传输层-TCP传输控制协议一、概念二、报文三、三次握手1、第一次握手2、第二次握手3、第三次握手四、四次挥手1、第一次挥手2、第二次挥手3、第三次挥手4、第四次挥手五、其他要点1、Socket数据结构2、TCB传输控制块3、数据包和ISN初始序列号4、报头的标志位5、半连接队列6、SYN-ACK重传7、数据包的大小8、握手为什么是三次9、三次握手过程是否可携带数据10、TIME_WAIT状态11、滑动窗口一、概念TCP是面向连接、可靠、基于字节流的传输层协议TCP和UDP并列互联网最核心的两个传输协议。1.面向连接通信前必须先建立连接通信完要断开连接像打电话。2.可靠传输数据不会丢、不会乱序、出错会重传、重复包会丢弃。3.全双工双方可以同时收发数据。4.流量控制 拥塞控制防止发送太快把对方 / 网络冲垮。二、报文1.标志位SYN建立连接、ACK确认、FIN、关闭连接、RST重置连接、PSH推送数据、URG紧急指针。2.源端口16字节、目的端口16字节、序列号32字节、确认号32字节、报头长度4字节、保留6字节、窗口16字节、校验和16字节、紧急指针16字节。3.TCP按照字节进行编号最大支持2^ 32个字节约为4GB其编号的取值从0~2^32-1若L代表发送文件的长度大小则在不重复使用编号时文件的最大值L是2 ^32。三、三次握手TCP三次握手只是建立连接的过程和后续的数据传输关系无关两端未建立连接时均处于初始状态CLOSED。1.客户端状态变化CLOSED——SYN_SENT——ESTABLISH。2.服务端状态变化LISTEN——SYN_RCVD——ESTABLISH。1、第一次握手1.客户端给服务端发送带有初始序列号的SYN数据包由CLOSED状态进入到SYN_SENT状态服务端Socket处于监听LISTEN状态。2.当服务端收到来自客户端的数据包后会将客户端初始序列号的值加1作为ACK包并和SYN包一起回发给客户端由LISTEN状态进入到SYN_RCVD状态。2、第二次握手客户端收到来自服务端的数据包后会将客户端初始序列号的值加1作为ACK包并发送给服务端由SYN_SENT状态进入到ESTABLISH状态。3、第三次握手服务端收到来自客户端的ACK数据包后由SYN_RCVD状态进入到ESTABLISH状态至此连接连接建立成功双方互相发送数据。四、四次挥手1.客户端状态变化ESTABLISH——FIN_WAIT1——FIN_WAIT2——TIME_WAIT——CLOSED。2.服务端状态变化ESTABLISH——CLOSED_WAIT——LAST_ACK——CLOSED。1、第一次挥手客户端申请断开连接发送FIN报文给服务端客户端由ESTABLISH状态进入到FIN_WAIT1状态。2、第二次挥手1.服务端收到FIN报文发送ACK报文把客户端的序列号值1作为ACK报文给客户端服务端由ESTABLISH状态进入到CLOSED_WAIT状态。2.客户端由FIN_WAIT1状态进入到FIN_WAIT2状态。3、第三次挥手1.服务端发送FIN报文指定一个序列号给客户端服务端由CLOSED_WAIT状态进入到LAST_ACK状态。2.客户端收到FIN报文发送ACK报文把服务端的序列号值1作为ACK报文给服务端客户端由FIN_WAIT2状态进入到TIME_WAIT状态。4、第四次挥手1.服务端收到ACK报文由LAST_ACK状态进入到CLOSED状态。2.客户端在2MSL计时时间后由TIME_WAIT状态进入到CLOSED状态。五、其他要点1、Socket数据结构1.TCP使用Socket数据结构来实现不同设备之间的连接以保证不同传输通道之间不会产生串联或相互影响。2.Socket包含IP地址和端口号一个设备可以对应一个IP不同的传输通道用端口号区分。