运输层核心总结

运输层位于网络层之上、应用层之下，核心职责是为应用进程提供端到端的逻辑通信，屏蔽网络层的异构性和不可靠性。通过 UDP 和 TCP 两种核心协议，分别提供无连接的尽最大努力交付和面向连接的可靠交付服务，依托端口实现进程间通信的复用与分用，搭配流量控制、拥塞控制、连接管理等机制，为上层应用提供灵活、可靠的传输支撑，是实现进程间高效通信的关键层。

一、核心知识点提炼

（一）运输层基础概念

1. 核心功能：进程间逻辑通信、复用（多应用共享运输层资源）、分用（将数据交付给对应应用）、差错检测与纠正（TCP）、流量控制（TCP）、拥塞控制（TCP）
2. 关键术语：端口（16 位，标识应用进程）、套接字（Socket = IP 地址：端口号，TCP 连接的唯一标识）、运输协议数据单元（TPDU，TCP 为报文段，UDP 为用户数据报）
3. 与网络层的区别：网络层负责 “主机间通信”，运输层负责 “进程间通信”，屏蔽网络层细节

（二）核心协议：UDP 与 TCP

1. 用户数据报协议（UDP）

• 核心特点：无连接、尽最大努力交付、面向报文（不合并 / 拆分应用数据）、无拥塞控制、支持一对一 / 一对多 / 多对多通信、首部开销小（仅 8 字节）
• 首部格式：源端口（2 字节）、目的端口（2 字节）、长度（2 字节，最小 8 字节）、检验和（2 字节，含伪首部）
• 典型应用：DNS、TFTP、SNMP、流式多媒体通信（对实时性要求高，可容忍少量丢失）

2. 传输控制协议（TCP）

• 核心特点：面向连接、可靠交付（无丢失 / 无差错 / 按序 / 不重复）、全双工通信、面向字节流（将应用数据视为连续字节流）、支持流量控制与拥塞控制
• 首部格式：固定 20 字节 + 可变选项（最长 40 字节），关键字段包括端口、序号（4 字节，标识数据字节序号）、确认号（4 字节，期望接收的下一字节序号）、窗口（2 字节，流量控制窗口大小）、控制位（SYN/RST/ACK/FIN/PSH/URG）、数据偏移（首部长度）
• 关键选项：最大报文段长度（MSS，默认 536 字节）、窗口扩大（扩展窗口至 30 位）、时间戳（计算 RTT + 防止序号绕回）、选择确认（SACK，仅重传丢失数据）

（三）可靠传输机制

1. 基础原理：基于滑动窗口协议，解决丢包、失序、重复等问题
2. 核心协议：
   • 停止等待协议：简单但信道利用率低，发送方发完一个分组后等待确认
   • 连续 ARQ 协议：流水线传输，发送方连续发分组，接收方累积确认，失序时回退 N 个分组重传
3. TCP 可靠传输实现：
   • 滑动窗口（字节级）：发送窗口 = min（接收窗口 rwnd，拥塞窗口 cwnd）
   • 超时重传：自适应算法调整 RTO（超时重传时间），RTO=RTTS（加权平均 RTT）+4×RTTD（RTT 偏差）
   • 选择确认（SACK）：仅重传丢失的字节块，不重传已正确接收的数据

（四）流量控制与拥塞控制

1. 流量控制（TCP）

• 目的：使发送方速率适配接收方接收能力，避免接收缓存溢出
• 实现机制：基于滑动窗口，接收方通过 TCP 首部的 “窗口” 字段告知发送方可发送的字节数
• 关键问题：零窗口死锁（通过持续计时器发送零窗口探测报文解决）、糊涂窗口综合症（发送方用 Nagle 算法，接收方等待缓存足够空间再通知窗口）

2. 拥塞控制（TCP）

• 目的：使发送方速率适配网络承载能力，避免网络拥塞
• 核心机制：拥塞窗口（cwnd），动态调整发送速率，发送窗口 = min（rwnd，cwnd）
• 四大算法（Reno 版本）：
  • 慢开始：cwnd 按指数增长（每轮 RTT 翻倍），直至达到慢开始门限（ssthresh）
  • 拥塞避免：cwnd 按线性增长（每轮 RTT+1），避免网络拥塞
  • 快重传：连续收到 3 个重复确认，立即重传丢失报文段，不等待超时
  • 快恢复：触发快重传后，ssthresh=cwnd/2，cwnd=ssthresh，进入拥塞避免阶段
• 主动队列管理（AQM）：路由器主动丢弃分组以避免拥塞，典型算法为随机早期检测（RED）

