TCP/IP四层模型---传输层(三次握手四次挥手)

接上一篇继续了解应用层的下一层传输层

传输层

负责数据从发送端传输到接收端,只关注 点对点 之间的传输,中间的传输过程一概不管

一.UDP协议

1.UDP协议格式

                  

端口号在传输层的概念,区分这个数据要交给哪个程序来处理 

UDP报文最长长度是64k,这是一个比较小的数字,这就限制了应用层传输数据的长度,一旦数据长度超出限制.就会出现问题

解决方法:可以在在应用层通过代码把应用数据拆分成多个数据报,再使用UDP数据报来分别发送,代码成本大大提高

校验和(检验和)
比较简短,同时最好的内容相关联
UDP中使用CRC来循环冗余校验的方式

uint16_tchecksum1 =0;
for(依次遍历数据包的每个字节){
        checksum+=当前字节的值
   }

发送者在发送之前先计算一个校验和checksum1
就把数据和checksum一起发送到对端
接收端也按照相同的规则简算校验和checksum2

对比checksum1 和 checksum2是否相同

校验和出错就会直接丢弃

2.UDP的特点

无连接:知道对端的IP的端口号就可以直接传输,不需要建立连接

不可靠:没有确认机制,没有重传机制,如果因为网络故障该段无法发送到对端,UDP协议也不会给应用层返回任何错误信息

面向数据报:不能灵活的控制读写数据的次数和数量

3.面向数据报

 应用层交给UDP多长的报文,UDP原样发送,既不会拆分,也不会合并

用UDP传输100个字节的数据:

如果发送端调用一次sendto, 发送100个字节, 那么接收端也必须调用对应的一次recvfrom, 接收100个字

节; 而不能循环调用10次recvfrom, 每次接收10个字节

4.基于UDP的应用层协议 

当然, 也包括你自己写UDP程序时自定义的应用层协议 

• NFS: 网络文件系统
• TFTP: 简单文件传输协议
• DHCP: 动态主机配置协议
• BOOTP: 启动协议(用于无盘设备启动)
• DNS: 域名解析协议

二.TCP协议

TCP协议特点:

1.有连接:需要用端口号建立连接

2.可靠传输:发送者能感知到是否发送成功

3.面向字节流:字节流读取数据

TCP最核心的机制:

1.可靠传输

2.尽可能提高传输效率

 1.连接管理机制

 在正常情况下TCP要经过三次握手建立连接,四次挥手断开连接

三次握手:

• 第一次握手,client:你准备好了吗?
• 第二次握手,server: 我准备好了,你呢?
• 第三次握手,client: 我也准备好了.我们开始吧!

三次握手中状态变化:

1. LISTEN状态(服务器):服务器开启,准备好连接(就像数据开机,并且信号良好)
2. ESTABLISHED状态(客户端/服务器):响应建立连接的请求(就像电话拨通之后对方接听了)

为什么要三次握手?

  三次握手的目的是建立可靠的通信信道，说到通讯，简单来说就是数据的发送与接收，而三次握手最主要的目的就是双方确认自己与对方的发送与接收机能正常

三次握手流程:

 

                                                             

1. 第一次握手：建立连接时，客户端发送syn包（syn=1）到服务器，客户端进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。
2. 第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态；
3. 第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手
    

各个状态:

CLOSED ：没有活跃的连接或挂起

LISTEN ：服务器等待入境呼叫

SYN_SENT：应用已经启动了打开一个连接

SYN_RCVD ：到达一个连接请求；等待ACK

ESTABLISHED：正常的数据传送状态

FIN_WAIT1：应用没有数据要发了（一端发起FIN表示没有数据要发送时进入这个状态）

FIN_WAIT2：另一端同意释放连接

TIME_WAIT：等待所有数据包寿终正寝

CLOSEING：两端同时试图关闭连接

CLOSE_WAIT ：另一端已经发起关闭连接

LAST_ACK：等待所有数据包寿终正寝

注:核心思想就是,客户端和服务器分别确认对方是否准备好建立连接,并且每一次的确认信息都要得到对方的回应,两次确认和两次回应本应该是四次,但是第二次握手时,服务器将发出的确认信息和对客户端的回应做成一条信息发送了(SYN+ACK),所以就是三次握手. 

