主頁 >  其他 > 30張圖解: TCP 重傳、滑動視窗、流量控制、擁塞控制

30張圖解: TCP 重傳、滑動視窗、流量控制、擁塞控制

2020-09-13 06:21:03 其他


前言

前一篇「硬不硬你說了算!近 40 張圖解被問千百遍的 TCP 三次握手和四次揮手面試題」得到了很多讀者的認可,在此特別感謝你們的認可,大家都暖暖的,

來了,今天又來圖解 TCP 了,小林可能會遲到,但不會缺席,

遲到的原因,主要是 TCP 巨復雜,它為了保證可靠性,用了巨多的機制來保證,真是個「偉大」的協議,寫著寫著發現這水太深了,,,

本文的全部圖片都是小林繪畫的,非常的辛苦且累,不廢話了,直接進入正文,Go!


正文

相信大家都知道 TCP 是一個可靠傳輸的協議,那它是如何保證可靠的呢?

為了實作可靠性傳輸,需要考慮很多事情,例如資料的破壞、丟包、重復以及分片順序混亂等問題,如不能解決這些問題,也就無從談起可靠傳輸,

那么,TCP 是通過序列號、確認應答、重發控制、連接管理以及視窗控制等機制實作可靠性傳輸的,

今天,將重點介紹 TCP 的重傳機制、滑動視窗、流量控制、擁塞控制,

重傳機制

TCP 實作可靠傳輸的方式之一,是通過序列號與確認應答,

在 TCP 中,當發送端的資料到達接收主機時,接收端主機會回傳一個確認應答訊息,表示已收到訊息,

正常的資料傳輸正常的資料傳輸

但在錯綜復雜的網路,并不一定能如上圖那么順利能正常的資料傳輸,萬一資料在傳輸程序中丟失了呢?

所以 TCP 針對資料包丟失的情況,會用重傳機制解決,

接下來說說常見的重傳機制:

  • 超時重傳
  • 快速重傳
  • SACK
  • D-SACK

超時重傳

重傳機制的其中一個方式,就是在發送資料時,設定一個定時器,當超過指定的時間后,沒有收到對方的 ACK 確認應答報文,就會重發該資料,也就是我們常說的超時重傳

TCP 會在以下兩種情況發生超時重傳:

  • 資料包丟失
  • 確認應答丟失
超時重傳的兩種情況超時重傳的兩種情況

超時時間應該設定為多少呢?

我們先來了解一下什么是 RTT(Round-Trip Time 往返時延),從下圖我們就可以知道:

RTTRTT

RTT 就是資料從網路一端傳送到另一端所需的時間,也就是包的往返時間,

超時重傳時間是以 RTO (Retransmission Timeout 超時重傳時間)表示,

假設在重傳的情況下,超時時間 RTO 「較長或較短」時,會發生什么事情呢?

超時時間較長與較短超時時間較長與較短

上圖中有兩種超時時間不同的情況:

  • 當超時時間 RTO 較大時,重發就慢,丟了老半天才重發,沒有效率,性能差;
  • 當超時時間 RTO 較小時,會導致可能并沒有丟就重發,于是重發的就快,會增加網路擁塞,導致更多的超時,更多的超時導致更多的重發,

精確的測量超時時間 RTO 的值是非常重要的,這可讓我們的重傳機制更高效,

根據上述的兩種情況,我們可以得知,超時重傳時間 RTO 的值應該略大于報文往返 RTT 的值

RTO 應略大于 RTTRTO 應略大于 RTT

至此,可能大家覺得超時重傳時間 RTO 的值計算,也不是很復雜嘛,

好像就是在發送端發包時記下 t0 ,然后接收端再把這個 ack 回來時再記一個 t1,于是 RTT = t1 – t0,沒那么簡單,這只是一個采樣,不能代表普遍情況

實際上「報文往返 RTT 的值」是經常變化的,因為我們的網路也是時常變化的,也就因為「報文往返 RTT 的值」 是經常波動變化的,所以「超時重傳時間 RTO 的值」應該是一個動態變化的值

我們來看看 Linux 是如何計算 RTO 的呢?

