCP(Transmission Control Protocol) 传输控制协议
UDP(User Datagram Protocol) 用户数据报协议
面向连接网络协议,是指通信双方之间在进行通信之前要先建立连接。比如打电话,双方通话前需要建立连接。
无线连接网络协议,是指通信双方不需要事先建立一条通信线路,而是把每个带有目的地址的包发送到网络线路上,由系统自主选定线路进行传输。比如QQ发送消息。
TCP协议
TCP是面向连接的、可靠的进程到进程通信的协议,提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接收缓存,用来临时存储数据。
TCP报文段
源端口号:发送方进程的端口号。
目标端口号:接收端进程的端口号。接收端收到数据段后,根据这个端口号来确定把数据送给哪个应用程序的进程。
序号:发送端为每个字节进行编号,便于接收端正确重组。
当TCP从进程接收数据字节时,把它们分片成数据段存储在发送缓存中,并对每一个字节进行编号。当数据到达目的地后,接收端会按照这个序号把数据重新排列,保证数据的正确性。
确认号:对发送端的确认信息。
接收端响应消息时将会用它来告诉发送端这个序号之前的数据段都已经收到,如确认号是x,就是表示前X-1个数据段都已经收到。
首部长度:用它可以确定TCP首部数据结构的字节长度。一般情况下TCP首部是20字节,但首部长度最大可以扩展为60字节。
控制位:
URG: 紧急位。紧急指针有效位。
ACK: 确认位。只有当 ACK=1 时,确认序列号字段才有效: 当 ACK=0 时,确认号字段无效。
PSH:急迫位。标志位为1时,要求接收方尽快将数据段送达应用层。
RST:重置位。当RST值为1时,通知重新建立TCP连接。
SYN: 同步(连接)位。同步序号位,TCP需要建立连接时将这个值设为1。
FIN: 断开位。当TCP 完成数据传输需要断开连接时,提出断开连接的一 方将这个值设为1。
窗口大小:说明本地可接收数据段的数目。这个值的大小是可变的,当网络通畅时接收端响应消息会将这个窗口值变大以加快传输速度,当网络不稳定时减小这个值可保证网络数据的可靠传输,TCP中的流量控制机制就是依靠变化窗口的大小实现的。比如下载速度从一开始的几KB逐渐提升到几MB的过程。
校验和:用来做差错控制。字段检验的范围包括首部和数据这两部分。数据段在发送时和到达目的地时会进行校验和计算,若这两次的校验和一致,则说明数据基本是正确的,否则将认为该数据已被破坏,接收端将丢弃该数据。
TCP的三次握手
第一次握手:建立连接时,PC1发送SYN包(seq=j)到PC2,并进入SYN_SENT状态,等待PC2确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
第二次握手:PC2收到SYN包,必须确认PC1的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时PC2进入SYN_RECV状态。
第三次握手:PC1收到PC2的SYN+ACK包,向PC2发送确认包ACK(ack=k+1),此包发送完毕,PC1和PC2进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
TCP的四次挥手
由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。 第一次挥手:客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。 第二次挥手:服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将 占用一个序号。 第三次挥手:服务器B关闭与客户端A的连接,发送一个FIN给客户端A。 第四次挥手:客户端A发回ACK报文确认,并将确认序号设置为收到序号加1。
常见的TCP端口号及其功能
端口 | 协议 | 说明 |
---|---|---|
21 | FTP | FTP服务器所开放的控制端口 |
23 | TELNET | 用于远程登录,可以远程控制管理目标计算机 |
80 | HTTP | 超文本传输协议 |
443 | HTTPS | 用SSL/TLS对数据进行加密和解密,Http进行传输 |
25 | SMTP | SMTP服务器开放的端口,用于发送邮件 |
110 | POP3 | 用于邮件的接收 |
53 | DNS | 建立连接用 |
UDP协议
UDP协议是无连接、不保证可靠性的传输层协议。发送端不关心发送的数据是否到达目标主机、数据是否出错等,收到数据的主机也不会告诉发送方是否收到了数据,它的可靠性由上层协议来保障。传输数据速度更快、效率更高。
UDP报文的首部格式
源端口号(16) | 目标端口号(16) |
---|---|
UDP长度(16) | UDP校验和(16) |
源端口号:用来标识数据发送端的进程,和TCP的端口号类似。
目标端口号:用来标识数据接收端的进程,和TCP的端口号类似。
UDP长度:用来指出UDP的总长度,为首部加上数据。
校验和:用来完成对UDP数据的差错检验,它的计算与TCP校验和类似。这是UDP提供的唯一可靠机制。
常见的UDP端口号及其功能
端口 | 协议 | 说明 |
---|---|---|
69 | TFTP | 简单文件传输协议 |
111 | RPC | 远程过程调用 |
123 | NTP | 网络时间协议 |
161 | SNMP | 简单网络管理协议 |
53 | DNS | 域名解析 |