1.传输层的作用

TCP/IP中有两个具有代表性的传输层协议，它们分别是TCP和UDP。TCP提供可靠的通信传输，而UDP则常被用于让广播和细节调控交给应用的通信传输。

1.传输层的定义

IP首部中有一个协议字段，用来标识网络层的上一层所采用的是哪一种传输层协议。根据这个字段的协议号，就可以识别IP传输的数据部分究竟是TCP的内容，还是UDP的内容。
同样，传输层的TCP和UDP,为了识别自己所传输的数据部分究竟应该发给哪个应用，也设定了这样一个编号。

2.通信处理

TCP/IP的众多应用协议大多以客户端/服务端的形式运行。客户端类似于客户的意思，是请求的发起端。而服务端则表示提供服务的意思，是请求的处理端。另外，作为服务端的程序有必要提前启动，准备接收客户端的请求。否则即使有客户端的请请求发过来，也无法做到响应的处理。
这些服务端程序在UNIX系统中叫做守护进程。例如HTTP的服务端程序是httpd，而ssh的服务端程序是sshd。在UNIX中并不需要将这些守护进程逐个启动，而是启动一个可以代表它们接收客户端请求的inetd服务程序即可。它是一种超级守护进程，该超级守护进程收到客户端请求以后会创建新的进程并转换为sshd等各个守护进程。
确认一个请求究竟是哪个服务端，可以通过所收到数据包的目标端口号轻松识别。

3.两种传输层协议TCP和UDP

• TCP
  TCP是面向连接的、可靠的流协议。流就是指不间断的数据结构，你可以把它想象成排水管道中的水流。当应用程序采用TCP发送消息时，虽然可以保证发送的顺序，但还是犹如没有任何间隔的数据流发送给接收端。
  TCP为提供可靠性传输，实行“顺序控制”或“重发控制”机制。此外还具备“流控制”、“拥塞控制”、提高网络利用率等众多功能。
• UDP
  UDP是不具有可靠性的数据报协议。细微的处理它会交给上层的应用去完成。在UDP的情况下，虽然可以确保发送消息的大小，却不能保证消息一定会到达。因此，应用有时会根据自己的需求进行重发处理。

4.TCP和UDP区分

TCP用于在传输层有必要实现可靠传输的情况。由于它是面向有连接并具备顺序控制、重发控制等机制的，所以它可以为应用提供可靠传输。
UDP主要用于那些对于高速传输和实时性有较高要求的通信或广播通信。

2.端口号

1.端口号的定义

数据链路和IP中的地址，分别指的是MAC地址和IP地址。前者用来识别同一链路中不同的计算机，后者用来识别TCP/IP网络中互连的主机和路由器。在传输层中也有这种类似于地址的概念，那就是端口号。端口号用来识别同一台计算机中进行通信的不同应用程序。因此，它也被称为程序地址。

2.通过IP地址、端口号、协议号进行通信识别

TCP/IP或UDP/IP通信中通常采用5个信息来识别一个通信。它们是“源IP地址”、“目标IP地址”、“协议号”、“源端口号”、“目标端口号”。只要其中某一项不同，则被认为是其他通信。

3.端口号如何确定

• 标准既定的端口号
  这种方法也叫静态方法。它是指每个应用程序都有其指定的端口号。但并不是说可以随意使用任何一个端口号。每个端口号都有其对应的使用目的。
• 时序分配法
  服务器有必要确定监听端口号，但是接收服务的客户端没必要确定端口号。
  在这种方法下，客户端应用程序可以完全不用自己设置端口号，而全权交给操作系统进行分配。操作系统可以为每个应用程序分配互不冲突的端口号。
  根据这种动态分配端口号的机制，即使是同一客户端程序发起多个TCP连接，识别这些通信连接的5部分数字也不会全部相同。

4.端口号与协议

端口号由其使用的传输层协议决定。因此，不同的传输协议可以使用相同的端口号。
数据到达IP层后，会先检查IP首部中的协议号，再传给相应协议的模块。如果是TCP则传给TCP模块，如果是UDP则传给UDP模块去做端口号的处理。即使是同一端口号，由于传输协议是各自独立地进行处理，因此相互之间不会收到影响。