序列号seq：占4个字节，用来标记数据段的顺序，TCP把连接中发送的所有数据字节都编上一个序号，第一个字节的编号由本地随机产生；给字节编上序号后，就给每一个报文段指派一个序号；序列号seq就是这个报文段中的第一个字节的数据编号。

确认号ack：占4个字节，期待收到对方下一个报文段的第一个数据字节的序号；序列号表示报文段携带数据的第一个字节的编号；而确认号指的是期望接收到下一个字节的编号；因此当前报文段最后一个字节的编号+1即为确认号。

确认ACK：占1位，仅当ACK=1时，确认号字段才有效。ACK=0时，确认号无效

同步SYN：连接建立时用于同步序号。请求建立连接; 我们把携带SYN标识的称为同步报文段,当SYN=1，ACK=0时表示：这是一个连接请求报文段。若同意连接，则在响应报文段中使得SYN=1，ACK=1。因此，SYN=1表示这是一个连接请求，或连接接受报文。SYN这个标志位只有在TCP建产连接时才会被置1，握手完成后SYN标志位被置0。

终止FIN：用来释放一个连接。通知对方, 本端要关闭了, 我们称携带FIN标识的为结束报文段,FIN=1表示：此报文段的发送方的数据已经发送完毕，并要求释放运输连接

    PS：ACK、SYN和FIN这些大写的单词表示标志位，其值要么是1，要么是0；ack、seq小写的单词表示序号。

四次挥手:

双各自向对方发送FIN,再各自向对方发送ACK 

中间的两次交互可能合并为一个(在特殊情况下仅仅是可能,所以有些情况下是三次挥手)

• 第一次挥手,client:我说完了
• 第二次挥手,server:我知道了(但此时server可能还有话要说)
• 第三次挥手,server:我也说完了
• 第四次挥手,client:我知道了,(双方挂了电话)

为什么要四次挥手？
答：根本原因是，一方发送FIN只表示自己发完了所有要发的数据，但还允许对方继续把没发完的数据发过来。

        也可以理解为,由于TCP连接是全双工的，因此每个方向都必须单独进行关闭，需要四次握手

举个栗子:

A和B打电话，通话即将结束后，A说“我没啥要说的了”，B回答“我知道了”，但是B可能还会有要说的话，A不能要求B跟着自己的节奏结束通话，于是B可能又巴拉巴拉说了一通，最后B说“我说完了”，A回答“知道了”，这样通话才算结束。

 四次挥手流程:

                              

TIME_WAIT:TCP协议规定,主动关闭连接的一方要处于TIME_ WAIT状态,等待两个MSL(maximum segment lifetime)的时间后才能回到CLOSED状态,TIME_WAIT存在的意义是一旦最后一个ACK丢包,还有机会进行重传

MSL:表示互联网上任意两点之间传输数据的最大时间   (大约是1min)
初始状态：客户端A和服务器B之间已经建立了TCP连接，并且数据发送完成，打算断开连接，此时客户端和服务器是等价的，双方都可以发送断开请求，下面以客户端主动发起断开请求为例

1. 第一次挥手:客户端首先向服务器发送断开连接消息，这时TCP头部中的FIN标识位值为1，序号是seq=u，u为客户端前面正常发送数据最后一个字节序号加1得到的，消息发送后客户端进入FNI_WAIT_1状态，FIN=1的报文段不能携带数据，但要消耗一个序号。
2. 第二次挥手:服务器收到客户端的断开连接请求需要发出确认消息，这时TCP头部中的ACK标识位值为1，确认号为ack=u+1，而自己的序号为seq=v,v为服务端前面正常发送数据最后一个字节序号加1得到的，然后服务器进入CLOSE_WAIT状态，此时就关闭了客户端到服务器的连接，客户端无法再给服务器发数据，但是服务器仍然可以给客户端发数据（此处存疑），同时服务器端通知上方应用层，处理完成后被动关闭连接。然后客户端收到服务器的确认信息后，就进入了FIN_WAIT_2状态。
3. 第三次挥手:服务器端应用层处理完数据后，通知关闭连接，服务器向客户端发送关闭连接的消息，这时TCP头部中的FIN和ACK标识位值均为1，确认号ack=u+1，自己的序号为seq=w，（服务器发出确认消息后又发送了一段数据，此处存疑），消息发送后服务器进入LACK_ACK状态。
4. 第四次挥手:客户端收到服务器的断开连接的消息后，需要发送确认消息，这是这时TCP头部中的ACK标识位值为1，确认号ack=w+1，序号为u+1（因为客户端向服务器发送断开连接的消息时消耗了一个消息号），然后客户端进入TIME_WAIT状态，若等待时间经过2MSL后，没有收到服务器的重传请求，则表明服务器收到了自己的确认，客户端进入CLOSED状态，服务器收到客户端的确认消息后则直接进入CLOSED状态。至此TCP成功断开连接。

