在互聯(lián)網(wǎng)中,存在著各種不同層次的協(xié)議,它們分別的功能也是不同的。但做為網(wǎng)絡(luò)工程師,對這些協(xié)議的使用以及區(qū)分是工作的必備技能。那今天以網(wǎng)絡(luò)工程師的角度來告訴大家是怎么看待TCP/IP協(xié)議與UDP協(xié)議的?
先說說TCP/IP協(xié)議,即Transmission Control Protocol/Internet Protocol的簡寫,中譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議,又名網(wǎng)絡(luò)通訊協(xié)議,這是因特網(wǎng)最基本的協(xié)議也是國際互聯(lián)網(wǎng)的基礎(chǔ),此協(xié)議由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。TCP/IP 主要使電子設(shè)備連入因特網(wǎng),以及對數(shù)據(jù)相互產(chǎn)生傳輸?shù)钠鹬?guī)范作用。這些協(xié)議主要分為4層的層級結(jié)構(gòu),分別為:鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。
鏈路層:負(fù)責(zé)封裝和解封裝IP報文,發(fā)送和接受ARP/RARP報文等;
網(wǎng)絡(luò)層:負(fù)責(zé)路由以及把分組報文發(fā)送給目標(biāo)網(wǎng)絡(luò)或主機(jī);
傳輸層:負(fù)責(zé)對報文進(jìn)行分組和重組,并以TCP或UDP協(xié)議格式封裝報文;
應(yīng)用層:負(fù)責(zé)向用戶提供應(yīng)用程序,比如HTTP、FTP、Telnet、DNS、SMTP等。
而這每一層都是運用它的下一層所提供的協(xié)議來完成自己本層的需求。在數(shù)據(jù)鏈路層,數(shù)據(jù)傳輸在經(jīng)過各層都要對其進(jìn)行協(xié)議封裝,用來標(biāo)明對應(yīng)層的通信協(xié)議。需要注意的是在網(wǎng)絡(luò)體系結(jié)構(gòu)中要建立網(wǎng)絡(luò)通信只能在雙方對等層進(jìn)行,不可以調(diào)級或者交錯。簡單來講就是:TCP負(fù)責(zé)發(fā)現(xiàn)傳輸數(shù)據(jù),傳輸過程中有問題就發(fā)出錯誤信號,要求重新進(jìn)行數(shù)據(jù)傳輸,直到所有數(shù)據(jù)安全及正確地傳輸?shù)侥康牡亍CP主要是面向連接的可靠服務(wù),通過三次握手建立的連接過程;僅支持單項傳輸;允許雙方的通信應(yīng)用程序隨時都可以發(fā)送數(shù)據(jù)。傳輸層協(xié)議除了TCP協(xié)議,還有一個具有代表性的是UDP協(xié)議。
現(xiàn)在說說UDP協(xié)議,全稱是用戶數(shù)據(jù)報協(xié)議,在網(wǎng)絡(luò)中也是用于處理傳輸?shù)臄?shù)據(jù)包,屬于無連接的協(xié)議。處于IP協(xié)議的上一層。UDP的不可靠性在于不會對其數(shù)據(jù)包分組、組裝、排序,換言之,當(dāng)報文發(fā)送完成之后,是無法獲悉此數(shù)據(jù)包是否是安全完整到達(dá)的也不會備份數(shù)據(jù)。不過優(yōu)勢也是不可忽視的。
UDP主要是面向報文的,也屬于無連接型的,當(dāng)應(yīng)用層的數(shù)據(jù)到達(dá)傳輸層UDP協(xié)議時,數(shù)據(jù)只會被增加標(biāo)識是UDP協(xié)議,發(fā)送給網(wǎng)絡(luò)層,網(wǎng)絡(luò)層再將數(shù)據(jù)傳輸?shù)絺鬏攲雍笕コ齍DP協(xié)議發(fā)給應(yīng)用層,這期間不會對數(shù)據(jù)報文做任何拆分和拼接的操作;UDP是有多功能的,不僅支持一對一,一對多,多對多,多對一;UDP不會被擁塞控制,一般會議穩(wěn)定的速度發(fā)送數(shù)據(jù),如果網(wǎng)絡(luò)不好時,會自動調(diào)整發(fā)送率,不會有丟包出現(xiàn)。因此一般電話會議要求高的場景就會使用UDP。
雖然兩個協(xié)議都屬于傳輸層的,但是各有千秋,如果想要數(shù)據(jù)傳輸?shù)臏?zhǔn)確性,可以接收時間的延遲,就選擇TCP協(xié)議。如果是需要實效性比較高就只能選擇UDP協(xié)議。安界覺得根據(jù)實際操作應(yīng)用環(huán)境選擇適合的協(xié)議,會事半功倍的。
中神網(wǎng)盾致力于安全防護(hù)、服務(wù)器高防、網(wǎng)絡(luò)高防、DDoS防護(hù)、cc防護(hù)、dns防護(hù)、防劫持、高防服務(wù)器、高防dns、網(wǎng)站防護(hù)等方面的服務(wù),全網(wǎng)第一款指紋識別技術(shù)防火墻,自研的WAF指紋識別架構(gòu),提供任意CC和DDOS攻擊防御。
點擊關(guān)注我的頭條號,0基礎(chǔ)掌握更多黑客秘籍
私信回復(fù)‘’資料‘’領(lǐng)取更多技術(shù)文章和學(xué)習(xí)資料,加入專屬的安全學(xué)習(xí)圈一起進(jìn)步
安界貫徹人才培養(yǎng)理念,結(jié)合專業(yè)研發(fā)團(tuán)隊,打造課程內(nèi)容體系,推進(jìn)實訓(xùn)平臺發(fā)展,通過一站式成長計劃、推薦就業(yè)以及陪護(hù)指導(dǎo)的師帶徒服務(wù),為學(xué)員的繼續(xù)學(xué)習(xí)和職業(yè)發(fā)展保駕護(hù)航,真正實現(xiàn)和完善網(wǎng)絡(luò)安全精英的教練場平臺;
