TCP/UDP協(xié)議到底是怎么回事

TCP/IP五層網(wǎng)絡(luò)結(jié)構(gòu)模型

• 物理層：物理層建立在物理通信介質(zhì)的基礎(chǔ)上，作為系統(tǒng)和通信介質(zhì)的接口，用來實(shí)現(xiàn)數(shù)據(jù)鏈路實(shí)體間透明的比特 (bit) 流傳輸。只有該層為真實(shí)物理通信，其它各層為虛擬通信
• 數(shù)據(jù)鏈路層:在物理層提供比特流服務(wù)的基礎(chǔ)上，建立相鄰結(jié)點(diǎn)之間的數(shù)據(jù)鏈路，通過差錯(cuò)控制提供數(shù)據(jù)幀（Frame）在信道上無差錯(cuò)的傳輸，并進(jìn)行各電路上的動(dòng)作系列。數(shù)據(jù)的單位稱為幀（frame）
• 網(wǎng)絡(luò)層：選擇合適的路由，使數(shù)據(jù)分組（packet）可以交付到目的主機(jī)
• 傳輸層：負(fù)責(zé)主機(jī)中進(jìn)程間的通信
• 應(yīng)用層：直接為用戶的應(yīng)用程序提供服務(wù)

用圖說話：

傳輸層

我們知道傳輸層是在進(jìn)程間傳輸報(bào)文，同時(shí)TCP協(xié)議、UDP協(xié)議是TCP/IP中最具有代表性的傳輸層協(xié)議。下面就總結(jié)一下兩個(gè)協(xié)議的異同以及傳輸層的工作原理。

TCP與UDP區(qū)分：

TCP協(xié)議：面向連接、可靠的流協(xié)議。連接是指兩個(gè)應(yīng)用程序?yàn)榱讼嗷鬟f信息而專有的、虛擬的通信線路，也叫做虛擬電路。流是指不間斷的數(shù)據(jù)結(jié)構(gòu)，類似于管道中的水流?？煽啃灾窽CP協(xié)議提供可靠性傳輸，實(shí)行“順序控制”或“重發(fā)控制”機(jī)制。此外還具有“流量控制”、“擁塞控制”提供網(wǎng)絡(luò)利用率等眾多功能。

UDP協(xié)議：不具有可靠性的數(shù)據(jù)報(bào)協(xié)議。只確保發(fā)送消息，其他處理都由上層應(yīng)用來完成。

哇！TCP這么多特點(diǎn)，是不是一定比UDP厲害呢？其實(shí)不然，他們各有自己的應(yīng)用場景。

TCP應(yīng)用場景：效率要求相對(duì)低，但對(duì)準(zhǔn)確性要求相對(duì)高的場景。因?yàn)閭鬏斨行枰獙?duì)數(shù)據(jù)確認(rèn)、重發(fā)、排序等操作，相比之下效率沒有UDP高。舉幾個(gè)例子：文件傳輸（準(zhǔn)確高要求高、但是速度可以相對(duì)慢）、接受郵件、遠(yuǎn)程登錄。

UDP應(yīng)用場景：效率要求相對(duì)高，對(duì)準(zhǔn)確性要求相對(duì)低的場景。舉幾個(gè)例子：QQ聊天、在線視頻、網(wǎng)絡(luò)語音電話（即時(shí)通訊，速度要求高，但是出現(xiàn)偶爾斷續(xù)不是太大問題，并且此處完全不可以使用重發(fā)機(jī)制）、廣播通信（廣播、多播）。

傳輸通信：

兩個(gè)協(xié)議是進(jìn)程間通信，也就是說應(yīng)用間的通信，那么如何在眾多程序中找到自己的目的應(yīng)用呢？在傳輸層，使用端口號(hào)來識(shí)別同一臺(tái)計(jì)算機(jī)中進(jìn)行通信的不同應(yīng)用程序。

一般情況下可以根據(jù)“源IP地址”、“目標(biāo)IP地址”、“源端口號(hào)”、“目標(biāo)端口號(hào)”來進(jìn)行識(shí)別一個(gè)通信，但是有些特殊情況，比如IP地址和端口號(hào)都一樣，只是使用的傳輸協(xié)議不一樣，怎么進(jìn)行區(qū)分？數(shù)據(jù)到達(dá)IP層（網(wǎng)絡(luò)層）之后，會(huì)先檢查IP頭部的協(xié)議號(hào)，然后再傳給相應(yīng)協(xié)議的模塊。

因此，TCP/IP或UDP/IP通信中通常使用5個(gè)信息來識(shí)別一個(gè)通信：“源IP地址”、“目標(biāo)IP地址”、“源端口號(hào)”、“目標(biāo)端口號(hào)”以及“協(xié)議號(hào)”。(知名端口號(hào)與傳輸層協(xié)議沒有關(guān)系，例如53端口在TCP、UDP中都用于DNS服務(wù))

端口號(hào)如何確定：標(biāo)準(zhǔn)既定的端口號(hào)，0-1023為知名端口號(hào)，其他已正式注冊(cè)的端口號(hào)是1024-49151；動(dòng)態(tài)分配端口號(hào)，操作系統(tǒng)來為應(yīng)用程序分配互不沖突的端口號(hào)，下一個(gè)端口號(hào)是在前一個(gè)分配號(hào)上加1，動(dòng)態(tài)分配端口號(hào)范圍49152-65535.

