2023學年完整公開課版TCP簡介

TCP簡介2知識目標什么是TCP？TCP的發(fā)展過程TCP的主要特點、結構TCP的工作方式01能力目標了解何為TCP了解TCP的發(fā)展過程掌握TCP的主要特點、結構了解TCP的工作方式02學習目標3目錄01什么是TCP？02TCP的發(fā)展過程03TCP的主要特點、結構04TCP的工作方式TCP（傳輸控制協(xié)議）4傳輸控制協(xié)議（TCP，TransmissionControlProtocol）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議，由IETF的RFC793

定義。TCP旨在適應支持多網絡應用的分層協(xié)議層次結構。連接到不同但互連的計算機通信網絡的主計算機中的成對進程之間依靠TCP提供可靠的通信服務。TCP假設它可以從較低級別的協(xié)議獲得簡單的，可能不可靠的數據報服務。原則上，TCP應該能夠在從硬線連接到分組交換或電路交換網絡的各種通信系統(tǒng)之上操作。簡介5傳輸控制協(xié)議（TCP，TransmissionControlProtocol）是為了在不可靠的互聯(lián)網絡上提供可靠的端到端字節(jié)流而專門設計的一個傳輸協(xié)議。

互聯(lián)網絡與單個網絡有很大的不同，因為互聯(lián)網絡的不同部分可能有截然不同的拓撲結構、帶寬、延遲、數據包大小和其他參數。TCP的設計目標是能夠動態(tài)地適應互聯(lián)網絡的這些特性，而且具備面對各種故障時的健壯性。

不同主機的應用層之間經常需要可靠的、像管道一樣的連接，但是IP層不提供這樣的流機制，而是提供不可靠的包交換。

簡介6應用層向TCP層發(fā)送用于網間傳輸的、用8位字節(jié)表示的數據流，然后TCP把數據流分區(qū)成適當長度的報文段（通常受該計算機連接的網絡的數據鏈路層的最大傳輸單元（MTU）的限制）。之后TCP把結果包傳給IP層，由它來通過網絡將包傳送給接收端實體的TCP層。TCP為了保證不發(fā)生丟包，就給每個包一個序號，同時序號也保證了傳送到接收端實體的包的按序接收。然后接收端實體對已成功收到的包發(fā)回一個相應的確認（ACK）；如果發(fā)送端實體在合理的往返時延（RTT）內未收到確認，那么對應的數據包就被假設為已丟失將會被進行重傳。TCP用一個校驗和函數來檢驗數據是否有錯誤；在發(fā)送和接收時都要計算校驗和。

簡介7每臺支持TCP的機器都有一個TCP傳輸實體。TCP實體可以是一個庫過程、一個用戶進程，或者內核的一部分。在所有這些情形下，它管理TCP流，以及與IP層之間的接口。TCP傳輸實體接受本地進程的用戶數據流，將它們分割成不超過64KB（實際上去掉IP和TCP頭，通常不超過1460數據字節(jié)）的分段，每個分段以單獨的IP數據報形式發(fā)送。當包含TCP數據的數據報到達一臺機器時，它們被遞交給TCP傳輸實體，TCP傳輸實體重構出原始的字節(jié)流。為簡化起見，我們有時候僅僅用“TCP”來代表TCP傳輸實體（一段軟件）或者TCP協(xié)議（一組規(guī)則）。根據上下文語義你應該能很消楚地推斷出其實際含義。例如，在“用戶將數據交給TCP”這句話中，很顯然這里指的是TCP傳輸實體。

簡介8IP層并不保證數據報一定被正確地遞交到接收方，也不指示數據報的發(fā)送速度有多快。正是TCP負責既要足夠快地發(fā)送數據報，以便使用網絡容量，但又不能引起網絡擁塞：而且，TCP超時后，要重傳沒有遞交的數據報。即使被正確遞交的數據報，也可能存在錯序的問題，這也是TCP的責任，它必須把接收到的數據報重新裝配成正確的順序。簡而言之，TCP必須提供可靠性的良好性能，這正是大多數用戶所期望的而IP又沒有提供的功能。

