因特網(wǎng)有兩個(gè)核心協(xié)議：IP和TCP。IP雄右，即Internet Protocol(因特網(wǎng)協(xié)議)鳄梅，負(fù)責(zé)聯(lián)網(wǎng)主機(jī)之間的路由選擇和尋址；TCP衩匣，即Transmission Control Protoccol (傳輸控制協(xié)議)蕾总，負(fù)責(zé)在不可靠的傳輸信道之上提供可靠的抽象層。TCP/IP也常被稱為”因特網(wǎng)協(xié)議套件“琅捏。
TCP負(fù)責(zé)在不可靠的傳輸信道之上提供可靠的抽象層生百，向應(yīng)用層隱藏了大多數(shù)網(wǎng)絡(luò)通信的復(fù)雜細(xì)節(jié)，比如丟包重發(fā)柄延、按序發(fā)送蚀浆、擁塞控制即避免、數(shù)據(jù)完整搜吧，等等市俊。采用TCP數(shù)據(jù)流可以確保發(fā)送的所有字節(jié)能夠完整地被接收到，而且到達(dá)客戶端的順序也一樣滤奈。也就是說秕衙，TCP專門為精確傳送做了優(yōu)化，但并未過多顧及時(shí)間僵刮，這一點(diǎn)也給優(yōu)化瀏覽器Web帶來了挑戰(zhàn)据忘。
HTTP標(biāo)準(zhǔn)并未規(guī)定TCP就是唯一的傳輸協(xié)議。如果你愿意搞糕，還可以通過UDP（用戶數(shù)據(jù)報(bào)協(xié)議）或者其他可用協(xié)議來發(fā)送HTTP消息勇吊。但在現(xiàn)實(shí)當(dāng)中，由于TCP提供了很多有用的功能窍仰，幾乎所有HTTP流量都是通過TCP傳送的汉规。
因此，理解TCP的某些核心機(jī)制就成為了優(yōu)化Web體驗(yàn)的必修課。雖然我們一般不會直接使用TCP套接口针史，但應(yīng)用層的一些決定可能會對TCP以及底層網(wǎng)絡(luò)的性能產(chǎn)生極大影響晶伦。
2.1 三次握手
所有TCP連接一開始都要經(jīng)過三次握手∽恼恚客戶端與服務(wù)器在交換應(yīng)用數(shù)據(jù)之前婚陪，必須就起始分組序列號，以及其他一些連接相關(guān)的細(xì)節(jié)達(dá)成一致频祝。出于安全考慮泌参，序列號有兩端隨機(jī)生成。
. SYN
客戶端選擇一個(gè)隨機(jī)序列號x常空，并發(fā)送一個(gè)SYN分組沽一，其中可能還包括其他TCP標(biāo)識和選項(xiàng)。
. SYN ACK
服務(wù)器給X加1漓糙，并選擇自己的一個(gè)隨機(jī)序列號Y铣缠，嘴角自己的標(biāo)志和選項(xiàng)，然后返回響應(yīng)昆禽。
. ACK
客戶端給X和Y加1并發(fā)送握手期間的最后一個(gè)ACK分組攘残。
三次握手之后，客戶端與服務(wù)器之間就可以通信了为狸〖吖客戶端可以再發(fā)送ACK分組之后立即發(fā)送數(shù)據(jù)，而服務(wù)器必須等接收到ACK分組之后才能發(fā)送數(shù)據(jù)辐棒。這個(gè)啟動通信的過程適用于所有TCP連接病曾，因此對所有使用TCP的應(yīng)用具有非常大的性能影響，因?yàn)槊看蝹鬏攽?yīng)用數(shù)據(jù)之前漾根，都必須經(jīng)歷一次完整的往返泰涂。
三次握手帶來的延遲使得每創(chuàng)建一個(gè)新TCP連接都要付出很大代價(jià)。而這也決定了提高TCP應(yīng)用性能的關(guān)鍵辐怕，在于想辦法重用連接逼蒙。
