计算机网络2msl是什么意思

❶ TCP和UDP的区别

首先TCP是面向连接的，UDP是无需连接的，TCP有着三握四挥，并且三次握手和四次挥手是对TCP建立的连接有着重要意义的两步，并且TCP是对IP无可靠性提供可靠性的源头，UDP继承了IP的特性，不保证不丢失包，不保证按顺序到达

TCP面向字节流，发送的时候是一个流，没有头尾，IP包不是一个流，而是一个个的IP包，UDP也是如此

TCP是有拥塞控制的，但是UDP没有

MAC层去掉之后，IP层首部会有一个8位的协议，这里会存放着数据里到底是TCP还是UDP，当然这里是UDP，如果我们知道UDP格式就可以解析出来了

下一步就通过UDP包中的目标端口号，将这个包交给应用程序处理

源端口和目标端口不可少，包的序号是为了解决乱序问题，为了解决包的先后顺序，还有就是确认序号，发出去的包要有确认，不然无法知道是否收到，若没有收到就要重新发送，直到送达，这就是TCP的不丢包的实质

对于TCP来说，IP层丢不丢包管不着，但是在TCP层，会努力保证可靠性

一开始，客户端和服务端都处于CLOSED状态，先是服务端主动监听某个端口，处于LISTEN状态，然后客户端主动发起连接SYN，之后处于SYN-SENT状态，服务端收到发起的连接，返回SYN，并且ACK客户端的SYN，之后处于SYN-RCVD状态。客户端收到服务端发送的SYN和ACK之后，发送ACK的ACK，之后处于ESTABLISHED状态，因为它一发一收成功了，服务端收到ACK的ACK之后，处于ESTABLISHED，因为它也一发一收了

所以三次握手就能确认双发收发功能都正常，缺一不可。

最后客户端A的TIME-WAIT状态时间要足够长，长到如果B没有收到ACK的话，B会再次发送FIN关闭连接，A会重新发送一个ACK并且时间足够长到这个包到B

A如果直接跑路的话，它的端口就空出来了，但是B不知道，原来发的包如果在路上，但是这时突然另一个应用开启在了这个端口上，那不就混乱了，所以A也需要等待足够时间，等到B发送的包在网络中挂掉之后再空出端口来

等待时间设置为2MSL，报文最大的生存时间，协议规定MSL为2分钟，实际应用中常用的是30s，1分钟和2分钟等

为了记录所有发送的包和接收的包，TCP也需要发送端和接收端分别都有缓存来保存这些记录，发送端的缓存里是按照包的ID一个个排列，根据处理情况分为下面四个部分

在TCP里，接收端会给发送端报一个窗口的大小，叫做Advertised window，这个 窗口大小 应该等于上面说的第二部分加上第三部分也就是 已经发送了但是没有得到确认的加上还没有发送，并且正在准备发送的 ，超过这个窗口的，接收端忙不过来，就不能发送了

第二部分的窗口有多大？

NextByteExpected 和 LastByteRead的差其实是还没有被应用层读取的部分占用调MaxRcvBuffer的量，定义为A， 窗口大小其实是MaxRcvBuffer减去A

其中第二部分里面，由于收到的包可能不是顺序的，会出现空档， 只有和第一部分连续的，可以马上进行回复 ，中间空着的部分需要等待，哪怕后面的已经来了(可以看到接收端的窗口出现了虚线和实线的区别)

发送端

接收端

在 发送端 看来，1、2、3都已经发送并且确认的；4、5、6、7、8、9都是发送了还没有确认；10、11、12是还没有发出的；13、14、15是接收方没有空间不准备发送的

在 接收端 看来，1、2、3、4、5都是已经完成ACK的，但是是没有被应用层读取的；6、7是等待接收的；8、9是已经接收，但是还没有ACK的

当前的状态

假设4的ACK到了，不幸的是5的ACK丢了，6、7的数据包丢失了，这应该怎么做？

对每一个发送了，但是没有ACK的包，都设有一个定时器，超过了一定的时间就重新尝试，但是这个超时的时间如何进行评估呢，这个时间不宜过短，时间必须大于往返时间RTT，否则将会引起不必要的重传，也不宜过长，这样的超时时间变长，访问就变慢了

RTT(Round-Trip Time): 往返时延。在计算机网络中它是一个重要的性能指标，表示从发送端发送数据开始，到发送端收到来自接收端的确认（接收端收到数据后便立即发送确认），总共经历的时延。

估计往返时间需要TCP通过 采样RTT的时间，然后进行加权平均 ，计算出来一个值，并且这个值还是随着网络的状况 不断变化 的，我们成为 自适应重传算法

如果过一段时间，5、6、7都超时了，就会重新发送，接收方发现5原来接受过，于是丢弃5；6收到了，发送ACK，要求下一个是7,7不幸又丢了，当7再次超时的时候，有需要重传的时候， TCP的策略是超时间隔加倍，每当遇到一次超时重传的时候，都会将下一次超时时间间隔设为先前的两倍，两次超时就说明网络环境差，不适合频繁反复发送

超时触发重传存在的问题是，超时周期可能相对较长

有一个 快速重传的机制 ，当接收方收到一个序号大于下一个所期望的报文段时，就检测到了数据流中的一个间隔，于是发送三个冗余的ACK，客户端收到后，在定时器过期之前，重传丢失的报文段

例如，接收方发现6、8、9都已经接收了，7还没来，那肯定是丢了，于是发送三个6的ACK要求下一个是7，客户端收到3个ACK就会发现7的包确实又丢了，不再等待超时，马上重发

SACK ，这种方式需要在TCP头加一个SACK的东西，可以将缓存的地图发送给发送方，例如有了ACK6、ACK8、ACK9就会知道7丢了

在对于包的确认中，同时会携带一个窗口的大小

假设窗口不变，始终为9,4的确认来的时候，会右移一个，这个时候第13个包也可以发送了

这个时候，假设发送端发送过猛，会将第三部分的10、11、12、13全部发送完毕，之后就停止发送了，未发送可发送部分为0

当对于包5的确认到达的时候，在客户端相当于窗口滑动了一格，这个时候才可以有更多的包可以发送了，接下来14可以被发送

如果接收方实在处理太慢，导致缓存中没有了空间，可以通过确认信息修改窗口的大小，甚至可以设置为0，让发送端暂时停止发送

假设接收端应用一直不读取缓存中的数据，当数据包6被确认后，窗口大小就会减小一个变为8

这个时候可以看到，接收端的窗口并没有向右移动，只是简单地将左边的标记右移一格，窗口大小变为8

如果接收端一直不处理数据，则随着确认包越来越多，窗口越来越小直到为0

如果情况变成这样， 发送方会定时发送窗口探测数据包，看看是否有机会调整窗口的大小 ，当接收方比较慢的时候，要防止低能窗口综合征， 不要空出一个字节就告诉发送方 ，然后立马被填满，可以当窗口太小的时候，不更新窗口，直到达到一定大小，或者缓冲区一般为空的时候再更新窗口

拥塞控制同样通过窗口的大小来控制，滑动窗口是为了防止发送方把接收方缓存塞满，而拥塞窗口是为了不把网络填满

LastByteSent - LastByteAcked <= min{滑动窗口， 拥塞窗口}

TCP协议是不知道真个网络路径都是什么，TCP包常被比喻为往一个谁管理灌水TCP拥塞控制就是在不堵塞，不丢包的情况下，尽量发挥带宽

网路通道的容量 = 带宽 x 往返延迟

假设往返时间为8s，发送的过程4s，返回的时间4s，每个包1024byte，过了8s，8个包都发出去了，其中4个已经到达了接收端，但是ACK还在路上，不能算是发送成功了，5-8后四个包还在路上没被接收，这个时候，整个管道刚好被撑满

如果我们在这个基础上再将窗口调大一点，会出现什么现象？

如果从发送端到接收端会经过四个设备，每个设备处理包的时间需要1s，所以4个包的话，总共的处理时间为4s，如果窗口调大，也就有可能增加发送速度，单位时间内，会有更多的包到达这些中间设备，那么处理中的设备会丢弃到多余的包，这是我们不想看到的

这个时候，我们可以为这四台设备增加缓存，处理不过来的包在队列里等待，这样就不会丢失了，但是缺点是会增加时间，在之前我们分析过只需要4s一个包即可到达发送端，但是进入缓存中多余的包肯定到达的时间是要超过4s的，如果这个时候发送方还是没有收到ACK那么就会触发超时重传， TCP的拥塞控制就是为了处理包的丢失和超时重传

