TCP 的基本認(rèn)識
TCP 中文又被稱之為
傳輸控制協(xié)議,它是一種
面向連接的、
可靠的、基于
字節(jié)流的傳輸層通信協(xié)議。這個特性的解釋如下:
- 面向連接的:面向連接也就是說
一對一
才能連接。 - 可靠的:無論網(wǎng)絡(luò)中出現(xiàn)了什么變化,TCP都能保證一個報文一定能夠到達(dá)接收端
- 字節(jié)流:消息是
沒有邊界的
,所以無論消息有多大都可以進(jìn)行傳輸
學(xué)習(xí)過網(wǎng)絡(luò)的朋友就知道,對于一個協(xié)議來說,往往會分成多個層,層與層之間解耦,對于 TCP 傳輸控制層協(xié)議來講,它也是這樣的,下面是 TCP 協(xié)議的一個結(jié)構(gòu)示意圖:
可以看到,TCP 的
應(yīng)用層就對應(yīng)著?
OSI
?參考模型的
應(yīng)用層、表示層、會話層,傳輸層和網(wǎng)絡(luò)層是一一對應(yīng)的,然后緊接著是網(wǎng)絡(luò)接口層,網(wǎng)絡(luò)接口層對應(yīng)著?
OSI
參考模型的?
數(shù)據(jù)鏈路層、物理層。在說了?
TCP/IP
?的分層模型,緊接著來介紹下 TCP 的頭部格式,它的頭部格式如下所示:
上圖就是針對于 TCP 頭部的一個示意圖,下面對于幾個概念進(jìn)行解釋:
- 序列號:用來解決網(wǎng)絡(luò)的亂序問題
- 確認(rèn)應(yīng)答號:指下一次期望收到的數(shù)據(jù)的序列號,用來解決不丟包的問題
- 控制位:
- ACK: 該位為 1 時,
確認(rèn)應(yīng)答
的字段變?yōu)橛行В琓CP規(guī)定除了最初建立連接時的 SYN 包之外該位必須設(shè)置為 1 - RST:該位為 1 時,表示 TCP 連接中出現(xiàn)異常必須強(qiáng)制斷開連接
- SYN: 該位為 1 時,表示期望建立連接,并在其
序列號
的字段進(jìn)行序列號初始值的設(shè)定 - FIN :該位為 1 時,表示今后不再有數(shù)據(jù)發(fā)送,希望斷開連接。
那對于 TCP 來說,什么叫做連接呢,什么樣子才說是兩臺設(shè)備已經(jīng)連接起來了呢?簡單來說,也就是用于
保證可靠性和流量控制維護(hù)的某些狀態(tài)信息,這些信息的組合,包括 Socket、序列號和窗口大小稱之為連接。那么 TCP 建立一個連接,那么就需要客戶端和服務(wù)器端達(dá)成一個共識,共識的內(nèi)容就包括:
- Socket:由?
IP
?地址和端口號組成 - 序列號:用來解決亂序問題
- 窗口大?。河脕碜隽髁靠刂?/span>
那么又該如何確定一個連接呢?就是說是哪臺設(shè)備中的哪個進(jìn)程與哪臺設(shè)備中哪個進(jìn)程進(jìn)行通信,需要如下幾個信息:
- 源地址
- 源端口號
- 目標(biāo)地址
- 目標(biāo)端口號
TCP 的運(yùn)輸連接
在前文中敘述了 TCP 是面向連接的協(xié)議,它是基于傳輸連接來傳送 TCP 報文段,TCP 傳輸連接的建立和釋放是每一次面向連接的通信中必不可少的過程,TCP 的運(yùn)輸連接主要有以下三個階段:
- 建立 TCP 連接
- 數(shù)據(jù)傳送
- 釋放 TCP 連接
上述就是 TCP 運(yùn)輸連接的一個基本過程,基于此,我們來依次對這幾種過程進(jìn)行剖析。
TCP 建立連接
TCP 建立連接要解決的是以下三個問題:
- 使得 TCP 雙方能夠確知對方的存在;
- 使得 TCP 雙方能夠協(xié)商一些參數(shù)(如最大窗口值、是否使用窗口擴(kuò)大選項(xiàng)和時間戳選項(xiàng)以及服務(wù)質(zhì)量等);
- 使得 TCP 雙方能夠?qū)\(yùn)輸實(shí)體資源(如緩存大小、連接表中的項(xiàng)目等)進(jìn)行分配
那么建立連接的過程主要如下圖所示:
根據(jù)上圖所示,我們可以看到 TCP 建立連接時的一個基本流程:
首先:TCP服務(wù)器進(jìn)程首先創(chuàng)建傳輸控制塊,用來傳輸 TCP 連接中的一些重要信息:TCP連接表,指向發(fā)送和接收緩存的指針,指向重傳隊(duì)列的指針,當(dāng)前發(fā)送和接收序號等等。。。之后呢,準(zhǔn)備接受TCP客戶進(jìn)程的連接請求,此時,TCP服務(wù)進(jìn)程就進(jìn)入監(jiān)聽狀態(tài),等待 TCP 進(jìn)程的連接請求,需要注意的是作為 TCP 服務(wù)端,這里是被動打開連接。
