传输层向它上面的应用层提供通信服务，它属于面向通讯部分的最高层，同时也是用户功能中的最低层

为运行在不同主机上的进程之间提供了逻辑通信

提供应用进程之间的逻辑通信（即端到端通信），而网络层提供的是主机之间的通信

复用和分用

对收到报文的首部和数据部分进行差错检测，而网络层只检测IP数据报首部，并不检查数据部分

提供面向连接的TCP（可靠性较高）和无连接的UDP（高效率但不可靠）

向高层用户屏蔽低层网络核心的细节（如网络拓扑、路由协议等），使应用进程好像在两个传输层实体之间有一条端到端的逻辑通信信道

端口可以标识主机中的应用进程

让应用层的各种应用进程将其数据通过端口向下交付给传输层，以及让传输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程

端口号只有本地意义，在因特网中不同计算机的相同端口是没有联系的

软件端口：协议栈层间的抽象的协议端口，是应用层的各种协议进程与传输实体进行层间交互的一种地址

硬件端口：不同硬件设备进行交互的接口

服务器端使用的端口号

客户端使用的端口号（49152~65535）

背景

在网络中采用发送方和接收方的嵌套字（Socket）组合来识别端点

在双方进行通信之前，必须先建立连接，在通信过程中，整个连接的情况一直被实时地监控和管理

通信结束后，应该释放这个连接

面向连接的传输控制协议（TCP）：采用TCP时，传输层向上提供的是一条全双工的可靠逻辑信道

无连接的用户数据报协议（UDP）：采用UDP时，传输层向上提供的是一条不可靠的逻辑信道

TCP提供面向连接的可靠传输服务，增加了许多开销，如确认、流量控制、计时器及连接管理等

TCP主要适用于可靠性更重要的场合，如文件传输协议（FTP）、超文本传输协议（HTTP）、远程登陆（TELNET）等

在IP之上仅提供两个附加服务：多路复用和对数据的错误检查

远程主机的传输层收到UDP报文后，不需要给出任何确认

UDP简单、执行速度比较快、实时性好

UDP的应用有：小文件传输协议（TFTP）、DNS、SNMP和实时传输协议（RTP）

IP数据报在网络层要经过路由的存储转发

UDP数据报在传输层的端到端的逻辑信道中传输，封装成IP数据报在网络层传输时，UDP数据报的信息对路由是不可见

一

二

UDP无需建立连接，不会有建立连接的时延

无连接状态：UDP不维护连接状态，应用服务器使用UDP时，一般都能支持更多的活动客户机

分组首部开销小

UDP常用于一次性传输较少数据的网络应用，如DNS、SNMP等

UDP提供尽最大努力的交付，即不保证可靠交付；所有维护传输可靠性的工作需要用户在应用层来完成

UDP是面向报文的；报文是UDP数据处理的最小单位

源端口：源端口号，在需要对方回信时选用，不需要时可用全0

目的端口：这在终点交付报文时必须使用到

长度：UDP数据报的长度（包括首部和数据），其最小值是8（仅有首部）

校验和

根据首部中的目的端口，把UDP数据报通过相应的端口上交给应用进程

如果接收方UDP发现收到的报文中的目的端口号不正确，丢弃该报文，并由ICMP发送”端口不可达“差错报文给对方

校验时UDP数据报长度不是偶数字节，则需要填入一个全0字节，此字节与伪首部一样，是不打送的

如果校验出数据报是错误的，可以丢弃，也可以交付上层，但需要附上错误报告

通过伪首部，不仅可以检查源端口号、目的端口号和数据部分，还可以检查IP数据报的源IP地址和目的地址

检错能力并不强

TCP是面向连接的传输层协议

每条TCP连接只能有两个端点，即只能一对一

提供的服务可靠，不丢失、不重复且有序

提供全双工通信

是面向字节流的

运载数据

建立连接、释放连接和应答

源端口和目的端口字段：各占2B，端口是运输层与应用层的服务接口，运输层的复用和分用功能都要通过端口实现

序号字段

确认号字段：占4B，是期望收到对方的下一个报文段的数据报的数据的第一个字节的序号

数据偏移（即首部长度）：占4位，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远

保留字段：占6位，保留为今后使用

紧急位URG：URG=1时，表明紧急指针字段有效；它告诉系统报文段中有紧急数据，应尽快传送（相当于高优先级的数据）

确认位ACK

推送位PSH（Push）：接收TCP收到PSH=1的报文段，就尽快地交付给接受应用进程，而不再等到整个缓存都填满后再向上交付

复位位RST（Reset）：RST=1时，表明TCP连接中出现严重差错（如主机崩溃和其他原因），必须释放连接，然后再重新建立运输连接

同步位SYN：SYN=1时，表示这是一个连接请求或连接接收报文

终止位FIN（Finish）：用来释放一个连接；FIN=1表明此报文段的发送方的数据已发送完毕，并要求释放传输连接

窗口字段：占2B，表示允许对方发送的数据量

校验和：占2B，校验和字段检验的范围包括首部和数据两部分

紧急指针字段：占16位，指出在本报文段中紧急数据共有多少字节（紧急数据放在本报文段数据的最前面）

选项字段：长度可变，TCP最初只规定了一种选项，即最大报文段长度

填充字段：使整个首部长度是4B的整数倍

连接建立

数据传送

连接释放

要使每一方都能够确知对方的存在

要允许双方协商一些参数（如最大窗口值、是否使用窗口扩大选项、时间戳选项及服务质量等）

能够对运输实体资源（如缓存大小、连接表中的项目等）进行分配

客户机的TCP首先向服务器的TCP发送一个连接请求报文段

服务器的TCP收到连接请求报文段后，如同意建立连接，就向客户机发回确认，并为该TCP缓存和变量

当客户机收到确认报文段后，还要向服务器给出确认，并且也要给该连接分配缓存和变量

客户机向其TCP发送一个连接释放报文段，并停止发送数据，主动关闭TCP连接

服务器收到连接释放报文段后即发出确认

服务器通知客户端TCP释放连接

客户机受到连接释放报文后，发出确认

浪费服务器的资源

在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机

TCP首部的确认号是期望收到对方的下一个报文段的数据的第一个字节的序号

TCP默认使用累计确认，即TCP只确认数据流中至第一个丢失字节为止的字节

超时：TCP每次发送一个报文段，就对这个报文段设置一次计时器；计时器设置的重传时间到期但还未收到确认时，就要重传这一报文段

冗余ACK

基于滑动窗口协议的流量控制机制

实现方法

传输层：定义端到端用户之间的流量控制

数据链链路层：定义两个中间的相邻结点的流量控制

传输层：滑动窗口可以动态变化

数据链路层：滑动窗口不能动态变化

相同点：它们都通过控制发送方发送数据的速率来达到控制效果

区别

接收窗口rwnd：接收方根据目前接收缓存大小所许诺的最新窗口值，反映接收方的容量

拥塞窗口cwnd：发送方根据自己估算的网络拥塞程度而设置的窗口值，反应网络的当前容量

发送窗口的上限值=min[rwnd，cwnd]

慢开始

拥塞避免

快重传

快恢复

发送方检测到超时事件的发生（未按时收到确认，重传计时器超时），就要把慢开始门限ssthresh设置为出现拥塞时的发送方的cwnd值的一半（但不能小于2）

然后把拥塞窗口cwnd重新设置为L执行慢开始算法