传输层如何保证包数据不变

① 网络协议 | TCP和UDP可靠性传输

前文：
网络协议
一、协议

1、HTTP协议:基于TCP连接的，主要解决如何包装数据，对应于应用层;
2、TCP/UDP协议:主要解决数据如何在网络中传输，对应于传输层;
3、IP协议:对应于网络层;

· 在传输数据时，可以只使用传输层（TCP/IP），但是那样的话，由于没有应用层，便无法识别数据内容，如果想要使传输的数据有意义，则必须使用应用层协议，应用层协议很多，有HTTP、FTP、TELNET等等，也可以自己定义应用层协议。
· web使用HTTP作传输层协议，以封装HTTP文本信息，然后使用TCP/IP做传输层协议将它发送到网络上。
· TCP/IP:传输层协议，主要解决数据如何在网络中传输。

TCP（TransmissionControl Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。

UDP是User Datagram Protocol，一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。可靠性由上层应用实现，所以要实现udp可靠性传输，必须通过应用层来实现和控制。

确认机制、重传机制、滑动窗口。

1．应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同，应用程序产生的数据长度将保持不变。由TCP传递给IP的信息单位称为报文段或段（segment）。

2．当TCP发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段。当TCP收到发自TCP连接另一端的数据，它将发送一个确认。TCP有延迟确认的功能，在此功能没有打开，则是立即确认。功能打开，则由定时器触发确认时间点。

3．TCP将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP将丢弃这个报文段和不确认收到此报文段（希望发端超时并重发）。

4．既然TCP报文段作为IP数据报来传输，而IP数据报的到达可能会失序，因此TCP报文段的到达也可能会失序。如果必要，TCP将对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层。

5．既然IP数据报会发生重复，TCP的接收端必须丢弃重复的数据。[2]

6．TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。

TCP协议用于控制数据段是否需要重传的依据是设立重发定时器。在发送一个数据段的同时启动一个重传，如果在重传超时前收到确认(Acknowlegement)就关闭该重传，如果重传超时前没有收到确认，则重传该数据段。在选择重发时间的过程中，TCP必须具有自适应性。它需要根据互联网当时的通信情况，给出合适的重发时间。

这种重传策略的关键是对定时器初值的设定。采用较多的 算法 是Jacobson于1988年提出的一种不断调整超时时间间隔的动态算法。其工作原理是：对每条连接TCP都保持一个变量RTT（Round Trip Time），用于存放当前到目的端往返所需要时间最接近的估计值。当发送一个数据段时，同时启动连接的定时器，如果在定时器超时前确认到达，则记录所需要的时间（M），并修正[2] RTT的值，如果定时器超时前没有收到确认，则将RTT的值增加1倍。通过测量一系列的RTT（往返时间）值，TCP协议可以估算数据包重发前需要等待的时间。在估计该连接所需的当前延迟时通常利用一些统计学的原理和算法（如Karn算法），从而得到TCP重发之前需要等待的时间值。

TCP的一项功能就是确保每个数据段都能到达目的地。位于目的主机的TCP服务对接受到的数据进行确认，并向源应用程序发送确认信息。使用数据报头序列号以及确认号来确认已收到包含在数据段的相关的数据字节。

TCP在发回源设备的数据段中使用确认号，指示接收设备期待接收的下一字节。这个过程称为期待确认。

源主机在收到确认消息之前可以传输的数据的大小称为窗口大小。用于管理丢失数据和流量控制。

UDP它不属于连接型协议，因而具有资源消耗小，处理速度快的优点，所以通常音频、视频和普通数据在传送时使用UDP较多，因为它们即使偶尔丢失一两个数据包，也不会对接收结果产生太大影响。

传输层无法保证数据的可靠传输，只能通过应用层来实现了。实现的方式可以参照tcp可靠性传输的方式，只是实现不在传输层，实现转移到了应用层。实现确认机制、重传机制、窗口确认机制。
如果你不利用 Linux 协议栈以及上层socket机制，自己通过抓包和发包的方式去实现可靠性传输，那么必须实现如下功能：

发送：包的分片、包确认、包的重发

接收：包的调序、包的序号确认

目前有如下开源程序利用udp实现了可靠的数据传输。分别为RUDP、RTP、UDT。

RUDP 提供一组数据服务质量增强机制，如拥塞控制的改进、重发机制及淡化服务器算法等，从而在包丢失和网络拥塞的情况下， RTP 客户机（实时位置）面前呈现的就是一个高质量的 RTP 流。在不干扰协议的实时特性的同时，可靠 UDP 的拥塞控制机制允许 TCP 方式下的流控制行为。

实时传输协议（RTP）为数据提供了具有实时特征的端对端传送服务，如在组播或单播网络服务下的交互式视频音频或模拟数据。应用程序通常在 UDP 上运行 RTP 以便使用其多路结点和校验服务；这两种协议都提供了传输层协议的功能。但是 RTP 可以与其它适合的底层网络或传输协议一起使用。如果底层网络提供组播方式，那么 RTP 可以使用该组播表传输数据到多个目的地。

RTP 本身并没有提供按时发送机制或其它服务质量（QoS）保证，它依赖于底层服务去实现这一过程。 RTP 并不保证传送或防止无序传送，也不确定底层网络的可靠性。 RTP 实行有序传送， RTP 中的序列号允许接收方重组发送方的包序列，同时序列号也能用于决定适当的包位置，例如：在视频解码中，就不需要顺序解码。

基于UDP的数据传输协议（UDP-basedData Transfer Protocol，简称UDT）是一种互联网数据传输协议。UDT的主要目的是支持高速广域网上的海量数据传输，而互联网上的标准数据传输协议TCP在高带宽长距离网络上性能很差。顾名思义，UDT建于UDP之上，并引入新的拥塞控制和数据可靠性控制机制。UDT是面向连接的双向的应用层协议。它同时支持可靠的数据流传输和部分可靠的数据报传输。由于UDT完全在UDP上实现，它也可以应用在除了高速数据传输之外的其它应用领域，例如点到点技术（P2P），防火墙穿透，多媒体数据传输等等。

本文来自地址： https://blog.csdn.net/gettogetto/article/details/76736365

② 网络基础-传输层, 网络层数据链路层

同轴电缆: 半双工通讯;
集线器: 类似同轴电缆, 半双工通讯;容易冲突;
网桥: 两个接口, 通过自学习记录每个接口侧的 mac 地址;从而起到隔绝冲突域的作用;
交换机: 相当于接口更多的网桥, 全双工通讯;
路由器: 可以在不同网段之间发送数据, 隔绝广播域;

IP地址的组成:
IP地址有两部分组成: 网络标识(网络ID, 网段), 主机标识( 主机ID);

如何避免浪费IP资源?

信道:信息传输的通道, 一条传输介质上(比如网线), 可以有多条信道;
单工通信: 信号只能往一个方向传, 任何时候不能改变信号的方向;

半双工通信:信号可以双向传播, 但是必须交替进行, 同一时间只能往一个方向传播;

全双工通信:信号可以同时双向传播;

数据帧:数据链路层

如何确保一个数据帧的完整性:
帧的尾部有FCS标识符是根据帧首和帧尾计算得来的, 在获得一个帧数据后帧首帧尾根据计算计算如果值等于FCS则数据帧完整, 去掉帧首帧尾即可获得中间的数据buffer;
数据链路层的数据(MTU)大小为不超过1500个字节,因此我们可以推断出传输层的数据段最大为不超过1460字节;(网络层的首部最小20个字节, 传输层首部最小20个字节, 因此传输层的数据段最大为1460);

ping 的几个用法:

通过tracert, pathping ip地址的方式, 可以查看途径的路由器;

TTL : Time To Live(生存时间) 每经过一个路由器值就会减1; 为0时数据包不再传输;

端口:
UDP首部中端口是占用2个字节(因此其取值范围是0-65535);
防火墙可以可以设置开启/关闭某些端口提升安全性;
常用命令:

传输层的两个协议
TCP: 传输控制协议;
UDP: 用户数据报协议;

TCP的数据格式:

TCP标志位的作用:

如果数据超时或者收到三次确认都会重新发送保证数据完整性;
主要是通过ARQ(自动重传技术-超时重发)+滑动窗口协议实现(例如一次可以接收4个数据包, 就是一个缓冲区的设置);
另外通过SACK(选择性确认)来告诉发送方哪些数据已经接收到哪些数据丢失, 这样TCP就只发送丢失的部分即可;