常见面试题

【问题1】为什么连接的时候是三次握手，关闭的时候却是四次握手？

答：因为当服务端端收到客户端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当服务端端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉客户端，"你发的FIN报文我收到了"。只有等到我服务端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

答：虽然按道理，四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的，有可能最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。在客户端发送出最后的ACK回复，但该ACK可能丢失。服务器端如果没有收到ACK，将不断重复发送FIN片段。所以客户端不能立即关闭，它必须确认服务器端接收到了该ACK。客户端会在发送出ACK之后进入到TIME_WAIT状态。客户端会设置一个计时器，等待2MSL的时间。如果在该时间内再次收到FIN，那么客户端会重发ACK并再次等待2MSL。所谓的2MSL是两倍的MSL(Maximum Segment Lifetime)。MSL指一个片段在网络中最大的存活时间，2MSL就是一个发送和一个回复所需的最大时间。如果直到2MSL，客户端都没有再次收到FIN，那么客户端推断ACK已经被成功接收，则结束TCP连接。

【问题3】为什么不能用两次握手进行连接？

答：3次握手完成两个重要的功能，既要双方做好发送数据的准备工作(双方都知道彼此已准备好)，也要允许双方就初始序列号进行协商，这个序列号在握手过程中被发送和确认。

    现在把三次握手改成仅需要两次握手，死锁是可能发生的。作为例子，考虑计算机S和C之间的通信，假定C给S发送一个连接请求分组，S收到了这个分组，并发 送了确认应答分组。按照两次握手的协定，S认为连接已经成功地建立了，可以开始发送数据分组。可是，C在S的应答分组在传输中被丢失的情况下，将不知道S 是否已准备好，不知道S建立什么样的序列号，C甚至怀疑S是否收到自己的连接请求分组。在这种情况下，C认为连接还未建立成功，将忽略S发来的任何数据分 组，只等待连接确认应答分组。而S在发出的分组超时后，重复发送同样的分组。这样就形成了死锁。

【问题4】如果已经建立了连接，但是客户端突然出现故障了怎么办？

TCP还设有一个保活计时器，显然，客户端如果出现故障，服务器不能一直等下去，白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器，时间通常是设置为2小时，若两小时还没有收到客户端的任何数据，服务器就会发送一个探测报文段，以后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭连接。

2.确认应答(ACK机制)

确认应答是可靠性的核心机制

每一个ACK都带有对应确认的序列号,告诉发送者,我已经收到了哪些数据,下一次从哪里发

3.超时重传机制

可靠性的核心机制,和确认应答相辅相成

如果对方没有确认应答,此时隔一定时间就需要重复发送这个数据,重传是为了进一步降低丢包的可能性,重传的时间间隔采用悲观的态度,等待的时间越来越长

如果重传达到一定次数之后对方还没有回应,就断开和对方的通信连接

如果是应答数据报ACK丢失,同样会进行重传,此时就导致对方可能收到两份同样的数据,TCP会根据序列号自动去重

那么, 如果超时的时间如何确定?

• 最理想的情况下, 找到一个最小的时间, 保证 "确认应答一定能在这个时间内返回".
• 但是这个时间的长短, 随着网络环境的不同, 是有差异的.
• 如果超时时间设的太长, 会影响整体的重传效率;
• 如果超时时间设的太短, 有可能会频繁发送重复的包;

TCP为了保证无论在任何环境下都能比较高性能的通信, 因此会动态计算这个最大超时时间.

