文章目录
TCP(Transmission Control Protocol)
在TCP/IP协议中,用五元组来标识一个通信。
五元组: 协议号(TCP/UDP),源IP,源端口号,目的IP,目的端口号,
可靠性: 校验和、序列号(按序到达)、确认应答、超时重发、连接管理、
流量控制、拥塞控制.
TCP通过确认机制、超时重传机制、纠错码技术、滑动窗口、拥塞控制保证了高可靠的网络数据传输。
提高性能: 滑动窗口、快速重传、延迟应答、捎带应答
基于TCP应用层协议: HTTP、HTTPS、SSH、Telnet、FTP、SMTP
1 TCP协议段格式:
TCP解包和分用:
分用: 根据目的端口号
解包: 不定长度(根据4位(1111)首部长度确定首部长度的具体大小)4位TCP报头长度: 表示该TCP头部有多少个32位bit(有多少个4字节); 所以TCP头部最大长度是15 * 4 = 60
32位序号:seq序号,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
32位确认序号:ack序号,只有ACK标志位为1时,确认序号字段才有效,ack=seq+1。
6位标志位:
URG: 紧急指针是否有效
ACK: 确认号(ASN)是否有效
PSH: 提示接收端应用程序立刻从TCP缓冲区把数据读走(推送)
RST: 对方要求重新建立连接; 我们把携带RST标识的称为复位报文段
SYN: 请求建立连接; 我们把携带SYN标识的称为同步报文段
FIN: 释放一个连接,通知对方, 本端要关闭了, FIN标识的报文段为结束报文段
16位校验和: 发送端填充, CRC校验. 接收端校验不通过, 则认为数据有问题. 此处的检验和不只包含TCP首部, 也包含TCP数据部分.
16位紧急指针: 标识哪部分数据是紧急数据;
注意:
不要将确认序号ack与标志位中的ACK搞混了。确认方ack=发起方seq+1。
2 确认应答(ACK)机制
TCP通过确认机制防止分组丢失。
序列号:要发送的第一个字节的序列号,填入header的SN字段中。
每一个ACK都带有对应的确认序列号, 告诉发送端下一次需要发哪一个序列号。
确认应答:
(1)SN是发送数据的第一个字节的序列。
(2)ASN是希望对方发送的下一个字节的序列。
Header中的SN和ASN可以达到什么目标呢?
(1)可以实现确认应答机制(延伸出超时重传机制)尽最大努力,把数据发送给对方(可靠性)。
(2)接收方可以按照SN进行数据的重新排列后,再把结果给到应用层,保证数据有序传递(可靠性)。
(3)可以辨识出已经接收过的数据。——数据去重(可靠性)
3 超时重传机制:
TCP通过超时重传机制对丢失分组进行重传。
(1)主机A发送数据给B之后, 可能因为网络拥堵等原因, 数据无法到达主机B;
(2)主机A未收到B发来的确认应答, 也可能是因为ACK丢失了。
如果主机A在一个特定时间间隔内没有收到B发来的确认应答, 就会进行重发。因此主机B也会收到很多重复数据. 那么TCP协议需要能够识别出哪些包是重复的包, 并且把重复的丢弃掉. 这时候我们可以利用前面提到的序列号, 就可以达到去重的效果。
超时重传:
(1)不用弄清楚没有接收到ACK的原因,只管重传即可。
(2)如果接收方重复接收,根据SN辨识后,直接丢弃即可。
超时的时间如何确定?