（五）TCP 连接管理

1. 连接建立：三报文握手

   • 客户端（主动打开）：发送 SYN=1，seq=x（初始序号）
   • 服务器（被动打开）：回复 SYN=1、ACK=1，seq=y，ack=x+1
   • 客户端：回复 ACK=1，seq=x+1，ack=y+1，连接建立
   • 目的：防止已失效的连接请求报文段干扰新连接

2. 连接释放：四报文握手

   • 主动关闭方：发送 FIN=1，seq=u（已发送数据的最后序号 + 1）
   • 被动关闭方：回复 ACK=1，seq=v，ack=u+1（半关闭状态，仍可接收数据）
   • 被动关闭方：发送 FIN=1、ACK=1，seq=w，ack=u+1（无数据发送）
   • 主动关闭方：回复 ACK=1，seq=u+1，ack=w+1，等待 2MSL 后释放连接
   • 目的：确保双方数据均已传输完成，避免残留报文段干扰

3. 状态机：关键状态包括 CLOSED、LISTEN、SYN-SENT、SYN-RCVD、ESTABLISHED、FIN-WAIT-1、FIN-WAIT-2、CLOSE-WAIT、LAST-ACK、TIME-WAIT

（六）端口与套接字

1. 端口分类：熟知端口（0-1023，如 HTTP=80、HTTPS=443、DNS=53）、登记端口（1024-49151）、短暂端口（49152-65535，客户端临时使用）
2. 套接字：TCP 连接由两端套接字唯一标识，即（IP1:port1）和（IP2:port2）的组合
3. 复用与分用：复用指多应用进程共享同一运输层协议（如 TCP），分用指运输层将数据根据端口交付给对应应用进程

二、复习方向

1. 协议对比：重点掌握 UDP 与 TCP 的核心差异（连接性、可靠性、开销、适用场景），能结合应用场景选择合适协议
2. TCP 核心机制：深入理解可靠传输（滑动窗口、超时重传、SACK）、流量控制与拥塞控制的实现逻辑，掌握算法流程
3. 首部字段：熟记 UDP 和 TCP 首部的关键字段（序号、确认号、窗口、控制位），理解其作用（如 SYN 用于连接建立、FIN 用于连接释放、ACK 用于确认）
4. 连接管理：掌握三报文握手、四报文握手的流程及目的，理解 TIME-WAIT 状态的作用（等待 2MSL）
5. 计算类考点：RTT 与 RTO 的计算、TCP 拥塞窗口的变化过程、端口与套接字的标识
6. 应用关联：结合典型应用（HTTP 用 TCP、DNS 用 UDP）理解协议特性，解释应用选择协议的原因

运输层核心考点专项练习题（附解析）

一、选择题（共 10 题）

1. 以下关于 UDP 和 TCP 的区别，说法错误的是（ ）A. UDP 无连接，TCP 面向连接B. UDP 支持一对一、一对多通信，TCP 仅支持一对一C. UDP 有拥塞控制，TCP 无拥塞控制D. UDP 首部 8 字节，TCP 首部最小 20 字节

2. TCP 报文段首部中，用于标识期望接收的下一字节序号的字段是（ ）A. 序号 B. 确认号 C. 窗口 D. 数据偏移

3. 以下属于 UDP 典型应用的是（ ）A. HTTP B. FTP C. DNS D. SMTP

4. TCP 连接建立采用三报文握手，其中第二次握手的报文段特征是（ ）A. SYN=1，ACK=0 B. SYN=1，ACK=1 C. SYN=0，ACK=1 D. SYN=0，ACK=0

5. 关于 TCP 滑动窗口，以下说法正确的是（ ）A. 发送窗口仅由接收窗口决定B. 发送窗口 = min（接收窗口，拥塞窗口）C. 接收窗口仅用于拥塞控制D. 滑动窗口以报文段为单位