如果接收方的数据缓冲区已经满了, 而发送方还在不停的发数据, 则需要进行流量控制;如果不进行控制则接收方只能将大量的数据包进行丢弃, 造成的大量的网络资源浪费;

什么是流量控制?
让发送方的发送速度不要太快, 让接收方有足够的时间和空间来处理和接受数据;注意这个概念是指点对点之间;

原理:
通过确认报文中的窗口字段来控制发送方的发送速率;
发送方的发送窗口大小不能超过接收方的窗口大小;
当发送方收到接收方的窗口为0时则不再发数据;

特殊情况:
刚开始接收方发送了0窗口报文给发送方, 然后发送方停止了发送数据;
后面接收方有空间了, 发送了非0窗口报文给发送方结果报文丢失了;
则接收方和发送方陷入循环;
解决方案: 发送方收到0窗口报文的时候停止发送数据, 同时开启一个定时器, 隔一段时间发送测试报文取询问接收方窗口的大小, 如果仍然收到0窗口报文则重新刷新启动定 时器;

链路的吞吐量在过载的时候会导致拥塞;直观的理解为, 一条路可以同时供100辆车100km/h通过, 但是当有200辆车的时候估计只能以50km/h通过, 当有300辆车时估计会堵的动不了;
拥塞控制是指避免过多的数据注入到网络中, 避免网络中的路由器或者链路过载;拥塞控制是一个全局性的过程, 涉及到所有的主机, 路由器; 是大家共同努力的结果; 注意区分流量控制是点对点之间的;

几个缩写:
MSS: 每个段最大的数据部分大小, 在建立链接是确定;
swnd: 拥塞窗口;
rwnd:接收窗口;
swnd:发送窗口; swnd=min(swnd, rwnd);

拥塞控制思路:
慢开始(慢启动)-拥塞避免- 快速重传-快速恢复;

a. 慢开始 :

b. 拥塞避免 :

c. 快重传 :

d. 快恢复 :

e. 用图片表示拥塞控制

状态解读:
Closed: Client处于关闭状态;
Listen: Server处于监听状态, 等待Client链接;
SYN-RCVD: 表示Server收到SYN报文, 当收到Client的ack报文后进入ESTABLished状态;
SYN-SENT: 表示Client已经发出SYN-SENT报文, 等待Server的第二次握手;
ESTABlished: 已经建立链接;

TCP建立链接前两次握手的特点:

ACK和ack的区别:
大写的ACK(Acknowledgement)是标识位， 可以通过它标识包的性质， [ACK] or [SYC] or [FIN] .
小写的ack(Acknowledgement Number), 是确认号。 即收到seq=x 的数据包后，回复 ack=x+1 的确认。

状态解读
FIN-WAIT1: 表示向主动断开, 向对方发送了FIN报文后进入FIN-WAIT1状态;
CLOSE-WAIT: 表示等待关闭, 当对方发送FIN报文给自己,会回应一个ACK报文, 同时进入CLOSE-WAIT状态, 此状态下如果仍然有数据发送给对方则会继续发送, 如果没有数据发给对方,则发送FIN给对方;
FIN-WAIT2: 主动方收到对方的ACK报文后就会处于FIN-WAIT2状态然后等待对方的FIN报文;
LASK-ACK: 被动一方在发送FIN报文后处于LAST-ACK状态, 收到主动方的ACK报文后就进入CLOSED状态;
TIME-WAIT: 主动方收到对方的FIN报文后回复ACK报文给对方并进入TIME-WAIT状态, 等待2MSL时间后进入CLOSED状态;
如果在FIN-WAIT1状态下同时收到对方的FIN和ACK报文则直接进入TIME-WAIT状态, 无需经过FIN-WAIT2状态;
CLOSED: 关闭状态;
CLOSING: 一种比较罕见的状态, 表示发出FIN报文后没有收到对方的ACK报文反而也收到了FIN报文,即双方几乎同时发送FIN报文时就会进入CLOSING状态;表示双方都在进行关闭链接;

细节补充

为了提高重传的性能; 可靠性传输是在传输层进行控制的;

这个取决于系统的设置, 例如有些系统在重新传输5次后仍然不能成功, 就会发送reset报文( RST )断开TCP链接;

三次握手的目的: 防止服务器端一直等待, 浪费资源;
如果改成两次握手会出现的情况: 假如client客户端第一次发送的请求报文段, 因为网络延迟的原因, 在释放链接后才到达服务器端, 本来这是一个应该失效的请求链接, 但是server端收到这个请求后会误认为这是client发送的新的链接请求, 于是sever端就会再次给client发送确认报文然后建立链接, 等待client发送数据过来, 这样的话, server端就会一直处于链接状态等待;

采用三次握手的方法可以防止上述情况发生:例如上述情况, client没有向server发出确认, server端收不到确认就知道client不是建立链接;

另一种解析的思路 : client和server建立链接是为了相互交换数据, 所以得确保自己和对方的数据收发功能都处于正常状态;
第一次握手: server端可以确认自己的接收功能和client端的发送功能正常;
第二次握手: client端可以确认自己的发送和接收功能都是正常, 并且server端的接收和发送功能都是正常的;
第三次握手: server端确认自己的发送功能和client的接收功能正常;;

第三次握手的时候server处于SYB-RCVD状态, 如果等不到client端的ACK, server端会再次发送ACK+SYN包, 如果多次发送后仍然等不到client的ACK包, 则server端发送RST包, 强制断开链接;

有必要, 而且不能省去, 原因如下: 假如Client在发送ACK报文后立即进入了断开状态, 然后因为网络状态Server端没有收到这个ACK报文则会重发FIN报文给Client, 则可能会出现的情况如下:
a. Client端没有反应, Server重复尝试发送FIN给Client, 浪费资源;
b. Client刚好有个新的应用分配了同一个端口, 新应用本是想建立链接, 结果收到FIN报文后就会进入断开链接操作;

e

③ 网络协议 tcp协议和https协议 保证数据的安全 疑惑

TCP安全是相对UDP的，两者同属于传输层，安全的重点是信息的接受是否完整不丢包。因为TCP在传输层检查自己发的包，对端收到没有，而UDP传输层只管发，收没收到不管。https是属于应用层，安全的重点是信息的内容传输泄不泄密，相比http明文传输，https是安全的

④ 传输层的主要任务是完成

进程通信服务。

传输层是整个网络体系结构中的关键层次之一，主要负责向两个主机中进程之间的通信提供服务。由于一个主机同时运行多个进程，因此运输层具有复用和分用功能。

传输层在终端用户之间提供透明的数据传输，向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控制、分段／重组和差错控制来保证数据传输的可靠性。传输层的一些协议是面向链接的，这就意味着传输层能保持对分段的跟踪，并且重传那些失败的分段。

重要性

传输层是整个协议层次结构的核心，是唯一负责总体数据传输和控制的一层。在OSI七层模型中传输层是负责数据通信的最高层，又是面向网络通信的低三层和面向信息处理的高三层之间的中间层。

因为网络层不一定保证服务的可靠，而用户也不能直接对通信子网加以控制，因此在网络层之上，加一层即传输层以改善传输质量。

⑤ 简述TCP/IP四层模型和OSL七层模型的概念，每一层的作用，这两个模型的区别是什么

1、TCP/IP通讯协议：

提供点对点的链接机制，将数据应该如何封装、寻址、传输、路由以及在目的地如何接收，都加以标准化。

它将软件通信过程抽象化为四个抽象层，采取协议堆栈的方式，分别实现出不同通信协议。

协议族下的各种协议，依其功能不同，被分别归属到这四个层次结构之中，常被视为是简化的七层OSI模型。

2、TCP/IP的四层模型：

应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。

传输层：提供了节点间的数据传送服务，如传输控制协议、用户数据报协议等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，负责传送数据，并且确定数据已被送达并接收。

互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。

网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。

3、OSI模型：

国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型，为开放式互连信息系统提供了一种功能结构的框架。

4、OSL七层模型的功能：

物理层：物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。。在这一层，数据的单位称为比特（bit）。

数据链路层：数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位称为帧（frame）。

网络层：网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。在这一层，数据的单位称为数据包（packet）。

传输层：传输层是第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

会话层：会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。

表示层：表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。

应用层：应用层为操作系统或网络应用程序提供访问网络服务的接口。

5、两个模型的区别：

功能分层不同：

TCP/IP协议中的应用层处理开放式系统互联模型中的第五层、第六层和第七层的功能。

传输限制不同：

TCP/IP协议中的传输层并不能总是保证在传输层可靠地传输数据包，而开放式系统互联模型可以做到。

提供选择不同：

TCP/IP协议还提供一项名为UDP（用户数据报协议）的选择。UDP不能保证可靠的数据包传输。

(5)传输层如何保证包数据不变扩展阅读

TCP/IP协议并不完全符合OSI的七层参考模型，OSI（Open System Interconnect）是传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型。