最理想的情况下, 找到一个最小的时间, 保证"确认应答一定能在这个时间内返回". 但是这个时间的长短, 随着网络环境的不同, 是有差异的. 如果超时时间设的太长, 会影响整体的重传效率; 如果超时时间设的太短, 有可能会频繁发送重复的包; TCP为了保证无论在任何环境下都能比较高性能的通信, 因此会动态计算这个最大超时时间. Linux中(BSD Unix和Windows也是如此), 超时以500ms为一个单位进行控制, 每次判定超时重发的超时时间都是500ms的整数倍. 如果重发一次之后, 仍然得不到应答, 等待2*500ms 后再进行重传. 如果仍然得不到应答, 等待4*500ms 进行重传. 依次类推, 以指数形式递增. 累计到一定的重传次数, TCP认为网络或者对端主机出现异常, 强制关闭连接。
TCP需要有发送缓冲区:
发送了的数据不能被马上删除掉,因为,可能因为超时后,需要重新发送。
4 连接管理机制:
首次序列号(Intial Sequence Numbe ISN): 为了网络安全,双方的ISN都需要提前沟通,ISN一般都是随机生成的(保证安全)。
同步信息过程(Synchronized SYN): TCP连接中有部分信息需要双方在通信之前进行基本的沟通确认。同步信息需要双向的,首先由主动方发起,被动方发起的SYN和应答主动方的ACK可以进行合并。
TCP三次握手——TCP建立连接的过程(TCP在正式通信之前,同步信息的过程),上述过程可简化为:
其中第二个连接ACK+SYN进行了合并发送。
TCP传输分成建立连接、数据传输、断开连接三个个阶段:
建立链接、数据传输、释放连接的过程,伴随着TCP首发两端状态的变化,TCP状态图如下图所示:
- 主动建连一方:SYN-SENT、ESTABLISHED
- 被动建连一方:LISTEN、SYN-RECEIVED、ESTABLISHED
- 主动断连一方:FIN-WAIT-1、FIN-WAIT-2、TIME-WAIT以及
CLOSING(发送FIN后同时收到对方的FIN报文进入此状态) - 被动断连一方:CLOSE-WAIT、LAST-ACK
理解TCP的可靠性:
(1)无论数据传输成功与否,接收方都会得到通知。
(2)数据都是经过编号的,所以接收端可以按序接收。
(3)TCP实现发送控制(流量控制,拥塞控制),使得数据成功发送的可能性变大。
TCP的数据被编号了:
(1)可以对数据进行确认应答
(2)可以进行数据去重
(3)可以对接收到的无序数据重新排序
博客链接:浅谈三次握手和四次挥手
5 滑动窗口
停止和等待 顺序传输方式存在效率低的问题,为此必须提高发送的并发度,但同时带来了首发两端速率不匹配的问题,因此TCP采用了滑动窗口控制发送端的发送速率。
确认应答机制, 对于每一个发送的数据段, 都要给一个ACK确认应答,这种一发一收的方式性能较低。 如果我们一次发送多条数据, 就可以大大的提高性能(其实是将多个段的等待时间重叠在一起了).
窗口大小指的是无需等待确认应答而可以继续发送数据的最大值. 上图的窗口大小就是4000个字节(四个段).发送前四个段的时候, 不需要等待任何ACK, 直接发送; 收到第一个ACK后, 滑动窗口向后移动, 继续发送第五个段的数据; 依次类推; 操作系统内核为了维护这个滑动窗口, 需要开辟发送缓冲区来记录当前还有哪些数据没有应答; 只有确认应答过的数据, 才能从缓冲区删掉; 窗口越大, 则网络的吞吐率就越高。
那么如果出现了丢包, 如何进行重传?
