tcp协议和udp协议(TCP协议和UDP协议都是处于网络层的协议)

最近重新认知了一下TCP和UDP的原理以及区别，做一个简单的总结。首先，tcp和udp都是工作在传输层，用于程序之间传输数据的。数据一般包含：文件类型，视频类型，jpg图片等。TCP是基于连接的，而UDP是基于非连接的。tcp传输数据稳定可靠，适用于对网络通讯质量要求较高的场景，需要准确无误的传输给对方，比如，传输文件，发送邮件，浏览网页等等udp的优点是速度快，但是可能产生丢包，所以适用于对实时性要求较高但是对少量丢包并没有太大要求的场景。比如：域名查询，语音通话，视频直播等。udp还有一个非常重要的应用场景就是隧道网络，比如：VXLAN以人与人之间的通信为例：UDP协议就相当于是写信给对方，寄出去信件之后不能知道对方是否收到信件，信件内容是否完整，也不能得到及时反馈，而TCP协议就像是打电话通信，在这一系列流程都能得到及时反馈，并能确保对方及时接收到。如下图：tcp是如何保证以上过程的？分为三个步骤：三次握手，传输确认，四次挥手。三次握手是建立连接的过程。当客户端向服务端发起连接时，会先发一包连接请求数据，过去询问一下，能否与你建立连接？这包数据称之为SYN包，如果对端同意连接，则回复一包SYN+ACK包，客户端收到之后，发送一包ACK包，连接建立，因为这个过程中互相发送了三包数据，所以称之为三次握手。这是为了防止，因为已失效的请求报文，突然又传到服务器，引起错误，这是什么意思？假设采用两次握手建立连接，客户端向服务端发送一个syn包请求建立连接，因为某些未知的原因，并没有到达服务器，在中间某个网络节点产生了滞留，为了建立连接，客户端会重发syn包，这次的数据包正常送达，服务端发送syn+ack之后就建立起了连接。但是第一包数据阻塞的网络突然恢复，第一包syn包又送达到服务端，这时服务端会认为客户端又发起了一个新的连接，从而在两次握手之后进入等待数据状态，服务端认为是两个连接，而客户端认为是一个连接，造成了状态不一致，如果在三次握手的情况下，服务端收不到最后的ack包，自然不会认为连接建立成功。所以三次握手本质上来说就是为了解决网络信道不可靠的问题，为了在不可靠的信道上建立起可靠的连接，经过三次握手之后，客户端和服务端都进入了数据传输状态。一包数据可能会被拆成多包发送，如何处理丢包问题，这些数据包到达的先后顺序不同，如何处理乱序问题？针对这些问题，tcp协议为每一个连接建立了发送缓冲区，从建立链接后的第一个字节的序列号为0，后面每个字节的序列号就会增加1，发送数据时，从数据缓冲区取一部分数据组成发送报文，在tcp协议头中会附带序列号和长度，接收端在收到数据后需要回复确认报文，确认报文中的ack等于接受序列号加长度，也就是下包数据发送的起始序列号，这样一问一答的发送方式，能够使发送端确认发送的数据已经被对方收到，发送端也可以发送一次的连续的多包数据，接受端只需要回复一次ack就可以了。如图：六、四次挥手：处于连接状态的客户端和服务端，都可以发起关闭连接请求，此时需要四次挥手来进行连接关闭。假设客户端主动发起连接关闭请求，他给服务端发起一包FIN包，标识要关闭连接，自己进入终止等待1装填，服务端收到FIN包，发送一包ACK包，标识自己进入了关闭等待状态，客户端进入终止等待2状态，这是第二次挥手，服务端此时还可以发送未发送的数据，而客户端还可以接受数据，待服务端发送完数据之后，发送一包FIN包，最后进入确认状态，这是第3次挥手，客户端收到之后恢复ACK包，进入超时等待状态，经过超时时间后关闭连接，而服务端收到ACK包后，立即关闭连接，这是第四次挥手。为什么客户端要等待超时时间？这是为了保证对方已经收到ACK包，因为假设客户端发送完最后一包ACK包后释放了连接，一旦ACK包在网络中丢失，服务端将一直停留在 最后确认状态，如果等待一段时间，这时服务端会因为没有收到ack包重发FIN包，客户端会响应 这个FIN包进行重发ack包，并刷新超时时间，这个机制跟第三次握手一样。也是为了保证在不可靠的网络链路中进行可靠的连接断开确认。udp:首先udp协议是非连接的，发送数据就是把简单的数据包封装一下，然后从网卡发出去就可以了，数据包之间并没有状态上的联系，正因为udp这种简单的处理方式，导致他的性能损耗非常少，对于cpu，内存资源的占用也远小于tcp，但是对于网络传输过程中产生的丢包，udp并不能保证，所以udp在传输稳定性上要弱于tcp。所以，tcp和udp的主要区别：tcp传输数据稳定可靠，适用于对网络通讯质量要求较高的场景，需要准确无误的传输给对方。比如，传输文件，发送邮件，浏览网页等等，udp的优点是速度快，但是可能产生丢包，所以适用于对实时性要求较高但是对少量丢包并没有太大要求的场景。比如：域名查询，语音通话，视频直播等。udp还有一个非常重要的应用场景就是隧道网络，比如：VXLAN.

