TCP三次握手协议用于(55)。

传输层的主要服务功能是建立、提供端到端的通信连接，亦即一个应用程序到另一个应用程序的通信连接。说到底，传输层主要是为任何两台需要相互通信的计算机建立通信连接。它可以同时从应用层的几个应用程序接收数据并发送给下一层（IP）。传输层的主要协议有TCP（传输控制协议）和UDP（用户报文协议）。TCP是TCP/IP的两个最基本的协议之一。

TCP协议。传输层中的TCP协议负责任何两台计算机之间的连接，此外还提供了一种可靠传输的方法，解决了IP协议的不安全因素，为数据报正确、安全地到达目的地提供了保障。

网络中由于带宽的限制，每一条线路上都有一个流量极限。当有大量数据报拥挤在一条线路上时，往往会超过其流量极限，就像是公路上阻塞的汽车一样。而在Internet上，当一条线路上的负荷已超出其极限流量时，一些数据报就会被丢失，导致数据报在传输的过程中失去安全保障。

IP协议不负责处理数据报的丢失、误投递等情况，而TCP协议则提供了可靠传输的机制，它能够自动检测丢失的数据报并自动重传，弥补IP的不足。此外，它还负责过滤多个重复的数据报，接收最先到达的一个。因此，TCP和IP总是协调一致地工作，以保证数据报的可靠传输。

TCP协议提供的是一种面向连接的服务。在传输层中，用户数据报协议（User Datagram Protocol，UDP）。提供另一种面向无连接的服务，即在数据传输时不加上自己的头标，这样使得协议本身的开销非常小，性能也比TCP高。但其可靠性不如TCP协议，适合于传输一些不需要绝对可靠的数据（或由上层保障数据的可靠性）。

TCP

TCP是面向连接的通信协议，通过三次握手建立连接，通信完成时要拆除连接，由于TCP是面向连接的，所以只能用于端到端的通信。

TCP提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制，所谓窗口，实际表示接收能力，用以限制发送方的发送速度。

如果IP数据包中有已经封装好的TCP数据包，那么IP将把它们向“上”传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路之间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包则可以被重传。

TCP将它的信息发送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层、设备驱动程序和物理介质，最后传送到接收方。

面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。

握手协议

握手协议是SSL的客户端，也是TCP的客户端，在TCP连接建立之后，发出一个Clienthello来发起握手，这个消息中包含了客户端自己可实现的算法列表和其他一些需要的消息；SSL的服务器端会回应一个Serverhello，其中确定了通信所需要的算法，然后发过去自己的证书，里面包含了身份和自己的公钥。客户端在收到这个消息后会生成一个秘密消息，用SSL服务器的公钥加密后传过去，SSL服务器端用自己的私钥解密后，会话密钥协商成功，双方可以用同一份会话密钥进行通信。

例如，一个用户通过浏览器访问SSL的Web服务器的过程如下。

（1）浏览器和Web服务器开始建立一次SSL握手：双方协商使用的加密算法；浏览器端验证Web服务器提交的证书；双方协商生成会话密钥。

（2）Web服务器向浏览器发送所请求的数据：Web服务器计算原始数据的散列值；用会话密钥加密散列值；将密文发送给浏览器。

（3）浏览器接收处理并显示数据：用会话密钥解密得到原始数据和散列值；使用相同的散列函数计算散列值；比较收到的散列值和计算出的散列值，如果相同则显示数据。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5