今天計算機網絡課,老師在講傳輸層的兩大協議,感覺老師並沒有將內容講全,恰巧自己最近也在復習網安方面的知識,於是在此總結一下
一. TCP/IP網絡模型
計算機與網絡設備要相互通信,雙方就必須基於相同的方法。比如,如何探測到通信目標、由哪一邊先發起通信、使用哪種語言進行通信、怎樣結束通信等規則都需要事先確定。不同的硬件、操作系統之間的通信,所有的這一切都需要一種規則。而我們就把這種規則稱為協議(protocol)。
TCP/IP 是互聯網相關的各類協議族的總稱,比如:TCP,UDP,IP,FTP,HTTP,ICMP,SMTP 等都屬於 TCP/IP 族內的協議。
TCP/IP模型是互聯網的基礎,它是一系列網絡協議的總稱。這些協議可以划分為四層,分別為鏈路層、網絡層、傳輸層和應用層。
(1)鏈路層:負責封裝和解封裝IP報文,發送和接受ARP/RARP報文等。
(2)網絡層:負責路由以及把分組報文發送給目標網絡或主機。
(3)傳輸層:負責對報文進行分組和重組,並以TCP或UDP協議格式封裝報文。
(4)應用層:負責向用戶提供應用程序,比如HTTP、FTP、Telnet、DNS、SMTP等。
在網絡體系結構中網絡通信的建立必須是在通信雙方的對等層進行,不能交錯。 在整個數據傳輸過程中,數據在發送端時經過各層時都要附加上相應層的協議頭和協議尾(僅數據鏈路層需要封裝協議尾)部分,也就是要對數據進行協議封裝,以標識對應層所用的通信協議。接下去介紹TCP/IP 中有兩個具有代表性的傳輸層協議----TCP 和 UDP。
二. TCP協議
當一台計算機想要與另一台計算機通訊時,兩台計算機之間的通信需要暢通且可靠,這樣才能保證正確收發數據。例如,當你想查看網頁或查看電子郵件時,希望完整且按順序查看網頁,而不丟失任何內容。當你下載文件時,希望獲得的是完整的文件,而不僅僅是文件的一部分,因為如果數據丟失或亂序,都不是你希望得到的結果,於是就用到了TCP。
TCP協議全稱是傳輸控制協議是一種面向連接的、可靠的、基於字節流的傳輸層通信協議,由 IETF 的RFC 793定義。TCP 是面向連接的、可靠的流協議。流就是指不間斷的數據結構,你可以把它想象成排水管中的水流。
1. TCP連接過程
如下圖所示,可以看到建立一個TCP連接的過程為(三次握手的過程):
剛開始客戶端處於 closed 的狀態,服務端處於 listen 狀態。然后
1、第一次握手:客戶端給服務端發一個 SYN 報文,並指明客戶端的初始化序列號 ISN(c)。此時客戶端處於 SYN_Send 狀態。
2、第二次握手:服務器收到客戶端的 SYN 報文之后,會以自己的 SYN 報文作為應答,並且也是指定了自己的初始化序列號 ISN(s),同時會把客戶端的 ISN + 1 作為 ACK 的值,表示自己已經收到了客戶端的 SYN,此時服務器處於 SYN_REVD 的狀態。
3、第三次握手:客戶端收到 SYN 報文之后,會發送一個 ACK 報文,當然,也是一樣把服務器的 ISN + 1 作為 ACK 的值,表示已經收到了服務端的 SYN 報文,此時客戶端處於 establised 狀態。
4、服務器收到 ACK 報文之后,也處於 establised 狀態,此時,雙方以建立起了鏈接。
Ps:(1)SYN=1 表示該報文不攜帶數據,但消耗一個序號 seq=x,seq=x是客戶端的初始化序列號,因為tcp是面向字節流的
(2)SYN=1 表示該報文不攜帶數據,但消耗一個序號 seq=y,seq=y是服務器的初始化序列號,ACK=1是一個確認號
ack=x+1,表示服務器下次接收到的序號希望是x+1。然后服務器進入到SYN-RCVD等待的狀態
(3)ACK=1是一個確認號,seq=x+1是上一次服務器回應的序號要求,ack=y+1表示客戶下一次接收到的序號希望是y+1
這里可能大家會有個疑惑:為什么 TCP 建立連接需要三次握手,而不是兩次?這是因為這是為了防止出現失效的連接請求報文段被服務端接收的情況,從而產生錯誤。
來我們具體解釋一下:
當進行第一次握手,網絡不好可能會堵塞,所以連接的請求並沒有到達服務器端;
但是tcp連接有超時重傳的機制,所以再一次發送請求,這時候服務器端接收到了你的請求,他也會返回一個請求給你,這是第二次握手;
但是這時候網絡環境突然又好了起來,那個堵塞的請求到達了服務器端,服務器端又給你回了一個請求,但是你又不想給服務器發送請求,這時候服務器的資源會進行占用等待你的請求,為了不使服務器的資源繼續占用,你又必須發送一個請求給服務器;
所以要進行3次握手
2. TCP斷開連接
1、第一次揮手:客戶端發送一個 FIN 報文,報文中會指定一個序列號。此時客戶端處於FIN_WAIT1狀態。
2、第二次握手:服務端收到 FIN 之后,會發送 ACK 報文,且把客戶端的序列號值 + 1 作為 ACK 報文的序列號值,表明已經收到客戶端的報文了,此時服務端處於 CLOSE_WAIT狀態。
3、第三次揮手:如果服務端也想斷開連接了,和客戶端的第一次揮手一樣,發給 FIN 報文,且指定一個序列號。此時服務端處於 LAST_ACK 的狀態。
