TCPIP协议笔记

最近在读《图解TCP/IP》,主要是想解决以下困惑&＃xff1a; 1.为什么TCP是面向连接的。 2.为什么TCP是可靠的(数据包不会乱序&＃xff0c;不丢包) 3.为什么TCP适合传输大量数据 4.为什么TCP传输速度比较慢

什么是TCP/IP协议

TCP协议是OSI(Open System Interconnect)中的第4层传输层,IP协议位于OSI中的第3层的网络层&＃xff0c;传统的OSI中有7层&＃xff0c;现行的tcp/ip协议族选用了5层架构&＃xff0c;把会话层和表示层的功能整合在了应用层。从字面上看TCP/IP是指TCP和IP两种写一下&＃xff0c;但是IP或ICMP(Internet Control Message Protocol)、TCP和UDP、FTP、HTTP都属于TCP/IP协议&＃xff0c;所以才会说是tcp/ip协议族。它是为了解决传输的稳定性&＃xff0c;连续性&＃xff0c;和安全性而产生的。

为什么TCP是面向连接的

其实端到端之间的连接是没有连接这一说的&＃xff0c;TCP之所以说是面向连接的&＃xff0c;是因为发送方和接收方各自维护了一组状态&＃xff0c;以保证双方的状态能够同步&＃xff0c;从而看上去是有连接的。TCP协议维护了以下状态

状态	状态描述
CLOSED	每个连接开始建立之前默认的状态
LISTEN	一台设备(通常是服务器)等待接受来自客户端的SYN(Synchronize Sequence Numbers 同步序列号)&＃xff0c;这时候还没发送自己的SYN
SYN-SENT	一台设备(通常是客户端)发送了SYN&＃xff0c;并且等待匹配来自其他设备&＃xff08;通常是服务端&＃xff09;的SYN
SYN_RECEIVED	两端设备都接收到SYN并发送了自己的SYN&＃xff0c;现在就等待接受ACK(Acknowledgement Number)从而建立连接
ESTABLISHED	一个TCP连接在两端都已准备就绪&＃xff0c;两端能够自由的交换数据&＃xff0c;直到这个连接被某一端主动关闭
CLOSE-WAIT	设备收到来自另外一端的关闭连接请求FIN&＃xff08;Finish Number&＃xff09;&＃xff0c;这时候设备会接受这个请求并生成对应ACK
LAST-ACK	当设备收到一个FIN并发送了对应的ACK&＃xff0c;然后发送了自己的FIN并等待对方的ACK回复
FIN-WAIT-1	处于这个状态下的设备等待自己发送FIN后对方的ACK应答&＃xff0c;或者是等待接收另一端终止连接的请求
FIN-WAIT-2	处于这个状态下的设备已经接收到自己发送出去的FIN对应的ACK&＃xff0c;并等待另一端的FIN请求并发送自己的ACK
CLOSING	设备收到了另一端的FIN并且发送了对应的ACK给了对方&＃xff0c;但是还没收到他自己发送的FIN对应的ACK
TIME-WAIT	双方设定都发送了FIN&＃xff0c;并都接收到了对应的ACK&＃xff0c;这时候连接已经完成了&＃xff0c;但是连接不会立刻关闭&＃xff0c;防止有新的连接复用

再放上状态改变图&＃xff0c;对照表格更好的理解状态改变

TCP协议有这么多连接状态&＃xff0c;也就意味着这个协议有多复杂。再加上网络环境的复杂性和不可预知性&＃xff0c;因此要是想把TCP协议写完整不是一朝一夕的事情。

为什么TCP是可靠的(数据包不会乱序&＃xff0c;不丢包)

在网络OSI(Open System Interconnection)中&＃xff0c;TCP位于第4层&＃xff0c;我们的网络数据会放在TCP的Segment(一段网络数据会划分成许多Segment)的body中&＃xff0c;然后Segment会放到IP层的Packet中&＃xff0c;再放到数据链接层的Frame中&＃xff0c;传到另一端后&＃xff0c;逐层解析各自的协议&＃xff0c;然后交给上层处理。一个TCP Segment的Header里有如下字段&＃xff1a;

当完成TCP三次握手后&＃xff0c;建立连接。当我们有一段数据需要传输时&＃xff0c;TCP会将数据拆分成一个个Segment&＃xff0c;每个Segmen会有一个序号。假设我们有40个Segment需要传输&＃xff1a;