该模型的目的是使各种硬件在相同的层次上相互通信。

而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

由于ARPANET的设计者注重的是网络互联，允许通信子网（网络接口层）采用已有的或是将来有的各种协议，所以这个层次中没有提供专门的协议。

参考资料

TCP/IP协议-网络

OSI-网络

⑥ 传输层协议（TCP, UDP）

传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP（Transmission Control Protocol）和用户数据报协议UDP（User Datagram Protocol）。

为了简化问题说明，本课程以Telnet为例描述相关技术。设备支持通过Telnet协议和Stelnet协议登录。使用Telnet，Stelnet v1协议存在安全风险，建议你使用STelnet v2登录设备。
为了简化问题说明，本课程以FTP为例来描述相关技术。设备支持通过FTP协议，TFTP以及SFTP传输文件。使用FTP，TFTP，SFTP v1协议存在风险，建议使用SFTP v2方式进行文件操作。

TCP是一种面向连接的传输层协议，提供可靠的传输服务。

TCP是一种面向连接的端到端协议。TCP作为传输控制协议，可以为主机提供可靠的数据传输。TCP需要依赖网络协议为主机提供可用的传输路径。

TCP允许一个主机同事运行多个应用进程。每台主机可以拥有多个应用端口，没对端口号，源和目标IP地址的组合唯一地标识了一个会话。端口分为知名端口和动态端口。有些网络服务会使用固定的端口，这类端口称为知名端口，端口号范围为 0~1023 。
比如：FTP，HTTP，Telnet，SNMP服务均使用知名端口。
动态端口范围 1024~65535 ，这些端口号一般不会固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。

TCP通常使用IP作为网络层协议，这是TCP数据被封装在IP数据包内。TCP数据段由TCP Header（头部）和TCP Data（数据）组成。TCP最多可以有60个字节的头部，如果没有Options字段，正常的长度是20字节。

TCP Header是由如上图标识一些字段组成，这里列出几个常用字段。

注意：

1）主机A（通常也叫客户端）发送一个标识了SYN数据段，标识期望与服务器A建立连接，此数据段的序列号（seq）为a；
2）服务器A回复标识了SYN+ACK的数据段，此数据段的序列号（seq）为b，确认序列号为主机A的序列号加1（a+1），以此作为对主机A的SYN报文的确认。
3）主机A发送一个标识了ACK的数据段，此数据段的序列号（seq）为a+1，确认序列号为服务器A的序列号加1（b+1），以此作为对服务器A的SYN报文段的确认。

TCP是一种可靠的，面向连接的全双工传输层协议。
TCP连接的简历是一个三次握手的过程。

TCP的可靠传输还提现在TCP使用了确认技术来确保目的设备收到了从源设备发来的数据，并且是准确无误的。
确认技术的工作原理如下：
目的设备接收到源设备发送的数据段时，会向源端发送确认报文，源设备收到确认报文后，继续发送数据段，如此重复。
如图所示，主机A向服务器A发送TCP数据段，为描述方便假设每个数据段的长度都是500个字节。
当服务器A成功收到序列号是M+1499的字节以及之前的所有字节时，会以序列号M+1400+1=M+1500进行确认。另外，由于数据段N+3传输失败，所以服务器A未能收到序列号为M+1500的字节，因此服务器A还会再次以序列号M+1500进行确认。

注意：上面说到，数据段 N+3 传输失败，那么第二次确认号M+1500，主机A会将N+3，N+4，N+5全部发送一次。

TCP滑动窗口技术通过动态改变窗口大小来实现对端到端设备之间的数据传输进行流量控制。
如图所示，主机A和服务器A之间通过滑动窗口来实现流量控制。为了方便理解，此例中只考虑主机A发送数据给服务器A时，服务器A通过滑动窗口进行流量控制。

例子中：
主机A向服务器发送4个长度为1024字节的数据段，其中主机的窗口大小为4096个字节。服务器A收到第3个字节之后，缓存区满，第4个数据段被丢弃。服务器以ACK3073（1024*3=3072）响应，窗口大小调整为3072，表明服务器的缓冲区只能处理3072个字节的数据段。于是主机A改变其发送速率，发送窗口大小为3072的数据段。

主机在关闭连接之前，要确认收到来自对方的ACK。

TCP支持全双工模式传输数据，这意味着统一时刻两个方向都可以进行数据的传输。在传输数据之前，TCP通过三次握手建立的实际上是两个方向的连接，一次在传输完毕后，两个方向的连接必须都关闭。
TCP连接的建立是一个三次握手过程，而TCP连接的终止则要经过四次挥别。

如图：
1.主机A想终止连接，于是发送一个标识了FIN，ACK的数据段，序列号为a，确认序列号为b。
2.服务器A回应一个标识了ACK的数据段，序列号为b，确认序号为a+1，作为对主机A的FIN报文的确认。
3.服务器A想终止连接，于是向主机A发送一个标识了FIN，ACK的数据段，序列号为b，确认好为a+1。
4.主机A回应一个标识了ACK的数据段，序列号为a+1，确认序号为b+1，作为对服务器A的FIN报文的确认。
以上四次交互完成了两个方向连接的关闭。

TCP断开连接的步骤，这个比较详细：
https://blog.csdn.net/ctrl_qun/article/details/52518479

UDP是一种面向无连接的传输层协议，传输可靠性没有保证。

当应用程序对传输的可靠性要求不高时，但是对传输速度和延迟要求较高时，可以用UDP协议来替代TCP协议在传输层控制数据的转发。UDP将数据从源端发送到目的端时，无需事先建立连接。UDP采用了简单，容易操作的机制在应用程序间传输数据，没有使用TCP中的确认技术或滑动窗口机制，因此UDP不能保证数据传输的可靠性，也无法避免接受到重复数据的情况。

UDP头部仅占8个字节，传输数据时没有确认机制（注意，但是有校验和）。

UDP报文分为UDP报文头和UDP数据区域两个部分。报头由源端口，目的端口，报文长度以及校验和组成。UDP适合于实时数据传输，比如语音和视频通信。相比TCP，UDP的传输效率更高，开销更小，但是无法保证数据传输可靠性。UDP头部的标识如下：
1）16位源端口号：源主机的应用程序使用的端口号。
2）16位目的端口号：目的主机的应用程序使用的端口号。
3）16位UDP长度：是指UDP头部和UDP数据的字节长度。因为UDP头部长度是8字节，所以字段的最小值为8。
4）16位UDP校验和：该字段提供了与TCP校验字段同样的功能；该字段是可选的。

使用UDP传输数据时，由 应用程序 根据需要提供报文到达确认，排序，流量控制等功能。

主机A发送数据包时，这些数据包是以有序的方式发送到网络中的，每个数据包独立地在网络中被发送，所以不同的数据包可能会通过不同的网路径叨叨主机B。这样的情况下，先发送的数据包不一定先到达主机B。因为UDP数据包没有序号，主机B将无法通过UDP协议将数据包按照原来的顺序重新组合，所以此时需要 应用程序 提供报文的到达确认，排序和流量控制等功能（也就是说UDP报文的到达确认，排序和流量控制是应用程序来确定的）。通常情况下，UDP采用实时传输机制和时间戳来传输语音和视频数据。

UDP适合传输对延迟敏感的流量，如语音和视频。
在使用TCP协议传输数据时，如果一个数据段丢失或者接受端对某个数据段没有确认，发送端会重新发送该数据段。
TCP重新发送数据会带来传输延迟和重复数据，降低了用户的体验。对于延迟敏感的应用，少量的数据丢失一般可以被忽略，这是使用UDP传输能够提升用户的体验。

总结：
1.TCP头部中的确认标识位有什么作用呢？
TCP报文头中的ACK标识位用于目的端对已接受到数据的确认。目的端成功收到序列号为x的字节后，会以序列号x+1进行确认。
2.TCP头部中有哪些标识位参与TCP三次握手？
在TCP三次握手过程中，要使用SYN和ACK标识位来请求建立连接和确认建立连接。

