目录
传输层概述
传输层的作用
运输层端口号、复用与分用的概念
发送方的复用和接收方的分用
UDP和TCP的对比
TCP的流量控制
TCP的拥塞控制
TCP的差错控制
UDP的差错控制的和流控
TCP的封装格式
TCP主要特点
TCP的连接
可靠传输的工作原理
TCP连接的三次握手和四次挥手详解
1.三次握手
2.四次挥手
3.关于三次握手与四次挥手的常见问题
【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?
【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?
【问题3】为什么不能用两次握手进行连接?
【问题4】如果已经建立了连接,但是客户端突然出现故障了怎么办?
【问题五】close-wait比较多的原因?
【问题六】time-wait过多的原因以及其危害
【问题七】tcp三次握手失败,服务端会如何处理?
如何为运行在不同主机的应用程序提供直接的通信服务是运输层的任务,运输层协议又称为端到端协议。
IP层(网络层)提供点到点的连接
传输层提供端到端的连接
不同的应用程序监听不同的端口号
通过不同的端口号来区别
nginx 80
mysql 3306
ssh 22
dns 53
QQ 8000
端口号使用16比特表示,取值范围0~65535
熟知端口号:0~1023
登记端口号:1024~49151
短暂端口号:49152~65535
端口号只具有本地意义,即端口号只是为了标识本计算机应用层中的各进程,在因特网中,不同计算机中的相同端口号是没有联系的TCP/IP体系的应用层常用协议所使用的运输层协议及熟知端口号
运输层使用UDP的协议及对应端口号
RIP --->520
DNS --->53
TFTP --->69
SNMP --->161
DHCP --->67/68
ntp --->123
qq --->8000
运输层使用TCP的协议及对应端口号
SMTP --->25
FTP --->21/20
BGP --->179
HTTP --->80
HTTPS --->443
mysql --->3306
pop3 --->110
发送方的某些应用进程所发送的不同应用报文,在运输层使用UDP协议进行封装,这称为UDP复用。而另一些应用进程所发送的不同应用报文,在运输层使用TCP协议进行封装,这称为TCP复用。运输层使用端口号来区分不同的应用进程。不管是使用运输层的UDP协议封装成的UDP用户数据报,还是使用TCP协议封装成的TCP报文段,在网络层都需要使用IP协议封装成IP数据报,这称为IP复用。IP数据报首部中协议字段的值用来表明IP数据报的数据载荷部分封装的是何种协议数据单元。取值为6,表示封装的是TCP报文段;取值为17,表示封装的是UDP用户数据报;接收方的网络层收到IP数据报后进行IP分用。若IP数据报首部中协议字段的值为17,则把IP数据报的数据载荷部分所封装的UDP用户数据报上交运输层的UDP;若协议字段的值为6,则把IP数据报的数据载荷部分所封装的TCP报文段上交运输层的TCP.运输层对UDP用户数据报进行UDP分用,对TCP报文段进行TCP分用。也就是根据端口号,将它们交付给上层相应的应用进程。
不管在运输层使用UDP还是TCP协议,在网络层都需要使用IP协议。
UDP和TCP是TCP/IP体系结构运输层中的两个重要协议
UDP --->用户数据报协议(User Datagram Protocol)
TCP --->传输控制协议(Transmission Control Protocol)
使用UDP协议的双方,可以随时发送数据
使用TCP协议的双方,在进行数据传输之前,必须使用三报文握手来建立TCP连接,TCP连接建立成功后才能进行数据传输。数据传输结束后,必须使用四报文挥手来释放TCP连接。三报文握手和四报文挥手属于TCP的连接管理。
这里的连接指的是逻辑连接关系,而不是物理连接。
===》区别一:UDP是无连接的,TCP是面向连接的
===》区别二:UDP支持单播、多播以及广播,TCP仅支持单播
===》区别三:UDP是面向应用报文的:
UDP对应用进程交下来的报文既不合并也不拆分,而是保留这些报文的边界。对应用层交付的报文直接打包
TCP是面向字节流的:
这是TCP实现可靠传输、流量控制以及拥塞控制的基础。
===》区别四:UDP向上层提供无连接不可靠传输服务(适用于IP电话、视频会议等实时应用)
----》对于UDP用户数据报出现的误码和丢失等问题,UDP并不关心。
TCP向上层提供面向连接的可靠传输服务(适用于要求可靠传输的应用,例如文件传输)
---》不会出现传输差错(误码、丢失、乱序、重复)
===》区别五:UDP用户数据报首部仅八个字节,开销小(包含四个部分,分别为源端口、目的端口、长度、检验和)
TCP报文段首部最小20字节,最大60字节(包含源端口、目的端口、序列号、确认号、标志位、检验和、紧急指针等)
一般来说,我们总是希望数据传输得更快一些
但如果发送方把数据发送的过快,接收方就可能来不及接受,这就会造成数据的丢失。
所谓流量控制(flow control)就是让发送方的发送速率不要太快,要让接收方来的及接受。
利用滑动窗口机制可以很方便的在TCP连接上实现对发送方的流量控制。
TCP接收方利用自己的接受窗口的大小来限制发送方发送窗口的大小。
