TCP、UDP的區(qū)別

TCP（Transmission Control Protocol，傳輸控制協(xié)議）是面向連接的協(xié)議，也就是說，在收發(fā)數(shù)據(jù)前，必須和對方建立可靠的連接。 一個TCP連接必須要經(jīng)過三次“對話”才能建立起來，其中的過程非常復雜， 只簡單的描述下這三次對話的簡單過程：

1）主機A向主機B發(fā)出連接請求數(shù)據(jù)包：“我想給你發(fā)數(shù)據(jù)，可以嗎？”，這是第一次對話；

2）主機B向主機A發(fā)送同意連接和要求同步 （同步就是兩臺主機一個在發(fā)送，一個在接收，協(xié)調(diào)工作）的數(shù)據(jù)包 ：“可以，你什么時候發(fā)？”，這是第二次對話；

3）主機A再發(fā)出一個數(shù)據(jù)包確認主機B的要求同步：“我現(xiàn)在就發(fā)，你接著吧！”， 這是第三次對話。
三次“對話”的目的是使數(shù)據(jù)包的發(fā)送和接收同步， 經(jīng)過三次“對話”之后，主機A才向主機B正式發(fā)送數(shù)據(jù)。

TCP三次握手過程

第一次握手：主機A通過向主機B 發(fā)送一個含有同步序列號的標志位的數(shù)據(jù)段給主機B，向主機B 請求建立連接，通過這個數(shù)據(jù)段， 主機A告訴主機B 兩件事：我想要和你通信；你可以用哪個序列號作為起始數(shù)據(jù)段來回應我。

第二次握手：主機B 收到主機A的請求后，用一個帶有確認應答（ACK）和同步序列號（SYN）標志位的數(shù)據(jù)段響應主機A，也告訴主機A兩件事：我已經(jīng)收到你的請求了，你可以傳輸數(shù)據(jù)了；你要用那個序列號作為起始數(shù)據(jù)段來回應我

第三次握手：主機A收到這個數(shù)據(jù)段后，再發(fā)送一個確認應答，確認已收到主機B 的數(shù)據(jù)段："我已收到回復，我現(xiàn)在要開始傳輸實際數(shù)據(jù)了，這樣3次握手就完成了，主機A和主機B 就可以傳輸數(shù)據(jù)了。

TCP建立連接要進行3次握手，而斷開連接要進行4次
第一次： 當主機A完成數(shù)據(jù)傳輸后,將控制位FIN置1，提出停止TCP連接的請求 ；
第二次： 主機B收到FIN后對其作出響應，確認這一方向上的TCP連接將關閉,將ACK置1；
第三次： 由B 端再提出反方向的關閉請求,將FIN置1 ；
第四次： 主機A對主機B的請求進行確認，將ACK置1，雙方向的關閉結(jié)束.。
由TCP的三次握手和四次斷開可以看出，TCP使用面向連接的通信方式， 大大提高了數(shù)據(jù)通信的可靠性，使發(fā)送數(shù)據(jù)端和接收端在數(shù)據(jù)正式傳輸前就有了交互， 為數(shù)據(jù)正式傳輸打下了可靠的基礎。

1.基于連接與無連接
2.TCP要求系統(tǒng)資源較多，UDP較少；
3.UDP程序結(jié)構(gòu)較簡單
4.流模式（TCP）與數(shù)據(jù)報模式(UDP);
5.TCP保證數(shù)據(jù)正確性，UDP可能丟包
6.TCP保證數(shù)據(jù)順序，UDP不保證

