目录
一.基本概念
TCP/IP 是因特网的通信协议,Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成
- 浏览器使用 TCP/IP 协议进入服务器,服务器使用 TCP/IP 协议来发送 HTML 到浏览器。
- 电子邮件也通过 TCP/IP 协议来发送和接收邮件
- 因特网地址比如 "42.120.45.233" 就是一个 TCP/IP 协议。
在 TCP/IP 中包含一系列用于处理数据通信的协议:
TCP (传输控制协议) - 应用程序之间通信
负责在数据传送之前将它们分割为 IP 包,然后在它们到达的时候将它们重组。
UDP (用户数据包协议) - 应用程序之间的简单通信
IP (网际协议) - 计算机之间的通信
负责在因特网上发送和接收数据包。
HTTP - 超文本传输协议(Hyper Text Transfer Protocol)
HTTP 负责 web 服务器与 web 浏览器之间的通信。
HTTP 用于从 web 客户端(浏览器)向 web 服务器发送请求,并从 web 服务器向 web 客户端返回内容(网页)。
HTTPS - 安全的 HTTP(Secure HTTP)
HTTPS 负责在 web 服务器和 web 浏览器之间的安全通信。
作为有代表性的应用,HTTPS 会用于处理信用卡交易和其他的敏感数据。
SSL - 安全套接字层(Secure Sockets Layer)
SSL 协议用于为安全数据传输加密数据。
HTTP与HTTPS的区别:
基本概念:
安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
电子邮件程序使用不同的TCP/IP协议:
- 使用 SMTP 来发送邮件
- 使用 POP 从邮件服务器下载邮件
- 使用 IMAP 连接到邮件服务器
SMTP - 简易邮件传输协议(Simple Mail Transfer Protocol)
SMTP 用于电子邮件的传输。
POP - 邮局协议
POP 协议被邮件程序用来取回邮件服务器上面的邮件。
IMAP - 因特网消息访问协议
与 POP 类似,IMAP 协议同样被邮件程序使用。
IMAP 协议与 POP 协议之间的主要差异是:如果 IMAP 连上了邮件服务器,它不会自动地将邮件下载到邮件程序之中。
FTP - 文件传输协议(File Transfer Protocol)
FTP 负责计算机之间的文件传输。
ICMP (因特网消息控制协议) - 针对错误和状态
DHCP (动态主机配置协议) - 针对动态寻址
二. 四层协议系统
三. TCP三次握手和四次挥手
首先介绍TCP标志位:
| SYN | synchronous 建立联机 |
| ACK | acknowledgement 确认 |
| Seq (Sequence number) | 顺序号码 |
| Ack (Acknowledge number) | 确认号码 |
| PSH | push 传送 |
| FIN | finish 结束 |
| RST | reset 重置 |
| URG | urgent 紧急 |
TCP的有限状态机:
| 状态 | 描述 |
| CLOSED | 关闭状态,没有连接活动或正在进行 |
| LISTEN | 监听状态,服务器正在等待连接进入 |
| SYN RCVD | 收到一个连接请求,尚未确认 |
| SYN SENT | 已经发出连接请求,等待确认 |
| ESTABLISHED | 连接建立,正常数据传输状态 |
| FIN WAIT 1 | (主动关闭)已经发送了关闭请求,等待确认 |
| FIN WAIT 2 | (主动关闭)受到对方关闭确认,等待对方关闭请求 |
| TIMED WAIT | 完成双向关闭,等待所有分组死掉 |
| CLOSING | 双方同时尝试关闭,等待对方确认 |
| CLOSE WAIT | (被动关闭)收到对方关闭请求,已经确认 |
| LAST ACK | (被动关闭)等待最后一个关闭确认,并等待所有分组死掉 |
三次握手图示:
具体例子:
四次挥手图示:
四. TCP的拥塞控制
1.概念
拥塞:在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络的性能就会变坏。这种情况就叫做拥塞。
拥塞控制:防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载。是一个全局性的过程。
流量控制:点对点通信量的控制,是一个端到端的问题,主要就是抑制发送端发送数据的速率,以便接收端来得及接收。
2.慢开始与拥塞避免
慢开始
1.慢开始不是指cwnd的增长速度慢(指数增长),而是指TCP开始发送设置cwnd=1。
2.思路:不要一开始就发送大量的数据,先探测一下网络的拥塞程度,也就是说由小到大逐渐增加拥塞窗口的大小。这里用报文段的个数的拥塞窗口大小举例说明慢开始算法,实时拥塞窗口大小是以字节为单位的。
3.为了防止cwnd增长过大引起网络拥塞,设置一个慢开始门限(ssthresh状态变量)
当cnwd<ssthresh,使用慢开始算法
当cnwd=ssthresh,既可使用慢开始算法,也可以使用拥塞避免算法
当cnwd>ssthresh,使用拥塞避免算法
拥塞避免(按线性规律增长)
1.拥塞避免并非完全能够避免拥塞,是说在拥塞避免阶段将拥塞窗口控制为按线性规律增长,使网络比较不容易出现拥塞。
2.思路:让拥塞窗口cwnd缓慢地增大,即每经过一个往返时间RTT就把发送方的拥塞控制窗口加一。
无论是在慢开始阶段还是在拥塞避免阶段,只要发送方判断网络出现拥塞(其根据就是没有收到确认,虽然没有收到确认可能是其他原因的分组丢失,但是因为无法判定,所以都当做拥塞来处理),就把慢开始门限设置为出现拥塞时的发送窗口大小的一半。然后把拥塞窗口设置为1,执行慢开始算法。
3.快重传和快回复
快速重传
1.快重传要求接收方在收到一个失序的报文段后就立即发出重复确认(为的是使发送方及早知道有报文段没有到达对方)而不要等到自己发送数据时捎带确认。快重传算法规定,发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段,而不必继续等待设置的重传计时器时间到期。
2.由于不需要等待设置的重传计时器到期,能尽早重传未被确认的报文段,能提高整个网络的吞吐量。
快恢复(与快重传配合使用)
1.采用快恢复算法时,慢开始只在TCP连接建立时和网络出现超时时才使用。
2.当发送方连续收到三个重复确认时,就执行“乘法减小”算法,把ssthresh门限减半。但是接下去并不执行慢开始算法。
3.考虑到如果网络出现拥塞的话就不会收到好几个重复的确认,所以发送方现在认为网络可能没有出现拥塞。所以此时不执行慢开始算法,而是将cwnd设置为ssthresh的大小,然后执行拥塞避免算法。
发送方窗口的上限值=Min(接受窗口rwnd,拥塞窗口cwnd)
rwnd>cwnd 接收方的接收能力限制发送方窗口的最大值
rwnd<cwnd 网络的拥塞限制发送方窗口的最大值
扫一扫
1241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
