TCP
TCP是一種面向連接的猜惋、可靠的折汞、基于字節(jié)流的傳輸層協(xié)議咒劲。在英特網(wǎng)協(xié)議中TCP位于IP層和應(yīng)用層之間。
* 功能
當(dāng)應(yīng)用層向TCP層發(fā)送用于網(wǎng)間傳輸?shù)臄?shù)據(jù)流的時(shí)候饲齐,TCP會(huì)把數(shù)據(jù)流分割成適當(dāng)長(zhǎng)度的報(bào)文段(最大傳輸段大小通常受該計(jì)算機(jī)連接的網(wǎng)絡(luò)的數(shù)據(jù)鏈路層的最大傳送單元限制)钉凌,之后TCP把數(shù)據(jù)包傳給IP層,用它來通過網(wǎng)絡(luò)把包傳送給接收端實(shí)體的TCP層
* 可靠性
為了保證報(bào)文傳輸?shù)目煽啃晕嫒耍琓CP會(huì)把每個(gè)包一個(gè)序號(hào)御雕,同時(shí)序號(hào)也保證了傳送到接收端實(shí)體的包的按序接收。接收端對(duì)已接收的包發(fā)回一個(gè)相應(yīng)的確認(rèn)(ACK)滥搭;如果發(fā)送端實(shí)體在合理的往返時(shí)延(RTT)內(nèi)未收到確認(rèn)饮笛,那么對(duì)應(yīng)的數(shù)據(jù)將會(huì)被重傳。
- 在數(shù)據(jù)正確性與合法性上论熙,TCP用一個(gè)校驗(yàn)和函數(shù)來檢驗(yàn)數(shù)據(jù)是否有錯(cuò)誤,在發(fā)送和接收時(shí)都要計(jì)算校驗(yàn)和摄狱;同時(shí)可以使用md5認(rèn)證對(duì)數(shù)據(jù)進(jìn)行加密脓诡。
- 在保證可靠性上,采用超時(shí)重傳和捎帶確認(rèn)機(jī)制媒役。
- 在流量控制上祝谚,采用滑動(dòng)窗口 [1] 協(xié)議,協(xié)議中規(guī)定酣衷,對(duì)于窗口內(nèi)未經(jīng)確認(rèn)的分組需要重傳交惯。
* 連接建立
TCP是因特網(wǎng)中的傳輸層協(xié)議,使用三次握手協(xié)議建立連接穿仪。當(dāng)主動(dòng)發(fā)起SYN連接請(qǐng)求后席爽,等待對(duì)方回答SYN+ACK,并最終對(duì)對(duì)方的 SYN 執(zhí)行 ACK 確認(rèn)啊片。這種建立連接的方法可以防止產(chǎn)生錯(cuò)誤的連接只锻。
TCP三次握手的過程:
圖例:
- 客戶端發(fā)送SYN(SEQ=x)報(bào)文給服務(wù)器端,進(jìn)入SYN_SEND狀態(tài)紫谷。
- 服務(wù)器端收到SYN報(bào)文齐饮,回應(yīng)一個(gè)SYN (SEQ=y)ACK(ACK=x+1)報(bào)文捐寥,進(jìn)入SYN_RECV狀態(tài)。
- 客戶端收到服務(wù)器端的SYN報(bào)文祖驱,回應(yīng)一個(gè)ACK(ACK=y+1)報(bào)文握恳,進(jìn)入Established狀態(tài)。
(注:TCP規(guī)定, SYN報(bào)文段(SYN=1的報(bào)文段)不能攜帶數(shù)據(jù)捺僻,但需要消耗掉一個(gè)序號(hào)乡洼。)
三次握手完成,TCP客戶端和服務(wù)器端成功地建立連接陵像,可以開始傳輸數(shù)據(jù)了就珠。
* 連接終止
建立一個(gè)連接需要三次握手,而終止一個(gè)連接要經(jīng)過四次握手醒颖,這是由TCP的半關(guān)閉(half-close)造成的妻怎。
圖例:
- 客戶端進(jìn)程發(fā)出連接釋放報(bào)文,并且停止發(fā)送數(shù)據(jù)泞歉。
釋放數(shù)據(jù)報(bào)文首部逼侦,F(xiàn)IN=1,其序列號(hào)為seq=u(等于前面已經(jīng)傳送過來的數(shù)據(jù)的最后一個(gè)字節(jié)的序號(hào)加1)腰耙,此時(shí)客戶端進(jìn)入FIN-WAIT-1(終止等待1)狀態(tài)榛丢。 TCP規(guī)定,F(xiàn)IN報(bào)文段即使不攜帶數(shù)據(jù)挺庞,也要消耗一個(gè)序號(hào)晰赞。 - 服務(wù)器收到連接釋放報(bào)文,發(fā)出確認(rèn)報(bào)文选侨,ACK=1掖鱼,確認(rèn)序號(hào)為 u+1,并且?guī)献约旱男蛄刑?hào)seq=v援制,此時(shí)服務(wù)端就進(jìn)入了CLOSE-WAIT(關(guān)閉等待)狀態(tài)戏挡。