估計往返時間,通常需要采樣以下兩個:

  • 需要 TCP 通過采樣 RTT 的時間,然后進行加權平均,算出一個平滑 RTT 的值,而且這個值還是要不斷變化的,因為網路狀況不斷地變化,
  • 除了采樣 RTT,還要采樣 RTT 的波動范圍,這樣就避免如果 RTT 有一個大的波動的話,很難被發現的情況,

RFC6289 建議使用以下的公式計算 RTO:

RFC6289 建議的 RTO 計算 RFC6289 建議的 RTO 計算

其中 SRTT 是計算平滑的RTT ,DevRTR 是計算平滑的RTT 與 最新 RTT 的差距,

在 Linux 下,α = 0.125,β = 0.25, μ = 1,? = 4,別問怎么來的,問就是大量實驗中調出來的,

如果超時重發的資料,再次超時的時候,又需要重傳的時候,TCP 的策略是超時間隔加倍,

也就是每當遇到一次超時重傳的時候,都會將下一次超時時間間隔設為先前值的兩倍,兩次超時,就說明網路環境差,不宜頻繁反復發送,

超時觸發重傳存在的問題是,超時周期可能相對較長,那是不是可以有更快的方式呢?

于是就可以用「快速重傳」機制來解決超時重發的時間等待,

快速重傳

TCP 還有另外一種快速重傳(Fast Retransmit)機制,它不以時間為驅動,而是以資料驅動重傳

快速重傳機制,是如何作業的呢?其實很簡單,一圖勝千言,

快速重傳機制快速重傳機制

在上圖,發送方發出了 1,2,3,4,5 份資料:

  • 第一份 Seq1 先送到了,于是就 Ack 回 2;
  • 結果 Seq2 因為某些原因沒收到,Seq3 到達了,于是還是 Ack 回 2;
  • 后面的 Seq4 和 Seq5 都到了,但還是 Ack 回 2,因為 Seq2 還是沒有收到;
  • 發送端收到了三個 Ack = 2 的確認,知道了 Seq2 還沒有收到,就會在定時器過期之前,重傳丟失的 Seq2,
  • 最后,收到了 Seq2,此時因為 Seq3,Seq4,Seq5 都收到了,于是 Ack 回 6 ,

所以,快速重傳的作業方式是當收到三個相同的 ACK 報文時,會在定時器過期之前,重傳丟失的報文段,

快速重傳機制只解決了一個問題,就是超時時間的問題,但是它依然面臨著另外一個問題,就是重傳的時候,是重傳之前的一個,還是重傳所有的問題,

比如對于上面的例子,是重傳 Seq2 呢?還是重傳 Seq2、Seq3、Seq4、Seq5 呢?因為發送端并不清楚這連續的三個 Ack 2 是誰傳回來的,

根據 TCP 不同的實作,以上兩種情況都是有可能的,可見,這是一把雙刃劍,

為了解決不知道該重傳哪些 TCP 報文,于是就有 SACK 方法,

SACK 方法

還有一種實作重傳機制的方式叫:SACK( Selective Acknowledgment 選擇性確認),

這種方式需要在 TCP 頭部「選項」欄位里加一個 SACK 的東西,它可以將快取的地圖發送給發送方,這樣發送方就可以知道哪些資料收到了,哪些資料沒收到,知道了這些資訊,就可以只重傳丟失的資料

如下圖,發送方收到了三次同樣的 ACK 確認報文,于是就會觸發快速重發機制,通過 SACK 資訊發現只有 200~299 這段資料丟失,則重發時,就只選擇了這個 TCP 段進行重復,

選擇性確認選擇性確認

如果要支持 SACK,必須雙方都要支持,在 Linux 下,可以通過 net.ipv4.tcp_sack 引數打開這個功能(Linux 2.4 后默認打開),

Duplicate SACK

Duplicate SACK 又稱 D-SACK,其主要使用了 SACK 來告訴「發送方」有哪些資料被重復接收了,

下面舉例兩個栗子,來說明 D-SACK 的作用,

栗子一號:ACK 丟包

ACK 丟包ACK 丟包
  • 「接收方」發給「發送方」的兩個 ACK 確認應答都丟失了,所以發送方超時后,重傳第一個資料包(3000 ~ 3499)
  • 于是「接收方」發現資料是重復收到的,于是回了一個 SACK = 3000~3500,告訴「發送方」 3000~3500 的資料早已被接收了,因為 ACK 都到了 4000 了,已經意味著 4000 之前的所有資料都已收到,所以這個 SACK 就代表著 D-SACK
  • 這樣「發送方」就知道了,資料沒有丟,是「接收方」的 ACK 確認報文丟了,

