网络传输协议:TCP 与 UDP 基础介绍 – wiki基地

作者: /

网络传输协议:TCP 与 UDP 基础介绍

在现代数字世界的骨架——互联网中,数据的传输是其核心功能。从简单的网页浏览到复杂的在线游戏、视频会议,所有这些活动的顺利进行都依赖于网络传输协议。在互联网协议栈(TCP/IP 模型)中,位于网络层之上的传输层扮演着至关重要的角色,它负责在应用程序之间建立端到端的通信。而在这层中,两个最为核心、应用最为广泛的协议便是传输控制协议(TCP, Transmission Control Protocol)和用户数据报协议(UDP, User Datagram Protocol)。

理解 TCP 和 UDP 的基本原理、特性以及它们之间的区别,是深入理解网络工作方式的基础。它们各有优劣,适用于不同的应用场景。本文将详细介绍这两个协议,帮助读者构建对网络传输协议的全面认知。

第一部分:传输层概述

在深入探讨 TCP 和 UDP 之前,我们需要先理解它们所处的网络层级——传输层。互联网协议栈通常被描述为分层模型,其中每一层都为上一层提供服务,并依赖于下一层提供的服务。常见的模型包括 OSI 七层模型和 TCP/IP 四层(或五层)模型。传输层位于应用层之下,网络层之上。

传输层的主要功能:

  1. 进程到进程的通信 (Process-to-Process Delivery): 网络层负责将数据包从源主机传送到目标主机(主机到主机,Host-to-Host)。然而,在目标主机上可能有多个应用程序(进程)正在运行。传输层的任务就是将数据从源主机的特定应用进程传递到目标主机的特定应用进程。这通常通过端口号 (Port Number) 来实现。一个 IP 地址标识一个主机,而一个端口号标识主机上的一个应用进程。传输层通过源 IP 地址、源端口号、目标 IP 地址、目标端口号来唯一确定一个通信会话,即一个套接字 (Socket)
  2. 分段与重组 (Segmentation and Reassembly): 应用程序可能产生任意大小的数据流。传输层需要将这些数据流分割成更小的、适合网络层传输的单元(通常称为报文段 Segment 或用户数据报 Datagram),并在接收端将这些单元重新组装成原始数据。
  3. 多路复用与分用 (Multiplexing and Demultiplexing): 在发送端,传输层从多个不同的应用进程收集数据,并将它们封装成传输层协议数据单元,然后交给网络层。这称为多路复用。在接收端,传输层接收到网络层的数据包后,根据其中的端口号将数据交付给相应的应用进程。这称为分用。

TCP 和 UDP 是传输层实现这些功能的两种主要方式,它们在可靠性、连接性、控制机制等方面有着显著的不同。

第二部分:传输控制协议 (TCP) – 可靠的连接导向服务

TCP 是一个面向连接的、可靠的、基于字节流的传输层协议。它被设计用于在不可靠的网络(如互联网)上提供可靠的数据传输服务。TCP 的可靠性是通过一系列复杂的机制来保证的,这使得它成为许多关键应用(如网页浏览、文件传输、电子邮件)的首选协议。

TCP 的核心特性:

