接触unix网络编程一年多了,偶尔用户态进程表现出一些不能理解的现象,因此将《TCP/IP协议卷1》TCP协议相关的章节通读了一遍,总结了一下相关的知识点。
1.TCP数据报格式
TCP封装在IP数据报中,如下:
-------------------------------------------------------------------------------------
|----IP首部(20字节)----||----TCP首部(20字节)||----TCP选项----||----TCP数据----|
TCP数据包首部的格式如下:
|--------16位源端口号---------------||--------------16位目的端口号--------------|
|--------------------------------32位序号---------------------------------------|
|--------------------------------32位确认序号-----------------------------------|
|-4位首部长度-||-保留6位-||-TCPflag-||------------16位窗口大小------------------|
|-----------16位校验和--------------||----------------16位紧急指针--------------|
|-----------------------------------TCP选项-------------------------------------|
|-----------------------------------TCP数据-------------------------------------|
--------------------------------------------------------------------------------------
图1.TCP报头结构
2.TCP建立连接和断开连接
tcp连接的建立需要经过三次握手:
1.客户--SYN j-->服务器,客户状态:主动打开SYN_SENT,服务器状态:SYN_RCVD。
2.服务器--SYN k,ack j+1-->客户,客户状态:ESTABLISHED,服务器状态:SYN_RCVD。
3.客户--ack k+1-->服务器, 客户状态:ESTABLISHED,服务器状态:ESTABLISHED。
tcp连接终止需要经过四次握手:
1.客户--FIN m-->服务器,客户状态:FIN_WAIT_1,服务器状态:CLOSE_WAIT。
2.服务器--ack m+1-->客户,客户状态:FIN_WAIT_2,服务器状态:CLOSE_WAIT。
3.服务器--FIN n-->客户, 客户状态:TIME_WAIT,服务器状态:LAST_ACK。
4.客户--ack n+1-->服务器,客户状态:TIME_WAIT或closed,服务器状态:closed。
主动关闭的TCP一端会经历TIME_WAIT状态,从TIME_WAIT状态到closed状态经历2倍MSL的时间。MSL:报文最大生存时间,它是任何报文段被丢弃前在网络内的最长时间。
另外TCP头部的 flags包括{S-SYN、F-FIN、R-RST、P-PSH、.-其他},SYN是同步序号,FIN是发送方完成数据发送,RST复位连接,PSH尽可能快的将数据送往接收进程,. 以上四个标志比特均为0。
3.呼入连接请求队列
等待连接请求的一端有一个固定长度的连接队列,该队列中的连接已经被TCP接受,但还没有被应用层接受。
区分:TCP接受一个连接是将其放入连接请求队列,而应用层接受连接是将其从该队列中移除。
4.交互数据流和nagle算法
交互数据总是以小于报文长度的分组发送。广域网环境,大量小分组的传输会导致网络拥塞,受延时的确认和nagle算法用来减少广域网络传输的小分组的数目。
受延时的确认:TCP接收端接收到数据时并不立即发送ACK;相反,它推迟发送,以便将ACK与需要沿该方向发送的数据一起发送。大多数实现采用时延为200ms。受时延的确认在接收端减少网络传输小分组的数目。
nagle算法:TCP连接上的发送方最多只能有一个未被确认的未完成的小分组,在该分组的确认到达之前不能发送其他的小分组,TCP发送方收集这些少量的分组,并在确认到来时以一个分组的方式发送出去。nagle算法在发送端减少网络上小分组传输的数量。
对于交互用户而言,nagle算法会产生明显的时延。
5.滑动窗口协议
滑动窗口协议是TCP流量控制的一种方式,与之相对的是停止等待协议(TFTP使用)。滑动窗口协议允许发送端在停止等待确认前,可以发送多个分组,与停止等待协议相比,滑动窗口协议加速了数据的传输,接收方看到的滑动窗口结构如图2所示。
------------------------------------------------------------------------------------
|----接收方通告,提供的窗口-----|
|-可用的窗口-|
|-----1------2-----3-----4------5-----6-----7------8-----9-----10------11----.....
