传输层位于引用层和网络层之间。传输层为运行在不同主机上的进程之间提供了逻辑通信，而网络层则提供了主机之间的逻辑通信。传输层为应用层提供了两种传输协议：TCP（传输控制协议）和UDP（用户数据报协议）。传输层的信息分组称为报文段（segment）。也有区分两种协议的信息分组的说法，TCP里面叫报文段，UDP里面叫数据报。

网络层协议有一个名字叫IP，全称是网际协议。IP为主机之间提供了逻辑通信。IP的服务模型是尽力而为交付服务（best-effort delivery service）。这意味着IP尽它最大的努力在通信的主机之间交付报文段，但它并不做任何确保。特别是，它不确保报文段的交付，不确保报文段的交付顺序，更不保证报文段中数据的完整性。由于这些原因，IP被称为不可靠服务。

TCP和UDP最基本的任务就是，将两个端系统间IP的交付服务扩展为运行在两个端系统上的进程之间的交付服务。将主机间交付扩展到进程间交付，称为传输层的多路复用与多路分解。TCP和UDP还可以通过在其报文段的首部中添加差错检测字段而提供完整性检测。进程间数据交付和差错检测是两种最低限度的传输层服务，也是UDP所能提供的仅有的两种服务。特别是，和IP一样，UDP也是一种不可靠服务，即不能保证一个进程所发送的数据能够完整无损地到达目的进程。

主机上的每个套接字被分配一个端口号，当报文段到达主机时，传输层检查报文段中的目的端口号，并将其定向到相应的套接字；然后报文段中的数据通过套接字进入其所连接的进程。这就是传输层的多路分解。0～1023范围的端口号称为周知端口，是受严格限制的。周知端口的列表可以通过 http://www.iana.org 进行查询。

TCP

TCP服务模型包括面向连接服务和可靠数据传输服务。TCP协议还具有拥塞控制机制，这种服务不一定能为通信进程带来直接好处，但能为因特网带来整体好处。当发送方和接收方之间的网络出现拥塞时，拥塞控制机制会抑制发送进程。

TCP连接提供的是全双工服务：如果一台主机上的进程A与另一台主机上的进程B存在一条TCP连接，那么应用层数据就可在从进程B流向进程A的同时，也从进程A流向进程B。

为了准确无误地将数据送达目标处，TCP协议采用了三次握手策略。用TCP协议把数据包发送出去后，它一定会向对方确认是否成功送达。握手过程中使用了TCP的标志——SYN（synchronize）和ACK（acknowledgement）。

TCP连接的三次握手

发送端首先发送一个带有SYN标志的数据包给对方；接收端收到后，回传一个带有SYN/ACK标志的数据包以示传达确认信息；最后，发送端再回传一个带ACK标志的数据包，代表“握手”结束。若在握手过程中某个阶段莫名中断，TCP协议会再次以相同的顺序发送相同的数据包。

TCP断开的四次挥手

参与TCP连接建立的两个进程中的任何一个都能终止该连接。当连接结束后，主机中使用的资源（即缓存和变量）将被释放。由于TPC是全双工服务，所以需要两端都发起和确认关闭。

客户机经历的典型TCP状态序列

在一个TCP连接的生命周期内，运行在每台主机中的TCP协议在各种TCP状态之间变迁。上图是客户机TCP经历的典型的TCP状态序列，参考三次握手和四次挥手进行解读。在TIME_WAIT状态中所消耗的时间是与具体实现相关的，一般是30秒、1分钟或2分钟。

TCP报文段结构

• 16比特的源端口号和16比特的目的端口号，它用于多路复用/多路分解来自或送至上层应用的数据。
• 32比特的序号字段和32比特的确认号字段是TCP可靠传输服务的关键部分。
• 4比特的首部长度字段。由于选项字段的原因，TCP首部的长度是可变的。（通常，选项字段为空，所以一般TCP首部的长度就是20字节。）
• 6比特的标志位。ACK比特用于指示确认字段中的值是有效的，即该报文段包括一个对已成功接收报文段的确认。RST、SYN和FIN比特用于连接建立和拆除。当PSH比特被设置时，就指示接收方应立即将数据交给上层。URG比特用来指示报文段里存在着被发送方的上层实体置为“紧急”的数据。紧急数据的最后一个字节由16比特的紧急数据指针字段指出。
• 16比特的接收窗口字段用于流量控制。
• 16比特的互联网校验和提供了差错检测功能。
• 选项字段是可选与变长的，用于当发送方与接收方协商最大报文段长度，或在高速网络环境下用作窗口调节因子时使用。

UDP

UDP是一种不提供不必要服务的轻量级传输协议，它仅提供最小服务。UDP是无连接的，因此在两个进程通信前没有握手过程。UDP协议提供的是不可靠数据传输服务，也就是说，当进程通过UDP套接字发送报文时，UDP协议并不保证该报文能够被接收进程接收到。不仅如此，接收进程接收到的报文也可能是乱序到达的。UDP没有拥塞控制机制。

构建应用选择UDP主要有以下几个原因：

• 应用层能更好地控制要发送的数据和发送时间。
• 无需建立连接即可进行数据传输。
• 不用维护连接状态，可以支持更多的活动客户机。
• 分组首部开销小。TCP报文段都有20字节的首部开销，而UDP仅有8字节。

UDP报文段结构

UDP检验和提供了差错检测功能，即检验和用于确定当UDP报文段从源到达目的时，其中的比特是否发生了改变。发送方的UDP对报文段中的所有16比特字的和进行反码运算，求和时遇到的任何溢出都被回卷。得到的结果放在UDP报文段中的检验和字段。