  1. 面向连接 (Connection-Oriented): 在开始数据传输之前,TCP 需要在发送方和接收方之间建立一个逻辑上的连接。这个建立连接的过程被称为“三次握手”(Three-Way Handshake)。连接建立后,双方的状态信息会被维护,直到连接被显式地关闭(四次挥手)。这种面向连接的特性为后续的可靠数据传输奠定了基础。
  2. 可靠传输 (Reliable Transmission): TCP 保证发送方发送的数据能够无差错、不丢失、不重复地到达接收方,并且按照发送顺序交付。这是 TCP 最重要的特性,也是其复杂性所在。实现可靠性主要依赖于以下机制:
    • 序号 (Sequence Numbers): TCP 为发送的每一个字节都分配一个序号。报文段中包含该报文段第一个字节的序号。接收方使用序号来检测数据是否丢失或乱序。
    • 确认应答 (Acknowledgements – ACKs): 接收方在成功接收到数据后,会发送一个确认报文给发送方,告知发送方哪些数据已经收到了。确认报文中的确认号表示接收方期望收到的下一个字节的序号(累计确认)。
    • 超时重传 (Timeout and Retransmission): 发送方为发送的每个报文段设置一个定时器。如果在定时器到期之前没有收到对应的确认,发送方就认为该报文段丢失了,并会重新发送该报文段。
    • 校验和 (Checksum): TCP 报文段包含一个校验和字段,用于检测报文段在传输过程中是否发生比特错误。如果检测到错误,接收方会丢弃该报文段,发送方因收不到确认而会重传。
  3. 按序交付 (Ordered Delivery): 由于网络传输路径可能不同,数据包可能出现乱序到达。TCP 接收方使用报文段的序号将乱序到达的报文段缓存起来,并按照正确的顺序将数据交付给应用层。
  4. 流量控制 (Flow Control): TCP 提供了流量控制机制,防止发送方发送数据过快而导致接收方的缓冲区溢出。接收方通过在确认报文中告知发送方其当前的接收窗口大小(Receiver Window – RWIN),来限制发送方可以发送但尚未确认的数据量。发送方维持一个发送窗口(Send Window),其大小不能超过接收方 advertised 的窗口大小。
  5. 拥塞控制 (Congestion Control): 互联网是一个共享资源,如果大量主机同时向网络发送数据,可能会导致网络拥塞,进而引发丢包、延迟增加等问题,甚至可能导致网络崩溃(拥塞崩溃 Congestion Collapse)。TCP 具有拥塞控制机制,旨在感知网络拥塞并调整发送速率,避免网络拥塞或减轻拥塞程度。常见的拥塞控制算法包括慢启动 (Slow Start)、拥塞避免 (Congestion Avoidance)、快速重传 (Fast Retransmit) 和快速恢复 (Fast Recovery)。这些机制通过调整一个称为拥塞窗口 (Congestion Window – CWND) 的参数来限制发送方在一个往返时间 (RTT) 内发送的数据量。
  6. 全双工通信 (Full-Duplex Communication): TCP 连接是全双工的,这意味着数据可以在同一时间双向传输。
  7. 面向字节流 (Byte Stream): 应用程序通过 TCP 发送的是一个字节流,TCP 将这些字节组织成报文段进行发送。虽然 TCP 以报文段为单位在网络上传输,但对于应用程序而言,它看到的是一个连续的字节序列,而不关心底层是如何分段的。这与面向消息(Message-Oriented)的 UDP 不同。

TCP 的工作流程概述:

  • 连接建立(三次握手):

    1. 客户端发送 SYN(同步)报文段到服务器,请求建立连接,并携带初始序号 ISN(client)。
    2. 服务器收到 SYN 后,发送 SYN-ACK(同步-确认)报文段作为响应。其中包含自己的初始序号 ISN(server),并确认收到了客户端的 SYN(确认号为 ISN(client) + 1)。
    3. 客户端收到 SYN-ACK 后,发送 ACK(确认)报文段,确认收到了服务器的 SYN-ACK(确认号为 ISN(server) + 1)。
      至此,连接建立成功,双方可以开始传输数据。

  • 数据传输:

    • 发送方将数据分割成报文段,每个报文段带有序号。
    • 发送方维持一个发送窗口。
    • 发送方发送报文段并启动定时器。
    • 接收方收到报文段后,检查校验和、序号,如果正确且按序,则将数据交付应用层,并发送确认报文段,确认号是下一个期望收到的字节的序号。
    • 如果报文段丢失或乱序,接收方可能不会立即发送确认,或者发送重复确认(用于快速重传)。
    • 发送方收到确认后,滑动发送窗口。如果定时器超时未收到确认,则重传报文段。
    • 流量控制和拥塞控制机制根据接收窗口和拥塞窗口动态调整发送速率。

  • 连接释放(四次挥手):

    1. 一方(如客户端)发送 FIN(结束)报文段,表示它已经没有数据要发送了,但仍然可以接收数据。
    2. 另一方(服务器)收到 FIN 后,发送 ACK 报文段进行确认。此时 TCP 连接处于半关闭状态,服务器仍可以向客户端发送数据。
    3. 服务器完成数据发送后,也发送 FIN 报文段,表示它也没有数据要发送了。
    4. 客户端收到服务器的 FIN 后,发送 ACK 报文段进行确认。客户端进入 TIME_WAIT 状态,等待一段时间以确保服务器收到 ACK。
    5. 服务器收到 ACK 后,连接关闭。客户端等待一段时间后也关闭连接。

TCP 报文段头部结构(简化版):

TCP 报文段头部通常至少有 20 个字节,包含多个重要字段:

  • 源端口号 (Source Port): 16位,发送方应用进程的端口号。
  • 目标端口号 (Destination Port): 16位,接收方应用进程的端口号。
  • 序号 (Sequence Number): 32位,当前报文段中第一个数据字节的序号。
  • 确认号 (Acknowledgement Number): 32位,接收方期望收到的下一个字节的序号(用于累计确认)。
  • 数据偏移 (Data Offset): 4位,表示 TCP 头部长度(以 32 位字为单位)。
  • 保留 (Reserved): 6位,保留字段,未使用。
  • 标志位 (Flags): 6位,每个位代表一个控制标志(如 URG, ACK, PSH, RST, SYN, FIN)。
  • 窗口大小 (Window Size): 16位,表示接收方当前可用的接收缓冲区大小(用于流量控制)。
  • 校验和 (Checksum): 16位,用于检测报文段头部和数据的错误。
  • 紧急指针 (Urgent Pointer): 16位,在 URG 标志位设置时有效,指向紧急数据末尾。
  • 选项 (Options): 变长字段,用于协商最大报文段大小 MSS (Maximum Segment Size) 等。
  • 填充 (Padding): 用于使头部长度是 32 位字的整数倍。

可以看出,TCP 头部包含了实现其复杂功能所需的各种控制信息,这使得其头部比 UDP 大得多。

TCP 的优点:

  • 可靠性高,保证数据不丢失、不重复、按序到达。
  • 提供流量控制,避免发送方淹没接收方。
  • 提供拥塞控制,避免网络拥塞。
  • 全双工通信。

TCP 的缺点:

  • 建立连接需要三次握手,增加了延迟。
  • 报文头部开销较大(至少 20 字节)。
  • 需要维护连接状态、缓冲区、定时器等,增加了系统开销。
  • 传输速度相对较慢,特别是在网络条件不稳定时,重传机制可能导致延迟增加。

第三部分:用户数据报协议 (UDP) – 简单的无连接服务

UDP 是一个无连接的、不可靠的传输层协议。与 TCP 形成鲜明对比,UDP 提供的是一种尽力而为 (Best-Effort) 的服务,它不保证数据能够到达目标、不保证数据按序到达、也不提供流量控制或拥塞控制。UDP 的设计哲学是简单和高效。

UDP 的核心特性:

  1. 无连接 (Connectionless): 在发送数据之前,UDP 不需要建立连接。发送方只是简单地将数据封装在 UDP 用户数据报中,然后发送出去。每个用户数据报都是独立传输的,与之前或之后的报文没有直接关系。这种方式省去了连接建立和维护的开销,使得 UDP 更加轻量和快速。
  2. 不可靠传输 (Unreliable Transmission): UDP 不提供任何可靠性保证。发送方不会知道数据是否成功到达接收方,也不会进行重传。如果数据包在网络中丢失、损坏或乱序,UDP 本身不会采取任何措施来纠正。可靠性(如果应用需要)必须由应用层自己来实现。
  3. 无序交付 (Unordered Delivery): UDP 不保证数据包按发送顺序到达。由于每个数据报是独立处理的,它们可能经过不同的路径或在网络设备中经历不同的延迟,导致乱序。
  4. 无流量控制 (No Flow Control): UDP 不提供流量控制机制。发送方可以以任何速度发送数据,而不管接收方是否有能力处理。这可能导致接收方缓冲区溢出而丢弃数据。
  5. 无拥塞控制 (No Congestion Control): UDP 不提供拥塞控制机制。发送方不会感知网络是否拥塞并调整发送速率。这使得 UDP 在网络拥塞时可能加剧拥塞,甚至影响到其他使用 TCP 的流量。
  6. 面向报文 (Message-Oriented): 应用程序通过 UDP 发送的是一个个独立的用户数据报。UDP 在发送端对应用程序交下来的报文不进行合并或分割,而是添加头部后直接发送。在接收端,UDP 将接收到的用户数据报去除头部后直接交付给应用层,保留了报文的边界。

UDP 的工作流程概述:

  • 发送数据: 应用程序将数据交给 UDP。UDP 添加一个简单的头部,构成用户数据报。然后将用户数据报交给网络层发送。
  • 接收数据: UDP 从网络层接收到用户数据报。检查校验和(可选)。将用户数据报的数据部分去掉头部,直接交付给由目标端口号标识的应用进程。
  • 无连接维护,无状态: UDP 不维护任何连接状态信息。每个用户数据报都是独立的。

UDP 用户数据报头部结构:

UDP 头部非常简单,只有 8 个字节,包含四个字段:

  • 源端口号 (Source Port): 16位,发送方应用进程的端口号(可选,如果不用源端口通信,则为 0)。
  • 目标端口号 (Destination Port): 16位,接收方应用进程的端口号。
  • 长度 (Length): 16位,UDP 头部和数据部分的字节总长度。
  • 校验和 (Checksum): 16位,用于检测 UDP 头部和数据部分的错误(可选)。

