传输层有什么协议

       当我们畅游于互联网世界，无论是流畅观看高清视频，还是稳定进行线上会议，抑或是确保每一笔在线支付的安全无误，背后都离不开一套精密而高效的“交通规则”。这套规则在网络体系结构中，主要由传输层来定义和实现。传输层位于网络层之上、应用层之下，犹如一位经验丰富的调度员，负责为运行在不同主机上的应用程序提供端到端的逻辑通信服务。那么，这位至关重要的“调度员”手中，究竟有哪些核心的“调度手册”或协议呢？本文将为您进行一次深度的梳理与解读。

       

一、传输层的使命与核心协议概览

       在开放系统互连参考模型与传输控制协议因特网协议族中，传输层承上启下，其核心使命可概括为：复用与分用、差错检测、以及提供不同质量的服务。复用是指多个应用进程可同时使用同一个传输层服务；分用则是传输层能将接收到的数据正确交付给指定的应用进程。为了满足从实时通话到大文件下载等千差万别的应用需求，传输层设计了一系列协议，其中最为人熟知的两大支柱是传输控制协议（TCP）和用户数据报协议（UDP）。它们代表了两种截然不同的服务模型，共同支撑起了全球互联网的数据洪流。

       

二、面向连接的可靠传输之王：传输控制协议（TCP）

       提到传输层协议，传输控制协议无疑是首要的讨论对象。它是一种面向连接的、可靠的、基于字节流的传输层通信协议。所谓“面向连接”，是指在数据传输正式开始前，通信双方必须通过“三次握手”建立一条逻辑连接通道，确保双方都已准备好。“可靠”则是传输控制协议最显著的特征，它通过一系列复杂而精巧的机制来保证数据万无一失。

       首先，传输控制协议采用确认与超时重传机制。发送方每发送一个数据段都会启动一个定时器，并等待接收方的确认应答。如果在指定时间内未收到确认，发送方会认为数据丢失并重新发送。其次，它使用序列号和确认号来确保数据按序到达且无重复。每个字节的数据都被赋予一个唯一的序列号，接收方通过确认号告知发送方下一个期望接收的字节序号。再者，传输控制协议拥有强大的流量控制功能，通过滑动窗口机制，接收方可以动态告知发送方自己还能接收多少数据，从而防止发送速度过快导致接收缓冲区溢出。最后，传输控制协议还集成了复杂的拥塞控制算法，如慢启动、拥塞避免、快速重传和快速恢复，旨在感知网络拥堵状况并主动降低发送速率，避免网络瘫痪，体现了其作为互联网“友好公民”的责任感。

       由于其高可靠性，传输控制协议被广泛应用于那些对数据完整性要求极高的场景，例如网页浏览所使用的超文本传输协议、文件传输协议、电子邮件传输以及远程终端访问等。任何微小的数据错误都可能导致网页显示异常、文件损坏或命令执行失败，因此传输控制协议是这些应用的必然选择。

       

三、无连接的轻量级速递员：用户数据报协议（UDP）

       与传输控制协议的“稳重”形成鲜明对比的是用户数据报协议的“敏捷”。用户数据报协议是一种无连接的、不可靠的传输层协议。它不需要预先建立连接，发送数据前也无需进行握手，直接将数据打包成数据报发送出去即可。这种“即发即走”的模式带来了极低的传输延迟和开销。

       用户数据报协议不提供数据传输的任何保证。它不保证数据报能到达目的地，不保证按发送顺序到达，也不保证每个数据报只到达一次。它仅提供了最低限度的差错检测功能，即通过校验和检查数据在传输过程中是否发生错误，但即便发现错误，也只是简单地丢弃该数据报，不会尝试重传。这种设计看似粗糙，但在许多特定场景下却成为巨大优势。

       用户数据报协议的用武之地主要集中在实时性要求高于可靠性的应用。例如，在音视频流媒体、网络电话、在线游戏中，偶尔丢失几个数据包（表现为画面轻微卡顿或声音瞬间断续）是可以接受的，但如果为了重传丢失的包而引入延迟，导致音画严重不同步或游戏操作滞后，则是灾难性的。此外，域名系统查询、简单网络管理协议、动态主机配置协议等基于请求应答且数据量小的应用也常使用用户数据报协议，以追求最高的响应速度。广播和多播通信由于需要向多个端点发送相同数据，也天然适合使用无连接的用户数据报协议。

       

四、传输控制协议与用户数据报协议的深度对比与抉择

       理解传输控制协议与用户数据报协议的差异，是进行网络应用开发或优化的关键。我们可以从以下几个维度进行对比：在连接性上，传输控制协议如打电话，需先拨通建立连接；用户数据报协议如寄明信片，写好地址直接投递。在可靠性上，传输控制协议确保数据正确、有序、不丢失；用户数据报协议则“尽力而为”。在系统资源开销上，传输控制协议因需维护连接状态、执行拥塞控制等，占用较多的中央处理器和内存资源；用户数据报协议结构简单，开销极小。在传输效率上，对于小量突发性数据，用户数据报协议效率更高；对于需要稳定传输大量数据的场景，传输控制协议经过初始慢启动后，能更有效地利用带宽。在数据边界上，传输控制协议是面向字节流的，应用层需要自己处理消息边界；用户数据报协议则保留消息边界，每个数据报都是一个独立的单元。