• Linux中(BSD Unix和Windows也是如此), 超时以500ms为一个单位进行控制, 每次判定超时重发的超时时间都是500ms的整数倍.
• 如果重发一次之后, 仍然得不到应答, 等待 2*500ms 后再进行重传.
• 如果仍然得不到应答, 等待 4*500ms 进行重传. 依次类推, 以指数形式递增.
• 累计到一定的重传次数, TCP认为网络或者对端主机出现异常, 强制关闭连接

4.滑动窗口

滑动窗口是为了提高传输效率

刚才我们讨论了确认应答策略, 对每一个发送的数据段, 都要给一个ACK确认应答. 收到ACK后再发送下一个数据段. 这
样做有一个比较大的缺点, 就是性能较差. 尤其是数据往返的时间较长的时候,既然这样一发一收的方式性能较低, 那么我们一次发送多条数据, 就可以大大的提高性能(其实是将多个段的等待时间重叠在一起了).所以就引出了窗口的概念

• 窗口的含义:不等待ACK的情况下最多能发送多少数据
• 滑动的含义:每次收到ACK数据的同时,就继续往后发下一组数据
• 窗口越大传输效率越高,则网络的吞吐率就越高,但是窗口大小也有限制,不能无限大,如果窗口过大会影响传输的可靠性
• 操作系统内核为了维护这个滑动窗口, 需要开辟 发送缓冲区 来记录当前还有哪些数据没有应答; 只有确认应答过的数据, 才能从缓冲区删掉
• 滑动窗口中如果丢包用快速重传机制,快速重传的本质就是超时重传,只不过快速重传没有拖泥带水,只发送真正丢失的那部分数据

5.流量控制

上面说了窗口越大传输效率月高,但是窗口也不能无限大,如果窗口太大,可能接收端处理不过来,如果发送数据速度高于处理速度,就会造成接受缓冲区数据积压,达到一定程度缓冲区就满了,此时如果在传输数据就会丢包,继而引起丢包重传等等一系列连锁反应

因此TCP支持根据接收端的处理能力, 来决定发送端的发送速度. 这个机制就叫做流量控制(Flow Control)

• 接收端将自己可以接收的缓冲区大小放入 TCP 首部中的 "窗口大小" 字段, 通过ACK端通知发送端
• 窗口大小字段越大, 说明网络的吞吐量越高
• 接收端一旦发现自己的缓冲区快满了, 就会将窗口大小设置成一个更小的值通知给发送端;
• 发送端接受到这个窗口之后, 就会减慢自己的发送速度
• 如果接收端缓冲区满了, 就会将窗口置为0; 这时发送方不再发送数据, 但是需要定期发送一个窗口探测数据段, 使接收端把窗口大小告诉发送端

6.拥塞控制

虽然TCP有了滑动窗口这个大杀器, 能够高效可靠的发送大量的数据. 但是如果在刚开始阶段就发送大量的数据, 仍然可能引发问题.因为网络上有很多的计算机, 可能当前的网络状态就已经比较拥堵. 在不清楚当前网络状态下, 贸然发送大量的数据, 是
很有可能引起雪上加霜的

TCP引入 慢启动(慢开始) 机制, 先发少量的数据, 探探路, 摸清当前的网络拥堵状态, 再决定按照多大的速度传输数据
此处引入一个概念程为拥塞窗口

少量的丢包, 我们仅仅是触发超时重传; 大量的丢包, 我们就认为网络拥塞;
当TCP通信开始后, 网络吞吐量会逐渐上升; 随着网络发生拥堵, 吞吐量会立刻下降;
拥塞控制, 归根结底是TCP协议想尽可能快的把数据传输给对方, 但是又要避免给网络造成太大压力的折中方案
 

TCP拥塞控制这样的过程, 就好像 热恋的感觉 

• 发送开始的时候, 定义拥塞窗口大小为1;
• 每次收到一个ACK应答, 拥塞窗口加1;
• 每次发送数据包的时候, 将拥塞窗口和接收端主机反馈的窗口大小做比较, 取较小的值作为实际发送的窗口
• 当TCP开始启动的时候, 慢启动阈值等于窗口最大值;
• 在每次超时重发的时候, 慢启动阈值会变成原来的一半, 同时拥塞窗口置为1;

滑动窗口大小的最终值就是 流量控制 和 拥塞控制 的较小值 

 7.延迟应答

 延迟应答也是为了提高传输效率

在可靠性的基础上尽量提高窗口大小

如果接收数据的主机立刻返回ACK应答, 这时候返回的窗口可能比较小.

