前言
計算機與網絡設備要相互通信,雙方就必須基於相同的方法。比如,如何探測到通信目標、由哪一邊先發起通信、使用哪種語言進行通信、怎樣結束通信等規則都需要事先確定。不同的硬件、操作系統之間的通信,所有的這一切都需要一種規則。而我們就把這種規則稱為協議(protocol)。
TCP/IP 是互聯網相關的各類協議族的總稱。比如:TCP,UDP,IP,FTP,HTTP,ICMP,SMTP 等都屬於 TCP/IP 族內的協議。
【TCP/IP協議是一個協議簇。里面包括很多協議的。UDP只是其中的一個。之所以命名為TCP/IP協議,因為TCP,IP協議是兩個很重要的協議,就用他兩命名了。】
- 鏈路層:負責封裝和解封裝IP報文,發送和接受ARP/RARP報文等。
- 網絡層:負責路由以及把分組報文發送給目標網絡或主機。【處理傳輸層被分組和重組的報文數據包,並且規定以何種方式將數據包傳輸給對方】
- 傳輸層:負責對報文進行分組和重組,並以TCP或UDP協議格式封裝報文。【TCP負責對報文進行分組和重組,為應用層提供處於網絡連接中的兩台計算機之間的端到端的數據傳輸】
- 應用層:負責向用戶提供應用程序,比如HTTP、FTP、Telnet、DNS、SMTP等。
在網絡體系結構中網絡通信的建立必須是在通信雙方的對等層進行,不能交錯。 在整個數據傳輸過程中,數據在發送端時經過各層時都要附加上相應層的協議頭和協議尾(僅數據鏈路層需要封裝協議尾)部分,也就是要對數據進行協議封裝,以標識對應層所用的通信協議。
TCP
TCP(Transmission Control Protocol,傳輸控制協議)是面向連接的、可靠的字節流服務。【流就是指不間斷的數據結構,你可以把它想象成排水管中的水流。】
也就是說,在收發數據前,必須和對方建立可靠的連接。
這一過程和打電話類似:先撥號振鈴,等待對方接電話,說喂,再說自己是誰。在因特網協議族(Internet protocol suite)中,TCP層是位於IP層之上,應用層之下的傳輸層。
當一台計算機想要與另一台計算機通訊時,兩台計算機之間的通信需要暢通且可靠,這樣才能保證正確收發數據。
例如,當你想查看網頁或查看電子郵件時,希望完整且按順序查看網頁,而不丟失任何內容。當你下載文件時,希望獲得的是完整的文件,而不僅僅是文件的一部分,因為如果數據丟失或亂序,都不是你希望得到的結果,於是就用到了TCP。
為什么TCP建立連接需要三次握手?
防止服務器端因為接收了早已失效的連接請求報文從而一直等待客戶端請求,從而浪費資源。
“已失效的連接請求報文段”的產生在這樣一種情況下:Client發出的第一個連接請求報文段並沒有丟失,而是在某個網絡結點長時間的滯留了,以致延誤到連接釋放以后的某個時間才到達server。
這是一個早已失效的報文段。但Server收到此失效的連接請求報文段后,就誤認為是Client再次發出的一個新的連接請求。
於是就向Client發出確認報文段,同意建立連接。
假設不采用“三次握手”:只要Server發出確認,新的連接就建立了。
由於現在Client並沒有發出建立連接的請求,因此不會向Server發送數據。
但Server卻以為新的運輸連接已經建立,並一直等待Client發來數據。>- 這樣,Server的資源就白白浪費掉了。
1. TCP連接過程
如下圖所示,可以看到建立一個TCP連接的過程為(三次握手的過程):
第一次握手
客戶端向服務端發送連接請求報文段。該報文段中包含自身的數據通訊初始序號。請求發送后,客戶端便進入 SYN-SENT 狀態。
第二次握手
服務端收到連接請求報文段后,如果同意連接,則會發送一個應答,該應答中也會包含自身的數據通訊初始序號,發送完成后便進入 SYN-RECEIVED 狀態。
第三次握手
當客戶端收到連接同意的應答后,還要向服務端發送一個確認報文。客戶端發完這個報文段后便進入 ESTABLISHED 狀態,服務端收到這個應答后也進入 ESTABLISHED 狀態,此時連接建立成功。
為什么 TCP 建立連接需要三次握手,而不是兩次?這是因為這是為了防止出現失效的連接請求報文段被服務端接收的情況,從而產生錯誤。
2. TCP斷開鏈接
TCP 是全雙工的,在斷開連接時兩端都需要發送 FIN 和 ACK。
為什么TCP釋放連接需要四次揮手?
