TCP:面向连接的可靠的传输层协议,基于数据流(字节流),RFC编号。 特点:
超时重传;解决乱序;TCP服务作用于发送端和接收端(一个巴掌拍不响),通过socket建立连接。 socket地址:ip地址+port号。 20字节TCP头部。 知名端口号(1024以内):
20,21:FTP文件传输;22:SSH,远程登录,Telnet的替代品;80:HTTP,网络服务;443:HTTPS,安全的Web(SSL/TLS之上的HTTP)。inetd:internet daemon,用于管理、优化网络守护进程,如20端口的FTP。 全双工,不支持组播和广播。 push标志位:立即传输; urgent标志位:紧急情况,立即处理,很少用; syn:建立连接,syn=1,ack=0没有使用捎带确认; ack:确认字段,syn=1,ack=1使用捎带确认; MTU:最大传输单元,限制数据包大小的一种方案; 32位序号:TCP关键特征,用于一个方向上滑动窗口,另一个方向上确认(累计确认,确认号小于未收到的字节编号)。 SACK:选择确认,对确认号的补充。
棘手问题(所幸的是数据流中的每一个字节有偏移值,因此该问题可以解决):
3072~4095的数据到达接受端,但是2048~3071还未到,因此接收端不能进行确认;
超时重传的数据范围与接收端需要的不一致。
TCP流量控制:滑动窗口协议(窗口大小可变,提高了灵活性)。 校验和:提供了额外的可靠性。 MSS:主机希望收到的最大段长。 时间戳:解决序号回绕。 连接建立:三次握手。 SYN泛洪攻击:使用SYN cookie解决。 连接释放:四次挥手。如果在两倍于数据包最大生存期内,针对FIN的响应包没有出现,则FIN的发送端自动释放连接,另一方会注意到似乎没人在监听,因此会超时(并非完美无缺,但不存在完美的解决方案)。 连接建立、数据传输和连接释放可以用有限状态自动机表示。
三次握手过程:类似打电话。
四次挥手过程:
TCP为一个连接定义了11种状态,状态转换图如下:
TCP连接分组交换图:
处于TIME_WAIT状态的主动关闭方将会在该状态停留分组最大生命周期的2倍,其目的是:
可靠地实现TCP全双工连接的终止;允许老的重复分组在网络中消逝。