6. TCP 拥塞控制中，慢开始阶段的拥塞窗口增长规律是（ ）A. 线性增长 B. 指数增长 C. 固定不变 D. 随机增长

7. 当 TCP 发送方连续收到 3 个重复确认时，会触发（ ）A. 慢开始 B. 拥塞避免 C. 快重传 D. 超时重传

8. 以下关于端口的说法，错误的是（ ）A. 端口号为 16 位，范围 0-65535B. HTTP 使用熟知端口 80C. 客户端通常使用短暂端口（49152-65535）D. 端口号具有全局意义，不同主机的相同端口号对应同一应用

9. TCP 连接释放过程中，主动关闭方在发送 FIN 报文段后，进入的状态是（ ）A. FIN-WAIT-1 B. FIN-WAIT-2 C. CLOSE-WAIT D. LAST-ACK

10. 解决 TCP “糊涂窗口综合症” 的发送方算法是（ ）A. 滑动窗口算法 B. Nagle 算法 C. 快恢复算法 D. 拥塞避免算法

二、填空题（共 5 题）

1. TCP 的核心特点包括：面向连接、________、全双工通信、面向字节流。
2. 套接字（Socket）的组成是________，是 TCP 连接的唯一标识。
3. TCP 拥塞控制的四大算法是：慢开始、拥塞避免、________、快恢复。
4. UDP 检验和计算时，需临时添加________字节的伪首部，仅用于检验和计算。
5. TCP 连接释放采用________报文握手，主动关闭方最后需等待________时间后释放连接。

三、简答题（共 3 题）

1. 简述 TCP 流量控制与拥塞控制的区别。
2. 说明 TCP 三报文握手建立连接的过程及目的。
3. 简述 UDP 的主要特点及典型应用场景。

四、计算题（共 2 题）

1. 已知 TCP 连接的初始拥塞窗口 cwnd=1，慢开始门限 ssthresh=16，请问经过 4 个传输轮次后，拥塞窗口的大小是多少？若此时发生超时，新的 ssthresh 和 cwnd 分别是多少？
2. 某 TCP 报文段的序号为 1001，数据部分长度为 100 字节，请问下一个报文段的序号是多少？若接收方正确接收该报文段，回复的确认号是多少？

参考答案及解析

一、选择题

1. 【答案】C【解析】UDP 无拥塞控制，TCP 有拥塞控制，这是两者核心区别之一。

2. 【答案】B【解析】确认号字段表示期望接收的下一字节序号，若确认号 = N，则说明序号 N-1 及之前的字节已正确接收。

3. 【答案】C【解析】DNS、TFTP、SNMP 等采用 UDP；HTTP、FTP、SMTP 采用 TCP。

4. 【答案】B【解析】三报文握手：第一次（客户端→服务器）SYN=1，ACK=0；第二次（服务器→客户端）SYN=1，ACK=1；第三次（客户端→服务器）SYN=0，ACK=1。

5. 【答案】B【解析】发送窗口由接收窗口（流量控制）和拥塞窗口（拥塞控制）共同决定，取两者最小值；滑动窗口以字节为单位。

6. 【答案】B【解析】慢开始阶段，每经过一个传输轮次，拥塞窗口翻倍（指数增长），直到达到 ssthresh。

7. 【答案】C【解析】连续 3 个重复确认表明个别报文段丢失，触发快重传，无需等待超时。

8. 【答案】D【解析】端口号仅具有本地意义，不同主机的相同端口号无关联。

9. 【答案】A【解析】主动关闭方发送 FIN 后进入 FIN-WAIT-1 状态，收到确认后进入 FIN-WAIT-2 状态。

10. 【答案】B【解析】Nagle 算法解决发送方糊涂窗口综合症，接收方通过等待足够缓存空间再通知窗口解决。

二、填空题

1. 【答案】可靠交付
2. 【答案】IP 地址：端口号
3. 【答案】快重传
4. 【答案】12
5. 【答案】四；2MSL（最长报文段寿命）

三、简答题

1. 【解析】

• 流量控制：针对 “发送方与接收方”，解决发送速率超过接收能力的问题，基于接收窗口（rwnd）实现，仅关注点对点的传输匹配。
• 拥塞控制：针对 “整个网络”，解决发送速率超过网络承载能力的问题，基于拥塞窗口（cwnd）实现，关注全网资源的合理分配。

