网络基础:全面了解 TCP 与 UDP – wiki基地

作者: /

网络基础:全面了解 TCP 与 UDP

在互联网的浩瀚世界里,数据如何在不同的设备之间准确、高效地传输,是一个复杂而精妙的问题。这得益于一系列精心设计的网络协议栈,其中扮演着至关重要角色的便是传输层的两个核心协议:传输控制协议 (Transmission Control Protocol, TCP) 和用户数据报协议 (User Datagram Protocol, UDP)。它们是互联网的基石,支持着从网页浏览、文件下载到实时音视频通话、在线游戏等几乎所有网络应用。

理解 TCP 和 UDP 是掌握网络基础的关键。虽然它们都位于 TCP/IP 模型(或 OSI 模型)的传输层,负责将数据从发送主机的某个进程传递到接收主机的某个进程,但它们的设计理念、功能特性以及适用场景却截然不同。一个追求可靠、有序的交付,另一个则追求速度和效率。本文将深入剖析 TCP 和 UDP 的工作原理、特性、头部结构、优缺点以及典型应用场景,带您全面了解这两个构建现代网络的基石。

第一部分:传输层的作用与重要性

在深入研究 TCP 和 UDP 之前,我们首先需要理解传输层在网络协议栈中的位置和作用。

互联网协议套件 (Internet Protocol Suite, TCP/IP) 通常被分为四层(或五层,取决于模型):应用层、传输层、网络层、数据链路层和物理层。 OSI 模型则更细致,有七层。无论使用哪种模型,传输层都位于应用层之下、网络层之上。

  • 应用层 (Application Layer): 用户直接面对的层,负责处理特定应用程序的细节。例如,HTTP 用于网页浏览,SMTP 用于电子邮件,FTP 用于文件传输。这些协议定义了应用之间如何交互。
  • 传输层 (Transport Layer): 负责提供应用程序进程之间的逻辑通信。它将应用层的数据分割成更小的单元(段 Segments 或数据报 Datagrams),并将其交给网络层。更重要的是,它提供了端到端(即发送主机上的某个进程到接收主机上的某个进程)的数据传输服务。网络层提供的是主机到主机的服务,而传输层在此基础上增加了进程到进程的功能,主要通过端口号 (Port Numbers) 来实现。
  • 网络层 (Network Layer): 负责处理主机到主机的通信,主要通过 IP 地址来标识主机,并确定数据包(Packet)从源主机到目的主机需要经过的最佳路径(路由)。
  • 数据链路层 (Data Link Layer): 负责处理同一局域网内相邻节点之间的通信,例如 Ethernet。它处理帧 (Frame) 的传输,包括差错检测和介质访问控制。
  • 物理层 (Physical Layer): 负责传输比特流,定义了电信号、光信号或无线信号的物理特性。

传输层的重要性在于,它为应用层提供了屏蔽底层网络细节的通信服务。应用开发者无需关心数据是如何通过路由器、交换机进行转发的,只需要调用传输层提供的接口(套接字 Socket)发送或接收数据即可。传输层的主要功能包括:

  1. 多路复用 (Multiplexing) 与分用 (Demultiplexing): 允许多个应用进程共享同一网络连接。发送端传输层从不同应用进程收集数据,并在其头部加上端口号,然后将数据段交给网络层;接收端传输层接收到网络层的数据包后,根据头部中的端口号将数据段分发给相应的应用进程。
  2. 可靠数据传输 (Reliable Data Transfer): 提供确保数据能够无差错、按序、不丢失、不重复地从发送端传输到接收端的服务(主要由 TCP 提供)。
  3. 流量控制 (Flow Control): 协调发送方和接收方的数据传输速率,防止发送方发送速度过快导致接收方缓冲区溢出(主要由 TCP 提供)。
  4. 拥塞控制 (Congestion Control): 感知并应对网络中的拥塞,通过调整发送速率来避免网络性能下降甚至崩溃(主要由 TCP 提供)。

TCP 和 UDP 就是传输层实现这些功能的两个主要协议。下面我们将分别详细介绍它们。

第二部分:传输控制协议 (TCP) 的全面剖析

TCP 是一种面向连接 (Connection-Oriented)、可靠 (Reliable)、基于字节流 (Byte-Stream) 的传输层协议。它的设计目标是为应用层提供一个可靠的、端到端的通信服务,尤其适用于那些对数据完整性和顺序性有严格要求的应用。

