TCP协议简介

TCP是TCP/IP体系中比较复杂的一个协议。

TCP有以下几个特点：

1. TCP是面向连接的运输层协议。在使用TCP协议之前，需要先建立连接。传输数据完毕后，释放已经建立的TCP连接。
2. 每一条TCP连接只能是点对点(一对一)的。
3. TCP提供可靠交付的服务。(无差错，不丢失，不重复，按序到达)。
4. TCP提供全双工通信。TCP的通信双方都可以发送数据。TCP的两端都有发送缓存和接收缓存。
5. 面向字节流。TCP把应用程序交下来的数据仅看成是一连串的无结构的字节流。不保证接收方收到的数据块和发送方发出的数据块具有对应大小的关系。，具体可如下图表示：

TCP把连接作为最基本的抽象。TCP连接的端点叫做套接字或插口。端口号拼接到IP地址后面即构成了套接字。

               套接字 socket =（IP地址：端口号）。

 每一条TCP连接可表示为：
                TCP连接::=  { socket1, socket2 } = {  (IP1:port1),(IP2:port2)  }

TCP首部格式

各个段位说明:

• 源端口和目的端口:　　各占 2 字节.端口是传输层与应用层的服务接口.传输层的复用和分用功能都要通过端口才能实现
• 序号:　　占 4 字节.TCP 连接中传送的数据流中的每一个字节都编上一个序号.序号字段的值则指的是本报文段所发送的数据的第一个字节的序号
• 确认号:　　占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号
• 数据偏移/首部长度:　　占 4 位,它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远.“数据偏移”的单位是 32 位字(以 4 字节为计算单位)
• 保留:　　占 6 位,保留为今后使用,但目前应置为 0
• 紧急URG:　　当 URG=1 时,表明紧急指针字段有效.它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)
• 确认ACK:　　只有当 ACK=1 时确认号字段才有效.当 ACK=0 时,确认号无效。TCP规定，在连接建立后所有传送的报文段都必须把ACK置1。
• PSH(PuSH):　　接收 TCP 收到 PSH = 1 的报文段,就尽快地交付接收应用进程,而不再等到整个缓存都填满了后再向上交付
• RST (ReSeT):　　当 RST=1 时,表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因）,必须释放连接,然后再重新建立运输连接
• 同步 SYN:　　同步 SYN = 1 表示这是一个连接请求或连接接受报文
• 终止 FIN:　　用来释放一个连接.FIN=1 表明此报文段的发送端的数据已发送完毕,并要求释放运输连接
• 检验和:　　占 2 字节.检验和字段检验的范围包括首部和数据这两部分.在计算检验和时,要在 TCP 报文段的前面加上 12 字节的伪首部
• 紧急指针:　　占 16 位,指出在本报文段中紧急数据共有多少个字节（紧急数据放在本报文段数据的最前面）
• 选项:　　长度可变.TCP 最初只规定了一种选项,即最大报文段长度 MSS.MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节.” [MSS(Maximum Segment Size)是 TCP 报文段中的数据字段的最大长度.数据字段加上 TCP 首部才等于整个的 TCP 报文段]
• 填充:　　这是为了使整个首部长度是 4 字节的整数倍
• 其他选项:
  • 窗口扩大:　　占 3 字节,其中有一个字节表示移位值 S.新的窗口值等于TCP 首部中的窗口位数增大到(16 + S),相当于把窗口值向左移动 S 位后获得实际的窗口大小
  • 时间戳:　　占10 字节,其中最主要的字段时间戳值字段(4字节)和时间戳回送回答字段(4字节)
  • 选择确认:　　接收方收到了和前面的字节流不连续的两2字节.如果这些字节的序号都在接收窗口之内,那么接收方就先收下这些数据,但要把这些信息准确地告诉发送方,使发送方不要再重复发送这些已收到的数据

可靠传输的原理

    TCP发送的报文段是交给IP层传送的。但IP层只能提供尽最大努力服务，即TCP下面的网络所提供的是不可靠的传输。因此，TCP必须采取适当的措施使得两个运输层之间的通信变得可靠。

理想的传输协议有以下两个特点：

1. 传输信道不产生差错。
2. 不管发送方以多快的速度发送数据，接收方总是来得及处理收到的数据。

TCP为了保证可靠传输，使用了一些可靠传输协议来实现，停止等待协议，连续ARQ协议和滑动窗口协议。

停止等待协议就是每发送一个分组就停止发送，等待对方的确认。在收到确认后再发送下一个分组。可以用下图表示：

在停止等待协议中，如果出现传送差错，接收端就会丢弃有差错的报文，其他什么都不做，而在发送端则设置一个超时计时器，如果在规定的时间内收到了接收端传来的确认，就撤销已设置的超时计时器。

连续ARQ协议规定，发送方维持一个发送窗口，发送方每收到一个确认，就把发送窗口向前滑动一个分组的位置。而接收方一般采用累积确认的方式。也就是说，在收到几个分组后，对按序到达的最后一个分组发送确认。

累积确认的优点 容易实现，及时确认丢失也不必重传。但缺点是不能向发送方反映出接收方已经正确收到的所有分组的信息。

Go-back-N(回退N):

如果发送方发送了前 5 个分组,而中间的第 3 个分组丢失了.这时接收方只能对前两个分组发出确认.发送方无法知道后面三个分组的下落,而只好把后面的三个分组都再重传一次。