(1)数据包已送达,部分应答包ACK丢失
部分ACK丢了并不要紧, 因为可以通过后续的ACK进行确认,也就是说在连续发送数据后,只要能够返回一个最后的确认序列号,就说明前面的数据都收到了:
(2)数据包就直接丢了
当某一段报文段丢失之后, 发送端会一直收到1001 这样的ACK, 表示接收端需要1001后的报文段; 如果发送端连续三次收到了同样一个"1001" ACK, 就会将对应的数据1001 - 2000 重新发送; 这个时候接收端收到了1001 之后, 再次返回的ACK就是7001了(因为2001 - 7000)接收端其实之前就已经收到了, 被放到了接收端操作系统内核的接收缓冲区中; 这种机制被称为 “高速重发控制”(也叫"快重传",即无需等待超时重传的时间就可以直接进行重传)。
6 流量控制
接收端处理数据的速度是有限的. 如果发送端发的太快, 导致接收端的缓冲区被填满, 这个时候如果发送端继续发送, 就会造成丢包, 继而引起丢包重传等等一系列连锁反应. 因此TCP支持根据接收端的处理能力, 来决定发送端的发送速度—— 流量控制(Flow Control);
- 接收端将能够接收的缓冲区大小放入TCP 首部中的"窗口大小" 字段, 通过ACK通知发送端;
- 窗口大小字段越大, 说明网络的吞吐量越高;
- 接收端一旦发现自己的缓冲区快满了, 就会将窗口大小设置成一个更小的值通知给发送端,发送端接受到这个窗口之后, 就会降低自己的发送速度。
如果接收端缓冲区满了, 就会将窗口置为0; 这时发送方不再发送数据, 但是需要定期发送一个窗口探测数据段, 使接收端把窗口大小告诉发送端.
TCP首部中, 有一个16位窗口字段, 存放了窗口大小信息;16位数字最大表示65535, 那么TCP窗口最大就是65535字节么? 实际上, TCP首部40字节选项中还包含了一个窗口扩大因子M, 实际窗口大小是窗口字段的值左移M 位.
7 拥塞控制
虽然滑动窗口能够高效可靠的发送大量的数据. 但是如果在刚开始就发送大量的数据, 可能会引发问题. 因为在网络拥堵的情况下,发送大量的数据就可能会引发频繁的超时重传. 为了检验网络的拥堵情况,TCP引入了 慢启动机制, 先发少量的数据,看看应答情况,再决定按照多大的速度传输数据。
发送方如何评估网络的拥堵情况?
根据应答情况:如果没有发生超时重传的情况,就认为网络良好;如果短时间内发送了多次的超时重传,就认为网络拥塞。TCP拥塞控制通过检测丢包率来判断网络的拥塞程度。
网络拥塞情况是一个估算值,且在早期时(1990)网络不是很好,所以当时TCP在拥塞控制中引入了慢启动。“慢启动” 只是指初始时慢, 但是增长速度非常快. TCP连接中有一个拥塞窗口的属性(根据网络的情况,给出了一个发送的数据量大小)。
为了弥补慢启动造成的拥塞窗口较小,所以随着时间变化,拥塞窗口开始是以指数形式增长。而为了防止增长过快, 当到达一个阈值时,再开始以线性增长。当TCP开始启动的时候, 慢启动阈值等于窗口最大值; 在每次超时重发的时候, 慢启动阈值会变成原来的一半, 同时拥塞窗口置回1;
小结:
对于发送端,需要进行发送量的控制:需要依据对方的接收能力(接收窗口大小)和网络拥塞情况(拥塞窗口大小)进行控制。
发送窗口大小 = Min(接收窗口大小,拥塞窗口大小)
发送端如何做发送量控制:
(1) 根据接收端的接收能力进行发送量控制(流量控制Flow Control)
(2) 根据网络的通畅情况进行发送量控制(拥塞控制Congress Control)
发送端如何根据接收端的能力进行流量控制:
通过TCP Header中的一个窗口(window)字段,实时更新接收能力大小。
发送端的发送缓冲区中是有哪些区域组成?
已确认的数据,可以认为是空闲区域。
当 待确认 数据确认接收时,滑动窗口会根据TCP Header中的窗口大小,向右滑动。
滑动窗口: 指的是发送端控制发送量的一种抽象概念,由左右两个下标在发送缓冲区标注出一个区域。
8 性能提升
(1)延迟应答
如果接收端立刻返回ACK应答, 那么这时候返回的窗口可能比较小.