為什么要三次握手？

為了防止已失效的連接請求報文段突然又傳送到了服務端，因而產(chǎn)生錯誤。

為什么要四次揮手？

TCP是全雙工模式，這就意味著，當主機1發(fā)出FIN報文段時，只是表示主機1已經(jīng)沒有數(shù)據(jù)要發(fā)送了，主機1告訴主機2，它的數(shù)據(jù)已經(jīng)全部發(fā)送完畢了；但是，這個時候主機1還是可以接受來自主機2的數(shù)據(jù)；當主機2返回ACK報文段時，表示它已經(jīng)知道主機1沒有數(shù)據(jù)發(fā)送了，但是主機2還是可以發(fā)送數(shù)據(jù)到主機1的；當主機2也發(fā)送了FIN報文段時，這個時候就表示主機2也沒有數(shù)據(jù)要發(fā)送了，就會告訴主機1，我也沒有數(shù)據(jù)要發(fā)送，之后就會中斷這次TCP連接。

為什么TIME_WAIT狀態(tài)需要保持2MSL這么長的時間？

如果TIME_WAIT狀態(tài)保持時間不足夠長，第一個連接就正常終止了。第二個擁有相同五元組的連接出現(xiàn)，而第一個連接的重復報文到達，干擾了第二個連接。TCP事先必須防止某個連接的重復報文在連接終止后出現(xiàn)，所以讓TIME_WAIT狀態(tài)保持時間足夠長(2MSL)，連接相應方向的上的TCP報文要么完全響應完畢，要么被丟棄。建立第二個連接的時候，不會混淆。
1、 為什么建立連接協(xié)議是三次握手，而關閉連接卻是四次握手呢？　　
這是因為服務端的LISTEN狀態(tài)下的SOCKET當收到SYN報文的建連請求后，它可以把ACK和SYN（ACK起應答作用，而SYN起同步作用）放在一個報文里來發(fā)送。但關閉連接時，當收到對方的FIN報文通知時，它僅僅表示對方?jīng)]有數(shù)據(jù)發(fā)送給你了；但未必你所有的數(shù)據(jù)都全部發(fā)送給對方了，所以你可能未必會馬上會關閉SOCKET,也即你可能還需要發(fā)送一些數(shù)據(jù)給對方之后，再發(fā)送FIN報文給對方來表示你同意現(xiàn)在可以關閉連接了，所以它這里的ACK報文和FIN報文多數(shù)情況下都是分開發(fā)送的。

2. 為什么不能用兩次握手進行連接？　　
我們知道，3次握手完成兩個重要的功能，既要雙方做好發(fā)送數(shù)據(jù)的準備工作(雙方都知道彼此已準備好)，也要允許雙方就初始序列號進行協(xié)商，這個序列號在握手過程中被發(fā)送和確認。
　　現(xiàn)在把三次握手改成僅需要兩次握手，死鎖是可能發(fā)生的。作為例子，考慮計算機S和C之間的通信，假定C給S發(fā)送一個連接請求分組，S收到了這個分組，并發(fā)送了確認應答分組。按照兩次握手的協(xié)定，S認為連接已經(jīng)成功地建立了，可以開始發(fā)送數(shù)據(jù)分組。可是，C在 S的應答分組在傳輸中被丟失的情況下，將不知道S是否已準備好，不知道S建立什么樣的序列號，C甚至懷疑S是否收到自己的連接請求分組。在這種情況下，C認為連接還未建立成功，將忽略S發(fā)來的任何數(shù)據(jù)分組，只等待連接確認應答分組。而S在發(fā)出的數(shù)據(jù)分組超時后，重復發(fā)送同樣的數(shù)據(jù)分組。這樣就形成了死鎖。

3. 為什么TIME_WAIT狀態(tài)還需要等2MSL后才能返回到CLOSED狀態(tài)？　　
什么是2MSL？MSL即Maximum Segment Lifetime，也就是報文最大生存時間，引用《TCP/IP詳解》中的話：“它(MSL)是任何報文段被丟棄前在網(wǎng)絡內(nèi)的最長時間。”那么，2MSL也就是這個時間的2倍，當TCP連接完成四個報文段的交換時，主動關閉的一方將繼續(xù)等待一定時間(2-4分鐘)，即使兩端的應用程序結(jié)束。例如在客戶端關閉后，使用netstat查看的結(jié)果:
C:>netstat -na | find "172.29.21.25"
TCP 172.29.132.60:2795 172.29.21.25:23 TIME_WAIT