栗子二號:網路延時

網路延時網路延時
  • 資料包(1000~1499) 被網路延遲了,導致「發送方」沒有收到 Ack 1500 的確認報文,
  • 而后面報文到達的三個相同的 ACK 確認報文,就觸發了快速重傳機制,但是在重傳后,被延遲的資料包(1000~1499)又到了「接收方」;
  • 所以「接收方」回了一個 SACK=1000~1500,因為 ACK 已經到了 3000,所以這個 SACK 是 D-SACK,表示收到了重復的包,
  • 這樣發送方就知道快速重傳觸發的原因不是發出去的包丟了,也不是因為回應的 ACK 包丟了,而是因為網路延遲了,

可見,D-SACK 有這么幾個好處:

  1. 可以讓「發送方」知道,是發出去的包丟了,還是接收方回應的 ACK 包丟了;
  2. 可以知道是不是「發送方」的資料包被網路延遲了;
  3. 可以知道網路中是不是把「發送方」的資料包給復制了;

在 Linux 下可以通過 net.ipv4.tcp_dsack 引數開啟/關閉這個功能(Linux 2.4 后默認打開),


滑動視窗

引入視窗概念的原因

我們都知道 TCP 是每發送一個資料,都要進行一次確認應答,當上一個資料包收到了應答了, 再發送下一個,

這個模式就有點像我和你面對面聊天,你一句我一句,但這種方式的缺點是效率比較低的,

如果你說完一句話,我在處理其他事情,沒有及時回復你,那你不是要干等著我做完其他事情后,我回復你,你才能說下一句話,很顯然這不現實,

按資料包進行確認應答按資料包進行確認應答

所以,這樣的傳輸方式有一個缺點:資料包的往返時間越長,通信的效率就越低

為解決這個問題,TCP 引入了視窗這個概念,即使在往返時間較長的情況下,它也不會降低網路通信的效率,

那么有了視窗,就可以指定視窗大小,視窗大小就是指無需等待確認應答,而可以繼續發送資料的最大值

視窗的實作實際上是作業系統開辟的一個快取空間,發送方主機在等到確認應答回傳之前,必須在緩沖區中保留已發送的資料,如果按期收到確認應答,此時資料就可以從快取區清除,

假設視窗大小為 3 個 TCP 段,那么發送方就可以「連續發送」 3 個 TCP 段,并且中途若有 ACK 丟失,可以通過「下一個確認應答進行確認」,如下圖:

用滑動視窗方式并行處理用滑動視窗方式并行處理

圖中的 ACK 600 確認應答報文丟失,也沒關系,因為可以通過下一個確認應答進行確認,只要發送方收到了 ACK 700 確認應答,就意味著 700 之前的所有資料「接收方」都收到了,這個模式就叫累計確認或者累計應答

視窗大小由哪一方決定?

TCP 頭里有一個欄位叫 Window,也就是視窗大小,

這個欄位是接收端告訴發送端自己還有多少緩沖區可以接收資料,于是發送端就可以根據這個接收端的處理能力來發送資料,而不會導致接收端處理不過來,

所以,通常視窗的大小是由接收方的視窗大小來決定的,

發送方發送的資料大小不能超過接收方的視窗大小,否則接收方就無法正常接收到資料,

發送方的滑動視窗

我們先來看看發送方的視窗,下圖就是發送方快取的資料,根據處理的情況分成四個部分,其中深藍色方框是發送視窗,紫色方框是可用視窗:

  • #1 是已發送并收到 ACK確認的資料:1~31 位元組
  • #2 是已發送但未收到 ACK確認的資料:32~45 位元組
  • #3 是未發送但總大小在接收方處理范圍內(接收方還有空間):46~51位元組
  • #4 是未發送但總大小超過接收方處理范圍(接收方沒有空間):52位元組以后

在下圖,當發送方把資料「全部」都一下發送出去后,可用視窗的大小就為 0 了,表明可用視窗耗盡,在沒收到 ACK 確認之前是無法繼續發送資料了,

可用視窗耗盡可用視窗耗盡

在下圖,當收到之前發送的資料 32~36 位元組的 ACK 確認應答后,如果發送視窗的大小沒有變化,則滑動視窗往右邊移動 5 個位元組,因為有 5 個位元組的資料被應答確認,接下來 52~56 位元組又變成了可用視窗,那么后續也就可以發送 52~56 這 5 個位元組的資料了,

32 ~ 36 位元組已確認32 ~ 36 位元組已確認

程式是如何表示發送方的四個部分的呢?

