TCP/IP-学习笔记6-TCP协议

一、TCP协议

TCP提供一种面向连接的、可靠的字节流服务。在一个 TCP 连接中，仅有两方进行彼此通信。

TCP 提供可靠性的方法：

• 应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同，应用程序产生的数据报长度将保持不变。
• 当TCP发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段。
• 当TCP收到发自TCP连接另一端的数据，它将发送一个确认。这个确认不是立即发送，通常将推迟几分之一秒。（why？）
• TCP将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP将丢弃这个报文段和不确认收到此报文段(希望发端超时并重发)。
• IP数据报的到达可能会失序，因此TCP报文段的到达也可能会失序。如果必要，TCP将对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层。
• IP数据报会发生重复，TCP的接收端必须丢弃重复的数据。
• TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。

TCP对字节流的内容不作任何解释。TCP不知道传输的数据字节流是二进制数据，还是ASCII字符、EBCDIC字符或者其他类型数据。对字节流的解释由TCP连接双方的应用层解释。

1.1报文

TCP首部通常是20字节。

 

每个TCP段都包含源端和目的端的端口号，用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接。

一个IP地址和一个端口号也称为socket。

序号（32位）

用来标识从TCP发端向TCP收端发送的数据字节流，它表示在这个报文段中的的第一个数据字节。TCP用序号对每个字节进行计数。

确认序号（32位）

包含发送确认的一端所期望收到的下一个序号。因此，确认序号应当是上次已成功收到数据字节序号加1。只有ACK标志为1时确认序号字段才有效。

首部长度（4位）

首部长度给出首部中32bit字的数目。需要这个值是因为任选字段的长度是可变的。这个字段占4bit，因此TCP最多有60字节的首部。然而，没有任选字段，正常的长度是20字节。

6 个标志比特（1位）

他们多个可同时被设置为 1。

• URG 紧急指针（urge pointer）为1，表示后续紧急指针有效
• ACK  为1表示确认序号有效。
• PSH  为1 表示接收方应该尽快将这个报文段交给应用层
• RST  为1表示重建连接
• SYN 为1表示同步序号用来发起一个连接
• FIN  为1表示发送端完成发送

窗口大小（16位）

TCP的流量控制由连接的每一端通过声明的窗口大小来提供。窗口大小为字节数，起始于确认序号字段指明的值，这个值是接收端正期望接收的字节。

检验和（16位）

包含了TCP首部和数据的校验。

紧急指针（16位）

只有当URG标志位1时候，才有效。紧急指针是一个正的偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。

什么是紧急数据？

可选字段（32位）

最常见的可选字段是最长报文大小，又称为MSS(Maximum Segment Size)。每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志的那个段)中指明这个选项。它指明本端所能接收的最大长度的报文段。

TCP连接和端开

连接的建立 （3次握手）

图中的ACK表示的是确认序号。（上图来自百度）

1、第一步，客户端发起请求。发送一个SYN段指明客户打算连接的服务器的端口，以及初始序号(ISN）。这个SYN段为报文段1。此时标记位中syn = 1， ack = 0

2、第二步服务端收到这个请求，发回包含服务器的初始序号的SYN报文段(报文段2)作为应答。同时，将确认序号设置为客户的ISN加1以对客户的SYN报文段进行确认。此时标记位中syn = 1， ack =1

3、第三步，客户端收到服务端的返回后，再次发送信息，表示收到了。将确认序号设置为服务器的ISN加1以对服务器的SYN报文段进行确认(报文段3)。此时标记位中syn = 1， ack =1

经过上面3步后，连接正式建立，后续就可以进行传输数据了。问题：

假如第三步中，客户端一直不回复这个确认收到服务端已准备好的报文会发送什么？

 

TCP的断开（4次挥手）

TCP连接是全双工(即数据在两个方向上能同时传递)，因此每个方向必须单独地进行关闭。这原则就是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向连接。当一端收到一个FIN，它必须通知应用层另一端几经终止了那个方向的数据传送。发送FIN通常是应用层进行关闭的结果。

第一步，当主机A的应用程序通知TCP数据已经发送完毕时，TCP向主机B发送一个带有FIN附加标记的报文段（FIN表示英文finish）。

第二步，主机B收到这个FIN报文段之后，并不立即用FIN报文段回复主机A，而是先向主机A发送一个确认序号ACK，同时通知自己相应的应用程序：对方要求关闭连接（先发送ACK的目的是为了防止在这段时间内，对方重传FIN报文段）。

第三步，主机B的应用程序告诉TCP：我要彻底的关闭连接，TCP向主机A送一个FIN报文段。

第四步，主机A收到这个FIN报文段后，向主机B发送一个ACK表示连接彻底释放。

 

数据的传输

对于这些小的报文段，接收方使用经受时延的确认方法来判断确认是否可被推迟发送，以便与回送数据一起发送。

流量控制：滑动窗口 ..todo