發(fā)展歷程9TCP的正式定義由1981年9月的RFC793

給出。隨著時間的推移，已經對其做了許多改進，各種錯誤和不一致的地方逐漸被修復。為了讓你感受到TCP的擴展歷程，現在重要的RFC有：RFC793plus澄清了說明，RFC1122

修復了bug、RFC1323

做了高性能擴展，RFC2018

定義了選擇性確認，RFC2581說明了擁塞控制、RFC2873定義了為服務質量而重用的頭字段，RFC2988

改進了重傳計時器，RFC3168定義了顯式擁塞通知。完整的協(xié)議集合很大，因而專門發(fā)布了一個針對許多RFC的指南，它就是作為另一個RFC文檔公布的RFC4614

。主要功能10當應用層向TCP層發(fā)送用于網間傳輸的、用8位字節(jié)表示的數據流，TCP則把數據流分割成適當長度的報文段，最大傳輸段大?。∕SS）通常受該計算機連接的網絡的數據鏈路層的最大傳送單元（MTU）限制。之后TCP把數據包傳給IP層，由它來通過網絡將包傳送給接收端實體的TCP層。

TCP為了保證報文傳輸的可靠，就給每個包一個序號，同時序號也保證了傳送到接收端實體的包的按序接收。然后接收端實體對已成功收到的字節(jié)發(fā)回一個相應的確認（ACK）；如果發(fā)送端實體在合理的往返時延（RTT）內未收到確認，那么對應的數據（假設丟失了）將會被重傳。主要功能11

