TCP 的那些事儿之一：TCP协议、算法和原理

TCP是一个巨伟大的协议，由于他要办理许多题目，而这些题目又带出了许多子题目和幽暗面。以是进修TCP自己是个较量疾苦的进程，但对付进修的进程却能让人有许多收成。关于TCP这个协议的细节，我照旧保举你去看W.Richard Stevens的《TCP/IP 详解 卷1：协议》(虽然，你也可以去读一下RFC793以及后头N多的RFC)。其它，本文我会行使英文术语，这样利便你通过这些英文要害词来查找相干的技能文档。

之以是想写这篇文章，目标有三个：

• 一个是想熬炼一下本身是否可以用简朴的篇幅把这么伟大的TCP协议描清晰的手段。
• 另一个是认为此刻的许多几何措施员根基上不会认当真真地读本书，喜好畅餐文化，以是，但愿这篇快餐文章可以让你对TCP这个古典技能有所相识，并能领会到软件计划中的各种难处。而且你可以从中有一些软件计划上的收成。
• 最重要的但愿这些基本常识可以让你搞清许多早年一些似是而非的对象，而且你能意识到基本的重要。

以是，本文不碰八面见光，只是对TCP协议、算法和道理的科普。

空话少说，起首，我们必要知道TCP在收集OSI的七层模子中的第四层——Transport层，IP在第三层——Network层，ARP在第二层——Data Link层，在第二层上的数据，我们叫Frame，在第三层上的数据叫Packet，第四层的数据叫Segment。

起首，我们必要知道，我们措施的数据起首会打到TCP的Segment中，然后TCP的Segment会打到IP的Packet中，然后再打到以太网Ethernet的Frame中，传到对端后，各个层理会本身的协议，然后把数据交给更高层的协议处理赏罚。

TCP头名目

接下来，我们来看一下TCP头的名目：

TCP头名目(图片来历)

你必要留意这么几点：

• TCP的包是没有IP地点的，那是IP层上的事。可是有源端口和方针端口。
• 一个TCP毗连必要四个元组来暗示是统一个毗连(src_ip, src_port, dst_ip, dst_port)精确说是五元组，尚有一个是协议。但由于这里只是说TCP协议，以是，这里我只说四元组。
• 留意上图中的四个很是重要的对象：
• Sequence Number是包的序号，用来办理收集包乱序(reordering)题目。
• Acknowledgement Number就是ACK——用于确认收到，用来办理不丢包的题目。
• Window又叫Advertised-Window，也就是闻名的滑动窗口(Sliding Window)，用于办理流控的。
• TCP Flag ，也就是包的范例，首要是用于操控TCP的状态机的。

关于其余的对象，可以参看下面的图示：

(图片来历)

TCP的状态机

着实，收集上的传输是没有毗连的，包罗TCP也是一样的。而TCP所谓的“毗连”，着实只不外是在通信的两边维护一个“毗连状态”，让它看上去仿佛有毗连一样。以是，TCP的状态调动长短常重要的。

下面是：“TCP协议的状态机”(图片来历) 和 “TCP建链接”、“TCP断链接”、“传数据” 的比较图，我把两个图并排放在一路，这样利便在你比较着看。其它，下面这两个图很是很是的重要，你必然要记牢。(吐个槽：看到这样伟大的状态机，就知道这个协议有多伟大，伟大的对象老是有许多坑爹的工作，以是TCP协议着实也挺坑爹的)。

许多人会问，为什么建链接要3次握手，断链接必要4次挥手?

• 对付建链接的3次握手，首要是要初始化Sequence Number 的初始值。通讯的两边要相互关照对方本身的初始化的Sequence Number(缩写为ISN：Inital Sequence Number)——以是叫SYN，全称Synchronize Sequence Numbers。也就上图中的 x 和 y。这个号要作为往后的数据通讯的序号，以担保应用层吸取到的数据不会由于收集上的传输的题目而乱序(TCP会用这个序号来拼接数据)。
• 对付4次挥手，着实你细心看是2次，由于TCP是全双工的，以是，发送方和吸取方都必要Fin和Ack。只不外，有一方是被动的，以是看上去就成了所谓的4次挥手。假如双方同时断毗连，那就会就进入到CLOSING状态，然后达到TIME_WAIT状态。下图是两边同时断毗连的表示图(你同样可以比较着TCP状态机看)：

两头同时断毗连(图片来历)

