浙江11选5任选6:TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

浙江11选5任3遗漏 www.ehxis.com TCP協議是互聯網的基礎協議之一。對運維工程師來說,TCP協議是必須掌握的基礎知識,同時也與自己的日常工作息息相關。


【Linux每日一個知識點第74期】TCP協議基礎知識全匯總

一、TCP 協議的作用

互聯網由一整套協議構成。TCP 只是其中的一層,有著自己的分工。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:TCP 是以太網協議和 IP 協議的上層協議,也是應用層協議的下層協議。)

最底層的以太網協議(Ethernet)規定了電子信號如何組成數據包(packet),解決了子網內部的點對點通信。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:以太網協議解決了局域網的點對點通信。)

但是,以太網協議不能解決多個局域網如何互通,這由 IP 協議解決。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:IP 協議可以連接多個局域網。)

IP 協議定義了一套自己的地址規則,稱為 IP 地址。它實現了路由功能,允許某個局域網的 A 主機,向另一個局域網的 B 主機發送消息。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:路由器就是基于 IP 協議。局域網之間要靠路由器連接。)

路由的原理很簡單。市場上所有的路由器,背后都有很多網口,要接入多根網線。路由器內部有一張路由表,規定了 A 段 IP 地址走出口一,B 段地址走出口二,……通過這套”指路牌”,實現了數據包的轉發。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:本機的路由表注明了不同 IP 目的地的數據包,要發送到哪一個網口(interface)。)

IP 協議只是一個地址協議,并不保證數據包的完整。如果路由器丟包(比如緩存滿了,新進來的數據包就會丟失),就需要發現丟了哪一個包,以及如何重新發送這個包。這就要依靠 TCP 協議。

簡單說,TCP 協議的作用是,保證數據通信的完整性和可靠性,防止丟包。

二、TCP 數據包的大小

以太網數據包(packet)的大小是固定的,最初是1518字節,后來增加到1522字節。其中, 1500 字節是負載(payload),22字節是頭信息(head)。

IP 數據包在以太網數據包的負載里面,它也有自己的頭信息,最少需要20字節,所以 IP 數據包的負載最多為1480字節。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:IP 數據包在以太網數據包里面,TCP 數據包在 IP 數據包里面。)

TCP 數據包在 IP 數據包的負載里面。它的頭信息最少也需要20字節,因此 TCP 數據包的最大負載是 1480 – 20 = 1460 字節。由于 IP 和 TCP 協議往往有額外的頭信息,所以 TCP 負載實際為1400字節左右。

因此,一條1500字節的信息需要兩個 TCP 數據包。HTTP/2 協議的一大改進, 就是壓縮 HTTP 協議的頭信息,使得一個 HTTP 請求可以放在一個 TCP 數據包里面,而不是分成多個,這樣就提高了速度。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:以太網數據包的負載是1500字節,TCP 數據包的負載在1400字節左右。)

三、TCP 數據包的編號(SEQ)

一個包1400字節,那么一次性發送大量數據,就必須分成多個包。比如,一個 10MB 的文件,需要發送7100多個包。

發送的時候,TCP 協議為每個包編號(sequence number,簡稱 SEQ),以便接收的一方按照順序還原。萬一發生丟包,也可以知道丟失的是哪一個包。

第一個包的編號是一個隨機數。為了便于理解,這里就把它稱為1號包。假定這個包的負載長度是100字節,那么可以推算出下一個包的編號應該是101。這就是說,每個數據包都可以得到兩個編號:自身的編號,以及下一個包的編號。接收方由此知道,應該按照什么順序將它們還原成原始文件。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:當前包的編號是45943,下一個數據包的編號是46183,由此可知,這個包的負載是240字節。)

四、TCP 數據包的組裝

收到 TCP 數據包以后,組裝還原是操作系統完成的。應用程序不會直接處理 TCP 數據包。

對于應用程序來說,不用關心數據通信的細節。除非線路異常,收到的總是完整的數據。應用程序需要的數據放在 TCP 數據包里面,有自己的格式(比如 HTTP 協議)。

TCP 并沒有提供任何機制,表示原始文件的大小,這由應用層的協議來規定。比如,HTTP 協議就有一個頭信息Content-Length,表示信息體的大小。對于操作系統來說,就是持續地接收 TCP 數據包,將它們按照順序組裝好,一個包都不少。

