TCP/IP、IP、TCP、UDP 协议--理论篇

协议（protocol）：计算机之间进行通信的格式约定、标准。

TCP/IP 协议

Transmission Control Protocol/Internet Protocol
传输控制协议/网络互联协议（又名：网络通讯协议）

TCP/IP 定义了电子设备如何连入因特网，以及数据如何在设备之间传输的标准。是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。

四层网络架构协议体系：每一层都呼叫它的下一层所提供的协议来完成自己的需求。

层级	名称	说明
1	应用层	HTTP、FTP、Telnet、SMTP、SNMP
2	传输层	TCP、UDP
3	网络层	IP、ICMP、IGMP
4	链路层	定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流。如何让格式化数据以进行传输，以及如何让控制对物理介质的访问

1. 应用层
负责处理特定的应用程序细节。几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序：

1. Telnet 远程登录
2. FTP 文件传输协议
3. SMTP 简单邮件传送协议。
4. SNMP 简单网络治理协议。

2. 传输层
主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议簇中，有两个互不相同的传输协议：TCP（传输控制协议）和UDP（用户数据报协议）。
TCP协议的报文中包含端口信息（包裹IP报文）。

报文(message)：是网络中交换与传输的数据单元，即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息，其长短很不一致，长度不限且可变。

3. 网络层
也称作互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议簇中，网络层协议包括IP协议（网际协议），ICMP协议（internet互联网控制报文协议），以及IGMP协议（internet组治理协议）。

4. 链路层
也称数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。

IP协议

Internet Protocol 网络互联协议

是为计算机网络相互连接进行通信而设计的协议。在因特网中，能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性，根据用户性质的不同，可以分为5类。

TCP协议

Transmission Control Protocol 传输控制协议

是面向连接的通信协议，通过三次握手建立连接，通讯完成需四次断开连接，只能用于端到端的通讯。
TCP提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。

3次握手过程
条件：主机A、主机B

1. A发送一个含有同步序列号的标志位的数据段向B，并请求建立连接，该数据段中，A告诉B两件事:
2. 我想要和你通信。
3. 你可以用哪个序列号作为起始数据段来回应我。
4. B收到A的请求后，用一个带有确认应答(ACK)和同步序列号(SYN)标志位的数据段响应A，并告诉A两件事:
5. 我已收到你的请求，你可以传输数据了。
6. 你要用哪个序列号作为起始数据段来回应我。
7. A收到数据段后，再发送一个确认应答，确认已收到B的数据段:“我已收到回复，我现在要开始传输实际数据”。

如此完成3次握手,主机A和主机B 便可以传输数据.

特点：没有应用层的数据SYN这个标志位只有在TCP建产连接时才会被置1握手完成后SYN标志位被置0。

4次断开

1. 当A完成数据传输后，将控制位FIN置1，提出停止TCP连接的请求。
2. B收到FIN后对其作出响应，确认这一方向上的TCP连接将关闭，将ACK置1。
3. B再提出反方向的关闭请求，将FIN置1。
4. A对B的请求进行确认，将ACK置1，双方向的关闭结束。

通过三次握手和四次断开可以看出，TCP使用面向连接的通信方式，提高了数据通信的可靠性，使发送数据端和接收端在数据正式传输前就有了交互，为数据正式传输打下了可靠的基础。

ACK TCP：报头的控制位之一，对数据进行确认。确认由目的端发出，用它来告诉发送端这个序列号之前的数据段都收到了。比如：确认号为X，则表示前X-1个数据段都收到了，只有当ACK=1时，确认号才有效，当ACK=0时，确认号无效，这时会要求重传数据，保证数据的完整性。

SYN：同步序列号，TCP建立连接时将这个位置1。
FIN ：发送端完成发送任务位，当TCP完成数据传输需要断开时，提出断开连接的一方将这位置1。

TCP包头结构：最小长度，为20字节

名称	长度		名称	长度
源端口	16位		目标端口	16位
位序列号	32位		位回应序号	32位
TCP头长度	4位		reserved	6位
控制代码	6位		窗口大小	16位
偏移量	16位		校验和	16位
选项	32位（可选）		：	：

UDP协议

User Data Protocol 用户数据报协议

1. 是一个非连接的协议，传输数据之前源端和终端不建立连接，当它想传送时就简单地去抓取来自应用程序的数据，并尽可能快地把它扔到网络上。在发送端，UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制；在接收端，UDP把每个消息段放在队列中，应用程序每次从队列中读一个消息段。
2. 由于传输数据不建立连接，因此也就不需要维护连接状态，包括收发状态等，因此一台服务机可同时向多个客户机传输相同的消息。
3. 信息包的标题很短，只有8个字节，相对于TCP的20个字节信息包的额外开销很小。
4. 吞吐量不受拥挤控制算法的调节，只受应用软件生成数据的速率、传输带宽、源端和终端主机性能的限制。
5. 使用尽最大努力交付，即不保证可靠交付，因此主机不需要维持复杂的链接状态表（这里面有许多参数）。
6. 是面向报文的。发送方的UDP对应用程序交下来的报文，在添加首部后就向下交付给IP层。既不拆分，也不合并，而是保留这些报文的边界，因此，应用程序需要选择合适的报文大小。使用“ping”命令来测试两台主机之间TCP/IP通信是否正常，其实“ping”命令的原理就是向对方主机发送UDP数据包，然后对方主机确认收到数据包，如果数据包是否到达的消息及时反馈回来，那么网络就是通的。

UDP包头结构

名称	长度		名称	长度
源端口	16位		目标端口	16位
长度	16位		校验和	16位

TCP、UDP的区别

1. 基于连接与无连接；
2. 对系统资源的要求（TCP较多，UDP少）；
3. UDP程序结构较简单；
4. 流模式与数据报模式 ；
5. TCP保证数据正确性，UDP可能丢包，TCP保证数据顺序，UDP不保证。