互聯(lián)網(wǎng)核心協(xié)議之一：TCP的基礎(chǔ)知識

TCP 是互聯(lián)網(wǎng)核心協(xié)議之一，本文介紹它的基礎(chǔ)知識。

一、TCP 協(xié)議的作用

互聯(lián)網(wǎng)由一整套協(xié)議構(gòu)成。TCP 只是其中的一層，有著自己的分工。

（圖片說明：TCP 是以太網(wǎng)協(xié)議和 IP 協(xié)議的上層協(xié)議，也是應(yīng)用層協(xié)議的下層協(xié)議。）

最底層的以太網(wǎng)協(xié)議（Ethernet）規(guī)定了電子信號如何組成數(shù)據(jù)（packet），解決了子網(wǎng)內(nèi)部的點對點通信。（圖片說明：以太網(wǎng)協(xié)議解決了局域網(wǎng)的點對點通信。）

但是，以太網(wǎng)協(xié)議不能解決多個局域網(wǎng)如何互通，這由 IP 協(xié)議解決。

（圖片說明：IP 協(xié)議可以連接多個局域網(wǎng)。）IP 協(xié)議定義了一套自己的地址規(guī)則，稱為 IP 地址。它實現(xiàn)了路由功能，允許某個局域網(wǎng)的 A 主機，向另一個局域網(wǎng)的 B 主機發(fā)送消息。

（圖片說明：路由器就是基于 IP 協(xié)議。局域網(wǎng)之間要靠路由器連接。）

路由的原理很簡單。市場上所有的路由器，背后都有很多網(wǎng)口，要接入多根網(wǎng)線。路由器內(nèi)部有一張路由表，規(guī)定了 A 段 IP 地址走出口一，B 段地址走出口二，......通過這套"指路牌"，實現(xiàn)了數(shù)據(jù)包的轉(zhuǎn)發(fā)。

（圖片說明：本機的路由表注明了不同 IP 目的地的數(shù)據(jù)包，要發(fā)送到哪一個網(wǎng)口（interface）。）

IP 協(xié)議只是一個地址協(xié)議，并不保證數(shù)據(jù)包的完整。如果路由器丟包（比如緩存滿了，新進來的數(shù)據(jù)包就會丟失），就需要發(fā)現(xiàn)丟了哪一個包，以及如何重新發(fā)送這個包。這就要依靠 TCP 協(xié)議。

簡單說，TCP 協(xié)議的作用是，保證數(shù)據(jù)通信的完整性和可靠性，防止丟包。

二、TCP 數(shù)據(jù)包的大小

以太網(wǎng)數(shù)據(jù)包（packet）的大小是固定的，最初是1518字節(jié)，后來增加到1522字節(jié)。其中， 1500 字節(jié)是負(fù)載（payload），22字節(jié)是頭信息（head）。

IP 數(shù)據(jù)包在以太網(wǎng)數(shù)據(jù)包的負(fù)載里面，它也有自己的頭信息，最少需要20字節(jié)，所以 IP 數(shù)據(jù)包的負(fù)載最多為1480字節(jié)。

（圖片說明：IP 數(shù)據(jù)包在以太網(wǎng)數(shù)據(jù)包里面，TCP 數(shù)據(jù)包在 IP 數(shù)據(jù)包里面。）

TCP 數(shù)據(jù)包在 IP 數(shù)據(jù)包的負(fù)載里面。它的頭信息最少也需要20字節(jié)，因此 TCP 數(shù)據(jù)包的最大負(fù)載是 1480 - 20 = 1460 字節(jié)。由于 IP 和 TCP 協(xié)議往往有額外的頭信息，所以 TCP 負(fù)載實際為1400字節(jié)左右。因此，一條1500字節(jié)的信息需要兩個 TCP 數(shù)據(jù)包。HTTP/2 協(xié)議的一大改進， 就是壓縮 HTTP 協(xié)議的頭信息，使得一個 HTTP 請求可以放在一個 TCP 數(shù)據(jù)包里面，而不是分成多個，這樣就提高了速度。

