计网-传输层
文章目录
- OSI七层网络模型
- 1、TCP三次握手过程
-
- 三次握手过程
- 三次握手状态变迁
- 2、TCP四次挥手过程
-
- 四次挥手过程
- 四次挥手状态变迁
- 3、TCP和UDP的区别
- 4、TCP握手为什么是三次,两次不行吗
- 5、TCP头部信息?
- 6、TCP、UDP用于应用层哪些协议
-
- TCP:
- UDP:
- 7、三次握手过程中可以携带数据吗
- 8、SYN攻击是什么?
- 9、挥手为什么需要四次
- 10、四次挥手释放连接时,等待2MSL的意义?
- 11、TCP粘包问题?如何解决?
- 12、TCP四大拥塞算法总结
-
- 慢启动
- 拥塞避免算法
- 拥塞发生状态时的算法(超时重传、快重传)
-
- 超时重传
- 快重传
- 超时重传过程
- 快重传过程
- 快恢复
- 图解
- 13、你了解流量控制原理吗?
-
- 滑动窗口实现流量控制机制?
- 14、(阿秀83条)简历TCP服务器的各个系统调用过程是怎么样的?
- 15、TCP协议如何保证可靠传输
- 16、封包和拆包你听说过吗?它是基于TCP还是UDP的?
- 17、TCP粘包问题是什么?你会如何去解决它?
- 18、可以解释一下RTO,RTT和超时重传分别是什么吗?
- 19、流量控制和拥塞控制的区别
- 20、一台机器能使用的端口号上限是多少,是否可以修改?如果想要使用的端口超过这个限制怎么办?
摘抄阿秀的
OSI七层网络模型
物理层:底层数据传输,如网线;网卡标准
数据链路层:定义数据的基本格式,如何传输,如何标识,如网卡MAC地址。
网络层:定义IP编址,定义路由功能;如不同设备的数据转发。
传输层:端到端数据的基本功能;如TCP、UDP。
会话层:控制应用程序之间的会话能力;如不同软件数据分发给不同软件。
表示层:数据格式标识,基本压缩加密功能。
应用层:各种应用软件,包括Web应用。
1、TCP三次握手过程
三次握手过程
-
第一次握手:建立连接时,客户端向服务器发送SYN包(seq=x),请求建立连接,等待确认
-
第二次握手:服务端收到客户端的SYN包,回一个ACK包(ACK=x+1)确认收到,同时发送一个SYN包(seq=y)给客户端
-
第三次握手:客户端收到SYN+ACK包,再回一个ACK包(ack=y+1),告诉服务端已经收到
-
三次握手完成,成功建立连接,开始传输数据
三次握手状态变迁
握手状态变迁:
CLOSED:阻塞或关闭状态,表示主机当前没有正在传输或者建立的链接
LISTEN:监听状态,表示服务器做好准备,等待建立传输链接
SYN RECV:收到第一次的传输请求,还未进行确认
SYN SENT:发送完第一个SYN报文,等待收到确认
ESTABLISHED:链接正常建立之后进入数据传输阶段
2、TCP四次挥手过程
四次挥手过程
-
客户端发送FIN包(FIN=1)给服务端,告诉它自己的数据已经发送完毕,请求终止连接,此时客户端不发送数据,但还能接受数据(因为服务端还没断开连接,可能还会发送数据)
-
服务端收到FIN包,回一个ACK包给客户端告诉它已经收到包了,但还没有断开socked连接,而是等待剩下的数据传输完毕
-
服务端等待数据传输完毕后,向客户端发送FIN包,表明可以断开连接
-
客户端收到后,回一个ACK包表明确认收到,等待一段时间,确保服务端不再有数据发过来,然后彻底断开连接(TIME-WAIT)
四次挥手状态变迁
挥手状态变迁:
FIN_WAIT1:主动发送第一个FIN报文之后进入该状态。
FIN WAIT2:已经收到第一个FIN的确认信号,等待对方发送关闭请求
TIMED WAIT:完成双向链接关闭,等待分组消失
CLOSING:双方同时关闭请求,等待对方确认时
CLOSE WAIT:收到对方的关闭请求并进行确认进入该状态
LAST ACK:等待最后一次确认关闭的报文
3、TCP和UDP的区别
-
