今天准备了一份关于TCP和UDP的图解,不仅有配图,更有文字解析,比起晦涩的专业分析,这篇文章更像是化繁为简的学习笔记。适合网工朋友们明晰概念,深刻掌握理论知识。
01
图解TCP
- TCP首部
- 流量控制
- 拥塞控制
- 三次握手,四次挥手
- tcp 怎样保证数据正确性?
流量控制是为了让接收方能来得及接收,而拥塞控制是为了降低整个网络的拥塞程度。
01 TCP首部
- 源端口号
- 目标端口号
- 32位序列号
- 32位确认号
- 首部长度(单位为4字节,默认为5,即20字节)
- 保留位(6位)
- 6个控制位
SYN:同步序号位,TCP建立连接时要将这个值设为1 ACK:为1表示确认号
FIN:发送端完成位,提出断开连接的一方把FIN置为1表示要断开连接
PUSH:急迫位,缓存区将满,立刻传输速度
RST:重置位,连接断了重新连接
URG:紧急信号 - 16位窗口大小:接收窗口大小,流量控制使用,如果窗口大小为0,可以发送窗口探测
- 16位校验和:校验和用来做差错控制,TCP校验和的计算包括TCP首部、数据和其它填充字节。在发送TCP数据段时,由发送端计算校验和,当到达目的地时又进行一次检验和计算。如果两次校验和一致,说明数据是正确的,否则将认为数据被破坏,接收端将丢弃该数据。
- 16位紧急指针:仅在URG控制位为 1 时有效。表示紧急数据的末尾在 TCP 数据部分中的位置。通常在暂时中断通信时使用(比如输入 Ctrl + C)
02 流量控制
流量控制,就是让发送方的发送速率不要太快,要让接收方来得及接收。利用滑动窗口机制,就可以很方便地在tcp连接上实现对发送方的流量控制。
TCP接收方利用自己的接收窗口的大小,来限制发送方发送窗口的大小。
- 重传计时器
- TCP发送方收到接收方的零窗口通知后,应启动持续计时器。持续计时器超时后,向接收方发送零窗口探测报文
- 即使接收窗口为0,接收方也会接收:零窗口探测报文段、确认报文段、携带紧急数据的报文段
TCP发送方的发送窗口大小 = Math.min(自身拥塞窗口大小, TCP接收方的接收窗口大小)
03 拥塞控制
1、什么是拥塞?
2、假定条件
数据是单方向发送,而另一方向只传送确认 接收方总是有足够大的缓存空间,因而发送方发送窗口的大小由网络的拥塞程度来决定,以最大报文段MSS的个数为讨论问题的单位,而不是以字节为单位。
3、慢开始 + 拥塞避免算法
MSS:TCP最大报文段
ssthresh:慢开始门限
cwnd:拥塞窗口
swnd:发送窗口
rtt:每次往返时间
4、快重传
5、慢开始 + 拥塞避免算法中,发送方把拥塞窗口cwnd又设置为1,并错误地启动慢开始算法,降低了传输效率。
6、收到3个重复确认
- 接收方收到失序的报文段,立即发出重复确认
- 发送方收到3个连续的重复确认,立即重传
7、快恢复
8、慢开始 + 拥塞避免+快重传 + 快恢复结合
04 三次握手,四次挥手
1、三次握手
- 发送端:SYN=1、seq=x
- 接收端:ACK=1、ack=x+1、SYN=1、seq=y
- 发送端:ACK=1、ack=y+1、seq=x+1
- TCP规定:SYN被设置为1的报文段不能携带数据,但要消耗掉一个序号
- TCP规定:普通的确认报文段如果不携带数据,则不消耗序号
2、四次挥手
发送端:FIN=1,ACK=1,seq=u,ack=v(u等于发送端已传送过的数据的最后一个字节序号+1,v等于发送端之前已收到的数据的最后一字节序号+1)
接收端:ACK=1,ack=u+1,seq=v
接收端:FIN=1,ACK=1,ack=u+1,seq=w(w:半关闭情况下,可能收到了数据)
发送端:ACK=1,ack=w+1,seq=u+1
TCP规定:终止位FIN等于1的报文段,即使不携带数据,也要一个消耗掉一个序号
MSL:最长报文段寿命,建议为2分钟
补充:为什么要等待2MSL?
如果接收端发送FIN连接释放,发送端接收后发送ACK,如果丢失,会导致接收端超时重传,而无法进入CLOSED状态
3、保活计时器
4、半连接队列
服务器第一次收到客户端的 SYN 之后,就会处于SYN_RCVD 状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放在一个队列里,我们把这种队列称之为半连接队列。
5、三次握手能不能改成两次握手?
不能,TCP发送连接请求,但长时间没到达,然后触发了超时重传,又发送了一次,后建立连接,数据传输,并断开了连接。
但此时,之前没达到的请求报文段突然又到了接收端服务器,接收端服务器变成了ESTABLISHED状态,接收端一直在等发送端发送数据,白白浪费了主机很多资源,导致了错误。
6、四次挥手能不能改成三次挥手?
不能,接收端可能还有数据没有发送,需要等待一段时间,发送完数据,才会发送FIN。
7、SYN攻击
服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的,所以服务器容易受到SYN洪泛攻击。
SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server则回复确认包,并等待Client确认。
由于源地址不存在,因此Server需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。SYN 攻击是一种典型的 DoS/DDoS 攻击。
05 TCP怎样保证数据正确性?
1、差错控制
发送的数据包的二进制相加然后取反,检测数据在传输过程中的任何变化,如果收到段的检验和有差错,TCP 将丢弃这个报文段和不确认收到此报文段。
编号 + 排序 TCP 给发送的每一个包进行编号,接收方对数据包进行排序,把有序数据传送给应用层确认 + 超时重传的机制。
当 TCP 发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。
如果不能及时收到一个确认,将重发这个报文段。
2、流量控制
TCP 连接的每一方都有固定大小的缓冲空间,TCP 的接收端只允许发送端发送接收端缓存区能接纳的数据。
当接收方来不及处理发送方的数据,能提示发送方降低发送的速率,防止包丢失。TCP 使用的流量控制协议是可变大小的滑动窗口协议。
3、拥塞控制
当网络拥塞时,减少数据的发送。发送方有拥塞窗口,发送数据前比对接收方发过来的接收窗口,取两者的最小值---慢启动、拥塞避免、拥塞发送、快速恢复。
02
图解UDP
03
TCP/UDP的图解对比
1、是否面向连接
- UDP:无连接
- TCP:面向连接(三次握手,四次挥手)
2、是否支持广播和多播
- UDP:支持一对一,一对多,多对一和多对多交互通信
- TCP:只能一对一通信
3、对应用层报文的处理不同
- UDP:面向报文(对应用层交付的报文直接打包)
- TCP:面向字节流(是tcp实现可靠传输,流量控制,拥塞控制的基础)
4、是否提供可靠传输
- UDP:向上提供无连接不可靠服务
- UDP:适用于实时应用(IP电话、视频会议等)
- TCP:向上提供面向连接的可靠服务
- TCP:适用于要求可靠传输的应用,例如文件传输
5、首部开销
- UDP:8个字节
- TCP:最小20字节,最大60字节
■ 文章来源:本文内容转载自一口Linux,由网络工程师俱乐部整理排版,侵删。