·在數據正確性與合法性上，TCP用一個校驗和函數來檢驗數據是否有錯誤，在發(fā)送和接收時都要計算校驗和；同時可以使用md5認證對數據進行加密。

·在保證可靠性上，采用超時重傳和捎帶確認機制。

·在流量控制上，采用滑動窗口協(xié)議，協(xié)議中規(guī)定，對于窗口內未經確認的分組需要重傳。主要功能12在擁塞控制上，采用廣受好評的TCP擁塞控制算法（也稱AIMD算法）。該算法主要包括四個主要部分：（1）慢啟動每當建立一個TCP連接時或一個TCP連接發(fā)生超時重傳后，該連接便進入慢啟動階段。進入慢啟動后，TCP實體將擁塞窗口的大小初始化為一個報文段，即：cwnd=1。此后，每收到一個報文段的確認（ACK），cwnd值加1，即擁塞窗口按指數增加。當cwnd值超過慢啟動闡值（sshterhs）或發(fā)生報文段丟失重傳時，慢啟動階段結束。前者進入擁塞避免階段，后者重新進入慢啟動階段。主要功能13（2）擁塞避免在慢啟階段，當cwnd值超過慢啟動闡值（ssthresh）后，慢啟動過程結束，TCP連接進入擁塞避免階段。在擁塞避免階段，每一次發(fā)送的cwnd個報文段被完全確認后，才將cwnd值加1。在此階段，cwnd值線性增加。（3）快速重傳快速重傳是對超時重傳的改進。當源端收到對同一個報文的三個重復確認時，就確定一個報文段已經丟失，因此立刻重傳丟失的報文段，而不必等到重傳定時器（RTO）超時。以此減少不必要的等待時間。主要功能14（4）快速恢復快速恢復是對丟失恢復機制的改進。在快速重傳之后，不經過慢啟動過程而直接進入擁塞避免階段。每當快速重傳后，置sshtesrh=cwnd/2、ewnd=ssthresh+3。此后，每收到一個重復確認，將cwnd值加1，直至收到對丟失報文段和其后若干報文段的累積確認后，置cwnd=ssthesrh，進入擁塞避免階段。主要特點15TCP是一種面向廣域網的通信協(xié)議，目的是在跨越多個網絡通信時，為兩個通信端點之間提供一條具有下列特點的通信方式：（1）基于流的方式；（2）面向連接；（3）可靠通信方式；（4）在網絡狀況不佳的時候盡量降低系統(tǒng)由于重傳帶來的帶寬開銷；（5）通信連接維護是面向通信的兩個端點的，而不考慮中間網段和節(jié)點。主要特點16為滿足TCP協(xié)議的這些特點，TCP協(xié)議做了如下的規(guī)定：①數據分片：在發(fā)送端對用戶數據進行分片，在接收端進行重組，由TCP確定分片的大小并控制分片和重組；②到達確認：接收端接收到分片數據時，根據分片數據序號向發(fā)送端發(fā)送一個確認；③超時重發(fā)：發(fā)送方在發(fā)送分片時啟動超時定時器，如果在定時器超時之后沒有收到相應的確認，重發(fā)分片；④滑動窗口：TCP連接每一方的接收緩沖空間大小都固定，接收端只允許另一端發(fā)送接收端緩沖區(qū)所能接納的數據，TCP在滑動窗口的基礎上提供流量控制，防止較快主機致使較慢主機的緩沖區(qū)溢出；主要特點17④滑動窗口：TCP連接每一方的接收緩沖空間大小都固定，接收端只允許另一端發(fā)送接收端緩沖區(qū)所能接納的數據，TCP在滑動窗口的基礎上提供流量控制，防止較快主機致使較慢主機的緩沖區(qū)溢出；⑤失序處理：作為IP數據報來傳輸的TCP分片到達時可能會失序，TCP將對收到的數據進行重新排序，將收到的數據以正確的順序交給應用層；⑥重復處理：作為IP數據報來傳輸的TCP分片會發(fā)生重復，TCP的接收端必須丟棄重復的數據；主要特點18⑦數據校驗：TCP將保持它首部和數據的檢驗和，這是一個端到端的檢驗和，目的是檢測數據在傳輸過程中的任何變化。如果收到分片的檢驗和有差錯，TCP將丟棄這個分片，并不確認收到此報文段導致對端超時并重發(fā)。首部格式19TCP的首部格式如圖1所示：---SourcePort是源端口，16位。圖1TCP首部---DestinationPort是目的端口，16位。---SequenceNumber是發(fā)送數據包中的第一個字節(jié)的序列號，32位。---AcknowledgmentNumber是確認序列號，32位。---DataOffset是數據偏移，4位，該字段的值是TCP首部（包括選項）長度除以4。---標志位：6位，URG表示UrgentPointer字段有意義：首部格式20ACK表示AcknowledgmentNumber字段有意義PSH表示Push功能，RST表示復位TCP連接SYN表示SYN報文（在建立TCP連接的時候使用）FIN表示沒有數據需要發(fā)送了（在關閉TCP連接的時候使用）Window表示接收緩沖區(qū)的空閑空間，16位，用來告訴TCP連接對端自己能夠接收的最大數據長度。---Checksum是校驗和，16位。---UrgentPointers是緊急指針，16位，只有URG標志位被設置時該字段才有意義，表示緊急數據相對序列號（SequenceNumber字段的值）的偏移。工作方式21建立連接TCP是因特網中的傳輸層協(xié)議，使用三次握手協(xié)議建立連接。當主動方發(fā)出SYN連接請求后，等待對方回答圖2TCP的三次握手SYN+ACK，并最終對對方的SYN執(zhí)行ACK確認。這種建立連接的方法可以防止產生錯誤的連接，TCP使用的流量控制協(xié)議是可變大小的滑動窗口協(xié)議。

工作方式22TCP三次握手的過程如下：客戶端發(fā)送SYN（SEQ=x）報文給服務器端，進入SYN_SEND狀態(tài)。服務器端收到SYN報文，回應一個SYN（SEQ=y）ACK（ACK=x+1）報文，進入SYN_RECV狀態(tài)?？蛻舳耸盏椒掌鞫说腟YN報文，回應一個ACK（ACK=y+1）報文，進入Established狀態(tài)。三次握手完成，TCP客戶端和服務器端成功地建立連接，可以開始傳輸數據了。工作方式23連接終止建立一個連接需要三次握手，而終止一個連接要經過四次握手，這是由TCP的半關閉（half-close）造成的。具體過程如下圖所示。

