一、TCP

  • TCP 首部
  • 流量控制
  • 擁塞控制
  • 三次握手,四次揮手
  • tcp 怎樣保證數據正確性?
流量控制是為了讓接收方能來得及接收,而擁塞控制是為了降低整個網絡的擁塞程度

1、TCP 首部

  • 源端口號
  • 目標端口號
  • 32 位序列號
  • 32 位確認號
  • 首部長度(單位為 4 字節,默認為 5,即 20 字節)
  • 保留位(6 位)
  • 6 個控制位(SYN、ACK、FIN、PUSH、URG、RST) SYN:同步序號位,TCP 建立連接時要將這個值設為 1 ACK:為 1 表示確認號 FIN:發送端完成位,提出斷開連接的一方把 FIN 置為 1 表示要斷開連接 PUSH:急迫位,緩存區將滿,立刻傳輸速度 RST:重置位,連接斷了重新連接 URG:緊急信號
  • 16 位窗口大小:接收窗口大小,流量控制使用,如果窗口大小為 0,可以發送窗口探測
  • 16 位校驗和:校驗和用來做差錯控制,TCP 校驗和的計算包括 TCP 首部、數據和其它填充字節。在發送 TCP 數據段時,由發送端計算校驗和,當到達目的地時又進行一次檢驗和計算。如果兩次校驗和一致,說明數據是正確的,否則將認為數據被破壞,接收端將丟棄該數據
  • 16 位緊急指針:僅在 URG 控制位為 1 時有效。表示緊急數據的末尾在 TCP 數據部分中的位置。通常在暫時中斷通信時使用(比如輸入 Ctrl + C)

2、流量控制

流量控制,就是讓發送方的發送速率不要太快,要讓接收方來得及接收
利用滑動窗口機制可以很方便地在 tcp 連接上實現對發送方的流量控制

TCP 接收方利用自己的接收窗口的大小來限制發送方發送窗口的大小

  • 重傳計時器
  • TCP 發送方收到接收方的零窗口通知后,應啟動持續計時器。持續計時器超時后,向接收方發送零窗口探測報文
  • 即使接收窗口為 0,接收方也會接收:零窗口探測報文段、確認報文段、攜帶緊急數據的報文段

TCP 發送方的發送窗口大小 = Math.min(自身擁塞窗口大小, TCP 接收方的接收窗口大小)

3、擁塞控制

什么是擁塞

假定條件

數據是單方向發送,而另一方向只傳送確認 接收方總是有足夠大的緩存空間,因而發送方發送窗口的大小由網絡的擁塞程度來決定 以最大報文段 MSS 的個數為討論問題的單位,而不是以字節為單位

慢開始 + 擁塞避免算法

MSS:TCP 最大報文段 ssthresh:慢開始門限 cwnd:擁塞窗口 swnd:發送窗口 rtt:每次往返時間

快重傳

慢開始 + 擁塞避免算法中,發送方把擁塞窗口 cwnd 又設置為 1,并錯誤地啟動慢開始算法,降低了傳輸效率

收到 3 個重復確認

  • 接收方收到失序的報文段,立即發出重復確認
  • 發送方收到 3 個連續的重復確認,立即重傳

快恢復

慢開始 + 擁塞避免 + 快重傳 + 快恢復結合

4、三次握手,四次揮手

4.1 三次握手

  1. 發送端:SYN=1、seq=x
  2. 接收端:ACK=1、ack=x+1、SYN=1、seq=y
  3. 發送端:ACK=1、ack=y+1、seq=x+1
  • TCP 規定:SYN 被設置為 1 的報文段不能攜帶數據,但要消耗掉一個序號
  • TCP 規定:普通的確認報文段如果不攜帶數據,則不消耗序號

4.2 四次揮手

  1. 發送端:FIN=1,ACK=1,seq=u,ack=v(u 等于發送端已傳送過的數據的最后一個字節序號 + 1,v 等于發送端之前已收到的數據的最后一字節序號 + 1)
  2. 接收端:ACK=1,ack=u+1,seq=v
  3. 接收端:FIN=1,ACK=1,ack=u+1,seq=w(w:半關閉情況下,可能收到了數據)
  4. 發送端:ACK=1,ack=w+1,seq=u+1
  • TCP 規定:終止位 FIN 等于 1 的報文段,即使不攜帶數據,也要一個消耗掉一個序號
  • MSL:最長報文段壽命,建議為 2 分鐘
為什么要等待 2MSL?
如果接收端發送 FIN 連接釋放,發送端接收后發送 ACK,如果丟失,會導致接收端超時重傳,而無法進入 CLOSED 狀態

