TCP协议学习
2025-07-16 18:56:54 0 举报AI智能生成
TCP (Transmission Control Protocol) 是一种面向连接的、可靠的、基于字节流的传输层通信协议,在文件传输、电子邮件、浏览器浏览和文件共享等众多领域得到广泛应用。核心内容包括建立连接的三次握手(SYN, SYN-ACK, ACK),保证数据传输顺序与完整性的序列号和确认应答机制,以及动态调整数据传输速率的流量控制(滑动窗口)。此外,TCP通过拥塞控制机制确保在有限的网络资源下有效避免网络拥塞。每个TCP段头信息的类型字段辅助数据交换格式化,常见的文件类型可以包括纯文本、PDF、图片等。修饰语“稳定”、“高效”、“可靠”经常被用来描述TCP协议,强调它在恶劣网络条件下保障数据安全传递的能力。在学习TCP协议时,掌握以上核心原理有助于深入理解数据在互联网中的传输过程。
作者其他创作
大纲/内容
TCP的核心特性
面向连接
三次握手建立连接:通信前需通过SYN/SYN-ACK/ACK三次交互确认双方存在且可通信,确保连接可靠性。
四次挥手终止连接:通过有序的FIN/ACK交互安全关闭连接,避免数据丢失或状态混乱。
可靠传输
序列号与确认应答(ACK):每个数据包分配唯一序列号,接收方通过ACK确认已收到的数据,丢失时触发重传。
超时重传(RTO):发送方未收到ACK时,根据往返时间(RTT)动态计算超时时间,重新发送数据。
快速重传(Fast Retransmit):收到3个重复ACK时,立即重传丢失的数据包(无需等待超时)。
流量控制
滑动窗口(Sliding Window):接收方通过窗口大小(Window Size)告知发送方剩余缓冲区空间,避免发送过快导致接收方溢出。
零窗口探测:当接收窗口为0时,发送方定期发送探测包,确认接收方是否恢复接收能力。
拥塞控制
慢启动(Slow Start):初始时以指数增长发送数据,快速探测网络带宽。
拥塞避免(Congestion Avoidance):达到阈值后线性增长,避免触发拥塞。
快速恢复(Fast Recovery):收到3个重复ACK时,减半拥塞窗口并重传,快速恢复传输。
拥塞算法:包括Reno、Cubic、BBR等,优化不同网络场景下的性能。
全双工通信
连接建立后,双方可同时发送和接收数据(如客户端上传文件的同时下载数据)。
字节流服务
TCP将应用层数据视为无边界的字节流,不保留消息边界(需应用层协议如HTTP自行处理分帧)
tcp报文结构
TCP报文(Segment)由首部和数据部分组成,首部固定20字节(可选部分可扩展至60字节)
接口情况
源端口
长度
16位
发送方端口号
目标端口
长度
16位
接收方端口号
序列号
长度
32位
数据包在字节流中的起始位置(初始序列号ISN随机生成)
确认号
长度
32位
期望接收的下一个序列号(ACK=1时有效)
首部长度
长度
4位
首部占32位字的数量(最小5,最大15)
保留位
长度
6位
预留未用(需置0)
标志位
长度
6位
URG/ACK/PSH/RST/SYN/FIN(控制连接状态或数据传输)
窗口大小
长度
16位
接收方剩余缓冲区空间(单位:字节)
校验和
长度
16位
检测首部和数据的错误
紧急指针
长度
16位
仅当URG=1时有效,指向紧急数据的末尾
选项
长度
可变
支持MSS(最大段大小)、窗口缩放、时间戳等扩展功能
连接管理
建立连接-三次握手
流程:
客户端发送SYN=1, seq=x(SYN包)。
服务器回复SYN=1, ACK=1, seq=y, ack=x+1(SYN-ACK包)。
客户端发送ACK=1, seq=x+1, ack=y+1(ACK包),连接建立。
握手目的
确认双方都有通信的意愿
想要发送
想要接受
确认双方都有通信的能力
发送能力
接受能力
握手中的技术点
SYN的作用
ACK的作用
piggybacking-数据捎带
服务端的 SYN 和 ACK 是合并在一起发送的,就节省了一次发送。这个在英文里叫 Piggybacking
终止连接-四次挥手
目的:安全关闭双向连接,确保数据完整性。
流程:
主动关闭方发送FIN=1, seq=u(FIN包)。
被动关闭方回复ACK=1, ack=u+1(ACK包),进入CLOSE_WAIT。
被动关闭方发送FIN=1, seq=v(FIN包),进入LAST_ACK。
主动关闭方回复ACK=1, ack=v+1(ACK包),进入TIME_WAIT(等待2MSL后关闭)
TCP连接中标志位
TCP连接中标志位的意义