滑动窗口机制

特点:

• 以字节为单位的滑动窗口
• A 的发送窗口并不总是和 B 的接收窗口一样大（因为有一定的时间滞后）

要求:

• TCP 标准没有规定对不按序到达的数据应如何处理.通常是先临时存放在接收窗口中,等到字节流中所缺少的字节收到后,再按序交付上层的应用进程
• TCP 要求接收方必须有累积确认的功能,这样可以减小传输开销

 

TCP流量控制

利用滑动窗口实现流量控制。

一般说来，我们总是希望数据传输得更快一些。但如果发送方把数据发送得过快，接收方就可能来不及接收，这就会造成数据的丢失。

流量控制(flow control)就是让发送方的发送速率不要太快，既要让接收方来得及接收，也不要使网络发生拥塞。

利用滑动窗口机制可以很方便地在 TCP 连接上实现流量控制。

TCP拥塞控制

拥塞控制是指防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载。

拥塞控制的算法有四种，即 慢开始，拥塞避免，快重传和快恢复。

       慢开始和拥塞避免：

发送方维持一个叫做拥塞窗口cwnd（congestion window）的状态变量。拥塞窗口的大小取决于网络的拥塞程度，并且动态地在变化。发送方让自己的发送窗口等于拥塞窗口，另外考虑到接受方的接收能力，发送窗口可能小于拥塞窗口。

慢开始算法的思路就是，不要一开始就发送大量的数据，先探测一下网络的拥塞程度，也就是说由小到大逐渐增加拥塞窗口的大小。在一开始发送方先设置cwnd=1，每经过一次传输轮次之后拥塞窗口就加倍（2的指数倍增加）。

为了防止窗口cwnd增长过大引起网络拥塞，还需设置一个慢开始门限ssthresh状态变量。ssthresh的用法如下：

• 当cwnd<ssthresh时，使用慢开始算法。
• 当cwnd>ssthresh时，改用拥塞避免算法。
• 当cwnd=ssthresh时，既可使用慢开始算法，也可使用拥塞算法。

拥塞避免算法让拥塞窗口缓慢增长，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1，而不是加倍。这样拥塞窗口按线性规律缓慢增长，比慢开始算法的拥塞窗口增长速率缓慢得多。

无论是在慢开始阶段还是在拥塞避免阶段，只要发送方判断网络出现拥塞（其根据就是没有收到确认，虽然没有收到确认可能是其他原因的分组丢失，但是因为无法判定，所以都当做拥塞来处理），就把慢开始门限设置为出现拥塞时的发送窗口大小的一半。然后把拥塞窗口设置为1，执行慢开始算法。

        快重传和快恢复：

快重传要求接收方在收到一个失序的报文段后就立即发出重复确认（为的是使发送方及早知道有报文段没有到达对方）而不要等到自己发送数据时捎带确认。快重传算法规定，发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段，而不必继续等待设置的重传计时器时间到期。由于发送方能 尽早重传未被确认的报文段，因此采用快重传算法后可以使整个网络的吞吐量提高约20%。

快恢复算法，有以下两个要点:

1. 当发送方连续收到三个重复确认时，就执行“乘法减小”算法，把ssthresh门限减半。但是接下去并不执行慢开始算法。
2. 考虑到如果网络出现拥塞的话就不会收到好几个重复的确认，所以发送方现在认为网络可能没有出现拥塞。所以此时不执行慢开始算法，而是将cwnd设置为ssthresh的大小，然后执行拥塞避免算法。

运输连接

 TCP的连接建立

• 步骤:
  • A 的 TCP 向 B 发出连接请求报文段,其首部中的同步位 SYN = 1,并选择序号 seq = x,表明传送数据时的第一个数据字节的序号是 x
  • B 的 TCP 收到连接请求报文段后,如同意,则发回确认(B 在确认报文段中应使 SYN = 1,使 ACK = 1,其确认号ack = x﹢1,自己选择的序号 seq = y)
  • A 收到此报文段后向 B 给出确认,其 ACK = 1,确认号 ack = y﹢1(A 的 TCP 通知上层应用进程,连接已经建立,B 的 TCP 收到主机 A 的确认后,也通知其上层应用进程：TCP 连接已经建立)

TCP的连接释放

步骤:

• 数据传输结束后,通信的双方都可释放连接.现在 A 的应用进程先向其 TCP 发出连接释放报文段,并停止再发送数据,主动关闭 TCP 连接(A 把连接释放报文段首部的 FIN = 1,其序号seq = u,等待 B 的确认)
• B 发出确认,确认号 ack = u＋1,而这个报文段自己的序号 seq = v(TCP 服务器进程通知高层应用进程.从 A 到 B 这个方向的连接就释放了,TCP 连接处于半关闭状态.B 若发送数据,A 仍要接收)
• 若 B 已经没有要向 A 发送的数据,其应用进程就通知 TCP 释放连接
• A 收到连接释放报文段后,必须发出确认,在确认报文段中 ACK = 1,确认号 ack=w﹢1,自己的序号 seq = u + 1

TCP有限状态机

图中有三种不同的箭头。

• 粗实线箭头表示对客户进程的正常变迁。
• 粗虚线箭头表示对服务器进程的正常变迁。
• 另一种细线箭头表示异常变迁。