传输层的TCP和UDP协议

TCP和UDP都是传输层协议。TCP/IP是一个协议簇，里面包含了很多协议，UDP和TCP只是其中两个协议，之所以命为TCP/IP，是因为这两个协议非常重要。

1.TCP协议

TCP 的英文全拼(Transmission Control Protocol)简称传输控制协议，它是一种面向连接的、可靠的、，相对比较慢、点对点、基于字节流的传输层通信协议。TCP协议适用于对可靠性要求比较高的场合。比如: 文件下载，浏览器上网。

TCP的优点：

• 它体现在TCP在传递数据之前，会有三次握手来建立连接；
• 在数据传递时，采用校验和、***、确认应答、超时重发、流量控制、拥塞控制，为了提高性能，还采用了滑动窗口、延迟应答和捎带应答等机制；
• 在数据传完后，会断开连接以节约系统资源。

TCP的缺点：

• 运行速度慢，效率低，占用系统资源多，易被攻击。因为TCP在传递数据之前，要先建立连接，这会消耗时间；
• 在数据传递时，确认机制、重传机制、拥塞控制机制等都会消耗大量的时间，而且要在每台设备上维护所有的传输连接，每个连接都会占用系统的CPU、内存等资源；
• TCP有确认机制、三次握手机制，这导致TCP容易受到DOS、DDOS、CC等攻击。

应答机制:发送数据包完成以后，对方收到数据底层会回复      

超时重传:发送数据以后对方没有进行回复，会隔一段时间再次给对方发送数据，如果对方一直没有回复，那么会认为对方已经掉线了      

错误校验:如果收到的数据和之前发送数据包的序号不一致，会自动根据需要进行排序，如果收到重复的数据包，会把重复的数据包删除      

流量控制:使用tcp能保证接收数据的时候电脑不会卡死
 

 

    ***seq：占4个字节，用来标记数据段的顺序，TCP把连接中发送的所有数据字节都编上一个序号，第一个字节的编号由本地随机产生；给字节编上序号后，就给每一个报文段指派一个序号；***seq就是这个报文段中的第一个字节的数据编号。

    确认号ack：占4个字节，期待收到对方下一个报文段的第一个数据字节的序号；***表示报文段携带数据的第一个字节的编号；而确认号指的是期望接收到下一个字节的编号；因此当前报文段最后一个字节的编号+1即为确认号。

    确认ACK：占1位，仅当ACK=1时，确认号字段才有效。ACK=0时，确认号无效

    同步SYN：连接建立时用于同步序号。当SYN=1，ACK=0时表示：这是一个连接请求报文段。若同意连接，则在响应报文段中使得SYN=1，ACK=1。因此，SYN=1表示这是一个连接请求，或连接接受报文。SYN这个标志位只有在TCP建产连接时才会被置1，握手完成后SYN标志位被置0。

    终止FIN：用来释放一个连接。FIN=1表示：此报文段的发送方的数据已经发送完毕，并要求释放运输连接

    PS：ACK、SYN和FIN这些大写的单词表示标志位，其值要么是1，要么是0；ack、seq小写的单词表示序号。

TCP的三次握手四次挥手：

（1）三次握手

第一次握手：建立连接时，客户端发送syn包（syn=x）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。

（2）四次挥手

1）客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其***为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。

2）服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的***seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。

3）客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。

4）服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的***为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。

5）客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的***是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2∗∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。

6）服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

 

2.UDP协议

UDP协议是一种无连接，不可靠、面向数据报、速度比较快、可实现一对一，多对一的传输层协议。UDP协议适用于对实时性有要求的场合。因为UDP不保证可靠性，所以UDP也没有重传机制，也没有拥塞机制，它只是尽最大努力交付数据。

（1）UDP的优点：运行速度较快，比TCP安全

运行速度快，因为 UDP连接没有TCP的三次握手、确认应答、超时重发、流量控制、拥塞控制等机制，而且UDP是一个无状态的传输协议，所以它在传递数据时非常快。
较安全，因为没有TCP的那些机制，UDP较TCP被攻击者利用的漏洞就会少一些。但UDP也是无法避免攻击的，比如：UDP Flood攻击等。

（2）UDP的缺点：不可靠，不稳定

因为UDP没有TCP那些可靠的机制，在数据传递时，如果网络质量不好，就会很容易丢包。

 

3. tcp和udp的不同点对比  

3.1 tcp 面向连接， udp不面向连接    

3.2 tcp 能保证数据有效和有序的传输，udp保证不了    

3.3 tcp 有超时重传，udp没有    

3.4 tcp 有错误校验，如果出现数据包顺序不一致会自动排序，还有如果收到数据包重复会自动删除重复的数据包，udp没有    

3.5 tcp 有流量控制 udp没有    

3.6 tcp 需要建立连接然后需要资源开销要大， udp不需要建立连接资源开销小    — 扩展  

3.7 tcp 适合发送大量的数据,tcp每次发送的数据包理论上没有上限控制，udp每次发送的数据包不能超过64k    

3.8 tcp 应用场景: 文件上传和下载、浏览器上网，绝大多数应用程序都是用tcp协议，udp应用场景: 发送广播消息（飞秋上线），音视频传输（qq和微信），包括共屏软件  

3.9 tcp 发送数据的时候需要建立连接，udp不需要建立连接，udp发送速度比tcp发送速度要快