1. 【解析】

• 过程：①客户端发送 SYN=1、seq=x 的连接请求；②服务器回复 SYN=1、ACK=1、seq=y、ack=x+1 的确认；③客户端回复 ACK=1、seq=x+1、ack=y+1 的确认，连接建立。
• 目的：①确认双方通信能力；②协商初始序号等参数；③防止已失效的连接请求报文段干扰新连接。

1. 【解析】

• 主要特点：无连接、尽最大努力交付、面向报文、无拥塞控制、支持多对多通信、首部开销小（8 字节）。
• 典型场景：实时性要求高于可靠性的场景，如 DNS 查询、流式多媒体通信、TFTP 文件传输、SNMP 网络管理。

四、计算题

1. 【解析】

• 第 1 轮次：cwnd=1→2（指数增长）
• 第 2 轮次：cwnd=2→4
• 第 3 轮次：cwnd=4→8
• 第 4 轮次：cwnd=8→16（达到 ssthresh=16，后续进入拥塞避免）
• 超时后：ssthresh=16/2=8，cwnd=1（重新进入慢开始）
• 答案：4 轮次后 cwnd=16；超时后 ssthresh=8，cwnd=1。

1. 【解析】

• 下一个报文段序号 = 当前序号 + 数据长度 = 1001+100=1101。
• 确认号 = 期望接收的下一字节序号 = 1001+100=1101。
• 答案：下一个序号 1101；确认号 1101。

运输层高频考点背诵手册

一、核心概念（必考）

1. 运输层核心功能

• 进程间逻辑通信（屏蔽网络层细节）
• 复用（多应用共享运输层资源）与分用（按端口交付数据）
• 差错检测（UDP）、可靠传输（TCP）、流量控制（TCP）、拥塞控制（TCP）

2. 关键术语

• 端口：16 位，范围 0-65535，仅本地有效
  • 熟知端口（0-1023）：HTTP=80、HTTPS=443、DNS=53、SMTP=25、FTP=20/21
  • 登记端口（1024-49151）、短暂端口（49152-65535）
• 套接字（Socket）：IP 地址：端口号，TCP 连接的唯一标识（如 192.168.1.1:8080）
• TPDU：运输协议数据单元（TCP = 报文段，UDP = 用户数据报）

二、UDP 协议（高频）

1. 核心特点（6 点）

• 无连接、尽最大努力交付、面向报文（不拆分 / 合并应用数据）
• 无拥塞控制、支持一对一 / 一对多 / 多对多通信
• 首部开销小（仅 8 字节）

2. 首部格式（4 个字段，各 2 字节）

• 源端口（可选，无则填 0）、目的端口（必选）
• 长度（最小 8 字节，含首部）、检验和（含 12 字节伪首部）

3. 典型应用

• DNS 查询、TFTP 文件传输、SNMP 网络管理、流式多媒体通信

三、TCP 协议（重中之重）

1. 核心特点（5 点）

• 面向连接、可靠交付（无丢失 / 无差错 / 按序 / 不重复）
• 全双工通信、面向字节流（视为连续字节序列）
• 支持流量控制与拥塞控制

2. 首部格式（必记）

• 固定部分 20 字节，可变部分最长 40 字节（选项）
• 关键字段：
  • 序号（4 字节）：报文段第一个数据字节的序号
  • 确认号（4 字节）：期望接收的下一字节序号（确认号 = N 表示 N-1 及之前已接收）
  • 窗口（2 字节）：流量控制窗口大小
  • 控制位：SYN（连接建立）、ACK（确认有效）、FIN（连接释放）、RST（复位连接）、PSH（推送交付）、URG（紧急数据）
  • 数据偏移（4 位）：首部长度（单位 4 字节）

3. 关键选项

• MSS（最大报文段长度）：默认 536 字节，数据字段最大长度
• 窗口扩大：扩展窗口至 30 位（移位值 S，最大 14）
• 时间戳：计算 RTT + 防止序号绕回
• SACK（选择确认）：仅重传丢失数据，不重传已接收数据

