TCP连接
前言
这几天不去学车,好好学学网络的知识,说实话,一天真的不能学太多要不然真心记不住,以前的时候一天写5.6篇博客,一篇也记不住,现在我打算一天写两篇或者三篇,争取少些一点,多记一点.
引入
在TCP协议与”流”通信中,我们概念性的讲解了TCP通信的方式,可以看到,TCP通信最重要的特征是:有序和可靠性.有序是通过将文本流分段并编号实现的,可靠性是通过ACK回复和重新发送实现的.本次给大家说一下TCP连接的概念.
TCP连接
网络层在逻辑上提供端口的概念.一个IP地址可以有多个端口.一个具体的端口需要IP地址和端口号共同确定(我们记为IP:port的形式).一个连接为两个IP:port之间建立通信.(一个常用的比喻为:TCP连接就像两个人打电话,IP为总机号码,port为分机号码).
参与链接的如果是两台电脑,那么这两台电脑OS的TCP模块负责建立连接.每个连接有四个参数(两个IP,两个端口),来表示”谁在和谁通话”.每台电脑都会记录有这四个参数,以确定是哪一个连接.如果这四个参数完全相同,则为同一个连接;如果这四个参数有一个不同,即为不同的连接.这意味着,同一个端口上可以有多个连接.内核中的TCP模块生成连接之后,将连接分配给进程使用.
TCP连接是双向的.在TCP协议与”流”通信中,我们所展示的TCP传输是单向的.双向连接实际上就是建立两个方向的TCP传输,所以概念上并不复杂.这时,连接的每一方都需要两个窗口,以分别处理发送的文本流和接收的文本流.由于连接的双向性,我们要为两个方向的文本流编号.这两个文本流的编号相互独立,为文本流分段和编号由发送方处理,回复ACK则由接收的一方进行.
TCP片段的头部格式
在深入TCP连接之前,我们需要对TCP片段的头部格式有一些了解,我们知道,TCP片段分为头部和数据.数据部分为TCP真正传输的文本流数据.下面是TCP片段的头部格式:
先关注以下几点:
1.一个TCP头部要包含出发端口(source port)和目的地端口(destination).这些与IP头中的两个IP地址共同确定了连接.
2.每个TCP片段都有序号.这些序号最终将数据部分的文本片段整理成文本流.
3.ACK是一位(bit),只有ACK位设定的时候,回复号(Acknowledgement number)才有效.ACK回复号说明了接收方期待接收的下一个片段.所以ACK回复为最后接收到的片段序号加1.
很多时候,ACK回复”附着”在发送的数据片段中.TCP协议是双向的.比如A和B两个电脑.ACK回复时接收方回复给发送方(比如A发送给B,B回复A).但同时,B也可以是发送方,B有可能有数据发送给A,所以B就把ACK回复附着在它要发送给A的数据片段的头部.这样可以减少ACK所占用的交通流量.一片片段可以只包含ACK回复.一个纯粹的ACK回复片段不传送文本流,所以不消耗序列号.如果有下一个正常的数据片段,它的序号将与纯粹的ACK回复片段的序号相同.
备注:ACK回复还可以附着在SYN片段和FIN片段.
4.ACK后面还有SYN和FIN,它们各占据一位(bit).
连接的建立
在TCP协议与”流通信”中我们说过TCP的传输需要一个前提:TCP连接已经建立.然而,TCP连接从无到有需要一个建立链接的过程.建立连接的最重要的目的是让连接的双方交换初始序号(ISN,Initial Sequence Number).根据TCP协议的规定,文本流的第一个片段的序号不能是确定的数字(比如说1).连接的双方各自随机生成自己的ISN,然后再利用一定方式让对方了解.这样的规定是出于TCP连接的安全考虑:如果以一个确定的数字作为初始的TCP序号,那么其他人很容易猜出接下来的序号,并按照正确的序号发送”伪装”的TCP片段,以插入到文本流中.
ISN交换是通过SYN片段实现的.SYN片段由头部SYN位标明,它的序号为发送方的ISN.该片段由连接的一方首先发送给另一方,我们将发送SYN的一方称为客户(client),而接受SYN的一方称为服务器(server).我们使用ISN(c)标识client一方的ISN,使用SYN(s)表示server乙方的ISN.随后,SYN的server需要回复ACK,并发送出包含有server的ISN的SYN片段.下图为连击连接的过程,也就是经典的TCP三次握手.两条竖线分别为client和server的时间轴.每个箭头代表了一次TCP片段的单向传输.
绿色为纯粹的ACK片段.整个过程的本质是双方互发含有自己的ISN的SYN片段.根据TCP传输的规则,接收到ISN的一方需要回复ACK,所以共计四片信息在建立连接过程中传输.之所以三次握手(而不是四次,五次),是因为server将发送SYN和回复ACK合并到一个TCP片段中.我们一client方为例.client知道自己的ISN(也就是(c)).建立连接之后,他也知道了对方的ISN(s).此后,如果需要发送文本流片段,则编号为ISN(c)+1,ISN(c)+2....如果接受文本流片段,则期待接受ISN(s)+1,ISN(s)+2...
连接建立以后,连接的双方就可以按照TCP传输的方式相互发送文本流了.
连接的正常终结
一个连接建立之后,连接两端的进程可以利用该连接进行通信.当连接的一方觉得”我讲完了”,它可以终结连接中发送到对象方向的通信.连接最终通过四次握手(four-way handshaking)的方式终结,连接终结使用的特殊片段是FIN片段(FIN位为1的片段).
我们可以看到,连接终结的过程中,连接双方也交换了四片信息(两个FIN和两个ACK).在终结连接的过程中.TCP并没有合并FIN片段和ACK片段.原因是TCP;连接允许单向关闭(half-close).也就是说,TCP连接关闭了一个方向的传输,成为一个单向连接(half-duplex).第二个箭头和第三个箭头传递必须分开,才能有空隙在开放的方向上继续传输.如果第二个箭头和第三个箭头合并在一起,那么随着一方关闭,另一方也要被迫关闭.
第二次和次三次握手,server可以继续单向的发送片段给client,但client不能发送数据片段给server.
备注:上面的终结从client先发起,TCP连接终结也可以从server先发起.
在client发送出最后的ACK回复,但该ACK可能丢失.server如果没有收到ACK,将不断重复发送FIN片段.所以client不能立即关闭,它必须确认server接收到了该ACK.client会在发送出ACK后进入到TIME_WAIT状态.client会设置一个定时器,等待2MSL的时间.如果在该时间内再次收到FIN,那么client会重发ACK并再次等待2MSL.所谓的2MSL是两倍MSL(Maximum Segment Lifetime).MSL指一个片段在网络中最大的存活时间,2MSL就是一个发送和一个回复所需的最大时间.如果直到2MSL,client都没有再次受到FIN,那么client推断ACK已经被成功接收,则结束TCP连接.
总结
TCP是连接导向的协议,与之对应的是像UDP这样的非连接导向的协议.连接能带来更好的传输控制,但也需要更多额外的工作,比如连接的建立和终结.
我们还初步了解TCP的头部格式.应该注意到,许多时候我们将ACK片段”附着”在其他片段上.相对于纯粹的ACK片段,我们这样做节约了ACK所需的流量.事实上,由于ACK片段所需的ACK位和acknowledge nuber区域总是存在于TCP的头部,所以附着ACK片段的成本基本上等于0.
6594
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