TCP 的核心特性:

  1. 面向连接: 在数据传输之前,TCP 需要在发送方和接收方之间建立一个逻辑连接。这个连接的建立过程称为“三次握手”,连接终止过程称为“四次挥手”。一旦连接建立,双方就可以互相发送数据;连接终止后,双方不能再通过该连接发送数据。
  2. 可靠传输: TCP 通过多种机制确保数据不丢失、不损坏、按序到达。这包括:
    • 序号 (Sequence Numbers): TCP 给每个发送的字节都编上序号,以便接收方能够按序重组数据。
    • 确认应答 (Acknowledgments – ACKs): 接收方在收到数据后会发送确认应答,告知发送方哪些数据已经成功接收。
    • 重传 (Retransmission): 如果发送方在设定的时间内没有收到某个数据段的确认应答,或者收到重复的确认应答,它会认为该数据段丢失,并进行重传。
    • 校验和 (Checksum): TCP 头部包含校验和字段,用于检测数据是否在传输过程中被损坏。
  3. 按序交付: 接收方 TCP 会利用序号将乱序到达的数据段重新排序,然后按正确的顺序交付给应用层。
  4. 流量控制: TCP 使用滑动窗口 (Sliding Window) 机制来实现流量控制。接收方会告知发送方自己当前还有多少可用缓冲区,发送方根据这个窗口大小来限制发送的数据量,避免发送速度超过接收方的处理能力。
  5. 拥塞控制: TCP 拥塞控制是为了防止过多的数据注入到网络中,导致网络路由器或链路过载。它通过监测网络状况(如丢包率、往返时间)动态调整发送速率,从而避免网络拥塞。这通常涉及慢启动 (Slow Start)、拥塞避免 (Congestion Avoidance)、快速重传 (Fast Retransmit) 和快速恢复 (Fast Recovery) 等算法。
  6. 全双工通信: TCP 连接允许数据在两个方向上同时传输。

TCP 头部结构详解 (通常 20 字节,不包含选项字段):

理解 TCP 头部对于理解其工作原理至关重要。一个标准的 TCP 头部包含以下字段:

  • Source Port (16 bits): 源端口号,标识发送数据的应用进程。
  • Destination Port (16 bits): 目的端口号,标识接收数据的应用进程。通过源 IP 地址、目的 IP 地址、源端口号和目的端口号,可以唯一标识一个 TCP 连接。
  • Sequence Number (32 bits): 序号。对于 SYN 段,这是初始序列号 (Initial Sequence Number, ISN)。对于非 SYN 段,这是该段第一个字节的序号。用于按序重组数据和实现可靠传输。
  • Acknowledgment Number (32 bits): 确认应答号。如果 ACK 标志位被设置 (ACK=1),该字段有效。其值为发送方期待接收到的下一个字节的序号。例如,如果成功接收了序号为 100 到 200 的数据,则确认应答号为 201。用于告知发送方哪些数据已收到。
  • Data Offset (4 bits): 数据偏移量,也称为头部长度 (Header Length)。指示 TCP 头部有多少个 32 位字(4 字节),从而确定数据部分的起始位置。最小值是 5 (即 20 字节头部),最大值是 15 (即 60 字节头部,包含了选项字段)。
  • Reserved (6 bits): 保留字段,必须设为 0。
  • Flags (6 bits): 标志位。每个位代表一个控制功能:
    • URG (Urgent): 紧急指针有效。
    • ACK (Acknowledgement): 确认应答号有效。这是最常用的标志。
    • PSH (Push): 推送。指示接收方尽快将数据交付给应用层,而无需等待缓冲区满。
    • RST (Reset): 重置连接。通常用于异常终止连接或拒绝连接请求。
    • SYN (Synchronize): 同步序列号。用于建立连接时的同步过程(三次握手的第一步和第二步)。
    • FIN (Finish): 完成发送。用于释放连接(四次挥手的过程)。
  • Window Size (16 bits): 窗口大小。接收方通告的当前可用接收缓冲区大小,以字节为单位。用于流量控制。
  • Checksum (16 bits): 校验和。用于检测 TCP 头部和数据部分的差错。
  • Urgent Pointer (16 bits): 紧急指针。如果 URG 标志位被设置 (URG=1),该字段有效,指向紧急数据部分的最后一个字节的序号。
  • Options (Variable): 选项字段。可选字段,用于协商一些连接参数,例如最大报文段长度 (Maximum Segment Size, MSS)、窗口缩放因子 (Window Scale) 等。长度是可变的,但必须填充到 32 位字的边界。

