不保证安全,但性能比较好。
16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度;
如果校验和出错, 就会直接丢弃;
在达到一定数据安全的基础上,满足性能,是安全和性能平衡
源/目的端口号: 表示数据是从哪个进程来, 到哪个进程去;
4位TCP报头长度: 表示该TCP头部有多少个32位bit(有多少个4字节); 所以TCP头部最大长度是15 * 4 = 60
6位标志位:
URG: 紧急指针是否有效
ACK: 确认号是否有效
PSH: 提示接收端应用程序立刻从TCP缓冲区把数据读走
RST: 对方要求重新建立连接; 我们把携带RST标识的称为复位报文段
SYN: 请求建立连接; 我们把携带SYN标识的称为同步报文段
FIN: 通知对方, 本端要关闭了, 我们称携带FIN标识的为结束报文段
16位校验和: 发送端填充, CRC校验. 接收端校验不通过, 则认为数据有问题. 此处的检验和不光包含TCP首部, 也包含TCP数据部分。
16位紧急指针: 标识哪部分数据是紧急数据;
序号+确认序号实现
TCP将每个字节的数据都进行了编号,即为序列号。
每一个ACK都带有对应的确认序列号, 意思是告诉发送者, 我已经收到了哪些数据; 下一次你从哪里开始发。
系统基于TCP协议实现,动态计算报文的最大生存时间(MSL),超时时间设置为2MSL。
作用:超过超时时间,表示丢包(发送数据报、接收确认数据报),需要重新发送数据报(系统中发送缓冲区保存有数据,可以重发)
建立连接都是单方向建立连接的。
建立连接的过程:
TCP三次握手的流程:
(1)客户端发送一个SYN请求到服务端;
(2)服务端接收后返回一个对这条SYN建立连接的ACK响应并且发送一个服务端到客户端连接的SYN请求,两个合并发送回客户端,客户端接收到以后,相当于客服端到服务端连接已经建立起来;
(3)客户端在恢复一个ACK的响应,在服务端接收到响应后,表示完全建立好连接。
可以四次握手(超出三次)
发生四次握手的情况:(1)发生丢包的情况;(2)SYN+ACK拆开
不能两次握手(小于三次)
关闭连接的过程:
(1)[ESTABLISHED -> FIN_WAIT_1] 客户端主动调用close时, 向服务器发送结束报文段, 同时进入FIN_WAIT_1;
(2)[FIN_WAIT_1 -> FIN_WAIT_2] 客户端收到服务器对结束报文段的确认, 则进入FIN_WAIT_2, 开始等待服务器的结束报文段;
(3)[FIN_WAIT_2 -> TIME_WAIT] 客户端收到服务器发来的结束报文段, 进入TIME_WAIT, 并发出LAST_ACK;
(4)[TIME_WAIT -> CLOSED] 客户端要等待一个2MSL(Max Segment Life, 报文最大生存时间)的时间, 才会进入CLOSED状态。
不能三次挥手:第二次ACK是系统内核实现的ACK响应, 而FIN是用户程序手动关闭。
能五次挥手:是让用户程序在关闭连接前处理需要的任务(如释放资源)
CLOSE_ WAIT状态:服务端程序没有调用close方法,导致出现大量的连接处于CLOSE _WAIT状态,代表半关闭,是一种bug。
问题1:
在第三次数据传输,服务端发送FIN请求到客户端,客户端处于TIME_ WAIT,为什么不能设置为CLOSED?
答:因为第四次ACK响应报文可能丢包,导致服务端无法关闭连接,需要服务端重新发送FIN请求,所以客户端必须等待最大超时时间(2MSL)。
问题2:
为什么TIME_WAIT的时间是2MSL?
答:(1)MSL是TCP报文的最大生存时间, 因此TIME_WAIT持续存在2MSL的话就能保证在两个传输方向上的尚未被接收或迟到的报文段都已经消失(否则服务器立刻重启, 可能会收到来自上一个进程的迟到的数据, 但是这种数据很可能是错误的);(2)同时也是在理论上保证最后一个报文可靠到达(假设最后一个ACK丢失, 那么服务器会再重发一个FIN。这时虽然客户端的进程不在了, 但是TCP连接还在, 仍然可以重发LAST_ACK)。
返回的ACK传输时间+服务端重新发送FIN的传输时间
接收端处理数据的速度是有限的.。如果发送端发的太快, 导致接收端的缓冲区被打满, 这个时候如果发送端继续发送, 就会造成丢包, 继而引起丢包重传等等一系列连锁反应。因此TCP支持根据接收端的处理能力, 来决定发送端的发送速度。 这个机制就叫做流量控制(Flow Control)。
接收端:通过TCP协议头中的“窗口大小”字段,告诉发送端,发送数据的大小。接收端一旦发现自己的缓冲区快满了, 就会将窗口大小设置成一个更小的值通知给发送端。发送端接受到这个窗口之后, 就会减慢自己的发送速度。如果接收端缓冲区满了, 就会将窗口置为0; 这时发送方不再发送数据, 但是需要定期发送一个窗口探测数据段, 使接收端把窗口大小告诉发送端。
目的:接收端接收能力有限,为了防止接收缓冲区被打满,再接收数据就直接丢弃。使用窗口大小可以告诉发送端发送数据的大小。
原理:
拥塞窗口初始值设为1,以慢启动指数级增长的方式,达到一定阈值转变为线性增长的方式
原理:
接收到多个数据报时,不针对每条数据报响应ack,而是延迟一定时间, 这样接收缓冲区数据很快被处理,可用空间就更大,
返回的窗口大小字段就可以设置的更大,使网络吞吐量更大,传输效率更高
延迟的依据:
(1)数量(2) 时间都是由系统决定
TCP安全机制:
(1)确认应答机制
(2) 超时重传机制
(3) 连接管理机制
(4) 流量控制
(5) 拥塞控制
TCP性能机制:
(1)滑动窗口
(2) 延迟应答
(3)捎带应答