參考資料:
《黑馬linux網路編程》
《計算機網路自頂向下方法》
https://www.zhihu.com/question/53658729/answer/498879547問題下小林coding的回答https://www.zhihu.com/question/24853633/answer/115173386問題下車小胖的回答
文章目錄
- 一、TCP協議
- 基本介紹
- tcp與udp
- tcp通信時序
- 一些有趣問題和討論
- 二、
一、TCP協議
基本介紹
由于網路層具有不穩定性,可能導致資料無法到達對端,tcp協議應運而生,
tcp與udp
udp:對于網路層的不穩定傳輸選擇不彌補,我們稱之為udp(不可靠無連接報文傳輸)
tcp:做完全彌補,稱之為面向連接的可靠資料包傳遞,(資料傳輸前在兩端建立通路,這也是為什么之前提到若采用tcp,資料包經過的路由節點是相同的)
tcp和udp的協議的共同點在于,都是依靠下層不穩定通信信道實作的,但在傳輸層邏輯通信上tcp實作了可靠傳輸,tcp和udp報文段格式都有校驗和欄位(ip段格式里也有),他的作用是錯誤校驗,但是不支持錯誤恢復,校驗和演算法并不能保證百分百的糾錯,但好在資料鏈路層有更強大的CRC演算法檢驗(這部分我了解比較少,不再敘述,)
協議選擇方面,我們通過看兩者優缺點來分析:
1.TCP實作了可靠傳輸,但是必須提前建立連接,udp無需任何準備即可進行資料傳輸,不會引入建立時間的時延,(對于http協議來說,我們更關注文本資料的可靠性,因此采用tcp)
2.TCP需要在端系統中維護連接狀態,包括接受和發送快取,擁塞控制引數以及序號和確認號的引數,而udp不維護連接狀態,因此,某些專門用于某種特定應用的服務器當應用程式運行在udp上時一般能支持更多活躍客戶,
3.分組首部開銷tcp占20 byte,而udp僅有8 byte,
4.udp關于發送什么資料以及何時發送的應用層控制更為精細,udp只負責發送,而tcp存在擁塞控制機制和可靠傳輸機制,如果出現擁塞或者錯誤,需要重發該資料包而并不關心這一程序需要多少時間,對于更關注實時性的應用,我們并不希望過分延遲報文段的發送,tcp并不是特別適合這些應用,
tcp通信時序
先來看建立連接的程序,
第一步,客戶端首先發送一個特殊的tcp報文段,該報文段不含應用層資料,但報文段首部的flags field位圖的代表SYN的位設定為1,另外,客戶端會隨機選擇一個初始序號(client_isn)將其放置于此報文段的序號欄位中,該報文段被封裝在一個ip資料包中發送給服務器(隨機選擇的原因見下文),
第二步,一旦包含TCP SYN報文段的ip資料報到達服務端,服務器將提取TCP SYN報文段,為該TCP連接分配快取和變數(使得tcp易受到SYN洪泛攻擊),并向客戶端發送允許連接的報文段,這個允許連接報文段同樣不包含應用層資料,但報文段的首部多了3個重要資訊:
1.SYN 位被置為1,ACK位被置為1
2.確認號欄位被置為client_isn(初始序號)+1
3.服務器選擇自己的初始序號(server_isn),放到tcp報文段首部的序號欄位,
第三步,收到SYNACK報文段后,客戶也要給該連接分配快取和變數,并向服務器發送一個報文段,這個報文段對服務器允許連接的報文段進行確認(將server_isn+1放到確認欄位以進行確認,同時自己的seq欄位變為client_isn+1),此時連接已經建立,SYN置為0,這時ACK為1,這一階段可以在報文段負載中攜帶客戶到服務器的資料,在完成三次握手后,此后TCP報文段中的SYN都置為0,
上述程序,被稱為三次握手,
注:1.在之前系列中我貼過視頻中給的tcp報文段格式,那里的flags位圖與《計算機網路自頂向下》中的不太一樣,原因是書中出于完整性考慮多了兩個標志位,但實踐中并沒有使用,也就是說實際上是8 bit ,
2.SYN洪泛攻擊:服務器回應了一個收到的SYN,分配并初始化連接變數和快取,發送SYNACK并等待客戶端的ACK報文段,如果此時客戶端不發送ACK完成三次握手的第三步,通常一分鐘后服務器終止該半開連接并回收資源,然而如果攻擊者短時間內發送大量TCP SYN報文段卻不完成第三次握手,服務器會不斷為這些連接分配資源,導致資源消耗殆盡,
資料傳送時,ack位為1,使用累計確認法,
而斷開連接的程序,我們稱為四次握手(允許半關閉),流程如下:
若客戶端想關閉連接,會向服務器發送一個特殊的TCP報文段,其中flags域中的FIN位被設為1,服務器接收到報文就會回送一個確認報文段(此時是半關閉狀態,客戶端關閉服務器不關閉,客戶端這時依然可以接受資料),然后發送一個服務端終止報文段,FIN置為1,最后,客戶端會回復一個確認報文段,
一些有趣問題和討論
1.IP資料報最大上限65535位元組,而以太網幀容納上限1500位元組,這是為什么?
答:ip資料報確實上限65535,然而按照TCP/IP協議做了封裝之后一個資料報只能攜帶1500(MTU限制了資料鏈接層上可以傳輸的資料包的大小,也因此限制了網路層的資料報大小),因為ip層協議受制于以太網幀協議,當然會有人問為什么當初不設計的傳輸的更大一些呢,這主要是考慮到在資料傳輸程序中說如果發生丟包現象,1500的重傳時延會更小,
2.為什么要有序列號,為什么采用亂數初始化序列號?
答:有序列號是因為,假設ab通信,b端回復的ack丟失或出錯,a端要重發資料包,如果沒有序號,b端不知道到來的資料包是新的還是重發的,采用亂數是因為,我們并不能保證每次連接都能通過四次揮手來正常關閉連接,因此歷史報文被下一個相同四元組的連接接收,圖示見參考資料原帖回答,
3.為什么是三次握手,不是兩次和四次?
答:tcp握手程序實際是保證通信雙方互相告知并確認對方收到自己的隨機化的初始序號,假設AB雙方通信,A選擇初始序列號并發送自己的TCP SYN報文段到B端,此時B收到A的初始序列號并記錄到本地,確認序號就填這個+1,緊接著選擇自己的初始序號發送給A,可以看到后兩步是可以合并的,
緊接著A收到后,再回復給B確認資訊(確認序號server_isn+1),
兩次的話,就沒有上面的那最后一個回復資訊了,B無法知道A確實收到了自己的初始序列號,
二、
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/413340.html
標籤:其他
上一篇:CondaHTTPError: HTTP 000 CONNECTION FAILED for url解決方法(不用換源,簡單有效)
下一篇:一些繞過403的姿勢