為了保證雙方都能通知對方“需要釋放連接”,即在釋放連接后都無法接收或發送消息給對方。
需要明確的是:TCP是全雙工模式,這意味着是雙向都可以發送、接收的 釋放連接的定義是:雙方都無法接收或發送消息給對方,是雙向的 當主機1發出“釋放連接請求”(FIN報文段)時,只是表示主機1已經沒有數據要發送 / 數據已經全部發送完畢; 但是,這個時候主機1還是可以接受來自主機2的數據。 當主機2返回“確認釋放連接”信息(ACK報文段)時,表示它已經知道主機1沒有數據發送了 但此時主機2還是可以發送數據給主機1 當主機2也發送了FIN報文段時,即告訴主機1我也沒有數據要發送了 此時,主機1和2已經無法進行通信:主機1無法發送數據給主機2,主機2也無法發送數據給主機1,此時,TCP的連接才算釋放
第一次揮手
若客戶端 A 認為數據發送完成,則它需要向服務端 B 發送連接釋放請求。【此時請求的是釋放客戶端A到服務端B的連接,由客戶端A先發出】
第二次揮手
B 收到連接釋放請求后,會告訴應用層要釋放 TCP 鏈接。然后會發送 ACK 包,並進入 CLOSE_WAIT 狀態;【客戶端A收到服務端B發送的ACK包后,即客戶端到服務器的連接已經釋放】
此時表明 A 到 B 的連接已經釋放,不再接收 A 發的數據了【但是此時B到A的連接卻還沒有釋放】。但是因為 TCP 連接是雙向的,所以 B 仍舊可以發送數據給 A。
第三次揮手
服務端B如果此時還有沒發完的數據會繼續發送,完畢后會向客戶端A發送連接釋放請求,然后 B 便進入 LAST-ACK 狀態。【此時請求的是釋放服務端B到客戶端A的連接,由服務端B發出】
第四次揮手
A 收到釋放請求后,向 B 發送確認應答,此時 A 進入 TIME-WAIT 狀態。該狀態會持續 2MSL(最大段生存期,指報文段在網絡中生存的時間,超時會被拋棄) 時間,若該時間段內沒有 B 的重發請求的話,就進入 CLOSED 狀態。當 B 收到確認應答后,也便進入 CLOSED 狀態。【服務端B收到客戶端A發送的ACK包后,即表示服務端到客戶端的連接已經釋放】
3. TCP協議的特點
-
面向連接
面向連接,是指發送數據之前必須在兩端建立連接。建立連接的方法是“三次握手”,這樣能建立可靠的連接。建立連接,是為數據的可靠傳輸打下了基礎。
-
僅支持單播傳輸
每條TCP傳輸連接只能有兩個端點,只能進行點對點【又叫端到端】的數據傳輸,不支持多播和廣播傳輸方式。
- 面向字節流
流,指的是流入到進程或從進程流出的字符序列。簡單來說,雖然有時候要傳輸的數據流太大,TCP報文長度有限制,不能一次傳輸完,要把它分為好幾個數據塊,但是由於可靠性保證,接收方可以按順序接收數據塊然后重新組成分塊之前的數據流,所以TCP看起來就像直接互相傳輸字節流一樣,面向字節流。
TCP不像UDP一樣那樣一個個報文獨立地傳輸,而是在不保留報文邊界的情況下以字節流方式進行傳輸【分割報文】。
-
可靠傳輸
對於可靠傳輸,判斷丟包,誤碼靠的是TCP的段編號以及確認號。TCP為了保證報文傳輸的可靠,就給每個包一個序號,同時序號也保證了傳送到接收端實體的包的按序接收。然后接收端實體對已成功收到的字節發回一個相應的確認(ACK);如果發送端實體在合理的往返時延(RTT)內未收到確認,那么對應的數據(假設丟失了)將會被重傳。
-
提供擁塞控制
當網絡出現擁塞的時候,TCP能夠減小向網絡注入數據的速率和數量,緩解擁塞。【但是UDP在數據傳輸中始終以穩定的速率傳輸,不考慮網絡堵塞,所以UDP協議沒有擁塞控制】
- TCP提供全雙工通信
TCP允許通信雙方的應用程序在任何時候都能發送數據,因為TCP連接的兩端都設有緩存,用來臨時存放雙向通信的數據。當然,TCP可以立即發送一個數據段,也可以緩存一段時間以便一次發送更多的數據段(最大的數據段大小取決於MSS)
UDP
UDP (User Datagram Protocol,用戶數據報協議),是OSI(Open System Interconnection,開放式系統互聯) 參考模型中一種非連接的傳輸層協議,提供面向事務的簡單不可靠信息傳送服務,傳輸數據之前源端和終端不建立連接,當它想傳送時就簡單地去抓取來自應用程序的數據,並盡可能快地把它扔到網絡上,故也不安全。
UDP協議全稱是用戶數據報協議,在網絡中它與TCP協議一樣用於處理數據包,是一種無連接的協議。在OSI模型中,在第四層——傳輸層,處於IP協議的上一層。
UDP有不提供數據包分組、組裝和不能對數據包進行排序的缺點,也就是說,當報文發送之后,是無法得知其是否安全完整到達的。