TCP是面向连接的,udp是无连接的即发送数据前不需要先建立连接
-
TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付。 并且因为tcp可靠,面向连接,不会丢失数据因此适合大数据量的交换。
-
TCP是面向字节流,UDP面向报文,并且网络出现拥塞不会使得发送速率降低(因此会出现丢包,对实时的应用比如IP电话和视频会议等)。
-
TCP只能是1对1的,UDP支持1对1,1对多。
-
TCP的首部较大为20字节,而UDP只有8字节。
-
TCP是面向连接的可靠性传输,而UDP是不可靠的。
4、TCP握手为什么是三次,两次不行吗
弄清这个问题,我们需要先弄明白三次握手的目的是什么,能不能只用两次握手来达到同样的目的。
-
第一次握手:客户端发送网络包,服务端收到了。 这样服务端就能得出结论:客户端的发送能力、服务端的接收能力是正常的。
-
第二次握手:服务端发包,客户端收到了。 这样客户端就能得出结论:服务端的接收、发送能力,客户端的接收、发送能力是正常的。不过此时服务器并不能确认客户端的接收能力是否正常。
-
第三次握手:客户端发包,服务端收到了。 这样服务端就能得出结论:客户端的接收、发送能力正常,服务器自己的发送、接收能力也正常。
因此,需要三次握手才能确认双方的接收与发送能力是否正常。
为了实现可靠数据传输,TCP协议的通信双方,都必须维护一个序列号,以标识发送出去的数据包中,哪些是已经被对方收到的。三次握手的过程既是通双方相告知序列号起始值,并确认对方已经收到了序列号起始值的必经步骤。
如果只是两次握手,至多只有连接发起方的起始序号都能被确认,另一方选择的序列号得不到确认。
5、TCP头部信息?
序号(32bit):传输方向上字节流的字节编号。初始时序号会被设置一个随机的初始值(ISN),之后每次发送数据时,序号值 = ISN + 数据在整个字节流中的偏移。假设A -> B且ISN = 1024,第一段数据512字节已经到B,则第二段数据发送时序号为1024 + 512。用于解决网络包乱序问题。
确认号(32bit):接收方对发送方TCP报文段的响应,其值是收到的序号值 + 1。
首部长(4bit):标识首部有多少个4字节 * 首部长,最大为15,即60字节。
标志位(6bit):
URG:标志紧急指针是否有效。
ACK:标志确认号是否有效(确认报文段)。用于解决丢包问题。
PSH:提示接收端立即从缓冲读走数据。
RST:表示要求对方重新建立连接(复位报文段)。
SYN:表示请求建立一个连接(连接报文段)。
FIN:表示关闭连接(断开报文段)。
窗口(16bit):接收窗口。用于告知对方(发送方)本方的缓冲还能接收多少字节数据。用于解决流控。
校验和(16bit):接收端用CRC检验整个报文段有无损坏
6、TCP、UDP用于应用层哪些协议
TCP:
HTTP 超文本传输协议
HTTPS 超文本传输安全协议
FTP 文件传输协议
Telnet 远程登陆服务的标准协议
UDP:
DNS 域名解析服务(服务器进行域传输的时候用TCP,客户端查询DNS服务器的时候用UDP)
SMTP 简单邮件传输协议(发送用)
POP 邮局协议(接收用)
7、三次握手过程中可以携带数据吗
第三次发送的时候是可以携带是数据得,第一次第二次不能携带。
第一次握手不可以放数据,其中一个简单得原因是会让服务器更加容易收到攻击。(假如第一次握手可以携带数据的话,如果有人要恶意攻击服务器,那他每次都在第一次握手中的 SYN 报文中放入大量的数据。因为攻击者根本就不理服务器的接收、发送能力是否正常,然后疯狂着重复发 SYN 报文的话,这会让服务器花费很多时间、内存空间来接收这些报文。)
对于第三次,此时客户端已经处于ESTABLISHED状态,对于客户端来说,他已经建立起连接了,并且也已经知道服务器的接受、发送能力是正常的,故可携带数据。
8、SYN攻击是什么?