⑦ 网络执法官

反击网络执法官
作为管理软件的“网络执法官”已经流行一段时间了，对于深受其害的小菜们一定对他非常痛恨，今天我们以网管及被管理者的身份说说该软件的执法过程、突破过程。首先我们先看一下网络上对“网络执法官”的描述：可以在局域网中任意一台机器上运行网络执法官的主程，它可以穿透防火墙、实时监控、记录整个局域网用户上线情况，可限制各用户上线时所用的IP、时段，并可将非法用户踢下局域网。该软件适用范围为局域网内部，不能对网关或路由器外的机器进行监视或管理！

因为在网络上传闻它可以穿透防火墙，真是吓了我一大跳，但在软件方有没有这种说法，我就不清楚了，可能是一些拥护者把他神圣化了，于是俺开始研究他如何穿透防火墙的。读完此文您也就知道“穿透防火墙是怎么实现的”。

其实“络网执法官”是通过ARP欺骗来达到管理目的，网络关于ARP欺骗的文章很多，不太清楚的可以去搜索一下。其实“络网执法官”只不过是一个很普通的管理软件，其功能虽说更全面、更稳定但也和其它软件没有什么本质上的分别。要想知道他是怎么管理所在网段而不让所管理的工作站上网，这还要追寻到网络通信原理上面。因为此软件主要特性是建立在数据链路层，所以其它我就将他简化了，图表一是IOS七层参考模型主要功能。

网络基础：物理层、数据链路层、网络层

使用者方面：传输、会话、表示及应用层

我们知道，我们的通信是和网络的七层协议密切相关的，以下我们虚拟一个局域网，来讲解网络通信过程及“网络执法官”的管理过程。当我们在七层协议最上层，主机A想和其它主机通信，比如telnet到主机B，各层都为数据打包后在封装自己能识别的数据标签，我们只说四层以下的通信过程，如图二。

1、当数据包到达传输层，由于telnet使用TCP协议，传输层将上层传过来的数据不变在封装TCP的包头以便目标主机可以正确解包，继续向下层（网络层）传递。

2、网络层同样不会改变之前的数据包，当然也包括之前的任何头文件，首先主机A要对目标主机作判断，他会用自己的IP地址和自己的子网掩码进行与运算结果是172.16.12.0，然后在拿自己的掩码和主机B的IP地址作与运算，结果是172.16.12.0，这个时候他知道他们在同一网段内，这时他会封装自己的IP及目标的IP地址，同上层传下来的数据一下向下传。

3、数据链路层其实包括两个子层，一是LLC子层另一个是MAC子层。我们知道在以太网中通信是物理寻址的，在这层中会封装自己的MAC地址及对方的MAC地址。当然用户是没有通知他MAC地址是多少的，这时主机会查自己的缓存表，看有没有主机B的MAC地址，如果有就封装，否则他会发一个ARP的地址解析广播包，该包只会存活在该网段并且以打了标签，虽说所有的主机都可以收到该广播包，但只会传递到该主机的数据链路层，更确切的说传递到了数据链路层的高层就给丢弃了。

4、接着该数据会从我们的网线等传输介质传出去，主机B当收到数据的时候进行相同的工作但是作相反的操作，我相信不用解释太多您能明白，如图三所示。

以上是简单的描述了一下两台主机的数据传输过程，说了半天也没说到“络网执法官”是怎么可以不让我们上网的，其实我们局域网的工作站想通过代理服务器上公网的数据包和以上就有点不同了，其实明白了上面的我们就很容易了解工作站去公网的数据包是怎么走的了。

话说主机A想去黑X官方网站，数据在传输到网络层的时候在这个时候呢他会用自己的IP和自己的子网掩码进行与结果是172.16.12.0，然后在拿自己的掩码和黑X官方网站的IP与运算（黑X的IP地址由DNS得到），结果为61.152.251.0发现不在同一个网段，注意：这时也是用自己IP和目标IP进行封装，然后向下层传递。在数据链路层这时就不会封装黑X的MAC地址，他也不知道MAC地址是什么，这时他会封装网关的MAC地址，而让网关将数据转发出去。同时在网关收到数据时候，他会查看目标IP地址，当然不是他自己的IP地址了，所以他知道这个数据发是要由他路由出去的，然后把数据包发给了他的邻居或网络运营商的路由器上去，重复以上动作，在TTL值为0之前将数据传递给黑X官方网站，数据传递成功！

至于“网络执法官”为什么可以根据网卡的MAC剥夺我们上网的权力呢！由于“网络执法官”利用ARP欺骗的原理，他会持续不断的发低速的ARP广播包，他主要是欺骗该PC机的第二层设备，使得该主机迷失正确的MAC地址，使第二层功能失效。该软件管理有如下症状:

1、主机无法访问internet，而局域网功能没问题，是由于ARP歪曲的通告一个伪网关MAC地址，使用户机器无法找到真正网关的MAC地址，当然在数据链路层就封装错误了。

2、无法访问internet、无法使用局域网功能（一般网管不会这么做，只会对付受限制用户的手法），这种情况是运行“网络执法官”的主机欺骗了所有局域网中同网段主机，使所有主机歪曲的记录了被管理的主机的MAC地址，同样被管理的主机也会错误的记录到其它主机的MAC地址，导致如上结果。

3、无法访问internet、无法使用局域网功能、桌面上常常弹出“IP地址冲突”的字样（一般受限制用户也不会有此待遇），这种是一个典型的“IP地址争夺游戏”。

在针对这种以MAC地址+IP地址来管理我们的网络管理软件，在对付第一种限制时，局域网无限制。网上有种方法就是用http、sock代理，就是给同网段一台机器上安装相应的软件，起到可以上网的办法！但是您说这种方法可行吗？图四给你结论，当网管发现后会继续封杀！一般网管不用发现该方法也是不可行的，比如：你看到一件事物是假的，你用看到的事物在去思考当然也是假的。

还有一种方法，就是改MAC地址，当然，这种方法是从原理上把这种软件控制功能给搞定了，但是您别忘了这个公司除了网络管理软件还有网管本人呢！他会根据您的IP地址及计算机名继续封杀。小菜问了：“我改了计算机名、IP地址、MAC地址那不就OK了吗？”常理说这种方法是一定行的，但是一个合理规划的网络是不会让你随意更改以上各种设置的。比如公司30台主机，网关的设置是192.168.1.1/27，看你怎么改，当网管工作不认真的时候告诉您，你暂时胜了，要是遇到我哈哈……。如果网管也是个小菜完全可以用这个方法以达到上网的目的，但是这个时候在“网络络执法官”的主界面中会多出一个用户来。

在网络上呼声最高的一种，暴力解决，拿个比管理软件频率更高的ARP软件和网管（频率达到几千个Frame/秒）对攻，更有甚者提倡用网络执法官VS网络执法官，这种方法是最可笑的，因为软件设计中为了保护网管不被攻击而设置了“友邻用户”他们可以相互发现但不能相互管理，这是我说为什么这种方法可笑的原因。另外在“日志”中可以查到友邻用户的记录，如果被网管查到是你在搞鬼，我相信你的这个月的奖金没了！

静态MAC地址突破管理，arp –d、arp –s等命令把ARP高速缓存改成ARP静态缓存,这种对于只限制了internet的功能，并且网络执法官是安装在网关上是行之有效的，如果软件没有安装在网关上嘿嘿……还是不行。（小菜：那么我们就没办法上网了吗？）当然不是，一种方法只能保证TCP连接可以通信，就是自己用静态ARP缓存，并且不断的向网关及其它主机发送正确自己的MAC地址信息，可以保证上internet的TCP正常连接，注：TCP有错误检测机制，可以重传！当然，如果网管是一个非常狡猾而且卑鄙的话，还会在一分钟内把你踢出局！

看网络执法官很厉害吧！大家一定以为我在为这款软件作广告，其实是想告诉大家不同的管理方法我们要用不同的对策，攻防中才有进步嘛！我在来看看他的管理范围如图四，他的管理%

⑧ 求答案，，，

OSI七层模型

OSI中的层 功能 TCP/IP协议族
应用层 文件传输，电子邮件，文件服务，虚拟终端 TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet
表示层 数据格式化，代码转换，数据加密 没有协议
会话层 解除或建立与别的接点的联系 没有协议
传输层 提供端对端的接口 TCP，UDP
网络层 为数据包选择路由 IP，ICMP，RIP，OSPF，BGP，IGMP
数据链路层 传输有地址的帧以及错误检测功能 SLIP，CSLIP，PPP，ARP，RARP，MTU
物理层 以二进制数据形式在物理媒体上传输数据 ISO2110，IEEE802，IEEE802.2
被过滤广告