TCP協議的特點
1、面向無連接
首先 UDP 是不需要和 TCP一樣在發送數據前進行三次握手建立連接的,想發數據就可以開始發送了。並且也只是數據報文的搬運工,不會對數據報文進行任何拆分和拼接操作。就像寫信,在信封寫上收信人名稱、地址就可以交給郵局發送了,至於能不能送到,就要看郵局的送信能力和送信過程的困難程度了。
具體來說就是:
- 在發送端,應用層將數據傳遞給傳輸層的 UDP 協議,UDP 只會給數據增加一個 UDP 頭標識下是 UDP 協議,然后就傳遞給網絡層了。【如果使用TCP協議,TCP會對報文進行分組和重組】
- 在接收端,網絡層將數據傳遞給傳輸層,UDP 只去除 IP 報文頭就傳遞給應用層,不會任何拼接操作
2、有單播,多播,廣播的功能
UDP 不止支持一對一的傳輸方式,同樣支持一對多,多對多,多對一的方式,也就是說 UDP 提供了單播,多播,廣播的功能。
3、UDP是面向報文的
發送方的UDP對應用程序交下來的報文,在添加首部后就向下交付IP層。UDP對應用層交下來的報文,既不合並,也不拆分,而是保留這些報文的邊界。因此,應用程序必須選擇合適大小的報文。【數據報文,就相當於一個數據包,應用層交給UDP多大的數據包,UDP就照樣發送,不會像TCP那樣拆分。】
4. 不可靠性
首先不可靠性體現在無連接上,通信都不需要建立連接,想發就發,這樣的情況肯定不可靠。
並且收到什么數據就傳遞什么數據,並且也不會備份數據,發送數據也不會關心對方是否已經正確接收到數據了。
再者網絡環境時好時壞,但是 UDP 因為沒有擁塞控制,一直會以恆定的速度發送數據。即使網絡條件不好,也不會對發送速率進行調整。這樣實現的弊端就是在網絡條件不好的情況下可能會導致丟包,但是優點也很明顯,在某些實時性要求高的場景(比如電話會議)就需要使用 UDP 而不是 TCP。【因為UDP發出去的數據包發出去就不管了,不管它會不會到達,所以很可能會出現丟包現象,使傳輸的數據出錯。】
從上面的動態圖可以得知,UDP只會把想發的數據報文一股腦的丟給對方,並不在意數據有無安全完整到達。
5、沒有擁塞控制
擁塞,是指到達通信子網中某一部分的分組數量過多【比如報文到達傳輸層時,TCP協議會將報文分割成一段段的形式發送,在網絡不好的情況下會造成擁塞】,使得該部分網絡來不及處理,以致引起這部分乃至整個網絡性能下降的現象,嚴重時甚至會導致網絡通信業務陷入停頓,即出現死鎖現象,就像交通堵塞一樣。
TCP建立連接后如果發送的數據因為信道質量的原因不能到達目的地,它會不斷重發,有可能導致越來越塞,所以需要一個復雜的原理來控制擁塞。而UDP就沒有這個煩惱,發出去就不管了。
TCP和UDP的比較
1. 對比
| UDP | TCP | |
|---|---|---|
| 是否連接 | 無連接 | 面向連接 |
| 是否可靠 | 不可靠傳輸,不使用流量控制和擁塞控制 | 可靠傳輸,使用流量控制和擁塞控制 |
| 連接對象個數 | 支持一對一,一對多,多對一和多對多交互通信 | 只能是一對一通信【端到端通信】 |
| 傳輸方式 | 面向報文 | 面向字節流 |
| 首部開銷 | 首部開銷小,僅8字節 | 首部最小20字節,最大60字節 |
| 適用場景 | 適用於實時應用(IP電話、視頻會議、直播等) | 適用於要求可靠傳輸的應用,例如文件傳輸 |
2. 總結
1) TCP提供面向連接的傳輸,通信前要先建立連接(三次握手機制); UDP提供無連接的傳輸,通信前不需要建立連接。
2) TCP提供可靠的傳輸(數據的順序有序,數據准確無差錯,數據不丟失,數據不重復); UDP提供不可靠的傳輸(可能丟包,不保證數據順序)。
3) TCP面向字節流的傳輸,因此它能將信息分割成組,並在接收端將其重組; UDP是面向數據報的傳輸,沒有分組開銷。
4) TCP提供擁塞控制和流量控制機制; UDP不提供擁塞控制和流量控制機制。
5) 對系統資源的要求:TCP較多(TCP頭部有20個字節信息包),UDP少(UDP信息包只有8個字節)
6) 雖然 UDP 並沒有 TCP 傳輸來的准確,但是也能在很多實時性要求高的地方有所作為。
7) 對數據准確性要求高,速度可以相對較慢的,可以選用TCP
UDP協議實際應用場景
很多的實時應用(如IP電話、實時視頻會議、某些多人同時在線游戲等)要求源主機以恆定的速率發送數據,並且允許在網絡發生擁塞時候丟失一些數據,但是要求不能有太大的延時,UDP就剛好適合這種要求。所以說,只有不適合的技術,沒有真正沒用的技術。