TCP发送方收到接收方的零窗口通知后,应启动持续计时器。持续计时器超时后,向接收方发送零窗口探测报文。
在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络性能就要变坏。这种情况就叫做拥塞。
在计算机网络中的链路容量(即带宽)、交换结点中的缓存和处理机等,都是网络的资源
若出现拥塞而不进行控制,整个网络的吞吐量将随负荷的增大而下降
四大算法:
慢启动(slow-start)
拥塞避免(congestion avoidance)
拥塞发生(快重传)(fast retransmit)
快速恢复(fast recovery)目的:始终保持有最多的数据在链路中传输,使信道利用率最大化,避免数据包的丢失
拥塞窗口cwnd的维护原则:只要网络没有出现拥塞,拥塞窗口就再增大一些;但只要网络出现拥塞,拥塞窗口就减少一些。
判断出现网络拥塞的依据:没有按时收到应当到达的确认报文(发生超时重传)
当cwnd 当cwnd>ssthresh时,停止使用满开始算法而改用拥塞避免算法 当cwnd=ssthresh时,即可使用满开始算法,也可使用拥塞避免算法 TCP差错控制的3种方式 UDP没有差错控制 TCP头部封装(IP包头部封装)占20个字节 32位序列号(seq)(自己发送数据打的标识 标识第多少段,用于目的端对到达包的重组) 32位确认号(ack)(对发送端的确认信息,告诉发送端这个序号之前的数据段已收到) TCP把连接作为最基本的抽象。 每一条TCP连接唯一的被通信两端的两个端点(即两个套接字)所确定。即: 理想的传输条件 停止等待协议 自动重传请求ARQ(Automatic Repeat reQuest):重传的请求是自动进行的,接收方不需要发送方重传某个出错的分组。 4.信道利用率 第一次握手:建立连接时,客户端发送SYN包到服务器端,并进入SYN_SENT状态,等待服务器确认; 第二次握手:服务器收到SYN包,必须确认客户端的SYN,同时自己也发送一个SYN包,即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器端的连接确认包,向服务器发送确认包ACK,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手,建立TCP 连接。 第一次挥手:客户端进程发送连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN_WAIT_1(终止等待1)状态。TCP规定,FIN报文即使不携带数据,也要消耗一个序列号。 第二次挥手:服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务器端就进入了CLOSE_WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这是处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个CLOSE_WART状态持续时间。此时客户机不能给服务器进行数据上的交互了。 客户端收到服务器的确认请求后,此时,客户端就进入FIN_WAIT_2(终止等待2)状态,等待服务器发送连接释放报文(在这之前还需要接受服务器发送的最后的数据)。 第三次挥手:服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器端就进入了LAST_ACK(最后确认)状态,等待客户端的确认。 第四次挥手:服务器端只要收到了客户端发出的确认,立即进入CLOSED状态。同样,撤销TCP后,就结束了这次的TCP 连接。可以看到,服务器结束TCP连接的时间要比客户端早一些。 答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。 答:虽然按道理,四个报文都发送完毕,我们可以直接进入CLOSE状态了,但是我们必须假象网络是不可靠的,有可能最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。在Client发送出最后的ACK回复,但该ACK可能丢失。Server如果没有收到ACK,将不断重复发送FIN片段。所以Client不能立即关闭,它必须确认Server接收到了该ACK。Client会在发送出ACK之后进入到TIME_WAIT状态。Client会设置一个计时器,等待2MSL的时间。如果在该时间内再次收到FIN,那么Client会重发ACK并再次等待2MSL。所谓的2MSL是两倍的MSL(Maximum Segment Lifetime)。MSL指一个片段在网络中最大的存活时间,2MSL就是一个发送和一个回复所需的最大时间。如果直到2MSL,Client都没有再次收到FIN,那么Client推断ACK已经被成功接收,则结束TCP连接。 答:3次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。现在把三次握手改成仅需要两次握手,死锁是可能发生的。 TCP 协议为了实现可靠传输, 通信双方需要判断自己已经发送的数据包是否都被接收方收到,如果没收到, 就需要重发。 为了实现这个需求,很自然地就会引出序号(seq)(sequence number)和确认号(ack)(acknowledgement number)的使用。 