TCP/IP协议详解卷一、第17章 TCP：传输控制协议

本卷对 TCP 的介绍共有8章，本章将介绍 TCP 为应用层提供的服务，以及 TCP 首部中的各个字段。第18章描述如何建立和终止一个 TCP 连接，第19和第20章将了解正常的数据传输过程，包括交互使用（远程登录）和批量数据传送（文件传输）。第 21 章提供TCP超时及重传的技术细节，第22和第23章将介绍两种其他的定时器。最后，第24章概述TCP新的特性以及TCP的性能。

TCP的服务

TCP和UDP使用相同的网络层（IP），但他们提供完全不同的服务。TCP提供一种面向连接的、可靠的字节流服务。

面向连接：两个使用TCP的应用（通常是一个客户和一个服务器）在彼此交换数据之前必须先建立一个TCP连接。在第18章中讲述一个TCP连接如何建立以及一方通信结束后如何断开。在一个TCP连接中，只有两方进行彼此通信，不能进行广播和多播（第12章)

TCP通过以下方式来提供可靠性：

• 将应用数据分割成TCP认为最适合发送的数据块

  • UDP完全不同，应用程序产生的数据报长度将保持不变

  • 由TCP传递给IP的信息单位称为报文段或者段（segment）

• 超时重传

  • TCP发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段。

• 收到确认

  • TCP收到发自TCP连接另一端的数据，它将发送一个确认。确认不立即发送，通常将推迟几分之一秒。

• 检验和

  • TCP将保持它首部和数据的检验和。这是个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP将丢弃这个报文段，并且不确认收到此报文段，希望发送端超时并重传。

• 重新排序

  • TCP报文段作为IP数据报来传输，而IP数据报的到达可能会失序，因此TCP报文段的到达也可能会失序。如果必要，TCP将对收到的数据重新排序，以正确的顺序交给应用层。

• 丢弃重复

  • IP数据报会发生重复，TCP的接收端必须丢弃重复的数据。

• 流量控制

  • TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。

 

TCP首部

 

TCP报文段被封装在一个IP数据报中

 

TCP首部的数据格式如上图，如果不计任选字段，它通常是20个字节。

• 源端和目的端的端口号 用于寻找发端和收端的应用进程。

  • 这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接。

  • 一个IP地址和一个端口号有时也称为一个插口（socket）。插口对（socket pair）（包含客户IP地址、客户端口号、服务器IP地址和服务器端口号的四元组）可唯一确定互联网络中每个TCP连接的双方。

• 序号 用来标识从 发端 向 收端发送的数据字节流

  • 表示在这个报文段中的第一个数据字节。如果将字节流看作在两个应用程序间的单向流动，则TCP用序号对每个字节进行计数。

  • 序号是32bit的无符号数，到达最大值后又从0开始

  • 当建立一个新的连接时，SYN标志变1。序号字段包含由这个主机选择的该连接的初始序号ISN（Initial Sequence Number）。该主机要发送数据的第一个字节序号为这个ISN加1，因为SYN标志消耗了一个序号。

• 确认序号 包含发送确认的一端所期望收到的下一个序号。

  • 既然每个传输的字节都被计数，因此，确认序号应当是上次已成功收到数据字节序号加1。只有ACK标志（下面介绍）为1时，确认序号字段才有效。

  • 发送ACK无需任何代价，因为32 bit的确认序号字段和ACK标志一样，总是TCP首部的一部分。因此，我们看到一旦一个连接建立起来，这个字段总是被设置， ACK标志也总是被设置为1。

• 首部长度 给出首部中32bit字的数目

  • 任选字段的长度可变，所以需要这个值

  • 4bit，所以TCP最多有60字节的首部。没有任选字段时正常的长度是20字节。

• 6个标志比特 它们中的多个可同时被设置为1

  • URG：紧急指针（urgent pointer）

  • ACK：确认序号有效

  • PSH：接收方应该尽快将这个报文段交给应用层

  • RST：重建连接

  • SYN：同步序号用来发起一个连接。

  • FIN：发端完成发送任务

• 窗口大小 TCP的流量控制

  • 连接的每一端通过声明窗口大小来进行流量控制。

  • 窗口大小为字节数，起始于确认序号字段指明的值（读到这里我觉得是offset），这个值是接收端正期望接收的字节（我觉得是length）。

  • 窗口大小是一个16bit字段，值最大是65535字节。

• 检验和

  • 覆盖了整个TCP报文段：TCP首部和TCP数据

  • 强制性的字段，由发端计算和存储，由收端进行验证。

  • TCP检验和的计算和UDP检验和的计算类似，使用11.3节所述的一个伪首部。

• 紧急指针 当URG标志置1时有效

  • 紧急指针是一个正的偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号

  • TCP的紧急方式是发送端向另一端发送紧急数据的一种方式

• 可选字段

  • 最常见的可选字段是最长报文大小，又称为MSS（Maximum Segment Size）。每个连接方通常都在通信的第一个报文段（为建立连接而设置SYN标志的那个段）中指明这个选项。它指明本端所能接收的最大长度的报文段。

  • 在一个连接建立和一个连接终止时，双方交换的报文段仅有TCP首部。如果一方没有数据要发送，也使用没有任何数据的首部来确认收到的数据。在处理超时的许多情况中，也会发送不带任何数据的报文段。

 

小结

TCP 提供了一种可靠的面向连接的字节流运输层服务。

TCP 将用户数据打包构成报文段；它发送数据后启动一个定时器；另一端对收到的数据进行确认，对失序的数据重新排序，丢弃重复数据；TCP提供端到端的流量控制，并计算和验证一个强制性的端到端检验和。

许多流行的应用程序如Telnet、Rlogin、FTP和SMTP都使用TCP.

 

习题及答案

1. 我们已经介绍了以下几种分组格式： IP、ICMP、IGMP、UDP和TCP。每一种格式的首部中均包含一个检验和。对每种分组，说明检验和包括 IP 数据报中的哪些部分，以及该检验和是强制的还是可选的。

   - 除了UDP的检验和，其他都是强制的（必需的）。IP检验和只覆盖了IP首部，其他字段都紧接着IP首部开始。

2. 为什么我们已经讨论的所有 Internet 协议（IP, ICMP, IGMP, UDP, TCP）收到有检验和错的分组都仅作丢弃处理？

   - 源IP地址、源端口号或者协议字段可能被破坏了

3. TCP提供了一种字节流服务，而收发双方都不保持记录的边界。应用程序如何提供它们自己的记录标识？

   - 很多Internet应用使用一个回车和换行来标记每个应用记录的结束。这是NVT ASCII采用的编码。另外一种技术是在每个记录之前加上一个记录的字节计数，DNS和Sun RPC采用了这种技术。

4. 为什么在TCP首部的开始便是源和目的的端口号？

   - 就像我们在6.5节所看到的，一个ICMP差错报文必须至少返回引起差错的IP数据报中除了IP首部的前8个字节。当TCP收到一个ICMP差错报文时，它需要检查两个端口号以决定差错对应于那个连接。因此，端口号必须包含在TCP首部的前8个字节里。

5. 为什么TCP首部有一个首部长度字段而UDP首部中却没有？

   - TCP首部的最后有一些选项，但UDP首部中没有选项