网络协议-TCP与UDP

目录

  • TCP协议
    • 1、介绍
    • 2、报文格式
    • 3、TCP的三次握手
    • 4、TCP数据传输
    • 5、TCP的四次挥手
  • UDP协议
    • 1、介绍
    • 2、UDP报文结构
  • TCP与UDP的区别

TCP协议

1、介绍

  • 传输控制协议,属于传输层,在程序间传输数据
  • 是一种面向连接的、可靠的、基于字节流的传输层通信协议
  • 提供可靠的数据传输(在传输数据之前需要建立连接,当数据传输完成后,需要释放连接)
  • TCP建立连接的三次握手过程
  • TCP释放连接的四次挥手过程
  • 仅支持单播传输

2、报文格式

  • TCP报文格式
    • Source Port(源端口): 50860 (50860),一般随机端口
    • Destination Port(目的端口): pando-pub (7680),一般是固定的
    • Sequence number: 1 (relative sequence number)
    • Sequence number (raw): 698089134,同步序号,只有flags位SYN时才有效
    • Acknowledgment number: 129 (relative ack number)
    • Acknowledgment number (raw): 2316433842,确认序号
    • 0101 … = Header Length(首部长度): 20 bytes (5)
    • flags
      • URG:紧急位,标识紧急指针是否有效
      • ACK:确认位,确认序号是否有效
      • PSH:标识收到的数据先缓存还是直接递交给上层
      • RST:重置位
      • SYN:同步序号位,请求建立连接
      • FIN:释放连接,数据已经传完,一般情况下立即释放连接
    • Window size value(窗口大小): 1043
    • Checksum(校验): 0x02ca [unverified]
    • Urgent pointer(紧急指针): 0

3、TCP的三次握手

  • 服务器是经历三个状态:初始下,服务器处于监听状态(listening),当服务器收到客户机的SYN报文后,进入SYN_RECV(半连接),服务器会使用一部分资源来保持一段时间,当收到客户机第三次握手后,进入establised状态(建立连接),就可以进行数据传输,当数据传输完成,会进行保持连接一段时间,是time-wait状态。如下图

    网络协议-TCP与UDP_第1张图片

  • 为什么要三次握手而不是两次呢

    • 为了防止已经失效的请求报文,重新传到服务器引起错误。假设是两次握手,客户端发起一次SYN请求后,由于网络阻塞没有发送到服务器;当客服端再次发送SYN请求,正常发送到服务器后,服务器响应SYN+ACK确认,建立起连接;这时客户端第一次发送的SYN请求因为网络恢复,重新传到服务器,服务器以为是客户端发起新的连接请求,再次响应SYN+ACK数据包;这时客户端认为是一个连接,服务端认为是两个连接,造成状态不一致
    • 两次握手后建立连接,如果有主机恶意发送大量SYN请求,服务器收到后会响应SYN+ACK数据包,进入等待数据传输状态,会造成资源浪费,甚至服务器无法正常工作

4、TCP数据传输

  • 数据传输

    • 分包传输:设A向B分两次传输200字节

      • 主机A通过1个数据包发送100个字节的数据,数据包的 Seq 号设置为 1200。主机B为了确认这一点,向主机A发送 ACK 包,并将 Ack 号设置为 1301。

      • 为了保证数据准确到达,目标机器在收到数据包(包括SYN包、FIN包、普通数据包等)包后必须立即回传ACK包,这样发送方才能确认数据传输成功。

      • 此时 Ack 号为 1301 而不是 1201,原因在于 Ack 号的增量为传输的数据字节数。假设每次 Ack 号不加传输的字节数,这样虽然可以确认数据包的传输,但无法明确100字节全部正确传递还是丢失了一部分,比如只传递了80字节。因此按如下的公式确认 Ack 号:

        Ack号 = Seq号 + 传递的字节数 + 1
        
      • 与三次握手协议相同,最后加 1 是为了告诉对方要传递的 Seq 号。

  • 如何解决丢包,乱序

    • 发送报文:序列号Seq、长度、数据内容
    • 回复确认:Ack=Seq + 长度 +1
    • 切割发送:根据序列号和长度重组
    • 如果某一段报文丢失,或长度不同,则根据Ack重新传输

5、TCP的四次挥手

  • 过程

    网络协议-TCP与UDP_第2张图片

    • 客户端主动发起连接关闭请求,向服务端发送FIN包,客户端进入FIN-WAIT-1状态
    • 服务器收到FIN包后,响应ACK报文,服务端进入CLOSE-WAIT状态,客户端收到ACK报文后进入FIN-WAIT-2状态
    • 此时客户端和服务端还可以进行数据的收发
    • 数据传输结束后,服务端发送FIN包,进入LAST-ACK状态
    • 客户端收到FIN后,回复ACK包,进入TIME-WAIT状态,一段时间后断开连接
    • 服务器收到ACK包后,直接关闭连接
  • 为什么客户端收到FIN后会进入TIME-WAIT状态

    • 为保证服务端已经收到ACK包。一旦发送完ACK后就立即断开连接,如果ACK包在传输过程中丢失,服务端会一直停留在LAST-ACK状态,等待ACK数据包。如果一直没有收到ACK数据包,服务端会重新发送FIN包,等待客户端进行确认

断开连接,如果ACK包在传输过程中丢失,服务端会一直停留在LAST-ACK状态,等待ACK数据包。如果一直没有收到ACK数据包,服务端会重新发送FIN包,等待客户端进行确认

UDP协议

1、介绍

  • UDP是无连接的。发送数据之前不需要像TCP那样三次握手后才开始数据传输,释放连接也不需要四次挥手,所以UDP传输数据是快速的
  • UDP尽最大努力交付。不能保证可靠的数据交付
  • UDP是面向报文的

2、UDP报文结构

  • 源端口
  • 目的端口
  • 长度
  • 校验和
  • 数据

TCP与UDP的区别

TCP UDP
面向连接的 无连接的
基于字节流 基于数据报文
可靠稳定 不可靠、不稳定

你可能感兴趣的:(网络协议,网络,安全,网络协议,tcp/ip,udp)