TCP/IP--运输层

网络协议

本篇结构：

• 前言
• 端口
• 运输层两个主要协议
• UDP
• TCP

一、前言

前面已经学习了数据链路层和网络层，现在开始学习TCP/IP体系中的运输层。

我们平常所说的“两个主机之间通信”其实指的是两个主机之间的进程进行交换数据，即通信的真正终端不是主机而是主机中的进程。网络层的IP协议可以将数据包送到目的主机，但并未交付到具体的进程，而运输层则提供了应用进程之间的逻辑通信，同时还负责对收到的报文进行差错检查。

二、端口

协议端口号（简称端口）是运输层的概念，当网络层将数据包送达主机时必须能够知道其希望与主机的哪一个进程进行交互，而端口号即标识了具体的某一个进程，这个看上去和操作系统进程标识符的概念很类似（由于不同操作系统的标识符格式不同，在网络通信中使用端口号的概念）。但是这样的话我们在进行通信时还必须知道目的进程的端口号，而进程的创建和撤销都是动态的，这样对端口还需要一个类似dns的东西去获取目的port，显然是不可行的。因此运输层的端口号分为两类：

• 服务端使用的端口号（0~49151）

服务端的端口号也分为两类：系统端口号和登记端口号。系统端口号范围是0~1023，是被IANA指派到一些特定应用的端口号，例如FTP是21，HTTP是80等。而登记端口号范围1024~49151，必须按照IANA规定程序登记方可使用。

• 客户端使用的端口号（49152~65535）

这些端口号是客户端进程运行时动态选择临时使用，和服务端通信时，服务端将响应报文发回至客户端相应的临时端口号，通信结束后这个端口号可能就已经被别的客户端进程使用了。

三、运输层两个主要协议

TCP/IP传输层的两个主要协议都是因特网的重要标准，传输控制协议TCP（Transmission Control Protocol）[RFC 768]、用户数据报协议UDP（User Datagram Protocol）[RFC 793]。

传输层的数据流要在网络端点之间建立逻辑连接。如果使用UDP，传输层的首要任务是将数据从源设备传输到目的设备。如果使用TCP，传输层主要通过滑动窗口来提供端到端控制，以及利用确认序列号和确认信息提供可靠性。传输层定义主机应用程序之间端到端的连接。

四、UDP

4.1、UDP简介

UDP只在IP层的数据报上添加了很少的功能，包括端口信息和差错检测，UDP首部只有8个字节（TCP头部有20字节）。
UDP是传输层协议，并不提供超时重传，出错重传等功能，也就是说其是不可靠的协议。
UDP协议主要用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的C/S模式的网络应用都需要使用UDP协议。UDP协议直接位于IP（网际协议）协议的顶层。

4.2、UDP特点

• 无连接，发送数据之前不需要建立连接。开销减少和发送之前的时间延迟较短。
• 尽最大努力交付（可以采取一定策略实现可靠传输）。
• 面向报文，UDP对应用程序交付的报文，添加UDP首部后直接交给IP层。不合并，不拆分。
• 没有拥塞控制，网络拥塞不会使源主机发送率降低。
• UDP支持一对一，一对多，多对一的交互通信。
• UDP首部开销较小，8字节（TCP为20字节、IP为20字节）。

4.3、UDP首部的格式

首部由8个字节四个部分组成，每个部分由2个字节。

1. 源端口：在需要交互方回信的时候选用，不需要回信使用0。
2. 目的端口：在终点交付报文的时候必须使用。
3. 长度：udp用户数据报的长度，最小为8。
4. 检验和：检测udp数据报在传输中是否有错误，有错就将其丢弃。（在计算检验和的时候，要在udp用户数据报之前添加12个字节的伪首部，伪首部既不下传递也不向上递交，作用仅为计算检验和）

五、TCP

5.1、TCP简介

TCP（Transmission Control Protocol）传输控制协议是一种面向连接的、可靠的、基于字节流的传输层（Transport layer）通信协议，在1981年由IETF的RFC 793正式提出。
TCP的主要功能是在互联网中为提供可靠的、面向连接的进程间通信服务。

5.2、TCP特点

• 面向连接的传输;
• 端到端的通信;
• 高可靠性，确保传输数据的正确性，不出现丢失或乱序;
• 全双工方式传输;
• 采用字节流方式，即以字节为单位传输字节序列;
• 紧急数据传送功能;

