TCP协议
什么是TCP协议?
TCP协议就是面向连接的、可靠传输的、面向字节流的传输层协议。提供全双工通信,每一条TCP连接有两端点,连接的是两台主机的socket套接字。
TCP报头格式
16位源端口号和目的端口号:表示数据从哪个进程来,到哪个进程中去
32位序列号:保证数据按序到达接收端,保证双方通信的可靠性,确认下次发送的序号;明确告诉发送方哪些报文丢失
补充一句:怎么知道发出的数据对方收到了?在规定的时间内发送方收到了接收方的应答。
32位确认序号:收到的确认序号比发送序号大1,保证可靠性
4位首部长度:表示该TCP头部有32位bit(4个字节),所以,TCP头部最大长度是15*4=60
TCP是面向字节流的,所以不需要知道数据的大小。
6位标志位:
- URG: 表示紧急指针是否有效;当URG=1,表示报文段中有紧急报文,应尽快发送数据;
- ACK:确认序号是否有效;有效时置为1;
- PSH:外带数据,提示接收端应用程序立刻将数据从TCP缓冲区里带走
- RST:对方要求重新建立连接,把携带RST的报文段成为复位报文段,RST=1,表示TCP连接中出现严重错误,必须释放连接,再重新建立连接
- SYN: 请求建立连接, 我们把携带SYN标识的称为同步报文段,当SYN=1,ACK=0,表示一个连接请求报文段;当SYN=1,ACK=1,表示同意建立连接
- FIN: 通知对方, 本端要关闭了, 我们称携带FIN标识的为结束报文段
16位窗口大小:
基于窗口的流量控制,用来控制对方发送的数据量,通知发放已确定的窗口发送上限,存放的是自己接收缓冲区剩余空间的大小(对方的接受能力,三次握手期间“协商”了对方能够接收的空间大小)。
TCP既有发送缓冲区,又有接收缓冲区,我们读数据是在接收缓冲区。
16位校验和:
发送端填充, CRC校验. 接收端校验不通过, 则认为数据有问题. 此处的检验和不光包含TCP首部, 也 包含TCP数据部分。
16位紧急指针:
通常指偏移量,标识哪些是紧急数据
ACK确认应答机制
TCP将每个字节的数据都编了号,即为序列号,然后将数据按序号放置
每个ACK都有确认序号,意思是告诉对方,接收方已经收到了哪些数据,下一次发送从哪里开始
超时重传机制
主机A发送数据给主机B之后,由于各种原因,B主机接受数据出现差错,丢弃该数据,其他什么也不做,A过一段时间仍未收到确认,就会重新发送数据。
理想的状态下,找到一个小的时间,保证确认应答一定能在这一段时间内返回,
但是不同的网络状态的时间是又差异的,
超时时间设置的太长,会导致整体的传输效率
超时时间设置的太短,有可能会频繁发送重复的数据包
TCP为了保证无论在任何环境下都能比较高性能的通信, 因此会动态计算这个大超时时间.
- Linux中(BSD Unix和Windows也是如此), 超时以500ms为一个单位进行控制, 每次判定超时重发的超时 时间都是500ms的整数倍.
- 如果重发一次之后, 仍然得不到应答, 等待 2500ms 后再进行重传. 如果仍然得不到应答, 等待 4500ms 进行重传. 依次类推, 以指数形式递增.
