本文主要介绍了TCP传输控制协议的报头字段意义以及TCP协议的十大核心特性。
>端口
范围是0-65535 ,只有确定了端口号,才知道把数据报交给哪个应用程序。
>4位首部长度
TCP报头是变长的, 4bit的范围是0-15
此处的单位是4字节,因此真正的长度要乘4得到
因此tcp报头最大长度是15*4=60字节
而前20个字节是固定的,因此tcp报头的最短长度是20字节
使用首部长度,来确认报头到哪里结束,载荷数据从哪里开始;
>选项
报头变长的体现,可以有,也可以没有,选项的长度也决定了报头最后的长度
>保留(6位)
目前未使用,先占个位置,后面可能需要使用,给未来留下扩展的空间
>32位序列号
>32位确认序列号
>16位校验和
>16位窗口大小
>16位紧急指针
确认应答是保证可靠性最核心的机制
TCP是有连接,可靠传输,但是由于可靠传输是内核实现的,程序员写代码的时候,并不能很好的感知。
比如:我对女神发出提问,女神对我的问题返回了一个应答
当发送多条数据的时候,可能会出现后发先至,这会导致女神的应答乱套
解决方法是:对发送的报文进行编号,女神对我的应答也进行编号
比如:
TCP中,面向字节流传输
1.针对字节进行编号,而不是针对条
对于一串要传输的字节,只要知道这串字节的开始编号(报头的32位序号指明),以及数据的长度,每个字节的编号自然也就知道了
2.应答报文也是和收到的数据的序号相关联
比如:
报头中的32位序号:报文的第一个字节的序号
32位确认序号:收到的最后的一个序号+1
确认报文 ACK:
如果ACK为0 :表示这是一个普通报头,此时只有32位序号有效
如果AXK位1:表示i这是一个应答报文,此时 序号 和 确认序号 都有效
确认应答,是TCP保证可靠性的最核心机制!
注意:在TCP报文中,是无法知道它的载荷数据是多长的,只能结合IP协议才知道,TCP载荷长度=IP载荷长度 - TCP报头长度
丢包:网络上,很可能发送一个数据,然后丢了。
往往是因为网络繁忙,后面等的数据太久了,就可能被丢弃了,网络负载越高,越繁忙,就越容易丢包
如果真的丢了,发送方就会启动超时重传
超过一定时间之后,就将报文进行重传
我们把丢包分两种:
1.发的消息本身丢了
>触发超时重传
2.应答报文丢包了
>也会触发超时重传,发送方一旦重传,接收方同一消息收到了两次,就会出现问题,因此接收方需要把重复的数据丢弃,调用inputStream.read的时候,读到的不会出现重复
去重
直接使用tcp的序号作为判定依据,tcp会在内核中,给每个socket都安排一个内存空间,相当于一个队列,也称为 接收缓冲区
收到的数据,都会被放到接收缓冲区里,并且按照序号排列好顺序 ;
收到数据,接收方的网卡,把数据放到对应的socket的接收缓冲区中,应用程序调用read,就相当于从这个接收缓冲区消费数据;
当被read走,就可以从队列中删除了
由于接收缓冲区是按照序号有序排列的,如果排列队首元素序号,已经超过新收到的这个数据的序号,表明新收到的数据对应的数据之前已经被读过
对方上述两种情况,发送方是无法区分的
注意:
1.由于接收缓冲区会对数据排列好顺序,就不必考虑数据传输的先后顺序了,因此也解决了后发先至的问题。
2.
正常情况下,丢包概率比较小,重传可以提高传输成功的可能性。
另外啊,超时时间不是固定的值,会随着轮次的增加,进一步增加
如果重传次数达到一定程度,就会放弃重传,此时就会尝试 重置TCP连接
TCP复位报文
RSI如果为1就是复位报文
如果网络中出现严重故障,复位操作也无法成功,最终就会删除保存的对端的信息
超时重传也是TCP可靠性机制的有效补充
1.建立连接 -->三次握手
握手:发一个发招呼的数据,并不会携带业务信息
A和B完成建立连接的过程,就需要三次这样的打招呼的数据交互
注意:中间的两次可以合并成一次。
为什么合并?