首先TCP是面向连接的，UDP是无需连接的，TCP有着三握四挥，并且三次握手和四次挥手是对TCP建立的连接有着重要意义的两步，并且TCP是对IP无可靠性提供可靠性的源头，UDP继承了IP的特性，不保证不丢失包，不保证按顺序到达TCP面向字节流，发送的时候是一个流，没有头尾，IP包不是一个流，而是一个个的IP包，UDP也是如此TCP是有拥塞控制的，但是UDP没有MAC层去掉之后，IP层首部会有一个8位的协议，这里会存放着数据里到底是TCP还是UDP，当然这里是UDP，如果我们知道UDP格式就可以解析出来了下一步就通过UDP包中的目标端口号，将这个包交给应用程序处理源端口和目标端口不可少，包的序号是为了解决乱序问题，为了解决包的先后顺序，还有就是确认序号，发出去的包要有确认，不然无法知道是否收到，若没有收到就要重新发送，直到送达，这就是TCP的不丢包的实质对于TCP来说，IP层丢不丢包管不着，但是在TCP层，会努力保证可靠性一开始，客户端和服务端都处于CLOSED状态，先是服务端主动监听某个端口，处于LISTEN状态，然后客户端主动发起连接SYN，之后处于SYN-SENT状态，服务端收到发起的连接，返回SYN，并且ACK客户端的SYN，之后处于SYN-RCVD状态。客户端收到服务端发送的SYN和ACK之后，发送ACK的ACK，之后处于ESTABLISHED状态，因为它一发一收成功了，服务端收到ACK的ACK之后，处于ESTABLISHED，因为它也一发一收了所以三次握手就能确认双发收发功能都正常，缺一不可。最后客户端A的TIME-WAIT状态时间要足够长，长到如果B没有收到ACK的话，B会再次发送FIN关闭连接，A会重新发送一个ACK并且时间足够长到这个包到BA如果直接跑路的话，它的端口就空出来了，但是B不知道，原来发的包如果在路上，但是这时突然另一个应用开启在了这个端口上，那不就混乱了，所以A也需要等待足够时间，等到B发送的包在网络中挂掉之后再空出端口来等待时间设置为2MSL，报文最大的生存时间，协议规定MSL为2分钟，实际应用中常用的是30s，1分钟和2分钟等为了记录所有发送的包和接收的包，TCP也需要发送端和接收端分别都有缓存来保存这些记录，发送端的缓存里是按照包的ID一个个排列，根据处理情况分为下面四个部分在TCP里，接收端会给发送端报一个窗口的大小，叫做Advertised window，这个窗口大小应该等于上面说的第二部分加上第三部分也就是已经发送了但是没有得到确认的加上还没有发送，并且正在准备发送的，超过这个窗口的，接收端忙不过来，就不能发送了第二部分的窗口有多大？NextByteExpected 和 LastByteRead的差其实是还没有被应用层读取的部分占用调MaxRcvBuffer的量，定义为A，窗口大小其实是MaxRcvBuffer减去A其中第二部分里面，由于收到的包可能不是顺序的，会出现空档，只有和第一部分连续的，可以马上进行回复，中间空着的部分需要等待，哪怕后面的已经来了(可以看到接收端的窗口出现了虚线和实线的区别)发送端接收端在发送端看来，1、2、3都已经发送并且确认的；4、5、6、7、8、9都是发送了还没有确认；10、11、12是还没有发出的；13、14、15是接收方没有空间不准备发送的在接收端看来，1、2、3、4、5都是已经完成ACK的，但是是没有被应用层读取的；6、7是等待接收的；8、9是已经接收，但是还没有ACK的当前的状态假设4的ACK到了，不幸的是5的ACK丢了，6、7的数据包丢失了，这应该怎么做？对每一个发送了，但是没有ACK的包，都设有一个定时器，超过了一定的时间就重新尝试，但是这个超时的时间如何进行评估呢，这个时间不宜过短，时间必须大于往返时间RTT，否则将会引起不必要的重传，也不宜过长，这样的超时时间变长，访问就变慢了RTT(Round-Trip Time): 往返时延。在计算机网络中它是一个重要的性能指标，表示从发送端发送数据开始，到发送端收到来自接收端的确认（接收端收到数据后便立即发送确认），总共经历的时延。