TCP:面向连接的可靠的传输层协议,基于数据流(字节流),RFC编号。
特点:
- 超时重传;
- 解决乱序;
TCP服务作用于发送端和接收端(一个巴掌拍不响),通过socket建立连接。
socket地址:ip地址+port号。
20字节TCP头部。
知名端口号(1024以内):
- 20,21:FTP文件传输;
- 22:SSH,远程登录,Telnet的替代品;
- 80:HTTP,网络服务;
- 443:HTTPS,安全的Web(SSL/TLS之上的HTTP)。
inetd:internet daemon,用于管理、优化网络守护进程,如20端口的FTP。
全双工,不支持组播和广播。
push标志位:立即传输;
urgent标志位:紧急情况,立即处理,很少用;
syn:建立连接,syn=1,ack=0没有使用捎带确认;
ack:确认字段,syn=1,ack=1使用捎带确认;
MTU:最大传输单元,限制数据包大小的一种方案;
32位序号:TCP关键特征,用于一个方向上滑动窗口,另一个方向上确认(累计确认,确认号小于未收到的字节编号)。
SACK:选择确认,对确认号的补充。
棘手问题(所幸的是数据流中的每一个字节有偏移值,因此该问题可以解决):
3072~4095的数据到达接受端,但是2048~3071还未到,因此接收端不能进行确认;
超时重传的数据范围与接收端需要的不一致。
TCP流量控制:滑动窗口协议(窗口大小可变,提高了灵活性)。
校验和:提供了额外的可靠性。
MSS:主机希望收到的最大段长。
时间戳:解决序号回绕。
连接建立:三次握手。
SYN泛洪攻击:使用SYN cookie解决。
连接释放:四次挥手。如果在两倍于数据包最大生存期内,针对FIN的响应包没有出现,则FIN的发送端自动释放连接,另一方会注意到似乎没人在监听,因此会超时(并非完美无缺,但不存在完美的解决方案)。
连接建立、数据传输和连接释放可以用有限状态自动机表示。
三次握手过程:类似打电话。
四次挥手过程:
TCP为一个连接定义了11种状态,状态转换图如下:
TCP连接分组交换图:
处于TIME_WAIT状态的主动关闭方将会在该状态停留分组最大生命周期的2倍,其目的是:
- 可靠地实现TCP全双工连接的终止;
- 允许老的重复分组在网络中消逝。