一条TCP连接的开始，cwnd设置为一个报文段，一次只能发送一个，当收到这个确认的时候，cwnd +1，于是一次能够发送2个，当这两个的确认到来的时候，每个确认的cwnd + 1 ，两个确认的cwnd就可以 +2，现在可以发送4个， 这是指数级别的增长，但是有一个值sshthresh为65535字节，当超过这个值的时候不要增长得这么快了，可能快满了，再慢下来

于是，每收到一个确认后，cwnd增长1/cwnd，一共发送8个的话，当8个确认到来的时候，每个确认增加1/8，八个确认一共cwnd + 1，于是一次能够发送9个，变成了 线性增长 ，但是肯定有一天会满，这个时候就会出现拥堵，就需要慢慢等待包的处理

拥塞的一种形式是丢包，需要超时重传 ，这个时候

重新开始慢启动，这样的话，只要超时重传就感觉会回到解放前

快速重传 ，当接收端发现丢了一个中间包的时候，发送三次前一个包的ACK，于是发送端就会快速重传，不必等待超时再重传，TCP认为这种情况不严重，因为大部分没丢，只丢了一小部分

正是这种知道该快还是慢的情况下，使得时延很重要的情况下，反而降低了速度，但是 拥塞控制还是存在问题

为了优化这两个问题，有了TCP BBR拥塞算法，它企图找到一个平衡点，通过不断的加快发送速度，将管道填满，但是不会填满中间设备的缓存，因为这样时延会增加，这个平衡的时点可以很好的达到高带宽和低时延的平衡

❷ 计算机网络(5)| 运输层

从通信和处理信息的角度看，运输层是向它上面的应用层提供通信服务的，它属于面向通信部分的最高层，同时也是用户功能中的最低层。当网络的边缘部分中的两台主机使用网络的核心部分的功能进行端到端的通信时，只有主机的协议栈才有运输层，而网络核心部分中的路由器在转发分组时都只用到下三层的功能。

运输层的两个主要协议 TCP/IP 都是互联网的正式标准，即：
（1）用户数据报协议UDP
（2）传输控制协议TCP

TCP则是面向连接的服务。在传送数据之前必须先建立连接，数据传送结束后要释放连接。TCP不提供广播或者多播服务。由于TCP要提供可靠的面向连接的运输服务，因此需要增加很多的开销。

TCP/IP的运输层用一个16位端口号来标志一个端口。端口号只有本地意义。它是为了标志本计算机应用层中的各个进程在和运输层交互时的层间接口。

运输层的端口号分为以下两类：
（1）服务器端使用的端口号： 它主要分为系统端口号0～1023和登记端口号1024～49151。

（2）客户端使用的端口号： 49152～65535，这类端口号仅在客户端进程运行时才动态选择。当服务器收到客户端进程的报文时，就知道客户端进程的端口号。因而可以把数据发送给客户进程。

用户数据报协议相比于IP的数据报服务就是只增加了复用、分用和差错检测功能。UDP的主要特点是：
（1）UDP是无连接的， 发送数据之前不需要建立连接，因此减少开销和发送数据之前的时延。
（2）UDP使用尽最大努力交付， 即不保证可靠交付，因此主机不需要维持复杂的连接状态表。
（3）UDP是面向报文的。 发送方的UDP对应用交下来的报文，添加首部后就向下交付给IP层。不对报文做任何处理，因此当报文过长时，IP层可能需要进行分片处理。
（4）UDP没有拥塞控制， 网络出现的拥塞不会使源主机的发送速率减低。
（5）UDP支持一对一、一对多、多对一和多对多的交互通信。
（6）UDP的首部开销小， 只有8个字节。

UDP有两个字段：数据字段和首部字段。先介绍首部字段，它是由4个字段组成的，每个字段只有2个字节，总共有8个字节。各个字段的意义如下：
（1）源端口： 源端口号。在需要对方回信时选用。不需要时可用全0。
（2）目的端口： 目的端口号。在这终点交付报文时必须使用。
（3）长度： UDP用户数据报的长度，其最小值是8（只有首部）。
（4）检验和： 检测UDP用户数据报在传输中是否有错，有错则丢弃。

当在传送用户数据报时，如果接收方UDP发现收到的报文中目的端口号不正确（即不存在对应于该端口号的应用进程），就丢弃该报文，并由网际控制报文协议ICMP发送“端口不可达”差错报文给发送方。

TCP的主要特点如下：
（1）TCP是面向连接的运输层协议。 应用程序在使用TCP协议之前，必须先建立TCP连接。传送数据完毕后，必须释放TCP连接。
（2）每一条TCP连接只能有两个端点。 每一条TCP连接只能是点对点的。
（3）TCP提供可靠交付的服务。 通过TCP连接传送的数据，无差错、不丢失、不重复，并且按序到达。
（4）TCP提供全双工通信。 TCP允许通信双方的应用进程在任何时候都能发送数据。
（5）面向字节流。 TCP中的流指的是流入到进程或进程流出的字节序列。虽然应用程序和TCP的交互是一次一个数据块，但TCP把应用程序交下来的数据看成一连串的无结构的字节流。TCP不保证发送方发送的数据块和接收方接收的数据块一致，但保证程序接收到的字节流和程序发送的字节流一致。

TCP连接的端点叫做套接字或者插口。套接字是指将端口号拼接到IP地址之后，即：

每一条TCP连接唯一的被通信两端的两个端点所确定。即：

如图所示，A发送分组M1，发送完毕就暂停发送，等待B的确认,B收到了M1就向A发死你确认。A在收到了对M1的确认之后，就再发送下一个分组M2，以此类推。

如图所示，当B接收M1时检测出了差错，就丢弃M1，其他什么也不做。而A只要超过了一段时间没有收到确认，就会认为刚才发送的分组丢失了，因而重传前面发送过的分组，这就叫做超时重传，而实现超时重传则需要A为每一个已发送的分组都设置一个超时计时器。
需要注意以下三点：
（1）A在发送完一个分组后，必须暂时保留已发送的分组的副本。
（2）分组和确认分组必须编号，这样才能明确哪一个发出的分组收到了确认。
（3）超时计时器设置的重传时间应当比数据在分组传输的平均往返时间更长。

如图所示，B所发送的对M1确认丢失了，A在设定的超时重传时间内没有收到确认，所以无法知道自己发送的分组是怎样出错的，所以会重传M1，而当B又收到了重传的分组M1，这时应该采取两个行动：
（1）丢弃这个重复分组M1。
（2）向A发送确认。

还有一种情况就是在传输过程中没有出现差错，但B对分组M1的确认迟到了，而A会收到重复的确认，A收下后就会丢弃，B仍然会收到重复的M1，并且同样要丢弃重复的M1，并且重传确认分组。

停止等待协议的优点是简单，缺点则是信道的利用率太低。我们用TD表示A发送分组需要的时间，TA表示B发送确认分组需要的时间，RTT为往返时间，则：

为了提高传输的效率，发送方可以不使用低效率的停止等待协议，而是采用流水线传输的方式。即不必每发完一个分组就停下来等待对方的确认，这样就可以使信道上一直有数据在不间断的传送。

如图表示的是发送方维持的发送窗口，它指的是位于发送窗口内的5个分组都可以连续发送出去而不需要等待对方的确认。同时连续ARP协议规定，发送方每收到一个确认，就把发送窗口向前滑动一个分组的位置。

对于接收方采用的则是累计确认的方式，即接收方不必对收到的分组逐个发送确认。而是在收到几个分组后，对按序到达的最后一个分组发送确认，这就表示：到这个分组为止的所有分组都已正确收到了。这种方式的优点是：容易实现，即使确认丢失也不必重传（意思是发送方不必重传）。但缺点是不能向发送方反映出接收方已经正确收到的所有分组信息。

TCP虽然是面向字节流的，但传送TCP的数据单元却是报文段。一个TCP报文段可以分为首部和数据两部分。

为了后面讲述的方便，我们假设数据传输只在一个方向进行，即A发送数据，B给出确认。

TCP的滑动窗口是以字节为单位的。如图所示，现在假定A收到了B发来的确认报文段，其中的窗口是20字节，而确认号是31，根据这2个数据，A就构造出自己的发送窗口。

发送窗口表示：在没有收到B的确认的情况下，A可以连续把窗口内的数据都发送出去。凡是已经发送过的数据，在未收到确认之前都必须暂时保留，以便在超时重传时使用。发送窗口后面的部分表示已发送且已经收到了确认。而发送窗口前沿的部分表示不允许发送的。

现在假定A发送了序号为31~41的数据。这时发送窗口位置并未改变但是发送窗口内靠后面有11个字节表示已发送但是未收到确认。而发送窗口内靠前面的9个字节时允许发送但未发送的。如图所示：

