传输层是在应用层的下面一层，我们在讲解传输层协议之前，先来说一说一些前置知识即命令函数等；然后，我们本节主要来介绍UDP、TCP的报文。

前置知识

再谈端口号

端口号(Port)标识了一个主机上进行通信的不同的应用程序;

在TCP/IP协议中, 用 "源IP", "源端口号", "目的IP", "目的端口号", "协议号" 这样一个五元组来标识一个通信(可以通过

netstat -n查看);（协议号一般是指用的是哪种协议 ）

通过端口号，加上我们的ip，就是先了从一个主机到另外一个主机上的通信

端口号范围划分：

0-1023 属于知名端口；比如，

ssh服务器, 使用22端口

ftp服务器, 使用21端口

telnet服务器, 使用23端口

http服务器, 使用80端口

https服务器, 使用443

1024-65535：属于OS动态分配的端口号；可供用户使用的端口。

我们自己写一个程序使用端口号时, 要避开这些知名端口号

几个函数

netstat

netstat是一个用来查看网络状态的重要工具.

语法： netstat [选项]

功能：查看网络状态

常用选项：

-n 拒绝显示别名，能显示数字的全部转化成数字

-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名

-t (tcp)仅显示tcp相关选项

-u (udp)仅显示udp相关选项

-a (all)显示所有选项，默认不显示LISTEN相关

比如：

可以查看一下网络状态信息。

telnet

telnet [-d] [-a] [-n tracefile] [-e escapechar] [[-l user] host [port]]

用于远程登录。相关参数的意义可参考：

Telnet的命令 - Lunaa - 博客园

UDP报文

UDP协议端格式

UDP不保证可靠性。实际上，它啥也不保证。它里面只有一个校验和的东西，用于检验报文是否被破坏，当发现被破坏后，它啥也不管，直接丢弃。当然，这也保证了其高效快速。（DNS协议就是基于udp的）

UDP首部：

对应的源码：

UDP的脑袋上面还有协议，那么其就必须要解决：数据和有效载荷分离的问题。

怎么做呢？

我们知道，UDP是属于定长报头。就是说，其报头是长度是一定的。前面的8个字节就是报文，后面的就是数据。

udp拿到有效载荷后，要交付给自己上层的协议没错，但是上层的用户协议本质上是一个进程绑定在一起的。

那我怎么知道我要交给脑袋顶上的哪个进程？

在udp上有16为目的端口号。用端口号去查找进程是采用哈希的算法来去查找的。

在前面的16位源端口号就是客户端的端口号。就相当于recvfrom()函数里面的sin_port

而所要读的有效载荷就是通过udp16位长度来确定。通过这个16位udp长度来去确定判断我的这个报文有没有读完，从而确保交付给上层的是一个完整的udp报文

16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度;

16位UDP校验和，用来检验报文是否完整。如果校验和出错, 就会直接丢弃;

UDP的特点

UDP传输的过程类似于寄信.

三个特点：

无连接: 知道对端的IP和端口号就直接进行传输, 不需要建立连接;

不可靠: 没有确认机制, 没有重传机制; 如果因为网络故障该段无法发到对方, UDP协议层也不会给应用层

不返回任何错误信息;

面向数据报: 不能够灵活的 控制读写数据的次数和数量

我们来解释一下面向数据报：

应用层交给UDP多长的报文, UDP原样发送, 既不会拆分, 也不会合并;（核心）

用UDP传输100个字节的数据，如果发送端调用一次sendto, 发送100个字节, 那么接收端也必须调用对应的一次recvfrom, 接收100个字节; 而不能循环调用10次recvfrom, 每次接收10个字节;

UDP的缓冲区

UDP没有真正意义上的 发送缓冲区. 调用sendto会直接交给内核, 由内核将数据传给网络层协议进行后续的传输动作;（之所以有缓冲区，是为了提高IO的效率）

UDP具有接收缓冲区. 但是这个接收缓冲区不能保证收到的UDP报的顺序和发送UDP报的顺序一致; （但是TCP不会存在这个问题）

如果缓冲区满了（实际上就是一块内存）, 再到达的UDP数据就会被丢弃;（但是TCP不会存在这个问题）

UDP的socket既能读, 也能写, 这叫做 全双工

基于UDP的应用层协议：

NFS: 网络文件系统

TFTP: 简单文件传输协议

DHCP: 动态主机配置协议

BOOTP: 启动协议(用于无盘设备启动)

DNS: 域名解析协议

思考，为啥会有可靠性问题？

因为网络实际上是将我们的线变长，由于路线更长，就会有可能存在着各种问题。

不可靠有哪些情况？

发生丢包、乱序、错误、缓冲区溢出等情况。

那我们能不能设计一种协议方案，使得其能够保证可靠性呢？

当然，它就是TCP（当然tcp解决的不止这些问题）

TCP报文详解

我们本节，主要来讲TCP的报头（报文格式）

Tcp报头详解

图示：

源码：

可以看到，它们刚刚好是一一对应的。源码时图示在代码上的体现。（注意，这里的tcp协议可能比较新，这里有八个标志位）

我们接下来，来详细地讲解下TCP报文里面的每一个内容(参数)

首先对于tcp协议而言，作为传输层协议，其还是需要解决两个问题：数据包和有效载荷分离 以及我要交付给上层哪一个协议的问题。

【四位首部长度、有效载荷分离及向上交付】

1、4为首部长度即可以让我们让我们知道什么时候能将报头读完。

它表示该TCP头部有多少个32位bit(有多少个4字节) 即每个值按照四个字节来计算;

2、因此选项的大小最多为60-20 = 40个字节，首部长度最少为5。选项也是报头。

3、所以其要实现报头和有效载荷分离：先无脑式地把20个字节拿下来，然后再读四位首部长度，根据四位首部长度的值来去判别是否需要读取选项。

【接下来：】

4、根据目的端口号，经过哈希算法，找到对应的进程。

5、注意到，这里的tcp并没有读取数据的大小的参数。即这里只有数据首部长度，没有数据总长度。原因很简单，是因为其不需要。因为tcp并不需要按照数据块交付。它收到了数据只要放置在自己的缓冲区里就可以了。其是面向字节流的。上层怎么读由上层决定。

6、那我怎么检验数据的完整性呢？答案就是用16位校验和。如果你少了些许报文或者是多了报文，那么校验和一定会有问题（即校验失败）发送端填充, CRC校验. 接收端校验不通过, 则认为数据有问题. 此处的检验和不光包含TCP首部, 也包含TCP数据部分.