四、可靠传输机制（高频）

1. 基础协议

• 停止等待协议：简单但信道利用率低，超时重传
• 连续 ARQ 协议：流水线传输，累积确认，失序时回退 N 重传

2. TCP 可靠传输实现

• 滑动窗口（字节级）：发送窗口 = min（接收窗口 rwnd，拥塞窗口 cwnd）
• 超时重传：RTO=RTTS（加权平均 RTT）+4×RTTD（RTT 偏差）
• 选择确认（SACK）：协商启用，报告不连续字节块边界

五、流量控制与拥塞控制（必考）

1. 流量控制（TCP）

• 目的：匹配发送方与接收方速率，避免接收缓存溢出
• 实现：基于滑动窗口，接收方通过 "窗口" 字段告知可用缓存
• 解决问题：
  • 零窗口死锁：持续计时器发送零窗口探测报文
  • 糊涂窗口综合症：发送方用 Nagle 算法，接收方等待足够缓存再通知窗口

2. 拥塞控制（TCP Reno 版本）

• 目的：匹配发送方与网络速率，避免网络拥塞
• 核心：拥塞窗口（cwnd）动态调整，发送窗口 = min（rwnd，cwnd）
• 四大算法：
  • 慢开始：cwnd 按指数增长（每轮 RTT 翻倍），直至 ssthresh
  • 拥塞避免：cwnd 按线性增长（每轮 RTT+1）
  • 快重传：连续 3 个重复确认，立即重传丢失报文段
  • 快恢复：触发快重传后，ssthresh=cwnd/2，cwnd=ssthresh，进入拥塞避免

六、TCP 连接管理（必考）

1. 连接建立（三报文握手）

• 客户端→服务器：SYN=1，seq=x（初始序号），无数据
• 服务器→客户端：SYN=1，ACK=1，seq=y，ack=x+1，无数据
• 客户端→服务器：ACK=1，seq=x+1，ack=y+1，可带数据
• 目的：确认双方通信能力、协商参数、防止失效连接请求干扰

2. 连接释放（四报文握手）

• 主动关闭方→被动关闭方：FIN=1，seq=u（已发数据最后序号 + 1）
• 被动关闭方→主动关闭方：ACK=1，seq=v，ack=u+1（半关闭状态）
• 被动关闭方→主动关闭方：FIN=1，ACK=1，seq=w，ack=u+1
• 主动关闭方→被动关闭方：ACK=1，seq=u+1，ack=w+1，等待 2MSL 后释放
• 目的：确保双方数据均已传输，避免残留报文干扰

3. 关键状态

• 客户端：CLOSED→SYN-SENT→ESTABLISHED→FIN-WAIT-1→FIN-WAIT-2→TIME-WAIT→CLOSED
• 服务器：CLOSED→LISTEN→SYN-RCVD→ESTABLISHED→CLOSE-WAIT→LAST-ACK→CLOSED

七、易混点区分（必记）

1. UDP 与 TCP 区别

2. 流量控制与拥塞控制区别

• 流量控制：点对点（发送方 - 接收方），基于 rwnd，解决接收能力不足
• 拥塞控制：全网范围，基于 cwnd，解决网络承载能力不足

八、计算类考点（必考）

1. 序号与确认号计算

• 下一个报文段序号 = 当前序号 + 数据长度
• 确认号 = 期望接收的下一字节序号 = 当前报文段序号 + 数据长度

2. 拥塞窗口计算

• 慢开始：cwnd 每轮 RTT 翻倍（cwnd=1→2→4→8...）
• 拥塞避免：cwnd 每轮 RTT+1
• 超时后：ssthresh=cwnd/2，cwnd=1（重新慢开始）
• 快恢复后：ssthresh=cwnd/2，cwnd=ssthresh（进入拥塞避免）

九、核心结论（快速秒杀）

1. TCP 可靠传输的核心是滑动窗口 + 超时重传 + 累积确认
2. TCP 连接的唯一标识是两端套接字的组合
3. UDP 检验和包含伪首部，仅用于差错检测，有错则丢弃
4. TIME-WAIT 状态等待 2MSL 的目的：确保最后一个 ACK 到达 + 防止失效报文干扰
5. 连续 3 个重复确认触发快重传，无需等待超时