一定要记得, 窗口越大, 网络吞吐量就越大, 传输效率就越高. 我们的目标是在保证网络不拥塞的情况下尽量提高传输效率
 那么所有的包都可以延迟应答么? 肯定也不是

 数量限制: 每隔N个包就应答一次;
 时间限制: 超过最大延迟时间就应答一次

• 假设接收端缓冲区为1M. 一次收到了500K的数据; 如果立刻应答, 返回的窗口就是500K;
• 但实际上可能处理端处理的速度很快, 10ms之内就把500K数据从缓冲区消费掉了;
• 在这种情况下, 接收端处理还远没有达到自己的极限, 即使窗口再放大一些, 也能处理过来;
• 如果接收端稍微等一会再应答, 比如等待200ms再应答, 那么这个时候返回的窗口大小就是1M;
   

具体的数量和超时时间, 依操作系统不同也有差异; 一般N取2, 超时时间取200ms

 8.捎带应答

  在延迟应答的基础上, 我们发现, 很多情况下, 客户端服务器在应用层也是 "一发一收" 的. 意味着客户端给服务器说了"How are you", 服务器也会给客户端回一个 "Fine, thank you";那么这个时候ACK就可以搭顺风车, 和服务器回应的 "Fine, thank you" 一起回给客户端,
捎带应答建立在延迟应答的基础上,内核反馈ACK和的实际和程序反馈响应的时机合二为一,同一个数据捎带上两方面的信息

 9.面向字节流

创建一个TCP的socket, 同时在内核中创建一个 发送缓冲区 和一个 接收缓冲区

• 调用write时, 数据会先写入发送缓冲区中;
• 如果发送的字节数太长, 会被拆分成多个TCP的数据包发出;
• 如果发送的字节数太短, 就会先在缓冲区里等待, 等到缓冲区长度差不多了, 或者其他合适的时机发送出去;
• 接收数据的时候, 数据也是从网卡驱动程序到达内核的接收缓冲区;
• 然后应用程序可以调用read从接收缓冲区拿数据;
• 另一方面, TCP的一个连接, 既有发送缓冲区,也有接收缓冲区, 那么对于这一个连接, 既可以读数据, 也可以写数据. 这个概念叫做 全双工(全双工:双向通信,UDP和TCP都是全双工)
   

10.粘包问题

粘包问题,顾名思义就是很多个包粘在一起,无法分离,首先要明确, 粘包问题中的 "包" , 是指的应用层的数据包

粘包问题:由于面向字节流读取数据方式没有具体的约定,很难从接收缓冲区中直接获取到一个完整的应用层数据报

解决粘包问题:只能从应用层角度入手,只要在应用层协议设定的时候明确包的边界就可以了

• 1.指定分隔符:由程序员在应用层协议指定包与包之间的分隔符,确保分隔符与正文不冲突
• 2.指定包的长度:对于变长的包,可以在包头的位置约定一个包总长度的字段,从而知道包结束的位置
• 3.按固定大小读数据:对于定长的包,保证每次都按固定大小读取

对于UDP协议来说, 是否也存在 "粘包问题" 呢?
(1)对于UDP, 如果还没有上层交付数据, UDP的报文长度仍然在. 同时, UDP是一个一个把数据交付给应用层.
就有很明确的数据边界.
(2)站在应用层的站在应用层的角度,使用UDP的时候, 要么收到完整的UDP报文, 要么不收. 不会出现"半个"的情况

11.TCP/UDP对比

• TCP用于可靠传输的情况, 应用于文件传输, 重要状态更新等场景;
• UDP用于对高速传输和实时性要求较高传输的单个数据比较大的通信领域, 例如, 早期的QQ, 视频传输等. 另外UDP可以用于广播

归根结底, TCP和UDP都是程序员的工具, 什么时机用, 具体怎么用, 还是要根据具体的需求场景去判定

12.经典面试题(用UDP实现可靠传输)

UDP本身是不可靠的,只能在应用层通过代码来手动实现