5.3、TCP首部的格式

1. 源端口和目的端口（Source Port和Destination Port）：分别占用2个字节，用于区别主机中的不同进程，而IP地址是用来区分不同的主机的，源端口号和目的端口号配合上IP首部中的源IP地址和目的IP地址就能唯一的确定一个TCP连接。
2. 序号seq（Sequence Number）：占4个字节，用来标识从TCP发端向TCP收端发送的数据字节流（tcp传输的每一个字节都按顺序编号），它表示在这个报文段中的的第一个数据字节在数据流中的序号。主要用来解决网络报乱序的问题。
3. 确认号ack（Acknowledgment Number）：占4个字节，确认序列号包含发送确认的一端所期望收到的下一个序号，因此，确认序号应当是上次已成功收到数据字节序号加1。不过，只有当标志位中的ACK标志为1时该确认序列号的字段才有效。主要用来解决不丢包的问题（确认序号减去上次收到的序号等于本段收到的报文的长度）。
4. 数据偏移（Offset）：占4个bit，指出tcp报文段的数据起始处距离tcp报文段的起始有多远，这个字段实际指出Ttcp报文段的首部长度。需要这个值是因为任选字段的长度是可变的，它用来表示首部中32bit（4字节）字的数目，因此最多能表示15个32bit的的字，即4*15=60个字节的首部长度），因此TCP最多有60字节的首部。然而，没有任选字段，正常的长度是20字节。
5. 保留：占6bit。
   TCP Flags:TCP首部中有6个标志比特，它们中的多个可同时被设置为1，主要是用于操控TCP的状态机的，依次为URG，ACK，PSH，RST，SYN，FIN。每个标志位的意思如下：
6. 紧急URG：当URG = 1时，表示TCP包的紧急指针域有效，告诉系统这个报文段中有紧急数据，应当尽快传输。
7. 确认ACK：TCP应答号将会包含在TCP数据包中，有两个取值：0和1，为1的时候表示应答域有效，反之为0。
8. 推送PSH：这个标志位表示Push操作，接收方tcp收到PSH = 1的报文段，就尽快交付给接收接收应用进程而不是再等到这个缓冲区都填满之后再向上交付。
9. 复位RST：表示连接复位请求，当RST = 1，标明tcp有严重的错误，必须释放连接，重新建立运输连接。RST = 1还可以用来拒绝一个非法的报文段或者拒绝打开一个连接。
10. 同步SYN：表示同步序号，用来建立连接，SYN标志位和ACK标志位搭配使用，当连接请求的时候，SYN=1，ACK=0；连接被响应的时候，SYN=1，ACK=1；这个标志的数据包经常被用来进行端口扫描。扫描者发送一个只有SYN的数据包，如果对方主机响应了一个数据包回来 ，就表明这台主机存在这个端口；但是由于这种扫描方式只是进行TCP三次握手的第一次握手，因此这种扫描的成功表示被扫描的机器不很安全，一台安全的主机将会强制要求一个连接严格的进行TCP的三次握手。
11. 终止FIN： 表示发送端已经达到数据末尾，将释放一个连接，FIN = 1， 表示报文段的发送方的数据已经发送完成，请求释放连接。
12. 窗口：占2个字节，存放的是数据是字节为单位的窗口值告诉对方，本报文段首部中的确认号算起，接收方目前允许对方发送的数据量。这是让发送方设置发送窗口的依据。
13. 检验和，占2个字节。

5.4、TCP通过以下方式来提供可靠性

1. 应用数据被分割成TCP认为合适发送的数据块。(这和UDP完全不同)应用程序产生的数据报长度将保持不变。由TCP传递给IP的信息单位称为报文段或段。
2. 当TCP发出一个段后，它启动一个定时器，等待目地端口确认收到这个报文段。若不能及时收到一个确认，将重发这个报文段。
3. 当TCP收到发自TCP连接另一端的数据，它将发送一个确认。这个确认不是立即发送，通常将推迟几分之一秒。
4. TCP将保持它首部和数据的检查和。这是一个端到端的检查和，目的是检测数据在传输过程中的任何变化。如果收端收到段的检查和有差错，TCP将丢弃这个报文段和不缺人收到此报文段。
5. TCP报文段是作为IP数据报来传输，而IP数据报的到达可能会失序，因此TCP报文段的到也可能失序。如果必要，TCP将对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层。
6. IP数据报会发生重复，TCP的接受端必须丢弃重复的数据。
7. TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。接受端只允许另一端发送接受端缓冲区所能接纳的数据。这将防止较快的主机致使较慢主机的缓冲区溢出。

5.5、TCP连接的建立和关闭

1.TCP连接的建立--三次握手

1. 客户端发出请求连接报文段，其中报头控制位SYN = 1，同时选择一个初始序号seq = x。TCP规定，SYN=1的报文段不能携带数据，但要消耗掉一个序号。客户端进入SYN-SENT(同步已发送)状态。
2. 服务端收到请求报文段后，向客户端发送确认报文段。确认报文段的首部中SYN = 1，ACK = 1，ack = x + 1，同时为自己选择一个初始序号seq = y。该报文段同样也是SYN=1的报文段，不能携带数据，但同样要消耗掉一个序号。服务端进入SYN-RCVD(同步收到)状态。
3. 客户端收到服务端的确认报文段后，还要向服务端发送一个确认报文段。这个报文段中ACK = 1，确认号ack = y+1， 而自己的序号seq = x+1。TCP的标准规定，ACK报文段可以携带数据，如果不携带数据则不消耗序列号，而下一个报文段序号仍为seq = x+1。

至此，TCP连接已经建立，客户端进入ESTABLISHED（已建立连接）状态，当服务端收到确认后，也进入ESTABLISHED（已建立立连接）状态，它们之间便可以正式传递数据了。

2.TCP关闭连接--四次挥手

1. 此时 TCP 连接两端都还处于 ESTABLISHED 状态，客户端停止发送数据，并发出一个 FIN 报文段。首部 FIN=1，序号seq=u（u 等于客户端传输数据最后一字节的序号加 1）。客户端进入 FIN-WAIT-1(终止等待 1)状态。
2. 服务端回复确认报文段，确认号 ack=u+1，序号 seq=v（v 等于服务端传输数据最后一字节的序号加 1），服务端进入 CLOSE-WAIT(关闭等待)状态。现在 TCP 连接处于半开半闭状态，服务端如果继续发送数据，客户端依然接收。
3. 客户端收到确认报文，进入 FIN-WAIT-2 状态，服务端发送完数据后，发出 FIN 报文段，FIN=1，确认号 ack=u+1，然后进入 LAST-ACK(最后确认)状态。
4. 客户端回复确认报文段，ACK=1，确认号 ack=w+1（w 为半开半闭状态时，收到的最后一个字节数据的编号） ，序号 seq=u+1，然后进入 TIME-WAIT(时间等待)状态。
   注意此时连接还没有释放，需要时间等待状态结束后(4 分钟) 连接两端才会 CLOSED。设置时间等待是因为，有可能最后一个确认报文丢失而需要重传。