1仗哨、TCP/IP協(xié)議族

TCP/IP是一個(gè)協(xié)議族汤徽，通常分不同層次進(jìn)行開發(fā)坤邪，每個(gè)層次負(fù)責(zé)不同的通信功能。包含以下四個(gè)層次：

1. 鏈路層：
   也稱作數(shù)據(jù)鏈路層或者網(wǎng)絡(luò)接口層伞插，通常包括操作系統(tǒng)中的設(shè)備驅(qū)動(dòng)程序和計(jì)算機(jī)中對(duì)應(yīng)的網(wǎng)絡(luò)接口卡割粮。它們一起處理與電纜（或其他任何傳輸媒介）的物理接口細(xì)節(jié)。
2. 網(wǎng)絡(luò)層：
   也稱作互聯(lián)網(wǎng)層媚污，處理分組在網(wǎng)絡(luò)中的活動(dòng)舀瓢，例如分組的選路。網(wǎng)絡(luò)層協(xié)議包括IP協(xié)議（網(wǎng)際協(xié)議）耗美、ICMP協(xié)議（Internet互聯(lián)網(wǎng)控制報(bào)文協(xié)議）京髓，以及IGMP協(xié)議（Internet組管理協(xié)議）航缀。
3. 運(yùn)輸層主要為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信：
   有兩個(gè)互不相同的傳輸協(xié)議：TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報(bào)協(xié)議）。TCP為兩臺(tái)主機(jī)提供高可靠性的數(shù)據(jù)通信堰怨。他所作的工作包括把應(yīng)用程序交給它的數(shù)據(jù)分成合適的小塊交給下面的網(wǎng)絡(luò)層芥玉，確認(rèn)接收到的分組，設(shè)置發(fā)送最后確認(rèn)分組的超時(shí)時(shí)鐘等备图。由于運(yùn)輸層提供了高可靠性的端到端通信灿巧，因此應(yīng)用層可以忽略所有這些細(xì)節(jié)。而另一方面揽涮，UDP則為應(yīng)用層提供一種非常簡(jiǎn)單的服務(wù)抠藕。它只是把稱作數(shù)據(jù)報(bào)的分組從一臺(tái)主機(jī)發(fā)送到另一臺(tái)主機(jī)，但并不保證該數(shù)據(jù)報(bào)能到達(dá)另一端绞吁。任何必須的可靠性必須由應(yīng)用層來提供幢痘。
4. 應(yīng)用層負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié)：
   包括Telnet（遠(yuǎn)程登錄）、FTP（文件傳輸協(xié)議）家破、SMTP（簡(jiǎn)單郵件傳送協(xié)議）以及SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）等颜说。

2、TCP協(xié)議簡(jiǎn)介

TCP是一種面向連接（連接導(dǎo)向）的汰聋、可靠的基于字節(jié)流的傳輸層通信協(xié)議门粪。TCP將用戶數(shù)據(jù)打包成報(bào)文段，它發(fā)送后啟動(dòng)一個(gè)定時(shí)器烹困，另一端收到的數(shù)據(jù)進(jìn)行確認(rèn)玄妈、對(duì)失序的數(shù)據(jù)重新排序、丟棄重復(fù)數(shù)據(jù)髓梅。

TCP的特點(diǎn)有：

1.TCP是面向連接的運(yùn)輸層協(xié)議
2.每一條TCP連接只能有兩個(gè)端點(diǎn)拟蜻，每一條TCP連接只能是點(diǎn)對(duì)點(diǎn)的
3.TCP提供可靠交付的服務(wù)
4.TCP提供全雙工通信。數(shù)據(jù)在兩個(gè)方向上獨(dú)立的進(jìn)行傳輸枯饿。因此酝锅，連接的每一端必須保持每個(gè)方向上的傳輸數(shù)據(jù)序號(hào)。
5.面向字節(jié)流奢方。面向字節(jié)流的含義：雖然應(yīng)用程序和TCP交互是一次一個(gè)數(shù)據(jù)塊搔扁，但TCP應(yīng)用程序交下來的數(shù)據(jù)僅僅是一連串的無(wú)結(jié)構(gòu)的字節(jié)流。