|-发送被确认-| |-发送未确认-| |-能够发送的-| |-不能发送
------------------------------------------------------------------------------------
图2.滑动窗口接口
发送方根据接收方通告的窗口大小,计算可用的窗口大小,该窗口表明多少数据可以立即被发送出去。随着分组的发送以及被确认,窗口的两个边沿会不断右移:
1.窗口左边右移,窗口合拢,导致原因:数据被发送并且被确认时。
2.窗口右边右移,窗口张开,导致原因:接收方接收进程读取了接收缓冲区的数据,释放了接收缓存,并且发送了新的窗口通告给发送方。
从上面可以看出,导致滑动窗口张开是接收方产生新的窗口通告,因此滑动窗口是接收方流量控制的措施。
6.紧急方式
通过设置TCP首部的两个字段来发出紧急通知:从一端到另一端的紧急数据已经被放置在数据流中。URG比特被置1,并且16比特的紧急指针被置为一个正的偏移量。可以利用tcp的紧急方式实现tcp通信双方的心搏。
7.带宽时延积
带宽时延积用来描述一个tcp管道的容量:
capcity(bit) = bandwidth(b/s) * round-trip time(s)
只有当管道被填满时,才能达到最大的吞吐量。对于高延迟和大带宽的肥胖管道,增加tcp发送和接收缓冲区,才能填满tcp管道,达到最大的吞吐量。
7.慢启动和拥塞避免算法
慢启动:为发送方tcp增加了另外一个窗口-拥塞窗口,cwnd。当tcp连接建立时,拥塞窗口大小被初始化为一个报文段长度,每收到一个ack,cwnd就增加一个报文段的长度,发送方取拥塞窗口与通告窗口的最小值作为发送上线。拥塞窗口cwnd是发送方的流量控制方式,另外cwnd在开始阶段指数方式增长,慢启动是在一个连接上发起数据流的方法。
拥塞避免算法是一种处理分组丢失的方法,与慢启动是不同,当处于拥塞避免阶段时每收到一个ack,cwnd增加cwnd/1,拥塞避免阶段cwnd呈线性方式增长。
慢启动算法和拥塞避免算法通常一起工作,这两个算法需要对每一个连接维护两个变量:cwnd和慢启动门限ssthresh。大致的工作过程:
1.对于一个给定的连接,初始cwnd为1个报文段,ssthresh为65535个字节。首先是当前窗口没有达到65535时,采用慢启动的方式进行分组的传输。
2.当拥塞发生时(超时或者收到重复的确认),ssthresh被设置成当前窗口大小的一半。此外,如果是阻塞引起的超时,则cwnd被设置成1个报文段。
3.当有新的ack到达时,就增加cwnd,增加的方法依赖于是否是慢启动或者拥塞避免。如果cwnd小于或等于ssthresh,则执行慢启动,否则拥塞避免。慢启动时,指数方式增加cwnd,拥塞避免时,线性方式增加cwnd。
关于分组的传输,还存在快速重传和快速恢复的算法。所谓的快速重传,即当连续收到3个重复的ack时,就确认对应分组丢失,不等待超时定时器溢出,而直接重传对应分组。当确认分组丢失,执行快速重传后,不是去执行慢启动将cwnd的值置为1,而是执行拥塞避免算法,这就是快速恢复算法。
8.TCP坚持定时器和糊涂窗口综合症
当发送方tcp接收到窗口大小为0的窗口通告时,发送方将停止发送数据,并且设定一个坚持定时器来周期性的像接受发查询,以便发现窗口是否已经增大,这些从发送方发出的报文段成为窗口探查。坚持定时器使用tcp 500ms定时器,并采用了tcp指数退避,但是坚持定时器总是在5~60S之间。窗口探查会一直持续,直到窗口被打开,或者tcp连接被关闭。
糊涂窗口综合征:少量的数据将通过连接进行交换,而不是满长度的报文段。糊涂窗口综合征,降低了tcp的有效吞吐量。避免糊涂窗口综合征,可以在发送方或者接收方的任何一方采取措施:1.接收方不通告小窗口,2.发送方才一般情形下避免发送小的报文段。
9.keepalive定时器
如果一个给定的tcp连接在两个小时之内没有任何动作,则服务器就向客户发送一个探查报文段。客户可能处于一下状态:
1.客户主机依然正常运行,并从服务器可达:客户的tcp响应正常。
2.客户主机已经崩溃,并且关闭或者正在重新启动:服务器探查报文段收不到响应,75s后超时,一直持续发送共10个探查,间隔75s,如果仍然没有收到响应,则认为客户主机已经关闭。
3.客户主机崩溃并已经重新启动:服务器将收到一个复位,使得服务器终止这个连接。
4.客户机正常运行,但从服务器不可达:和1中情形类似。