TCP協議理解高階

2021-04-12 15:07:03 字數 2023 閱讀 8362

現在我們來介紹一下tcp協議的執行問題,因為我們對tcp協議實際上是什麼樣子知道的並不多。

任何一方都可以關閉乙個tcp連線,要求雙方傳送乙個fin訊號關閉自己的通訊頻道。一方可以在另一方之前關閉,或者雙方同時關閉tcp連線。因此,當一方傳送乙個fin訊號時,另一方可傳送「fin+ack」,開始關閉自己一方的通訊並且確認收到了第乙個fin訊號。傳送第乙個fin訊號的人接下來再傳送乙個「fin+ack」資訊,確認收到第二個fin訊號。另一方就知道這個連線已經關閉了,並且關閉了自己的連線。傳送第乙個fin的人沒有辦法收到最後乙個ack訊號的確認資訊。這時它會進入「time_wait」(等待時間)狀態並啟動乙個定時器,防止另一方沒有收到ack資訊並且認為連線仍是開啟的。一般來說,這個狀態會持續1至2分鐘。

現在,我們來討論第乙個問題。如果有人(假如乙個黑客)在你的web伺服器上留下乙個半開或者半關的連線,那就是乙個壞訊息。每乙個連線都要消耗記憶體,開啟數千個虛假的tcp連線可能導致伺服器癱瘓。當然,你實際上不可能在不影響tcp正常工作的情況下調整tcp定時器。如果你聽說過tcp syn 攻擊的話,那就是這個意思。為了防止出現這種情況,大多數作業系統都要限制半開連線的數量。例如,linux預設的限制一般是256個。

我們前面提過將討論關於持續流控制問題,現在我們就來討論這個問題。tcp中實現它的機制是tcp滑動視窗機制。tcp協議使用「重新傳送與正向ack」來保證資料傳輸的可靠性。傳送方將等待一段時間,如果沒有收到其傳送的資料報的ack確認資訊,傳送方就要重新傳送。順便說一下,tcp協議中有許多定時器。這只是其中乙個定時器。ack的概念對於流控制是非常重要的,因為tcp滑動視窗協議使tcp的往復確認變得更有效率。如果tcp要傳送乙個資料報並且等待每乙個ack確認資訊,它實際上就把資料吞吐量削減了一半。

理想的情況是,我們能夠一次傳送許多資料報,然後等待收到乙個確認收到全部資料報的ack資訊,而不用對方發來更多的資料。但是,我們如何知道傳送了多少個資料報呢?tcp視窗尺寸可以控制在「已傳送但是沒有確認」的狀態下能夠容納多少個資料報。如果這個視窗尺寸很大,我們不必等待ack資訊就可以傳送大量的資料報。這實際上就是流控制。

接收方就是控制視窗大小的那一方。如果接收方將視窗大小設為「0」,那麼,傳送方根本就不能傳送任何資料。如果這個視窗的尺寸是「1」,那麼,我們就回到了簡單的「傳送和等待ack」的協議。如果最後的視窗尺寸是「0」,傳送者將發出乙個探測訊號以搞清這個視窗什麼時間再次開啟。如果傳送方從來沒有收到ack資訊,它就一直不斷地重試,直到定時器過期。請記住,這個視窗尺寸在tcp頭中是乙個16位欄位。如果你要乙個視窗尺寸(按位元組計算)大於16位可以表示的容量(2的16次方個位元組),還可以使用乙個名為「視窗縮放」的tcp協議選項。這個選項允許視窗尺寸乘以比例因子。如果沒有極大的視窗尺寸,tcp協議就就無法充分利用gb級別的高速連線。這也是我們需要針對這些新的高速連線調整tcp引數的原因,

關於tcp流控制的問題,我們不能不提一下nagle演算法。如果我們在乙個telnet連線上使用乙個大的tcp視窗會發生什麼事情呢?你會輸入乙個指令(例如敲了乙個字母),然後一直等待回應它卻遲遲不出現在終端回顯上。這對於實時通訊來說是乙個大問題。而且,telnet也會增加網路的阻塞度,因為乙個位元組的資料(例如我們的一次擊鍵)需要40個位元組的包頭。於是rfc 896定義這個nagle演算法,用以消除小的資料報。這個思路是我們應該在資料傳送之前給先把小資料集中起來然後一次性傳送,以便提高效率。為了更有效率,它還限定只允許存在乙個未經確認的資料段,你在得到確認資訊之前不能傳送更多的資料。telnet和互動ssh連線使用tcp_nodelay套介面選項啟用這個功能,這樣當你按下乙個按鍵的時候,你能夠立即得到乙個回應。

當然,我們仍是忽略了有關tcp協議的許多事情。然而,通過這兩篇文章的了解,你應該能夠理解其它一些更專業的tcp著作。阻塞控制與流控制不同,本文沒有討論。如果你真的對了解tcp協議的全部工作原理感興趣,你可以詳細閱讀tcp rfc。

小結

tcp協議非常善於解決流控制問題,因此非常適應於許多應用程式。tcp協議中的流控制的含義是:「在收到對傳送的資料的確認資訊這前,我可以傳送多少資料?」這就是tcp視窗。學習阻塞控制的問題可以留作讀者的練習。需要指出的是,在tcp協議之下連線速度開始很慢,然後速度逐漸加快。這個做法並不總是最理想的。 

TCP協議理解

我不是計算機科班出身。記得大學的時候旁聽計算機系的網路課,當時計算機系使用教材是 計算機網路 自頂向下方法與internet特色 的影印版,這本教材與眾不同的乙個地方就是作者 james f.kurose和 keith w.ross採用了 自頂向下 的編排思路,先從應用層開始,最後講到物理層。而且這...

TCP協議 HTTPS協議的理解

tcp tcp是一種可靠的傳輸協議,為什麼說它可靠呢,因為它有 三次握手 為什麼握三次手就可靠了,握兩次或者一次會怎樣?hi,我可以跟你拉小手手嗎?ok啊,那你現在方便跟我牽嗎?伸出手 好的,我已經抓住你的手了 https是加了安全驗證的http協議。可以這麼說,當你跟某個遠端的小夥伴通過網路傳輸資...

TCP協議深入理解

tcp協議在能夠傳送資料之前就建立起了 連線 要實現這個連線,啟動tcp連線的那一方首先將傳送乙個syn資料報。這只是乙個不包含資料的資料報,然後,開啟syn標記。如果另一方同時在它收到syn標記的埠通話,它將發回乙個syn ack syn和ack標誌位都被開啟,並將ack 確認 編號字段設定為剛收...