為什么需要這個2MSL呢？
　　第一，雖然雙方都同意關閉連接了，而且握手的4個報文也都協(xié)調(diào)和發(fā)送完畢，按理可以直接回到CLOSED狀態(tài)（就好比從SYN_SEND狀態(tài)到ESTABLISH狀態(tài)那樣）；但是因為我們必須要假想網(wǎng)絡是不可靠的，你無法保證你最后發(fā)送的ACK報文會一定被對方收到，因此對方處于LAST_ACK狀態(tài)下的SOCKET可能會因為超時未收到ACK報文，而重發(fā)FIN報文，所以這個TIME_WAIT狀態(tài)的作用就是用來重發(fā)可能丟失的ACK報文。
　　第二，報文可能會被混淆，意思是說，其他時候的連接可能會被當作本次的連接。直接引用《The TCP/IP Guide》的說法：The second is to provide a “buffering period” between the end of this connection and any subsequent ones. If not for this period, it is possible that packets from different connections could be mixed, creating confusion.

當某個連接的一端處于TIME_WAIT狀態(tài)時，該連接將不能再被使用。事實上，對于我們比較有現(xiàn)實意義的是，這個端口將不能再被使用。某個端口處于TIME_WAIT狀態(tài)(其實應該是這個連接)時，這意味著這個TCP連接并沒有斷開(完全斷開)，那么，如果你bind這個端口，就會失敗。對于服務器而言，如果服務器突然crash掉了，那么它將無法在2MSL內(nèi)重新啟動，因為bind會失敗。解決這個問題的一個方法就是設置socket的SO_REUSEADDR選項。這個選項意味著你可以重用一個地址。

當建立一個TCP連接時，服務器端會繼續(xù)用原有端口監(jiān)聽，同時用這個端口與客戶端通信。而客戶端默認情況下會使用一個隨機端口與服務器端的監(jiān)聽端口通信。有時候，為了服務器端的安全性，我們需要對客戶端進行驗證，即限定某個IP某個特定端口的客戶端。客戶端可以使用bind來使用特定的端口。對于服務器端，當設置了SO_REUSEADDR選項時，它可以在2MSL內(nèi)啟動并listen成功。但是對于客戶端，當使用bind并設置SO_REUSEADDR時，如果在2MSL內(nèi)啟動，雖然bind會成功，但是在windows平臺上connect會失敗。而在Linux上則不存在這個問題。(我的實驗平臺：winxp, ubuntu7.10)

要解決windows平臺的這個問題，可以設置SO_LINGER選項。SO_LINGER選項決定調(diào)用close時TCP的行為。SO_LINGER涉及到linger結(jié)構(gòu)體，如果設置結(jié)構(gòu)體中l(wèi)_onoff為非0，l_linger為0，那么調(diào)用close時TCP連接會立刻斷開，TCP不會將發(fā)送緩沖中未發(fā)送的數(shù)據(jù)發(fā)送，而是立即發(fā)送一個RST報文給對方，這個時候TCP連接(關閉時)就不會進入TIME_WAIT狀態(tài)。如你所見，這樣做雖然解決了問題，但是并不安全。通過以上方式設置SO_LINGER狀態(tài)，等同于設置SO_DONTLINGER狀態(tài)。

當TCP連接發(fā)生一些物理上的意外情況時，例如網(wǎng)線斷開，linux上的TCP實現(xiàn)會依然認為該連接有效，而windows則會在一定時間后返回錯誤信息。這似乎可以通過設置SO_KEEPALIVE選項來解決，不過不知道這個選項是否對于所有平臺都有效。

TCP粘包是指發(fā)送方發(fā)送的若干包數(shù)據(jù)到接收方接收時粘成一包，從接收緩沖區(qū)看，后一包數(shù)據(jù)的頭緊接著前一包數(shù)據(jù)的尾。
比如發(fā)送端發(fā)送了一個由2個100字節(jié)組成的200字節(jié)的數(shù)據(jù)包到接受端的緩沖區(qū)，接受端從緩沖去一次取80字節(jié)的數(shù)據(jù)，那么第一次取的就是一個不完整的數(shù)據(jù)包，第二次取就會帶上第一個數(shù)據(jù)包的尾部和下一個數(shù)據(jù)包的頭