3.UDP

UDP的特点及其目的
UDP不提供复杂的控制机制，利用IP提供面向无连接的通信服务。并且它是将应用程序发来的数据在收到的那一刻，立刻按照原样发送到网络上的一种机制。
即使是出现网络拥堵的情况，UDP也无法进行流量控制等避免网络拥塞的行为。此外，传输途中即使出现丢包，UDP也不负责重发。甚至当出现包的到达顺序乱掉时也没有纠正功能。如果需要这些细节控制，那么不得不交由采用UDP的应用程序去处理。
由于UDP面向无连接，它可以随时发送数据。再加上UDP本身的处理既简单又高效，因此经常用于以下几个方面：

• 包总量较少的通信
• 视频、音频等多媒体通信
• 限定与LAN等待定网络中的应用通信
• 广播通信

4.TCP

TCP是对“传输、发送、通信”进行“控制”的“协议”。它充分地实现了数据传输时各种控制功能，可以进行丢包时的重发控制，还可以对次序乱掉的分包进行顺序控制。TCP作为一种面向有连接的协议，只有在确认通信对端存在时才会发送数据，从而可以控制通信流量的浪费。

1.TCP的特点及其目的

为了通过IP数据报实现可靠性传输，需要考虑很多事情。例如数据的破坏、丢包、重复以及分片顺序混乱等问题。
TCP通过检验和、序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠性传输。

2.通过序列号与确认应答提高可靠性

在TCP中，当发送端的数据到达接收主机时，接收端主机会返回一个已收到消息的通知。这个消息叫做确认应答。

屏幕快照 2019-02-13 下午5.01.22.png

3.重发超时如何判断

重发超时是指在重发数据之前，等待确认应答到来的那个特定时间间隔。如果超过了这个时间仍未收到确认应答，发送端将进行数据重发。
重发超时的计算既要考虑往返时间又要考虑偏差是有其原因的。根据网络环境的不同往返时间可能会产生大幅度的摇摆，之所以发生这种情况是因为数据包的分段是经过不同路线到达的。TCP/IP的目的是即使在这种环境下也要进行控制，尽量不要浪费网络流量。
数据被重发之后若还是收不到确认应答，则进行再次发送。此时，等待确认应答的时间将会以2倍、4倍的指数函数延长。
此外，数据也不会被无限、反复地重发。达到一定重发次数之后，如果仍没有任何确认应答返回，就会判断为网络或对端主机发生了异常，强制关闭连接。并且通知应用通信异常强行终止。

4.连接管理

TCP提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好通信两端之间的准备工作。
在数据通信之前，通过TCP首部发送一个SYN包作为建立连接的请求等待确认应答。如果对端发来确认应答，则认为可以进行数据通信。如果对端的确认应答未能到达，就不会进行数据通信。此外，在通信结束时会进行断开连接的处理。

屏幕快照 2019-02-13 下午5.17.03.png

5.TCP以段为单位发送数据

在建立TCP连接的同时，也可以确定发送数据包的单位，我们也可以称其为“最大消息长度”（MSS）。最理想的情况是，最大消息长度正好是IP中不会被分片处理的最大数据长度。
MSS是在三次握手的时候，在两端主机之间被计算得出。两端的主机在发出建立连接请求时，会在TCP首部中写入MSS选项，告诉对方自己的接口能够适应的MSS的大小。然后会在两者之间选择一个较小的投入使用。

6.利用窗口控制提高速度

TCP以1个段为单位，每发一个段进行一次确认应答的处理。这样的传输方式有一个缺点。那就是，包的往返时间越长通信性能就越低。
为了解决这个问题，TCP引入了窗口这个概念。即使在往返时间较长的情况下，它也能控制网络性能的下降。