TCP 连接的建立:三次握手 (Three-Way Handshake)

在发送数据之前,TCP 需要通过三次握手建立连接。假设客户端主动发起连接请求:

  1. 客户端发送 SYN 包 (SYN_SENT 状态): 客户端发送一个 SYN 标志位设置为 1 的 TCP 段给服务器。该段包含一个初始序列号 (ISN_c)。客户端进入 SYN_SENT 状态。
    • 段内容:SYN=1, Sequence Number = ISN_c
  2. 服务器发送 SYN-ACK 包 (SYN_RCVD 状态): 服务器收到 SYN 包后,如果同意建立连接,会回复一个 SYN 标志位和 ACK 标志位都设置为 1 的 TCP 段。该段包含服务器自己的初始序列号 (ISN_s),并且确认应答号设置为客户端的 ISN_c + 1,表示已收到客户端的 SYN 请求,并期待接收客户端的下一个字节。服务器进入 SYN_RCVD 状态。
    • 段内容:SYN=1, ACK=1, Sequence Number = ISN_s, Acknowledgment Number = ISN_c + 1
  3. 客户端发送 ACK 包 (ESTABLISHED 状态): 客户端收到服务器的 SYN-ACK 包后,向服务器发送一个 ACK 标志位设置为 1 的 TCP 段。该段的确认应答号设置为服务器的 ISN_s + 1,表示已收到服务器的 SYN-ACK。客户端进入 ESTABLISHED 状态。
    • 段内容:ACK=1, Sequence Number = ISN_c + 1 (或者 ISN_c 加上之前发送数据的大小,如果没有则为 ISN_c + 1), Acknowledgment Number = ISN_s + 1
  4. 服务器进入 ESTABLISHED 状态: 服务器收到客户端的 ACK 包后,也进入 ESTABLISHED 状态。

至此,TCP 连接建立成功,双方可以开始互相发送数据。

TCP 连接的终止:四次挥手 (Four-Way Handshake)

当一方(可以是客户端或服务器)完成数据发送,想要关闭连接时,会发起四次挥手过程:

  1. 发起方发送 FIN 包 (FIN_WAIT_1 状态): 完成数据发送的一方发送一个 FIN 标志位设置为 1 的 TCP 段,表示它已没有数据要发送了,但仍然可以接收数据。发起方进入 FIN_WAIT_1 状态。
    • 段内容:FIN=1, Sequence Number = 发起方最后一个发送字节的序号 + 1
  2. 接收方发送 ACK 包 (CLOSE_WAIT 状态): 接收方收到 FIN 包后,发送一个 ACK 包作为响应。确认应答号设置为发起方 FIN 包的序列号 + 1。这表示接收方已经收到关闭请求,但它可能还有数据要发送给发起方。接收方进入 CLOSE_WAIT 状态。
    • 段内容:ACK=1, Acknowledgment Number = 发起方 FIN 包的序列号 + 1
    • 此时,发起方进入 FIN_WAIT_2 状态,等待接收方发送 FIN 包。
  3. 接收方发送 FIN 包 (LAST_ACK 状态): 当接收方也完成了数据发送,它也会发送一个 FIN 标志位设置为 1 的 TCP 段,表示它也没有数据要发送了。接收方进入 LAST_ACK 状态。
    • 段内容:FIN=1, Sequence Number = 接收方最后一个发送字节的序号 + 1, Acknowledgment Number = 发起方 FIN 包的序列号 + 1
  4. 发起方发送 ACK 包 (TIME_WAIT 状态): 发起方收到接收方的 FIN 包后,发送一个 ACK 包作为响应。确认应答号设置为接收方 FIN 包的序列号 + 1。发起方进入 TIME_WAIT 状态。
    • 段内容:ACK=1, Acknowledgment Number = 接收方 FIN 包的序列号 + 1
  5. 接收方进入 CLOSED 状态: 接收方收到发起方的最终 ACK 包后,进入 CLOSED 状态,连接完全关闭。
  6. 发起方进入 CLOSED 状态: 发起方在 TIME_WAIT 状态会等待一个固定的时间(通常是 2MSL,Maximum Segment Lifetime,报文段最大生存时间),以确保接收方已经收到了最后一个 ACK 包。如果在此期间没有收到重传的 FIN 包,则认为连接安全关闭,进入 CLOSED 状态。TIME_WAIT 状态的存在是为了防止前一个连接的迟到数据段干扰后续建立的同端口连接。