4、第四次揮手:客戶端收到 FIN 之后,一樣發送一個 ACK 報文作為應答,且把服務端的序列號值 + 1 作為自己 ACK 報文的序列號值,此時客戶端處於 TIME_WAIT 狀態。需要過一陣子以確保服務端收到自己的 ACK 報文之后才會進入 CLOSED 狀態
5、服務端收到 ACK 報文之后,就處於關閉連接了,處於 CLOSED 狀態。
這里特別需要主要的就是TIME_WAIT這個狀態了,這個是面試的高頻考點,就是要理解,為什么客戶端發送 ACK 之后不直接關閉,而是要等一陣子才關閉。這其中的原因就是,要確保服務器是否已經收到了我們的 ACK 報文,如果沒有收到的話,服務器會重新發 FIN 報文給客戶端,客戶端再次收到 ACK 報文之后,就知道之前的 ACK 報文丟失了,然后再次發送 ACK 報文。
至於 TIME_WAIT 持續的時間至少是一個報文的來回時間。一般會設置一個計時,如果過了這個計時沒有再次收到 FIN 報文,則代表對方成功就是 ACK 報文,此時處於 CLOSED 狀態。
3. TCP協議的特點
-
面向連接
面向連接,是指發送數據之前必須在兩端建立連接。建立連接的方法是“三次握手”,這樣能建立可靠的連接。建立連接,是為數據的可靠傳輸打下了基礎。
-
僅支持單播傳輸
每條TCP傳輸連接只能有兩個端點,只能進行點對點的數據傳輸,不支持多播和廣播傳輸方式。
-
面向字節流
TCP不像UDP一樣那樣一個個報文獨立地傳輸,而是在不保留報文邊界的情況下以字節流方式進行傳輸。
-
可靠傳輸
對於可靠傳輸,判斷丟包,誤碼靠的是TCP的段編號以及確認號。TCP為了保證報文傳輸的可靠,就給每個包一個序號,同時序號也保證了傳送到接收端實體的包的按序接收。然后接收端實體對已成功收到的字節發回一個相應的確認(ACK);如果發送端實體在合理的往返時延(RTT)內未收到確認,那么對應的數據(假設丟失了)將會被重傳。
-
提供擁塞控制
當網絡出現擁塞的時候,TCP能夠減小向網絡注入數據的速率和數量,緩解擁塞
-
TCP提供全雙工通信
TCP允許通信雙方的應用程序在任何時候都能發送數據,因為TCP連接的兩端都設有緩存,用來臨時存放雙向通信的數據。當然,TCP可以立即發送一個數據段,也可以緩存一段時間以便一次發送更多的數據段(最大的數據段大小取決於MSS)
三. UDP協議
UDP協議全稱是用戶數據報協議,在網絡中它與TCP協議一樣用於處理數據包,是一種無連接的協議。在OSI模型中,在第四層——傳輸層,處於IP協議的上一層。UDP有不提供數據包分組、組裝和不能對數據包進行排序的缺點,也就是說,當報文發送之后,是無法得知其是否安全完整到達的。
它有以下幾個特點:
1. 面向無連接
首先 UDP 是不需要和 TCP一樣在發送數據前進行三次握手建立連接的,想發數據就可以開始發送了。並且也只是數據報文的搬運工,不會對數據報文進行任何拆分和拼接操作。
具體來說就是:
- 在發送端,應用層將數據傳遞給傳輸層的 UDP 協議,UDP 只會給數據增加一個 UDP 頭標識下是 UDP 協議,然后就傳遞給網絡層了
- 在接收端,網絡層將數據傳遞給傳輸層,UDP 只去除 IP 報文頭就傳遞給應用層,不會任何拼接操作
2. 有單播,多播,廣播的功能
UDP 不止支持一對一的傳輸方式,同樣支持一對多,多對多,多對一的方式,也就是說 UDP 提供了單播,多播,廣播的功能。
3. UDP是面向報文的
發送方的UDP對應用程序交下來的報文,在添加首部后就向下交付IP層。UDP對應用層交下來的報文,既不合並,也不拆分,而是保留這些報文的邊界。因此,應用程序必須選擇合適大小的報文
4. 不可靠性
首先不可靠性體現在無連接上,通信都不需要建立連接,想發就發,這樣的情況肯定不可靠。
並且收到什么數據就傳遞什么數據,並且也不會備份數據,發送數據也不會關心對方是否已經正確接收到數據了。
再者網絡環境時好時壞,但是 UDP 因為沒有擁塞控制,一直會以恆定的速度發送數據。即使網絡條件不好,也不會對發送速率進行調整。這樣實現的弊端就是在網絡條件不好的情況下可能會導致丟包,但是優點也很明顯,在某些實時性要求高的場景(比如電話會議)就需要使用 UDP 而不是 TCP。
從上面的圖片可以得知,UDP只會把想發的數據報文一股腦的丟給對方,並不在意數據有無安全完整到達。
5. 頭部開銷小,傳輸數據報文時是很高效的。
UDP 頭部包含了以下幾個數據:
- 兩個十六位的端口號,分別為源端口(可選字段)和目標端口
- 整個數據報文的長度
- 整個數據報文的檢驗和(IPv4 可選 字段),該字段用於發現頭部信息和數據中的錯誤
因此 UDP 的頭部開銷小,只有八字節,相比 TCP 的至少二十字節要少得多,在傳輸數據報文時是很高效的
四. TCP和UDP比較
五. 總結
- TCP向上層提供面向連接的可靠服務 ,UDP向上層提供無連接不可靠服務。
- 雖然 UDP 並沒有 TCP 傳輸來的准確,但是也能在很多實時性要求高的地方有所作為
- 對數據准確性要求高,速度可以相對較慢的,可以選用TCP