估计往返时间需要TCP通过采样RTT的时间，然后进行加权平均，计算出来一个值，并且这个值还是随着网络的状况不断变化的，我们成为自适应重传算法如果过一段时间，5、6、7都超时了，就会重新发送，接收方发现5原来接受过，于是丢弃5；6收到了，发送ACK，要求下一个是7,7不幸又丢了，当7再次超时的时候，有需要重传的时候，TCP的策略是超时间隔加倍，每当遇到一次超时重传的时候，都会将下一次超时时间间隔设为先前的两倍，两次超时就说明网络环境差，不适合频繁反复发送超时触发重传存在的问题是，超时周期可能相对较长有一个快速重传的机制，当接收方收到一个序号大于下一个所期望的报文段时，就检测到了数据流中的一个间隔，于是发送三个冗余的ACK，客户端收到后，在定时器过期之前，重传丢失的报文段例如，接收方发现6、8、9都已经接收了，7还没来，那肯定是丢了，于是发送三个6的ACK要求下一个是7，客户端收到3个ACK就会发现7的包确实又丢了，不再等待超时，马上重发SACK，这种方式需要在TCP头加一个SACK的东西，可以将缓存的地图发送给发送方，例如有了ACK6、ACK8、ACK9就会知道7丢了在对于包的确认中，同时会携带一个窗口的大小假设窗口不变，始终为9,4的确认来的时候，会右移一个，这个时候第13个包也可以发送了这个时候，假设发送端发送过猛，会将第三部分的10、11、12、13全部发送完毕，之后就停止发送了，未发送可发送部分为0当对于包5的确认到达的时候，在客户端相当于窗口滑动了一格，这个时候才可以有更多的包可以发送了，接下来14可以被发送如果接收方实在处理太慢，导致缓存中没有了空间，可以通过确认信息修改窗口的大小，甚至可以设置为0，让发送端暂时停止发送假设接收端应用一直不读取缓存中的数据，当数据包6被确认后，窗口大小就会减小一个变为8这个时候可以看到，接收端的窗口并没有向右移动，只是简单地将左边的标记右移一格，窗口大小变为8如果接收端一直不处理数据，则随着确认包越来越多，窗口越来越小直到为0如果情况变成这样，发送方会定时发送窗口探测数据包，看看是否有机会调整窗口的大小，当接收方比较慢的时候，要防止低能窗口综合征，不要空出一个字节就告诉发送方，然后立马被填满，可以当窗口太小的时候，不更新窗口，直到达到一定大小，或者缓冲区一般为空的时候再更新窗口拥塞控制同样通过窗口的大小来控制，滑动窗口是为了防止发送方把接收方缓存塞满，而拥塞窗口是为了不把网络填满LastByteSent - LastByteAcked <= min{滑动窗口， 拥塞窗口}TCP协议是不知道真个网络路径都是什么，TCP包常被比喻为往一个谁管理灌水TCP拥塞控制就是在不堵塞，不丢包的情况下，尽量发挥带宽网路通道的容量 = 带宽 x 往返延迟假设往返时间为8s，发送的过程4s，返回的时间4s，每个包1024byte，过了8s，8个包都发出去了，其中4个已经到达了接收端，但是ACK还在路上，不能算是发送成功了，5-8后四个包还在路上没被接收，这个时候，整个管道刚好被撑满如果我们在这个基础上再将窗口调大一点，会出现什么现象？如果从发送端到接收端会经过四个设备，每个设备处理包的时间需要1s，所以4个包的话，总共的处理时间为4s，如果窗口调大，也就有可能增加发送速度，单位时间内，会有更多的包到达这些中间设备，那么处理中的设备会丢弃到多余的包，这是我们不想看到的这个时候，我们可以为这四台设备增加缓存，处理不过来的包在队列里等待，这样就不会丢失了，但是缺点是会增加时间，在之前我们分析过只需要4s一个包即可到达发送端，但是进入缓存中多余的包肯定到达的时间是要超过4s的，如果这个时候发送方还是没有收到ACK那么就会触发超时重传，TCP的拥塞控制就是为了处理包的丢失和超时重传一条TCP连接的开始，cwnd设置为一个报文段，一次只能发送一个，当收到这个确认的时候，cwnd +1，于是一次能够发送2个，当这两个的确认到来的时候，每个确认的cwnd + 1 ，两个确认的cwnd就可以 +2，现在可以发送4个，这是指数级别的增长，但是有一个值sshthresh为65535字节，当超过这个值的时候不要增长得这么快了，可能快满了，再慢下来于是，每收到一个确认后，cwnd增长1/cwnd，一共发送8个的话，当8个确认到来的时候，每个确认增加1/8，八个确认一共cwnd + 1，于是一次能够发送9个，变成了线性增长，但是肯定有一天会满，这个时候就会出现拥堵，就需要慢慢等待包的处理拥塞的一种形式是丢包，需要超时重传，这个时候重新开始慢启动，这样的话，只要超时重传就感觉会回到解放前快速重传，当接收端发现丢了一个中间包的时候，发送三次前一个包的ACK，于是发送端就会快速重传，不必等待超时再重传，TCP认为这种情况不严重，因为大部分没丢，只丢了一小部分正是这种知道该快还是慢的情况下，使得时延很重要的情况下，反而降低了速度，但是拥塞控制还是存在问题为了优化这两个问题，有了TCP BBR拥塞算法，它企图找到一个平衡点，通过不断的加快发送速度，将管道填满，但是不会填满中间设备的缓存，因为这样时延会增加，这个平衡的时点可以很好的达到高带宽和低时延的平衡

在介绍TCP和UDP协议之前，有必要先了解下TCP/IP模型，TCP/IP中的两个具有代表性的传输协议：TCP和UDP。 TCP/IP 是互联网相关的各类协议族的总称，比如：TCP，UDP，IP，FTP，HTTP，ICMP，SMTP 等都属于 TCP/IP 族内的协议。TCP/IP模型是互联网的基础，它是一系列网络协议的总称。这些协议可以划分为四层，分别为链路层、网络层、传输层和应用层。TCP协议全称是传输控制协议，是一种面向连接、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。流就是指不间断的数据结构，可以想象成水管中的水流。TCP 在传送数据之前必须先建立连接，数据传送结束后要释放连接。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的，面向连接的运输服务（TCP 的可靠体现在 TCP 在传递数据之前，会有三次握手来建立连接，而且在数据传递时，有确认、窗口、重传、拥塞控制机制，在数据传完后，还会断开连接用来节约系统资源），这难以避免增加了许多开销，如确认，流量控制，计时器以及连接管理等。这不仅使协议数据单元的首部增大很多，还要占用许多处理机资源。最初客户端和服务端都处于CLOSED（关闭）状态，客户端主动打开连接，服务端被动打开连接。--- 为了防止已经失效的连接请求又突然被服务端接收，从而产生错误。比如：A发出的第一个连接请求报文段并没有丢失，而是在网络结点时间长了，以致于延误到连接释放以后的某个时间段才到达B，但是B收到此失效的请求后，就误以为A又发出一次新的连接请求，于是就向A发出确认报文段，同意建立连接。出现失效的连接请求报文段被服务端接收的情况，从而产生错误。UDP协议全称是用户数据报协议，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。在OSI模型中，在第四层——传输层，处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。UDP在传送数据之前不需要建立连接，远地主机在收到UDP报文后，不需要给出任何确认。虽然UDP不提供可靠交付，但在某些情况下，UDP却是最有效的一种比如QQ语音、QQ视频、直播等即时通信应用。因此 UDP 的头部开销小，只有八字节，相比 TCP 的至少二十字节要少得多，在传输数据报文时是很高效的1、连接的区别TCP面向连接，即发送数据之前先建立连接。UDP是无连接的，即发送数据之前是不需要建立连接的。2、安全方面的区别TCP是全双工的可靠通信，提供可靠的服务，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达。使用流量控制和拥塞控制。UDP是不可靠传输，尽最大努力交付，即不保证可靠交付。