       因此，开发者在选择协议时，需仔细权衡应用的核心需求：是“数据必须100%正确”更重要，还是“速度必须足够快”更关键？通常，可靠数据传输、大数据量传输首选传输控制协议；实时应用、简单查询应答、广播多播则倾向用户数据报协议。

       

五、面向消息的多流与多宿主支持者：流控制传输协议（SCTP）

       随着网络应用的发展，传输控制协议和用户数据报协议在某些场景下显露出局限性。例如，在承载信令传输（如会话初始协议）或需要更高可靠性的实时数据流时，人们希望有一种协议能兼具传输控制协议的可靠性和用户数据报协议的消息导向与低延迟特性。流控制传输协议应运而生。

       流控制传输协议是一种面向连接的协议，在设计上吸取了传输控制协议的优点，并进行了多项革新。首先，它是面向消息的，保留了消息边界，这对于传输独立的消息单元（如信令命令）非常友好。其次，它引入了“多流”概念。在一个流控制传输协议关联（相当于一个连接）内，可以并行多个独立的逻辑数据流，其中一个流的阻塞或丢失不会影响其他流的传输，这有效避免了“队头阻塞”问题，特别适合需要同时传输多种类型数据的应用。再者，流控制传输协议原生支持多宿主，即通信的一端可以绑定多个网络地址，当主路径故障时，可以无缝切换到备用路径，极大地增强了连接的可靠性和容错能力。此外，它通过改进的拥塞控制和确认机制，在提供与传输控制协议相当可靠性的同时，有时能实现更低的延迟。

       尽管流控制传输协议优势明显，但由于其部署复杂度以及对网络中间设备（如网络地址转换设备）支持度的问题，其普及程度远不及传输控制协议和用户数据报协议。目前，它主要应用于电信核心网的信令传输、某些对可靠性和实时性有双重要求的专用系统等领域。

       

六、为实时应用设计的拥塞感知协议：数据报拥塞控制协议（DCCP）

       对于许多实时应用来说，用户数据报协议的不可靠性可能导致服务质量波动，而传输控制协议的拥塞控制机制引入的延迟和速率变化又难以接受。有没有一种折中方案？数据报拥塞控制协议正是为此设计的。

       数据报拥塞控制协议可以被理解为“加装了拥塞控制功能的用户数据报协议”。它像用户数据报协议一样是无连接的、不保证可靠或按序传输，但关键区别在于，它集成了可选的、标准的拥塞控制机制。这意味着使用数据报拥塞控制协议的应用可以像用户数据报协议一样快速发送数据，同时又能像传输控制协议一样，友好地响应网络拥塞信号（如数据包丢失），主动降低发送速率，避免因自己的贪婪而导致网络整体性能下降。

       数据报拥塞控制协议允许应用在建立连接时协商使用哪种拥塞控制算法，提供了灵活性。它适用于那些可以容忍一定数据丢失，但必须避免因自身引发拥塞而导致通信中断或质量急剧恶化的应用。例如，网络流媒体、网络游戏、音视频会议等，如果单纯使用用户数据报协议，在拥塞时可能因大量重传（如果应用层自己实现简单重传）而雪上加霜；使用数据报拥塞控制协议则能更优雅地适应网络状况。不过，与流控制传输协议类似，数据报拥塞控制协议的部署和支持也尚未达到主流水平。

       

七、传输层安全的守护神：传输层安全协议（TLS）及其前身安全套接层（SSL）

       在讨论传输层协议时，安全性是无法回避的话题。虽然传输控制协议和用户数据报协议负责数据的传输，但它们本身并不对传输中的数据提供机密性、完整性和身份认证保护。为此，传输层安全协议（及其前身安全套接层）被设计出来，工作在传输层与应用层之间，为数据传输提供安全保障。

       严格来说，传输层安全协议并非一个独立的传输层协议，而是一个安全增强层。它通常“包裹”在传输控制协议之上，形成人们熟知的“传输控制协议加传输层安全协议”组合，如超文本传输安全协议就是基于此。传输层安全协议通过握手协议、密钥协商、对称加密、消息认证码等一系列密码学机制，实现了以下核心安全目标：通信双方的身份认证（通常是服务器认证客户端，也可双向认证）、建立安全的会话密钥、传输数据的加密以防止窃听、以及数据的完整性校验以防止篡改。

       从安全套接层一点零到传输层安全协议一点零、一点一、一点二，再到目前广泛推荐使用的传输层安全协议一点三，该协议族不断进化，移除了不安全的加密算法，简化了握手过程以降低延迟，持续增强其安全性。如今，几乎所有涉及敏感信息（如密码、支付信息、个人隐私）的网站和应用都强制使用传输层安全协议，它已成为互联网信任的基石之一。虽然也有基于用户数据报协议的快速传输层安全协议，但其应用场景相对特定。