（圖片說明：以太網(wǎng)數(shù)據(jù)包的負(fù)載是1500字節(jié)，TCP 數(shù)據(jù)包的負(fù)載在1400字節(jié)左右。）

三、TCP 數(shù)據(jù)包的編號（SEQ）

一個包1400字節(jié)，那么一次性發(fā)送大量數(shù)據(jù)，就必須分成多個包。比如，一個 10MB 的文件，需要發(fā)送7100多個包。

發(fā)送的時候，TCP 協(xié)議為每個包編號（sequence number，簡稱 SEQ），以便接收的一方按照順序還原。萬一發(fā)生丟包，也可以知道丟失的是哪一個包。

第一個包的編號是一個隨機數(shù)。為了便于理解，這里就把它稱為1號包。假定這個包的負(fù)載長度是100字節(jié)，那么可以推算出下一個包的編號應(yīng)該是101。這就是說，每個數(shù)據(jù)包都可以得到兩個編號：自身的編號，以及下一個包的編號。接收方由此知道，應(yīng)該按照什么順序?qū)⑺鼈冞€原成原始文件。

（圖片說明：當(dāng)前包的編號是45943，下一個數(shù)據(jù)包的編號是46183，由此可知，這個包的負(fù)載是240字節(jié)。）

四、TCP 數(shù)據(jù)包的組裝

收到 TCP 數(shù)據(jù)包以后，組裝還原是操作系統(tǒng)完成的。應(yīng)用程序不會直接處理 TCP 數(shù)據(jù)包。

對于應(yīng)用程序來說，不用關(guān)心數(shù)據(jù)通信的細(xì)節(jié)。除非線路異常，收到的總是完整的數(shù)據(jù)。應(yīng)用程序需要的數(shù)據(jù)放在 TCP 數(shù)據(jù)包里面，有自己的格式（比如 HTTP 協(xié)議）。

TCP 并沒有提供任何機制，表示原始文件的大小，這由應(yīng)用層的協(xié)議來規(guī)定。比如，HTTP 協(xié)議就有一個頭信息Content-Length，表示信息體的大小。對于操作系統(tǒng)來說，就是持續(xù)地接收 TCP 數(shù)據(jù)包，將它們按照順序組裝好，一個包都不少。

操作系統(tǒng)不會去處理 TCP 數(shù)據(jù)包里面的數(shù)據(jù)。一旦組裝好 TCP 數(shù)據(jù)包，就把它們轉(zhuǎn)交給應(yīng)用程序。TCP 數(shù)據(jù)包里面有一個端口（port）參數(shù)，就是用來指定轉(zhuǎn)交給監(jiān)聽該端口的應(yīng)用程序。

（圖片說明：系統(tǒng)根據(jù) TCP 數(shù)據(jù)包里面的端口，將組裝好的數(shù)據(jù)轉(zhuǎn)交給相應(yīng)的應(yīng)用程序。上圖中，21端口是 FTP 服務(wù)器，25端口是 SMTP 服務(wù)，80端口是 Web 服務(wù)器。）

應(yīng)用程序收到組裝好的原始數(shù)據(jù)，以瀏覽器為例，就會根據(jù) HTTP 協(xié)議的Content-Length字段正確讀出一段段的數(shù)據(jù)。這也意味著，一次 TCP 通信可以包括多個 HTTP 通信。

五、慢啟動和 ACK

服務(wù)器發(fā)送數(shù)據(jù)包，當(dāng)然越快越好，最好一次性全發(fā)出去。但是，發(fā)得太快，就有可能丟包。帶寬小、路由器過熱、緩存溢出等許多因素都會導(dǎo)致丟包。線路不好的話，發(fā)得越快，丟得越多。

最理想的狀態(tài)是，在線路允許的情況下，達到最高速率。但是我們怎么知道，對方線路的理想速率是多少呢？答案就是慢慢試。

TCP 協(xié)議為了做到效率與可靠性的統(tǒng)一，設(shè)計了一個慢啟動（slow start）機制。開始的時候，發(fā)送得較慢，然后根據(jù)丟包的情況，調(diào)整速率：如果不丟包，就加快發(fā)送速度；如果丟包，就降低發(fā)送速度。

