TCP/IP 笔记

[ivan-94]

协议栈

上图表示的是理论的网络协议分层OSI(open systems interconnection)和实际使用的TCP/IP之间的映射。 顶上三层处理具体网络应用(如FTP， HTTP)的所有细节， 对通信的细节了解很少；底下四层对具体网络应用了解不多，负责处理所有通信细节：发送数据，等待确认，给无序到达的数据排序， 计算校验和等等。 通过分层的结构，划分职责，隔离复杂度。 顶上三层对应的是用户进程， 而底下四层则作为操作系统的一部分提供。

• 设备驱动程序和硬件： 通常除了需直到数据链路的某些特性外，不必关心这层的具体情况。
• 网络层： 有IP协议进行处理，IP协议有两个版本IPv4和IPv6
• 传输层：有TCP、UDP。 实际上开发者可以绕过传输层直接使用网络层(这就是原始套接字(raw socket))
• 应用层: 这就是Web应用， FTP服务器等网络应用所在的层。

[ivan-94]

数据封包

应用层数据通过协议栈发到网络上时，每层协议都要加上一个数据首部（header），称为封装（Encapsulation）. 数据封装成帧后发到传输介质上，到达目的主机后每层协议再剥掉相应的首部，最后将应用层数据交给应用程序处理

不同协议层对数据包有不同的称谓：

• 传输层： 端(segement)
• 网络层： 数据报(datagram)
• 链路层：帧(frame)

缓冲区大小和限制

• 最小链路MTU:
  • IPv4的要求是68字节. 这是最大Ipv4首部的 + 最小载荷的尺寸
  • IPv6的要求是1280字节
• 分片:
  • IPv4主机会对其产生的数据执行分片, 也会对转发的数据报进行分片
  • IPv6只对主机产生的数据报进行分片
• IPv4, IPv6都定义了最小重组缓冲区大小, 他是任何实现都要保证的最小数据报大小. (IPv4位576字节, IPv6为1500).
• TCP 的MSS像对端TCP通告在每个分节能发送的最大TCP数据量.在握手时会通知对端. 经常设置为MTU-IP和TCP首部的固定大小

TCP的输出过程:

[ivan-94]

协议族

• IPv4: 网际协议版本 4（Internet Protocol version 4）使用 32 位的地址， 给应用层协议提供分组递送服务。
• IPv6: 网际协议版本 6（Internet Protocol version 6）使用 128 位的地址， 给应用层协议提供分组递送服务。
• TCP: 传输控制协议（Transmission Control Protocol）. 面向连接协议，提供可靠的全双工字节流，面向流(stream-oriented)套接字. TCP需要关心确认，超时和重传等细节
• UDP: 用户数据报协议（User Dategram Protocol）。无连接协议， 面向数据报套接字（datagram socket）。不可靠

常见的因特网协议使用:

端口

端口号（port number）被TCP、UDP、SCTP这三种协议用来区分服务进程。也就是说发起一个传输层协议连接必须指定 host + port 才能指定一个服务进程。端口号为16位的整数

• 众所周知的端口(0-1023). 这些端口有IANA分配和控制。分配给一些众所周知的服务，如80为HTTP。这部分是保留的端口，在unix系统中， 分配这些端口需要root权限
• 已登记端口（1024-49151）. 这些端口不受IANA控制，不过有IANA登记并提供他们的使用情况清单，以方便整个整体。比如5432分配给了postgresql。
• 49152-65535 为动态或私有端口或临时端口。IANA不管这些端口。操作系统一般会在这个区间给应用分配临时端口

TCP和UDP可以复用同一个端口. 比如DNS就同时支持UDP和TCP请求

套接字对

标识每个端点的两个值（IP+port）通常称为一个套接字。而标记一个连接，则需要两个套接字，分别为本地套接字和远程套接字。

[ivan-94]

UDP

UDP 是一个简单的传输层协议。 特点：

• 不可靠：不保证 UDP 数据报会到达目的地，不保证数据报能按序到达，不保证数据报只到达一次。不会自动重传。可靠性只能在应用层去保证
• 面向数据报：每个 UDP 数据报都有一个长度， 如果正确到达目的地，那么该数据长度将随数据一起传递给接收端。而面向流的协议是没有任何记录边界的。
• 无连接（connectionless）。UDP 客户端与服务端之间不存在长期的关系。客户端和服务器都可以复用同一个套接字向不同服务端和客户端发送数据
• 全双工

[ivan-94]

