https://segmentfault.com/q/1010000004953614/a-1020000004954351

https://www.baidu.com/s?wd=udt%E5%8D%8F%E8%AE%AE%E8%AF%A6%E7%BB%86%E4%BB%8B%E7%BB%8D&rsv_spt=1&rsv_iqid=0x858c83880000a12c&issp=1&f=8&rsv_bp=0&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=1&rsv_sug3=3&rsv_sug1=3&rsv_sug7=100&rsv_t=77ddTcU0I%2F66ef3d1WxGV29iQ6Ih0erc3bGMbLp3MvXxTfZcdn5G4cnUOmioUVJClGce

http://blog.csdn.net/yclzh0522/article/details/7019491

https://www.baidu.com/s?wd=udt%E6%98%AF%E5%9F%BA%E4%BA%8ETCP%E8%BF%98%E6%98%AF%E5%9F%BA%E4%BA%8EUDP&rsv_spt=1&rsv_iqid=0x85814a910000d8ee&issp=1&f=8&rsv_bp=0&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=1&rsv_sug3=9&rsv_sug1=3&rsv_sug7=100&rsv_t=5ca5gVNn387EZ9egO32ONHCflu6R6K3YpyUFUU25fI5tbR1CIH2%2FHTlH4MjYIGKrXJr%2F&rsv_sug2=0&inputT=15914&rsv_sug4=15915

http://baike.baidu.com/link?url=RTLn0jsK7E6_ly7Vn2iIramToKLYXPY3rEsJScL5-WaUuAqIXnH9whPHoWCnGrp1zsBVsogqV3sspxTPtEZwsK

http://baike.baidu.com/item/%E6%8B%A5%E5%A1%9E%E6%8E%A7%E5%88%B6

http://baike.baidu.com/item/%E6%8B%A5%E5%A1%9E%E7%AA%97%E5%8F%A3

http://baike.baidu.com/item/%E9%80%9A%E4%BF%A1%E5%AD%90%E7%BD%91

http://baike.baidu.com/item/%E9%80%9A%E4%BF%A1%E5%AD%90%E7%BD%91

https://www.baidu.com/s?wd=udp%E5%88%86%E5%8C%85%E7%BB%84%E5%8C%85&rsv_spt=1&rsv_iqid=0xca2fb99e0000a6cf&issp=1&f=3&rsv_bp=0&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=1&rsv_sug3=4&rsv_sug1=4&rsv_sug7=100&rsv_t=8d21fhGDbbsiqKlV418Q%2BJbT0Oej3AdBlRaT5wlYIErWbDZVgMlXBCC05s40RT%2FVOm0w&rsv_sug2=1&prefixsug=udp%25E5%2588%2586%25E5%258C%2585&rsp=1&inputT=4409&rsv_sug4=4410

http://blog.csdn.net/cherish_2012/article/details/41681853

TCP/IP協(xié)議族的四個層次.png

1烟勋、網(wǎng)絡協(xié)議層次分類:

1最筒、鏈路層;
2、網(wǎng)絡層;
3、運輸層;
4趴泌、應用層;

1倒戏、鏈路層:

有時也稱為數(shù)據(jù)鏈路層或網(wǎng)絡接口層, 通常包括操作系統(tǒng)中的設備驅動程序和計算機中對應的網(wǎng)絡接口卡. 它們一起處理與電纜的物理接口細節(jié);

2、網(wǎng)絡層:

處理分組在網(wǎng)絡中的活動, 在TCP/IP協(xié)議族中, 網(wǎng)絡層協(xié)議包括IP協(xié)議,ICMP協(xié)議以及IGMP協(xié)議;

3瞭吃、運輸層:

由于運輸層提供了高可靠性的端到端的通信, 因此應用層可以忽略所有這些細節(jié);

局域網(wǎng)上運行ftp的兩臺主機.png

應用程序通常是一個用戶進程, 而下面三層則一般在內(nèi)核中執(zhí)行;

頂層與下三層的一個關鍵區(qū)別是:
應用層關心的是應用程序的細節(jié), 而不是數(shù)據(jù)在網(wǎng)絡中的傳輸活動;
下三層對應用程序一無所知, 但他們要處理所有的通信細節(jié);

2碌嘀、TCP可靠:

TCP提供一種面向連接的、可靠的字節(jié)流服務:

TCP通過以下方式來提供可靠性:

1歪架、應用數(shù)據(jù)被分割成 TCP認為最適合發(fā)送的數(shù)據(jù)塊股冗。
2、當TCP發(fā)出一個段后和蚪，它啟動一個定時器止状，等待目的端確認收到這個報文段烹棉。如果不能;
及時收到一個確認，將重發(fā)這個報文段怯疤。
3浆洗、當TCP收到發(fā)自 TCP連接另一端的數(shù)據(jù)，它將發(fā)送一個確認集峦。這個確認不是立即發(fā)送伏社，
通常將推遲幾分之一秒;
4、既然TCP報文段作為 IP數(shù)據(jù)報來傳輸塔淤，而 IP數(shù)據(jù)報的到達可能會失序摘昌，因此 TCP報文段
的到達也可能會失序。如果必要高蜂， TCP將對收到的數(shù)據(jù)進行重新排序聪黎，將收到的數(shù)據(jù)以
正確的順序交給應用層。
5妨马、既然IP數(shù)據(jù)報會發(fā)生重復挺举， TCP的接收端必須丟棄重復的數(shù)據(jù)。

3烘跺、TCP首部:

Paste_Image.png

在TCP首部中有6個標志比特, 他們中的多個可以同時被設置為1.

|標志|含義|
|-|
|URG|緊急指針有效|
|ACK|確認序號有效|
|PSH|接收方應該盡快將這個報文段交給應用層|
|RST|重建連接|
|SYN|同步序號用來發(fā)起一個連接|
|FIN|發(fā)端完成發(fā)送任務|

• 1湘纵、每個TCP段都包含源端和目的端的端口號,用于尋找發(fā)端和首端應用進程. 這兩個值加上IP首部中的源端IP地址和目的端IP地址唯一確定一個TCP連接.

擁塞窗口:

發(fā)送端根據(jù)網(wǎng)絡的擁塞程度所預設的一個大小值, 而這個值就是擁塞窗口.
源端在擁塞控制情況下一次最多能發(fā)送的數(shù)據(jù)包的數(shù)量.
發(fā)送方控制擁塞窗口的原則是: 只要網(wǎng)絡沒有出現(xiàn)擁塞, 擁塞窗口就再增大一些, 以便把更多的分組發(fā)送出去, 但只要網(wǎng)絡出現(xiàn)擁塞, 擁塞窗口就減少一些, 以減少注入到網(wǎng)絡中的分組數(shù);

AIMD:

TCP/IP模型中, 屬于運輸層, 為了解決擁塞控制的一個方法, 即: 加性增, 乘性減.
Example:
當TCP發(fā)送方感受到端到端路徑無擁塞時就線性的增加其發(fā)送速度, 當察覺到路徑擁塞時就乘性減小其發(fā)送速度;
當TCP發(fā)送端收到ACK, 并且沒有檢測到丟包事件時, 擁塞窗口+1; 當TCP發(fā)送端檢測到丟包事件時, 擁塞窗口/2.

擁塞控制:

擁塞現(xiàn)象:

擁塞現(xiàn)象是指到達通信子網(wǎng)網(wǎng)中某一部分的分組數(shù)量過多, 使得該部分網(wǎng)絡來不及處理, 以致引起這部分乃至整個網(wǎng)絡性能下降的現(xiàn)象. 嚴重時甚至會導致網(wǎng)絡通信業(yè)務陷入停頓, 即出現(xiàn)死鎖現(xiàn)象.
Example:
公路網(wǎng)中經(jīng)常所見的交通擁擠一樣, 當節(jié)假日公路網(wǎng)中車輛大量增加時, 各種走向的車流相互干擾, 使每輛車到達目的地的時間都相對增加(即延遲增加), 甚至有時在某段公路上車輛因堵塞而無法開動(即發(fā)生局部死鎖);

網(wǎng)絡的吞吐量與通信子網(wǎng)負荷有著密切的聯(lián)系;

造成擁塞的原因:

1、多條流入線路有分組到達, 并需要同一輸出線路, 此時, 如果路由器沒有足夠的內(nèi)存來存放所有這些分組 , 那么分組就會丟失;
2滤淳、路由器的慢帶處理器的緣故, 以至于難以完成必要的處理工作, 如緩沖區(qū)排隊, 更新路由表等;

udt:

基于UDP的數(shù)據(jù)傳輸協(xié)議是一種互聯(lián)網(wǎng)數(shù)據(jù)傳輸協(xié)議, UDT的主要目的是支持高速廣域網(wǎng)上的海量數(shù)據(jù)傳輸, 而互聯(lián)網(wǎng)上的標準數(shù)據(jù)傳輸協(xié)議TCP在高帶寬長距離網(wǎng)絡性能很差.
udt是面向連接的雙向應用層協(xié)議. 它同時支持可靠的數(shù)據(jù)流傳輸和部分可靠的數(shù)據(jù)報傳輸.
由于UDT完全在UDP上實現(xiàn), 它也可以應用在除了高速數(shù)據(jù)傳輸之外的其他應用領域, 例如點到點技術(p2p), 防火墻穿透, 多媒體數(shù)據(jù)傳輸?shù)?

RTT:

往返延時, 在計算機網(wǎng)絡中它是一個重要的性能指標, 表示從發(fā)送端發(fā)送數(shù)據(jù)開始, 到發(fā)送端收到來自接收端的確認, 總共經(jīng)歷的時延梧喷。
RTT由三部分構成:

1、鏈路的傳播時間;
2脖咐、末端系統(tǒng)的處理時間;
3铺敌、路由器的緩存中的排隊和處理時間;

路由器的緩存中的排隊和處理時間會隨著整個網(wǎng)絡擁塞程度的變化而變化. 所以RTT的變化在一定程度上反映了網(wǎng)絡擁塞程度的變化.

時延:

時延是指一個報文或分組從一個網(wǎng)絡的一端傳送到另一端所需要的時間;

時延 = 發(fā)送時延 + 傳播時延 + 處理時延 + 排隊時延

發(fā)送時延與傳播時延是我們主要考慮的. 對于報文長度較大的情況, 發(fā)送時延是主要矛盾; 報文長度較小的情況, 傳播時延是主要矛盾.

時延是指數(shù)據(jù)包第一個比特進入路由器到最后一個比特從路由器輸出的時間間隔;

SSL(Secure Sockets Layer)安全套接字:

TLS與SSL在傳輸層對網(wǎng)絡連接進行加密;
SSL用以保障在Internet上數(shù)據(jù)傳輸之安全, 利用數(shù)據(jù)加密技術, 可確保數(shù)據(jù)在網(wǎng)絡上傳輸過程中不會被截取及竊聽;
SSL協(xié)議分為兩層:

1、SSL記錄協(xié)議(SSL Record Protocol);
2屁擅、SSL握手協(xié)議(SSL Handshake Protocol);

SSL記錄協(xié)議:

建立在可靠的傳輸協(xié)議之上, 為高層協(xié)議提供數(shù)據(jù)封裝, 壓縮, 加密等基本功能的支持;

SSL握手協(xié)議:

建立在SSL記錄協(xié)議之上, 用于在實際的數(shù)據(jù)傳輸開始前, 通訊雙方進行身份認證, 協(xié)商加密算法, 交換加密密鑰等;

數(shù)據(jù)封裝:

籠統(tǒng)的講, 就是把業(yè)務數(shù)據(jù)映射到某個封裝協(xié)議的凈荷中, 然后填充對應協(xié)議的包頭, 形成封裝協(xié)議的數(shù)據(jù)包, 并完成速率適配.
數(shù)據(jù)封裝的過程:

• 1偿凭、用戶信息轉換為數(shù)據(jù), 以便在網(wǎng)絡上傳輸;
• 2、數(shù)據(jù)轉換為數(shù)據(jù)段, 并在發(fā)送方和接收方主機之間建立一條可靠的連接;
• 3派歌、數(shù)據(jù)段轉換為數(shù)據(jù)包或數(shù)據(jù)報, 并在報頭中放上邏輯地址, 這樣每一個數(shù)據(jù)包都可以通過互聯(lián)網(wǎng)絡進行傳輸;
• 4弯囊、數(shù)據(jù)包或數(shù)據(jù)段轉換為幀, 以便在本地網(wǎng)絡中傳輸. 在本地網(wǎng)段上, 使用硬件地址唯一標識每一臺主機;
• 5、幀轉換為比特流, 并采用數(shù)字編碼和時鐘方案;

數(shù)據(jù)封裝的過程.png