屏幕快照 2019-02-14 上午8.57.24.png

窗口大小就是指无需等待确认应答而可以继续发送数据的最大值。

7.窗口控制与重发控制

屏幕快照 2019-02-14 上午9.01.33.png

屏幕快照 2019-02-14 上午9.01.40.png

8.流控制

TCP提供一种机制可以让发送端根据接收端的实际接收能力控制发送的数据量。这就是所谓的流控制。它的具体操作是，接收端主机向发送端主机通知自己可以接收数据的大小，于是发送端会发送不超过这个限度的数据。这大小限度被称作窗口大小。窗口大小的值就是由接收端主机决定的。

屏幕快照 2019-02-14 上午9.16.48.png

9.拥塞控制

屏幕快照 2019-02-14 上午9.26.25.png

5.UDP首部的格式

屏幕快照 2019-02-14 上午9.34.29.png

• 源端口号
  表示发送端端口号，字段长16位。该字段是可选项，有时可能不会设置源端口号。没有源端口号的时候该字段的值设置为0.可用于不需要返回的通信中。
• 目标端口号
  表示接收端端口，字段长度16位。
• 包长度
  该字段保存了UDP首部的长度跟数据的长度之和。单位为字节。
• 校验和
  校验和是为了提供可靠的UDP首部和数据而设计。

6.TCP首部格式

屏幕快照 2019-02-14 上午9.48.26.png

TCP中没有表示包长度和数据长度的字段。可由IP层获知TCP的包长由TCP的包长可知数据的长度。

• 源端口号
  表示发送端端口号，字段长16位
• 目标端口号
  表示接收端端口号，字段长度16位
• 序列号
  字段长32位。序列号是指发送数据的位置。每发送一次数据，就累加一次该数据字节数的大小。
• 确认应答号
  确认应答号字段长度32位。是指下一次应该收到的数据的序列号。实际上，它是指已收到确认应答号减一为止的数据。发送端收到这个确认应答以后可以认为在这个序号以前的数据都已经被正常接收。
• 数据偏移
  该字段表示TCP所传输的数据部分应该从TCP包的哪个位开始计算，当然也可以把它看作TCP首部的长度。该字段长4位，单位为4字节。
• 保留
  该字段主要是为了以后扩展时使用，其长度为4位。
• 控制位
  字段长位8位，每一位从左至右分别为CWR、ECE、URG、ACK、PSH、RST、SYN、FIN。这些控制标志也叫做控制位。
  1.CWR标志与后面的ECE标志都用于IP首部的ECN字段。ECE标志为1时，则通知对方已将拥塞窗口缩小。
  2.ECE标志表示ECN-Echo.置为1会通知通信对方，从对方到这边的网络有拥塞。在收到数据包的IP首部中ECN为1时将TCP首部中的ECE置为1。
  3.URG该位为1时，表示包中有需要紧急处理的数据。对于需要紧急处理的数据，会在后面的紧急指针中再进行解释。
  4.ACK该位为1时，确认应答的字段变为有效。TCP规定处理最初建立连接时的SYN包之外该位必须设置为1。
  5.PSH该位为1时，表示需要将收到的数据立即传给上层应用协议。PSH为0时，则不需要立即传而是先进行缓存。
  6.RST该位为1时表示TCP连接中出现异常必须强制断开连接。
  7.SYN用于建立连接。SYN为1表示希望建立连接，并在其序列号的字段进行序列号初始值的设定。
  8.FIN该位为1时，表示今后不会再有数据发送，希望断开连接。当通信结束希望断开连接时，通信双方的主机之间就可以相互交换FIN位置为1的TCP段。
• 窗口大小
  该字段长为16位。用于通知从相同TCP首部的确认应答号所指位置开始能够接收的数据大小。
• 校验和
  TCP的校验和与UDP相似，区别在于TCP的校验和无法关闭。
• 紧急指针
  该字段长为16位。只有在URG控制位为1时有效。该字段的数值表示本报文段中紧急数据的指针。
• 选项
  选项字段用于提高TCP的传输性能。可以根据数据偏移进行控制，所以其长度最大为40字节。