TCP服務(wù)器通知高層的應(yīng)用進(jìn)程,客戶端向服務(wù)器的方向就釋放了晨仑,這時(shí)候處于半關(guān)閉狀態(tài)褐墅,即客戶端已經(jīng)沒有數(shù)據(jù)要發(fā)送了,但是服務(wù)器若發(fā)送數(shù)據(jù)洪己,客戶端依然要接受妥凳。這個(gè)狀態(tài)還要持續(xù)一段時(shí)間,也就是整個(gè)CLOSE-WAIT狀態(tài)持續(xù)的時(shí)間答捕。 - 客戶端收到服務(wù)器的確認(rèn)請(qǐng)求后猾封,此時(shí)客戶端就進(jìn)入FIN-WAIT-2(終止等待2)狀態(tài),等待服務(wù)器發(fā)送連接釋放報(bào)文(在這之前還需要接受服務(wù)器發(fā)送的最終數(shù)據(jù))
- 服務(wù)器將最后的數(shù)據(jù)發(fā)送完畢后噪珊,就向客戶端發(fā)送連接釋放報(bào)文晌缘,F(xiàn)IN=1齐莲,確認(rèn)序號(hào)為v+1,由于在半關(guān)閉狀態(tài)磷箕,服務(wù)器很可能又發(fā)送了一些數(shù)據(jù)选酗,假定此時(shí)的序列號(hào)為seq=w,此時(shí)岳枷,服務(wù)器就進(jìn)入了LAST-ACK(最后確認(rèn))狀態(tài)芒填,等待客戶端的確認(rèn)。
- 客戶端收到服務(wù)器的連接釋放報(bào)文后空繁,必須發(fā)出確認(rèn)殿衰,ACK=1,確認(rèn)序號(hào)為w+1盛泡,而自己的序列號(hào)是u+1闷祥,此時(shí),客戶端就進(jìn)入了TIME-WAIT(時(shí)間等待)狀態(tài)傲诵。注意此時(shí)TCP連接還沒有釋放凯砍,必須經(jīng)過2?MSL(最長(zhǎng)報(bào)文段壽命)的時(shí)間后,當(dāng)客戶端撤銷相應(yīng)的TCB后拴竹,才進(jìn)入CLOSED狀態(tài)悟衩。
- 服務(wù)器只要收到了客戶端發(fā)出的確認(rèn),立即進(jìn)入CLOSED狀態(tài)栓拜。同樣座泳,撤銷TCB后,就結(jié)束了這次的TCP連接幕与∏ィ可以看到,服務(wù)器結(jié)束TCP連接的時(shí)間要比客戶端早一些纽门。
為什么最后客戶端還要等待 2*MSL的時(shí)間呢?
- MSL(Maximum Segment Lifetime),TCP允許不同的實(shí)現(xiàn)可以設(shè)置不同的MSL值营罢。
- 第一赏陵,保證客戶端發(fā)送的最后一個(gè)ACK報(bào)文能夠到達(dá)服務(wù)器,因?yàn)檫@個(gè)ACK報(bào)文可能丟失饲漾,站在服務(wù)器的角度看來蝙搔,我已經(jīng)發(fā)送了FIN+ACK報(bào)文請(qǐng)求斷開了,客戶端還沒有給我回應(yīng)考传,應(yīng)該是我發(fā)送的請(qǐng)求斷開報(bào)文它沒有收到吃型,于是服務(wù)器又會(huì)重新發(fā)送一次,而客戶端就能在這個(gè)2MSL時(shí)間段內(nèi)收到這個(gè)重傳的報(bào)文僚楞,接著給出回應(yīng)報(bào)文勤晚,并且會(huì)重啟2MSL計(jì)時(shí)器枉层。
- 第二,防止類似與“三次握手”中提到了的“已經(jīng)失效的連接請(qǐng)求報(bào)文段”出現(xiàn)在本連接中赐写∧窭客戶端發(fā)送完最后一個(gè)確認(rèn)報(bào)文后,在這個(gè)2MSL時(shí)間中挺邀,就可以使本連接持續(xù)的時(shí)間內(nèi)所產(chǎn)生的所有報(bào)文段都從網(wǎng)絡(luò)中消失揉忘。這樣新的連接中不會(huì)出現(xiàn)舊連接的請(qǐng)求報(bào)文。
為什么建立連接是三次握手端铛,關(guān)閉連接確是四次揮手呢泣矛?
- 建立連接的時(shí)候, 服務(wù)器在LISTEN狀態(tài)下禾蚕,收到建立連接請(qǐng)求的SYN報(bào)文后您朽,把ACK和SYN放在一個(gè)報(bào)文里發(fā)送給客戶端。
而關(guān)閉連接時(shí)夕膀,服務(wù)器收到對(duì)方的FIN報(bào)文時(shí)虚倒,僅僅表示對(duì)方不再發(fā)送數(shù)據(jù)了但是還能接收數(shù)據(jù),而自己也未必全部數(shù)據(jù)都發(fā)送給對(duì)方了产舞,所以己方可以立即關(guān)閉魂奥,也可以發(fā)送一些數(shù)據(jù)給對(duì)方后,再發(fā)送FIN報(bào)文給對(duì)方來表示同意現(xiàn)在關(guān)閉連接易猫,因此耻煤,己方ACK和FIN一般都會(huì)分開發(fā)送,從而導(dǎo)致多了一次准颓。
