計算機網路---傳輸層（tcp、udp）

目錄

一、再談埠號

1、埠號范圍劃分

2、相關指令

二、UDP協議

1、udp協議格式

2、udp的特點

4、udp使用注意事項及基于udp的應用層協議

三、TCP協議

1、tcp協議格式

2、tcp報頭解釋

3、TCP確認應答機制

4、TCP超時重傳機制

5、tcp三次握手四次揮手

6、滑動視窗

7、流量控制

8、擁塞控制

一、再談埠號

埠號用來唯一標識一臺主機上通信的行程，在tcp協議中用“源ip”、“源埠”、“目的IP”、“目的埠”、“協議號”這樣一個五元組來標識一個通信，

1、埠號范圍劃分

• 0 - 1023: 知名埠號 , HTTP, FTP, SSH 等這些廣為使用的應用層協議 , 他們的埠號都是固定的 .

• 1024 - 65535: 作業系統動態分配的埠號. 客戶端程式的埠號, 就是由作業系統從這個范圍分配的.

一些知名埠號：

• ssh服務器使用22號埠號；
• ftp服務器使用21號埠號
• telnet使用23號埠號
• http使用80埠號
• https使用443埠號

2、相關指令

1）查看知名埠號

cat /etc/services

2）netstat查看網路狀況

netstat選項

• n：拒絕顯示別名，能顯示數字的全部轉化成數字，
• l：列出所有在listen服務狀態
• p：顯示建立相關鏈接的程式名
• t：只顯示tcp相關選項
• u：只顯示udp相關選項
• a：顯示所有選項，默認不顯示listen相關

3）查看服務器的行程id--pidof

pidof 行程名

思考1：一個行程可以bind多個埠號？

可以，一個行程可以系結多個埠號，通過這些埠號都可以找到這個行程，

思考2：一個埠號可以被多個行程bind?

不可以，埠號的作用是唯一標識一臺主機上的具體某一個行程，如果多個行程都系結一個埠號就失去了埠號的意義，

二、UDP協議

用戶資料報協議(udp)是作業在傳輸層的一個重要協議，UDP 為應用程式提供了一種無需建立連接就可以發送封裝的 IP 資料包的方法，

1、udp協議格式

思考1：上層協議是如何將udp協議的報頭和有效載荷（資料）分離？

udp的報頭是一個8位元組的定長報頭，當拿到一個udp資料報是讀取到的前8個位元組就是報頭，報頭中包含一個16位的udp長度欄位，通過該欄位計算出udp有效載荷大小，這樣就將udp報頭和有效載荷成功分離，

思考2：udp協議最多可以傳送多少資料？

注意：16位udp長度可以認為是一個unsigned型別，且16位udp長度包括報頭的8位元組，

16位udp長度最多可以表示65535個位元組，而報頭占8位元組，因此udp有效載荷最大長度為65535-8=65527位元組，

思考3：udp協議如何保證用戶資料報的完整性？

udp稱為用戶資料報協議，因此一定要保證用戶資料報的完整性，具體做法就是8位元組報頭+16位丷長度來計算有效載荷長度，從而確保上層協議拿到的是一個完整的資料報，

思考4:16位檢驗和有什么作用？

udp是一個無連接不可靠的傳輸層協議，它的檢驗和只是用來檢驗資料本身是否出錯，由于udp的不可靠性，一旦檢測到檢驗和出錯，udp協議直接將該資料包丟棄，

總結：udp協議通過協議包頭中的16位的源埠和16位的目的埠直到自己“從哪來，到哪去”，通過16位udp長度直到自己攜帶了多大的資料報，并且可以通過這16位udp長度將報頭和有效載荷進行分離，還有一個16位的檢驗和，用來驗證資料報是否出錯，如果出錯直接丟棄，

2、udp的特點

udp協議有以下三個主要特點：

• 無連接：直到對端的IP地址和埠號就可以直接進行傳輸，不需要建立連接，
• 不可靠：沒有確認機制，沒有重傳機制，如果因為網路原因導致資料丟失等，udp協議層也不給應用層回傳任何資訊，
• 面向資料報：傳輸的資料的單位是資料報，
• 由于udp是面向資料報的，就導致udp不能靈活的控制資料的傳輸和接收次數，udp交給應用層的報文udp就原樣發送既不會拆分也不會合并，也就是說，應用層交給udp100個位元組的資料，udp一次就傳輸100個位元組的資料，接收端也必須一次接收完100個位元組的資料，