圖3TCP連接的終止。工作方式24（1）某個應用進程首先調用close，稱該端執(zhí)行“主動關閉”（activeclose）。該端的TCP于是發(fā)送一個FIN分節(jié)，表示數據發(fā)送完畢。（2）接收到這個FIN的對端執(zhí)行“被動關閉”（passiveclose），這個FIN由TCP確認。注意：FIN的接收也作為一個文件結束符（end-of-file）傳遞給接收端應用進程，放在已排隊等候該應用進程接收的任何其他數據之后，因為，FIN的接收意味著接收端應用進程在相應連接上再無額外數據可接收。工作方式25（3）一段時間后，接收到這個文件結束符的應用進程將調用close關閉它的套接字。這導致它的TCP也發(fā)送一個FIN。（4）接收這個最終FIN的原發(fā)送端TCP（即執(zhí)行主動關閉的那一端）確認這個FIN。

既然每個方向都需要一個FIN和一個ACK，因此通常需要4個分節(jié)。工作方式26注意：（1）“通?！笔侵?，某些情況下，步驟1的FIN隨數據一起發(fā)送，另外，步驟2和步驟3發(fā)送的分節(jié)都出自執(zhí)行被動關閉那一端，有可能被合并成一個分節(jié)。（2）在步驟2與步驟3之間，從執(zhí)行被動關閉一端到執(zhí)行主動關閉一端流動數據是可能的，這稱為“半關閉”（half-close）。（3）當一個Unix進程無論自愿地（調用exit或從main函數返回）還是非自愿地（收到一個終止本進程的信號）終止時，所有打開的描述符都被關閉，這也導致仍然打開的任何TCP連接上也發(fā)出一個FIN。無論是客戶還是服務器，任何一端都可以執(zhí)行主動關閉。通常情況是，客戶執(zhí)行主動關閉，但是某些協(xié)議，例如，HTTP/1.0卻由服務器執(zhí)行主動關閉。可靠性實現27可靠性

TCP提供一種面向連接的、可靠的字節(jié)流服務。面向連接意味著兩個使用TCP的應用（通常是一個客戶和一個服務器）在彼此交換數據包之前必須先建立一個TCP連接。這一過程與打電話很相似，先撥號振鈴，等待對方摘機說“喂”，然后才說明是誰。在一個TCP連接中，僅有兩方進行彼此通信。廣播和多播不能用于TCP?？煽啃詫崿F28TCP通過下列方式來提供可靠性：