- 累计到一定的重传次数, TCP认为网络或者对端主机出现异常, 强制关闭连接。
连接管理机制
服务器初始化:
调用socket(),创建文件描述符
调用bind(),将当前文件描述符,也就是sock,和port/ip绑定起来;如果当前端口被其他程序占用,则会bind失败;
调用listen(),声明当前文件描述符为服务器的文件描述符,监听网络中是否有连接好的套接字,
调用accept(),也就是从监听队列中拿走一个连接好了的套接字,阻塞式等待
客户端初始化
调用socket(),创建文件描述符
调用connect(),连接客户端
三次握手
第一次握手:connect()发送SYN字段,并阻塞式等待服务器应答;
第二次握手:服务器收到客户端的请求连接,会发送SYN+ACK字段表示“同意建立连接”;
第三次握手:客户端收到一个SYN+ACK字段会从connect()返回,同时应答一个ACK字段;
数据传输的过程:
TCP是全双工的,指的是,在同一条连接中,接受方和发送方可以同写数据发数据,
服务器从accept()返回后立刻调用read(),没有数据就阻塞式等待
这时客户端调用write()发送请求给服务器,服务器收到后从read()返回,对请求进行处理,期间用read()阻塞式等待下一条请求
客户端收到请求后从read()返回,发送下一条请求,如此循环下去
四次挥手
断开连接需要双方同意;
第一次挥手:客户端没有更多的请求了,就调用close()关闭连接,客户端向服务器发送FIN字段;
第二次挥手:这时服务器收到一个FIN后会返回一个ACK,同时read()会返回0;
第三次挥手:read返回后,服务器就知道了客户端关闭了连接,这时服务器也调用close(),关闭连接,同时向客户端发送FIN字段;
第四次挥手:客户端收到FIN后,向服务器发送一个ACK表示确认;
服务器客户端状态变化
服务器状态转化:
[CLOSED–LISTEN]:服务器调用listen后进入监听状态;
[LISTEN–SYN_RCVD]:一旦监听到连接请求就将连接放入等待队列中,并向客户端发送SYN报文;
[SYN_RCVD–ESTABLISHED]:服务器一旦接受到客户端的确认报文,就进入ESTABLISHED状态;
[ESTABLISHED–CLOSED_WAIT]:客户端主动关闭后,服务器会接受到结束字段,服务器返回确认报文,进入CLOSED_WAIT状态;
[CLOSED_WAIT—LAST_ACK]:进入CLOSED_WAIT状态说明服务器打算关闭连接,服务器真正调用close()时,会向客户端发送FIN字段,等待最后一个ACK应答,
[LAST_ACK–CLOSED]:服务器接受到客户端的ACK报文,进入CLOSED状态;
客户端状态转化:
[CLOSED–SYN_SENT]:客户端调用connect(),发送SYN报文;
[SYN_SENT–ESTABLISHED]:connect()调用成功,想服务器发送SYN字段;
[ESTABLISHED–FIN_WAIT1]:客户端主动调用close(),向服务器发送结束字段,同时进入FIN_WAIT1;
[FIN_WAIT1–FIN_WAIT2]:客户端收到服务器的确认,进入FIN_WAIT2,开始等待服务器的结束报文字段;
[FIN_WAIT2–TIME_WAIT]:客户端收到服务器的结束报文字段,进入TIME_WAIT,并发送LAST_ACK;
[TIME_WAIT–CLOSED]:客户端要等待一个2MSL,(报文最大生成时间),才会进入CLOSED状态;
那么为什么TIME_WAIT状态要经过2MSL才能回到CLOSED状态??
按一般思维来说,四个报文都发送完毕,就可以直接进入CLOSED状态,但是网络环境是不可靠的,最后一个客户端发送的ACK报文不能保证服务器一定收到了,如果发送完直接进入CLOSED状态,有可能发生丢包现象却没有解决。如果最后一个ACK丢失,那么服务器将会不断重复发送FIN报文,所以客户端不能立刻关闭要等待2MSL,确认服务器收到了ACK报文,TIME_WAIT状态就是用来重发可能丢失的ACK报文,如果在2MSL中再次收到了FIN,那客户端就会重发ACK并再次等待2MSL。如果没有收到,故客户端认为服务器收到了ACK,则结束TCP连接。
为什么建立连接时是三次握手,关闭时是四次挥手??
当服务器收到SYN后,可以直接发送SYN+ACK,ACK是用来应答的,SYN是用来同步的。
但是关闭连接时,当服务器收到FIN时,很可能不会立即关闭连接,因为可能有没发完的数据,所以只能先回复一个ACK报文,告诉客户端:“你发的FIN我收到了,等我所有的报文都发完了,我才能发送FIN报文”,故断开连接时FIN和ACK不能一起发送,所以需要四次挥手。
滑动窗口
前面我们讨论了TCP的确认应答机制,对每个发送的数据段,都要给一个ACK确认应答,收到ACK后再发送下一个数据段.这样的做法有一个比较大的缺点就是性能差,尤其是数据往返的时间较长的时候.
既然这样一发一收的方式性能较低,所以我们一次发送多条数据,就可以大大提高性能(其实就是将多个段的等待时间重叠在一起了)
- 滑动窗口大小指的是无需等待确认应答而可以继续发送数据的最大值,由对方的接受能力决定,
- 发送多个字段时,不需要等待ACK,直接发送
- 收到第一个ACK时,滑动窗口向后移动,继续发送第五个数据,以此类推;
- 操作系统为了维护这个滑动窗口,需要开辟缓冲区,来记录当前还有哪些数据没有收到应答,只有应答过的数据,才能从缓冲区删掉;
- 窗口越大,网络的吞吐率越高;
滑动窗口可缩小扩大,最小缩为0.