其次udp還有以下特點：

• udp的socket是全雙工的（同一時間既能讀取資料也能寫入資料）
• udp沒有真正意義的發送緩沖區但是具有接識訓沖區，

udp的緩沖區：

udp是全雙工的，同一時間可以同時進行讀和寫資料，但是如果資料量較大時就有可能導致資料處理不過來，因此需要緩沖區將資料存起來，

• udp沒有真正意義的發送緩沖區，呼叫sendto會直接交給內核, 由內核將資料傳給網路層協議進行后續的傳輸動作
• udp具有接識訓沖區，但是這個接識訓沖區不能保證收到的UDP報的順序和發送UDP報的順序一致; 并且如果緩沖區滿了, 再到達的UDP資料就會被丟棄，

4、udp使用注意事項及基于udp的應用層協議

udp可以傳輸的資料大小為2^16位元組（64k），在當今的互聯網環境下是一個非常小的數字，因此如果需要傳送大于64k的資料就需要在應用層手動分包多次發送，并在接收端手動拼接，

基于udp的應用層協議：

• NFS: 網路檔案系統
• TFTP: 簡單檔案傳輸協議
• DHCP: 動態主機配置協議
• BOOTP: 啟動協議(用于無盤設備啟動)
• DNS: 域名決議協議

三、TCP協議

TCP全稱為傳輸控制協議，主要功能是對資料的傳輸進行詳細的控制，

1、tcp協議格式

tcp協議的報頭是不定長的，報頭的首部有一個4位欄位表示報頭的長度，具體表示的是該tcp 報頭有多少個32bit（4位元組），也就是說規定了tcp報頭最大長度為（2^4-1）*4 = 60位元組，由于tcp傳輸的是位元組流，因此tcp的有效載荷可以是任意長度的，

同樣的，頭部8個位元組源埠和8個位元組目的埠表示資料“從哪來到哪去”，由于tcp是面向連接的可靠傳輸，因此在tcp的頭部還有很多欄位用來確保資料的可靠傳輸（后面詳細講），

2、tcp報頭解釋

• 源埠：表示發送資料的行程
• 目的埠：接收資料的行程
• 32位序號：發送的資料的序號
• 32位確認序號：接收到的資料的確認號（一般為序號+1）
• 4位首部長度：表示tcp首部長度（20~60位元組）
• 6位標志位

URG：緊急指標是否有效

ACK：確認號是否有效

PSH：當接收端緩沖區滿時，且一直沒有拿走資料，發送端會發送一個PSH標志位為1的資料，提示接收端應用快速將緩沖區的資料取走，

PST：重新建立連接，攜帶PST標志位的報文稱為復位報文段，

SYN：請求建立連接，攜帶SYN標志位的報文稱為同步報文段，

FIN：關閉連接，攜帶FIN標志位的報文稱為結束報文段，

• 16位視窗大小：接收端的緩沖區大小是有限的，給接收端發送資料將接識訓沖區填滿后如果在繼續發送，則會將原來的資料覆寫，因此tcp協議會將自己的接識訓沖區的剩余大小保存在16位視窗大小中和資料一起發送過去，需要注意的是，在tcp進行三次握手時就會進行第一次視窗大小的“協商”，
• 16位校驗和：發送端填充, CRC校驗. 接收端校驗不通過, 則認為資料有問題. 此處的檢驗和不光包含TCP首部, 也包含TCP資料部分.
• 16位緊急指標：標識哪部分資料是緊急資料，