其次:,對應(yīng)著第一個箭頭,
SYN=1,seq=x
。TCP 客戶端進(jìn)程首先創(chuàng)建傳輸控制塊,然后,在打算建立連接時,向TCP服務(wù)器進(jìn)程發(fā)送TCP連接請求報文段,并進(jìn)入同步已經(jīng)發(fā)送狀態(tài)。TCP連接請求報文段首部中的同步位SYN被設(shè)置為1,也就表明這是一個 TCP 連接請求報文段,序號字段 seq 被設(shè)置了一個初始值,作為 TCP 客戶進(jìn)程所選擇的初始序號,(這里要注意的是:TCP規(guī)定 SYN 設(shè)置為 1 的報文段不能夠攜帶數(shù)據(jù) ,但是要消耗掉一個序號,由于 TCP 連接建立是由 TCP 客戶端主動發(fā)起的,因此稱之為主動打開連接)
緊接著:,對應(yīng)著第二個箭頭,
SYN=1 ACK=1 seq=y ack=x 1
。TCP 服務(wù)端如果同意客戶端建立連接,則向 TCP 客戶端進(jìn)程發(fā)送 TCP 連接請求確認(rèn)報文段,并進(jìn)入同步已經(jīng)接收狀態(tài)
最后:,TCP 客戶端收到連接請求確認(rèn)報文段之后,還需要向 TCP 服務(wù)進(jìn)程發(fā)送一個普通的 TCP 確認(rèn)報文段,并進(jìn)入
連接已建立狀態(tài)。該報文是?
ACK=1 seq=x 1 ack=y 1
,也就表明這是一個普通的 TCP 確認(rèn)報文段。(普通的 TCP 確認(rèn)報文段可以攜帶數(shù)據(jù),但是如果說當(dāng)前的 TCP 確認(rèn)報文段不攜帶數(shù)據(jù),那么也就不消耗數(shù)據(jù)報文段的序號,也就是說下一個數(shù)據(jù)報文段的序號還是 x 1),當(dāng) TCP 服務(wù)端收到這個普通認(rèn)報文段之后,TCP服務(wù)端也進(jìn)入連接已建立狀態(tài),這時 TCP 客戶端和 TCP 服務(wù)端都進(jìn)入了連接已經(jīng)建立狀態(tài),就可以開始傳輸數(shù)據(jù)了。上述就是一個三次報文握手建立連接的一個過程,那么分析到這里,就出現(xiàn)了一個問題,就是說當(dāng) TCP 服務(wù)端發(fā)送連接請求確認(rèn)報文段之后,當(dāng) TCP 客戶端收到這個報文,難么就進(jìn)入連接已建立狀態(tài)了,這個時候直接發(fā)送數(shù)據(jù)不就行了,為什么還要再次發(fā)送一個 TCP 普通確認(rèn)報文段呢?這是為什么?要解釋這個問題,那首先假設(shè)當(dāng)前 TCP 建立連接采用的是兩報文握手連接,那么在 TCP 客戶端發(fā)送連接請求報文段之后,TCP 服務(wù)器接收到連接請求報文段就進(jìn)入連接已經(jīng)建立狀態(tài),進(jìn)一步 TCP 服務(wù)端發(fā)送連接請求確認(rèn)報文段,這個時候,TCP 客戶端收到報文之后,就也進(jìn)入連接已經(jīng)建立狀態(tài)。然后,基于此,我們來看下面這樣一個情況:
如上圖所示,由于 TCP 客戶端發(fā)送的第一個連接請求報文段沒有能夠成功發(fā)送出去,TCP 服務(wù)端沒有能夠接收到這個報文段,這個時候,TCP客戶端又重新發(fā)起了一個連接請求報文段,依據(jù)剛剛所說的過程,TCP 服務(wù)器在接收到這個報文段之后,就進(jìn)入了連接已經(jīng)建立狀態(tài),緊接著,客戶端也進(jìn)入了連接已經(jīng)建立狀態(tài),就可以進(jìn)行數(shù)據(jù)傳輸了,但是,這個時候,由于之前的 TCP 連接請求報文發(fā)送失敗,導(dǎo)致的超時重傳,在TCP已經(jīng)釋放連接的時候,TCP 客戶端收到連接請求報文段,進(jìn)入連接已經(jīng)建立狀態(tài),但是這個時候?qū)τ?TCP 客戶端來說,它已經(jīng)關(guān)閉連接了,無法進(jìn)入連接已經(jīng)建立狀態(tài),這樣也就會導(dǎo)致 TCP 服務(wù)器白白的在干等,在浪費(fèi)資源。這也就是為什么采用三次報文握手,而不采用兩次報文握手的原因。
TCP 釋放連接