Linux 內(nèi)核里面設(shè)定了（常量TCP_INIT_CWND），剛開始通信的時候，發(fā)送方一次性發(fā)送10個數(shù)據(jù)包，即"發(fā)送窗口"的大小為10。然后停下來，等待接收方的確認(rèn)，再繼續(xù)發(fā)送。

默認(rèn)情況下，接收方每收到兩個 TCP 數(shù)據(jù)包，就要發(fā)送一個確認(rèn)消息。"確認(rèn)"的英語是 acknowledgement，所以這個確認(rèn)消息就簡稱 ACK。

ACK 攜帶兩個信息。

期待要收到下一個數(shù)據(jù)包的編號

接收方的接收窗口的剩余容量

發(fā)送方有了這兩個信息，再加上自己已經(jīng)發(fā)出的數(shù)據(jù)包的最新編號，就會推測出接收方大概的接收速度，從而降低或增加發(fā)送速率。這被稱為"發(fā)送窗口"，這個窗口的大小是可變的。

（圖片說明：每個 ACK 都帶有下一個數(shù)據(jù)包的編號，以及接收窗口的剩余容量。雙方都會發(fā)送 ACK。）

注意，由于 TCP 通信是雙向的，所以雙方都需要發(fā)送 ACK。兩方的窗口大小，很可能是不一樣的。而且 ACK 只是很簡單的幾個字段，通常與數(shù)據(jù)合并在一個數(shù)據(jù)包里面發(fā)送。

（圖片說明：上圖一共4次通信。第一次通信，A 主機發(fā)給B 主機的數(shù)據(jù)包編號是1，長度是100字節(jié)，因此第二次通信 B 主機的 ACK 編號是 1 + 100 = 101，第三次通信 A 主機的數(shù)據(jù)包編號也是 101。同理，第二次通信 B 主機發(fā)給 A 主機的數(shù)據(jù)包編號是1，長度是200字節(jié)，因此第三次通信 A 主機的 ACK 是201，第四次通信 B 主機的數(shù)據(jù)包編號也是201。）

即使對于帶寬很大、線路很好的連接，TCP 也總是從10個數(shù)據(jù)包開始慢慢試，過了一段時間以后，才達到最高的傳輸速率。這就是 TCP 的慢啟動。

六、數(shù)據(jù)包的遺失處理

TCP 協(xié)議可以保證數(shù)據(jù)通信的完整性，這是怎么做到的？

前面說過，每一個數(shù)據(jù)包都帶有下一個數(shù)據(jù)包的編號。如果下一個數(shù)據(jù)包沒有收到，那么 ACK 的編號就不會發(fā)生變化。

舉例來說，現(xiàn)在收到了4號包，但是沒有收到5號包。ACK 就會記錄，期待收到5號包。過了一段時間，5號包收到了，那么下一輪 ACK 會更新編號。如果5號包還是沒收到，但是收到了6號包或7號包，那么 ACK 里面的編號不會變化，總是顯示5號包。這會導(dǎo)致大量重復(fù)內(nèi)容的 ACK。

如果發(fā)送方發(fā)現(xiàn)收到三個連續(xù)的重復(fù) ACK，或者超時了還沒有收到任何 ACK，就會確認(rèn)丟包，即5號包遺失了，從而再次發(fā)送這個包。通過這種機制，TCP 保證了不會有數(shù)據(jù)包丟失。

（圖片說明：Host B 沒有收到100號數(shù)據(jù)包，會連續(xù)發(fā)出相同的 ACK，觸發(fā) Host A 重發(fā)100號數(shù)據(jù)包。）

責(zé)任編輯：xj

原文標(biāo)題：圖文并茂，5分鐘讓你搞懂TCP協(xié)議

文章出處：【微信公眾號：傳感器技術(shù)】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。