假设接收端缓冲区为1M. 一次收到了500K的数据; 如果立刻应答, 返回的窗口就是500K;但实际上可能处理端处理的速度很快, 10ms之内就把500K数据从缓冲区消费掉了; 在这种情况下, 接收端处理还远没有达到自己的极限, 即使窗口再放大一些, 也能处理过来;如果接收端稍微等一会再应答, 比如等待200ms再应答, 那么这个时候返回的窗口大小就是1M。(即如果有一个延迟时间,接收端返回的窗口就可能变大)
一定要记得, 窗口越大, 网络吞吐量就越大, 传输效率就越高. 我们的目标是在保证网络不拥塞的情况下尽量提高传输效率;
那么所有的包都可以延迟应答么? 肯定也不是;
数量限制: 每隔N个包就延迟应答一次;
时间限制: 超过最大延迟时间就延迟应答一次;
(2)捎带应答
TCP很少只发送给ACK Segment,都是在发送ACK时,捎带一些应用层数据。在延迟应答的基础上, 我们发现, 很多情况下, 客户端服务器在应用层也是"一发一收" 的. 意味着客户端给服务器说了"How are you", 服务器也会给客户端回一个"Fine, thank you";那么这个时候ACK就可以搭顺风车, 和服务器回应的"Fine, thank you" 一起回给客户端.
(3)快速重传:连续收到多个相同的ACK,就没必要等待超时重传了。
9 面向字节流:
因为发送量控制的原因,写入的数据被拆成多个分别发送。
调用write时, 数据会先写入发送缓冲区中; 如果发送的字节数太长, 会被拆分成多个TCP的数据包发出; 如果发送的字节数太短, 就会先在缓冲区里等待, 等到缓冲区长度差不多了, 或者其他合适的时机发送出去; 接收数据的时候, 数据也是从网卡驱动程序到达内核的接收缓冲区; 然后应用程序可以调用read从接收缓冲区拿数据; 由于缓冲区的存在, TCP程序的读和写不需要一一匹配, 例如:写100个字节数据时, 可以调用一次write写100个字节, 也可以调用100次write, 每次写一个字节; 读100个字节数据时, 也完全不需要考虑写的时候是怎么写的, 既可以一次read 100个字节, 也可以一次read一个字节, 重复100次;
可靠性
什么是可靠性?
如何实现可靠性: 确认应答,连接管理,发送缓冲区,接收缓冲区,发送量控制。
10 粘包问题
input.read()无法根据对方发送的数据做数据边界划分,需要应用层自行设计协议。
首先要明确, 粘包问题中的"包" , 是指的应用层的数据包.
在TCP的协议头中, 没有如同UDP一样的"报文长度" 这样的字段, 但是有一个序号这样的字段. 站在传输层的角度, TCP是一个一个报文过来的. 按照序号排好序放在缓冲区中.站在应用层的角度, 看到的只是一串连续的字节数据.那么应用程序看到了这么一连串的字节数据, 就不知道从哪个部分开始到哪个部分, 是一个完整的应用层数据包.
那么如何避免粘包问题呢? 归根结底就是一句话, 明确两个包之间的边界.
对于定长的包, 保证每次都按固定大小读取即可; 例如上面的Request结构, 是固定大小的, 那么就从缓冲区从头开始按sizeof(Request)依次读取即可;
对于变长的包, 可以在包头的位置, 约定一个包总长度的字段, 从而就知道了包的结束位置;对于变长的包, 还可以在包和包之间使用明确的分隔符(应用层协议);
对于UDP协议来说, 是否也存在"粘包问题" 呢?
UDP是一个一个把数据交付给应用层,有着很明确的数据边界,不存在粘包问题。
TCP/UDP对比
UDP高效,TCP可靠,需求不一样,具体应用要看具体场景。
- TCP用于可靠传输的情况, 应用于文件传输, 重要状态更新等场景;
- UDP用于对高速传输和实时性要求较高的通信领域, 例如, 早期的QQ, 视频传输等. 另外UDP可以用于广播;
用UDP实现可靠传输
参考TCP的可靠性机制, 在应用层实现类似的逻辑;
- 引入序列号, 保证数据顺序;
- 引入确认应答, 确保对端收到了数据;
- 引入超时重传, 如果隔一段时间没有应答, 就重发数据
参考文章:TCP可靠传输二探
12万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
