本文主要是介绍【网络编程】TCP/UDP协议（传输层特性），对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

TCP/UDP协议（传输层特性）

• 背景知识
• • 端口号
• UDP
• • 分析报头
  • • UDP特点
    • 面向数据报
    • 基于UDP的应用层协议
• TCP
• • TCP报头分析
  • 确认应答机制
  • 超时重传机制
  • 连接管理机制
  • • TIME_WAIT
    • CLOSE_WAIT
  • 滑动窗口
  • 流量控制
  • 拥塞控制（网络问题）

背景知识

端口号

在TCP/IP协议中, 用 “源IP”, “源端口号”, “目的IP”, “目的端口号”, “协议号” 这样一个五元组来标识一个通信(可以通过netstat -n查看)

并且端口号是有范围划分的：
0 - 1023: 知名端口号, HTTP, FTP, SSH等这些广为使用的应用层协议, 他们的端口号都是固定的

1024 - 65535: 操作系统动态分配的端口号. 客户端程序的端口号, 就是由操作系统从这个范围分配的

知名端口号

UDP

分析报头

16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度;如果校验和出错, 就会直接丢弃。
所以想要拿到UDP的数据只需要截取一定的长度后就知道有效载荷是多少，通过目的端口号决定传送给谁，并且源端口号标注我是谁，如何判断是UDP呢就是通过16位的UDP长度来判断（需要上层解析）

UDP特点

无连接: 知道对端的IP和端口号就直接进行传输, 不需要建立连接;

不可靠: 没有确认机制, 没有重传机制; 如果因为网络故障该段无法发到对方, UDP协议层也不会给应用层返回任何错误信息;

面向数据报: 不能够灵活的控制读写数据的次数和数量;

面向数据报

因为TCP是流式传输，而UDP是数据报传输，应用层交给UDP多长的报文, UDP原样发送, 既不会拆分, 也不会合并。
UDP也有缓冲区，直接利用sendto和recvfrom不是直接真正的接受和发送，而是塞给缓冲区，通过内核来决定传输。

注意

我们注意到, UDP协议首部中有一个16位的最大长度. 也就是说一个UDP能传输的数据最大长度是64K(包含UDP首部).然而64K在当今的互联网环境下, 是一个非常小的数字.如果我们需要传输的数据超过64K, 就需要在应用层手动的分包, 多次发送, 并在接收端手动拼装

基于UDP的应用层协议

TCP

TCP报头分析

源/目的端口号: 表示数据是从哪个进程来, 到哪个进程去;
32位序号/32位确认号: 这里就是解决了乱序的问题（与后边传输特性相关）
4位TCP报头长度: 表示该TCP头部有多少个32位bit(有多少个4字节); 所以TCP头部最大长度是15 * 4 = 60（一般是20）
标志位
URG: 紧急指针是否有效
ACK: 确认号是否有效
PSH: 提示接收端应用程序立刻从TCP缓冲区把数据读走
RST: 对方要求重新建立连接; 我们把携带RST标识的称为复位报文段SYN: 请求建立连接; 我们把携带SYN标识的称为同步报文段
FIN: 通知对方, 本端要关闭了, 我们称携带FIN标识的为结束报文段

16位校验和: 发送端填充, CRC校验. 接收端校验不通过, 则认为数据有问题. 此处的检验和不光包含TCP首部, 也包含TCP数据部分.
16位紧急指针: 标识哪部分数据是紧急数据;（也就是拥有优先插队的优先权）
40字节头部选项: 可以后期选择选项，并且通过四位报头长度改变来识别;

确认应答机制

前一个数据是通过后边的确认应答ACK来确保前一个数据被已接受的。
并且这里就会有序列号和确认序列号，例如我发的数据的序列号为1，则确认应答的确认序号就是2，让客户端从2开始发，也就是2之前的我已经接收到。

就相当于一个线性结构。

超时重传机制

丢包有两张情况如下：


其本质都是数据没有发送成功，所以如果间隔一定的时间内没有收到ack，就会对数据进行重发，因为有序列号所以不会出现数据冗余，有去重的作用

超时的时间：

最理想的情况下, 找到一个最小的时间, 保证 “确认应答一定能在这个时间内返回”.
但是这个时间的长短, 随着网络环境的不同, 是有差异的.
如果超时时间设的太长, 会影响整体的重传效率;如果超时时间
设的太短, 有可能会频繁发送重复的包;