TCP

特点：

• 面向连接： TCP 客户端需要先和某个和服务器建立连接，在这个连接基础上交换数据。
• 可靠性：
  • 确认和失败重传：当 TCP 向另一个客户端发送数据时， 它要求对方返回一个确认。如果没有收到确认，TCP 就自动重传数据，并等待更长的时间。在数次重传失败后才放弃。
  • 往返时间估算：TCP含有动态估算客户端和服务器之间的往返时间（round-trip time，RTT）算法，以便直到等待一个确认需要多少时间。
  • 排序： 每个字节都会关联一个序列号对所发送的数据进行排序和判断数据重复
  • 流量控制(flow control): TCP总是告知对端在任何时刻它一次能够从对端接收多少字节的数据。这称为通告窗口(advertised window). 这个窗口指出接收缓冲区当前可用的空间量，以确保发送端发送的数据不会使接收缓冲区溢出。窗口减小到0也是有可能的，这时候表示接收端的缓冲区已满，需要等待应用从缓冲区读取出数据，才能再接收数据。
• 全双工(full-duplex): 双端在一个连接上既可以接收数据也可以发送数据。需要时也可以转换为单工（关闭读端或写端）

缺点：用时间和空间来换取可靠性。适合发送大量数据或可靠连接的场景

连接建立

三次握手(three-way handshake)

1. 服务端准备好接收外来连接。可以通过调用socket、bind和listen这三个函数来完成。这个称为被动打开（passive open）
2. 客户端通过调用connect发起主动打开（active open）。这会触发客户端发送一个SYN分节。 告诉服务器客户端将在后面连接中发送的数据的初始序列号，以及其他TCP选项
3. 服务器必须确认ACK客户端的SYN， 同时自己也发送一个SYN分节， 包含服务器将在同一个连接中发送的数据的初始序列号。 4.客户端必须确认服务器的SYN

TCP 选项

• MSS(maximum segment size)最大分节大小，也就是每个 TCP 分节愿意接受的最大数据量
• 窗口(缓冲区)规模选项。 指定最大的窗口大小。必须在两端都支持这个选项
• 时间戳选项。

连接终止

1. 某端首先调用 close，称为该端执行主动关闭（active close）。该端发送一个 FIN 分节，表示数据发送完毕。
2. 接收到 FIN 的对端执行被动关闭(passive close). 接收到它之后，将作为一个 EOF 传递给接收端应用。
3. 再接收端应用接收到 EOF 后，调用 close 关闭它的套接字。这刀子他的 TCP 也发送一个 FIN
4. 接收这个最终 FIN 的原发送端 TCP，确认这个 FIN

半关闭: 在步骤 2,3 之间，“被动关闭一端”到“主动关闭一端”还是可以发送数据的， 这被称为半关闭。 通过 shutdown 方法进行操作

应用程序意外退出，或套接字文件描述符被关闭，也会导致 TCP 发出一个 FIN。

数据交换过程

注意上图，服务器对客户端请求的确认是伴随应答发送的，这个做法称谓捎带(piggybacking), 通常在服务器处理请求并产生应答的时间小于200ms时发生。如果长于这个时间，将先发送确认后再发送应答

TIME_WAIT 状态

执行主动关闭的那一端，将在这个状态上停留持续 2MSL 时间(MSL, maximum segment lifetime, 最长分节生命周期)。MSL 的建议值是 2 分钟，实际上根据不同的实现，这个值在 1-4 分钟之间。为什么需要这个状态停留 4 分钟？

1. 可靠地实现 TCP 全双工连接的终止. 假设发送给服务端的最后的 ACK 丢失了。 这时候服务端会重新发送 FIN，如果客户端停留在这个状态，可以重新发送最后的 ACK。如果客户端没有处于这个状态，可能响应一个 RST，这个分节将被服务端解析为一个错误。
2. 允许老的重复分节在网络中消逝。

“迷途的重复分组（lost duplicate）或漫游的重复分组（wandering duplicate）"

可以假设 MSL 是任何 IP 数据报能够在因特网中存活的最长时间，分组可能会在网络中迷失，比如路由异常了，在迷途期间，发送端 TCP 超时并重传改分组，而重传的分组却通过某条候选路径到达最终目的地。早先迷失的分组也会最终也被送到目的地。这个原来的分组称为迷途的重复分组（lost duplicate）或漫游的重复分组（wandering duplicate）。

在一个连接关闭之后， 过一段时间后再相同的IP和端口之间建立另一个连接。后一个连接称为前一个连接的化身（incarnation），因为他们IP地址和端口号相同，如果没有TIME_WAIT 状态， 新的连接可能接收到迷失的分组。通过TIME_WAIT状态，足以让这些迷失分组被丢弃。

TCP状态图

一个连接有11中状态：