1．應用數據被分割成TCP認為最適合發(fā)送的數據塊。這和UDP完全不同，應用程序產生的數據長度將保持不變。由TCP傳遞給IP的信息單位稱為報文段或段（segment）。2．當TCP發(fā)出一個段后，它啟動一個定時器，等待目的端確認收到這個報文段。如果不能及時收到一個確認，將重發(fā)這個報文段。當TCP收到發(fā)自TCP連接另一端的數據，它將發(fā)送一個確認。TCP有延遲確認的功能，在此功能沒有打開，則是立即確認。功能打開，則由定時器觸發(fā)確認時間點?？煽啃詫崿F293．TCP將保持它首部和數據的檢驗和。這是一個端到端的檢驗和，目的是檢測數據在傳輸過程中的任何變化。如果收到段的檢驗和有差錯，TCP將丟棄這個報文段和不確認收到此報文段（希望發(fā)端超時并重發(fā)）。4．既然TCP報文段作為IP數據報來傳輸，而IP數據報的到達可能會失序，因此TCP報文段的到達也可能會失序。如果必要，TCP將對收到的數據進行重新排序，將收到的數據以正確的順序交給應用層?？煽啃詫崿F305．既然IP數據報會發(fā)生重復，TCP的接收端必須丟棄重復的數據。6．TCP還能提供流量控制。TCP連接的每一方都有固定大小的緩沖空間。TCP的接收端只允許另一端發(fā)送接收端緩沖區(qū)所能接納的數據。這將防止較快主機致使較慢主機的緩沖區(qū)溢出?？煽啃詫崿F31兩個應用程序通過TCP連接交換8bit字節(jié)構成的字節(jié)流。TCP不在字節(jié)流中插入記錄標識符。我們將這稱為字節(jié)流服務（bytestreamservice）。如果一方的應用程序先傳10字節(jié)，又傳20字節(jié)，再傳50字節(jié)，連接的另一方將無法了解發(fā)方每次發(fā)送了多少字節(jié)。只要自己的接收緩存沒有塞滿，TCP接收方將有多少就收多少。一端將字節(jié)流放到TCP連接上，同樣的字節(jié)流將出現在TCP連接的另一端?？煽啃詫崿F32另外，TCP對字節(jié)流的內容不作任何解釋。TCP不知道傳輸的數據字節(jié)流是二進制數據，還是ASCⅡ字符、EBCDIC字符或者其他類型數據。對字節(jié)流的解釋由TCP連接雙方的應用層解釋。

這種對字節(jié)流的處理方式與Unix操作系統(tǒng)對文件的處理方式很相似。Unix的內核對一個應用讀或寫的內容不作任何解釋，而是交給應用程序處理。對Unix的內核來說，它無法區(qū)分一個二進制文件與一個文本文件?？煽啃詫崿F33重傳策略TCP協(xié)議用于控制數據段是否需要重傳的依據是設立重發(fā)定時器。在發(fā)送一個數據段的同時啟動一個重傳，如果在重傳超時前收到確認（Acknowlegement）就關閉該重傳，如果重傳超時前沒有收到確認，則重傳該數據段。在選擇重發(fā)時間的過程中，TCP必須具有自適應性。它需要根據互聯(lián)網當時的通信情況，給出合適的重發(fā)時間。可靠性實現34這種重傳策略的關鍵是對定時器初值的設定。采用較多的算法是Jacobson于1988年提出的一種不斷調整超時時間間隔的動態(tài)算法。其工作原理是：對每條連接TCP都保持一個變量RTT（RoundTripTime），用于存放當前到目的端往返所需要時間最接近的估計值。當發(fā)送一個數據段時，同時啟動連接的定時器，如果在定時器超時前確認到達，則記錄所需要的時間（M），并修正RTT的值，如果定時器超時前沒有收到確認，則將RTT的值增加1倍。通過測量一系列的RTT（往返時間）值，TCP協(xié)議可以估算數據包重發(fā)前需要等待的時間。在估計該連接所需的當前延遲時通常利用一些統(tǒng)計學的原理和算法（如Karn算法），從而得到TCP重發(fā)之前需要等待的時間值?？煽啃詫崿F35窗口確認TCP的一項功能就是確保每個數據段都能到達目的地。位于目的主機的TCP服務對接受到的數據進行確認，并向源應用程序發(fā)送確認信息。圖4TCP的狀態(tài)機使用數據報頭序列號以及確認號來確認已收到包含在數據段的相關的數據字節(jié)?？煽啃詫崿F36TCP在發(fā)回源設備的數據段中使用確認號，指示接收設備期待接收的下一字節(jié)。這個過程稱為期待確認。源主機在收到確認消息之前可以傳輸的數據的大小稱為窗口大小。用于管理丟失數據和流量控制。這些變化如右圖所示?？煽啃詫崿F37配置TCP修改建立TCP連接的超時時間建立TCP連接需要經過三次握手：主動端先發(fā)送SYN報文，被動端回應SYN+ACK報文，然后主動端再回應ACK。

