一、TCP與UDP
TCP(傳輸控制協議)和UDP(用戶資料報協議)是OSI模型中的傳輸層中的協議,TCP提供可靠的通信傳輸,而UDP則常被用于廣播和細節控制交給應用的通信傳輸,傳輸層的功能是使源主機和目標端主機上的物體可以進行會話,
TCP協議是一個面向連接的、可靠的協議,它將一臺主機發出的位元組流無差錯地發往互聯網上的其他主機,需要三次握手建立連接才能進行資料傳輸,在發送端,它負責把上層傳送下來的位元組流分成報文段并傳遞給下層,在接收端,它負責把收到的報文進行重組后遞交給上層,TCP協議還要處理端到端的流量控制,以避免緩慢接收的接收方沒有足夠的緩沖區接收發送方發送的大量資料,
UDP協議是一個不可靠、無連接協議,不與對方建立連接而是直接就把資料包發送過去,主要適用于不需要對報文進行排序和流量控制的場合,UDP適用于一次只傳少量資料、對可靠性要求不高的應用環境,比如,我們經常使用“ping”命令來測驗兩臺主機之間TCP/IP通信是否正常,其實“ping”命令的原理就是向對方主機發送UDP資料包,然后對方主機確認收到資料包,如果資料包是否到達的訊息及時反饋回來,那么網路就是通的,
TCP/UDP的優缺點:
TCP的優點:可靠、穩定;TCP的可靠體現在TCP在傳遞資料之前,會有三次握手來建立來連接,而且在資料傳遞時,有確認、視窗、擁塞控制機制,在資料傳完后,還會斷開連接來節約系統資源,如果訊息在傳輸程序中丟失,那么它將重發,
TCP的缺點:慢、效率低、占用系統資源高、易被攻擊;TCP在傳遞資料之前,要先建立連接,這會消耗時間,而且在資料傳遞時,確認機制、重傳機制、擁塞控制機制等都會消耗大量的時間,而且要在每臺設備上維護所有的傳輸連接,事實上,每個鏈接都會占用系統的CPU、記憶體等硬體資源,而且因為TCP有確認機制、三次握手機制,這些也導致TCP容易被人利用,實作DOS、DDOS、CC等攻擊,
UDP的優點:快、比TCP稍安全;UDP沒有TCP的握手、確認、視窗、重傳、擁塞控制等機制,UDP是一個無狀態的傳輸協議,所以它在傳遞資料是非常快,沒有TCP的這些機制,UDP較TCP被攻擊者利用的漏洞就要少一些,但UDP也是無法避免攻擊的,比如UDP Flood攻擊......
UDP的缺點:不可靠、不穩定;因為UDP沒有TCP那些可靠的機制,在資料傳遞時,如果網路質量不好,就會很容易丟包,
兩者的區別大致如下:
TCP面向連接;UDP面向非連接,即發送資料前不需要建立連接;
TCP提供可靠的服務(資料傳輸);UDP無法保證;
TCP面向位元組流、UDP面向報文;
TCP資料傳輸慢;UDP資料傳輸快;
TCP適合傳輸大量資料;UDP適合傳輸少量資料;
TCP只能單播,不能廣播和組播;UDP可以廣播和組播;
TCP/UDP應用場景:
什么時候使用TCP?答:效率要求相對低,但對準確性要求相對高的場景,因為傳輸中需要對資料確認、重發、排序等操作,相比之下效率沒有UDP高,當對網路通訊質量有要求時,比如:整個資料要準確無誤地傳遞給對方,這往往用于一些要求可靠的應用,比如HTTP、HTTPS、FTP等傳輸檔案的協議,POP、SMTP等郵件傳輸協議,
什么時候使用UDP?答:效率要求相對高,對準確性要求相對低的場景,當對網路通訊質量要求不高時,要求網路通訊速度能盡量的快,這是就可以使用UDP,例如:QQ聊天、網路語音電話、廣播通信(廣播、多播),
面向連接和面向無連接的區別?
面向連接舉例:兩個人之間通過電話進行通信;面向無連接舉例:郵政服務,用戶把信函放在郵件中期待郵政處理流程來傳遞郵政包裹,顯然,不可達代表不可靠,
TCP通信需要服務器端偵聽listen、接收客戶端連接請求accept,等待客戶端connect建立連接后才能進行資料包的收發(recv/send)作業,而UDP則服務器和客戶端的概念不明顯,服務器端即接收端需要系結埠,等待客戶端資料的到來,后續便可以進行資料的收發(recvfrom/sendto)作業,
TCP和UDP中報文的邊界問題:在默認的阻塞模式下,TCP無邊界,UDP有邊界,
對于TCP協議,客戶端連續發送資料,主要服務端的這個函式的緩沖區足夠的大,會一次性接收過來,即客戶端是分好幾次發過來,是有邊界的,而服務端卻一次性接收過來,這個名師無邊界的;
對于UDP協議,客戶端連續發送資料,即使服務端的這個函式的緩沖區足夠大,也只會一次一次的接收,發送多少次接收多少次,即客戶端分幾次發送過來,服務端就必須按幾次接收,從而證明,UDP的通訊模式是有邊界的,
二、TCP對應的協議和UDP對應的協議
TCP對應的協議:
1)FTP:定義了檔案傳輸協議,使用21埠,計算機開了FTP服務便是啟動了檔案傳輸服務,下載檔案、上傳主頁,都要用到FTP服務,
2)Telent:它是一種用于遠程登陸的埠,用戶可以以自己的身份遠程連接到計算機上,通過這種埠可以提供一種基于DOS模式下的通信服務,如以前的BBS是純字符界面的,支持BBS的服務器將23埠打開,對外提供服務,
3)SMTP:定義了簡單郵件傳送協議,現在很多郵件服務器都用的是這個協議,用于發送郵件,如常用的免費郵件服務中用的就是這個郵件服務埠,所以在電子郵件設定中常看到有SMTP埠設定這個欄,服務器開放的是25號埠,
4)POP3:它是和SMTP對應,POP3用于接收郵件,通常情況下,POP3協議所用的是110埠,也就是說,只要你有相應的使用POP3協議的程式,就可以不以web方式登陸進郵箱界面,直接用郵件程式就可以收到郵件,
5)HTTP協議:是從web服務器傳輸超文本到本地瀏覽器的傳送協議,
UDP對應的協議:
1)DNS:用于域名決議服務,將域名地址轉換為IP地址,DNS用的是53埠,
2)SNMP:簡單網路管理協議,使用161埠,是用來管理網路設備的,由于網路設備很多,無連接的服務就體現出其優勢,
3)TFTP,簡單檔案傳輸協議,該協議在埠69上使用UDP服務,
1、為什么TCP比UDP安全,但是還是很多用UDP?
1)無需建立連接(減少延遲);
2)無需維護連接狀態;
3)頭部開銷小,一個TCP資料報的報頭大小最少是20位元組,UDP資料報的報頭固定是8位元組;
4)應用層更好地控制要發送的資料和發送時間,UDP沒有擁塞控制,因此網路中的擁塞不會影響主機的發送頻率,某些事是應用要求以穩定的速度發送資料,可以容忍一些資料的丟失,但不允許有較大的延遲,而UDP正好滿足這些應用的需求,
2、UDP為何快?
1)不需要建立連接?
2)對于收到的資料,不用給出確認;
3)沒有超時重發機制;
4)沒有流量控制和擁塞控制;
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/55235.html
標籤:其他
上一篇:CSRF漏洞原理淺談