其它，有几个工作必要留意一下：

• 关于建毗连时SYN超时。试想一下，假如server端接到了clien发的SYN后回了SYN-ACK后client掉线了，server端没有收到client返来的ACK，那么，这个毗连处于一此中间状态，即没乐成，也没失败。于是，server端假如在一按时刻内没有收到的TCP会重发SYN-ACK。在Linux下，默认重试次数为5次，重试的隔断时刻从1s开始每次都翻售，5次的重试时距离断为1s, 2s, 4s, 8s, 16s，总共31s，第5次发出后还要等32s都知道第5次也超时了，以是，总共必要 1s + 2s + 4s+ 8s+ 16s + 32s = 2^6 -1 = 63s，TCP才会把断开这个毗连。
• 关于SYN Flood进攻。一些恶意的人就为此制造了SYN Flood进攻——给处事器发了一个SYN后，就下线了，于是处事器必要默认等63s才会断开毗连，这样，进攻者就可以把处事器的syn毗连的行列耗尽，让正常的毗连哀求不能处理赏罚。于是，Linux下给了一个叫tcp_syncookies的参数来应对这个事——当SYN行列满了后，TCP会通过源地点端口、方针地点端口和时刻戳打造出一个出格的Sequence Number发归去(又叫cookie)，假如是进攻者则不会有相应，假如是正常毗连，则会把这个 SYN Cookie发返来，然后处事端可以通过cookie建毗连(纵然你不在SYN行列中)。请留意，请先万万别用tcp_syncookies来处理赏罚正常的大负载的毗连的环境。由于，synccookies是妥协版的TCP协议，并不严谨。对付正常的哀求，你应该调解三个TCP参数可供你选择，第一个是：tcp_synack_retries 可以用他来镌汰重试次数;第二个是：tcp_max_syn_backlog，可以增大SYN毗连数;第三个是：tcp_abort_on_overflow 处理赏罚不外来爽性就直接拒绝毗连了。
• 关于ISN的初始化。ISN是不能hard code的，否则会出题目的——好比：假如毗连建好后始终用1来做ISN，假如client发了30个segment已往，可是收集断了，于是 client重连，又用了1做ISN，可是之前毗连的那些包到了，于是就被当成了新毗连的包，此时，client的Sequence Number 也许是3，而Server端以为client端的这个号是30了。全乱了。RFC793中说，ISN会和一个假的时钟绑在一路，这个时钟会在每4微秒对ISN做加一操纵，直到高出2^32，又从0开始。这样，一个ISN的周期约莫是4.55个小时。由于，我们假设我们的TCP Segment在收集上的存活时刻不会高出Maximum Segment Lifetime(缩写为MSL – Wikipedia语条)，以是，只要MSL的值小于4.55小时，那么，我们就不会重用到ISN。
• 关于 MSL 和 TIME_WAIT。通过上面的ISN的描写，信托你也知道MSL是怎么来的了。我们留意到，在TCP的状态图中，从TIME_WAIT状态到CLOSED状态，有一个超时配置，这个超时配置是 2*MSL(RFC793界说了MSL为2分钟，Linux配置成了30s)为什么要这有TIME_WAIT?为什么不直接给转成CLOSED状态呢?首要有两个缘故起因：1)TIME_WAIT确保有足够的时刻让对端收到了ACK，假如被动封锁的那方没有收到Ack，就会触发被动端重发Fin，一来一去正好2个MSL，2)有足够的时刻让这个毗连不会跟后头的毗连混在一路(你要知道，有些自做主张的路由器会缓存IP数据包，假如毗连被重用了，那么这些耽误收到的包就有也许会跟新毗连混在一路)。你可以看看这篇文章《TIME_WAIT and its design implications for protocols and scalable client server systems》。
• 关于TIME_WAIT数目太多。从上面的描写我们可以知道，TIME_WAIT是个很重要的状态，可是假如在大并发的短链接下，TIME_WAIT 就会太多，这也会耗损许多体系资源。只要搜一下，你就会发明，十有八九的处理赏罚方法都是教你配置两个参数，一个叫tcp_tw_reuse，另一个叫tcp_tw_recycle的参数，这两个参数默认值都是被封锁的，后者recyle比前者resue更为激进，resue要温柔一些。其它，假如行使tcp_tw_reuse，必须配置tcp_timestamps=1，不然无效。这里，你必然要留意，打开这两个参数会有较量大的坑——也许会让TCP毗连出一些诡异的题目(由于如上述一样，假如不守候超时重用毗连的话，新的毗连也许会建不上。正如官方文档上说的一样“It should not be changed without advice/request of technical experts”)。
• 关于tcp_tw_reuse。官方文档上说tcp_tw_reuse 加上tcp_timestamps(又叫PAWS, for Protection Against Wrapped Sequence Numbers)可以担保协议的角度上的安详，可是你必要tcp_timestamps在双方都被打开(你可以读一下tcp_twsk_unique的源码 )。我小我私人预计照旧有一些场景会有题目。
• 关于tcp_tw_recycle。假如是tcp_tw_recycle被打开了话，会假设对端开启了tcp_timestamps，然后会去较量时刻戳，假如时刻戳变大了，就可以重用。可是，假如对端是一个NAT收集的话(如：一个公司只用一个IP出公网)或是对端的IP被另一台重用了，这个事就伟大了。建链接的SYN也许就被直接丢掉了(你也许会看到connection time out的错误)(假如你想观摩一下Linux的内核代码，请参看源码 tcp_timewait_state_process)。
• 关于tcp_max_tw_buckets。这个是节制并发的TIME_WAIT的数目，默认值是180000，假如超限，那么，体系会把多的给destory掉，然后在日记里打一个告诫(如：time wait bucket table overflow)，官网文档嗣魅这个参数是用来反抗DDoS进攻的。也说的默认值180000并不小。这个照旧必要按照现实环境思量。

Again，行使tcp_tw_reuse和tcp_tw_recycle来办理TIME_WAIT的题目长短常很是伤害的，由于这两个参数违背了TCP协议(RFC 1122)。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!