TCP 滑動視窗方案使用三個指標來跟蹤在四個傳輸類別中的每一個類別中的位元組,其中兩個指標是絕對指標(指特定的序列號),一個是相對指標(需要做偏移),

SND.WND、SND.UN、SND.NXTSND.WND、SND.UN、SND.NXT
  • SND.WND:表示發送視窗的大小(大小是由接收方指定的);

  • SND.UNA:是一個絕對指標,它指向的是已發送但未收到確認的第一個位元組的序列號,也就是 #2 的第一個位元組,

  • SND.NXT:也是一個絕對指標,它指向未發送但可發送范圍的第一個位元組的序列號,也就是 #3 的第一個位元組,

  • 指向 #4 的第一個位元組是個相對指標,它需要 SND.UNA 指標加上 SND.WND 大小的偏移量,就可以指向 #4 的第一個位元組了,

那么可用視窗大小的計算就可以是:

可用視窗大 = SND.WND -(SND.NXT - SND.UNA)

接收方的滑動視窗

接下來我們看看接收方的視窗,接收視窗相對簡單一些,根據處理的情況劃分成三個部分:

  • #1 + #2 是已成功接收并確認的資料(等待應用行程讀取);
  • #3 是未收到資料但可以接收的資料;
  • #4 未收到資料并不可以接收的資料;
接收視窗接收視窗

其中三個接收部分,使用兩個指標進行劃分:

  • RCV.WND:表示接收視窗的大小,它會通告給發送方,
  • RCV.NXT:是一個指標,它指向期望從發送方發送來的下一個資料位元組的序列號,也就是 #3 的第一個位元組,
  • 指向 #4 的第一個位元組是個相對指標,它需要 RCV.NXT 指標加上 RCV.WND 大小的偏移量,就可以指向 #4 的第一個位元組了,

接收視窗和發送視窗的大小是相等的嗎?

并不是完全相等,接收視窗的大小是約等于發送視窗的大小的,

因為滑動視窗并不是一成不變的,比如,當接收方的應用行程讀取資料的速度非常快的話,這樣的話接收視窗可以很快的就空缺出來,那么新的接收視窗大小,是通過 TCP 報文中的 Windows 欄位來告訴發送方,那么這個傳輸程序是存在時延的,所以接收視窗和發送視窗是約等于的關系,


流量控制

發送方不能無腦的發資料給接收方,要考慮接收方處理能力,

如果一直無腦的發資料給對方,但對方處理不過來,那么就會導致觸發重發機制,從而導致網路流量的無端的浪費,

為了解決這種現象發生,TCP 提供一種機制可以讓「發送方」根據「接收方」的實際接收能力控制發送的資料量,這就是所謂的流量控制,

下面舉個栗子,為了簡單起見,假設以下場景:

  • 客戶端是接收方,服務端是發送方
  • 假設接收視窗和發送視窗相同,都為 200
  • 假設兩個設備在整個傳輸程序中都保持相同的視窗大小,不受外界影響
流量控制流量控制

根據上圖的流量控制,說明下每個程序:

  1. 客戶端向服務端發送請求資料報文,這里要說明下,本次例子是把服務端作為發送方,所以沒有畫出服務端的接收視窗,
  2. 服務端收到請求報文后,發送確認報文和 80 位元組的資料,于是可用視窗 Usable 減少為 120 位元組,同時 SND.NXT 指標也向右偏移 80 位元組后,指向 321,這意味著下次發送資料的時候,序列號是 321,
  3. 客戶端收到 80 位元組資料后,于是接收視窗往右移動 80 位元組,RCV.NXT 也就指向 321,這意味著客戶端期望的下一個報文的序列號是 321,接著發送確認報文給服務端,
  4. 服務端再次發送了 120 位元組資料,于是可用視窗耗盡為 0,服務端無法再繼續發送資料,
  5. 客戶端收到 120 位元組的資料后,于是接收視窗往右移動 120 位元組,RCV.NXT 也就指向 441,接著發送確認報文給服務端,
  6. 服務端收到對 80 位元組資料的確認報文后,SND.UNA 指標往右偏移后指向 321,于是可用視窗 Usable 增大到 80,
  7. 服務端收到對 120 位元組資料的確認報文后,SND.UNA 指標往右偏移后指向 441,于是可用視窗 Usable 增大到 200,
  8. 服務端可以繼續發送了,于是發送了 160 位元組的資料后,SND.NXT 指向 601,于是可用視窗 Usable 減少到 40,
  9. 客戶端收到 160 位元組后,接收視窗往右移動了 160 位元組,RCV.NXT 也就是指向了 601,接著發送確認報文給服務端,
  10. 服務端收到對 160 位元組資料的確認報文后,發送視窗往右移動了 160 位元組,于是 SND.UNA 指標偏移了 160 后指向 601,可用視窗 Usable 也就增大至了 200,

作業系統緩沖區與滑動視窗的關系

前面的流量控制例子,我們假定了發送視窗和接收視窗是不變的,但是實際上,發送視窗和接收視窗中所存放的位元組數,都是放在作業系統記憶體緩沖區中的,而作業系統的緩沖區,會被作業系統調整

當應用行程沒辦法及時讀取緩沖區的內容時,也會對我們的緩沖區造成影響,

那操心系統的緩沖區,是如何影響發送視窗和接收視窗的呢?