4.3 保活計時器

4.4 半連接隊列

服務器第一次收到客戶端的 SYN 之后,就會處于 SYN_RCVD 狀態,此時雙方還沒有完全建立其連接,服務器會把此種狀態下請求連接放在一個隊列里,我們把這種隊列稱之為半連接隊列。

4.5 三次握手能不能改成兩次握手?

  • 不能
  • TCP 發送連接請求,但長時間沒到達,然后觸發了超時重傳
  • 又發送了一次,后建立連接,數據傳輸,并斷開了連接
  • 但此時之前沒達到的請求報文段突然又到了接收端服務器,接收端服務器變成了 ESTABLISHED 狀態
  • 接收端一直在等發送端發送數據,白白浪費了主機很多資源,導致了錯誤

4.6 四次揮手能不能改成三次揮手?

  • 不能
  • 接收端可能還有數據沒有發送
  • 需要等待一段時間,發送完數據,才會發送 FIN

4.7 SYN 攻擊

服務器端的資源分配是在二次握手時分配的,而客戶端的資源是在完成三次握手時分配的,所以服務器容易受到 SYN 洪泛攻擊。SYN 攻擊就是 Client 在短時間內偽造大量不存在的 IP 地址,并向 Server 不斷地發送 SYN 包,Server 則回復確認包,并等待 Client 確認,由于源地址不存在,因此 Server 需要不斷重發直至超時,這些偽造的 SYN 包將長時間占用未連接隊列,導致正常的 SYN 請求因為隊列滿而被丟棄,從而引起網絡擁塞甚至系統癱瘓。SYN 攻擊是一種典型的 DoS/DDoS 攻擊。

5、tcp 怎樣保證數據正確性?

差錯控制 發送的數據包的二進制相加然后取反,檢測數據在傳輸過程中的任何變化,如果收到段的檢驗和有差錯,TCP 將丟棄這個報文段和不確認收到此報文段。編號 + 排序 TCP 給發送的每一個包進行編號,接收方對數據包進行排序,把有序數據傳送給應用層 確認 + 超時重傳的機制 當 TCP 發出一個段后,它啟動一個定時器,等待目的端確認收到這個報文段。如果不能及時收到一個確認,將重發這個報文段。流量控制
TCP 連接的每一方都有固定大小的緩沖空間,TCP 的接收端只允許發送端發送接收端緩存區能接納的數據。當接收方來不及處理發送方的數據,能提示發送方降低發送的速率,防止包丟失。TCP 使用的流量控制協議是可變大小的滑動窗口協議。

擁塞控制

當網絡擁塞時,減少數據的發送。發送方有擁塞窗口,發送數據前比對接收方發過來的接收窗口,取兩者的最小值 --- 慢啟動、擁塞避免、擁塞發送、快速恢復

二、UDP

三、TCP/UDP 對比

TCP/IP 協議架構

對比

1、是否面向連接

  • UDP:無連接
  • TCP:面向連接(三次握手,四次揮手)

2、是否支持廣播和多播

  • UDP:支持一對一,一對多,多對一和多對多交互通信
  • TCP:只能一對一通信

3、對應用層報文的處理

  • UDP:面向報文(對應用層交付的報文直接打包)
  • TCP:面向字節流(是 tcp 實現可靠傳輸,流量控制,擁塞控制的基礎)

4、是否提供可靠傳輸

  • UDP:向上提供無連接不可靠服務
  • UDP:適用于實時應用(IP 電話、視頻會議等)
  • TCP:向上提供面向連接的可靠服務
  • TCP:適用于要求可靠傳輸的應用,例如文件傳輸

5、首部開銷

  • UDP:8 個字節
  • TCP:最小 20 字節,最大 60 字節

流量控制 三次握手 tcp udp 擁塞控制 tcp四次揮手 tcp協議 udp攻擊
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接