目录

引言

一、传输层协议详解

TCP（传输控制协议）

UDP（用户数据报协议）

TCP vs UDP 对比分析

二、应用层协议详解

HTTP（超文本传输协议）

HTTPS（安全超文本传输协议）

三、协议间的协同工作

端到端通信流程实例

常见通信模式

---

引言

网络通信的核心协议，不仅是后端开发的必备技能，也是前端优化、架构设计乃至安全防护的基础。OSI七层模型与TCP/IP四层模型是理解网络通信的理论框架。在实际应用中，TCP/IP模型更为广泛使用，包括应用层、传输层、网络层和链路层。本文重点讨论应用层协议HTTP/HTTPS和传输层协议TCP/UDP。

---

一、传输层协议详解

TCP（传输控制协议）

TCP是互联网中最重要、应用最广泛的传输层协议之一，以其可靠性和有序性著称。

核心特性：

• 面向连接：通信前必须建立连接，通信结束后释放连接

• 可靠传输：通过确认、重传、校验等机制确保数据正确到达

• 流量控制：滑动窗口机制防止发送方淹没接收方

• 拥塞控制：慢启动、拥塞避免、快速重传、快速恢复算法

三次握手建立连接：

这个过程确保了双方都准备好收发数据，并协商初始序列号。

四次挥手释放连接：

双向连接的独立关闭保证了数据传输的完整性。

UDP（用户数据报协议）

UDP是另一种传输层协议，以简单和高效为设计理念。

核心特性：

• 无连接：发送数据前不需要建立连接

• 不可靠传输：不保证数据到达，不保证顺序

• 无状态：不维护连接状态

• 开销小：头部仅8字节，比TCP的20字节更精简

TCP vs UDP 对比分析

特性	TCP	UDP
连接性	面向连接	无连接
可靠性	高（确认、重传）	低（无机制）
顺序性	保证顺序	不保证顺序
速度	较慢（建立连接、确认）	快（无握手）

选择策略：

• 选择TCP：需要可靠传输、数据完整性优先的场景

• 选择UDP：实时性要求高、可容忍少量丢包、需要多播的场景

• 混合使用：部分应用在UDP上实现可靠传输机制

---

二、应用层协议详解

HTTP（超文本传输协议）

协议演进：

• HTTP/1.0：每个请求/响应后关闭连接

• HTTP/1.1：持久连接、管道化、分块传输

• HTTP/2：多路复用、头部压缩、服务器推送

• HTTP/3：基于QUIC，解决队头阻塞

常用方法：

• GET：获取资源

• POST：提交数据

• PUT：更新资源

• DELETE：删除资源

• PATCH：部分更新

• HEAD：获取头部信息

• OPTIONS：查询支持方法

状态码分类：

• 1xx：信息性状态码

• 2xx：成功（200 OK、201 Created、204 No Content）

• 3xx：重定向（301 Moved Permanently、304 Not Modified）

• 4xx：客户端错误（400 Bad Request、403 Forbidden、404 Not Found）

• 5xx：服务器错误（500 Internal Server Error、502 Bad Gateway）

HTTP/2核心改进：

1. 二进制分帧：将消息分解为独立帧，交错发送

2. 多路复用：一个连接并行多个请求/响应

3. 头部压缩：HPACK算法减少头部大小

4. 服务器推送：服务器主动推送客户端可能需要的资源

HTTPS（安全超文本传输协议）

HTTPS = HTTP + SSL/TLS，为HTTP通信提供加密、完整性和身份验证。

加密原理：

1. 对称加密：加密解密使用相同密钥，速度快

   算法：AES、DES、3DES

2. 非对称加密：公钥加密，私钥解密，安全性高

   算法：RSA、ECC、DH

3. 混合加密：结合两者优势，用非对称加密交换对称密钥

数字证书与PKI：

• CA（证书颁发机构）：受信任的第三方

• 数字证书：包含公钥、持有者信息、CA签名

• 证书链：根证书 → 中间证书 → 服务器证书

TLS握手过程：

1. ClientHello：客户端支持的TLS版本、密码套件、随机数

2. ServerHello：服务器选择TLS版本、密码套件、随机数，发送证书

3. 证书验证：客户端验证服务器证书

4. 密钥交换：客户端生成预主密钥，用服务器公钥加密发送

5. 计算密钥：双方用随机数和预主密钥计算会话密钥

6. 完成消息：验证握手过程完整性

HTTPS优势：

• 防窃听：加密传输内容

• 防篡改：数字签名保证完整性

• 防冒充：证书验证身份

• SEO优势：搜索引擎排名因素

---

三、协议间的协同工作

端到端通信流程实例

我们以访问"https://www.example.com"为例：

1. DNS解析：UDP查询www.example.com的IP地址

2. TCP连接：与服务器443端口三次握手建立连接

3. TLS握手：协商加密参数，验证证书

4. HTTP请求：发送加密的HTTP请求

5. HTTP响应：接收加密的HTTP响应

6. 渲染页面：浏览器解析HTML，加载资源

7. 连接关闭：四次挥手释放连接

常见通信模式

短连接模式（HTTP/1.0默认）：

请求 -> 响应 -> 关闭连接
新请求 -> 新连接 -> 响应 -> 关闭连接

• 优点：服务器资源占用少

• 缺点：连接建立开销大

持久连接模式（HTTP/1.1默认）：

建立连接
请求1 → 响应1
请求2 → 响应2
...
请求N → 响应N
关闭连接

• 优点：减少连接建立开销

• 缺点：服务器需维护连接状态

HTTP/2多路复用：

连接
├─ 流1：请求1 → 响应1
├─ 流2：请求2 → 响应2
├─ 流3：请求3 → 响应3
└─ 流4：服务器推送资源

• 完全解决队头阻塞

• 头部压缩减少开销

---

制作不易，如果对你有帮助请点赞，评论，收藏，感谢大家的支持

转载自CSDN-专业IT技术社区

原文链接：https://blog.csdn.net/gdpu2400502251/article/details/158848704