简洁的头部结构是 UDP 高效性的重要原因之一。

UDP 的优点:

  • 无连接,传输开销小,实时性高。
  • 头部开销小(固定 8 字节)。
  • 实现简单,代码量少。
  • 面向报文,保留了应用程序消息的边界。
  • 没有拥塞控制,可以在应用层实现更灵活的拥塞控制策略,或者在某些场景下(如内网、多播)忽略拥塞控制。

UDP 的缺点:

  • 不可靠,数据可能丢失、重复或乱序。
  • 不提供流量控制和拥塞控制,可能导致接收方溢出或加剧网络拥塞。

第四部分:TCP 与 UDP 的比较与应用场景

理解了 TCP 和 UDP 各自的特性后,我们可以将它们进行对比,并探讨各自适用的场景。

TCP vs. UDP 对比总结:

特性 TCP (传输控制协议) UDP (用户数据报协议)
连接性 面向连接 (Connection-Oriented) 无连接 (Connectionless)
可靠性 可靠 (Reliable),保证数据不丢失、不重复、按序 不可靠 (Unreliable),尽力而为
数据传输方式 面向字节流 (Byte Stream) 面向用户数据报/报文 (Datagram/Message)
有序性 按序交付 (Ordered Delivery) 无序交付 (Unordered Delivery)
速度/效率 慢 (Slow),有建立/维护连接及控制机制开销 快 (Fast),简单,开销小
头部大小 较大 (最少 20 字节) 较小 (固定 8 字节)
流量控制 有 (滑动窗口)
拥塞控制 有 (多种算法,如慢启动、拥塞避免等)
错误检测 有 (校验和),发现错误后会重传 有 (校验和,可选),发现错误后通常丢弃
应用场景 需要可靠性、准确性的应用 需要实时性、对延迟敏感的应用,或应用层自处理可靠性

形象类比:

  • TCP 类似于寄送挂号信或快递: 需要填写详细信息(三次握手建立连接),有追踪码(序号),收件人需要签收确认(确认应答),如果丢失可以追查和重寄(超时重传)。过程比较正式和耗时,但保证邮件最终能准确、完整地送达收件人手中。
  • UDP 类似于寄送普通明信片或广播喊话: 不需要提前通知对方,直接写好就寄出(无连接)。你不知道对方是否收到(不可靠),也不知道是不是按你写的顺序收到(无序)。过程简单、快速,但不能保证送达。

TCP 的典型应用场景:

任何需要高度可靠性、不能容忍数据丢失或损坏的应用,通常都使用 TCP。

  • 网页浏览 (HTTP/HTTPS): 当你访问一个网页时,你需要完整、准确地接收到网页的所有内容(HTML, CSS, 图片等)。丢失一个字节都可能导致网页无法正确显示。
  • 文件传输 (FTP, SFTP): 下载或上传文件时,必须确保文件内容完全一致,任何数据丢失或错误都是不可接受的。
  • 电子邮件 (SMTP, POP3, IMAP): 发送和接收邮件需要保证邮件内容的完整性和准确性。
  • 远程登录 (SSH): 远程控制服务器时,输入的命令和服务器的响应必须准确无误。
  • 数据库访问: 数据库操作需要高度的事务完整性,数据传输必须可靠。

UDP 的典型应用场景:

对实时性要求高、可以容忍少量数据丢失、或者应用层可以自己实现部分可靠性机制的应用,通常使用 UDP。

  • 流媒体 (Streaming Media, e.g., Video/Audio): 在线观看视频或听音乐时,最重要的是流畅性和低延迟。即使偶尔丢失一两个数据包,用户体验也不会受到严重影响(可能只会导致画面短暂模糊或声音卡顿)。如果使用 TCP,重传丢失的数据包会导致较大的延迟,使得播放卡顿无法接受。RTP/RTCP 等协议通常运行在 UDP 之上,并在应用层实现了一些适合流媒体的控制功能(如时间戳、序号,但不进行严格的重传)。
  • 在线游戏 (Online Gaming): 游戏中玩家的操作需要快速同步到其他玩家。延迟是游戏的致命伤。即使丢失一些不关键的状态更新包,也比因等待重传而造成的延迟更好。游戏通常在应用层处理数据的同步和状态预测。
  • 域名系统 (DNS – Domain Name System): DNS 查询通常非常简短,使用 UDP 可以快速发送请求并接收响应,而无需建立连接的开销。如果 UDP 查询失败,客户端通常会重试几次或改用 TCP。
  • 语音通话 (VoIP – Voice over IP): 类似于流媒体,语音通话对延迟非常敏感。丢失少量语音数据通常只会导致短暂的语音失真,而重传导致的延迟则会使得对话无法流畅进行。
  • 简单网络管理协议 (SNMP): 用于网络设备的管理和监控,通常发送小量数据,对效率要求高。
  • 动态主机配置协议 (DHCP): 用于自动分配 IP 地址等网络配置信息,通常在本地网络中广播,使用 UDP 更为方便快捷。
  • 广播和多播 (Broadcasting/Multicasting): TCP 是点对点通信,不支持广播和多播。而 UDP 支持广播和多播,这在一些场景下非常有用(如发现局域网设备)。

