TCP協議深入

TCP通過檢驗和、序列號、確認應答、重發控制、連接管理以及窗口控制等機制實現可靠性傳輸

1. 序列號+確認應答

在TCP中，當發送端的數據到達接收主機時，接收端主機會返回一個已收到消息的通知，這個消息叫做確認應答（ACK）； 序列號是按照順序給發送數據的每一個字節都標上號碼的編號。 接收端查詢接收數據TCP首部中的序列號和數據的長度，將自已下一步應該接收的序號作為確認應答返送回去

2. 重發超時

重發超時是指在重發數據之前，等待確認應答到來的那個特定時間間隔，如果超過了這個時間仍未收到確認應答，發送端將進行數據重發。 理想的重發超時具體時長是找到一個最小時間，它能保證確認應答一定能在這個時間內返回

數據也不會無限、反復地重發。 達到一定重發次數后，若仍沒有任何確認應答返回，就會判斷為網絡或對端主機發生了異常，強制關閉連接，并通知應用通訊異常強行終止

3. 連接管理

為了準確無誤地將數據送達目標處，TCP協議采用了 三次握手 （three-way handshaking）策略。 用TCP協議將數據包送出去后，TCP一定會向對方確認是否成功送達。 若在握手過程中某個階段莫名中斷，TCP協議會再次以相同的順序發送相同的順序包。 而 四次揮手 （Four-Way Wavehand）即終止TCP連接，就是指斷開一個TCP連接時，需要客戶端和服務端總共發送4個包以確認連接的斷開

三次握手，即建立連接

第一次握手：客戶端發送一個帶SYN標志的TCP報文到服務器。 這是三次握手過程中的段1

第二次握手：服務器端回應客戶端，是三次握手中的第2個報文段，同時帶ACK標志和SYN標志。 它表示對剛才客戶端SYN的回應； 同時又發送SYN給客戶端，詢問客戶端是否準備好進行數據通訊

第三次握手：客戶必須再次回應服務器端一個ACK報文，這是報文段3

數據傳輸

客戶端發出段4，包含從序號1001開始的20個字節數據。

服務器發出段5，確認序號為1021，對序號為1001-1020的數據表示確認收到，同時請求發送序號1021開始的數據，服務器在應答的同時也向客戶端發送從序號8001開始的10個字節數據，這稱為piggyback。

客戶端發出段6，對服務器發來的序號為8001-8010的數據表示確認收到，請求發送序號8011開始的數據

四次揮手，即關閉連接

第一次揮手：客戶端發出段7，FIN位表示關閉連接的請求

第二次揮手：服務器發出段8，應答客戶端的關閉連接請求

第三次揮手：服務器發出段9，其中也包含FIN位，向客戶端發送關閉連接請求

第四次揮手：客戶端發出段10，應答服務器的關閉連接請求

下圖是一次完整的三次握手、數據傳輸以及四次揮手的wireshark抓包測試

4. 流控制

在建立TCP連接時，可以確定發送數據包的單位，即最大消息長度（MSS：Maximum Segment Size）。 MSS是在三次握手的時候，在兩端主機之間被計算得出的。 兩端的主機在發出建立連接的請求時，會在TCP首部中寫入MSS選項，告訴對方自已的接口能夠適應的MSS大小，然后會在兩者之間選擇一個較小的值投入使用

TCP以一個段為單位，若每發一個段進行一次確認應答的處理，會導致往返時間較長通信性能較低。 為了解決該問題，引入了窗口這個概念，使得確認應答不再是以每個分段，而是以更大的單位進行確認

窗口大小就是指無需等待確認應答而可以繼續發送數據的最大值。 這個機制實現了使用大量的緩沖區，通過對多個段同時進行確認應答的功能。 在收到確認應答的情況下，將窗口滑動到確認應答中的序列號的位置，就可以順序地將多個段同時發送以提高通信性能。 這種機制也被稱為滑動窗口控制

上圖就是一個滑動窗口控制實例，其詳細流程見如下分析：

發送端發起連接，聲明最大段尺寸是1460，初始序號是0，窗口大小是4K，表示“我的接收緩沖區還有4K字節空閑，你發的數據不要超過4K”。 接收端應答連接請求，聲明最大段尺寸是1024，初始序號是8000，窗口大小是6K。 發送端應答，三方握手結束。

發送端發出段4-9，每個段帶1K的數據，發送端根據窗口大小知道接收端的緩沖區滿了，因此停止發送數據。

接收端的應用程序提走2K數據，接收緩沖區又有了2K空閑，接收端發出段10，在應答已收到6K數據的同時聲明窗口大小為2K。

接收端的應用程序又提走2K數據，接收緩沖區有4K空閑，接收端發出段11，重新聲明窗口大小為4K。

發送端發出段12-13，每個段帶2K數據，段13同時還包含FIN位。

接收端應答接收到的2K數據（6145-8192），再加上FIN位占一個序號8193，因此應答序號是8194，連接處于半關閉狀態，接收端同時聲明窗口大小為2K。

接收端的應用程序提走2K數據，接收端重新聲明窗口大小為4K。

接收端的應用程序提走剩下的2K數據，接收緩沖區全空，接收端重新聲明窗口大小為6K。

接收端的應用程序在提走全部數據后，決定關閉連接，發出段17包含FIN位，發送端應答，連接完全關閉。

下圖是一次完整的滑動窗口控制實例的wireshark抓包分析：

開啟以socket客戶端，發送2593個字節的數據到開發板

使用wireshark抓包工具，抓取完整的收發過程