TCP報(bào)文首部蟋字，如下圖所示:

各部分的作用：

1. 源端口號(hào)：數(shù)據(jù)發(fā)起者的端口號(hào)稿蹲，16bit
2. 目的端口號(hào)：數(shù)據(jù)接收者的端口號(hào)，16bit
3. 序號(hào)：32bit的序列號(hào)鹊奖，由發(fā)送方使用
4. 確認(rèn)序號(hào)：32bit的確認(rèn)號(hào)苛聘，是接收數(shù)據(jù)方期望收到發(fā)送方的下一個(gè)報(bào)文段的序號(hào)，因此確認(rèn)序號(hào)應(yīng)當(dāng)是上次已成功收到數(shù)據(jù)字節(jié)序號(hào)加1。
5. 首部長(zhǎng)度：首部中32bit字的數(shù)目设哗，可表示15*32bit=60字節(jié)的首部璧尸。一般首部長(zhǎng)度為20字節(jié)。
6. 保留：6bit, 均為0
7. 緊急URG：當(dāng)URG=1時(shí)熬拒，表示報(bào)文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送垫竞。
8. 確認(rèn)比特ACK：ACK = 1時(shí)代表這是一個(gè)確認(rèn)的TCP包澎粟，取值0則不是確認(rèn)包。
9. 推送比特PSH：當(dāng)發(fā)送端PSH=1時(shí)欢瞪，接收端盡快的交付給應(yīng)用進(jìn)程活烙。
10. 復(fù)位比特（RST）：當(dāng)RST=1時(shí)，表明TCP連接中出現(xiàn)嚴(yán)重差錯(cuò)遣鼓，必須釋放連接啸盏，再重新建立連接。
11. 同步比特SYN：在建立連接是用來同步序號(hào)骑祟。SYN=1回懦， ACK=0表示一個(gè)連接請(qǐng)求報(bào)文段。SYN=1次企，ACK=1表示同意建立連接怯晕。
12. 終止比特FIN：FIN=1時(shí)，表明此報(bào)文段的發(fā)送端的數(shù)據(jù)已經(jīng)發(fā)送完畢缸棵，并要求釋放傳輸連接舟茶。
13. 窗口：用來控制對(duì)方發(fā)送的數(shù)據(jù)量，通知發(fā)放已確定的發(fā)送窗口上限堵第。
14. 檢驗(yàn)和：該字段檢驗(yàn)的范圍包括首部和數(shù)據(jù)這兩部分吧凉。由發(fā)端計(jì)算和存儲(chǔ)，并由收端進(jìn)行驗(yàn)證踏志。
15. 緊急指針：緊急指針在URG=1時(shí)才有效阀捅，它指出本報(bào)文段中的緊急數(shù)據(jù)的字節(jié)數(shù)。
16. 選項(xiàng)：長(zhǎng)度可變狰贯，最長(zhǎng)可達(dá)40字節(jié)也搓。

3、 三次握手過程詳解

所謂三次握手（Three-Way Handshake）即建立TCP連接涵紊，就是指建立一個(gè)TCP連接時(shí)傍妒，需要客戶端和服務(wù)端總共發(fā)送3個(gè)包以確認(rèn)連接的建立。在socket編程中摸柄，這一過程由客戶端執(zhí)行connect來觸發(fā)颤练，整個(gè)流程如下圖所示：

（1）第一次握手：
Client將標(biāo)志位SYN置為1，隨機(jī)產(chǎn)生一個(gè)值seq=J驱负，并將該數(shù)據(jù)包發(fā)送給Server嗦玖，Client進(jìn)入SYN_SENT狀態(tài)患雇，等待Server確認(rèn)。

（2）第二次握手：
Server收到數(shù)據(jù)包后由標(biāo)志位SYN=1知道Client請(qǐng)求建立連接宇挫，Server將標(biāo)志位SYN和ACK都置為1苛吱，ack=J+1，隨機(jī)產(chǎn)生一個(gè)值seq=K器瘪，并將該數(shù)據(jù)包發(fā)送給Client以確認(rèn)連接請(qǐng)求翠储，Server進(jìn)入SYN_RCVD狀態(tài)。