3、传输效率的区别TCP传输效率较低。UDP传输效率高，适用于对高速传输和实时性有较高要求的通信或广播通信。4、连接对象数量的区别TCP连接只能是点到点，一对一的。UDP支持一对一，一对多，多对一和多对多的交互通信。5、传输方式的区别TCP面向字节流，实际上是TCP把数据看成一连串无结构的字节流。适用于要求可靠传输的应用比如文件传输等。UDP面向报文，没有拥塞控制，因此网络出现拥塞不会使源主机的发送速率降低，对实时应用很有用比如实时视频会议等。6、首部开销TCP首部开销最小20字节，最大60字节。 UDP首部开销小，只有8个字节。

udp 和tcp 是 OSI 模型中的运输层中的协议。tcp 提供可靠的通信传输，而 udp 则常被用于让广播和细节控制交给应用的通信传输。两者的区别大致如下： tcp 面向连接，udp 面向非连接即发送数据前不需要建立链接；tcp 提供可靠的服务（数据传输），udp 无法保证；tcp 面向字节流，udp 面向报文；tcp 数据传输慢，udp 数据传输快；tcp 为什么要三次握手，两次不行吗？为什么？ 我们假设A和B是通信的双方。我理解的握手实际上就是通信，发一次信息就是进行一次握手。第一次握手：A给B打电话说，你可以听到我说话吗？第二次握手：B收到了A的信息，然后对A说：我可以听得到你说话啊，你能听得到我说话吗？第三次握手：A收到了B的信息，然后说可以的，我要给你发信息啦！在三次握手之后，A和B都能确定这么一件事：我说的话，你能听到；你说的话，我也能听到。这样，就可以开始正常通信了。注意：HTTP是基于TCP协议的，所以每次都是客户端发送请求，服务器应答，但是TCP还可以给其他应用层提供服务，即可能A、B在建立链接之后，谁都可能先开始通信。 如果采用两次握手，那么只要服务器发出确认数据包就会建立连接，但由于客户端此时并未响应服务器端的请求，那此时服务器端就会一直在等待客户端，这样服务器端就白白浪费了一定的资源。若采用三次握手，服务器端没有收到来自客户端的再此确认，则就会知道客户端并没有要求建立请求，就不会浪费服务器的资源。
TCP/IP协议是一个协议簇。里面包括很多协议的，UDP只是其中的一个， 之所以命名为TCP/IP协议，因为TCP、IP协议是两个很重要的协议，就用他两命名了。 TCP/IP协议集包括应用层,传输层，网络层，网络访问层。

udp 和tcp 是 OSI 模型中的运输层中的协议。tcp 提供可靠的通信传输，而 udp 则常被用于让广播和细节控制交给应用的通信传输。两者的区别大致如下：tcp 面向连接，udp 面向非连接即发送数据前不需要建立连接；tcp 提供可靠的服务（数据传输），udp 无法保证；tcp 面向字节流，udp 面向报文；tcp 数据传输慢，udp 数据传输快；tcp 为什么要三次握手？ 我们假设A和B是通信的双方。我理解的握手实际上就是通信，发一次信息就是进行一次握手。 第一次握手：A给B打电话说，你可以听到我说话吗？第二次握手：B收到了A的信息，然后对A说：我可以听得到你说话啊，你能听得到我说话吗？第三次握手：A收到了B的信息，然后说可以的，我要给你发信息啦！ 在三次握手之后，A和B都能确定这么一件事：我说的话，你能听到；你说的话，我也能听到。这样，就可以开始正常通信了。注意：HTTP是基于TCP协议的，所以每次都是客户端发送请求，服务器应答，但是TCP还可以给其他应用层提供服务，即可能A、B在建立连接之后，谁都可能先开始通信。如果采用两次握手，那么只要服务器发出确认数据包就会建立连接，但由于客户端此时并未响应服务器端的请求，那此时服务器端就会一直在等待客户端，这样服务器端就白白浪费了一定的资源。若采用三次握手，服务器端没有收到来自客户端的在此确认，则就会知道客户端并没有要求建立请求，就不会浪费服务器的资源。
TCP/IP协议是一个协议簇。里面包括很多协议的，UDP只是其中的一个， 之所以命名为TCP/IP协议，因为TCP、IP协议是两个很重要的协议，就用他两命名了。