Tcp

编号系统

• 字节号：范围在0~(2^32-1)
• 序号：给每一个要发送的报文段指派一个序号，每个报文的序号就是这个报文中第一个数据字节的序号
• 确认号：n+1

Tcp报文（segment）

• 格式

  | 首部(20~60字节) | 数据（字节数不定） |

1. 源端口地址：16位
2. 目的端口地址：16位
3. 序号：32位，定义了指派给报文第1个数据字节的编号
4. 确认号：32位
5. 首部长度：4位，指出Tcp首部一共有多少个4字节字。首部长度可以在20～60字节之间。
6. 保留：6位
7. 控制：该字段定义了6种不通的控制位标志。URG/ACK/PSH/RST/SYN/FIN
8. 窗口大小：定义Tcp窗口大小，以字节为单位。字段长16位，窗口最大长度（2^16-1=65535）字节，该值由接收方来决定（接收窗口rwnd）
9. 校验和：16位字段
10. 紧急指针：当紧急指针置位时（URG），该16位字段才有效
11. 选项：40字节的可选信息

|-----|-----|-----|-----|-----|-----|
| URG | ACK | PSH | RST | SYN | FIN |
|-----|-----|-----|-----|-----|-----|

|--------------------------------------------|--------------------------------------------|
|               源端口地址16位                |               目的端口地址16位            |
|-----------------------------------------------------------------------------------------|
|                                       序号32位                                     |
|--------------------------------------------|--------------------------------------------|
| HLEN(4位)| 保留6位 |URG|ACK|PSH|RST|SYN|FIN |             窗口尺寸16位               |
|--------------------------------------------|--------------------------------------------|
|               校验和16位                 |                紧急指针16位               |
|-----------------------------------------------------------------------------------------|
|                                       选项和填充                                      |
|-----------------------------------------------------------------------------------------|

Tcp连接建立

三次握手

1. 客户端发送第一个报文（syn报文），这个报文中只有SYN位置为1。这个报文作用是同步序号。比如：客户端选择一个随机数作为第一个序号，并把这个序号发送给服务器。这个序号称为初始序号（isn）。这个报文中不包含确认号，也没定义窗口大小。只有当第一个报文中包含了确认时，定义窗口大小才有意义。这个报文还可以包含一些选项。syn报文是一个控制报文，不携带任何数据。但它消耗一个序号。当数据传送开始时，序号就应加1。
2. 服务器发送第二个报文，即SYN+ACK报文，其中两个标志（SYN和ACK）置为1.这个报文有两个目的。首先，它是另一个方向通信的SYN报文。服务器使用这个报文来同步它的初始化序号，以便从服务器向客户端发送字节。其次，服务器还通过ACK标志来确认已受到来自客户端的SYN报文，同时给出期望从客户端收到的下一个序号。因为这个报文包含了确认，所以它还需要定义接收窗口大小，即rwnd（给客户端使用）。
3. 客户端发送第三个报文。这仅仅是一个ACK报文。它使用ACK标志和确认号字段来确认收到了第二个报文。这个报文的序号和SYN报文使用的序号一样，也就是说，这个ACK报文不消耗任何序号。客户还必须定义服务器的窗口大小。在某些实现中，连续阶段的第三个报文可以携带客户的第一个数据块。在这种情况下，第三个报文必须有一个新的序号来表示数据中的第一个字节的编号。通常，第三个报文不携带数据，因而不消耗序号。

Tcp各种状态

• CLOSED：无连接
• LISTEN：收到了被动打开，等待SYN
• SYN_SENT：已发送SYN，等待ACK
• SYN_RCVD：已发送SYN+ACK，等待ACK
• ESTABLISHED：连接建立，数据传送
• FIN_WAIT1：第一个FIN已发送，等待ACK
• FIN_WAIT2：第一个FIN_ACK已收到，等待第二个FIN
• CLOSE_WAIT：收到第一个FIN，已发送ACK，等待App关闭
• TIME_WAIT：收到第二个FIN，已发送ACK，等待2msl超时
• LAST_ACK：已发第二个FIN，等待ACK
• CLOSING：双方都决定同时关闭

报文需注意点

1. SYN、SYN+ACK、FIN：三个报文不带数据，但消耗序号
2. ACK：报文如不携带数据就不消耗序号
3. FIN+ACK：如不携带数据，则只消耗一个序号

TIME_WAIT状态存在的意义

1. 如果最后一个ACK报文丢失，服务器会因为FIN报文丢了而重传FIN报文。如客户端进入CLOSED状态，并在2MSL计时器超时之前就关闭了连接，那么客户端就永远收不到最后的ACK，服务器永远无法关闭这条连接。在TIME_WAIT状态中有一个新的FIN到达了，客户端就回发一个新的ACK，并重启2MSL计时器。
2. 某个连接中的重复报文可能会出现在下一个连接中，假定客户端和服务器已关闭了连接，经短暂时间后，它们又打开了一个新的连接，使用相同的套接字地址（地址和端口都一样），如两个连接之间的时间间隔短，那前一个连接中重复，报文有可能会到达新连接中，同时被解释为属于这个新连接的报文。为避免这个问题，tcp规定这种变化必须经过2msl时间后才能出现。
3. MSL的常用数值：30~60秒

Tcp连接复位

拒绝连接请求

假定向一个不存在的端口建立请求连接，另一端的TCP就可以发送RST分节的报文来拒绝这个请求。

异常终止连接

由于出现了异常情况，某一端的TCP可能希望放弃一条在用的连接。它可以发送一个RST报文来关闭这条连接。只要有RST报文，服务器Tcp会把队列中所有数据丢弃，并通过差错报文来通知服务器进程，双方的Tcp都立即进入CLOSED状态。RST报文不用响应ACK报文。

终止空闲连接

某一端的TCP可能发现另一端的TCP已空闲了很长的时间。它就可以发送RST报文段来终止这个连接。该过程与异常终止连接时一样的。

TCP流量控制

TCP应用流量控制来避免接收方因数据过多而超载，以滑动窗口机制实现。窗口大小由接收方通告的窗口值（rwnd）或者拥塞窗口（cwnd）来决定，取其中较小一个值。窗口可被接收方打开或关闭，但不能收缩。每一条连接中，传送的数据字节都被tcp编了号。编号从一个随机数产生开始。

TCP若干选项

1. MSS：连接建立时确定，连接期间（建立好后）不能改变
2. 时间戳：从发送方到接收方共花费时间；应用：计算往返rtt
3. 允许sack选项：允许接收方选择确认所收到的报文段。
4. 窗口扩大因子：扩大窗口大小的一个乘数