此问题摘自大佬的博客
在三次握手过程中,服务器发送 SYN-ACK 之后,收到客户端的 ACK 之前的 TCP 连接称为半连接(half-open connect)。此时服务器处于 SYN_RCVD 状态。当收到 ACK 后,服务器才能转入 ESTABLISHED 状态.
SYN 攻击指的是,攻击客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,服务器回复确认包,并等待客户的确认。由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,导致目标系统运行缓慢,严重者会引起网络堵塞甚至系统瘫痪。
SYN 攻击是一种典型的 DoS/DDoS 攻击。
如何防御 SYN 攻击?
SYN攻击不能完全被阻止,除非将TCP协议重新设计。我们所做的是尽可能的减轻SYN攻击的危害,常见的防御 SYN 攻击的方法有如下几种:
缩短超时(SYN Timeout)时间
增加最大半连接数
防火墙过滤防护
SYN cookies技术
9、挥手为什么需要四次
因为当服务端收到客户端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当服务端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉客户端,“你发的FIN报文我收到了”。只有等到我服务端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四次挥手。
10、四次挥手释放连接时,等待2MSL的意义?
为了保证客户端发送的最后一个ACK报文段能够到达服务器。因为这个ACK有可能丢失,从而导致处在LAST-ACK状态的服务器收不到对FIN-ACK的确认报文。服务器会超时重传这个FIN-ACK,接着客户端再重传一次确认,重新启动时间等待器。最后客户端和服务器都能正常关闭。假设客户端不等待2MSL,而是在发送完ACK后直接释放关闭,一旦这个ACK丢失的话,服务器就无法正常的进入关闭连接状态。
11、TCP粘包问题?如何解决?
12、TCP四大拥塞算法总结
慢启动
所谓慢启动,也就是TCP连接刚建立,一点一点地提速,试探一下网络的承受能力,以免直接扰乱了网络通道的秩序。
慢启动算法:
- 连接建好的开始先初始化拥塞窗口cwnd大小为1,表明可以传一个MSS大小的数据。
- 每当收到一个ACK,cwnd大小加一,呈线性上升。
- 每当过了一个往返延迟时间RTT(Round-Trip Time),cwnd大小直接翻倍,乘以2,呈指数让升。
- 还有一个ssthresh(slow start threshold),是一个上限,当cwnd >= ssthresh时,就会进入“拥塞避免算法”(后面会说这个算法)
拥塞避免算法
拥塞避免算法 – Congestion Avoidance
如同前边说的,当拥塞窗口大小cwnd大于等于慢启动阈值ssthresh后,就进入拥塞避免算法。算法如下:
- 收到一个ACK,则cwnd = cwnd + 1 / cwnd
- 每当过了一个往返延迟时间RTT,cwnd大小加一。
过了慢启动阈值后,拥塞避免算法可以避免窗口增长过快导致窗口拥塞,而是缓慢的增加调整到网络的最佳值
拥塞发生状态时的算法(超时重传、快重传)
一般来说,TCP拥塞控制默认认为网络丢包是由于网络拥塞导致的,所以一般的TCP拥塞控制算法以丢包为网络进入拥塞状态的信号。对于丢包有两种判定方式,
- 一种是超时重传RTO[Retransmission Timeout]超时,
- 另一个是收到三个重复确认ACK。
超时重传
超时重传是TCP协议保证数据可靠性的一个重要机制,其原理是在发送一个数据以后就开启一个计时器,在一定时间内如果没有得到发送数据报的ACK报文,那么就重新发送数据,直到发送成功为止。
快重传
但是如果发送端接收到3个以上的重复ACK,TCP就意识到数据发生丢失,需要重传。这个机制不需要等到重传定时器超时,所以叫做快速重传,而快速重传后没有使用慢启动算法,而是拥塞避免算法,所以这又叫做快速恢复算法。
超时重传过程
超时重传RTO[Retransmission Timeout]超时,TCP会重传数据包。TCP认为这种情况比较糟糕,反应也比较强烈:
- 由于发生丢包,将慢启动阈值ssthresh设置为当前cwnd的一半,即ssthresh = cwnd / 2.