TCP 的流量控制:滑动窗口 (Sliding Window)

流量控制是防止发送方发送数据过快而导致接收方处理不过来的机制。TCP 通过滑动窗口实现。

接收方在发送 ACK 包时,会通告自己的接收窗口大小 (rwnd – Receiver Window)。这个窗口大小表示接收方当前还有多少可用的缓冲区来接收数据。发送方维护一个发送窗口,其大小取决于接收方通告的 rwnd 和拥塞窗口 (cwnd) 中的较小值。

发送方只能发送位于发送窗口内的数据。随着数据的发送和确认,发送窗口会向前滑动。接收方通过调整 rwnd 来通知发送方减慢或加快发送速度。如果接收方缓冲区已满,rwnd 会被设置为 0,发送方就会停止发送数据(除了一个用于探测接收方窗口是否已增大的小报文)。

TCP 的拥塞控制:防止网络崩溃

拥塞控制是防止过多的数据注入到网络中,导致路由器队列溢出、丢包增多、延迟增加,最终造成网络性能急剧下降甚至崩溃的机制。拥塞控制是 TCP 协议中最复杂的部分之一。

TCP 拥塞控制通常涉及到以下几个阶段或算法:

  • 慢启动 (Slow Start): 连接建立后,发送方不会立刻以最大速度发送数据。而是从一个很小的拥塞窗口 (cwnd,通常初始化为 1 MSS 或几个 MSS) 开始,每收到一个 ACK,cwnd 就指数级增长(通常每个 ACK 增加 1 MSS),直到达到一个阈值 (ssthresh – Slow Start Threshold)。
  • 拥塞避免 (Congestion Avoidance): 当 cwnd 达到 ssthresh 后,进入拥塞避免阶段。此时,cwnd 的增长变为线性(通常是每收到一个 RTT 内的所有 ACK,cwnd 增加 1 MSS)。这个阶段的增长更加保守,避免过快导致拥塞。
  • 丢包反应: 当检测到丢包时,TCP 认为网络可能发生了拥塞,需要降低发送速率。主要的丢包检测方式有两种:
    • 超时重传 (Timeout): 如果一个数据段在设定的重传超时时间 (RTO) 内没有收到 ACK,发送方认为它已丢失,并进行重传。发生超时时,ssthresh 会被设置为当前 cwnd 的一半,cwnd 被重置为 1 MSS,然后重新进入慢启动阶段。这是比较激进的反应。
    • 快速重传 (Fast Retransmit): 如果发送方收到三个或三个以上的对同一个数据段的重复 ACK (Duplicate ACK),它就认为这个数据段很可能丢失了,不等定时器超时就立即重传该数据段。这是基于网络中可能有其他数据段正常到达的假设,因此拥塞可能不是非常严重。
  • 快速恢复 (Fast Recovery): 通常与快速重传配合使用。在快速重传后,TCP 不会像超时重传那样直接回到慢启动,而是进入快速恢复阶段。ssthresh 会被设置为当前 cwnd 的一半,然后根据收到的重复 ACK 数量等信息来调整 cwnd,并继续发送数据。这个阶段避免了完全重置 cwnd,能够更快地恢复到较高的发送速率。

TCP 的拥塞控制是一个动态调整过程,旨在在充分利用网络资源和避免网络拥塞之间找到一个平衡。不同的 TCP 实现(如 Reno, NewReno, CUBIC 等)在这些算法的具体细节上可能有所差异。

