流量控制是为了让接收方能来得及接收,而拥塞控制是为了降低整个网络的拥塞程度
1、TCP 首部
2、流量控制
流量控制,就是让发送方的发送速率不要太快,要让接收方来得及接收
利用滑动窗口机制可以很方便地在 tcp 连接上实现对发送方的流量控制
TCP 接收方利用自己的接收窗口的大小来限制发送方发送窗口的大小
TCP 发送方的发送窗口大小 = Math.min(自身拥塞窗口大小, TCP 接收方的接收窗口大小)
3、拥塞控制
什么是拥塞
假定条件
数据是单方向发送,而另一方向只传送确认 接收方总是有足够大的缓存空间,因而发送方发送窗口的大小由网络的拥塞程度来决定 以最大报文段 MSS 的个数为讨论问题的单位,而不是以字节为单位
慢开始 + 拥塞避免算法
MSS:TCP 最大报文段 ssthresh:慢开始门限 cwnd:拥塞窗口 swnd:发送窗口 rtt:每次往返时间
快重传
慢开始 + 拥塞避免算法中,发送方把拥塞窗口 cwnd 又设置为 1,并错误地启动慢开始算法,降低了传输效率
收到 3 个重复确认
快恢复
慢开始 + 拥塞避免 + 快重传 + 快恢复结合
4、三次握手,四次挥手
4.1 三次握手
4.2 四次挥手
为什么要等待 2MSL?
如果接收端发送 FIN 连接释放,发送端接收后发送 ACK,如果丢失,会导致接收端超时重传,而无法进入 CLOSED 状态
4.3 保活计时器
4.4 半连接队列
服务器第一次收到客户端的 SYN 之后,就会处于 SYN_RCVD 状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放在一个队列里,我们把这种队列称之为半连接队列。
4.5 三次握手能不能改成两次握手?
4.6 四次挥手能不能改成三次挥手?
4.7 SYN 攻击
服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的,所以服务器容易受到 SYN 洪泛攻击。SYN 攻击就是 Client 在短时间内伪造大量不存在的 IP 地址,并向 Server 不断地发送 SYN 包,Server 则回复确认包,并等待 Client 确认,由于源地址不存在,因此 Server 需要不断重发直至超时,这些伪造的 SYN 包将长时间占用未连接队列,导致正常的 SYN 请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。SYN 攻击是一种典型的 DoS/DDoS 攻击。
5、tcp 怎样保证数据正确性?
差错控制 发送的数据包的二进制相加然后取反,检测数据在传输过程中的任何变化,如果收到段的检验和有差错,TCP 将丢弃这个报文段和不确认收到此报文段。编号 + 排序 TCP 给发送的每一个包进行编号,接收方对数据包进行排序,把有序数据传送给应用层 确认 + 超时重传的机制 当 TCP 发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。流量控制
TCP 连接的每一方都有固定大小的缓冲空间,TCP 的接收端只允许发送端发送接收端缓存区能接纳的数据。当接收方来不及处理发送方的数据,能提示发送方降低发送的速率,防止包丢失。TCP 使用的流量控制协议是可变大小的滑动窗口协议。
拥塞控制
当网络拥塞时,减少数据的发送。发送方有拥塞窗口,发送数据前比对接收方发过来的接收窗口,取两者的最小值 --- 慢启动、拥塞避免、拥塞发送、快速恢复
TCP/IP 协议架构
对比
1、是否面向连接
2、是否支持广播和多播
3、对应用层报文的处理
4、是否提供可靠传输
5、首部开销
本文作者:Gustav
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!