7、关于32位序号和确认序号：

a.关于可靠性：有绝对可靠性和相对可靠性。

（1）加入客户端给服务器发了一个消息，客户端怎么知道服务器收到了呢？原因是：服务器在收到之后，会向客户端发送一个ACK（应答）。对于客户端而言，其意义就是：我之前发送的消息服务器都收到了。

（2）但是，我们会发现，在通信过程当中，永远会有最新的一条消息没有ACK。（注意：不需要对ACK再次ACK了）

（3）所以，在互联网通信过程当中，是没有绝对可靠性的。但是有局部相对可靠性（是不是有马克思主义原理的味道了hhhh）。

（4）故：只要收到了对应的应答，认为之前的数据对方已经收到。这种机制，称为确认应答机制。（我们后面还会说）

（5）对于client而言，不论是在其将数据发送给服务器的时候数据丢失，还是服务器返回的ACK丢失，其都认为自己的数据对方没有收到，这个时候，就会有超时重传机制。 而重传到服务器之后，服务器如果在一段时间内收到了相同的报文，其也就知道自己的ACK丢了。（ACK一般不携带数据，单次简单的应答。当然当代的数据通信中也可能会携带数据）

b.那么这两个序号是干什么的呢？

(1)我们知道，即便同一时间段发送的信息，其发送的消息是串行的，但是其有可能在接收的时候乱序。（这个与路径选择有关）

(2)但是，如果我们将我们发送的每一条信息编号，那么就不用担心乱序的情况了。

(3)所以，序号是为了保证客户端->服务端的按序到达。当一条信息收到之后，会发送ACK。而客户端收到ACK之后，意味着在这个序列之前的所有信息服务器都收到了。

（4）在ACK进行确认时，其返回的确认序号应当是发送过来的原始序号+1.

（比如，我发送出去了一个序号位7的数据，那么其返回的确认序号位8.对于客户端而言，这个8的意思：8之前的数据，我服务器全部都收到了，接下来服务器想让我从8开始发。注意，即使这个时候含有确认序号6、7的ACK丢了，但是也不需要重传了，因为我收到了8，就代表着服务器端在7之前的数据都收到了。这种机制的存在，就允许了ACK有部分的丢包情况）

注意：由于TCP是全双工的，双方的通信地位对等，即一方在接收数据的同时，也可以发送数据。我接收的时候，重点关注的是32位序号，而其作为收到应答的时候，关注的是确认序号。

所以，在一个报头当中，32位序号和32位确认序号同时存在。

所以，序号主要解决的是按序到达的问题（当然，其也让确认应答更加准确和高效）。为什么要用两套，是因为tcp是全双工的。

所以，ACK和序号解决了丢包问题（引发其超时重传机制），而序号解决了乱序的问题。

8、我们之前在看sock源码的时候，发现其有一个receive_queue和write_queue，其含义就是发送缓冲区和接收缓冲区。（我们后面会继续说）

9、如果用户区的数据计算比较复杂，而传输又比较快，就有可能会出现接收缓冲区满了的问题。这个时候，如果继续传送，就有可能会出现报文丢失的问题。

10、16位窗口大小为：接收缓冲区（发送方的）的剩余空间的大小。从这里的窗口大小，就可以实现流量控制。

11、六个标志位：SYN表示该报文是一个链接请求的报文。如果没有SYN/FIN，就说明其是一个正常的数据。（FIN表示断开连接的报文）ACK表示应答确认。即该报文具有确认机制作用。

PSH即push：表示催促，希望对方将报文尽快向上交付、发送方快速清空。RST见下。UGR：打破数据的按序到达。表示当前携带的报文中需要优先被处理。（类似插队）

关于RST：

它和TCP的三次握手有关。虽然具体细节我们还没有说，但是我们已经有了三次握手建立连接的这样一个概念。试想，是不是三次握手一定能建立成功？答案当然是否定的。当第一次或者第二次的报文丢了的话，我们实际上并不担心，因为这个时候，我们的客户端并未和服务器处于连接的状态。

但是如果第三次丢了（但实际上，这种概率很小），这个时候，我们的客户端并不知道，而它自己已经处于established状态了。 （因为其已经收到了服务器的ACK）但是我们的服务器并未处于连接状态。

这个时候，客户端认为连接已经建立成功了，所以就正常发数据。但是这个时候服务器并未建立连接，在收到数据之后，会向客户端发送一个含有RST的报文（reset），即希望客户端重新建立连接。

12、16位指针就是URG的偏移量。紧急指针又叫做带外数据。（这个我们可以在recv函数的最后一个参数中手动设置。比如设置位MSG_OOB，就表示要读取这个紧急指针标志位。注意，这里的紧急指针只能插一个数据，因为其没有结束的范围标识）

（注：紧急指针不是指针，就是一个整数，表示一个偏移量）

好啦，本节内容就到这里啦~~~