一個完成的消息可能會被TCP拆分成多個包進行發(fā)送，也有可能把多個小的包封裝成一個大的數(shù)據(jù)包發(fā)送，這個就是TCP的拆包和封包問題

傳輸層無法保證數(shù)據(jù)的可靠傳輸，只能通過應用層來實現(xiàn)了。實現(xiàn)的方式可以參照tcp可靠性傳輸?shù)姆绞?，只是實現(xiàn)不在傳輸層，實現(xiàn)轉(zhuǎn)移到了應用層。
1、添加seq/ack機制，確保數(shù)據(jù)發(fā)送到對端
2、添加發(fā)送和接收緩沖區(qū)，主要是用戶超時重傳。
3、添加超時重傳機制
TIME_WAIT狀態(tài)處在哪一方以及為什么需要它

TCP/IP頭部信息

TCP流量控制、擁塞控制
https://blog.csdn.net/liuchenxia8/article/details/80428157

一：流量控制
什么是流量控制？流量控制的目的？

如果發(fā)送者發(fā)送數(shù)據(jù)過快，接收者來不及接收，那么就會有分組丟失。為了避免分組丟失，控制發(fā)送者的發(fā)送速度，使得接收者來得及接收，這就是流量控制。流量控制根本目的是防止分組丟失，它是構(gòu)成TCP可靠性的一方面。

如何實現(xiàn)流量控制？

由滑動窗口協(xié)議（連續(xù)ARQ協(xié)議）實現(xiàn)?；瑒哟翱趨f(xié)議既保證了分組無差錯、有序接收，也實現(xiàn)了流量控制。主要的方式就是接收方返回的 ACK 中會包含自己的接收窗口的大小，并且利用大小來控制發(fā)送方的數(shù)據(jù)發(fā)送。

流量控制引發(fā)的死鎖？怎么避免死鎖的發(fā)生？

當發(fā)送者收到了一個窗口為0的應答，發(fā)送者便停止發(fā)送，等待接收者的下一個應答。但是如果這個窗口不為0的應答在傳輸過程丟失，發(fā)送者一直等待下去，而接收者以為發(fā)送者已經(jīng)收到該應答，等待接收新數(shù)據(jù)，這樣雙方就相互等待，從而產(chǎn)生死鎖。
為了避免流量控制引發(fā)的死鎖，TCP使用了持續(xù)計時器。每當發(fā)送者收到一個零窗口的應答后就啟動該計時器。時間一到便主動發(fā)送報文詢問接收者的窗口大小。若接收者仍然返回零窗口，則重置該計時器繼續(xù)等待；若窗口不為0，則表示應答報文丟失了，此時重置發(fā)送窗口后開始發(fā)送，這樣就避免了死鎖的產(chǎn)生。

二：擁塞控制和流量控制的區(qū)別
擁塞控制：擁塞控制是作用于網(wǎng)絡的，它是防止過多的數(shù)據(jù)注入到網(wǎng)絡中，避免出現(xiàn)網(wǎng)絡負載過大的情況；常用的方法就是：（ 1 ）慢開始、擁塞避免（ 2 ）快重傳、快恢復。

流量控制：流量控制是作用于接收者的，它是控制發(fā)送者的發(fā)送速度從而使接收者來得及接收，防止分組丟失的。
三：擁塞控制的算法
慢開始，擁塞避免 快重傳，快恢復算法。

TCP協(xié)議------可靠性保證機制

TCP協(xié)議------可靠性保證機制

DNS如何解析

1.遞歸查詢
2.迭代查詢

控制器、運算器、存儲器、輸入設備、輸出設備五部分組成馮·諾伊曼提出的計算機體系結(jié)構(gòu)