而对于B，它的接收窗口大小是20，在接收窗口外面到30号位置的数据是接收并确认的，因此可以丢弃。在下图中，B收到了32和33的数据，但它们不是按序到达的，因为并没有收到31号数据。B只能对按序达收到的数据中的最高序号给出确认，因此B发送的确认报文字段的确认号依然是31号。

现在假定B收到了序号为31的数据，并把31～33的数据交付主机，然后B删除这些数据。接着把窗口向前移动3个序号，同时给a发送确认，其中的窗口值仍为20，但确认号变为34。表明B已经收到序号33为止的数据。

因为TCP的发送方在规定的时间内没有收到确认就要重传已经发送的报文段，但是重传时间的选择却TCP最复杂的问题之一。为此TCP采用了一种自适应算法，它记录了一个报文段发出的时间以及收到相应的确认的时间。这两个时间之差就是报文段的往返时间RTT，同时TCP保留了RTT的加权平均往返时间RTTs。而RTTD是RTT的偏差加权平均值，它与RTTs和新的RTT样本之差有关。

超时重传时间的算法如下：
第一次测量时，加权平均往返时间取往返时间RTT，以后每次测量到一个新的RTT，按以下公式计算：

第一次测量时，RTT偏差的加权平均等于RTT的一半，以后的测里中，按以下公式计算：

综上超时重传时间RTO计算如下：

若收到的报文无差错，只是未按序号，使用选择确认SACK可是让发送方发送那些未收到的数据，而不重复发送已经收到的那些数据。如果要使用选择确认SACK，那么在建立TCP连接时，就要在TCP首部的选项中加上“允许SACK”的选项，并且双方必须都事先商量好。

流量控制就是指让发送方的发送速率不要太快，要让接收方来得及接收。而利用滑动窗口机制就可以很方便的在TCP连接上实现对发送方的流量控制。

如上图所示，接收方B进行了三次流量控制。第一次把窗口减小到rwnd=300，第二次又减到rwnd=100，最后是rwnd=0，即不允许发送方再发送数据了。

但是我们应该考虑一种情况，就是当接收方B的存储已满时，会向发送方发送零窗口的报文段，接着B的存储又有了一些空间，B再向A发送一个不为零的窗口值，但这个报文丢失了，结果就是双方一直等待下去。所以为了解决这个问题，TCP为每一个连接设有一个持续计时器。只要TCP连接的一方收到对方的零窗口通知，就启动持续计时器，当计时器到期后，就发送一个探测段文段，而对方就在确认这个探测段时给出了现在的窗口值。如果窗口仍然是0，那么收到这个报文段的一方就重新设置持续计时器，反之则死锁的僵局就可以打破了。

应用程序把数据传送到TCP的发送缓存后，TCP在何时发送这些数据？，在TCP的实现中广泛使用了Nagle算法。具体算法如下：
（1）若发送应用进程要把数据逐个字节地送到TCP的发送缓存，则发送方就把第一个数据字节先发出去，把后面到达的数据字节都缓存起来。
（2）方发送方收到对第一个数据字节的确认后，再把发送缓存中的所有数据组装成一个报文发送出去，同时继续对后续到来的数据进行缓存。
（3）只有收到对前一个报文段的确认后才继续发送下一个报文段。

当数据到达快而网络速度慢时，这种方法可以明显减少网络带宽。Nagle还规定：当到达的数据达到窗口的一半或最大报文长度时就立即发送一个报文。

但还还需要考虑一个叫做糊涂综合征的问题，具体内容是若接收方的缓存已满，应用进程每次只从缓存中取1个字节，然后向发送方确认，并把窗口设为1个字节（缓存只空了1个字节的空间），接着发送方发来1个字节，接收方发回确认，仍然将窗口设为1，这样进行下去，网络的利用率很低。

为了解决这个问题，可以让接收方等待一段时间，使得或者缓存已有足够的空间或者等到接收缓存已有一半的空闲空间。此时，接收方就发出确认报文，并向发送方通知当前窗口的大小。

拥塞 是指在某一段时间内，若对网络中某一资源的需求超过了该资源所能提供的可用部分，网络的性能就会变坏的情况。而所谓的 拥塞控制 就是防止过多的数据注入到网络当中，这样可以使网络中的路由器或者链路不致过载，它是一个全局性的过程，涉及到所有的主机和路由器，而流量控制往往是指点对点通信量的控制。拥塞控制所要做的都有一个前提，就是网络能够承受现有的网络负荷。

TCP进行拥塞控制的算法有4种：慢开始、拥塞避免、快重传和快恢复。下面在讨论这些算法时我们假定：
（1）数据是单方向传送的，对方只传送确认报文。
（2）接收方总是有足够大的缓存空间。

发送方维持一个拥塞窗口的状态变量，其大小取决于拥塞程度，并且动态变化。发送方让自己的发送窗口小于拥塞窗口（如果考虑接收方的接收能力的话，发送窗口可能小于拥塞窗口）。发送方控制拥塞窗口的原则是：只要网络没有拥塞，拥塞窗口就再增大一点，以便把更多的分组发送出去，只要出现拥塞，就减小拥塞窗口，以减少注入到网络的分组数。

下面会从“慢开始算法”讲起来讨论拥塞窗口的大小如何变化的。

慢开始的算法思路是：当主机开始发送数据时，由于并不清楚网络的负荷情况，所以如果立即把大量数据字节注入到网络中，就有可能引起网络拥塞。因此会采用由小逐渐增大发送窗口。即在通常开始发送报文时，先将拥塞窗口cwnd的值设为一个最大报文段MSS的数值，而在每收到一个新的报文段确认后，把拥塞窗口增加至多一个MSS的数值。

如上图所示，开始时cwnd=1，发送方发送一个M1，接收方收到M1发送确认，发送方收到一个确认后将cwnd加1，此时cwnd=2，因此发送方发送M2和M3两个报文段，接收方收到后返回两个确认，因此cwnd增加两次，此时cwnd=4，接着发送方发送M4～M7四个报文段。依次类推。因此使用慢开始算法后，每经过一个传输轮次，拥塞窗口就加倍。

但是为了防止拥塞窗口cwnd增加过大导致网络拥塞，需要设置一个慢开始门限ssthresh，慢开始门限用法如下：
当cwnd<ssthresh时，使用上述的慢开始算法。
当cwnd>ssthresh时，停止使用慢开始算法，使用拥塞避免算法。
当cwnd=ssthresh时，既可以使用慢开始算法，也可以使用拥塞避免算法。
这里的拥塞避免算法是指让拥塞窗口缓慢的增大，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1，而不是像慢开始阶段那样加倍增长。

需要注意的是无论在慢开始阶段还是拥塞避免阶段，只要发送方判断网络出现拥塞（根据是没有按时收到确认），立即把慢开始门限ssthresh设为出现拥塞时的发送窗口的一半。然后发送窗口cwnd重新设为1，执行慢开始算法。目的是迅速减少主机发送到网络分组的分组数。

快重传算法要求接收方每收到一个失序的报文段后就立即发送重复确认，如下图接收了M1和M2后，又接收到一个M4，M4属于失序报文，则发送对M2的重复确认。发送方只要连续收到三次确认重复就立即重传对方未收到的报文段M3。

与快重传算法配合的还有快恢复算法，过程如下：
（1）当发送方连续收到三个重复确认时，就把慢开始门限ssthresh减半，这是为了防止网络拥塞，接着并不执行慢开始算法。
（2）由于上图这种情况很可能不是因为网络拥塞引起的，因此这里不执行慢开始算法（即不把拥塞窗口cwnd设为1，这样速度太慢），而是把cwnd值设置为慢开始门限ssthresh减半后的数值，然后开始执行拥塞避免算法。

TCP的运输连接有是三个阶段：连接建立、数据传送和连接释放。在TCP的连接过程中要解决以下三个问题：
（1）要使每一方能够确知对方的存在。
（2）要允许双方协商一些参数（如最大窗口值、是否使用窗口扩大选项和时间戳选项以及服务质量）。
（3）能够对运输实体资源进行分配。

TCP建立连接的过程叫做握手，握手需要在客户和服务器之间交换3个TCP报文段。如图是三报文握手建立的连接过程：

A最后还要发送一次确认的原因是为了防止已经失效的连接请求报文段突然又传送到了B，因而产生错误。试想一种情况：如果只有第一次和第二次握手，第二次B向A发送的确认丢失了，此时B进入了连接建立状态，A没有收到确认，过一段时间后会再次向B发送连接请求，B收到后又会再次建立连接，白白浪费B的资源。