合并之后,节省了封装和分用的过程,降低成本提高了效率,而且还能起到消息协商的效果。
消息协商
通信的时候涉及到一些参数,需要双方保持一致,通过协商,来确定参数。
比如双方的序号从几开始(一般不从0/1),这样做主要是保证两次连接,消息的序号能够有较大的差异,从而去判定出某个消息是否属于这个连接的
比如:某个消息知道直到连接断开才到达对端,此时的连接已经不是彼时的连接了,这个时候,就可以通过序号,明显判别出这个是上一个连接的消息,就可以直接丢弃。
总结:
三次握手的初心有两方面
1.投石问路,验证通信路径是否畅通,双方的发送/接收能力是否正常
2.协商必要的参数,使客户端和服务器使用相同的参数进行消息传输
ACK是应答报文
SYN申请建立连接的请求 同步报文段
三次握手的过程可以化简成如下:
2.断开连接 -->四次挥手
连接,通信双方在各自的内存中保存了对端的信息;如果不需要连接了,就得即使释放上述的空间
FIN 为1,就是结束报文段
经过上述四个步骤之后,连接就彻底不能使用了,双方就可以把各自保存的对端信息的空间释放了
四次挥手:
为什么是四次?能不能是合并?
FIN的触发,是应用程序代码控制的,调用socket.close()或者进程结束,就会触发FIN;ACK则是内核控制的收到FIN立即就会返回ACK
因此,如果close执行的快,也有可能立即触发FIN,导致ACK和FIN的合并,形成三次挥手。
问题:
1.如果服务器始终不close会怎样,客户端的连接就始终不关闭吗?
此时,服务器的TCP状态,就处于CLOSE_WAIT状态
站在服务器的角度,虽然这里的连接没有关闭,但是这个连接其实已经不能正常使用了
针对当前socket进行读操作,如果数据还没读完,能正常读到缓冲区的数据;如果已经读完了,此时就会读到EOF
针对当前socket进行写操作,直接就会触发异常;
无论无何,这个连接,已经没用了,关闭是唯一的选择。更极端情况,忘记写close了,等不到关闭,就会单方面放弃连接。
2.如果通信中,出现丢包了,怎么办?
尽可能重传,如果重传仍然失败,连续多次,此时仍然会单方面释放连接
丢包分两种情况:
1.第一组丢了
客户端直接重传FIN即可
2.第二组丢了
>FIN丢了 重传
>ACK丢失
如果最后一个ACK丢失,B就会重传一个FIN;如果此时A已经释放连接了,重传的FIN就无人进行ACK了;
因此,需要让A在发出去最后一个ACK之后让连接等一会;如果等了一会之后,对方没有重传FIN,就认为ACK已经被收到了
此时A才能正确释放连接。
A等待的这个时候叫做:MSL等待时间是网络上任意两点之间传输数据的最大空间*2
提高传输效率,更准确的说是让TCP的可靠传输的前提下,效率不要太拉跨
如果滑动窗口发一次数据等待一个应答,就会导致消耗大量的时间等待ack,使用滑动窗口,就是为了缩短上述等待时间:
有滑动窗口:
批量发送:一次性发一组数据,发这一组数据的过程中,不需要等待ack,此时就相当于用一份等待时间等四个ack
窗口:一次性发多少数据,不用等ack这样的大小
窗口越大,批量发送的数据就越多,效率就越高;当然不能无限大,接收方能否处理过来,中间的网络设备能否承受住,都是未知数。
滑动窗口是一个形象的比喻,实质上就是批量发送数据。
问题:丢包
>数据丢了
>重传
比如:当1001-2000丢失,即使2001-3000数据到达,B返回的ACK确认序号仍然是1001
也就是索要1001数据,当A连续多次收到来自B的索要1001数据,A就会重传1001-2000.
>ACK丢了
不用做任何处理!
确认序号:该序号之前的数据都收到了!
比如,就算A没有收到1001确认序号,但是收到了2001序号,就足以表明1001已经收到了。
除非所有ACK都丢了,否则丢一部分,都是没有影响的!
