端口🏺

  • 每个应用程序进出网络都需要经过一个唯一端口,通过端口号来设别数据交由哪个应用程序处理
  • 服务端:固定端口号
  • 客户端:1024以上随机端口
  • 常见知名端口
    • TCP80 HTTP 超文本传输协议
    • TCP20 21 FTP 文件传输协议
    • TCP23 TELNET 远程
    • TCP25 SMTP 简单邮件传输协议
    • UDP53 DNS 域名解析协议
    • TCP443 HTTPS HTTP over SSL

TCP基本原理🗺️

TCP头部封装格式

  • Source Port: 源端口
  • Destination Post: 目的端口
  • Sequence Number: 序列号 标识本机发送的数据报文编号
  • Acknowledgement Number: 确认号 标识请求对方下次发送的数据报文编号
  • Data Offset: 数据偏移 标识数据分段在完整数据中的位置
  • Reserved: 保留位
  • URG: 紧急指针字段标志
  • ACK: 确认字段标志
  • Psh: 直接提交缓存数据
  • RST: 复位开关 用于强行中断TCP连接,重设连接
  • Syn: 握手开关,请求 ,同步序列号
  • Fin: 结束开关,数据传输完毕
  • window: 窗口尺寸 用于通告本机的接收能力
  • Checksum: 校验序列
  • Urgent Pointer: 紧急指针
  • Options: 可选项

TCP可靠性机制

确认机制

  • seq=上次ack
  • ACK=上一次seq+length
  • 如果没有接收到,或接收到的是不完整数据,会再次发送Ack请求对方重发

三次握手

  • 当客户端向服务端发起连接时,会先发一包syn包连接请求数据,进行询问,能否建立连接。
  • 如果服务端同意连接,则回复一包syn+ack包。
  • 客户端收到之后回复一包ack包,连接建立。

两次握手建立连接会出现问题

客户端向服务端发送了一个syn包,来请求建立连接,因为某些未知原因,并没有到达服务器,在中间某个网络节点产生了滞留。

为了建立连接客户端会重发syn包。这次的数据包正常送达,服务端回复syn+ack之后建立了连接。

但是第一包数据阻塞的网点节点,突然恢复,第一包syn包又送达到服务端,这时服务端会误认为是客户端又发起了一个新的连接,从而在两次握手之后,进入等待数据状态,服务端认为是两个连接,而客户端认为是一个连接,造成了状态不一致。

如果在三次握手的情况下,服务端收不到最后的ack包,自然不会认为连接建立成功,所有三次握手本质上来说,就是为了保证在不可靠的网络链路中,建立起可靠的连接。如syn包阻塞重发会导致服务器创建多重连接,而客户端只接受唯一连接。从而造成状态不一致的情况。

四次挥手

  • 他需要向服务端发起一包fin包,表示要关闭连接,自己进入终止等待1状态,这是第一次挥手。

  • 服务端收到fin包发送一包ack包,表示自己进入了关闭等待状态,客户端进入终止等待2状态,这是第二次挥手

  • 服务端此时还可以发送未发送的数据,而客户端还可以接收数据,待服务端发送完数据之后,发送一包fin包,进入最后确认状态。这是第三次挥手。

  • 客户端收到之后回复ack包,进入超时等待状态,经过超时时间后关闭连接,而服务端收到ack包后,立即关闭连接。这是第四次挥手。

为什么客户端需要等待超时时间?

这是为了保证服务端已收到ack包。

  • 因为假设客户端发送完最后一包ack包后就释放了连接,一旦ack包在网络中丢失,服务端将一直停留在最后确认状态。
  • 如果客户端发送最后一包ack包后,等待一段时间,这时服务端因为没有收到ack包,会重发fin包,客户端会响应这个fin包,重发ack包并刷新超时时间。
  • 保证在不可靠的网络链路中,进行可靠的连接断开确认。

为什么要四次挥手?

  • 由于 TCP 的半关闭(half-close)特性,任何一方都可以在数据传送结束后,发出连接关闭的通知,待对方确认后进入半关闭状态。当另一方也没有数据再发送的时候,则发出连接关闭通知,对方确认后就完全关闭了TCP连接。
  • 通俗的来说,两次挥手就可以释放一端到另一端的 TCP 连接,完全释放连接一共需要四次挥手。

TCP特征:

优点:传输可靠性高

缺点:占用带宽高,传输延迟高

适用于对数据完整性要求高,但是对传输延迟要求低

UDP基本原理🧭

UDP特征:

优点:占用带宽低,传输延迟低

缺点:没有任何可靠性机制

适用于对传输延迟要求高,但数据完整性要求低

TCP和UDP差别