此时TCP就引入了动态增加时间的过程，超时以500ms为一个单位进行控制，每次乘性增加，累计到一定的重传次数, TCP认为网络或者对端主机出现异常, 强制关闭连接

连接管理机制

正常情况下，三次握手，四次挥手。

客户端发起SYN请求，进入同步发送状态，服务器接受到后，进入同步接受状态，并且发送SYN+ACK，当客户端接收到ACK表明C->S的通道建立成功，状态变为ESTAB，并且有服务器发的SYN客户端也会给服务器发送ACK，表示建立成功。（只要其中有一项丢包则建立链接失败）

为什么是三次而不是其他次数呢？
①通过三次握手可以有效的进行信道的验证，也就是全双工的验证。
②当只有两次握手的时候最后一次ACK是服务器发的，如果ACK丢失则服务器认为建立成功，而客户端不知道，则浪费服务器资源，所以优先保证服务器资源不被浪费，第三次让客户端发ACK。（这里就会引入超时重传）

四次挥手的含义及其状态变化
首先四次挥手是CS双方都需要断开，fin是单向的请求，发送过去后另一方不一定当时就要断开，所以不能和ACK一起发送。

服务器状态变换：
[CLOSED -> LISTEN] 服务器端调用listen后进入LISTEN状态, 等待客户端连接;
[LISTEN -> SYN_RCVD] 一旦监听到连接请求(同步报文段), 就将该连接放入内核等待队列中, 并向客户端发送SYN确认报文.
[SYN_RCVD -> ESTABLISHED] 服务端一旦收到客户端的确认报文, 就进入ESTABLISHED状态, 可以进行读写数据了.
[ESTABLISHED -> CLOSE_WAIT] 当客户端主动关闭连接(调用close), 服务器会收到结束报文段, 服务器返回确认报文段并进入CLOSE_WAIT;
[CLOSE_WAIT -> LAST_ACK] 进入CLOSE_WAIT后说明服务器准备关闭连接(需要处理完之前的数据); 当服务器真正调用close关闭连接时, 会向客户端发送FIN, 此时服务器进入LAST_ACK状态, 等待最后一个ACK到来(这个ACK是客户端确认收到了FIN)
[LAST_ACK -> CLOSED] 服务器收到了对FIN的ACK, 彻底关闭连接
客户端状态转化
[CLOSED -> SYN_SENT] 客户端调用connect, 发送同步报文段;
[SYN_SENT -> ESTABLISHED] connect调用成功, 则进入ESTABLISHED状态, 开始读写数据;
[ESTABLISHED -> FIN_WAIT_1] 客户端主动调用close时, 向服务器发送结束报文段, 同时进入FIN_WAIT_1;
[FIN_WAIT_1 -> FIN_WAIT_2] 客户端收到服务器对结束报文段的确认, 则进入FIN_WAIT_2, 开始等待服务器的结束报文段;
[FIN_WAIT_2 -> TIME_WAIT] 客户端收到服务器发来的结束报文段, 进入TIME_WAIT, 并发出LAST_ACK;
[TIME_WAIT -> CLOSED] 客户端要等待一个2MSL(Max Segment Life, 报文最大生存时间)的时间, 才会进入CLOSED状态

TIME_WAIT

谁主动断开连接谁就会进入TIMEWAIT因为，TIMEWAIT要去等最后一个ack抵达，如果发送了fin后就断开，如果最后一个ack丢失此时就无法进行完整的连接断开，当设置了这个状态回去等待一段时间，如果丢失则会重传FIN，此时就会重新发送ACK，一般TIME——WAIT的时间设置成2MSL也就是最大的传输时间（来回），其次就是有可能对方还有信息没有传送到，等待对方的消息，也就是网络上遗存的消息消散。

特殊场景：
bind error
如果服务器是主动断开的一方，那么服务器就会进入此状态，就会去等待ack发送给客户端，
此时如果重启服务器连接之前的端口就会发现失败，是因为当时的连接还没有断开需要等待TIME——WAIT状态消失才能释放资源。