數(shù)據(jù)傳輸完畢之后,TCP雙方都可以釋放連接,現(xiàn)在 TCP 客戶進(jìn)程和 TCP 服務(wù)進(jìn)程都處于連接已建立狀態(tài),如果使用 TCP 客戶進(jìn)程中的應(yīng)用進(jìn)程通知其主動關(guān)閉 TCP 連接,TCP 客戶進(jìn)程會發(fā)送 TCP 連接釋放報文段,并進(jìn)入
終止等待1狀態(tài)。發(fā)送的報文稱之為是 TCP 釋放報文段,這里需要注意的是 FIN == 1 的報文段即使不攜帶數(shù)據(jù),也要消耗掉一個序號。
當(dāng) TCP 服務(wù)端收到來自 TCP 客戶端的釋放報文段的時候,會發(fā)送一個普通的 TCP 確認(rèn)報文段并進(jìn)入關(guān)閉等待狀態(tài),具體過程如下圖所示:
這個時候,TCP 服務(wù)段進(jìn)程要通知高層應(yīng)用進(jìn)程TCP客戶端要斷開與自己的連接,這個時候 TCP 客戶端的連接已經(jīng)斷開了,也就是 TCP 客戶進(jìn)程已經(jīng)沒有數(shù)據(jù)要發(fā)送了,但是TCP 服務(wù)器進(jìn)程如果還有數(shù)據(jù)要發(fā)送,TCP 客戶進(jìn)程仍然要接收,那么也就是說從 TCP 服務(wù)進(jìn)程到 TCP 客戶進(jìn)程這個反向的連接還沒有關(guān)閉,這個狀態(tài)可能會持續(xù)一段時間,當(dāng)前的 TCP 連接處于半斷開連接。
當(dāng) TCP 客戶端進(jìn)程收到來自TCP服務(wù)端進(jìn)程的確認(rèn)報文段之后,就進(jìn)入終止等待 2 狀態(tài),等待 TCP 服務(wù)器進(jìn)程發(fā)出的 TCP 連接釋放報文段,如果處在 TCP 服務(wù)器中的應(yīng)用進(jìn)程已經(jīng)沒有數(shù)據(jù)要發(fā)送了,那么應(yīng)用進(jìn)程就通知 TCP 服務(wù)器進(jìn)程釋放連接,TCP 服務(wù)器進(jìn)程發(fā)送 TCP 連接釋放報文段并進(jìn)入最后確認(rèn)狀態(tài)
在 TCP 客戶端進(jìn)程接收到 TCP 服務(wù)端進(jìn)程的連接釋放報文段之后,必須針對該報文段發(fā)送普通的 TCP 確認(rèn)報文段,之后進(jìn)入時間等待狀態(tài):
在 TCP 服務(wù)器進(jìn)程收到TCP客戶端進(jìn)程發(fā)送過來的普通TCP確認(rèn)報文段之后,就進(jìn)入關(guān)閉狀態(tài),而對于 TCP 客戶端來說,需要經(jīng)過 2MSL 之后才關(guān)閉連接。
其中 MSL 為最長報文壽命。那說到這里,又出現(xiàn)一個問題,也就是說當(dāng) TCP 客戶端發(fā)送 TCP 普通確認(rèn)報文段之后,為什么不直接就進(jìn)入關(guān)閉狀態(tài),而是還需要等待 2MSL 呢,有這個必要么,為了解決這個問題,我們來看如下的解釋,比如說當(dāng)前就不需要進(jìn)行等待了,具體通信過程如下圖所示:
就是說,當(dāng) TCP 服務(wù)器進(jìn)程往 TCP 客戶端進(jìn)程發(fā)送釋放連接報文段的時候,在 TCP 客戶端接受到這個報文,轉(zhuǎn)而 TCP 客戶端發(fā)送普通確認(rèn)報文,但是這個報文就丟失了,而此時 TCP 客戶端進(jìn)程已經(jīng)斷開連接,無法再次發(fā)送普通確認(rèn)報文,TCP 服務(wù)端進(jìn)程沒有收到普通確認(rèn)報文,那么就無法進(jìn)入關(guān)閉狀態(tài),就會抑制超時重傳 TCP 連接釋放報文,出現(xiàn)問題。綜上所述,也就是說 TCP 客戶端等待 2MSL 的時間是為了能夠使得 TCP 服務(wù)器端進(jìn)程能夠收到最后一個 TCP 確認(rèn)報文段而進(jìn)入關(guān)閉狀態(tài) 。對于另外一個原因,等待 2MSL 才關(guān)閉也能夠使得本次連接持續(xù)時間內(nèi)所產(chǎn)生的所有報文段都從網(wǎng)絡(luò)中消失,這樣就可以使得笑一個 TCP 連接中,不會出現(xiàn)舊連接的報文段。以上就是 TCP 通過“四報文揮手”釋放連接的過程。
小結(jié)
上述就是關(guān)于 TCP 運(yùn)輸連接的一個基本內(nèi)容闡述,詳細(xì)論述了 TCP 三次報文揮手建立連接以及四次報文揮手釋放連接的詳細(xì)過程,當(dāng)然 TCP 還有其他內(nèi)容,剩下的下一期再進(jìn)行闡述吧~