l在主動端發(fā)送SYN后，如果被動端一直不回應SYN+ACK報文，主動端會不斷的重傳SYN報文直到超過一定的重傳次數或超時時間。l在主動端發(fā)送SYN后，被動端回應SYN+ACK報文，但主動端不再回復ACK，被動端也會一直重傳直到超過一定的重傳次數或超時時間。（SYN報文攻擊會出現這種情況）可靠性實現38可以通過以下命令配置SYN報文的超時時間（發(fā)送SYN報文到三次握手成功的最大時間），也就是建立TCP連接的超時時間。使用noiptcpsyntime-out命令恢復參數缺省值。工作方式39修改緩沖區(qū)大小TCP的接收緩沖區(qū)是用來緩存從對端接收到的數據，這些數據后續(xù)會被應用程序讀取。一般情況下，TCP報文的窗口值反映接收緩沖區(qū)的空閑空間的大小。對于帶寬比較大、有大批量數據的連接，增大接收緩沖區(qū)的大小可以顯著提供TCP傳輸性能。TCP的發(fā)送緩沖區(qū)是用來緩存應用程序的數據，發(fā)送緩沖區(qū)的每個字節(jié)都有序列號，被應答確認的序列號對應的數據會從發(fā)送緩沖區(qū)刪除掉。增大發(fā)送緩沖區(qū)可以提高TCP跟應用程序的交互能力，也因此會提高性能。但是增大接收和發(fā)送緩沖區(qū)會導致TCP占用比較多的內存。使用noiptcpwindow-size命令恢復接收和發(fā)送緩沖區(qū)大小為缺省值。工作方式40禁止端口不可達時的重置報文TCP模塊在分發(fā)TCP報文時，如果找不到該報文所屬的TCP連接會主動回復一個reset報文以終止對端的TCP連接。攻擊者可能利用大量的端口不可達的TCP報文對設備進行攻擊?？梢允褂靡韵旅罱?恢復在收到端口不可達的TCP報文時發(fā)送reset報文。使用noiptcpnot-send-rst命令恢復發(fā)送reset報文。工作方式41限制TCP連接的MSS的最大值MSS是最大傳輸段大小的縮寫，指一個TCP報文的數據載荷的最大長度，不包括TCP選項。在TCP建立連接的三次握手中，有一種很重要的工作那就是進行MSS協(xié)商。連接的雙方都在SYN報文中增加MSS選項，其選項值表示本端最大能接收的段大小，即對端最大能發(fā)送的段大小。連接的雙方取本端發(fā)送的MSS值和接收對端的MSS值的較小者作為本連接最大傳輸段大小。工作方式42發(fā)送SYN報文時的MSS選項值的計算方法如下。l非直連網絡中：mss=默認值536。l直連網絡中：mss=對端ip地址對應的出口的MTU-20字節(jié)ip頭-20字節(jié)tcp頭。

一般來說如果出口配置的某些應用影響了接口的mtu，那么該應用會相應的設置mtu，如隧道口，vpn口等。工作方式43到這里得到的rmss值就是要發(fā)送的syn報文mss選項的值。舉例：一般情況下在直連網絡中建立bgp鄰居，那么該連接的發(fā)送的mss為1500–20–20–20=1440。iptcpmss命令的作用是限制即將建立的TCP連接的MSS的最大值。任何新建立的連接協(xié)商的MSS值不能超過配置的值。使用noiptcpmss命令取消此限制。工作方式44啟用PMTU發(fā)現功能TCP的路徑最大傳輸單元（PMTU）發(fā)現功能是按RFC1191實現的，這個功能可以提高網絡帶寬的利用率。當用戶使用TCP來批量傳輸大塊數據時，該功能可以使傳輸性能得到明顯提升。工作方式45按RFC1191的描述，TCP在發(fā)現PMTU后，隔一段時間可以使用更大的MSS來探測新的PMTU。這個時間間隔就是使用參數age-timer來指定。當設備發(fā)現的PMTU比TCP連接兩端協(xié)商出來的MS