一文詳解TCP協(xié)議

TCP協(xié)議深入

TCP通過檢驗和、序列號、確認應答、重發(fā)控制、連接管理以及窗口控制等機制實現(xiàn)可靠性傳輸

1. 序列號+確認應答

在TCP中，當發(fā)送端的數(shù)據(jù)到達接收主機時，接收端主機會返回一個已收到消息的通知，這個消息叫做確認應答（ACK）； 序列號是按照順序給發(fā)送數(shù)據(jù)的每一個字節(jié)都標上號碼的編號。 接收端查詢接收數(shù)據(jù)TCP首部中的序列號和數(shù)據(jù)的長度，將自已下一步應該接收的序號作為確認應答返送回去

2. 重發(fā)超時

重發(fā)超時是指在重發(fā)數(shù)據(jù)之前，等待確認應答到來的那個特定時間間隔，如果超過了這個時間仍未收到確認應答，發(fā)送端將進行數(shù)據(jù)重發(fā)。 理想的重發(fā)超時具體時長是找到一個最小時間，它能保證確認應答一定能在這個時間內(nèi)返回

數(shù)據(jù)也不會無限、反復地重發(fā)。 達到一定重發(fā)次數(shù)后，若仍沒有任何確認應答返回，就會判斷為網(wǎng)絡或?qū)Χ酥鳈C發(fā)生了異常，強制關閉連接，并通知應用通訊異常強行終止

3. 連接管理

為了準確無誤地將數(shù)據(jù)送達目標處，TCP協(xié)議采用了 三次握手 （three-way handshaking）策略。 用TCP協(xié)議將數(shù)據(jù)包送出去后，TCP一定會向?qū)Ψ酱_認是否成功送達。 若在握手過程中某個階段莫名中斷，TCP協(xié)議會再次以相同的順序發(fā)送相同的順序包。 而 四次揮手 （Four-Way Wavehand）即終止TCP連接，就是指斷開一個TCP連接時，需要客戶端和服務端總共發(fā)送4個包以確認連接的斷開

三次握手，即建立連接

第一次握手：客戶端發(fā)送一個帶SYN標志的TCP報文到服務器。 這是三次握手過程中的段1

第二次握手：服務器端回應客戶端，是三次握手中的第2個報文段，同時帶ACK標志和SYN標志。 它表示對剛才客戶端SYN的回應； 同時又發(fā)送SYN給客戶端，詢問客戶端是否準備好進行數(shù)據(jù)通訊

第三次握手：客戶必須再次回應服務器端一個ACK報文，這是報文段3

數(shù)據(jù)傳輸

客戶端發(fā)出段4，包含從序號1001開始的20個字節(jié)數(shù)據(jù)。

服務器發(fā)出段5，確認序號為1021，對序號為1001-1020的數(shù)據(jù)表示確認收到，同時請求發(fā)送序號1021開始的數(shù)據(jù)，服務器在應答的同時也向客戶端發(fā)送從序號8001開始的10個字節(jié)數(shù)據(jù)，這稱為piggyback。

客戶端發(fā)出段6，對服務器發(fā)來的序號為8001-8010的數(shù)據(jù)表示確認收到，請求發(fā)送序號8011開始的數(shù)據(jù)

四次揮手，即關閉連接

第一次揮手：客戶端發(fā)出段7，F(xiàn)IN位表示關閉連接的請求

第二次揮手：服務器發(fā)出段8，應答客戶端的關閉連接請求

第三次揮手：服務器發(fā)出段9，其中也包含F(xiàn)IN位，向客戶端發(fā)送關閉連接請求

第四次揮手：客戶端發(fā)出段10，應答服務器的關閉連接請求

下圖是一次完整的三次握手、數(shù)據(jù)傳輸以及四次揮手的wireshark抓包測試

4. 流控制

在建立TCP連接時，可以確定發(fā)送數(shù)據(jù)包的單位，即最大消息長度（MSS：Maximum Segment Size）。 MSS是在三次握手的時候，在兩端主機之間被計算得出的。 兩端的主機在發(fā)出建立連接的請求時，會在TCP首部中寫入MSS選項，告訴對方自已的接口能夠適應的MSS大小，然后會在兩者之間選擇一個較小的值投入使用

TCP以一個段為單位，若每發(fā)一個段進行一次確認應答的處理，會導致往返時間較長通信性能較低。 為了解決該問題，引入了窗口這個概念，使得確認應答不再是以每個分段，而是以更大的單位進行確認

窗口大小就是指無需等待確認應答而可以繼續(xù)發(fā)送數(shù)據(jù)的最大值。 這個機制實現(xiàn)了使用大量的緩沖區(qū)，通過對多個段同時進行確認應答的功能。 在收到確認應答的情況下，將窗口滑動到確認應答中的序列號的位置，就可以順序地將多個段同時發(fā)送以提高通信性能。 這種機制也被稱為滑動窗口控制

上圖就是一個滑動窗口控制實例，其詳細流程見如下分析：

發(fā)送端發(fā)起連接，聲明最大段尺寸是1460，初始序號是0，窗口大小是4K，表示“我的接收緩沖區(qū)還有4K字節(jié)空閑，你發(fā)的數(shù)據(jù)不要超過4K”。 接收端應答連接請求，聲明最大段尺寸是1024，初始序號是8000，窗口大小是6K。 發(fā)送端應答，三方握手結(jié)束。

發(fā)送端發(fā)出段4-9，每個段帶1K的數(shù)據(jù)，發(fā)送端根據(jù)窗口大小知道接收端的緩沖區(qū)滿了，因此停止發(fā)送數(shù)據(jù)。

接收端的應用程序提走2K數(shù)據(jù)，接收緩沖區(qū)又有了2K空閑，接收端發(fā)出段10，在應答已收到6K數(shù)據(jù)的同時聲明窗口大小為2K。

接收端的應用程序又提走2K數(shù)據(jù)，接收緩沖區(qū)有4K空閑，接收端發(fā)出段11，重新聲明窗口大小為4K。

發(fā)送端發(fā)出段12-13，每個段帶2K數(shù)據(jù)，段13同時還包含F(xiàn)IN位。

接收端應答接收到的2K數(shù)據(jù)（6145-8192），再加上FIN位占一個序號8193，因此應答序號是8194，連接處于半關閉狀態(tài)，接收端同時聲明窗口大小為2K。

接收端的應用程序提走2K數(shù)據(jù)，接收端重新聲明窗口大小為4K。

接收端的應用程序提走剩下的2K數(shù)據(jù)，接收緩沖區(qū)全空，接收端重新聲明窗口大小為6K。

接收端的應用程序在提走全部數(shù)據(jù)后，決定關閉連接，發(fā)出段17包含F(xiàn)IN位，發(fā)送端應答，連接完全關閉。

下圖是一次完整的滑動窗口控制實例的wireshark抓包分析：

開啟以socket客戶端，發(fā)送2593個字節(jié)的數(shù)據(jù)到開發(fā)板

使用wireshark抓包工具，抓取完整的收發(fā)過程