TCP/IP五层模型的协议
应用层
传输层
网络层
数据链路层
物理层
被过滤广告

物理层：中继器、集线器、还有我们通常说的双绞线也工作在物理层
数据链路层：网桥（现已很少使用）、以太网交换机（二层交换机）、网卡（其实网卡是一半工作在物理层、一半工作在数据链路层）
网络层：路由器、三层交换机
传输层：四层交换机、也有工作在四层的路由器

除了层的数量之外，开放式系统互联（OSI）模型与TCP/IP协议有什么区别？
开放式系统互联模型是一个参考标准，解释协议相互之间应该如何相互作用。TCP/IP协议是美国国防部发明的，是让互联网成为了目前这个样子的标准之一。开放式系统互联模型中没有清楚地描绘TCP/IP协议，但是在解释TCP/IP协议时很容易想到开放式系统互联模型。两者的主要区别如下：

·TCP/IP协议中的应用层处理开放式系统互联模型中的第五层、第六层和第七层的功能。

·TCP/IP协议中的传输层并不能总是保证在传输层可靠地传输数据包，而开放式系统互联模型可以做到。TCP/IP协议还提供一项名为UDP（用户数据报协议）的选择。UDP不能保证可靠的数据包传输。

TCP/UDP协议
TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)协议属于传输层协议。其中TCP提供IP环境下的数据可靠传输，它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发送。通俗说，它是事先为所发送的数据开辟出连接好的通道，然后再进行数据发送；而UDP则不为IP提供可靠性、流控或差错恢复功能。一般来说，TCP对应的是可靠性要求高的应用，而UDP对应的则是可靠性要求低、传输经济的应用。TCP支持的应用协议主要有：Telnet、FTP、SMTP等；UDP支持的应用层协议主要有：NFS（网络文件系统）、SNMP（简单网络管理协议）、DNS（主域名称系统）、TFTP（通用文件传输协议）等.
TCP/IP协议与低层的数据链路层和物理层无关，这也是TCP/IP的重要特点

OSI是Open System Interconnect的缩写，意为开放式系统互联。
OSI七层参考模型的各个层次的划分遵循下列原则：

1、同一层中的各网络节点都有相同的层次结构，具有同样的功能。

2、同一节点内相邻层之间通过接口（可以是逻辑接口）进行通信。

3、七层结构中的每一层使用下一层提供的服务，并且向其上层提供服务。

4、不同节点的同等层按照协议实现对等层之间的通信。

第一层：物理层（PhysicalLayer)，规定通信设备的机械的、电气的、功能的和过程的特性，用以建立、维护和拆除物理链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能；规程特性定义了利用信号线进行bit流传输的一组操作规程，是指在物理连接的建立、维护、交换信息是，DTE和DCE双放在各电路上的动作系列。

在这一层，数据的单位称为比特（bit）。

属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。

第二层：数据链路层（DataLinkLayer):在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。

数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

在这一层，数据的单位称为帧（frame）。

数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。

第三层是网络层

在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。

如果你在谈论一个IP地址，那么你是在处理第3层的问题，这是“数据包”问题，而不是第2层的“帧”。IP是第3层问题的一部分，此外还有一些路由协议和地址解析协议（ARP）。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。

在这一层，数据的单位称为数据包（packet）。

网络层协议的代表包括：IP、IPX、RIP、OSPF等。

第四层是处理信息的传输层。第4层的数据单元也称作数据包（packets）。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段（segments）而UDP协议的数据单元称为“数据报（datagrams）”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。所为透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。

传输层协议的代表包括：TCP、UDP、SPX等。

第五层是会话层

这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

第六层是表示层

这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩， 加密和解密等工作都由表示层负责。

第七层应用层，应用层为操作系统或网络应用程序提供访问网络服务的接口。

应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。

通过 OSI 层，信息可以从一台计算机的软件应用程序传输到另一台的应用程序上。例如，计算机 A 上的应用程序要将信息发送到计算机 B 的应用程序，则计算机 A 中的应用程序需要将信息先发送到其应用层（第七层），然后此层将信息发送到表示层（第六层），表示层将数据转送到会话层（第五层），如此继续，直至物理层（第一层）。在物理层，数据被放置在物理网络媒介中并被发送至计算机 B 。计算机 B 的物理层接收来自物理媒介的数据，然后将信息向上发送至数据链路层（第二层），数据链路层再转送给网络层，依次继续直到信息到达计算机 B 的应用层。最后，计算机 B 的应用层再将信息传送给应用程序接收端，从而完成通信过程。下面图示说明了这一过程。

OSI 的七层运用各种各样的控制信息来和其他计算机系统的对应层进行通信。这些控制信息包含特殊的请求和说明，它们在对应的 OSI 层间进行交换。每一层数据的头和尾是两个携带控制信息的基本形式。

对于从上一层传送下来的数据，附加在前面的控制信息称为头，附加在后面的控制信息称为尾。然而，在对来自上一层数据增加协议头和协议尾，对一个 OSI 层来说并不是必需的。

当数据在各层间传送时，每一层都可以在数据上增加头和尾，而这些数据已经包含了上一层增加的头和尾。协议头包含了有关层与层间的通信信息。头、尾以及数据是相关联的概念，它们取决于分析信息单元的协议层。例如，传输层头包含了只有传输层可以看到的信息，传输层下面的其他层只将此头作为数据的一部分传递。对于网络层，一个信息单元由第三层的头和数据组成。对于数据链路层，经网络层向下传递的所有信息即第三层头和数据都被看作是数据。换句话说，在给定的某一 OSI 层，信息单元的数据部分包含来自于所有上层的头和尾以及数据，这称之为封装。

例如，如果计算机 A 要将应用程序中的某数据发送至计算机 B ，数据首先传送至应用层。 计算机 A 的应用层通过在数据上添加协议头来和计算机 B 的应用层通信。所形成的信息单元包含协议头、数据、可能还有协议尾，被发送至表示层，表示层再添加为计算机 B 的表示层所理解的控制信息的协议头。信息单元的大小随着每一层协议头和协议尾的添加而增加，这些协议头和协议尾包含了计算机 B 的对应层要使用的控制信息。在物理层，整个信息单元通过网络介质传输。

计算机 B 中的物理层收到信息单元并将其传送至数据链路层；然后 B 中的数据链路层读取计算机 A 的数据链路层添加的协议头中的控制信息；然后去除协议头和协议尾，剩余部分被传送至网络层。每一层执行相同的动作：从对应层读取协议头和协议尾，并去除，再将剩余信息发送至上一层。应用层执行完这些动作后，数据就被传送至计算机 B 中的应用程序，这些数据和计算机 A 的应用程序所发送的完全相同 。

一个 OSI 层与另一层之间的通信是利用第二层提供的服务完成的。相邻层提供的服务帮助一 OSI 层与另一计算机系统的对应层进行通信。一个 OSI 模型的特定层通常是与另外三个 OSI 层联系：与之直接相邻的上一层和下一层，还有目标联网计算机系统的对应层。例如，计算机 A 的数据链路层应与其网络层，物理层以及计算机 B 的数据链路层进行通信。