- cwnd重置为1
- 进入慢启动过程
最为早期的TCP Tahoe算法就只使用上述处理办法,但是由于一丢包就一切重来,导致cwnd又重置为1,十分不利于网络数据的稳定传递。
快重传过程
所以,TCP Reno算法进行了优化。当收到三个重复确认ACK时,TCP开启快速重传Fast Retransmit算法,而不用等到RTO超时再进行重传:
- cwnd大小缩小为当前的一半
- ssthresh设置为缩小后的cwnd大小
- 然后进入快速恢复算法Fast Recovery。
快恢复
-
当发送方连续收到三个重复确认时,就执行“乘法减小”算法,把慢开始门限减半。这是为了预防网络发生拥塞,但不执行慢开始算法。
-
由于发送方现在认为网络很可能没有发生拥塞(如果网络发生了严重拥塞,就不会一连有好几个报文段连续到达接收方,也就不会导致接收方连续发送重复确认)。因此与慢开始不同之处就是现在不执行慢开始算法(即拥塞窗口现在不设置为1)而是把拥塞窗口的值设置为慢开始门限减半后的值,然后开始执行拥塞避免算法(“加法增大”),使拥塞窗口缓慢地线性增大。
图解
13、你了解流量控制原理吗?
-
目的是接收方通过TCP头窗口字段告知发送方本方可接收的最大数据量,用以解决发送速率过快导致接收方不能接收的问题。所以流量控制是点对点控制。
-
TCP是全双工协议,双方可以同时通信,所以发送方接收方各自维护一个发送窗和接收窗。
-
发送窗:用来限制发送方可以发送的数据大小,其中发送窗口的大小由接收端返回的TCP报文段中窗口字段来控制,接收方通过此字段告知发送方自己的缓冲(受系统、硬件等限制)大小。
-
接收窗:用来标记可以接收的数据大小。
-
-
TCP是流数据,发送出去的数据流可以被分为以下四部分:已发送且被确认部分 | 已发送未被确认部分 | 未发送但可发送部分 | 不可发送部分,其中发送窗 = 已发送未确认部分 + 未发但可发送部分。接收到的数据流可分为:已接收 | 未接收但准备接收 | 未接收不准备接收。接收窗 = 未接收但准备接收部分。
-
发送窗内数据只有当接收到接收端某段发送数据的ACK响应时才移动发送窗,左边缘紧贴刚被确认的数据。接收窗也只有接收到数据且最左侧连续时才移动接收窗口
滑动窗口实现流量控制机制?
流量控制是为了控制发送方发送速率,保证接收方来得及接收。TCP利用滑动窗口实现流量控制。
TCP中采用滑动窗口来进行传输控制,滑动窗口的大小意味着接收方还有多大的缓冲区可以用作接受数据。发送方可以通过滑动窗口的大小来确定应该发送多少字节的数据。当滑动窗口为0时,发送方一般不能再发送数据报。
14、(阿秀83条)简历TCP服务器的各个系统调用过程是怎么样的?