TCP(传输控制协议)的标志位(Flags)位于TCP首部的控制位字段(6位),用于控制连接状态、数据传输方式或处理特殊场景
URG(Urgent Pointer Valid,紧急指针有效)
作用:标识紧急数据(需优先处理的数据)是否有效。
使用场景:
当发送方有紧急数据(如中断命令、实时控制信息)需要立即处理时,设置URG=1。
紧急数据位于普通数据流的末尾,通过紧急指针(Urgent Pointer)字段指示其偏移量(从序列号开始的字节位置)。
示例:
客户端发送URG=1, seq=100, ack=200, Urgent Pointer=5,表示序列号100开始的5字节数据为紧急数据,接收方应优先处理。
ACK(Acknowledgment,确认号有效)
作用:标识确认号(Acknowledgment Number)字段是否有效。
使用场景:
除三次握手的第一个SYN包外,所有TCP报文通常设置ACK=1,表示确认已收到的数据。
确认号为期望接收的下一个序列号(即已成功接收的最后一个序列号+1)。
示例:
服务器回复SYN=1, ACK=1, seq=y, ack=x+1,表示已收到客户端的SYN包(序列号x),并同意建立连接。
PSH(Push Function,推送数据)
作用:要求接收方立即将数据推送至应用层,而非等待缓冲区填满。
使用场景:
发送方希望接收方尽快处理数据(如交互式应用中的即时响应)。
通常由发送方设置PSH=1,接收方收到后立即将数据交给上层协议(如应用程序)。
示例:
用户按下回车键后,客户端发送PSH=1, ACK=1的报文,确保服务器立即处理输入。
RST(Reset Connection,重置连接)
作用:强制终止当前连接,通常用于异常情况(如端口未监听、连接超时、违反协议规则)。
使用场景:
接收方收到无法处理的报文(如序列号错误、端口未开放)。
主动关闭连接的一方发现异常(如重复收到FIN包)。
防火墙或中间设备主动断开连接。
特点:
发送RST=1的报文后,连接立即终止,无需四次挥手。
接收方收到RST后,会抛出Connection reset by peer错误。
示例:
客户端访问未监听的端口时,服务器返回RST=1, ACK=1的报文。
SYN(Synchronize Sequence Numbers,同步序列号)
作用:用于建立TCP连接,同步双方的初始序列号(ISN)。
使用场景:
三次握手的第一步:客户端发送SYN=1, seq=x的报文,表示请求建立连接。
服务器回复SYN=1, ACK=1的报文,表示同意连接并同步自己的序列号。
特点:
SYN包会消耗一个序列号(即seq=x占用一个字节的序列号空间)。
初始序列号(ISN)是随机生成的,避免旧连接的重放攻击。
示例:
客户端:SYN=1, seq=1000
服务器:SYN=1, ACK=1, seq=2000, ack=1001
FIN(Finish Connection,结束连接)
作用:用于正常终止TCP连接,表示发送方已无数据需要发送。
使用场景:
四次挥手的第一步:主动关闭方发送FIN=1, seq=u的报文。
被动关闭方回复ACK=1后,可继续发送数据(半关闭状态),直至自己也发送FIN包。
特点:
FIN包也会消耗一个序列号(即seq=u占用一个字节的序列号空间)。
连接终止需双方均发送FIN包(全关闭状态)。
示例:
客户端:FIN=1, seq=3000
服务器:ACK=1, ack=3001
(服务器处理完数据后)
服务器:FIN=1, seq=4000
客户端:ACK=1, ack=4001
标志位组合使用
三次握手(SYN+ACK)
客户端:SYN=1, seq=x
服务器:SYN=1, ACK=1, seq=y, ack=x+1
客户端:ACK=1, seq=x+1, ack=y+1
数据传输(PSH+ACK)
客户端:PSH=1, ACK=1, seq=100, ack=200, data="Hello"
服务器:ACK=1, seq=200, ack=105(确认收到5字节数据)
异常终止(RST)
客户端:RST=1, seq=500, ack=600(强制断开连接)
正常终止(FIN+ACK)
客户端:FIN=1, ACK=1, seq=700, ack=800
服务器:ACK=1, seq=800, ack=701
TCP的11个状态
示意图
子主题
子主题
TCP状态机机制
子主题
状态信息
CLOSED:初始状态,表示没有连接存在。