（3）第三次握手：
Client收到確認(rèn)后橡疼，檢查ack是否為J+1援所，ACK是否為1，如果正確則將標(biāo)志位ACK置為1欣除，ack=K+1住拭，并將該數(shù)據(jù)包發(fā)送給Server，Server檢查ack是否為K+1历帚，ACK是否為1滔岳，如果正確則連接建立成功，Client和Server進(jìn)入ESTABLISHED狀態(tài)抹缕，完成三次握手澈蟆，隨后Client與Server之間可以開始傳輸數(shù)據(jù)了。

4卓研、四次揮手過程詳解

所謂四次揮手（Four-Way Wavehand）即終止TCP連接趴俘，就是指斷開一個(gè)TCP連接時(shí)，需要客戶端和服務(wù)端總共發(fā)送4個(gè)包以確認(rèn)連接的斷開奏赘。在socket編程中寥闪，這一過程由客戶端或服務(wù)端任一方執(zhí)行close來觸發(fā)，整個(gè)流程如下圖所示：

由于TCP連接時(shí)全雙工的磨淌，因此疲憋，每個(gè)方向都必須要單獨(dú)進(jìn)行關(guān)閉，這一原則是當(dāng)一方完成數(shù)據(jù)發(fā)送任務(wù)后梁只，發(fā)送一個(gè)FIN來終止這一方向的連接缚柳，收到一個(gè)FIN只是意味著這一方向上沒有數(shù)據(jù)流動(dòng)了，即不會(huì)再收到數(shù)據(jù)了搪锣，但是在這個(gè)TCP連接上仍然能夠發(fā)送數(shù)據(jù)秋忙，直到這一方向也發(fā)送了FIN。首先進(jìn)行關(guān)閉的一方將執(zhí)行主動(dòng)關(guān)閉构舟，而另一方則執(zhí)行被動(dòng)關(guān)閉灰追，上圖描述的即是如此。

第一次揮手：
Client發(fā)送一個(gè)FIN，用來關(guān)閉Client到Server的數(shù)據(jù)傳送弹澎，Client進(jìn)入FIN_WAIT_1狀態(tài)朴下。
第二次揮手：
Server收到FIN后，發(fā)送一個(gè)ACK給Client苦蒿，確認(rèn)序號(hào)為收到序號(hào)+1（與SYN相同殴胧，一個(gè)FIN占用一個(gè)序號(hào)），Server進(jìn)入CLOSE_WAIT狀態(tài)佩迟。
第三次揮手：
Server發(fā)送一個(gè)FIN溃肪，用來關(guān)閉Server到Client的數(shù)據(jù)傳送，Server進(jìn)入LAST_ACK狀態(tài)音五。
第四次揮手：
Client收到FIN后，Client進(jìn)入TIME_WAIT狀態(tài)羔沙，接著發(fā)送一個(gè)ACK給Server躺涝，確認(rèn)序號(hào)為收到序號(hào)+1，Server進(jìn)入CLOSED狀態(tài)扼雏，完成四次揮手坚嗜。

結(jié)語(yǔ)

為什么建立連接是三次握手，而關(guān)閉連接卻是四次揮手呢诗充？

這是因?yàn)榉?wù)端在LISTEN狀態(tài)下苍蔬，收到建立連接請(qǐng)求的SYN報(bào)文后，把ACK和SYN放在一個(gè)報(bào)文里發(fā)送給客戶端蝴蜓。而關(guān)閉連接時(shí)碟绑，當(dāng)收到對(duì)方的FIN報(bào)文時(shí)，僅僅表示對(duì)方不再發(fā)送數(shù)據(jù)了但是還能接收數(shù)據(jù)茎匠，己方也未必全部數(shù)據(jù)都發(fā)送給對(duì)方了格仲，所以己方可以立即close，也可以發(fā)送一些數(shù)據(jù)給對(duì)方后诵冒，再發(fā)送FIN報(bào)文給對(duì)方來表示同意現(xiàn)在關(guān)閉連接凯肋，因此，己方ACK和FIN一般都會(huì)分開發(fā)送汽馋。