       

八、轻量级用户数据报协议与快速用户数据报协议网络连接

       在某些对性能有极致追求的场景中，即使是标准用户数据报协议的开销也显得过高。于是，出现了一些在用户空间实现的、绕过操作系统内核网络栈的“旁路”技术。轻量级用户数据报协议和快速用户数据报协议网络连接是其中的代表。

       轻量级用户数据报协议并非一个标准协议，而是一种设计思想或实现方式。它通过在用户空间直接操作网络接口卡，避免了内核到用户空间的数据拷贝、上下文切换以及内核协议栈处理的开销，从而将用户数据报协议的延迟和中央处理器占用降至极低水平，常用于高频交易、高性能计算集群通信等领域。

       快速用户数据报协议网络连接则是一个由开放计算项目推动的标准化用户空间网络栈。它提供了一组应用程序编程接口和驱动，使得应用程序能够在用户空间完整地处理网络协议（包括传输层），同样旨在实现超低延迟和高吞吐量。这些技术通常用于数据中心内部等可控环境中，是对标准内核协议栈性能瓶颈的一种突破。

       

九、承载于用户数据报协议之上的可靠传输尝试：快速传输控制协议（QUIC）

       近年来，由谷歌提出并最终被互联网工程任务组标准化的快速传输控制协议引起了广泛关注。从分层角度看，快速传输控制协议是一个基于用户数据报协议的、在用户空间实现的传输层协议，它旨在解决传输控制协议的一些固有问题，并默认集成了传输层安全协议一点三的安全性。

       快速传输控制协议的核心创新包括：将连接建立与安全握手合并，通常只需一次往返延迟即可建立安全连接，显著降低了延迟；为每个数据流独立编号，彻底解决了传输控制协议的队头阻塞问题；连接标识不再依赖于网络层的五元组，当客户端网络地址改变时连接可以无缝迁移；前向纠错等机制增强了弱网环境下的性能。快速传输控制协议正被广泛应用于超文本传输协议三中，未来有望在更多场景下替代传统的传输控制协议加传输层安全协议组合。

       

十、其他专用与历史性传输层协议简述

       除了上述主流和新兴协议，传输层还有一些专用或历史上曾使用过的协议。例如，在开放系统互连参考模型体系中，定义了从传输协议零类到四类共五类协议，分别提供简单到复杂的服务，其中传输协议四类与因特网的传输控制协议最为相似。又如，在早期网络或特定工业控制网络中，可能存在一些自定义的、轻量级的传输协议，以满足特定的实时性或可靠性要求。这些协议虽然应用范围不广，但体现了传输层设计思想的多样性。

       

十一、协议选择对应用性能的深刻影响

       传输层协议的选择绝非随意，它直接决定了应用的性能表现、资源消耗和用户体验。一个视频会议应用若错误地使用传输控制协议，可能会因重传和拥塞控制导致画面严重延迟和卡顿；反之，一个文件同步应用若使用用户数据报协议，则可能因数据丢失而导致文件永远无法正确同步。开发者必须深入理解业务的数据流特征、延迟容忍度、可靠性要求以及部署环境，才能做出最合适的选择。有时，甚至在同一个应用内部，对不同的数据通道采用不同的传输层协议，也是一种优化策略。

       

十二、传输层协议的演进与未来展望

       从最初的传输控制协议与用户数据报协议二分天下，到流控制传输协议、数据报拥塞控制协议的补充，再到快速传输控制协议的革新，传输层协议一直在演进。推动其发展的核心动力来自于应用需求的多样化、网络环境的复杂化以及对更高性能和更强安全性的不懈追求。

       展望未来，我们可能会看到几个趋势：一是快速传输控制协议的进一步普及和优化，逐步成为互联网传输的新标准；二是在物联网、车联网等新场景下，可能出现更极致的轻量级或定制化传输协议；三是传输层与安全层的结合将更加紧密，加密可能成为新协议的默认选项；四是协议设计将更加智能化，能够自适应地根据网络条件、应用类型动态调整行为。无论怎样变化，传输层协议作为数据端到端交付的“守门人”，其核心目标——高效、可靠、安全地服务于上层应用——将永远不会改变。

       综上所述，传输层协议是一个丰富而深邃的领域。从经典的传输控制协议与用户数据报协议，到面向特定需求的流控制传输协议、数据报拥塞控制协议，再到融合安全与性能的传输层安全协议与快速传输控制协议，每一种协议都是工程智慧与实用主义结合的产物。理解它们的原理、特性与适用场景，不仅对于网络工程师和开发者至关重要，也能帮助每一位互联网用户更清晰地认识脚下这个数字世界的运行脉络。希望本文的梳理，能为您打开一扇深入了解传输层协议的大门。