使用setsockopt()设置socket描述符的 选项SO_REUSEADDR为1, 表示允许创建端口号相同但IP地址不同的多个socket描述符

CLOSE_WAIT

正常情况下客户端发送fin时候，服务器会close掉，但如果代码没有close此时四次挥手就不会完成，服务器也就进入了close——wait。

滑动窗口

刚才我们讨论了确认应答策略, 对每一个发送的数据段, 都要给一个ACK确认应答. 收到ACK后再发送下一个数据段.这样做有一个比较大的缺点, 就是性能较差. 尤其是数据往返的时间较长的时候

窗口大小指的是无需等待确认应答而可以继续发送数据的最大值. 上图的窗口大小就是4000个字节(四个段).
发送前四个段的时候, 不需要等待任何ACK, 直接发送;
收到第一个ACK后, 滑动窗口向后移动, 继续发送第五个段的数据; 依次类推;
操作系统内核为了维护这个滑动窗口, 需要开辟 发送缓冲区 来记录当前还有哪些数据没有应答; 只有确认应答过的数据, 才能从缓冲区删掉;
窗口越大, 则网络的吞吐率就越高;

left和right两个指针控制着窗口大小（取决于对方所能接受的大小）

也是两种丢包情况和之前一样。丢失ack和丢失数据包


快重传：
当某一段报文段丢失之后, 发送端会一直收到 1001 这样的ACK, 就像是在提醒发送端 "我想要的是 1001"一样;
如果发送端主机连续三次收到了同样一个 “1001” 这样的应答, 就会将对应的数据 1001 - 2000 重新发送;
这个时候接收端收到了 1001 之后, 再次返回的ACK就是7001了(因为2001 - 7000)接收端其实之前就已经收到了, 被放到了接收端操作系统内核的接收缓冲区中;

有可能会有窗口大小小于三的场景就用不到快重传，此时还需要超时重传（两者互补）

流量控制

接收端处理数据的速度是有限的. 如果发送端发的太快, 导致接收端的缓冲区被打满, 这个时候如果发送端继续发送,就会造成丢包,继而引起丢包重传等等一系列连锁反应.因此TCP支持根据接收端的处理能力, 来决定发送端的发送速度. 这个机制就叫做流量控制(FlowControl)

接收端将自己可以接收的缓冲区大小放入 TCP 首部中的 “窗口大小” 字段, 通过ACK端通知发送端;窗口大小字段越大, 说明网络的吞吐量越高;接收端一旦发现自己的缓冲区快满了, 就会将窗口大小设置成一个更小的值通知给发送端;发送端接受到这个窗口之后, 就会减慢自己的发送速度;如果接收端缓冲区满了, 就会将窗口置为0; 这时发送方不再发送数据, 但是需要定期发送一个窗口探测数据段, 使接收端把窗口大小告诉发送端

拥塞控制（网络问题）

TCP引入 ==慢启动 ==机制, 先发少量的数据, 探探路, 摸清当前的网络拥堵状态, 再决定按照多大的速度传输数据

此处引入一个概念程为拥塞窗口发送开始的时候, 定义拥塞窗口大小为1;每次收到一个ACK应答, 拥塞窗口加1;每次发送数据包的时候, 将拥塞窗口和接收端主机反馈的窗口大小做比较, 取较小的值作为实际发送的窗口;也就是 min（拥塞窗口，接受窗口）

为了不增长的那么快, 因此不能使拥塞窗口单纯的加倍.
此处引入一个叫做慢启动的阈值
当拥塞窗口超过这个阈值的时候, 不再按照指数方式增长, 而是按照线性方式增长

当TCP开始启动的时候, 慢启动阈值等于窗口最大值;
在每次超时重发的时候, 慢启动阈值会变成原来的一半, 同时拥塞窗口置回1;

少量的丢包, 我们仅仅是触发超时重传; 大量的丢包, 我们就认为网络拥塞;当TCP通信开始后, 网络吞吐量会逐渐上升; 随着网络发生拥堵, 吞吐量会立刻下降;拥塞控制, 归根结底是TCP协议想尽可能快的把数据传输给对方, 但是又要避免给网络造成太大压力的折中方案.

这篇关于【网络编程】TCP/UDP协议（传输层特性）的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！