3、TCP確認應答機制

tcp進行的是可靠傳輸，傳輸的是位元組流，因此，對于tcp協議需要做到以下兩點：①確保接收端成功接收到資料②確保接收端接收到資料的有序性，

網路中存在許多復雜的情況，因此并不能保證接收端接收到的資料的順序就是發送端發送的順序，因此tcp協議需要確保接收端接收到資料后能夠按照正確的順序對資料進行處理，

確認應答機制：發送方每發送一個資料，接收方就要向發送方發送一個確認信號，表明自己已經收到該資料，從而確保接收端成功接收到資料，

思考：tcp 是如何實作確認應答機制并且確保接收到的資料的順序的？

在tcp報頭中，有兩個4位元組的欄位，分別表示的是32位序號和32位確認序號，tcp協議對將每個位元組的資料都進行了編號，這個編號就是序號，在發送資料時會將資料的編號放在報頭的32位序號中一起發送過去，接收端接收到資料后會發送一個包含32位確認序號的資料，32位確認序號表示的意思是已經接受度奧x號資料期望收到x+1號資料，例如，上圖中發送端發送1~1000號資料，接收端接收到會給發送端發送確認號為1001的確認資料，表示自己已將將1000之前的所有資料都接收到了，希望下次接收到的是1001號資料，這樣，tcp協議就完美的實作了確認應答機制，同時tcp協議還可以通過32位序號將接收到的序號按照發送順序進行處理，保證資料的順序不會出錯，

注意：確認應答機制永遠也不能對所有的資料進行確認，總是會有最后一條資料無法確認，因此確認應答機制并不對確認資料進行確認，

4、TCP超時重傳機制

tcp協議在保證資料可靠傳輸是，還需要確保丟失的資料能夠重新發送，因為，在主機A發送給主機B的資料可能由于網路原因導致資料發送失敗，因此主機A也就收不到主機B的確認，在tcp協議中，如果主機A給主機B發送一個資料，在規定時間內主機A沒有收到資料B的確認，主機A 就認為該資料丟失了（實際上不一定是丟失了，有可能是網路擁堵資料正在發送），會將該資料重新發送給主機B，這就是超時重傳機制，

無論是資料發送失敗（接收端確實沒有接收到資料），還是資料還沒發送過去或者只是確認資料發生丟包（接收端接收到了資料），一旦超時發送端都會將該資料重新進行發送，那么一定會導致接收端存在很多重復的資料，那么該如何設定超時時間呢？

最理想的情況就是找一個最小時間，確保資料在這個時間內一定能夠到達，但是這個時間的長短隨著網路環境的變化，是不同的，如果時間設定過長會影響傳輸速率，如果時間設定過短有可能會頻繁發送重復的包，

TCP為了保證無論在任何情況下都能比較高性能的通信，會動態計算這個時間，在linux中超時時間以500ms為一個單位，每次判斷超時重發的時間都是500ms的整數倍，如果重發一次仍然得不到應答，會等待500*2ms后進行重傳，如果還是不能得到應答則在等待4*500ms重發，以此類推，當累計到一定次數，tcp會認為對端或者網路出現例外，直接強制斷開連接，

5、tcp三次握手四次揮手

6、滑動視窗

前面討論的確認應答策略是基于“一次發送，一次確認”，經過“一次發送，一次確認”完成后才能進行下一次發送，這樣資料的傳輸效率會很低，

但是，確認應答機制很好的保證了數傳輸的安全性，為了解決其傳輸效率問題，又引入滑動視窗，華東視窗是指，可以一次性發送一批資料，這一批資料發送的程序不需要等待其中某一個資料的確認，視窗大小就是指這批資料的最大值，

如下圖：

• 發送前四個段時，不需要等待任何ACK，直接將四個段發送完，
• 收到第一個ACK后，滑動視窗向后移動繼續發送接下來的四個段，以此類推

• 這個時候接收端收到了 1001 之后 , 再次回傳的 ACK 就是 7001 了 ( 因為 2001 - 7000) 接收端其實之前就已 經收到了, 被放到了接收端作業系統內核的接識訓沖區，

思考1：有了快重傳，為什么還需要超時重傳

其實，超時重傳是一種兜底策略，試想，如果所發送的資料小于3次時，即使資料丟失也引發不了塊重傳，此時還是需要超時重傳進行解決，同時，如果是最后一個資料丟了，也是無法引發快重傳的，

7、流量控制

8、擁塞控制