2.2 擁塞預(yù)防及控制
2.2.1 流量控制
流量控制是一種發(fā)送端過多向接收端發(fā)送數(shù)據(jù)的機(jī)制。否則寄疏，接收端可能因?yàn)槊β凳抢巍⒇?fù)載重活緩沖區(qū)既定而無法處理。為實(shí)現(xiàn)流量控制陕截，TCP連接的每一方都要通告自己的接受窗口驳棱，其中包括能夠保存數(shù)據(jù)的緩沖區(qū)空間大小信息。
2.2.2 慢啟動
盡管TCP有了流量控制機(jī)制农曲，但網(wǎng)絡(luò)擁塞崩潰仍然在1980年代中后期浮出睡眠社搅。流量控制確實(shí)可以防止發(fā)送端向接收端過多的發(fā)送數(shù)據(jù)，但卻沒有機(jī)制預(yù)防任何一端向潛在網(wǎng)絡(luò)過多發(fā)送數(shù)據(jù)。
2.2.3 擁塞預(yù)防
慢啟動以保守的窗口初始化連接形葬，隨后的每次往返都會成倍提高傳輸?shù)臄?shù)據(jù)量合呐，直到超過接收端的流量控制窗口，即系統(tǒng)配置的擁塞閥值窗口笙以，或者有分組丟失為止淌实，此時(shí)擁塞預(yù)防算法介入。
擁塞預(yù)防算法把丟包作為網(wǎng)絡(luò)擁塞的標(biāo)志源织，即路徑中某個(gè)連接或路由器已經(jīng)擁堵了翩伪，以至于必須采用刪包措施微猖。因此谈息，必須調(diào)整窗口大小，以避免照成更多的包丟失凛剥，從而保證網(wǎng)絡(luò)暢通侠仇。
重置擁塞窗口后，擁塞預(yù)防機(jī)制按照自己的算法來增大窗口以盡量避免丟包犁珠。某個(gè)時(shí)刻逻炊，可能又會有包丟失，于是這個(gè)過程再從頭開始犁享。如果你看到過TCP連接的吞吐量跟蹤曲線余素，發(fā)現(xiàn)該曲線呈鋸齒狀，那現(xiàn)在就該明白為什么了炊昆。這是擁塞控制和預(yù)防算法在調(diào)整擁塞窗口桨吊，進(jìn)而消除網(wǎng)絡(luò)中的丟包問題。
2.3 帶寬延遲積
TCP內(nèi)置的擁塞控制和預(yù)防機(jī)制對性能還有另一個(gè)重要影響：發(fā)送端和接收端理想的窗口大小凤巨，一定會因往返時(shí)間及目標(biāo)傳輸速率而變化视乐。
為什么？我們知道敢茁，發(fā)送端和接收端之間在途未確定的最大數(shù)據(jù)量佑淀，取決于擁塞窗口（cwnd）和接受窗口（rwnd）的最小值。接收窗口會隨每次ACK一起發(fā)送彰檬，而擁塞窗口則由發(fā)送端根據(jù)擁塞控制和預(yù)防算法動態(tài)調(diào)整伸刃。
無論發(fā)送端發(fā)送的數(shù)據(jù)還是接收端接受的數(shù)據(jù)超過了為確定的最大數(shù)據(jù)量，都必須停下來等待另一方ACK確認(rèn)某些分組才能繼續(xù)逢倍。要等待多長時(shí)間呢奕枝？取決于往返時(shí)間！
. BDP 帶寬延遲積
數(shù)據(jù)鏈路的容量與其端到端延遲的乘積瓶堕。這個(gè)結(jié)果就是任意時(shí)刻處于在途未確認(rèn)狀態(tài)的最大數(shù)據(jù)量隘道。
發(fā)送端或接收端無論誰被迫頻繁地停止等待之前分組的ACK，都會造成數(shù)據(jù)缺口，從而必然限制連接的最大吞吐量谭梗。為解決這個(gè)問題忘晤，應(yīng)該讓窗口足夠大，以保證任何一段都能在ACK返回前持續(xù)發(fā)送數(shù)據(jù)激捏。只有傳輸不中斷设塔，才能保證最大吞吐量。而最優(yōu)窗口大小取決于往返時(shí)間远舅！無論實(shí)際或通告的帶寬是多大闰蛔，窗口過小都會限制連接的吞吐量。