我們先來看看第一個例子,

當應用程式沒有及時讀取快取時,發送視窗和接收視窗的變化,

考慮以下場景:

  • 客戶端作為發送方,服務端作為接收方,發送視窗和接收視窗初始大小為 360
  • 服務端非常的繁忙,當收到客戶端的資料時,應用層不能及時讀取資料,

根據上圖的流量控制,說明下每個程序:

  1. 客戶端發送 140 位元組資料后,可用視窗變為 220 (360 - 140),
  2. 服務端收到 140 位元組資料,但是服務端非常繁忙,應用行程只讀取了 40 個位元組,還有 100 位元組占用著緩沖區,于是接收視窗收縮到了 260 (360 - 100),最后發送確認資訊時,將視窗大小通告給客戶端,
  3. 客戶端收到確認和視窗通告報文后,發送視窗減少為 260,
  4. 客戶端發送 180 位元組資料,此時可用視窗減少到 80,
  5. 服務端收到 180 位元組資料,但是應用程式沒有讀取任何資料,這 180 位元組直接就留在了緩沖區,于是接收視窗收縮到了 80 (260 - 180),并在發送確認資訊時,通過視窗大小給客戶端,
  6. 客戶端收到確認和視窗通告報文后,發送視窗減少為 80,
  7. 客戶端發送 80 位元組資料后,可用視窗耗盡,
  8. 服務端收到 80 位元組資料,但是應用程式依然沒有讀取任何資料,這 80 位元組留在了緩沖區,于是接收視窗收縮到了 0,并在發送確認資訊時,通過視窗大小給客戶端,
  9. 客戶端收到確認和視窗通告報文后,發送視窗減少為 0,

可見最后視窗都收縮為 0 了,也就是發生了視窗關閉,當發送方可用視窗變為 0 時,發送方實際上會定時發送視窗探測報文,以便知道接收方的視窗是否發生了改變,這個內容后面會說,這里先簡單提一下,

我們先來看看第二個例子,

當服務端系統資源非常緊張的時候,操心系統可能會直接減少了接識訓沖區大小,這時應用程式又無法及時讀取快取資料,那么這時候就有嚴重的事情發生了,會出現資料包丟失的現象,

說明下每個程序:

  1. 客戶端發送 140 位元組的資料,于是可用視窗減少到了 220,
  2. 服務端因為現在非常的繁忙,作業系統于是就把接收快取減少了 120 位元組,當收到 140 位元組資料后,又因為應用程式沒有讀取任何資料,所以 140 位元組留在了緩沖區中,于是接收視窗大小從 360 收縮成了 100,最后發送確認資訊時,通告視窗大小給對方,
  3. 此時客戶端因為還沒有收到服務端的通告視窗報文,所以不知道此時接收視窗收縮成了 100,客戶端只會看自己的可用視窗還有 220,所以客戶端就發送了 180 位元組資料,于是可用視窗減少到 40,
  4. 服務端收到了 180 位元組資料時,發現資料大小超過了接收視窗的大小,于是就把資料包丟失了,
  5. 客戶端收到第 2 步時,服務端發送的確認報文和通告視窗報文,嘗試減少發送視窗到 100,把視窗的右端向左收縮了 80,此時可用視窗的大小就會出現詭異的負值,

所以,如果發生了先減少快取,再收縮視窗,就會出現丟包的現象,

為了防止這種情況發生,TCP 規定是不允許同時減少快取又收縮視窗的,而是采用先收縮視窗,過段時間再減少快取,這樣就可以避免了丟包情況,

視窗關閉

在前面我們都看到了,TCP 通過讓接收方指明希望從發送方接收的資料大小(視窗大小)來進行流量控制,

如果視窗大小為 0 時,就會阻止發送方給接收方傳遞資料,直到視窗變為非 0 為止,這就是視窗關閉,

視窗關閉潛在的危險

接收方向發送方通告視窗大小時,是通過 ACK 報文來通告的,

那么,當發生視窗關閉時,接收方處理完資料后,會向發送方通告一個視窗非 0 的 ACK 報文,如果這個通告視窗的 ACK 報文在網路中丟失了,那麻煩就大了,

視窗關閉潛在的危險視窗關閉潛在的危險

這會導致發送方一直等待接收方的非 0 視窗通知,接收方也一直等待發送方的資料,如不采取措施,這種相互等待的程序,會造成了死鎖的現象,

TCP 是如何解決視窗關閉時,潛在的死鎖現象呢?

