TCP/IP是個協議組，可分為三個層次：網絡層、傳輸層和應用層：

網絡層：IP協議、ICMP協議、ARP協議、RARP協議和BOOTP協議

傳輸層：TCP協議與UDP協議

應用層：FTP、HTTP、TELNET、SMTP、DNS等協議

SOCKET是實現傳輸層協議的一種編程API，可以是TCP，也可以是UDP。

（二）Socket連接與HTTP連接區別

【Socket】

由於通常情況下Socket連接就是TCP連接，因此Socket連接一旦建立，通信雙方即可開始相互發送數據內容，直到雙方連接斷開。但在實際網絡應用中，客戶端到服務器之間的通信往往需要穿越多個中間節點，例如路由器、網關、防火墻等，大部分防火墻默認會關閉長時間處於非活躍狀態的連接而導致 Socket 連接斷連，因此需要通過輪詢告訴網絡，該連接處於活躍狀態。

【Http】

HTTP協議是建立在TCP協議之上的一種應用，HTTP連接使用的是“請求—響應”的方式，不僅在請求時需要先建立連接，而且需要客戶端向服務器發出請求後，服務器端才能回復數據。在請求結束後，會主動釋放連接。從建立連接到關閉連接的過程稱為“一次連接”。由於HTTP在每次請求結束後都會主動釋放連接，因此HTTP連接是一種“短連接”，要保持客戶端程序的在線狀態，需要不斷地向服務器發起連接請求。通常的做法是即時不需要獲得任何數據，客戶端也保持每隔一段固定的時間向服務器發送一次“保持連接”的請求，服務器在收到該請求後對客戶端進行回復，表明知道客戶端“在線”。若服務器長時間無法收到客戶端的請求，則認為客戶端“下線”，若客戶端長時間無法收到服務器的回復，則認為網絡已經斷開。

【適用情況】

很多情況下，需要服務器端主動向客戶端推送數據，保持客戶端與服務器數據的實時與同步。此時若雙方建立的是Socket連接，服務器就可以直接將數據傳送給客戶端；

若雙方建立的是HTTP連接，則服務器需要等到客戶端發送一次請求後才能將數據傳回給客戶端，因此，客戶端定時向服務器端發送連接請求，不僅可以保持在線，同時也是在“詢問”服務器是否有新的數據，如果有就將數據傳給客戶端。

【SOCKET原理】

（1）套接字（socket）概念：

套接字（socket）是通信的基石，是支持TCP/IP協議的網絡通信的基本操作單元。它是網絡通信過程中端點的抽象表示，包含進行網絡通信必須的五種信息：連接使用的協議，本地主機的IP地址，本地進程的協議端口，遠地主機的IP地址，遠地進程的協議端口。

應用層通過傳輸層進行數據通信時，TCP會遇到同時為多個應用程序進程提供並發服務的問題。多個TCP連接或多個應用程序進程可能需要通過同一個 TCP協議端口傳輸數據。為了區別不同的應用程序進程和連接，許多計算機操作系統為應用程序與TCP／IP協議交互提供了套接字(Socket)接口。應用層可以和傳輸層通過Socket接口，區分來自不同應用程序進程或網絡連接的通信，實現數據傳輸的並發服務。

（2）建立socket連接：

建立Socket連接至少需要一對套接字，其中一個運行於客戶端，稱為ClientSocket ，另一個運行於服務器端，稱為ServerSocket 。

套接字之間的連接過程分為三個步驟：服務器監聽，客戶端請求，連接確認。

服務器監聽：服務器端套接字並不定位具體的客戶端套接字，而是處於等待連接的狀態，實時監控網絡狀態，等待客戶端的連接請求

客戶端請求：指客戶端的套接字提出連接請求，要連接的目標是服務器端的套接字。為此，客戶端的套接字必須首先描述它要連接的服務器的套接字，指出服務器端套接字的地址和端口號，然後就向服務器端套接字提出連接請求。

連接確認：當服務器端套接字監聽到或者說接收到客戶端套接字的連接請求時，就響應客戶端套接字的請求，建立一個新的線程，把服務器端套接字的描述發給客戶端，一旦客戶端確認了此描述，雙方就正式建立連接。而服務器端套接字繼續處於監聽狀態，繼續接收其他客戶端套接字的連接請求。

（3）SOCKET連接與TCP連接

創建Socket連接時，可以指定使用的傳輸層協議，Socket可以支持不同的傳輸層協議（TCP或UDP），當使用TCP協議進行連接時，該Socket連接就是一個TCP連接。

（三）TCP 與 UDP

【概念】

   TCP --- 傳輸控制協議,提供的是面向連接、可靠的字節流服務。當客戶和服務器彼此交換數據前，必須先在雙方之間建立一個TCP連接，之後才能傳輸數據。TCP提供超時重發，丟棄重復數據，檢驗數據，流量控制等功能，保證數據能從一端傳到另一端。 理想狀態下，TCP連接一旦建立，在通信雙方中的任何一方主動關閉連接前，TCP 連接都將被一直保持下去。斷開連接時服務器和客戶端均可以主動發起斷開TCP連接的請求

   UDP --- 用戶數據報協議，是一個無連接的簡單的面向數據報的運輸層協議。UDP不提供可靠性，它只是把應用程序傳給IP層的數據報發送出去，但是並不能保證它們能到達目的地。由於UDP在傳輸數據報前不用在客戶和服務器之間建立一個連接，且沒有超時重發等機制，故而傳輸速度很快 

【適用情況】

    TCP發送的包有序號，對方收到包後要給一個反饋，如果超過一定時間還沒收到反饋就自動執行超時重發，因此TCP最大的優點是可靠。一般網頁（http）、郵件（SMTP)、遠程連接(Telnet)、文件(FTP)傳送就用TCP 

    UDP是面向消息的協議，通信時不需要建立連接，數據的傳輸自然是不可靠的，UDP一般用於多點通信和實時的數據業務，比如語音廣播、視頻、QQ、TFTP(簡單文件傳送）、SNMP（簡單網絡管理協議）、RTP（實時傳送協議）RIP（路由信息協議，如報告股票市場，航空信息）、DNS(域名解釋）。註重速度流暢。 

【TCP連接的三次握手】

    要了解TCP，一定要知道"三次握手，四次拜拜"所謂的三次握手，就是發送數據前必須建立的連接叫三次握手，握手完了才開始發的，這也就是面向連接的意思。 

    第一次握手：客戶端發送syn包(syn=j)到服務器，並進入SYN_SEND狀態，等待服務器確認；     第二次握手：服務器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也發送一個SYN包（syn=k），                即SYN+ACK包，此時服務器進入SYN_RECV狀態；     第三次握手：客戶端收到服務器的SYN＋ACK包，向服務器發送確認包ACK(ack=k+1)，此包發送完畢，客戶端                和服務器進入ESTABLISHED狀態，完成三次握手。

（4）FTP

文件傳輸協議（File Transfer Protocol, FTP）是TCP/IP網絡上兩臺計算機傳送文件的協議，FTP是在TCP/IP網絡和INTERNET上最早使用的協議之一，它屬於網絡協議組的應用層。FTP客戶機可以給服務器發出命令來下載文件，上載文件，創建或改變服務器上的目錄。