需要注意的是,选择 TCP 还是 UDP 取决于应用程序的需求。有些应用可能会同时使用 TCP 和 UDP,例如,一些在线游戏可能使用 UDP 进行游戏数据传输以保证低延迟,同时使用 TCP 进行账号登录、排行榜更新等需要可靠性的功能。此外,一些新的传输层协议,如 QUIC (Quick UDP Internet Connections),正在尝试结合 UDP 的低延迟特性和 TCP 的可靠性、安全及拥塞控制机制,以解决传统 TCP 在某些场景下的性能问题。QUIC 运行在 UDP 之上,并在应用层实现了自己的可靠传输、流量控制和拥塞控制。

第五部分:端口号与套接字

虽然本文重点是 TCP 和 UDP 本身,但理解它们如何与应用层关联离不开端口号和套接字的概念。

端口号 (Port Number):

端口号是 16 位的数字(0-65535),用于标识一台主机上的特定应用进程。传输层正是通过端口号来实现多路复用和分用的。

  • 知名端口 (Well-known Ports): 0-1023,由IANA (Internet Assigned Numbers Authority) 分配给一些常用服务,如 HTTP (80), HTTPS (443), FTP (20, 21), SSH (22), SMTP (25), DNS (53), POP3 (110), IMAP (143)。
  • 注册端口 (Registered Ports): 1024-49151,为用户进程或应用程序保留,需要注册,防止冲突。
  • 动态/私有端口 (Dynamic/Private Ports): 49152-65535,客户端通常使用这些端口与服务器的知名/注册端口进行通信。这些端口号是动态分配的。

TCP 和 UDP 各自拥有独立的端口号空间,也就是说,TCP 的端口 80 和 UDP 的端口 80 是不同的,可以同时被不同的应用使用。

套接字 (Socket):

套接字是应用程序与网络协议栈进行交互的一种方式,它是实现进程间通信(特别是网络通信)的一种编程接口。一个套接字由(IP 地址 : 端口号)组成。

TCP 连接由一个四元组唯一标识:(源 IP 地址 : 源端口号, 目标 IP 地址 : 目标端口号)。双方的套接字(例如,客户端套接字和服务器套接字)共同构成一个 TCP 连接。

UDP 通信虽然是无连接的,但一个 UDP 套接字也由 (IP 地址 : 端口号) 标识。当发送一个 UDP 数据报时,需要指定目标套接字(目标 IP : 目标端口)。接收方 UDP 接收到数据报后,通过目标端口将数据交给相应的套接字绑定的应用进程。

套接字是应用程序调用传输层服务的编程接口,如创建套接字、绑定端口、监听连接(TCP)、建立连接(TCP)、发送数据、接收数据、关闭连接等。

结论

TCP 和 UDP 是互联网传输层的两大基石,它们以截然不同的方式提供进程间的通信服务。TCP 以其可靠性、有序性、流量控制和拥塞控制等特性,为需要准确无误传输数据的应用提供了坚实的基础,尽管这以牺牲部分实时性和增加开销为代价。而 UDP 则以其简单、快速、低开销的特点,适用于对实时性要求高、可以容忍一定数据丢失的应用,或者应用层可以自己处理可靠性需求的场景。

在实际的网络应用开发中,正确选择使用 TCP 还是 UDP,是决定应用性能和用户体验的关键一步。理解它们各自的原理和适用范围,不仅是网络工程师的必备知识,也是所有参与互联网应用开发和维护人员的重要基础。随着技术的不断发展,基于 UDP 的新型协议(如 QUIC)的出现,也体现了人们在寻求更优传输方案的努力,但这并不会取代 TCP 或 UDP 在各自优势领域的地位,而是丰富了传输层协议的选择,以更好地满足日益多样化的网络应用需求。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部