⑨ 有关数据包问题

TCP简介
TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议，由IETF的RFC 793说明（specified）。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，UDP是同一层内另一个重要的传输协议。
在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。
应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)的限制）。之后TCP把结果包传给IP层，由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个字节一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)； 如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。TCP用一个校验和函数来检验数据是否有错误；在发送和接收时都要计算校验和。
首先，TCP建立连接之后，通信双方都同时可以进行数据的传输，其次，他是全双工的；在保证可靠性上，采用超时重传和捎带确认机制。
在流量控制上，采用滑动窗口协议，协议中规定，对于窗口内未经确认的分组需要重传。
在拥塞控制上，采用慢启动算法。 [编辑本段]什么是TCP/IP？TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WANs)设计的。它是由ARPANET网的研究机构发展起来的。
有时我们将TCP/IP描述为互联网协议集\"Internet Protocol Suite\",TCP和IP是其中的两个协议(后面将会介绍)。由于TCP和IP是大家熟悉的协议,以至于用TCP/IP或IP/TCP这个词代替了整个协议集。这尽管有点奇怪,但没有必要去争论这个习惯。例如,有时我们讨论NFS 是基于TCP/IP时,尽管它根本没用到TCP(只用到IP,和另一种交互式 协议UDP而不是TCP)。
Internet是网络的集合,包括ARPANET、NSFNET、分布在各地的局域网、以及其它类型的网络,如(DDN,Defense Data Network美国国防数据网络),这些统称为Internet。所有这些大大小小的网络互联在一起。(因为大多数网络基本协议是由DDN组织开发的,所以以前有时DDN与Internet在某种意义上具有相同的含义)。网络上的用户可以互相传送信息,除一些有授权限制和安全考虑外。一般的讲,互联网协议文档案是Internet委员会自己采纳的基本标准。 TCP/IP标准与其说由委员会指定,倒不如说由\"舆论\"来开发的。 任何人都可以提供一个文档,以RFC(Request for Comment需求注释) 方式公布。
TCP/IP的标准在一系列称为RFC的文档中公布。文档由技术专家、特别工作组、或RFC编辑修订。公布一个文档时,该文档被赋予一个RFC量,如RFC959说明FTP、RFC793说明TCP、RFC791说明IP等。 最初的RFC一直保留而从来不会被更新,如果修改了该文档,则该文档又以一个新号码公布。因此,重要的是要确认你拥有了关于某个专题的最新RFC文档。文后会列出主要的RFC文档号。 [编辑本段]TCP所支持的服务类型不管怎样,TCP/IP是一个协议集。为应用提供一些\"低级\"功能,这些包括IP、TCP、UDP。其它是执行特定任务的应用协议,如计算机间传送文件、发送电子邮件、或找出谁注册到另外一台计算机。因此, 最重要的\"商业\"TCP/IP服务有:
* 文件传送File Transfer。
文件传送协议FTP(File Transfer Protocol)允许用户从一台计算机到另一台取得文件,或发送文件到另外一台计算机。从安全性方面考虑,需要用户指定一个使用其它计算机的用户名和口令。它不同与NFS(Network File System)和Netbios协议。一旦你要访问另一台 系统中的文件,任何时刻都要运行FTP。而且你只能拷贝文件到自己的机器中去来使用它。(RFC 959中关于FTP的说明)
* 远程登录Remote login
网络终端协议TELNET允许用户登录到网络上任一计算机上。你可启动一个远程进程连接到指定的计算机,直到进程结束,期间你所键入的内容被送到所指定的计算机。值得注意的是,这时你实际上是与你的计算机进行对话。TELENET程序使得你的计算机在整个过程中不见了,所敲的每一个字符直接送到所登录的计算机系统。一般的说,这种远程连接是通过类式拨号连接的,也就是,拨通后,远程系统提示你输入注册名和口令,退出远程系统,TELNET程序也就退出,你又与自己的计算机对话了。微电脑中的TELNET工具一般含有一个终端仿真程序。
* 计算机邮件Mail
允许你发送消息给其它计算机的用户。通常,人们趋向于使用指定的一台或两台计算机。计算机邮件系统只需你简单地往另一用户的邮件文件中添加信息,但随之产生问题,使用的微电脑的环境不同,还有重要的是宏(MICRO)不适合于接受计算机邮件。为了发送电子邮件,邮件软件希望连接到目的计算机,如果是微电脑,也许它已关机,或者正在运行另一个应用程序呢?出于这种原因,通常由一个较大的系统来处理这些邮件,也就是一个一直运行着的邮件服务器。邮件软件成为用户从邮件服务器取回邮件的一个界面。
任何一个的TCP/IP工具提供上述这些服务。这些传统的应用功能在基于TCP/IP的网络中一直扮演非常重要的角色。目前情况有点变化,这些功能使用也发生变化,如老系统的改造,计算机的发展等,出现了各种安装版本,如:微电脑、工作站、小型机、和巨型机等。这些计算机好像在一起完成指定的任务,尽管有时看来像是只用到某个指定 的计算机,但它是通过网络得到其它计算机系统的服务。服务器Server是为网络上其它提供指定服务的系统,客户Client是得到这种服务的另外计算机系统。(值得注意的是,服务/客户机不一定是不同的计算机,有可能是同一计算机中的不同运行程序)。以下是几种目前计算机上典型的一些服务,这些服务可在TCP/IP网络上调用。
* 网络文件系统(NFS)
这种访问另一计算机的文件的方法非常接近于流行的FTP。网络文件系统提供磁盘或设备服务,而无需特定的网络实用程序来访问另一系统的文件。可以简单地认为它是一个外加的磁盘驱动器。这种额外\"虚拟\"磁盘驱动器就是其它计算机系统的磁盘。这非常有用。你只需加大几台计算机的磁盘容量,就可使网络上其他用户访问它,且不说所带来的经济效益,它还能够让几台工作的计算机共享相同的文件。它也使得系统维护和备份易如反掌,因为再不必为大量的不同机器上 的文件的升级和备份而担心。
* 远程打印(Remote printing)
允许你使用其它计算机上的打印机,好像这些打印机直接连到你的计算机上。
* 远程执行(Remote execution)
允许你请求运行在不同计算机上的特殊程序。当你在一个很小的计算机上运行一个需要大机系统资源的程序时,这时候远程执行非常有用。
* 名字服务器(Name servers)
在一个大的系统安装过程中,需要用到大量的各种名字,包括用户名、口令,姓名、网络地址、帐号等,管理这些是非常令人乏味的。因此将这些数据形成数据库,放到一个小系统中去,其它系统通过网络来访问这些数据。
* 终端服务器(Terminal servers)
很多的终端连接安装不再直接将终端连到计算机,取而代之的是,将他们连接到终端服务器上。终端服务器是一个小的计算机,它只需知道怎样运行TELNET(或其它一些完成远程登录的协议)。如果你的终端想连上去,只用键入要连的计算机名就可。通常有可能同时有几个这种连接,这时终端服务器采用快速开关技术来切换。
上述所描述的一些协议是由Berkeley, Sun,或其它组织定义的。因此,它们不是互联网协议集(Internet Protocol Suite)的一部分, 只是使用到TCP/IP的工具,如同一般的TCP/IP 应用协议。因为协议的定义不一致,并且商业支持的TCP/IP工具广泛应用,也许会把这些协议作为互联协议集中的一部分。上述列出的只是基于TCP/IP部分服务的一些简单例子,但包含了一些\"主要\"的应用。
TCP功能：提供计算机程序间连接、检测和丢弃重复的分组、完成数据报的确认、流量控制和网络拥塞。 [编辑本段]TCP的服务流程TCP协议提供的是可靠的、面向连接的传输控制协议，即在传输数据前要先建立逻辑连接，然后再传输数据，最后释放连接3个过程。TCP提供端到端、全双工通信；采用字节流方式，如果字节流太长，将其分段；提供紧急数据传送功能。
尽管TCP和UDP都使用相同的网络层（IP），TCP却向应用层提供与UDP完全不同的服务。
TCP提供一种面向连接的、可靠的字节流服务。
面向连接意味着两个使用TCP的应用（通常是一个客户和一个服务器）在彼此交换数据之前必须先建立一个TCP连接。这一过程与打电话很相似，先拨号振铃，等待对方摘机说“喂”，然后才说明是谁。
在一个TCP连接中，仅有两方进行彼此通信。广播和多播不能用于TCP。
TCP通过下列方式来提供可靠性：
�6�1应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同，应用程序产生的数据报长度将保持不变。由TCP传递给IP的信息单位称为报文段或段（segment）TCP如何确定报文段的长度。
�6�1当TCP发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段。�6�1当TCP收到发自TCP连接另一端的数据，它将发送一个确认。这个确认不是立即发送，通常将推迟几分之一秒
�6�1TCP将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP将丢弃这个报文段和不确认收到此报文段（希望发端超时并重发）。
�6�1既然TCP报文段作为IP数据报来传输，而IP数据报的到达可能会失序，因此TCP报文段的到达也可能会失序。如果必要，TCP将对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层。
�6�1既然IP数据报会发生重复，TCP的接收端必须丢弃重复的数据。
�6�1TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。
两个应用程序通过TCP连接交换8bit字节构成的字节流。TCP不在字节流中插入记录标识符。我们将这称为字节流服务（bytestreamservice）。如果一方的应用程序先传10字节，又传20字节，再传50字节，连接的另一方将无法了解发方每次发送了多少字节。收方可以分4次接收这80个字节，每次接收20字节。一端将字节流放到TCP连接上，同样的字节流将出现在TCP连接的另一端。
另外，TCP对字节流的内容不作任何解释。TCP不知道传输的数据字节流是二进制数据，还是ASCII字符、EBCDIC字符或者其他类型数据。对字节流的解释由TCP连接双方的应用层解释。
这种对字节流的处理方式与Unix操作系统对文件的处理方式很相似。Unix的内核对一个应用读或写的内容不作任何解释，而是交给应用程序处理。对Unix的内核来说，它无法区分一个二进制文件与一个文本文件。
TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答SYN，ACK。这种建立连接的方法可以防止产生错误的连接，TCP使用的流量控制协议是可变大小的滑动窗口协议。第一次握手：建立连接时，客户端发送SYN包(SEQ=x)到服务器，并进入SYN_SEND状态，等待服务器确认。第二次握手：服务器收到SYN包，必须确认客户的SYN(ACK=x+1),同时自己也送一个SYN包(SEQ=y),即SYN+ACK包，此时服务器进入SYN_RECV状态。第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ACK=y+1),此包发送完毕，客户端和服务器时入Established状态，完成三次握手。 [编辑本段]TCP所提供服务的主要特点（1）面向连接的传输；
（2）端到端的通信；
（3）高可靠性，确保传输数据的正确性，不出现丢失或乱序；
（4）全双工方式传输；
（5）采用字节流方式，即以字节为单位传输字节序列；
（6）紧急数据传送功能。 [编辑本段]TCP的重传策略TCP协议用于控制数据段是否需要重传的依据是设立重发定时器。在发送一个数据段的同时启动一个重发定时器，如果在定时器超时前收到确认就关闭该定时器，如果定时器超时前没有收到确认，则重传该数据段。
这种重传策略的关键是对定时器初值的设定。目前采用较多的算法是Jacobson于1988年提出的一种不断调整超时时间间隔的动态算法。其工作原理是：对每条连接TCP都保持一个变量RTT，用于存放当前到目的端往返所需要时间最接近的估计值。当发送一个数据段时，同时启动连接的定时器，如果在定时器超时前确认到达，则记录所需要的时间（M），并修正RTT的值，如果定时器超时前没有收到确认，则将RTT的值增加1倍。 [编辑本段]TCP的端口号TCP段结构中端口地址都是16比特，可以有在0~65535范围内的端口号。对于这65536个端口号有以下的使用规定：
（1）端口号小于256的定义为常用端口，服务器一般都是通过常用端口号来识别的。任何TCP/IP实现所提供的服务都用1~1023之间的端口号，是由IANA来管理的；
（2）客户端只需保证该端口号在本机上是惟一的就可以了。客户端口号因存在时间很短暂又称临时端口号；
（3）大多数TCP/IP实现给临时端口号分配1024~5000之间的端口号。大于5000的端口号是为其他服务器预留的。
TCP协议是如何确保数据传输高可靠性
为了保证可靠性，发送的报文都有递增的序列号。序呈和确认号用来确保传输的可靠性。此外，对每个报文都设立一个定时器，设定一个最大时延。对那些超过最大时延仍没有收到确认信息的报文就认为已经丢失，需要重传。 [编辑本段]如何重置TCP/IP协议在Windows Server 2003（简称Windows 2003）的连接属性对话框中，如果点击“Internet协议（TCP/IP）选项，“卸载”按钮为灰色，是不可用的。这是因为TCP/IP协议是Windows Server 2003的核心组件，不能删除。
如果我们需要将TCP/IP重置到原始状态，该怎么办呢？此时，我们可以借助“netsh”命令行工具来解决这一问题。在“运行”对话框中输入“cmd”，打开“命令提示符”窗口，然后输入命令行“netsh int ip reset resetlog.txt”或“netsh int ip reset c:\resetlog.txt”并按回车键。其中的“reset”命令可以重写与TCP/IP相关的注册表项“System\CurrentCon trolSet\Services\Tcpip\Parameters\”和“System\CurrentControlSet\Services\DHCP\Parame ters\”，运行以上命令的结果与删除并重新安装TCP/IP的效果相同。
此外，两个命令行的不同之处仅仅在于“resetlog.txt”日志文件的存储位置有所区别。前者是将日志文件创建在当前文件夹中，而后者则指定了具体的保存路径。
在Windows XP的网络组件列表里，Internet 协议 (TCP/IP)的"卸载"按钮是灰色不可选状态。这是因为传输控制协议/Internet 协议 (TCP/IP) 堆栈是 Microsoft XP/ 2003 的核心组件(TCP/IP协议是Windows XP的默认协议),不能删除。所以Windows XP不允许卸载TCP/IP协议。如果在特殊情况下需要重新安装TCP/IP协议，如何操作？
解决方法
在这种情况下，如果需要重新安装 TCP/IP 以使 TCP/IP 堆栈恢复为原始状态。可以使用 NetShell 实用程序重置 TCP/IP 堆栈，使其恢复到初次安装操作系统时的状态。具体操作如下：
1、单击 开始 --> 运行，输入 "CMD" 后单击 "确定";
2、在命令行模式输入命令
netsh int ip reset C:\resetlog.txt
(其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt 日志文件及完整路径。)
运行结果可以查看C:\resetlog.txt (咨询中可根据用户实际操作情况提供)
运行此命令的结果与删除并重新安装 TCP/IP 协议的效果相同。
注意
本操作具有一定的风险性，请在操作前备份重要数据，并根据操作熟练度酌情使用。 [编辑本段]TCP公司简介[以下为非计算机类]Technical Consumer Procts，INC之英文缩写TCP，是美国大型跨国光源公司，主要生产经营各种优质节能光源、灯具及相关照明电器产品。1997年，全球第一支高品质螺旋型节能灯在美国TCP公司问世，一经推出即得到国际照明行业的高度评价，并受到美国消费者的普遍欢迎。TCP公司当年即荣获全美节能灯销售第一的桂冠。随着TCP不断追求技术创新，产品品质不断提升，其数百款光源产品均通过了国际能效认证机构ENERGY STAR（能源之星）的认证，多年保持美国销量第一的殊荣，产品行销全球许多国家。TCP也成为美国、加拿大等北美地区最着名的光源品牌之一。
上个世纪末，TCP来到中国，在上海市及江苏省投资数亿兴建了多家现代照明生产基地，员工总数已超过14000人，工程技术人员占15%。TCP全资控股的上海振欣电子工程有限公司，镇江强凌电子有限公司、扬州强凌电子有限公司以及淮安强凌电子有限公司每天有超过140万只的高品质节能灯光源出口到美国等西方发达国家。2004年，美国TCP（上海）天灿宝照明电器有限公司成立，其专门负责高品质的TCP光源及灯具产品在中国国内的销售和服务。在前期市场导入阶段，TCP在上海、北京已取得成功的销售业绩，数百家大型机构抢先分享了TCP照明科技。
TCP“让照明成为享受”的理念，正走向中国日益发展的新生活。
制造理念：高品质、高可靠性、高一致性、低价位
企业精神：诚信、发展、创新、超越
企业座右铭：你想要一个稳定的世界，必须创造一个世界。
品牌战略：做世界上最好的节能光源，让照明成为享受。
产品战略：让所有使用白炽灯的地方都可以用节能灯代替。
营销战略：以上海、北京、广州为中心，逐步建立遍布全国的营销组织网络。