A在TIME-WAIT状态等待2MSL（MSL，最长报文段寿命），主要是因为以下两点考虑：首先是为了保证A发送的最后一个ACK报文段能够到达B，因为这个ACK报文段可能丢失，此时B会重传连接释放报文，如果A已经关闭，则无法收到这个报文。其次，当A在发送完最后一个ACK报文段后，再经过时间2MSL，就可以使本连接持续时间内产生的所有报文段都从网络中消失。这样，下一个新连接中不会出现这种旧的连接请求报文段。

在图中每一个方框即TCP可能具有的状态。每个方框中的大写英文字符串时TCP标准所使用的的TCP连接状态名。状态之间的箭头表示可能发生的状态变迁。箭头旁边的字表明引起这种变迁的原因，或表明发生状态变迁后又出现什么动作，在图中粗实线箭头表示对客户进程的正常变迁，粗虚线箭头表示对服务器进程的正常变迁，细线箭头表示异常变迁。

❸ 运输层知识要点——谢希仁《计算机网络》

为了在计算机网络中有条不紊地交换数据，就必须遵守一些事先约定好的规则。这些规则明确规定了所 交换数据的格式 以及有关的 同步 问题。

同步的含义：在一定条件下应当发生什么事件，因而含有时序的意思。

网络协议：为进行网络中的数据交换而建立的规则、标准或约定。

网络协议由以下三个要素组成：

   1）语法：即数据与控制信息的结构或格式

   2）语义：即需要发出何种控制信息，完成何种动作以及做出何种反应

   3）同步：即事件实现顺序的详细说明

一、运输层协议的概述

   1.1 进程之间的通信

   1.2 运输层的两个主要协议

   1.3 运输层的端口

二、用户数据报协议UDP

   2.1 UDP概述

   2.2 UDP的首部格式

三、传输控制协议TCP概述

   3.1 TCP的最主要的特点

   3.2 TCP的连接

四、可靠传输的工作原理

   4.1 停止等待协议

   4.2 连续ARQ协议

五、TCP报文段的首部格式

六、TCP可靠传输的实现

   6.1 以字节为单位的滑动窗口

   6.2 超时重传时间的选择

   6.3 选择确认SACK

七、TCP的流量控制

   7.1 利用滑动窗口实现流量控制

   7.2 必须考虑传输效率

八、TCP的拥塞控制

   8.1 拥塞控制的一般原理

   8.2 几种拥塞控制方法

   8.3 随机早期检测RED

九、TCP的运输连接管理

   9.1 TCP的连接建立

   9.2 TCP的连接释放

   9.3 TCP的有限状态机

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

1.1 进程之间的通信

1.只有主机的协议栈才有运输层，而网络核心部分中的路由器在转发分组时都只用到了下三层的功能

2.两个主机进行通信就是两个主机中的应用进程互相通信。从运输层的角度看，通信的真正端点并不是主机而是主机中的进程。（IP协议能把分组送到目的主机）

网络层时为主机之间提供逻辑通信，而运输层为应用进程之间提供端到端的逻辑通信。

3.运输层一个重要功能——复用、分用。 （应用进程复用、分用运输层）

1.2 运输层的两个主要协议

1.UDP—User Datagram Protocol 用户数据报协议（无连接）：DNS/RIP/DHCP/SNMP/NFS

TCP—Transmission Control Protocol 传输控制协议（面向连接）：SMTP/TELNET/HTTP/ FTP

1.3 运输层的端口

问题：为了使运行不同操作系统的计算机的应用进程能够互相通信，就必须使用统一的方法（而这种方法必须与特定操作系统无关）对TCP/IP体系的应用进程进行标识。

为什么不用进程号来区分？（第一，不同操作系统的进程标识符不同；第二，用功能来识别，而不是进程，例如邮件服务功能，而不管具体是哪个进程）

解决方案：在运输层使用协议端口号，即端口。软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址。（端口号只具有本地意义，只是为了标识本计算机应用层中各个进程在和运输层交互时的层间接口。）

端口分为两大类：

1）服务器使用的端口号：熟知端口号或系统端口号（0~1023）；登记端口号（1024~49151）

2）客户端使用的端口号：49152~65535

2.1 UDP概述

1.UDP只在IP的数据报服务至上增加了很少一点功能，就是复用、分用以及差错检测功能

2.特点

   1）无连接

   2）尽最大努力交付

   3）面向报文 （不合并、不拆分、保留这些报文的边界）

   4）UDP没有拥塞控制

   5）UDP支持一对一、一对多、多对一和多对多的交互通信

   6）UDP的首部开销小，只有8字节

应用进程本身可以在不影响应用的实时性的前提下，增加一些提高可靠性的措施，如采用前向纠错或重传已丢失的报文。

2.2 UDP的首部格式

1.traceroute 让发送的UDP用户数据报故意使用一个非法的UDP端口号，接收方丢弃报文，并由ICMP（网络控制报文协议）发送“端口不可达”差错报文给发送方。

2.计算检验和。IP数据报的校验和只检验IP数据报的首部，但UDP的校验和是把首部和数据部分一起都检验。（12字节的首部+真正的首部+数据来进行校验和的计算）

   Q1.为什么计算校验和要加12字节的伪首部

   Q2.计算校验和的原理是什么？

3.1 TCP的最主要的特点

1.面向连接的运输层协议（建立连接、传输数据、释放连接）

2.点对点，每一条TCP连接只能有两个端点

3.可靠交付（无差错、不丢失、不重复、并且按序到达）

4.全双工通信。TCP连接的两端都设有发送缓存和接收缓存。

5.面向字节流。（流指的是流入到进程或从进程流出的字节序列；面向字节流：TCP把应用程序交下来的数据看成是一连串的无结构字节流。 接收方的应用程序必须有能力识别接收到的字节流，把它还原成有意义的应用层数据。 因此TCP可以根据窗口值和当前网络状况调整发送的报文长度。划分短一点，或者积累到足够多再发送出去。）

3.2 TCP的连接

1.TCP把连接作为最基本的抽象。

2.每一条TCP连接有两个端点。TCP连接的端点叫作套接字。

   套接字soket = （IP地址：端口号）

每一条TCP连接唯一地被通信两端的两个端点（即两个套接字）所确定。

   TCP连接 ::= {socket1, socket2}

理想的传输条件有以下两个特点：

   1）传输信道不产生差错

   2）不管发送方以多快的速度发送数据，接收方总是来得及处理收到的数据

实际的网络并不具备，因此：

   1）出现差错时，让发送方重传

   2）接收方来不及处理时，及时告诉发送方适当降低发送数据的速度

4.1 停止等待协议

1.“停止等待”就是没发送完一个分组就停止发送，等待对方的确认，在收到确认后再发送下一个分组。

2.超时重传。在每发完一个分组就设置一个超时计时器，如果在超时计时器之前收到对方的确认，就撤销已设置的超时计时器。如果未收到，就认为刚才的分组丢失，并重传。

3.三种情况：A发送的分组出错、丢失；B发送的确认丢失；B发送的确认迟到

确认丢失：B丢弃重复的分组，向A重传确认

确认迟到：A丢弃重复的确认，B丢弃重复分组，并向A重传确认

4.常称为自动重传请求ARQ，重传时自动进行的（超时即重传）

5.缺点：信道利用率太低

   U=Td/(Td+RTT+Ta)

为了提高传输效率，发送方不使用停止等待协议，而是采用流水线传输。流水线传输就是发送发可连续发送多个分组，不必等每发完一个分组就停顿下来等待对方的确认。（连续ARQ协议和滑动窗口协议）

4.2 连续ARQ协议

1.位于发送窗口内的分组都可连续发送出去，而不需要等待对方的确认。

2.累积确认：接收方不必对收到的分组逐个发送确认，而是在收到几个分组后，对按序到达的最后一个分组发送确认。

3.缺点：Go-back-N （发送前5个分组，第3个分组丢失，后面三个要重传）

1.源端口和目的端口

2.序号。 每个字节都按顺序编号。

3.确认号。 期望收到对方下一个报文段的第一个数据字节的序号。

若确认号=N，则表明：到序号N-1为止的所有数据都已正确收到。

4.数据偏移。 指出TCP报文段的数据起始处距离TCP报文段的起始处有多远（也即TCP报文段首部长度）。由于首部中还有长度不确定的选项字段，因此数据偏移字段是必要的。