為了解決這個問題,TCP 為每個連接設有一個持續定時器,只要 TCP 連接一方收到對方的零視窗通知,就啟動持續計時器,

如果持續計時器超時,就會發送視窗探測 ( Window probe ) 報文,而對方在確認這個探測報文時,給出自己現在的接收視窗大小,

視窗探測視窗探測
  • 如果接收視窗仍然為 0,那么收到這個報文的一方就會重新啟動持續計時器;
  • 如果接收視窗不是 0,那么死鎖的局面就可以被打破了,

視窗探測的次數一般為 3 次,每次大約 30-60 秒(不同的實作可能會不一樣),如果 3 次過后接收視窗還是 0 的話,有的 TCP 實作就會發 RST 報文來中斷連接,

糊涂視窗綜合癥

如果接收方太忙了,來不及取走接收視窗里的資料,那么就會導致發送方的發送視窗越來越小,

到最后,如果接收方騰出幾個位元組并告訴發送方現在有幾個位元組的視窗,而發送方會義無反顧地發送這幾個位元組,這就是糊涂視窗綜合癥

要知道,我們的 TCP + IP 頭有 40 個位元組,為了傳輸那幾個位元組的資料,要達上這么大的開銷,這太不經濟了,

就好像一個可以承載 50 人的大巴車,每次來了一兩個人,就直接發車,除非家里有礦的大巴司機,才敢這樣玩,不然遲早破產,要解決這個問題也不難,大巴司機等乘客數量超過了 25 個,才認定可以發車,

現舉個糊涂視窗綜合癥的栗子,考慮以下場景:

接收方的視窗大小是 360 位元組,但接收方由于某些原因陷入困境,假設接收方的應用層讀取的能力如下:

  • 接收方每接收 3 個位元組,應用程式就只能從緩沖區中讀取 1 個位元組的資料;
  • 在下一個發送方的 TCP 段到達之前,應用程式還從緩沖區中讀取了 40 個額外的位元組;
糊涂視窗綜合癥糊涂視窗綜合癥

每個程序的視窗大小的變化,在圖中都描述的很清楚了,可以發現視窗不斷減少了,并且發送的資料都是比較小的了,

所以,糊涂視窗綜合癥的現象是可以發生在發送方和接收方:

  • 接收方可以通告一個小的視窗
  • 而發送方可以發送小資料

于是,要解決糊涂視窗綜合癥,就解決上面兩個問題就可以了

  • 讓接收方不通告小視窗給發送方
  • 讓發送方避免發送小資料

怎么讓接收方不通告小視窗呢?

接收方通常的策略如下:

當「視窗大小」小于 min( MSS,快取空間/2 ) ,也就是小于 MSS 與 1/2 快取大小中的最小值時,就會向發送方通告視窗為 0,也就阻止了發送方再發資料過來,

等到接收方處理了一些資料后,視窗大小 >= MSS,或者接收方快取空間有一半可以使用,就可以把視窗打開讓發送方發送資料過來,

怎么讓發送方避免發送小資料呢?

發送方通常的策略:

使用 Nagle 演算法,該演算法的思路是延時處理,它滿足以下兩個條件中的一條才可以發送資料:

  • 要等到視窗大小 >= MSS 或是 資料大小 >= MSS
  • 收到之前發送資料的 ack 回包

只要沒滿足上面條件中的一條,發送方一直在囤積資料,直到滿足上面的發送條件,

另外,Nagle 演算法默認是打開的,如果對于一些需要小資料包互動的場景的程式,比如,telnet 或 ssh 這樣的互動性比較強的程式,則需要關閉 Nagle 演算法,

可以在 Socket 設定 TCP_NODELAY 選項來關閉這個演算法(關閉 Nagle 演算法沒有全域引數,需要根據每個應用自己的特點來關閉)

setsockopt(sock_fd, IPPROTO_TCP, TCP_NODELAY, (char *)&value, sizeof(int));

擁塞控制

為什么要有擁塞控制呀,不是有流量控制了嗎?