⑩ 【网络协议笔记】第四层:传输层(Transport)TCP协议简介(1)

TCP有以下几个知识点。

图片备用地址

图片备用地址

TCP的几个要点：可靠传输、流量控制、拥塞控制、连接管理（建立和释放连接）。
也正因为这几点使得首部变得很复杂。

占4位，取值范围是0x0101 ~ 0x1111。

乘以4就是首部长度（Header Length）。所以取值范围是5 ~ 60字节，由于首部固定部分占用20字节，所以可选部分至多占用40字节（和网络层首部一样）。

为什么叫数据偏移？因为相对TCP报文向右偏移首部长度后就是数据部分。
UDP的首部中有个16位的字段记录了整个UDP报文段的长度（首部 + 数据）。
但是，TCP的首部中仅仅有个4位的字段记录了TCP报文段的首部长度，并没有字段记录TCP报文段的数据长度。
分析：UDP首部中占16位的长度字段是冗余的，纯粹是为了保证首部是32bit对齐。
TCP/UDP的数据长度，完全可以由IP数据包的首部推测出来，传输层的数据长度 = 网络层的总长度 - 网络层的首部长度 - 传输层的首部长度。

占6位，目前全为0。

与UDP一样，TCP检验和的计算内容：伪首部 + 首部 + 数据。伪首部占用12字节，仅在计算检验和时起作用，并不会传递给网络层。

图片备用地址

一共占6位或9位。

有些资料中，TCP首部的保留（Reserved）字段占3位，标志（Flags）字段占9位。Wireshark中也是如此。是因为标志位中的前3位是无用的，所以两种说法都不能说是错的。