15、TCP协议如何保证可靠传输
确认和重传:接收方收到报文就会确认,发送方发送一段时间后没有收到确认就会重传。
数据校验:TCP报文头有校验和,用于校验报文是否损坏。
数据合理分片和排序:tcp会按最大传输单元(MTU)合理分片,接收方会缓存未按序到达的数据,重新排序后交给应用层。而UDP:IP数据报大于1500字节,大于MTU。这个时候发送方的IP层就需要分片,把数据报分成若干片,是的每一片都小于MTU。而接收方IP层则需要进行数据报的重组。由于UDP的特性,某一片数据丢失时,接收方便无法重组数据报,导致丢弃整个UDP数据报。
流量控制:当接收方来不及处理发送方的数据,能通过滑动窗口,提示发送方降低发送的速率,防止包丢失。
拥塞控制:当网络拥塞时,通过拥塞窗口,减少数据的发送,防止包丢失
16、封包和拆包你听说过吗?它是基于TCP还是UDP的?
封包和拆包都是基于TCP的概念。因为TCP是无边界的流传输,所以需要对TCP进行封包和拆包,确保发送和接收的数据不粘连。
封包:封包就是在发送数据报的时候为每个TCP数据包加上一个包头,将数据报分为包头和包体两个部分。包头是一个固定长度的结构体,里面包含该数据包的总长度。
拆包:接收方在接收到报文后提取包头中的长度信息进行截取。
17、TCP粘包问题是什么?你会如何去解决它?
TCP粘包是指发送方发送的若干包数据到接收方接收时粘成一包,从接收缓冲区看,后一包数据的头紧接着前一包数据的尾。
产生原因:
- 由TCP连接复用造成的粘包问题。
- 因为TCP默认会使用Nagle算法,此算法会导致粘包问题。
- 只有上一个分组得到确认,才会发送下一个分组;
- 收集多个小分组,在一个确认到来时一起发送。
- 数据包过大造成的粘包问题。
- 流量控制,拥塞控制也可能导致粘包。
- 接收方不及时接收缓冲区的包,造成多个包接收
解决:
- Nagle算法问题导致的,需要结合应用场景适当关闭该算法
- 尾部标记序列。通过特殊标识符表示数据包的边界,例如\n\r,\t,或者一些隐藏字符。
- 头部标记分步接收。在TCP报文的头部加上表示数据长度。
- 应用层发送数据时定长发送。
18、可以解释一下RTO,RTT和超时重传分别是什么吗?
**超时重传:**发送端发送报文后若长时间未收到确认的报文则需要重发该报文。可能有以下几种情况:
- 发送的数据没能到达接收端,所以对方没有响应。
- 接收端接收到数据,但是ACK报文在返回过程中丢失。
- 接收端拒绝或丢弃数据。
RTO:从上一次发送数据,因为长期没有收到ACK响应,到下一次重发之间的时间。就是重传间隔。
- 通常每次重传RTO是前一次重传间隔的两倍,计量单位通常是RTT。例:1RTT,2RTT,4RTT,8RTT…
- 重传次数到达上限之后停止重传。
RTT:数据从发送到接收到对方响应之间的时间间隔,即数据报在网络中一个往返用时。大小不稳定。
19、流量控制和拥塞控制的区别
流量控制需要通信双方各维护一个发送窗、一个接收窗,对任意一方,接收窗的大小由自身决定,发送窗大小由接收方响应的TCP报文段中窗口值决定;
拥塞控制的拥塞窗口大小变化由试探性发送一定数据量数据探查网络情况后而自适应调整。
20、一台机器能使用的端口号上限是多少,是否可以修改?如果想要使用的端口超过这个限制怎么办?
65536.因为TCP的报文头部中源端口号和目的端口号的长度是16位,也就是可以表示2^16=65536个不同端口号,因此TCP可供识别的端口号最多只有65536个。但是由于0到1023是知名服务端口,所以实际上还要少1024个端口号。
而对于服务器来说,可以开的端口号与65536无关,其实是受限于Linux可以打开的文件数量,并且可以通过MaxUserPort来进行配置。