5.窗口。窗口字段明确指出了现在允许对方发送的数据量。窗口值是经常在动态变化着。

6.1 以字节为单位的滑动窗口

1.发送缓存用来暂存：

   1）发送应用程序传送给发送方TCP准备发送的数据；

   2）TCP已发送但未收到确认德尔数据

2.接收缓存用来存放：

   1）按序到达的、但尚未被接收应收程序读取的数据；

   2）未按序到达的数据

3.注意三点：

   1）A的发送窗口是根据B的接收窗口设置的，但是在同一时刻，由于网络传输的滞后，A的发送窗口并不总是B的接收窗口一样大

   2）TCP通常对不按序到达的数据是先临时存放在接收窗口中，等到字节流中所缺少的字节收到后，再按序交付上层的应用进程

   3）TCP接收方有累计确认功能（不能过分推迟发送确认，否则会导致发送方不必要的重传）

6.2 超时重传时间的选择

1.超时重传时间设置太短，会引起很多不必要的重传；如果设置太长，使网络的空闲时间增大，降低传输效率。

2.新的RTTs = (1-a)x(旧的RTTs) + ax（新的RTT样本），其中RTT样本的时间为：记录一个报文段发出的时间，以及收到相应的确认时间，时间差就是报文段的往返时间RTT。

3.RTO = RTTs + 4 x RTTd，其中RTO为超时重传时间，RTTd是RTT的偏差的加权平均值。

新的RTTd = (1-b) x （旧的RTTd）+ b x |RTTs - 新的RTT样本|

4.一个问题：发送一个报文段，设定的重传时间到了，还没有收到确认。于是重传报文段。经过一段时间，收到了确认报文段。现在的问题是：如何判定此确认报文段是对先发送的报文段的确认，还是对后来重传的报文段的确认？

1）解决方法1，在计算加权平均值RTTs时，只要报文段重传了，就不采用其往返时间样本。

引入的问题：报文段的时延突然增大的情况

2）解决方法2，报文段每重传一次，就把超时重传时间RTO增大一些（一般是2倍）。当不在发生报文段的重传时，再根据加权平均计算。

6.3 选择确认SACK

SACK文档并没有指明发送发应当怎样响应SACK。因此大多数的实现还是重传所有未被确认的数据块。

7.1 利用滑动窗口实现流量控制

1.流量控制：就是让发送方的发送速率不要太快，要让接收方来得及接收。

2.利用滑动窗口机制可很方便地在TCP连接上实现对发送方的流量控制。发送方的发送窗口不能超过接收方给出的接收窗口的数值。

3.死锁情况：B向A发送了零窗口的报文段后不久，B又有了一些缓存空间，因此B向A发送rwnd = 400.然而该报文段在传送过程中丢失。A一直等待B发送的非零窗口的通知，B也一直等待A发送的数据。（ 窗口通知不超时重传？为什么？ ）

解决方法：TCP为每个连接设有一个持续计时器。只要一方收到对方的零窗口通知，就启动计时器。计时器到期后，发送一个零窗口探测报文段，而对方就在确认这个探测报文段时给出了现在的窗口值。若仍为零，收到报文段的一方重新设置持续计时器。

7.2 必须考虑传输效率

1.应用程序把数据传送到TCP的发送缓存后，剩下的发送任务就由TCP来控制了。

2.三种不同的机制来控制TCP报文段的发送时机：

   1）TCP维持一个变量，它等于最大报文段长度MSS，只要缓存中的存放的数据达到MSS，就组装成一个TCP报文段发送出去

   2）由发送方的应用进程指明要求发送报文段，即TCP支持推送操作

   3）发送方设置一个定时器

3.问题一、若用户只发送一个字节，则非常浪费带宽。

解决方法：若发送应用程序把要发送的数据逐个字节地送到TCP的发送缓存，则发送方就把第一个数据字节先发送出去，把后面到达的数据字节都缓存起来。当发送方收到对第一个数据字符的确认后，再把发送缓存中的所有数据组装成一个报文段发送出去。（采用收到确认就发送+并开始缓存的方式；同时当到达的数据已达到发送窗口大小的一半或已达到报文段的最大长度时，就立即发送一个报文段。）

4.问题二、糊涂窗口综合症。接收缓存已满，应用程序一次只读取一个字节，然后向发送方发送确认。

解决方法：让接收方等待一段时间，使得接收缓存已有足够空间容纳一个最长的报文段，或者等到接收缓存已有一半空闲的空间。则接收方就发出确认报文。

8.1 拥塞控制的一般原理

1.拥塞的定义：对资源的需求 > 可用资源。 在计算机网络中的链路带宽、交换结点中的缓存和处理机等，都是网络中的资源。

2.拥塞解决不能靠解决某一个部分的问题。因为这会将瓶颈转移到其他地方。问题的实质往往是整个系统的各个部分不匹配。只有所有部分都平衡了，问题才会得到解决。

3.拥塞控制与流量控制的比较。

   1）拥塞控制：防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载。

   拥塞控制有个前提：网络能够承受现有的网络负荷

   拥塞控制是一个全局性过程。（发送拥塞时，不知道在某处、什么原因造成的）

   2）流量控制：点对点通信量的控制，是个端到端的问题

   流量控制：抑制发送端发送数据的速率，以便使接收端来得及接收。

4.寻找拥塞控制的方案无非就是使不等式 “对资源的需求 > 可用资源 ”不再成立的条件。但是必须考虑该措施带来的其他影响。

5.计算机网络是个复杂的系统。从控制理论的角度来看拥塞控制，可以分为开环控制和闭环控制两种方法。

   1）开环控制：设计网络时事先将有关发生拥塞的因素考虑周到，力求网络在工作时不产生拥塞。但一旦系统运行起来，就不再中途改正。

   2）闭环控制：基于反馈环路。

   步骤一、监测网络系统以便检测到拥塞在何时、何处发生；

   步骤二、把拥塞发生的信息传送到可采取行动的地方

   步骤三、调整网络系统的运行以解决出现的问题

8.2 几种拥塞控制方法（只考虑网络拥塞程度，即假设接收方总是有足够大的缓存空间）

1.慢开始和拥塞避免

1）发送方维持一个拥塞窗口。

   拥塞窗口的大小取决于网络的拥塞程度，并且动态地在变化。

   控制拥塞窗口的原则是：只要网络没有出现拥塞，拥塞窗口增大；如果网络出现拥塞，则减小。

2）慢开始的思路：由小到大逐渐增大拥塞窗口数值。每收到一个对新的报文段的确认，把拥塞窗口增加至多一个MSS的数值。（没经过一个传输轮次，拥塞窗口cwnd就加倍）

轮次：把拥塞窗口所允许发送的报文段都连续发送出去，并收到了对已发送的最后一字节的确认。

慢开始的“慢”并不是指cwnd的增长速率慢，而是指TCP开始发送报文段时先设置cwnd=1（一个MSS数值）。

3）慢开始门限ssthresh

   为防止拥塞窗口增长过大，引入一个慢开始门限ssthresh。

   当cwnd < ssthresh时，使用上述的慢开始算法

   当cwnd > ssthresh时，停止使用慢开始算法而改用拥塞避免算法

4）拥塞避免算法

思路：让拥塞窗口cwnd缓慢增大，即没经过一个往返时间RTT就把发送方的拥塞窗口cwnd增加1，而不是加倍。

5）慢开始门限的设置

只要发送方判断网络出现拥塞（没有按时收到确认），就把慢开始门限ssthresh设置为出现拥塞时发送方窗口值的一半，然后把拥塞窗口cwnd重置为1，执行慢开始算法。

6）乘法减小和加法增大

乘法减小：网络出现拥塞时，把慢开始门限ssthresh减半（当前的ssthresh的一半），并执行慢开始算法。

加法增大：执行拥塞避免方法

2.快重传和快恢复

1）快重传（尽快重传未被确认的报文段）

首先，要求接收方每收到一个失序的报文段后就立即发出重复确认。（如接收方收到了M1和M2后都分别发出了确认，但接收方没有收到M3但接着收到了M4。此时接收方立即发送对M2的重复确认。）

其次，发送方只要一连收到三个重复确认，就应当立即重传对方尚未收到的报文段M3.