注意:
滑动窗口不是使用TCP一定会涉及的,如果通信双方大规模传输数据,会有滑动窗口;如果数据规模小,那么就不会使用滑动窗口;
作为滑动窗口的补充,给滑动窗口踩刹车
滑动窗口,窗口越大,传输效率越高
但是传输的窗口也不能无限大,如果太大,接收方/中间链路就可能处理不过来,这样一旦丢包,就得重传,窗口大反而影响了效率。
接收缓冲区
发送方发过来的数据会先放到接收方的接收缓冲区;如果这个缓冲区满了,继续发数据,就会丢包。
流量控制就是根据接收方的处理能力,来限制发送方的发送速度(窗口)
如何衡量接收方的处理速度
此处使用接收缓冲区剩余空间大小来作为衡量指标。
报头中的16位窗口大小:只对ack报文才有意义
这个数字返回给发送方,就可以作为下一轮发送的参考数据。
对于大小:
选项中有一个选项是窗口大小扩展因子
实际的窗口大小是16位窗口<<扩展因子(此时就很大了)
当接收缓冲区满的时候,发送方就会等待,周期性的发送窗口探测包(不会携带具体数据),只是为了触发ACK,查询当前接收缓冲区的情况,当不是0了,就可以继续发送了。
总的传输效率,是一个木桶效应,取决于最短板
如果中间某个环节,转发能力比较差,此时发送方的发送速度就不应该超过这里的阈值
具体怎么去衡量中间设备的转发能力呢
采用实验的方式动态调整
1.使用一个较小的窗口传输,如果传输通畅,就调大窗口
2.使用一个较大的窗口,如果出现丢包/堵塞,就调小窗口
拥塞控制:
1.慢启动
刚开始通信的时候,先使用一个非常小的窗口
2.指数增长(*2)
3.线性增加(+n)
4.拥塞窗口回归小窗口
当窗口增长过程中,如果传输出现丢包,就把窗口调整为最初的小窗口,继续回到指数增长,线性增长,并根据丢包的窗口大小,调整阈值(丢包窗口大小/2)
这样的调整就可以很好的适应多变的网络环境。
实际发送的窗口=min(拥塞窗口,流量控制窗口)
拥塞控制和流量控制,共同限制了滑动窗口机制,可以使滑动窗口,能够在可靠性的前提下,提高传输效率。
提高传输效率的机制
在返回ack的时候,拖延一点时间,就可以给应用程序腾出更多的消费数据,接收缓冲区的剩余空间就更大了。
此处,到底通过延迟应答能提高多少速度,还是取决于接收方的实际出列能力
在延时应答的基础上,引入进一步提高效率的方式
延时应答是让ack传输的时机更慢
捎带应答是基于延时应答,让数据进行合并
比如:
由于ack会延时应答,响应就可以直接捎带上ack一起发送
数据报合并成一个,效率会有明显的提升
能合并的原因:
1.时机上是可以同时的
2.ack 数据本身不携带载荷,和正常的数据也不冲突,完全可以让这一个数据报,既可以携带在载荷数据又带有ack的信息
在面向字节流的情况下,会产生粘包问题(粘的是应用层数据报)
通过tcp read/write的数据,都是tcp报文的载荷,也就是应用层数据
发送方一次性是可以发送多个应用层数据报的,但是接收的时候,怎么区分一个完整的数据报
解决方法是,设计合理的应用层协议
1.应用层协议中,引入分隔符,区分包之间的边界
2.应用层协议中,引入包长度,也能区分包之间的边界
网络本身就会存在一些变数,导致tcp连接不能继续正常工作
(1)进程崩溃
进程没来-->PCB没了 --> 文件描述符表也就没了 -->相当于调用socket.close()
崩溃的这一方就会发出FIN,进一步触发四次挥手,此时连接就正常释放了
此时tcp的处理和进程正常退出没啥区别
(2)主机关机(正常关机)
正常关机,就会先强制终止所有的进程,就和上面的情况是一样的
主机关机会有一定的时间,在这个时间之内,四次挥手可能没挥完,但是也没关系
如果有包没送达,自然会单方面释放。
(3)主机掉电
瞬间掉电,没有任何可以操作的空间,此时无法发任何FIN
两种情况
a.如果A给B正在给B发消息,B掉电,A等不到ack就会单方面释放连接
b.如果A给B发消息,A掉电,B在等A的消息,B会阻塞等待
心跳包
B会周期性给对方发送一个不携带任何业务数据的tcp数据报,目的就是为了触发ack,确认一下A是否正常工作/确认网络是否畅通
和前面说的流量控制的窗口探测报文,是一样的。
(4)网线断开
和主机掉电一样~
最后再回顾一下TCP十大核心特性(当然TCP不止这十个特性!!)
关于TCP和UDP的对比
TCP优势在于可靠性,适用于绝大部分场景
UDP优势在于效率,适用于机房内部主机之间的通信