TCP篇
基本认知
TCP和UDP的区别?
TCP 和 UDP 可以使用同一个端口吗?
可以的
传输层中 TCP 和 UDP在内核中是两个完全独立的软件模块。可以根据协议字段来选择不同的模块来处理。
TCP 连接建立
TCP 三次握手过程是怎样的?
- 一次握手:客户端发送带有 SYN=1同步标志和SEQ序号=x 的数据包 -> 服务端,该报文不包含应用层数据,然后客户端进入 SYN_SENT 状态,等待服务端的确认;
- 二次握手:服务端发送带有 SYN=1和ACK=1的标志位以及确认应答号x+1+自己的序号y 的数据包 –> 客户端,该报文也不包含应用层数据,然后服务端进入 SYN_RECD 状态;
- 三次握手:客户端发送带有 ACK=1的标志位和确认应答号ACK=y+1的数据包 –> 服务端,这次报文可以携带客户到服务端的数据,然后客户端和服务端都进入ESTABLISHED 状态,完成 TCP 三次握手。
为什么是三次握手?不是两次、四次?
- 三次握手才可以阻止重复历史连接的初始化(主要原因)
如果第一次握手的时候,客户端宕机了,而且这个 SYN 报文还被网络阻塞了,服务端并没有收到,接着客户端重启后,又重新向服务端建立连接,这时候如果旧的连接比新的连接先到达,如果是两次握手,就会直接建立了连接,浪费了资源。只有在服务器发送了ack客户端新连接发现不是自己想要的时候才会去终止旧连接。而如果是三次握手,服务器还会有一个ack确认的过程,新的握手发现不是自己想要的ack确认号就会去终止旧的握手信号,在连接之前就能终止。
- 三次握手才可以保证双方的通信的可靠
由于要保证发出去的消息并且收到确认,所以要一来一回,因为服务器的确认和发序号合在了一起,所以只需要三次握手就可以,而不是四次。
- 三次握手才可以避免资源浪费
为什么每次建立 TCP 连接时,初始化的序列号都要求不一样呢?
- 为了防止历史报文被下一个相同四元组的连接接收(主要方面);
即如果有历史报文没发送出去,初始化序列号还是和之前一样,就有可能导致历史数据刚好落在服务器接受窗口范围内被接受。
- 为了安全性,防止黑客伪造的相同序列号的 TCP 报文被对方接收;
第一次握手丢失了,会发生什么?
会超时重传,而且重传的 SYN 报文的序列号都是一样的,重传的次数可以设置,超时的时候每次是之前的二倍。达到最大重传次数后,再等待一段时间(时间为上一次超时时间的 2 倍),客户端则会断开连接。
第二次握手丢失了,会发生什么?
客户端迟迟没有收到确认,就会触发超时重传机制,重传 SYN 报文。
服务端这边由于发送了SYN标志的报文,但是没有没法出去,会触发超时重传机制,重传 SYN-ACK 报文。
第三次握手丢失了,会发生什么?
由于服务器一直收不到客户端发送的ACK确认号,所以会超时重传,达到最大重传次数后会断开连接。
TCP断开连接
TCP 四次挥手过程是怎样的?
在断开TCP连接时,需要通过四次挥手来断开,过程是:
(1)客户端向服务端发送FIN=1和序列号SEQ=x的数据包,用来关闭客户端到服务端的数据传送。然后客户端进入 FIN-WAIT-1 状态。
(2)服务端接收FIN后,向客户端发送ACK(ACK=x+1),表示我接收到了断开连接的请求,客户端可以不发数据了,不过服务端这边可能还有数据正在处理。这时候然后服务端进入 CLOSE-WAIT 状态,客户端收到ACK确认号后进入 FIN-WAIT-2 状态。
(3)服务端处理完所有数据后,向客户端发送FIN=1和序列号SEQ=y的数据包,表示服务端现在可以断开连接,然后服务端进入 LAST-ACK 状态。
(4)客户端接收到服务端的FIN,向服务端发送ACK(ACK=y+1),表示客户端也会断开连接。客户端进入TIME-WAIT状态,服务端在收到 ACK (ACK=y+1)标志的数据包后进入 CLOSE 状态。此时如果客户端等待 2MSL 后依然没有收到回复,就证明服务端已正常关闭,随后客户端也进入CLOSE状态。
为什么挥手需要四次?
第一次挥手丢失了,会发生什么?