LISTEN:服务器端等待连接的状态。服务器通过listen()函数进入此状态,准备接受客户端的连接请求。
SYN_RCVD:收到客户端的SYN(同步序列号)包后的状态。表示服务器已收到连接请求,正在等待确认。
SYN_SENT:客户端发送SYN包后等待服务器确认的状态。客户端通过connect()函数发送SYN包,进入此状态。
ESTABLISHED:连接建立完成的状态。表示客户端和服务器之间可以进行数据传输。
CLOSE_WAIT:服务器端收到客户端的关闭连接请求(FIN包)后进入的状态。表示服务器已收到关闭请求,但仍有数据需要发送或处理。
LAST_ACK:服务器端发送完所有数据并发送FIN包后等待客户端确认的状态。
FIN_WAIT_1:客户端主动关闭连接时,发送FIN包后等待服务器确认的状态。
FIN_WAIT_2:客户端收到服务器的ACK确认后进入的状态,等待服务器发送FIN包。
CLOSING:双方同时关闭连接时的一种特殊状态。当客户端和服务器几乎同时发送FIN包时会出现此状态。
TIME_WAIT:客户端收到服务器的FIN包并发送ACK确认后进入的状态。客户端在此状态等待一段时间(通常为2MSL,最大报文段生存时间的两倍),以确保服务器收到ACK确认。
状态流转
appl: passive open:应用程序执行被动打开操作,服务器进入LISTEN状态。
appl: active open:应用程序执行主动打开操作,客户端发送SYN包,进入SYN_SENT状态。
appl: send data:在ESTABLISHED状态下,应用程序可以发送数据。
appl: close:应用程序关闭连接的操作。客户端或服务器发送FIN包,触发状态转换。
recv: SYN:收到SYN包。服务器在LISTEN状态下收到SYN包进入SYN_RCVD状态;客户端在发送SYN包后收到服务器的SYN包(实际是SYN+ACK包,但图中简化表示)会进入ESTABLISHED状态(通过发送ACK确认后)。
recv: ACK:收到确认包(ACK)。用于确认之前发送的SYN或FIN包。
recv: FIN:收到关闭连接请求(FIN包)。触发接收方进入相应的关闭状态。
send: SYN:发送SYN包,用于建立连接。
send: SYN, ACK:同时发送SYN和ACK包,用于确认收到SYN包并同意建立连接。
send: ACK:发送确认包,确认收到数据或关闭请求。
send: FIN:发送关闭连接请求(FIN包)。
send: :在某些状态下,不需要发送数据,如从TIME_WAIT状态转换回CLOSED状态时。
timeout:超时事件。例如在SYN_RCVD状态下超时未收到ACK确认,会返回到LISTEN状态;在TIME_WAIT状态下等待2MSL时间后,超时转换回CLOSED状态。
转换类型说明
normal transitions for client:客户端的正常状态转换路径。
normal transitions for server:服务器的正常状态转换路径。
state transitions taken when application issues operation:应用程序执行特定操作(如打开、关闭连接)时触发的状态转换。
state transitions taken when segment received:收到特定报文段(如SYN、ACK、FIN)时触发的状态转换。
what is sent for this transition:在状态转换过程中发送的报文段。
TCP性能优化技术
1. Nagle算法
目的:减少小数据包数量,降低网络拥塞。
原理:合并多个小数据包,仅当收到ACK或缓冲区满时发送。
2. 延迟确认(Delayed ACK)
目的:减少ACK包数量,提升吞吐量。
原理:接收方等待一段时间(如40ms)或积累足够数据后再发送ACK。
3. 选择性确认(SACK)
目的:精准重传丢失的数据包,避免重复发送已接收的数据。
原理:在ACK中携带已接收的连续数据块范围(如SACK: 100-200, 300-400)。
4. 时间戳选项(Timestamp)
目的:计算RTT(往返时间),优化超时重传和拥塞控制。
原理:发送方记录发送时间,接收方返回时间戳用于计算延迟。
TCP的局限性
头部开销大:20字节首部(UDP仅8字节),不适合传输小数据。
连接建立慢:三次握手需1.5个RTT,延迟敏感场景(如游戏、视频)可能选择UDP。
状态维护复杂:需跟踪序列号、窗口、拥塞状态等,资源消耗较高。
0 条评论
下一页