Seq代表了建立连接后的一个数字&＃xff0c;不一定从1开始,双方都会确立一个ISN(Inital Sequence Number)确立一个初始化序列号&＃xff0c;在一个连接周期内(RFC定义为4.55小时)会不断增加&＃xff0c;确保不重复。发送数据端的Seq会随着数据包传输的长度进行累加。 TCP用以下机制来保证数据的完整性和顺序性&＃xff1a; 超时重传机制&＃xff1a;当发送端连续发送数据包而没有收到接收端的ack时&＃xff0c;会动态计算一个timeout&＃xff0c;当在发出数据后&＃xff0c;在timeout内没有收到ack&＃xff0c;会启动重传机制&＃xff0c;以接收方最后一个ack序号&＃xff0c;往后发送数据&＃xff0c;若依旧没有在timeout内有ack回复会进入timeWait。这个机制重度依赖于timeout的计算算法。

快速重传机制&＃xff1a;当接收方返回的ack序号连续保持一致时&＃xff0c;可以认为数据包丢失&＃xff0c;需要启动快速重传&＃xff0c;以接收方最后一个ack序号&＃xff0c;往后发送数据。

快速重传机制和超时重传机制有一个问题无法解决&＃xff0c;那就是无法决定只重传ack所确定的那个包&＃xff0c;还是往后的所有包。比如有5个包&＃xff0c;12已收到ack&＃xff0c;发送345后没有收到ack&＃xff0c;这时候是选择只重传3呢&＃xff0c;还是重传345呢。这时候就需要SACK出马了。 **SACK(Selective Acknowledgment)**在TCP头部中会添加一个SACK字段用来表示接收到的字段区间。当接收端将ack和SACK发送给发送端后&＃xff0c;发送端就知道哪些数据需要重传。

为什么TCP适合传输大量数据

因为大量数据会被tcp协议分成一个个segment&＃xff0c;然后给每个segment编号&＃xff0c;根据SequenceNumber发送数据&＃xff0c;接收端根据SequenceNumber来拼接数据&＃xff0c;保证数据的完整性。

为什么TCP传输速度比较慢

首先TCP作为传输层协议&＃xff0c;不但要对端对端的连接负责&＃xff0c;还要对整个网络的连接负责。因此既要保证单一连接的我稳定性&＃xff0c;也要保证整个网络的稳定性&＃xff0c;当网络情况出现波动时&＃xff0c;TCP有能尽量的调整自己的发包速度&＃xff0c;避免加重网络堵塞。因此TCP头部利用Window字段和RTT(Round Trip Time&＃xff0c;也就是一个数据包从发出去到收到ack的时间)以及RTO&＃xff08;Retransmission TimeOut&＃xff09;来动态改变传输的速度。决定传输速度的是cwnd(Congestion Window)&＃xff0c;单位是MSS&＃xff08;Max Segment Size&＃xff09;&＃xff0c;以太网标准MSS是1460字节&＃xff0c;最初慢启动的cwnd大小是3MSS。 Window &＃xff1a; 也就是Sliding Window&＃xff0c;滑动窗口&＃xff0c;发送方根据接收方传过来的这个字段来决定发送多少数据。 慢启动 &＃xff1a;当tcp开始传输后&＃xff0c;每收到一个RTT&＃xff0c;就会将cwnd * 2&＃xff0c;很明显这是是一个指数增长的算法&＃xff0c;直到达到threshhold&＃xff0c;进入拥塞避免算法。因此我们下载东西&＃xff0c;初期速度都会很小&＃xff0c;网络条件好的情况下&＃xff0c;几秒钟后就能达到最大速度。 拥塞避免 每收到一个ACK时&＃xff0c;cwnd &＃61; cwnd &＃43; 1/cwnd&＃xff0c;每过一个RTT时&＃xff0c;cwnd &＃61; cwnd &＃43; 1&＃xff0c;进入线性增长 拥塞发生 当RTT > RTO时&＃xff0c;tcp认为网络条件差&＃xff0c; threshhold &＃61; cwnd / 2, cwnd &＃61; 1,然后进入慢启动。另外一种情况是两端都支持ECN的TCP连接中&＃xff0c;假如在传输过程中出现拥塞&＃xff0c;路由器会在传输的IP包的头部将ECN字段置为11&＃xff0c;接收端收到这个ECN为11的包后&＃xff0c;会将ACK包的ECE(Explict Congestion Notification Echo)字段置为11&＃xff0c;发送端收到这个Ack后检查ECE&＃xff0c;假如为11&＃xff0c;也会进入慢启动和拥塞避免算法。

快速恢复 当收到多个重复Ack&＃xff0c;cwnd &＃61; cwnd /2&＃xff0c;sshthresh &＃61; cwnd&＃xff0c;然后进入拥塞避免