https://segmentfault.com/q/1010000004953614/a-1020000004954351

https://www.baidu.com/s?wd=udt%E5%8D%8F%E8%AE%AE%E8%AF%A6%E7%BB%86%E4%BB%8B%E7%BB%8D&rsv_spt=1&rsv_iqid=0x858c83880000a12c&issp=1&f=8&rsv_bp=0&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=1&rsv_sug3=3&rsv_sug1=3&rsv_sug7=100&rsv_t=77ddTcU0I%2F66ef3d1WxGV29iQ6Ih0erc3bGMbLp3MvXxTfZcdn5G4cnUOmioUVJClGce

http://blog.csdn.net/yclzh0522/article/details/7019491

https://www.baidu.com/s?wd=udt%E6%98%AF%E5%9F%BA%E4%BA%8ETCP%E8%BF%98%E6%98%AF%E5%9F%BA%E4%BA%8EUDP&rsv_spt=1&rsv_iqid=0x85814a910000d8ee&issp=1&f=8&rsv_bp=0&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=1&rsv_sug3=9&rsv_sug1=3&rsv_sug7=100&rsv_t=5ca5gVNn387EZ9egO32ONHCflu6R6K3YpyUFUU25fI5tbR1CIH2%2FHTlH4MjYIGKrXJr%2F&rsv_sug2=0&inputT=15914&rsv_sug4=15915

http://baike.baidu.com/link?url=RTLn0jsK7E6_ly7Vn2iIramToKLYXPY3rEsJScL5-WaUuAqIXnH9whPHoWCnGrp1zsBVsogqV3sspxTPtEZwsK

http://baike.baidu.com/item/%E6%8B%A5%E5%A1%9E%E6%8E%A7%E5%88%B6

http://baike.baidu.com/item/%E6%8B%A5%E5%A1%9E%E7%AA%97%E5%8F%A3

http://baike.baidu.com/item/%E9%80%9A%E4%BF%A1%E5%AD%90%E7%BD%91

http://baike.baidu.com/item/%E9%80%9A%E4%BF%A1%E5%AD%90%E7%BD%91

https://www.baidu.com/s?wd=udp%E5%88%86%E5%8C%85%E7%BB%84%E5%8C%85&rsv_spt=1&rsv_iqid=0xca2fb99e0000a6cf&issp=1&f=3&rsv_bp=0&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=1&rsv_sug3=4&rsv_sug1=4&rsv_sug7=100&rsv_t=8d21fhGDbbsiqKlV418Q%2BJbT0Oej3AdBlRaT5wlYIErWbDZVgMlXBCC05s40RT%2FVOm0w&rsv_sug2=1&prefixsug=udp%25E5%2588%2586%25E5%258C%2585&rsp=1&inputT=4409&rsv_sug4=4410

http://blog.csdn.net/cherish_2012/article/details/41681853

TCP/IP協(xié)議族的四個(gè)層次.png

1、網(wǎng)絡(luò)協(xié)議層次分類:

1、鏈路層;
2、網(wǎng)絡(luò)層;
3、運(yùn)輸層;
4、應(yīng)用層;

1、鏈路層:

有時(shí)也稱為數(shù)據(jù)鏈路層或網(wǎng)絡(luò)接口層, 通常包括操作系統(tǒng)中的設(shè)備驅(qū)動(dòng)程序和計(jì)算機(jī)中對(duì)應(yīng)的網(wǎng)絡(luò)接口卡. 它們一起處理與電纜的物理接口細(xì)節(jié);

2、網(wǎng)絡(luò)層:

處理分組在網(wǎng)絡(luò)中的活動(dòng), 在TCP/IP協(xié)議族中, 網(wǎng)絡(luò)層協(xié)議包括IP協(xié)議,ICMP協(xié)議以及IGMP協(xié)議;

3、運(yùn)輸層:

由于運(yùn)輸層提供了高可靠性的端到端的通信, 因此應(yīng)用層可以忽略所有這些細(xì)節(jié);

局域網(wǎng)上運(yùn)行ftp的兩臺(tái)主機(jī).png

應(yīng)用程序通常是一個(gè)用戶進(jìn)程, 而下面三層則一般在內(nèi)核中執(zhí)行;

頂層與下三層的一個(gè)關(guān)鍵區(qū)別是:
應(yīng)用層關(guān)心的是應(yīng)用程序的細(xì)節(jié), 而不是數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸活動(dòng);
下三層對(duì)應(yīng)用程序一無所知, 但他們要處理所有的通信細(xì)節(jié);

2、TCP可靠:

TCP提供一種面向連接的、可靠的字節(jié)流服務(wù):

TCP通過以下方式來提供可靠性:

1、應(yīng)用數(shù)據(jù)被分割成 TCP認(rèn)為最適合發(fā)送的數(shù)據(jù)塊。
2、當(dāng)TCP發(fā)出一個(gè)段后，它啟動(dòng)一個(gè)定時(shí)器，等待目的端確認(rèn)收到這個(gè)報(bào)文段。如果不能;
及時(shí)收到一個(gè)確認(rèn)，將重發(fā)這個(gè)報(bào)文段。
3、當(dāng)TCP收到發(fā)自 TCP連接另一端的數(shù)據(jù)，它將發(fā)送一個(gè)確認(rèn)。這個(gè)確認(rèn)不是立即發(fā)送，
通常將推遲幾分之一秒;
4、既然TCP報(bào)文段作為 IP數(shù)據(jù)報(bào)來傳輸，而 IP數(shù)據(jù)報(bào)的到達(dá)可能會(huì)失序，因此 TCP報(bào)文段
的到達(dá)也可能會(huì)失序。如果必要， TCP將對(duì)收到的數(shù)據(jù)進(jìn)行重新排序，將收到的數(shù)據(jù)以
正確的順序交給應(yīng)用層。
5、既然IP數(shù)據(jù)報(bào)會(huì)發(fā)生重復(fù)， TCP的接收端必須丟棄重復(fù)的數(shù)據(jù)。

3、TCP首部:

Paste_Image.png

在TCP首部中有6個(gè)標(biāo)志比特, 他們中的多個(gè)可以同時(shí)被設(shè)置為1.

|標(biāo)志|含義|
|-|
|URG|緊急指針有效|
|ACK|確認(rèn)序號(hào)有效|
|PSH|接收方應(yīng)該盡快將這個(gè)報(bào)文段交給應(yīng)用層|
|RST|重建連接|
|SYN|同步序號(hào)用來發(fā)起一個(gè)連接|
|FIN|發(fā)端完成發(fā)送任務(wù)|

• 1、每個(gè)TCP段都包含源端和目的端的端口號(hào),用于尋找發(fā)端和首端應(yīng)用進(jìn)程. 這兩個(gè)值加上IP首部中的源端IP地址和目的端IP地址唯一確定一個(gè)TCP連接.

擁塞窗口:

發(fā)送端根據(jù)網(wǎng)絡(luò)的擁塞程度所預(yù)設(shè)的一個(gè)大小值, 而這個(gè)值就是擁塞窗口.
源端在擁塞控制情況下一次最多能發(fā)送的數(shù)據(jù)包的數(shù)量.
發(fā)送方控制擁塞窗口的原則是: 只要網(wǎng)絡(luò)沒有出現(xiàn)擁塞, 擁塞窗口就再增大一些, 以便把更多的分組發(fā)送出去, 但只要網(wǎng)絡(luò)出現(xiàn)擁塞, 擁塞窗口就減少一些, 以減少注入到網(wǎng)絡(luò)中的分組數(shù);

AIMD:

TCP/IP模型中, 屬于運(yùn)輸層, 為了解決擁塞控制的一個(gè)方法, 即: 加性增, 乘性減.
Example:
當(dāng)TCP發(fā)送方感受到端到端路徑無擁塞時(shí)就線性的增加其發(fā)送速度, 當(dāng)察覺到路徑擁塞時(shí)就乘性減小其發(fā)送速度;
當(dāng)TCP發(fā)送端收到ACK, 并且沒有檢測(cè)到丟包事件時(shí), 擁塞窗口+1; 當(dāng)TCP發(fā)送端檢測(cè)到丟包事件時(shí), 擁塞窗口/2.

擁塞控制:

擁塞現(xiàn)象:

擁塞現(xiàn)象是指到達(dá)通信子網(wǎng)網(wǎng)中某一部分的分組數(shù)量過多, 使得該部分網(wǎng)絡(luò)來不及處理, 以致引起這部分乃至整個(gè)網(wǎng)絡(luò)性能下降的現(xiàn)象. 嚴(yán)重時(shí)甚至?xí)?dǎo)致網(wǎng)絡(luò)通信業(yè)務(wù)陷入停頓, 即出現(xiàn)死鎖現(xiàn)象.
Example:
公路網(wǎng)中經(jīng)常所見的交通擁擠一樣, 當(dāng)節(jié)假日公路網(wǎng)中車輛大量增加時(shí), 各種走向的車流相互干擾, 使每輛車到達(dá)目的地的時(shí)間都相對(duì)增加(即延遲增加), 甚至有時(shí)在某段公路上車輛因堵塞而無法開動(dòng)(即發(fā)生局部死鎖);

網(wǎng)絡(luò)的吞吐量與通信子網(wǎng)負(fù)荷有著密切的聯(lián)系;

造成擁塞的原因:

1、多條流入線路有分組到達(dá), 并需要同一輸出線路, 此時(shí), 如果路由器沒有足夠的內(nèi)存來存放所有這些分組 , 那么分組就會(huì)丟失;
2、路由器的慢帶處理器的緣故, 以至于難以完成必要的處理工作, 如緩沖區(qū)排隊(duì), 更新路由表等;

udt:

基于UDP的數(shù)據(jù)傳輸協(xié)議是一種互聯(lián)網(wǎng)數(shù)據(jù)傳輸協(xié)議, UDT的主要目的是支持高速?gòu)V域網(wǎng)上的海量數(shù)據(jù)傳輸, 而互聯(lián)網(wǎng)上的標(biāo)準(zhǔn)數(shù)據(jù)傳輸協(xié)議TCP在高帶寬長(zhǎng)距離網(wǎng)絡(luò)性能很差.
udt是面向連接的雙向應(yīng)用層協(xié)議. 它同時(shí)支持可靠的數(shù)據(jù)流傳輸和部分可靠的數(shù)據(jù)報(bào)傳輸.
由于UDT完全在UDP上實(shí)現(xiàn), 它也可以應(yīng)用在除了高速數(shù)據(jù)傳輸之外的其他應(yīng)用領(lǐng)域, 例如點(diǎn)到點(diǎn)技術(shù)(p2p), 防火墻穿透, 多媒體數(shù)據(jù)傳輸?shù)?

RTT:

往返延時(shí), 在計(jì)算機(jī)網(wǎng)絡(luò)中它是一個(gè)重要的性能指標(biāo), 表示從發(fā)送端發(fā)送數(shù)據(jù)開始, 到發(fā)送端收到來自接收端的確認(rèn), 總共經(jīng)歷的時(shí)延。
RTT由三部分構(gòu)成:

1、鏈路的傳播時(shí)間;
2、末端系統(tǒng)的處理時(shí)間;
3、路由器的緩存中的排隊(duì)和處理時(shí)間;

路由器的緩存中的排隊(duì)和處理時(shí)間會(huì)隨著整個(gè)網(wǎng)絡(luò)擁塞程度的變化而變化. 所以RTT的變化在一定程度上反映了網(wǎng)絡(luò)擁塞程度的變化.

時(shí)延:

時(shí)延是指一個(gè)報(bào)文或分組從一個(gè)網(wǎng)絡(luò)的一端傳送到另一端所需要的時(shí)間;

時(shí)延 = 發(fā)送時(shí)延 + 傳播時(shí)延 + 處理時(shí)延 + 排隊(duì)時(shí)延

發(fā)送時(shí)延與傳播時(shí)延是我們主要考慮的. 對(duì)于報(bào)文長(zhǎng)度較大的情況, 發(fā)送時(shí)延是主要矛盾; 報(bào)文長(zhǎng)度較小的情況, 傳播時(shí)延是主要矛盾.

時(shí)延是指數(shù)據(jù)包第一個(gè)比特進(jìn)入路由器到最后一個(gè)比特從路由器輸出的時(shí)間間隔;

SSL(Secure Sockets Layer)安全套接字:

TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密;
SSL用以保障在Internet上數(shù)據(jù)傳輸之安全, 利用數(shù)據(jù)加密技術(shù), 可確保數(shù)據(jù)在網(wǎng)絡(luò)上傳輸過程中不會(huì)被截取及竊聽;
SSL協(xié)議分為兩層:

1、SSL記錄協(xié)議(SSL Record Protocol);
2、SSL握手協(xié)議(SSL Handshake Protocol);

SSL記錄協(xié)議:

建立在可靠的傳輸協(xié)議之上, 為高層協(xié)議提供數(shù)據(jù)封裝, 壓縮, 加密等基本功能的支持;

SSL握手協(xié)議:

建立在SSL記錄協(xié)議之上, 用于在實(shí)際的數(shù)據(jù)傳輸開始前, 通訊雙方進(jìn)行身份認(rèn)證, 協(xié)商加密算法, 交換加密密鑰等;

數(shù)據(jù)封裝:

籠統(tǒng)的講, 就是把業(yè)務(wù)數(shù)據(jù)映射到某個(gè)封裝協(xié)議的凈荷中, 然后填充對(duì)應(yīng)協(xié)議的包頭, 形成封裝協(xié)議的數(shù)據(jù)包, 并完成速率適配.
數(shù)據(jù)封裝的過程:

• 1、用戶信息轉(zhuǎn)換為數(shù)據(jù), 以便在網(wǎng)絡(luò)上傳輸;
• 2、數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)段, 并在發(fā)送方和接收方主機(jī)之間建立一條可靠的連接;
• 3、數(shù)據(jù)段轉(zhuǎn)換為數(shù)據(jù)包或數(shù)據(jù)報(bào), 并在報(bào)頭中放上邏輯地址, 這樣每一個(gè)數(shù)據(jù)包都可以通過互聯(lián)網(wǎng)絡(luò)進(jìn)行傳輸;
• 4、數(shù)據(jù)包或數(shù)據(jù)段轉(zhuǎn)換為幀, 以便在本地網(wǎng)絡(luò)中傳輸. 在本地網(wǎng)段上, 使用硬件地址唯一標(biāo)識(shí)每一臺(tái)主機(jī);
• 5、幀轉(zhuǎn)換為比特流, 并采用數(shù)字編碼和時(shí)鐘方案;

數(shù)據(jù)封裝的過程.png