为了实现可靠数据传输,TCP 协议的通信双方,都必须维护一个序列号(seq),以标识发送出去的数据包中,哪些是已经被对方收到的。三次握手的过程即是通信双方相互告知序列号起始值,并确认对方已经收到了序列号起始值的必经步骤。 如果只是两次握手, 至多只有连接发起方的起始序列号能被确认,另一方选择的序列号则得不到确认 答:TCP还设有一个保活计时器,显然,客户端如果出现故障,服务器不能一直等下去,白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。 答:原因:1.访问的人特别多 危害: 1.网络情况不好时,如果主动方无TIME_WAIT等待,关闭前个连接后,主动方与被动方又建立起新的TCP连接,这时被动方重传或延时过来的会直接影响新的TCP连接。 2.同样网络情况不好且无TIME_WAIT等待,关闭连接后无新连接,当接收到被动方重传或延迟的FIN包后,会给被动方回一个RST包,可能会影响被动方其他的服务连接。 3.过多的话会占用内存,一个TIME_WAIT占用4k大小。 解决方法: 编辑内核文件/etc/sysctl.conf,加入以下内容 然后执行/sbin/sysctl -p ,让参数生效 /etc/sysctl.conf是一个允许改变正在运行中的linux系统的接口,它包含一些TCP/IP堆栈和虚拟内存系统的高级选项,修改内核参数永久生效。 答:握手失败的原因有两种,第一种是服务端没有收到SYN,则什么都不做;第二种是服务端回复了SYN+ACK后,长时间没有收到ACK响应,则超时后就会发送RST重置连接报文,释放资源 TCP的差错控制
1.校验和
2.确认
受损伤的数据段
丢失的数据段
重复的数据段
失序的数据段
确认的丢失
3.超时
计时器
重传计时器---为了控制丢失的数据段
最多重传3次
坚持计时器---为了防止零窗口死锁
保活计时器---防止两个TCP之间的连接长时间的空闲
时间等待计时器---连接终止期间使用的
在发送了最后一个ACK后,不立即关闭连接,而是等待一段时间,保证能保证收到重复的FIN数据段UDP的差错控制的和流控
UDP只有校验和来提供差错控制 TCP的封装格式
源端口(发送进程的)(16位 2字节)
目的端口(接收进程的)(16位 2字节)
端口号的范围:0~65535
6个标志位(ctl)(包括URG ACK PSH PST SYN FIN):0或1
URG(紧急指针有效位):数据比较急 优先处理
ACK(确认序列号有效位):表明数据包包含确认信息
PSH:通知应用程序尽快处理数据,不在缓存中停留
RST:重新建立连接
SYN:同步 请求建立连接
FIN:数据发送完毕,请求断开连接
16位窗口大小(可变):滑动窗口的大小,指明本地可接受数据的字节数(最大可用是65536)(通过滑动窗口的大小控制来进行TCP的流量控制) TCP主要特点
TCP的连接
TCP连接的端点叫做套接字或插口。
套接字的表示方法是在点分十进制的IP地址后面加上端口号,中间用冒号隔开。例如:192.168.0.1:80
套接字 = IP地址:端口号
TCP连接={socket1,socket2}={(IP1:port1),(IP2,port2)}可靠传输的工作原理
1.无差错情况
2.出现差错:
接收方接受时检测时出了差错,就丢弃数据包,不通知发送方收到有差错的分组。
发送方会触发超时重传。
要实现超时重传,就必须在每发送完一个分组时设置一个超时计时器。如果在超时计时器到期之前收到了对方的确认,就撤销已设置的超时计时器。
注意:
1.发送方在发送完一个分组后,必须暂时保留已发送的分组的副本。只有在收到相应的确认后才能清楚暂时保留的分组副本。
2.分组和确认分组都必须进行编号。这样才能明确是哪一个发送出去的分组收到了确认,而哪一个分组还没有收到确认。
3.超时计时器设置的重传时间应当比数据在分组传输的平均往返时间更长一些。
3.确认丢失和确认迟到
接受方接受到发送方重传的分组后,后采取两个行动:
1.丢弃这个重复的分组,不向上层交付。
2.向A发送确认。TCP连接的三次握手和四次挥手详解
1.三次握手
2.四次挥手
3.关于三次握手与四次挥手的常见问题
【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?
【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?
【问题3】为什么不能用两次握手进行连接?
【问题4】如果已经建立了连接,但是客户端突然出现故障了怎么办?
【问题五】close-wait比较多的原因?
【问题六】time-wait过多的原因以及其危害
2.没有再刷新页面了net.ipv4.tcp_ayncookies = 1 #表示开启SYN Cookies.当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭。
net.ipv4.tcp_tw_reuse = 1 #表示开启重用。允许将TIME_WAIT sockets重新用于新的tcp连接,默认为0,表示关闭。
net.ipv4.tcp_tw_recycle = 1 #表述开启tcp连接中TIME_WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout #修改系统默认的TIMEOUT 时间
【问题七】tcp三次握手失败,服务端会如何处理?