2、TCB传输控制块1.TCP使用TCB传输控制块的数据结构把发给不同设备的数据封装。2.TCB数据块包含数据发送双方的Socket信息以及装载数据的缓冲区。3.在两个设备要建立连接和发送数据之前双方会分配内存建立起TCB数据块。①客户端TCB主动打开客户端主动向服务器表达自己想建立数据连接的请求此时TCB状态为Active OpenCreate TCB。②服务端TCB被动打开服务器在构建TCB模块时会默认将客户端对应的Socket数据初始化为0服务器保持监听等待客户端从该端口向它发起连接请求此时TCB状态为Passive OpenCreate TCB。4.双方的Socket和TCB数据结构准备好后就可以进入三次握手的过程。3、数据包和ISN初始序列号1.TCP数据包一种用来传输数据一种数据包用来发送控制信息TCP报头中的标志位用于表明数据包是用于数据发送还是用于传输控制信息。2.初始序列号ISN是随机数而不是每次都以1开始三次握手是实现客户端和服务端交互初始序列号以便让对方知道如何按序列号组装数据如果ISN是固定的攻击者很容易猜出后续的确认号。4、报头的标志位1.SYN比特位启动表明当前数据包目的是实现双方数据状态同步。2.ACK比特为启动时表明数据包用于通知接收方已收到数据。3.客户端先通知服务器建立连接双方再通知对方自己数据发送时的初始序列号然后实现参数交换把自己的有关信息发送给对方。5、半连接队列1、服务器第一次收到客户端的SYN或服务端给客户端回SYNACK包时处于SYN_RCVD状态此时双方并没有建立连接服务器会将这种状态下的请求放在半连接队列中, 。2.全连接队列就是完成三次握手之后建立的连接就会放在全连接队列中如果队列满了就有可能出现丢包的现象。6、SYN-ACK重传服务器发送完SYN-ACK包如果没有收到客户端的ACK确认包服务器进行首次重传等待一段时间还没有收到客户端确认包会进行二次重传如果重传次数超过系统规定的最大重传次数系统将该连接信息从半连接队列中删除。7、数据包的大小三次握手过程中需要传输的控制参数为最大分片大小也就是数据包中一次能发送的最大字节数当要发送的数据大于该参数时数据就必须分成若干小块分别发送。8、握手为什么是三次1.第一次握手服务端收到客户端发送的数据包服务端认为客户端发送能力正常、服务端接收能力正常。2.第二次握手客户端收到了服务端发送的数据包客户端认为服务端接收与发送能力、客户端接收与发送能力正常。3.第三次握手用于让服务确认客户端接收能力正常客户端和服务端都认为自己和对方的接收与发送能力均正常9、三次握手过程是否可携带数据1.第一次、第二次握手不可以携带数据其原因是防止服务器受到攻击服务器不用花费太多时间去处理第一次和第二次。2.第三次的时候客户端已经处于ESTABLISH状态且知道了服务器的接收发送能力正常所以可以携带数据。10、TIME_WAIT状态1.客户端发送了ACK之后不会直接到CLOSED状态的原因是要确保服务器是否已经收到了ACK报文如果没有收到的话服务器会重新发送FIN报文给客户端客户端再次收到ACK报文之后就知道之前的ACK丢失了然后再次发送ACK报文。2.TIME_WAIT持续时间至少是一个报文的来回时间也就是2MSL计时时间内没有再次收到FIN报文就代表对方成功接收ACK报文此时才会处于CLOSED状态。11、滑动窗口通过动态调整发送方的数据发送速率确保高效且可靠的数据传输。1.累积确认接收方通过ACK报文确认连续接收的最大字节序号。例如ACK1001表示1000及之前字节已确认。2.选择性确认SACK可选扩展允许接收方报告非连续的数据块减少重传量。3.超时重传未收到ACK的数据包在超时后重传。4.重传收到3次重复ACK时立即重传丢失的包。