TCP 的应用场景:

由于 TCP 提供了可靠、有序的数据传输服务,它适用于那些对数据完整性和顺序性要求极高的应用:

  • Web 浏览 (HTTP/HTTPS): 确保网页内容、图片等完整无误地加载。
  • 文件传输 (FTP): 确保文件数据准确无损地传输。
  • 电子邮件 (SMTP/POP3/IMAP): 确保邮件内容正确无误。
  • 安全外壳 (SSH): 确保远程命令和文件传输的准确性。
  • 远程桌面: 确保屏幕更新和用户输入的同步。
  • 数据库连接: 确保查询和事务的准确性。

总的来说,任何需要保证数据“一字不差”传输的应用,TCP 都是首选。

第三部分:用户数据报协议 (UDP) 的全面剖析

UDP 是一种无连接 (Connectionless)、不可靠 (Unreliable) 的传输层协议。与 TCP 截然不同,UDP 追求的是速度和效率,它不保证数据能够可靠、按序到达,也不提供流量控制和拥塞控制等复杂机制。它仅仅是简单地将应用层数据打包成数据报,然后交给网络层发送出去。

UDP 的核心特性:

  1. 无连接: UDP 在发送数据之前无需建立连接。发送方直接将数据报发送出去,接收方无需事先建立连接或发送确认。这减少了通信的延迟和开销。
  2. 不可靠: UDP 不保证数据能够到达目的地。数据报可能丢失、重复或乱序到达。发送方发送数据后,不会等待确认,也不会进行重传。
  3. 无序交付: UDP 不保证数据报的到达顺序与发送顺序一致。数据报到达接收方时,可能会是乱序的。
  4. 无流量控制: UDP 不关心接收方的处理能力,发送方可以以任意速率发送数据。这可能导致接收方缓冲区溢出而丢弃数据。
  5. 无拥塞控制: UDP 不感知网络拥塞,也不会根据网络状况调整发送速率。发送方持续发送数据,可能加剧网络拥塞。
  6. 面向数据报: UDP 将应用层数据视为独立的数据报进行处理和发送,一次发送一个完整的数据报,不会像 TCP 那样将其视为字节流并进行分段。

UDP 头部结构详解 (固定 8 字节):

UDP 头部结构非常简单,只有四个字段:

  • Source Port (16 bits): 源端口号,标识发送数据的应用进程。可选字段,如果不用,则设置为 0。
  • Destination Port (16 bits): 目的端口号,标识接收数据的应用进程。
  • Length (16 bits): UDP 数据报的长度(包括头部和数据部分),以字节为单位。最小长度是 8 字节(只有头部)。
  • Checksum (16 bits): 校验和。用于检测 UDP 头部和数据部分的差错。这是一个可选字段,如果不用,则设置为 0。但在 IPv4 中,如果 UDP 数据报由 IPv4 发送且校验和为 0,接收方不会验证校验和;但在 IPv6 中,UDP 校验和是强制性的。

UDP 头部非常精简,只有 8 个字节,相比 TCP 头部至少 20 个字节,开销要小得多。

UDP 的工作流程:

UDP 的工作流程极其简单:

  1. 应用层将数据交给 UDP。
  2. UDP 添加 8 字节的头部(包含源/目的端口号、长度、校验和)。
  3. 将形成的 UDP 数据报交给网络层 (IP)。
  4. IP 负责将数据包路由到目的主机。
  5. 目的主机的 IP 层收到数据包,将其交给 UDP。
  6. 目的主机的 UDP 根据端口号将数据报分发给相应的应用进程。

过程中,没有握手、没有确认、没有重传、没有流量控制、没有拥塞控制。

UDP 的应用场景:

尽管 UDP 不可靠,但它的简单、快速和低开销使其非常适合那些对实时性要求较高,或者可以容忍少量丢包,甚至应用层自己实现可靠性机制的应用:

  • 实时音视频通信 (VoIP, Video Conferencing): 丢掉一小部分数据对整体影响不大,但延迟会导致通话卡顿,所以更看重实时性。
  • 在线游戏: 对延迟极其敏感。快速传输比保证每一个数据包都到达更重要,游戏通常会自己处理丢包和同步问题。
  • 流媒体 (Streaming Media): 例如直播。部分丢包可以被播放器通过缓冲或插值处理,但延迟过高会影响观看体验。
  • 域名系统 (DNS): 客户端发送一个 UDP 请求,服务器返回一个 UDP 响应。通常请求和响应都非常小,使用 UDP 避免了 TCP 连接建立的开销。
  • 简单网络管理协议 (SNMP): 用于网络设备的管理和监控,通常使用 UDP。
  • 广播 (Broadcasting) 和多播 (Multicasting): UDP 支持一对多通信,而 TCP 是点对点通信。

第四部分:TCP 与 UDP 的对比总结

下表总结了 TCP 和 UDP 之间的主要区别:

特性 TCP (Transmission Control Protocol) UDP (User Datagram Protocol)
连接性 面向连接 (Connection-Oriented) 无连接 (Connectionless)
可靠性 可靠 (Reliable) 不可靠 (Unreliable)
数据排序 按序交付 (Ordered) 无序交付 (Unordered)
传输方式 字节流 (Byte Stream) 数据报 (Datagram)
头部大小 通常 20 字节 (不含选项),最大 60 字节 固定 8 字节
速度/效率 较慢,开销较大 较快,开销较小
拥塞控制 有 (通过慢启动、拥塞避免等机制)
流量控制 有 (通过滑动窗口机制)
确认机制 有 (发送 ACK)
重传机制 有 (超时或重复 ACK 触发)
适用场景 对数据完整性、顺序性要求高 (网页、文件、邮件) 对实时性要求高,可容忍丢包 (音视频、游戏、DNS)
复杂性 复杂 简单
一对多通信 不支持 (点对点) 支持 (广播、多播)

第五部分:如何选择 TCP 还是 UDP?

选择使用 TCP 还是 UDP,取决于应用的需求:

  • 如果应用需要确保数据完整无误、按序到达,并且可以容忍一定的延迟,例如文件传输、网页浏览、电子邮件等,那么应该选择 TCP。TCP 的可靠性机制虽然增加了开销和延迟,但可以极大地简化应用层的开发,因为它将大部分与可靠性相关的复杂性(如重传、排序、流量控制等)都封装在协议内部。
  • 如果应用对实时性要求极高,可以容忍少量数据丢失或乱序,例如实时音视频、在线游戏、直播等,那么应该选择 UDP。UDP 的无连接和无控制特性使其传输速度更快、开销更低。在这种情况下,即使使用了 UDP,应用层可能也需要自己实现一些机制(例如,对于音视频,可能会有一些丢包补偿算法;对于游戏,可能会有一些预测和纠错逻辑),但这些机制通常是为特定应用优化的,比通用的 TCP 更灵活。

在某些情况下,开发者可能会选择使用 UDP,然后在应用层构建自己的可靠性、排序或拥塞控制机制。例如,Google 开发的 QUIC 协议(现在是 HTTP/3 的基础)就运行在 UDP 之上,但它实现了自己的流控制、拥塞控制和加密等功能,旨在提供比 TCP 更快的连接建立和更好的性能。这说明 TCP 和 UDP 并不是非此即彼的绝对选择,理解它们的原理可以帮助开发者根据具体需求进行更灵活的设计。

结论

TCP 和 UDP 是互联网传输层中两个功能迥异但同样至关重要的协议。TCP 以其可靠、有序、面向连接的服务,成为大多数传统互联网应用的首选,确保了数据的准确送达。而 UDP 则凭借其快速、低开销、无连接的特性,在实时性要求高的场景下大放异彩,为音视频、游戏等新兴应用提供了高效的传输基础。

全面理解 TCP 和 UDP 的工作原理、特性以及它们之间的区别,不仅是掌握网络基础的关键,也是进行网络编程、性能优化、故障排查乃至设计新型网络协议的基础。它们各自的优势和劣势决定了其最适合的应用领域,共同支撑起了丰富多彩的现代互联网世界。通过深入剖析这两个协议,我们能更好地理解数据在网络中传输的复杂性和艺术性,为进一步探索更高级的网络技术打下坚实基础。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部