TCP/IP传输协议

TCP/IP是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP和IP两个协议，而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇， 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性，所以被称为TCP/IP协议。（来自百度百科）

TCP/IP协议在一定程度上参考了OSI的体系结构，在TCP/IP协议中，它们被简化为了四个层次。

传送门：TCP/IP协议

image

网络接口层

由于网络接口层兼并了物理层和数据链路层所以，网络接口层既是传输数据的物理媒介，也可以为网络层提供一条准确无误的线路。

网络层

在TCP/IP协议中网络层可以进行网络连接的建立和终止以及IP地址的寻找等功能。

IP协议

网络层引入了IP协议，制定了一套新地址，使得我们能够区分两台主机是否同属一个网络，这套地址就是网络地址，也就是所谓的IP地址。IP协议将这个32位的地址分为两部分，前面部分代表网络地址，后面部分表示该主机在局域网中的地址。如果两个IP地址在同一个子网内，则网络地址一定相同。为了判断IP地址中的网络地址，IP协议还引入了子网掩码，IP地址和子网掩码通过按位与运算后就可以得到网络地址。

传输层

链路层定义了主机的身份，即MAC地址，而网络层定义了IP地址，明确了主机所在的网段，有了这两个地址，数据包就从可以从一个主机发送到另一台主机。但实际上数据包是从一个主机的某个应用程序发出，然后由对方主机的应用程序接收。而每台电脑都有可能同时运行着很多个应用程序，所以当数据包被发送到主机上以后，是无法确定哪个应用程序要接收这个包。因此传输层引入了UDP协议来解决这个问题，为了给每个应用程序标识身份。

UDP

UDP协议定义了端口，同一个主机上的每个应用程序都需要指定唯一的端口号，并且规定网络中传输的数据包必须加上端口信息，当数据包到达主机以后，就可以根据端口号找到对应的应用程序了。UDP协议比较简单，实现容易，但它没有确认机制，数据包一旦发出，无法知道对方是否收到，因此可靠性较差，为了解决这个问题，提高网络可靠性，TCP协议就诞生了。

TCP

TCP即传输控制协议，是一种面向连接的、可靠的、基于字节流的通信协议。简单来说TCP就是有确认机制的UDP协议，每发出一个数据包都要求确认，如果有一个数据包丢失，就收不到确认，发送方就必须重发这个数据包。为了保证传输的可靠性，TCP协议在UDP基础之上建立了三次对话的确认机制，即在正式收发数据前，必须和对方建立可靠的连接。TCP数据包和UDP一样，都是由首部和数据两部分组成，唯一不同的是，TCP数据包没有长度限制，理论上可以无限长，但是为了保证网络的效率，通常TCP数据包的长度不会超过IP数据包的长度，以确保单个TCP数据包不必再分割。 [4]

传输层的主要工作是定义端口，标识应用程序身份，实现端口到端口的通信，TCP协议可以保证数据传输的可靠性。

应用层

应用层是直接对应用程序进行服务的，对不同种类的应用程序，他们会根据自己的需要使用不同协议，邮件传输应用使用了SMTP协议、万维网应用使用了HTTP协议、远程登录服务应用使用了有TELNET协议。

TCP三次握手与四次挥手

TCP三次握手

TCP三次握手其实是建立TCP连接的过程，在建立连接时，客户端和服务器端一共需要发送3个数据包进行连接的确认。

在socket编程中，这一过程由Client执行connect来触发。

TCP三次握手

（1）第一次握手：Client将数据包中的标志位SYN置为1，随机产生一个seq=J，并将数据包发送给Server，Client及逆行SYN_SENT状态，等待Server确认。

（2）第二次握手：Server收到数据包后，通过识别SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。

（3）第三次握手：Client收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，将该数据包发送给Server，Server检查ack是否为K+1，ACK是否为1，如果正确则建立连接成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client和Server之间就可以传输数据了。

TCP四次挥手

TCP四次挥手就是终止TCP连接的过程，由于TCP连接是全双工（允许数据在两个方向上同时传输，理解为两条通道）的，因此每条通道都需要单独关闭，一共需要客户端和服务器端发送4个包进行断开连接的确认。

在socket编程中，这一过程可以由客户端或服务器端执行close来触发，下图是客户端发起close。

TCP四次挥手

（1）第一次挥手：Client发送一个FIN报文，用来关闭Client到Server的数据传送，报文中会指定一个序列号M，Client进行FIN_WAIT_1状态。

（2）第二次挥手：Server收到FIN报文后，发送ACK报文，且把序列号M+1作为ACK报文的值，表明已经收到Client报文的值了，此时Server处于CLOSE_WAIT状态

（3）第三次挥手：服务器随后发送一个FIN报文，用来关闭Server到Client的数据传送，报文中会指定一个序列号N，此时Server处于LAST_ASK状态。

（4）第四次挥手：Client收到FIN后，发送ACK报文，且把序列号N+1作为ACK报文的值，此时客户端处于TIME_WAIT状态，经过2MSL（最大报文生存时间）进入CLOSED状态。服务端收到ACK报文后关闭连接，此时Server处于CLOSED状态。

为什么TIME_WAIT要等待2MSL？

因为IP协议的不可靠性，Client直接关闭连接，可能导致服务端没有收到最后ACK，那么Server就会在超时之后继续发送FIN，但此时已经找不到对应的连接，就会产生错误。

三次握手 & 四次挥手？

在建立连接时，ACK和SYN是放在同一个报文中发送给客户端，这样经过三次确认，可以确保服务器端和客户端正常建立连接。

在断开连接时，服务器端接收到了FIN报文后，虽然客户端不再发送数据了，但还可以接收数据，对于服务端来说，也许还有数据没有发送完，所以先发送ACK报文表示接收到了FIN报文，等服务端不需要发送报文时，再发送FIN报文到客户端。