• 2020/10/20 更新问题: UDP 和 TCP 可以绑定在同一个端口吗?

网络是令人捉摸不透的。我们想要传输的数据包有时会被丢弃，有时会被复制，有时顺序会被弄乱。如果仅使用 UDP 提供的数据协议，那么应用程序的代码还需要处理数据传输的可靠性，并提供传输发生错误时的恢复方案。但如果使用 TCP，数据包就被隐藏到协议层之下，应用程序只需要向目标机器发送流数据，TCP 会将丢失的信息重传。

Telnet 和 SSH

• Telnet
  • Telnet 取名自 Telecommunications 和 Networks 的联合缩写，这是一种在 UNIX 平台上最为人所熟知的网络协议。
  • Telnet 使用端口 23，它是专门为局域网设计的。
  • Telnet 不是一种安全通信协议，因为它并不使用任何安全机制，通过网络/互联网传输明文格式的数据，包括密码，所以谁都能嗅探数据包。
  • Telnet 中没有使用任何验证策略及数据加密方法，因而带来了巨大的安全威胁，这就是为什么telnet不再用于通过公共网络访问网络设备和服务器。
• SSH
  • SSH 取名自安全外壳(Secure Shell)，它现在是通过互联网访问网络设备和服务器的唯一的主要协议。
  • SSH 默认情况下通过端口22运行，该端口号可以更改。
  • SSH 是一种非常安全的协议，因为它共享并发送经过加密的信息，从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。
  • 一旦通讯的数据使用 SSH 经过加密，就极难解压和读取该数据，所以我们的密码在公共网络上传输也变得很安全。
  • SSH 还使用公钥用于对访问服务器的用户验证身份，这是一种很好的做法，为我们提供了极高的安全性。

网络数据和网络错误

如果只想通过网络发送文本的话，那么只需要考虑编码与封帧问题就可以了，但这时一个新的问题就出来了：字节顺序的问题。

比如说 4523。尽管所有处理器都认同内存中的字节要有序，它们也都会以 4 作为开始字符，以 3 作为结束的字符，但是它们存储二进制数字的字节顺序是不同的。一些计算机使用大端（big-endian），将最高位存储在最前面。其他处理器（如x86架构）则使用小端（little-endian），将最低位字节存储在前面。（前面指内存低地址字节）

DNS 协议

域名系统（DNS, Domain Name Service）是成千上万互联网主机相互协作，对主机名与 IP 地址映射关系查询做出响应的一种机制。

DNS协议
目的: 解析主机名，返回 IP 地址
标准: RFC 1034与 RFC 1035
传输层协议: UDP/IP与 TCP/IP
端口号: 53

UDP

IP 协议只负责尝试将每个数据包传输到正确的机器。如果2个独立的应用程序要维护一个会话的话，还需要两个额外的特性。这两个特性是由 IP 层以上的协议来提供的。

• 需要为两台主机之间传输的大量数据包打上标签，这样就可以将网页的数据包和用于电子邮件的数据包区分开来，而这两种数据包也可以与该机器正在进行的其他网络会话使用的数据包分隔开，这一过程叫做多路复用（multiplexing）
• 对两台主机间独立传输的数据包流发生任何错误，都需要进行修复，而丢失的数据包也需要进行重新传输，直至成功发送到目的地。另外，如果数据包到达时顺序错乱，则要将这些包重组回正常的顺序。最后要丢弃重复的数据包，以保证数据流中的信息没有冗余，提供这些保证的特性叫做可靠传输（reliable transport）

第一个是用户数据报协议（UDP），UDP协议只解决上述的第一个问题，UDP 协议提供了一个端口号，用于对目标为同一机器上的不同服务的多个数据包进行适当的多路分解。虽然支持多路复用和分解，但使用 UDP 协议的网络程序仍需要自己处理丢包重包和包的乱序问题。

第二个是传输控制协议（TCP），TCP 解决了上述2个问题，它跟 UDP 一样，使用了端口号来支持多路复用和
分解。除此之外，TCP 还保证数据流的顺序以及可靠传输，这样一来，尽管连续的数据流在传输时被分为多个数据包吗，而后在接收端再进行重组，但是这些细节都对应用层隐藏了。