2）快恢复

要点一、当发送方连续收到三个重复确认，就执行“乘法减小”算法，把慢开始门限ssthresh减半。

要点二、由于发送方认为网络很可能没有发生拥塞（因为收到了连续的重复确认），把cwnd设置为慢开始门限ssthresh减半后的值，然后开始执行拥塞避免算法

慢开始算法只在TCP连接建立时和网络出现超时才使用。

3.发送方的窗口

发送方窗口的上限值 = Min [rwnd, cwnd]

8.3 随机早期检测RED（IP层影响TCP层的拥塞控制）

1.网络层的分组丢弃策略

网络层的策略对TCP拥塞控制影响最大的就是路由器的分组丢弃策略。

如果路由器队列已满，则后续到达的分组将都被丢弃。这就叫做尾部丢弃策略。

2.全局同步

由于TCP复用IP，若发生路由器中的尾部丢弃，就可能会同时影响到很多条TCP连接，结果就使许多TCP连接在同一时间突然都进入到慢开始状态。全局同步使得全网的通信量突然下降了很多，网络恢复正常后，其通信量又突然增大很多。

3.随机早期检测RED

使路由器的队列维持两个参数，即队列长度最小门限THmin和最大门限THmax。当每一个分组到达时，RED就先计算平均队列长度Lav。RED算法是：

1）若平均队列长度小于最小门限THmin，则把新到达的分组放入队列进行排队

2）若平均队列长度超过最大门限THmax，则把新到达的分组丢弃

3）若平均队列长度在最小门限THmin和最大门限THmax之间，则按照某一概率p将新到达的分组丢弃。

随机体现在3），在检测到网络拥塞的早期征兆时（即路由器的平均队列长度超过一定的门限值时），就先以概率p随机丢弃个别的分组，让拥塞控制只在个别的TCP连接上进行，因而避免发生全局性的拥塞控制。

4.平均队列长度Lav和分组丢弃概率p

Lav = (1-d) x (旧的Lav) +d x (当前的队列长度样本)

p = ptemp / (1- count x ptemp)

ptemp = pmax x (Lav - THmin) / (THmax - THmin)

TCP时面向连接的协议。

运输连接就有三个阶段：连接建立、数据传送和连接释放

运输连接的管理：使运输连接的建立和释放都能正常地进行。

在TCP连接建立过程中要解决以下三个问题：

   1）要使每一方能够确知对方的存在

   2）要允许双方协商一些参数（如最大窗口值、是否使用窗口扩大选项和时间戳等等）

   3）能够对运输实体资源（如缓存大小、连接表中的项目等）进行分配

9.1 TCP的连接建立

1.TCP规定，SYN=1报文段不能携带数据，但消耗一个序号

2.TCP规定，ACK=1报文段可以携带数据，如果不携带数据则不消耗序号

3.为什么A还要发送一次确认？为了防止已失效的连接请求报文突然又传送到B，因而产生错误。

“已失效的连接请求报文段”

A发出第一个连接请求报文段，在网络中滞留超时，又发出了第二个连接请求。但B收到第一个延迟的失效的连接请求报文段后，就误认为是A又发出了一次新的连接请求。于是就向A发出确认报文段，同意建立连接。假定不采用三次握手，那么只要B发出确认，新的连接就建立。此时A不会理睬B的确认，也不会发数据，但B一直等A发送数据，B的许多资源就浪费了。

采用三次握手，A不会向B发送确认，因此B就知道A并没有要求建立确认。

9.2 TCP的连接释放

1.TCP规定，FIN报文段基石不携带数据，也消耗一个序号

2.第二次握手后，TCP通知高层应用程序，因而从A到B这个方向的连接就释放，TCP连接处于半关闭状态

3.为什么A在TIME-WAIT状态必须等待2MSL的时间

  1）为了保证A发送的最后一个ACK报文段能够到达B。因为ACK可能丢失，此时B可能会超时重传，然后A重传确认，并重新启动2MSL计时器

  2）防止“已失效的连接请求报文段”出现在本连接中。可以使本连接持续时间内所产生的所有报文段都从网络中消失。

9.3 TCP的有限状态机

❹ 网络 之 三次握手&四次挥手 介绍

要了解三次握手&四次挥手的过程，就需要对TCP的报头以及有限状态机的概念有所了解，本文将介绍TCP报头的字段的含义，以及有限状态机各个状态的意义，最后对三次握手和四次挥手的过程做介绍

TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，用户数据报协议（UDP）是同一层内另一个重要的传输协议。在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。

这里将介绍TCP报头的特性以及TCP报头各个字段的含义

.工作在传输层面向连接协议

.全双工协议

.半关闭

.错误检查

.将数据打包成段，排序

.确认机制

.数据恢复，重传

.流量控制，滑动窗口

.拥塞控制，慢启动和拥塞避免算法

.源端口、目标端口 ：计算机上的进程要和其他进程通信是要通过计算机端口的，而一个计算机端口某个时刻只能被一个进程占用，所以通过指定源端口和目标端口，就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的，可推算计算机的端口个数为2^16个

. 序列号 ：表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。由于序列号由32位表示，所以每2^32个字节，就会出现序列号回绕，再次从0 开始

. 确认号 ：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送发：我希望你（指发送方）下次发送的数据的第一个字节数据的编号是这个确认号

. 数据偏移 ：表示TCP报文段的首部长度，共4位，由于TCP首部包含一个长度可变的选项部分，需要指定这个TCP报文段到底有多长。它指出TCP 报文段的数据起始处距离TCP 报文段的起始处有多远。该字段的单位是32位(即4个字节为计算单位），4位二进制最大表示15，所以数据偏移也就是TCP首部最大60字节

. URG ：表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段（urgent pointer）只有当URG=1时才有效

. ACK ：表示是否前面的确认号字段是否有效。ACK=1，表示有效。只有当ACK=1时，前面的确认号字段才有效。TCP规定，连接建立后，ACK必须为1,带ACK标志的TCP报文段称为确认报文段

. PSH ：提示接收端应用程序应该立即从TCP接收缓冲区中读走数据，为接收后续数据腾出空间。如果为1，则表示对方应当立即把数据提交给上层应用，而不是缓存起来，如果应用程序不将接收到的数据读走，就会一直停留在TCP接收缓冲区中

. RST ：如果收到一个RST=1的报文，说明与主机的连接出现了严重错误（如主机崩溃），必须释放连接，然后再重新建立连接。或者说明上次发送给主机的数据有问题，主机拒绝响应，带RST标志的TCP报文段称为复位报文段

. SYN ：在建立连接时使用，用来同步序号。当SYN=1，ACK=0时，表示这是一个请求建立连接的报文段；当SYN=1，ACK=1时，表示对方同意建立连接。SYN=1，说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1，带SYN标志的TCP报文段称为同步报文段

. FIN ：表示通知对方本端要关闭连接了，标记数据是否发送完毕。如果FIN=1，即告诉对方：“我的数据已经发送完毕，你可以释放连接了”，带FIN标志的TCP报文段称为结束报文段

. 窗口大小 ：表示现在充许对方发送的数据量，也就是告诉对方，从本报文段的确认号开始允许对方发送的数据量

. 校验和 ：提供额外的可靠性

. 紧急指针 ：标记紧急数据在数据字段中的位置

. 选项部分 ：其最大长度可根据TCP首部长度进行推算。TCP首部长度用4位表示，选项部分最长为：(2^4-1)*4-20=40字节

常见选项 ：

.最大报文段长度：MaxiumSegment Size，MSS

.窗口扩大：Windows Scaling

.时间戳：Timestamps

.a 最大报文段长度

指明自己期望对方发送TCP报文段时那个数据字段的长度。默认是536字节。数据字段的长度加上TCP首部的长度才等于整个TCP报文段的长度。MSS不宜设的太大也不宜设的太小。若选择太小，极端情况下，TCP报文段只含有1字节数据，在IP层传输的数据报的开销至少有40字节（包括TCP报文段的首部和IP数据报的首部）。这样，网络的利用率就不会超过1/41。若TCP报文段非常长，那么在IP层传输时就有可能要分解成多个短数据报片。在终点要把收到的各个短数据报片装配成原来的TCP报文段。当传输出错时还要进行重传，这些也都会使开销增大。因此MSS应尽可能大，只要在IP层传输时不需要再分片就行。在连接建立过程中，双方都把自己能够支持的MSS接入这一字段。MSS只出现在SYN报文中。即：MSS出现在SYN=1的报文段中

.b 窗口扩大

为了扩大窗口，由于TCP首部的窗口大小字段长度是16位，所以其表示的最大数是65535。但是随着时延和带宽比较大的通信产

生（如卫星通信），需要更大的窗口来满足性能和吞吐率，所以产生了这个窗口扩大选项

.c 时间戳

可以用来计算RTT(往返时间)，发送方发送TCP报文时，把当前的时间值放入时间戳字段，接收方收到后发送确认报文时，把这个时间戳字段的值复制到确认报文中，当发送方收到确认报文后即可计算出RTT。也可以用来防止回绕序号PAWS，也可以说可以用来区分相同序列号的不同报文。因为序列号用32为表示，每2^32个序列号就会产生回绕，那么使用时间戳字段就很容易区分相同序列号的不同报文

2.3 TCP协议PORT

.传输层通过port号，确定应用层协议

.Port number:

. tcp ：0-65535,传输控制协议，面向连接的协议；通信前需要建立虚拟链路；结束后拆除链路.