前面的流量控制是避免「發送方」的資料填滿「接收方」的快取,但是并不知道網路的中發生了什么,

一般來說,計算機網路都處在一個共享的環境,因此也有可能會因為其他主機之間的通信使得網路擁堵,

在網路出現擁堵時,如果繼續發送大量資料包,可能會導致資料包時延、丟失等,這時 TCP 就會重傳資料,但是一重傳就會導致網路的負擔更重,于是會導致更大的延遲以及更多的丟包,這個情況就會進入惡性回圈被不斷地放大….

所以,TCP 不能忽略網路上發生的事,它被設計成一個無私的協議,當網路發送擁塞時,TCP 會自我犧牲,降低發送的資料量,

于是,就有了擁塞控制,控制的目的就是避免「發送方」的資料填滿整個網路,

為了在「發送方」調節所要發送資料的量,定義了一個叫做「擁塞視窗」的概念,

什么是擁塞視窗?和發送視窗有什么關系呢?

擁塞視窗 cwnd是發送方維護的一個的狀態變數,它會根據網路的擁塞程度動態變化的

我們在前面提到過發送視窗 swnd 和接收視窗 rwnd 是約等于的關系,那么由于加入了擁塞視窗的概念后,此時發送視窗的值是swnd = min(cwnd, rwnd),也就是擁塞視窗和接收視窗中的最小值,

擁塞視窗 cwnd 變化的規則:

  • 只要網路中沒有出現擁塞,cwnd 就會增大;
  • 但網路中出現了擁塞,cwnd 就減少;

那么怎么知道當前網路是否出現了擁塞呢?

其實只要「發送方」沒有在規定時間內接收到 ACK 應答報文,也就是發生了超時重傳,就會認為網路出現了用擁塞,

擁塞控制有哪些控制演算法?

擁塞控制主要是四個演算法:

  • 慢啟動
  • 擁塞避免
  • 擁塞發生
  • 快速恢復

慢啟動

TCP 在剛建立連接完成后,首先是有個慢啟動的程序,這個慢啟動的意思就是一點一點的提高發送資料包的數量,如果一上來就發大量的資料,這不是給網路添堵嗎?

慢啟動的演算法記住一個規則就行:當發送方每收到一個 ACK,擁塞視窗 cwnd 的大小就會加 1,

這里假定擁塞視窗 cwnd 和發送視窗 swnd 相等,下面舉個栗子:

  • 連接建立完成后,一開始初始化 cwnd = 1,表示可以傳一個 MSS 大小的資料,
  • 當收到一個 ACK 確認應答后,cwnd 增加 1,于是一次能夠發送 2 個
  • 當收到 2 個的 ACK 確認應答后, cwnd 增加 2,于是就可以比之前多發2 個,所以這一次能夠發送 4 個
  • 當這 4 個的 ACK 確認到來的時候,每個確認 cwnd 增加 1, 4 個確認 cwnd 增加 4,于是就可以比之前多發 4 個,所以這一次能夠發送 8 個,
慢啟動演算法慢啟動演算法

可以看出慢啟動算法,發包的個數是指數性的增長

那慢啟動漲到什么時候是個頭呢?

有一個叫慢啟動門限 ssthresh (slow start threshold)狀態變數,

  • cwnd < ssthresh 時,使用慢啟動演算法,
  • cwnd >= ssthresh 時,就會使用「擁塞避免演算法」,

擁塞避免演算法

前面說道,當擁塞視窗 cwnd 「超過」慢啟動門限 ssthresh 就會進入擁塞避免演算法,

一般來說 ssthresh 的大小是 65535 位元組,

那么進入擁塞避免演算法后,它的規則是:每當收到一個 ACK 時,cwnd 增加 1/cwnd,

接上前面的慢啟動的栗子,現假定 ssthresh8

  • 當 8 個 ACK 應答確認到來時,每個確認增加 1/8,8 個 ACK 確認 cwnd 一共增加 1,于是這一次能夠發送 9 個 MSS 大小的資料,變成了線性增長,
擁塞避免擁塞避免

所以,我們可以發現,擁塞避免演算法就是將原本慢啟動演算法的指數增長變成了線性增長,還是增長階段,但是增長速度緩慢了一些,

就這么一直增長著后,網路就會慢慢進入了擁塞的狀況了,于是就會出現丟包現象,這時就需要對丟失的資料包進行重傳,

當觸發了重傳機制,也就進入了「擁塞發生演算法」,

擁塞發生

當網路出現擁塞,也就是會發生資料包重傳,重傳機制主要有兩種:

  • 超時重傳
  • 快速重傳

這兩種使用的擁塞發送演算法是不同的,接下來分別來說說,

發生超時重傳的擁塞發生演算法

當發生了「超時重傳」,則就會使用擁塞發生演算法,

這個時候,ssthresh 和 cwnd 的值會發生變化:

  • ssthresh 設為 cwnd/2
  • cwnd 重置為 1
擁塞發送 —— 超時重傳擁塞發送 —— 超時重傳

接著,就重新開始慢啟動,慢啟動是會突然減少資料流的,這真是一旦「超時重傳」,馬上回到解放前,但是這種方式太激進了,反應也很強烈,會造成網路卡頓,

就好像本來在秋名山高速漂移著,突然來個緊急剎車,輪胎受得了嗎,,,

發生快速重傳的擁塞發生演算法

還有更好的方式,前面我們講過「快速重傳演算法」,當接收方發現丟了一個中間包的時候,發送三次前一個包的 ACK,于是發送端就會快速地重傳,不必等待超時再重傳,

TCP 認為這種情況不嚴重,因為大部分沒丟,只丟了一小部分,則 ssthreshcwnd 變化如下:

  • cwnd = cwnd/2 ,也就是設定為原來的一半;
  • ssthresh = cwnd;
  • 進入快速恢復演算法

快速恢復

快速重傳和快速恢復演算法一般同時使用,快速恢復演算法是認為,你還能收到 3 個重復 ACK 說明網路也不那么糟糕,所以沒有必要像 RTO 超時那么強烈,

正如前面所說,進入快速恢復之前,cwndssthresh 已被更新了:

  • cwnd = cwnd/2 ,也就是設定為原來的一半;
  • ssthresh = cwnd;

然后,進入快速恢復演算法如下:

  • 擁塞視窗 cwnd = ssthresh + 3 ( 3 的意思是確認有 3 個資料包被收到了);
  • 重傳丟失的資料包;
  • 如果再收到重復的 ACK,那么 cwnd 增加 1;
  • 如果收到新資料的 ACK 后,把 cwnd 設定為第一步中的 ssthresh 的值,原因是該 ACK 確認了新的資料,說明從 duplicated ACK 時的資料都已收到,該恢復程序已經結束,可以回到恢復之前的狀態了,也即再次進入擁塞避免狀態;
快速重傳和快速恢復快速重傳和快速恢復

也就是沒有像「超時重傳」一夜回到解放前,而是還在比較高的值,后續呈線性增長,

擁塞演算法示意圖

好了,以上就是擁塞控制的全部內容了,看完后,你再來看下面這張圖片,每個程序我相信你都能明白:

TCP 擁塞控制TCP 擁塞控制

巨人的肩膀

[1] 趣談網路協議專欄.劉超.極客時間

[2] Web協議詳解與抓包實戰專欄.潭訓.極客時間

[3] TCP/IP詳解 卷1:協議.范建華 譯.機械工業出版社

[4] 圖解TCP/IP.竹下隆史.人民郵電出版社

[5] The TCP/IP Guide.Charles M. Kozierok.

[6] TCP那些事(上).陳皓.酷殼博客.
https://coolshell.cn/articles/11564.html

[7] TCP那些事(下).陳皓.酷殼博客.https://coolshell.cn/articles/11609.html


嘮叨嘮叨

是吧? TCP 巨復雜吧?看完很累吧?

但這還只是 TCP 冰山一腳,它的更深處就由你們自己去探索啦,

本文只是拋磚引玉,若你有更好的想法或文章有誤的地方,歡迎留言討論!

小林是專為大家圖解的工具人,Goodbye,我們下次見!


讀者問答

讀者問:“整個看完識訓很大,下面是我的一些疑問(稍后
會去確認):
1.擁塞避免這一段,藍色字體:每當收到一個
ACK時,cwnd增加1/cwnd,是否應該是
1/ssthresh?否則不符合線性增長,
2.快速重傳的擁塞發生演算法,步驟一和步驟2是
否寫反了?否則快速恢復演算法中最后一步【如果
收到新資料的ACK后,設定cwnd為
ssthresh,接看就進入了擁塞避免演算法】沒什么
意義,
3.對ssthresh的變化介紹的比較含糊,”

  1. 是 1/cwnd,你可以在 RFC2581 第 3 頁找到答案
  2. 沒有寫反,同樣你可以在 RFC2581 第 5 頁找到答案
  3. ssthresh 就是慢啟動門限,我覺得 ssthresh 我已經說的很清楚了,當然你可以找其他資料補充你的疑惑

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/21202.html

標籤:其他

上一篇:cef原始碼分析之cefsimple

下一篇:如何找到第一份實習之心得體會篇

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more