图片备用地址

图片备用地址

意思：紧急。当URG=1时，紧急指针字段才有效。表明当前报文段中有紧急数据，应优先尽快传送。
紧急指针存放的是长度值，表示TCP的前多少字节是需要紧急优先处理的。

意思：确认。当ACK=1时，确认号字段才有效。

意思：推。一般用在交互式网络中。PUSH标志位所表达的是发送方通知接收方传输层应该尽快的将这个报文段交给应用层。

意思：重置。当RST=1时，表明连接中出现严重差错，必须释放连接，然后再重新建立连接。

意思：同步。当SYN=1 & ACK=0时，表明这是一个建立连接的请求。若对方同意建立连接，则回复SYN=1 & ACK=1。
请求方再发送SYN=0 & ACK=1时表明开始传输数据。这也是三次握手的流程。

意思：完成。表明数据已经发送完毕，要求释放连接。

占4字节。首先，传输的每一个字节都会有一个编号（连续的字节编号也是连续的）。
在建立连接后，序号代表这一次传给对方的TCP数据部分的第一个字节的编号。

占4字节。在建立连接后，确认号代表期望对方下一次传过来的TCP数据部分的第一个字节的编号。

占2字节。这个字段有流量控制功能，用以告知对方下一次允许发送的数据大小（字节为单位）。

ARQ(Automatic Repeat-reQuest), 自动重传请求。

图片备用地址

无差错情况

A发送数据M1到B，B收到数据M1后向A发送确认信号M1；
A收到确认信号M1后，继续向B发送数据M2，B接收后向A发送确认信号M2。
超时重传

A发送数据M1到B，A在发送数据途中丢包或B发现数据M1有错误直接丢掉，导致B无法向A发送确认信号M1；
A在一定时间间隔后发现没有收到B发送的确认信号M1，A会继续向B发送数据M1；
B收到数据M1后向A发送确认信号M1，A收到确认信号M1后，继续向B发送M2数据。
通过确认与超时重传机制实现可靠传输，在发送完一个分组后，必须暂时保留已发送的分组的副本。
分组和确认分组都必须进行编号。超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些。

图片备用地址

确认丢失

A发送数据M1到B，B接收到数据M1后，向A发送确认信号M1；
B在向A发送确认信号M1中途丢包，此时A在一定时间间隔后发现没有收到B发送的确认信号M1，A会继续向B发送数据M1；
B收到数据M1后会丢弃重复的数据M1（之前已经收到数据M1，只是A不知道），继续向A发送确认信号M1；
A收到确认信号M1后，继续开始发送M2数据。
确认迟到

A发送数据M1到B，B接收到数据M1后，向A发送确认信号M1；
B在向A发送确认信号M1时，由于网络延迟等原因导致A在一定时间段内未收到确认信号；
A会继续向B发送数据M1，B收到数据M1后丢弃重复的数据M1，并向A发送确认信号M1；
A收到确认信号M1后，继续开始发送M2数据，M2数据刚发送出去，此时A刚好接收到B在第一次发送的确认信号M1，
但由于之前已经成功接收并处理了第二次的确认信号M1，所以A在收到确认信号后什么也不做。
出现差错或丢失的时候，发送方会将自己备份的副本再重传一次，直到收到接收的确认信息。
当接收方收到重复的数据时，会直接丢弃，但是会给发送方请确认自己已经收到了。

上面的停止等待协议每发送一组数据就必须等到接收方回复确认后，再发起第二组数据，如果出现超时重传的话，效率更低。
因此为了提高传输的效率，改进了等待传输协议。

连续ARQ协议和滑动窗口协议的机制是以接收方回复确认为单位，每次连续发送一个滑动窗口指定的数据组。

图片备用地址

A发送数据给B时，一次性发送M1~M4（A和B建立连接时，B告诉A自己的缓存池可以容纳多少字节数据，
A根据这个缓存池的大小构建一个同大小的发送窗口–也可以理解为发送缓存池），此时A开始等待确认，B收到全部数据后会向A发送确认信号M4（以最后一个编号为准）；
A收到确认信号后，继续向B发送M5 M8（A把之前构建的窗口滑动并锁定到对应大小的数据段上，即M5 M8），以此往复直到数据传输完毕。
如果接收窗口最多能接收4个包（窗口大小），但发送方只发了2个包，接收方如何确定后面还有没有2个包？

答案：接收方会在等待一定时间后发现没有第3个包，就会返回收到2个包的确认信号给发送方。

滑动窗口是由发送方维护的类似指针的变量，在每收到一个接收方的确认消息后，
该指针向前移动并发送数据，到窗口指定大小的数据组时停下，等待接收方的确认。

图片备用地址

累积确认机制： 发送方不对收到的分组逐个发送确认，而是对按序到达的最后一个分组发送确认，
这样就表示：到这个分组为止的所有分组都已正确收到了。

优点：容易实现，即使确认丢失也不必重传。
缺点：不能向发送方反映出接收方已经正确收到的所有分组的信息。
Go-back-N（回退 N）： 为了解决上述同一窗口中数据组不能完整确认的问题，连续ARQ协议采用了回退机制。
比如说：发送方发送了前5个分组，而中间的第3个分组丢失了。这时接收方只能对前两个分组发出确认。
发送方无法知道后面三个分组的下落，而只好把后面的三个分组都再重传一次。这就叫做 Go-back-N（回退 N），表示需要再退回来重传已发送过的N个分组。

结论：当通信线路质量不好时，连续ARQ协议会带来负面的影响。可能还不如传统的停止等待协议。

TCP连接的每一端都必须设有两个窗口——一个发送窗口和一个接收窗口。
TCP的可靠传输机制用字节的序号进行控制。TCP所有的确认都是基于序号而不是基于报文段。
TCP两端的四个窗口经常处于动态变化之中。
TCP连接的往返时间RTT也不是固定不变的。需要使用特定的算法估算较为合理的重传时间。

滑动窗口是面向字节流的，为了方便记住每个分组的序号，
现在假设有一个1200字节的数据，分12组，每一组数据是100个字节，代表一个数据段的数据（每一个数据都有自己的TCP首部），每一组给一个编号（1~12）。

图片备用地址

图片备用地址

TCP通信时，如果发送序列中间某个数据包丢失，TCP会通过重传最后确认的分组后续的分组，这样原先已经正确传输的分组也可能重复发送，降低了TCP性能。
SACK（Selective Acknowledgment，选择确认）技术 ，使TCP只重新发送丢失的包，不用发送后续所有的分组，
而且提供相应机制使接收方能告诉发送方哪些数据丢失，哪些数据已经提前收到等。

在建立TCP连接时，就要在TCP首部的选项中加上“允许SACK”的选项，而双方必须都事先商定好。
原来首部中的“确认号字段”的用法仍然不变。只是以后在TCP报文段的首部中都增加了SACK选项，以便报告收到的不连续的字节块的边界。

图片备用地址

Kind：占1个字节，值为5代表这是SACK选项。
Length：占1个字节，表明SACK选项一共占用多少字节。
Left Edge：占4个字节，左边界。
Right Edge：占4个字节，右边界。

图片备用地址

上图的着色模块代表已接收数据，空白代表未接收数据。左右边界意思是会把未接收完毕的TCP数据包的已接收数据进行左右标记。

由于TCP的选项不能超过40个字节，去除Kind和Length占用的2个字节，还剩下38个字节给左右边界使用。
一组边界占用8个字节（左右边界各占4个字节），所以边界不能超过4组。也能够因此推断出SACK选项的最大占用字节数是4 * 8 + 2 = 34。

思考：超过选项边界的数据怎么办？
超过边界的数据需要重新传输，但这已经很大程度提高了传输效率。

重传机制是TCP中最重要和最复杂的问题之一。TCP每发送一个报文段，就对这个报文段设置一次计时器。
只要计时器设置的重传时间到但还没有收到确认，就要重传这一报文段。那么这个重传时间到底应该设置多少呢？建议跳过，有兴趣的可以去查阅相关资料。

图片备用地址

为什么选择在传输层就将数据分割成多个段，而不是等到网络层再分片传递给数据链路层？
-->网络层没有可靠传输协议，丢包无法只发送一个报文段，所以需要分割成多个段。

如果在传输层不分段，一旦出现数据丢失，整个传输层的数据都得重传
如果在传输层分段了，一旦出现数据丢失，只需要重传丢失的那些段即可

欢迎大家的意见和交流

email: [email protected]