. udp ：0-65535,User Datagram Protocol，无连接的协议.

. IANA :互联网数字分配机构（负责域名，数字资源，协议分配）

0-1023：系统端口或特权端口(仅管理员可用) ，众所周知，永久的分配给固定的系统应用使用，22/tcp(ssh), 80/tcp(http), 443/tcp(https)

1024-49151：用户端口或注册端口，但要求并不严格，分配给程序注册为某应用使用，1433/tcp(SqlServer)，1521/tcp(oracle),

3306/tcp(mysql),11211/tcp/udp(memcached)

49152-65535：动态端口或私有端口，客户端程序随机使用的端口

其范围的定义：/proc/sys/net/ipv4/ip_local_port_range

有限状态机，（英语：Finite-state machine, FSM），又称有限状态自动机，简称状态机，是表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。

常见的计算机就是使用有限状态机作为计算模型的：对于内存的不同状态，CPU通过读取内存值进行计算，更新内存中的状态。CPU还通过消息总线接受外部输入设备（如键盘、鼠标）的指令，计算后更改内存中的状态，计算结果输出到外部显示设备（如显示器），以及持久化存储在硬盘。

TCP协议也存在有限状态机的概念，TCP 协议的操作可以使用一个具有 11 种状态的有限状态机来表示

.CLOSED 没有任何连接状态

.LISTEN 侦听状态，等待来自远方TCP端口的连接请求

.SYN-SENT 在发送连接请求后，等待对方确认

.SYN-RECEIVED 在收到和发送一个连接请求后，等待对方确认

.ESTABLISHED 代表传输连接建立，双方进入数据传送状态

.FIN-WAIT-1 主动关闭,主机已发送关闭连接请求，等待对方确认

.FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认，等待对方发送关闭传输连接请求

.TIME-WAIT 完成双向传输连接关闭，等待所有分组消失

.CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求，并已确认

.LAST-ACK 被动关闭,等待最后一个关闭传输连接确认，并等待所有分组消失

.CLOSING 双方同时尝试关闭传输连接，等待对方确认

.客户端通过connect系统调用主动与服务器建立连接connect系统调用首先给服务器发送一个同步报文段，使连接转移到SYN_SENT状态。

.此后connect系统调用可能因为如下两个原因失败返回：

.1、如果connect连接的目标端口不存在（未被任何进程监听），或者该端口仍被处于TIME_WAIT状态的连接所占用（见后文），则服务器将给客户端发送一个复位报文段，connect调用失败。

.2、如果目标端口存在，但connect在超时时间内未收到服务器的确认报文段，则connect调用失败。

.connect调用失败将使连接立即返回到初始的CLOSED状态。如果客户端成功收到服务器的同步报文段和确认，则connect调用成功返回，连接转移至ESTABLISHED状态

.当客户端执行主动关闭时，它将向服务器发送一个结束报文段FIN，同时连接进入FIN_WAIT_1状态。若此时客户端收到服务器专门用于确认目的的确认报文段，则连接转移至FIN_WAIT_2状态。当客户端处于FIN_WAIT_2状态时，服务器处于CLOSE_WAIT状态，这一对状态是可能发生半关闭的状态。此时如果服务器也关闭连接（发送结束报文段），则客户端将给予确认并进入TIME_WAIT状态

.客户端从FIN_WAIT_1状态可能直接进入TIME_WAIT状态（不经过FIN_WAIT_2状态），前提是处于FIN_WAIT_1状态的服务器直接收到带确认信息的结束报文段（而不是先收到确认报文段，再收到结束报文段）

注意，客户端先发送一个FIN给服务端，自己进入了FIN_WAIT_1状态，这时等待接收服务端的报文，该报文会有三种可能：

a 只有服务端的ACK，只收到服务器的ACK，客户端会进入FIN_WAIT_2状态，后续当收到服务端的FIN时，回应发送一个ACK，会进入到TIME_WAIT状态，这个状态会持续2MSL(TCP报文段在网络中的最大生存时间,RFC 1122标准的建议值是2min).客户端等待2MSL，是为了当最后一个ACK丢失时，可以再发送一次。因为服务端在等待超时后会再发送一个FIN给客户端，进而客户端知道ACK已丢失

b 只有服务端的FIN，回应一个ACK给服务端，进入CLOSING状态，然后接收到服务端的ACK时，进入TIME_WAIT状态

c 同时收到服务端的ACK和FIN，直接进入TIME_WAIT状态

.收到服务器ACK后，客户端处于FIN_WAIT_2状态，此时需要等待服务器发送结束报文段，才能转移至TIME_WAIT状态，否则它将一直停留在这个状态。如果不是为了在半关闭状态下继续接收数据，连接长时间地停留在FIN_WAIT_2状态并无益处。连接停留在FIN_WAIT_2状态的情况可能发生在：客户端执行半关闭后，未等服务器关闭连接就强行退出了。此时客户端连接由内核来接管，可称之为孤儿连接（和孤儿进程类似）。

.Linux为了防止孤儿连接长时间存留在内核中，定义了两个内核参数：

./proc/sys/net/ipv4/tcp_max_orphans 指定内核能接管的孤儿连接数目

./proc/sys/net/ipv4/tcp_fin_timeout指定孤儿连接在内核中生存的时间

TCP协议中的三次握手和四次挥手

客户机端的三次握手和四次挥手

服务器端的三次握手和四次挥手

1 client 首先发送一个连接试探，此时ACK=0,表示确认号无效，SYN=1表示这是一个请求连接或连接接受报文，同时表示这个数据包不携带数据，seq=x表示此时client自己数据的初始序号是x,这时候client进入syn_sent状态，表示客户端等等服务器的回复

2 server 监听到连接请求报文后，如同意建立连接，则向client发送确认，将TCP报文首部的SYN和ACK都置为1，因为client上一个请求连接的报文中seq=x,所以服务器端这次就发ack=x+1,表示服务器端希望客户端下一个报文段的第一个数据字节序号是x+1，同时表示x为止的所有数据都已经正确收到了，其中，此时服务器端发送seq=y表示server自己的初始序号是y，这时服务器进入了SYN_RCVD状态，表示服务器已经收到了客户端的请求，等待client的确认。

3 client收到确认后还要再次给服务器端发送确认，同时携带要发给server的数据。ACK=1表示确认号ack=y+1有效，client这时的序号seq为x+1

一旦client确认后，这个TCP连接的client 和 server 都直接进入到established状态，可以发起http请求了

4.2 四次挥手详解

第一次挥手：client向server，发送FIN报文段，表示关闭数据传送，此时ACK=0,seq=u,表示客户端此时数据的报文序号是u，此时，client进入FIN_WAIT_1状态，表示没有数据要传输了

第二次挥手：server收到FIN报文段后进入CLOSE_WAIT状态（被动关闭），然后发送ACK确认，表示同意你关闭请求了，主机到主机的数据链路关闭，同时发送seq=v,表示此时server端的数据包字节序号是v,ack=u+1,表示希望client发送的下一个包的序号是u+1,表示确认了序号u之前的包都已经收到，客户端收到server的ACK报文后，进入FIN_WAIT_2状态

第三次挥手：server等待client发送完数据，发送FIN=1，ACK=1到client请求关闭，server进入LAST_ACK状态。此时发送的seq有变化，因为上一个ACK的后server端可能又发送了一些数据，说以数据字节序号发送了变化，为w,但是ack还是保持不变

第四次挥手：client收到server发送的FIN后，回复ACK确认到server，client进入TIME_WAIT状态。发送ack=w+1,表示希望服务器下个发送的报文的字节序号是w+1,确认了服务器之前发送的w字节都已经正确收到，发送seq=u+1表示当前client的字节序号是u+1.server收到client的ACK后就关闭连接了，状态为CLOSED。client等待2MSL，仍然没有收到server的回复，说明server已经正常关闭了，client关闭连接。

其中，MSL（Maximum Segment Lifetime）：报文最大生存时间，是任何报文段被丢弃前在网络内的最长时间。当client回复server的FIN后，等待(2-4分钟)，即使两端的应用程序结束。

TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态的原因是如果client直接进入CLOSED状态，由于IP协议不可靠性或网络问题，导致client最后发出的ACK报文未被server接收到，那么server在超时后继续向client重新发送FIN，而client已经关闭，那么找不到向client发送FIN的连接，server这时收到RST并把错误报告给高层，不符合TCP协议的可靠性特点。如果client直接进入CLOSED状态，而server还有数据滞留在网络中，当有一个新连接的端口和原来server的相同，那么当原来滞留的数据到达后，client认为这些数据是新连接的。等待2MSL确保本次连接所有数据消失。