如果出现了丢包,如何进行重传,这里有两种情况.
情况一:
数据到达,ACK丢了,
这种情况下,部分AC丢了可以通过后续的ACK进行确认.
情况二:
数据包直接就丢了
当某一段报文丢失之后,发送端会一直收到此报文前一个报文的ACK,比如丢失的报文为1001~2000,那么接收端一直发送1001的ACK,提醒发送端"我想要的是1001".
如果发送端主机连续三次收到了同样一个 “1001” 这样的应答, 就会将对应的数据 1001 - 2000 重新发送;
这个时候接收端收到了 1001 之后, 再次返回的ACK就是7001了(因为2001 - 7000)接收端其实之前就已经收到了, 被放到了接收端操作系统内核的接收缓冲区中.
这种机制被称为"高速重发控制"(也叫"快重传").快重传不会等到超时重传,超时重传是重传的底线,而快重传可以提高重传速度.
流量控制
接收端处理数据的速度是有限的,如果发送端发的太快,导致接收端的缓冲区被打满,这个时候如果发送端继续发送,就会造成丢包,继而引起丢包重传等一系列连锁反应.
因此,TCP支持根据接收端的处理能力来决定发送端的发送速度,这个机制叫做流量控制(自己的接收缓冲区大小).
- 接收端将自己可以接收的缓冲区大小放入 TCP 首部中的 “窗口大小” 字段, 通过ACK端通知发送端; 窗口大小字段越大, 说明网络的吞吐量越高;
- 接收端一旦发现自己的缓冲区快满了, 就会将窗口大小设置成一个更小的值通知给发送端;
- 发送端接受到这个窗口之后, 就会减慢自己的发送速度;
- 如果接收端缓冲区满了, 就会将窗口置为0; 这时发送方不再发送数据, 但是需要定期发送一个窗口探测数据段, 使接收端把窗口大小告诉发送端.
接收端如何把窗口大小告诉发送端呢? 回忆我们的TCP首部中, 有一个16位窗口字段, 就是存放了窗口大小信息; 那么问题来了, 16位数字大小表示65535, 那么TCP窗口大就是65535字节么? 实际上, TCP首部4n(n表示整数)字节选项中还包含了一个窗口扩大因子M, 实际窗口大小是窗口字段的值左移 M 位.
拥塞控制
虽然TCP有了滑动窗口,能够高效可靠的发送大量的数据,但是如果在刚开始就发送大量的数据,仍然会引发问题.
因为网络上有很多的计算机,可能当前的网络状态已经比较拥堵,在不清楚当前网络状态下,贸然发送大量的数据,会造成网络状态更加拥堵.
TCP引入 慢启动 机制, 先发少量的数据, 探探路, 摸清当前的网络拥堵状态, 再决定按照多大的速度传输数据;
此处引入一个概念程为拥塞窗口 发送开始的时候, 定义拥塞窗口大小为1; 每次收到一个ACK应答, 拥塞窗口加1; 每次发送数据包的时候, 将拥塞窗口和接收端主机反馈的窗口大小做比较, 取较小的值作为实际发送的窗口;
像上面这样的拥塞窗口增长速度, 是指数级别的. “慢启动” 只是指初使时慢, 但是增长速度非常快
为了不增长的那么快, 因此不能使拥塞窗口单纯的加倍.
此处引入一个叫做慢启动的阈值 .
当拥塞窗口超过这个阈值的时候, 不再按照指数方式增长, 而是按照线性方式增长
当TCP开始启动的时候, 慢启动阈值等于窗口最大值;
在每次超时重发的时候, 慢启动阈值会变成原来的一半, 同时拥塞窗口置回1
少量的丢包, 我们仅仅是触发超时重传; 大量的丢包, 我们就认为网络拥塞; 当TCP通信开始后, 网络吞吐量会逐渐上升; 随着网络发生拥堵, 吞吐量会立刻下降; 拥塞控制, 归根结底是TCP协议想尽可能快的把数据传输给对方, 但是又要避免给网络造成太大压力的折中方案.