UDP詳解

UDP是User Datagram Protocol縮寫。UDP不提供復(fù)雜的控制機(jī)制，利用IP提供面向無連接的通信服務(wù)。并且它是將應(yīng)用程序發(fā)來的數(shù)據(jù)在收到的那一刻，立即按照原樣發(fā)送到網(wǎng)絡(luò)上的一種機(jī)制。

UDP為何存在？有哪些優(yōu)點(diǎn)呢？

• 無需建立連接（減少延遲）
• 實(shí)現(xiàn)簡單：無需維護(hù)連接狀態(tài)
• 頭部開銷小
• 沒有擁塞控制：應(yīng)用可以更好的控制發(fā)送時(shí)間和發(fā)送速率

UDP頭部：

UDP的頭部是由源端口號(hào)、目標(biāo)端口號(hào)、包長和校驗(yàn)和組成。checksum主要是用來檢測UDP段在傳輸中是否發(fā)生了錯(cuò)誤。還有就是，校驗(yàn)和計(jì)算中也需要計(jì)算UDP偽頭部，偽頭部包含IP頭部的一些字段。我們剛才介紹了識(shí)別一個(gè)通信需要5項(xiàng)信息，而UDP頭部只有端口號(hào)，余下的三項(xiàng)在IP頭部，所以引入了偽頭部的概念。（IPv6的IP頭部沒有校驗(yàn)和字段）

目前有一些場景需要兼顧可靠性和高效性，那么如何在UDP上實(shí)現(xiàn)可靠數(shù)據(jù)傳輸呢？

TCP詳解

TCP通過校驗(yàn)和、序列號(hào)、確認(rèn)應(yīng)答、重發(fā)控制、連接管理以及窗口控制等機(jī)制實(shí)現(xiàn)可靠性傳輸。

連接管理：

數(shù)據(jù)通信之前必須先做好連接工作，在TCP中連接的建立需要三次握手，同時(shí)在通信結(jié)束時(shí)會(huì)進(jìn)行斷開連接的處理（四次揮手）。一個(gè)連接的建立與斷開，正常過程至少需要來回送7個(gè)包才能完成。

在TCP中，當(dāng)發(fā)送端的數(shù)據(jù)到達(dá)主機(jī)時(shí)，接收端主機(jī)會(huì)返回一個(gè)已收到消息的通知，這個(gè)消息叫ACK（確認(rèn)應(yīng)答，Positive Acknowledgement）。如果沒有收到ACK，那么很可能出現(xiàn)了丟包或者返回的確認(rèn)在途中丟失，此外，也可能是由于其他原因，ACK延遲到達(dá)。發(fā)送方?jīng)]有收到ACK的話就會(huì)進(jìn)行重發(fā)，但是針對(duì)延遲和ACK丟失的情況，會(huì)存在重復(fù)發(fā)送和接收。于是我們就引入了一種機(jī)制，來識(shí)別是否已經(jīng)接收數(shù)據(jù)，又能識(shí)別是否已經(jīng)接收。

上述重復(fù)控制的功能可以通過序列號(hào)來實(shí)現(xiàn)。序列號(hào)是按照順序給發(fā)送數(shù)據(jù)的每一個(gè)字節(jié)都標(biāo)上號(hào)碼的編號(hào)，接收端查詢接收數(shù)據(jù)TCP首部中的序列號(hào)和數(shù)據(jù)的長度，將自己下一步應(yīng)該接收的 序號(hào)作為確認(rèn)應(yīng)答號(hào)返送回去。通過序列號(hào)和確認(rèn)應(yīng)答號(hào)，TCP實(shí)現(xiàn)可靠傳輸。

利用窗口控制提高速度

如果我們每發(fā)送一個(gè)段就進(jìn)行一次確認(rèn)，那么包的往返時(shí)間越長，網(wǎng)絡(luò)的吞吐量量就會(huì)越差，通信性能就會(huì)越低。

為了解決這個(gè)問題，TCP引入了窗口的概念。確認(rèn)應(yīng)答不再是以每個(gè)片段，而是以更大的單位（窗口大小）進(jìn)行確認(rèn)，轉(zhuǎn)發(fā)時(shí)間就被大幅度的縮短。至于窗口的大小是由接收端主機(jī)決定的，也方便進(jìn)行流控制。

窗口控制與重發(fā)控制

允許發(fā)送方在收到ACK之前連續(xù)發(fā)送多個(gè)分組，針對(duì)段丟失的情況，我們來討論窗口控制。

針對(duì)以前的延遲ACK，使用窗口控制之后，可以收到確認(rèn)應(yīng)答之前繼續(xù)發(fā)送報(bào)文，這樣整體速度就大大提高。

針對(duì)確認(rèn)應(yīng)答未能返回的情況。沒有使用窗口控制的時(shí)候，沒有收到確認(rèn)應(yīng)答的數(shù)據(jù)都會(huì)被重發(fā)，而使用了窗口控制，某些確認(rèn)應(yīng)答即便丟失也無需重發(fā)?？梢愿鶕?jù)自己的確認(rèn)應(yīng)答或者下一個(gè)確認(rèn)應(yīng)答來確認(rèn)。

針對(duì)報(bào)文段丟失的情況。當(dāng)一個(gè)報(bào)文丟失時(shí)，發(fā)送端會(huì)連續(xù)收到多個(gè)序號(hào)為1001的確認(rèn)應(yīng)答，來提醒發(fā)送端再次發(fā)送報(bào)文。對(duì)于發(fā)送端，如果連續(xù)三次收到同一個(gè)確認(rèn)應(yīng)答，將會(huì)對(duì)其對(duì)應(yīng)的數(shù)據(jù)進(jìn)行重發(fā)。