如果第一次挥手丢失了,那么客户端迟迟收不到被动方的 ACK 的话会超时重传,重传的次数可以设置,超时的时间每次是之前的二倍。达到最大重传次数后,再等待一段时间(时间为上一次超时时间的 2 倍),客户端则会断开连接。
第二次挥手丢失了,会发生什么?
第三次挥手丢失了,会发生什么?
和上面一样,服务端第三次挥手发送FIN数据包,如果丢失,也是会超时重传,超过最大重传次数后,再等待一段时间后断开连接。
而客户端由于是通过 close 函数关闭连接的,处于 FIN_WAIT_2 状态是有时长限制的,如果在tcp_fin_timeout 时间内还是没能收到服务端的第三次挥手(FIN 报文),客户端就会断开连接。
第四次挥手丢失了,会发生什么?
由于第四次挥手是发送ACK确认好,不会重传,所以第四次挥手丢失了,服务器会超时重传FIN的报文。客户端在重新收到这个FIN报文后,就会重置这个2MSL的等待时间。
为什么 TIME_WAIT 等待的时间是 2MSL?
也就是说MSL是报文最大的生存时间
因为2MSL可以保证在2MSL内,如果客户端发送的ACK确认报文丢失,服务端超时重发FIN能够被客户端接受到,这样一来一回刚好两个MSL。
为什么需要 TIME_WAIT 状态?
1、防止历史连接中的数据,被后面相同四元组的连接错误的接收
2、保证「被动关闭连接」的一方,能被正确的关闭
TIME-WAIT 作用是等待足够的时间以确保最后的 ACK 能让被动关闭方接收,从而帮助其正常关闭。即:如果主动关闭连接的一方没有这个等待时间而直接关闭,当它的ACK丢失的时候,被动关闭方就不能被正确关闭,有这个等待时间,就会在等待时间内查看是否FIN会超时重发。
TIME_WAIT 过多有什么危害?
服务器出现大量 TIME_WAIT 状态的原因有哪些?
1、不管是客户端还是服务器端关闭了长连接机制,都会导致服务器使用完一次HTTP后,主动断开连接。
服务器出现大量 CLOSE_WAIT 状态的原因有哪些?
如果已经建立了连接,但是客户端突然出现故障了怎么办?
如果已经建立了连接,但是服务端的进程崩溃会发生什么?
拔掉网线后,原本的TCP连接还存在吗?
Socket 编程
针对 TCP 应该如何 Socket 编程?
即:
第一次握手,Connect主动打开,发起连接请求
第二次握手,服务端accept阻塞,connect返回成功
第三次握手,accept返回成功
没有 accept,能建立 TCP 连接吗?
没有 listen,能建立 TCP 连接吗?
为什么可以?
半连接队列和全连接队列保存TCP三次握手时的连接的信息,但是半连接队列和全连接队列都是在执行 listen 方法时,内核自动创建的。
如果没有listen,就没有半连接队列和全连接队列保存TCP的连接信息,但内核还有个全局 hash 表,可以用于存放 sock 连接的信息,因此客户端和客户端之间如果没有listen也是可以进行TCP连接的。
相似的问题:
服务端没有 listen,客户端发起连接建立,会发生什么?
服务端如果只 bind 了 IP 地址和端口,而没有调用 listen 的话,由于没有listen,就没有半连接队列和全连接队列保存TCP的连接信息,就无法找到相应的socket,客户端对服务端发起了连接建立,服务端会回 RST 报文,连接失败。
TCP 重传、滑动窗口、流量控制、拥塞控制
TCP的可靠性怎么保证的?
TCP 是通过序列号、确认应答、重传机制、连接管理以及滑动窗口控制等机制实现可靠性传输的。
重传机制
超时重传
<font style="color:rgb(71, 101, 130);">RTT</font> 指的是数据发送时刻到接收到确认的时刻的差值,也就是包的往返时间。
超时重传时间 RTO 的值应该略大于报文往返 RTT 的值。
快速重传
SACK 方法
Duplicate SACK
Duplicate SACK 又称 <font style="color:rgb(71, 101, 130);">D-SACK</font>,其主要使用了 SACK 来告诉「发送方」有哪些数据被重复接收了。
滑动窗口
流量控制
拥塞控制
慢启动
拥塞避免算法
拥塞发生
拥塞发生的情况:
1、超时重传:重传计时器超时才会重传
2、快速重传:收到三次同一个数据包的ACK,就会立即重传,不必等到计时器超时
即快恢复:
课本:
快速恢复??和课本不一样