延迟应答
如果接收数据的主机立刻返回ACK应答, 这时候返回的窗口可能比较小
假设接收端缓冲区为1M. 一次收到了500K的数据; 如果立刻应答, 返回的窗口就是500K;
但实际上可能处理端处理的速度很快, 10ms之内就把500K数据从缓冲区消费掉了;
在这种情况下, 接收端处理还远没有达到自己的极限, 即使窗口再放大一些, 也能处理过来;
如果接收端稍微等一会再应答, 比如等待200ms再应答, 那么这个时候返回的窗口大小就是1M
窗口越大, 网络吞吐量就越大, 传输效率就越高. 我们的目标是在保证网络不拥塞的情况下尽量提高传输效率.
shi但并不是所有的包都可以延迟应答,有数量限制和时间限制
数量限制: 每隔N个包就应答一次;
时间限制: 超过大延迟时间就应答一次
具体的数量和超时时间, 依操作系统不同也有差异; 一般N取2, 超时时间取200ms;
在延迟应答的基础上,我们发现,很多情况下,客户端服务器在应用层也是"一发一收"的,意味着客户端给服务器说"你吃饭了吗?",服务器也给客户端回一个"我吃了,今天的饭菜很好吃".后面的"今天的饭菜很好吃"就可以搭顺风车和ACK一起回给客户端
面向字节流
面向数据报
如果发送端调用一次sendto, 发送100个字节, 那么接收端也必须调用对应的一次recvfrom, 接收100个字节;
而不能循环调用10次recvfrom, 每次接收10个字节;
面向字节流
由于缓冲区的存在, TCP程序的读和写不需要一一匹配, 例如:
写100个字节数据时, 可以调用一次write写100个字节, 也可以调用100次write, 每次写⼀一个字节;
读100个字节数据时, 也完全不需要考虑写的时候是怎么写的, 既可以一次read 100个字节, 也可以一次read一个字节, 重复100次;
应用层交给UDP多长的报文, UDP原样发送, 既不会拆分, 也不会合并;
TCP有一个缓冲,当应用程序传送的数据块太长,TCP就可以把它划分短一些再传送。如果应用程序一次只发送一个字节,TCP也可以等待积累有足够多的字节后再构成报文段发送出去。
粘包问题
首先要明确, 粘包问题中的 “包” , 是指的应用层的数据包.
在TCP的协议头中, 没有如同UDP一样的 “报文长度” 这样的字段, 但是有一个序号这样的字段.
- 站在传输层的角度, TCP是一个一个报文过来的. 按照序号排好序放在缓冲区中.
- 站在应用层的角度, 看到的只是一串连续的字节数据. 那么应用程序看到了这么一连串的字节数据, 就不知道从哪个部分开始到哪个部分, 是一个完整的应用层数据包.
何避免粘包问题,归根结底就是:明确两个包之间的边界. - 对于定长的包, 保证每次都按固定大小读取即可; 例如上面的Request结构, 是固定大小的, 那么就从缓冲 区从头开始按sizeof(Request)依次读取即可;
- 对于变长的包, 可以在包头的位置, 约定一个包总长度的字段, 从而就知道了包的结束位置;
- 对于变长的包, 还可以在包和包之间使用明确的分隔符(应用层协议, 是程序猿自己来定的, 只要保证分隔 符不和正文冲突即可)
但对于UDP来说,不存在"粘包问题".因为:
- 对于UDP, 如果还没有上层交付数据, UDP的报文长度仍然在. 同时, UDP是一个一个把数据交付给应用层. 就有很明确的数据边界.
- 站在应用层的站在应用层的角度, 使用UDP的时候, 要么收到完整的UDP报文, 要么不收. 不会出现"半个"的情况.
TCP可靠性机制
- 校验和
- 序列号(按序到达)
- 确认应答
- 超时重发
- 连接管理
- 流量控制
- 拥塞控制
TCP提高性能机制
- 滑动窗口
- 快速重传
- 延迟应答
- 捎带应答
TDP和UDP对比
我们说了TCP是可靠连接, 那么是不是TCP一定就优于UDP呢? TCP和UDP之间的优点和缺点, 不能简单绝对的进行比较.
TCP用于可靠传输的情况, 应用于文件传输, 重要状态更新等场景;
UDP用于对高速传输和实时性要求较高的通信领域, 例如, 早期的QQ, 视频传输等. 另外UDP可以用于广播;
归根结底, TCP和UDP都是程序员的工具, 什么时机用, 具体怎么用, 还是要根据具体的需求场景去判定.
535
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