2.4 隊(duì)首堵塞
每個(gè)TCP分組都會帶著一個(gè)唯一的序列號被發(fā)出图柏，而所有分組必須按順序傳送到接受端序六。如果中途有一個(gè)分組沒能到達(dá)接收端，那么后續(xù)分組必須保存在接收端的TCP緩沖區(qū)蚤吹，等待丟失的分組重發(fā)并到達(dá)接收端例诀，那么后續(xù)分組必須保存在接收端的TCP緩沖區(qū)，等待丟失的分組重發(fā)并到達(dá)接收端裁着；這一切都發(fā)生在TCP層繁涂，應(yīng)用程序?qū)CP重發(fā)和緩沖區(qū)中排隊(duì)的分組一無所知，必須等待分組全部到達(dá)才能訪問數(shù)據(jù)二驰。在此之前扔罪，應(yīng)用程序只能在通過套接字讀數(shù)據(jù)時(shí)感覺到延遲交付。這種效應(yīng)稱為TCP的隊(duì)首阻塞桶雀。
2.5 針對TCP的優(yōu)化建議
TCP是一個(gè)自適應(yīng)的矿酵、對所有網(wǎng)絡(luò)節(jié)點(diǎn)一視同仁的、最大限制利用底層網(wǎng)絡(luò)的協(xié)議背犯。因此坏瘩，優(yōu)化TCP的最佳途徑就是調(diào)整它感知當(dāng)前網(wǎng)絡(luò)狀態(tài)的方式，根據(jù)它之上而某些應(yīng)用程序可能需要自定義服務(wù)品質(zhì)的含義漠魏，從而交付最佳的體驗(yàn)倔矾。
TCP核心原理
. TCP三次握手增加了整整一次往返時(shí)間
. TCP慢啟動將被應(yīng)用到每個(gè)新連接
. TCP流量及擁塞控制會影響所有連接的吞吐量
. TCP的吞吐量由當(dāng)前擁塞窗口大小控制
2.5.1 服務(wù)器配置調(diào)優(yōu)
TCP的最佳實(shí)踐以及影響其性能的底層算法一直在與時(shí)俱進(jìn)，而且太多數(shù)變化都只在最新的內(nèi)核中才有實(shí)現(xiàn)柱锹。一句話哪自，讓你的服務(wù)器跟上時(shí)代是優(yōu)化發(fā)送端和接收端TCP棧的首要措施。
. 增大TCP的初始擁塞窗口
加大其使擁塞窗口可以讓TCP在第一次往返就傳輸較多數(shù)據(jù)禁熏，而隨后的速度提升也會很明顯壤巷。對于突發(fā)性的短暫連接，這也是特別關(guān)鍵的一個(gè)優(yōu)化瞧毙。
. 慢啟動重啟
在連接空閑時(shí)禁用慢啟動可以改善瞬時(shí)發(fā)送數(shù)據(jù)的長TCP連接的性能胧华。
. 窗口縮放
啟用窗口縮放可以增大最大接受窗口大小寄症，可以讓高延遲的連接達(dá)到更好吞吐量。
.TCP快速打開
在某些條件下矩动，允許在第一個(gè)SYN分組中發(fā)送應(yīng)用程序數(shù)據(jù)有巧。TFO（TCP Fast Open ,TCP快速打開）是一種新的優(yōu)化選項(xiàng)，需要客戶端和服務(wù)器共同支持悲没。為此篮迎，首先要搞清楚你的應(yīng)用程序是否可以利用這個(gè)特性。
以上幾個(gè)設(shè)置在加上最新的內(nèi)核示姿，可以確保最佳性能：每個(gè)TCP連接都會具有較低的延遲和較高的吞吐量甜橱。