当客户端等待2MSL后服务器端没有再次发送确认的报文后，client认为该次断开连接已经正常结束，client进入closed状态。四次挥手正式结束

❺ 运输层为什么要提供TCP和UDP两个协议

TCP 是全双工的，在断开连接时两端都需要发送 FIN 和 ACK。

第一次握手

若客户端 A 认为数据发送完成，则它需要向服务端 B 发送连接释放请求。

第二次握手

B 收到连接释放请求后，会告诉应用层要释放 TCP 链接。然后会发送 ACK 包，并进入 CLOSE_WAIT 状态，此时表明 A 到 B 的连接已经释放，不再接收 A 发的数据了。但是因为 TCP 连接是双向的，所以 B 仍旧可以发送数据给 A。

第三次握手

B 如果此时还有没发完的数据会继续发送，完毕后会向 A 发送连接释放请求，然后 B 便进入 LAST-ACK 状态。

第四次握手

A 收到释放请求后，向 B 发送确认应答，此时 A 进入 TIME-WAIT 状态。该状态会持续 2MSL（最大段生存期，指报文段在网络中生存的时间，超时会被抛弃） 时间，若该时间段内没有 B 的重发请求的话，就进入 CLOSED 状态。当 B 收到确认应答后，也便进入 CLOSED 状态。

3. TCP协议的特点

面向连接

面向连接，是指发送数据之前必须在两端建立连接。建立连接的方法是“三次握手”，这样能建立可靠的连接。建立连接，是为数据的可靠传输打下了基础。

仅支持单播传输

每条TCP传输连接只能有两个端点，只能进行点对点的数据传输，不支持多播和广播传输方式。

面向字节流

TCP不像UDP一样那样一个个报文独立地传输，而是在不保留报文边界的情况下以字节流方式进行传输。

可靠传输

对于可靠传输，判断丢包，误码靠的是TCP的段编号以及确认号。TCP为了保证报文传输的可靠，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。

提供拥塞控制

当网络出现拥塞的时候，TCP能够减小向网络注入数据的速率和数量，缓解拥塞

TCP提供全双工通信

TCP允许通信双方的应用程序在任何时候都能发送数据，因为TCP连接的两端都设有缓存，用来临时存放双向通信的数据。当然，TCP可以立即发送一个数据段，也可以缓存一段时间以便一次发送更多的数据段（最大的数据段大小取决于MSS）

四、TCP和UDP的比较

1. 对比

UDP

TCP

是否连接 无连接 面向连接

是否可靠 不可靠传输，不使用流量控制和拥塞控制 可靠传输，使用流量控制和拥塞控制

连接对象个数 支持一对一，一对多，多对一和多对多交互通信 只能是一对一通信

传输方式 面向报文 面向字节流

首部开销 首部开销小，仅8字节 首部最小20字节，最大60字节

适用场景 适用于实时应用（IP电话、视频会议、直播等） 适用于要求可靠传输的应用，例如文件传输

2. 总结

TCP向上层提供面向连接的可靠服务 ，UDP向上层提供无连接不可靠服务。

虽然 UDP 并没有 TCP 传输来的准确，但是也能在很多实时性要求高的地方有所作为

对数据准确性要求高，速度可以相对较慢的，可以选用TCP

❻ TIME_WAIT是什么意思

一、TIME_WAIT的意思是结束了这次连接。

二、以tcp中time_wait状态为例如下：

1、简单来说：time_wait状态是四次挥手中server向client发送FIN终止连接后进入的状态。

❼ TCP四次分手中，主动关闭方最后为什么要等待2MSL之后才关闭连接

因为主动方不确定对面是否收到关闭信息，

这个2MSL好像是一次消息回应的最大时长，超过这个时间了如果还是没有消息，就判定为网络连接断开了。因此，也可以关闭连接了。

❽ 计算机网络

TCP/IP五层协议的体系结构，自顶向下依次为：应用层、传输层、网络层、数据链路层、物理层。

不使用两次握手和四次握手的原因

为什么TIME_WAIT等待的时间是2MSL
MSL，Maximum Segment Lifetime英文的缩写， 报文最大生存时间 ，它是任何报文在网络上存在的最长时间，超过这个时间将被丢弃。

概述

区别 ：

区别（表形式）

概念

超时时间应该设置为多少呢

8、快速重传

概念

SACK（Selective Acknowledgment 选择性确认），这种方式需要在 TCP 头部选项字段里加一个 叫SACK 的东西，它可以将 缓存的地图发送给发送方 ，这样发送方就可以知道哪些数据收到了，哪些数据没收到，知道了这些信息，就可以 只重传丢失的数据 。

D-SACK，其主要使用了 SACK 来 告诉发送方有哪些数据被重复接收了 。
下面以两个例子，来说明D-SACK的作用。

D-SACK有这么几个好处 ：

引入滑动窗口的原因

窗口的实现

窗口的大小

窗口应用示例

窗口的大小由哪一方决定？

TCP 利用滑动窗⼝实现流量控制。流量控制是为了控制发送方发送速率，保证接收方来得及接收（让发送方根据接收方的实际接收能力控制发送的数据量）。 接收方发送的确认报文中的窗口字段可以用来控制发送方窗口大小，从而影响发送方的发送速率。将窗口字段设置为 0，则发送方不能发送数据。

HTTP协议的⻓连接和短连接，实质上是TCP协议的⻓连接和短连接。

HTTP 是⼀种不保存状态的协议，即无状态（stateless）协议。也就是说 HTTP 协议⾃身不对请求和响应之间的通信状态进⾏保存。
无状态的利弊：

对于无状态的问题，解法方案有很多种，其中比较简单的方式用 Cookie 技术 。Cookie的工作原理如下：
（1）浏览器端第一次发送请求到服务器端
（2）服务器端创建Cookie，该Cookie中包含用户的信息，然后将该Cookie发送到浏览器端
（3）浏览器端再次访问服务器端时会携带服务器端创建的Cookie
（4）服务器端通过Cookie中携带的数据区分不同的用户

此外，还有 Session 机制来解决这一问题。Session的工作原理如下：
（1）浏览器端第一次发送请求到服务器端，服务器端创建一个Session，同时会创建一个 特殊 的Cookie（name为JSESSIONID的固定值，value为session对象的ID），然后将该Cookie发送至浏览器端
（2）浏览器端发送第N（N>1）次请求到服务器端,浏览器端访问服务器端时就会携带该name为JSESSIONID的Cookie对象
（3）服务器端根据name为JSESSIONID的Cookie的value(sessionId),去查询Session对象，从而区分不同用户。

Cookie 和 Session都是⽤来跟踪浏览器⽤户身份的会话⽅式，但是两者的应⽤场景不太⼀样。

Cookie ⼀般⽤来保存⽤户信息。比如①我们在 Cookie 中保存已经登录过得⽤户信息，下次访问⽹站的时候⻚⾯可以⾃动帮你登录的⼀些基本信息给填了；②⼀般的⽹站都会有保持登录也就是说下次你再访问⽹站的时候就不需要重新登录了，这是因为⽤户登录的时候我们可以存放了⼀个Token 在 Cookie 中，下次登录的时候只需要根据 Token 值来查找⽤户即可(为了安全考虑，重新登录⼀般要将 Token 重写)；③登录⼀次⽹站后访问⽹站其他⻚⾯不需要重新登录。

Session 的主要作⽤就是通过服务端记录⽤户的状态。 典型的场景是购物⻋，当你要添加商品到购物⻋的时候，系统不知道是哪个⽤户操作的，因为 HTTP 协议是⽆状态的。服务端给特定的⽤户创建特定的 Session 之后就可以标识这个⽤户并且跟踪这个⽤户了。

Cookie数据存储在客户端（浏览器）中，⽽Session数据保存在服务器上，相对来说 Session 安全性更⾼。如果要在Cookie 中存储⼀些敏感信息，不要直接写⼊ Cookie 中，最好能将 Cookie 信息加密然后使⽤到的时候再去服务器端解密。

HTTP1.0最早在⽹⻚中使⽤是在1996年，那个时候只是使⽤⼀些较为为简单的⽹⻚上和⽹络请求上，⽽HTTP1.1则在1999年才开始⼴泛应⽤于现在的各⼤浏览器⽹络请求中，同时HTTP1.1也是当前使⽤最为⼴泛的HTTP协议。 主要区别主要体现在：

URI的作⽤像身份证号⼀样，URL的作⽤更像家庭住址⼀样。URL是⼀种具体的URI，它不仅唯⼀标识资源，⽽且还提供了定位该资源的信息。