操作系統不會去處理 TCP 數據包里面的數據。一旦組裝好 TCP 數據包,就把它們轉交給應用程序。TCP 數據包里面有一個端口(port)參數,就是用來指定轉交給監聽該端口的應用程序。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:系統根據 TCP 數據包里面的端口,將組裝好的數據轉交給相應的應用程序。上圖中,21端口是 FTP 服務器,25端口是 SMTP 服務,80端口是 Web 服務器。)

應用程序收到組裝好的原始數據,以瀏覽器為例,就會根據 HTTP 協議的Content-Length字段正確讀出一段段的數據。這也意味著,一次 TCP 通信可以包括多個 HTTP 通信。

五、慢啟動和 ACK

服務器發送數據包,當然越快越好,最好一次性全發出去。但是,發得太快,就有可能丟包。帶寬小、路由器過熱、緩存溢出等許多因素都會導致丟包。線路不好的話,發得越快,丟得越多。

最理想的狀態是,在線路允許的情況下,達到最高速率。但是我們怎么知道,對方線路的理想速率是多少呢?答案就是慢慢試。

TCP 協議為了做到效率與可靠性的統一,設計了一個慢啟動(slow start)機制??嫉氖焙?,發送得較慢,然后根據丟包的情況,調整速率:如果不丟包,就加快發送速度;如果丟包,就降低發送速度。

Linux 內核里面設定了(常量TCP_INIT_CWND),剛開始通信的時候,發送方一次性發送10個數據包,即”發送窗口”的大小為10。然后停下來,等待接收方的確認,再繼續發送。

默認情況下,接收方每收到兩個?TCP 數據包,就要發送一個確認消息。”確認”的英語是 acknowledgement,所以這個確認消息就簡稱 ACK。

ACK 攜帶兩個信息。

  • 期待要收到下一個數據包的編號
  • 接收方的接收窗口的剩余容量

發送方有了這兩個信息,再加上自己已經發出的數據包的最新編號,就會推測出接收方大概的接收速度,從而降低或增加發送速率。這被稱為”發送窗口”,這個窗口的大小是可變的。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:每個 ACK 都帶有下一個數據包的編號,以及接收窗口的剩余容量。雙方都會發送 ACK。)

注意,由于 TCP 通信是雙向的,所以雙方都需要發送 ACK。兩方的窗口大小,很可能是不一樣的。而且 ACK 只是很簡單的幾個字段,通常與數據合并在一個數據包里面發送。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:上圖一共4次通信。第一次通信,A 主機發給B 主機的數據包編號是1,長度是100字節,因此第二次通信 B 主機的 ACK 編號是 1 + 100 = 101,第三次通信 A 主機的數據包編號也是 101。同理,第二次通信 B 主機發給 A 主機的數據包編號是1,長度是200字節,因此第三次通信 A 主機的 ACK 是201,第四次通信 B 主機的數據包編號也是201。)

即使對于帶寬很大、線路很好的連接,TCP 也總是從10個數據包開始慢慢試,過了一段時間以后,才達到最高的傳輸速率。這就是 TCP 的慢啟動。

六、數據包的遺失處理

TCP 協議可以保證數據通信的完整性,這是怎么做到的?

前面說過,每一個數據包都帶有下一個數據包的編號。如果下一個數據包沒有收到,那么 ACK 的編號就不會發生變化。

舉例來說,現在收到了4號包,但是沒有收到5號包。ACK 就會記錄,期待收到5號包。過了一段時間,5號包收到了,那么下一輪 ACK 會更新編號。如果5號包還是沒收到,但是收到了6號包或7號包,那么 ACK 里面的編號不會變化,總是顯示5號包。這會導致大量重復內容的 ACK。

如果發送方發現收到三個連續的重復 ACK,或者超時了還沒有收到任何 ACK,就會確認丟包,即5號包遺失了,從而再次發送這個包。通過這種機制,TCP 保證了不會有數據包丟失。

TCP協議基礎知識全匯總【Linux每日一個知識點第74期】

(圖片說明:Host B 沒有收到100號數據包,會連續發出相同的 ACK,觸發 Host A 重發100號數據包。)


《Linux學習每日一個知識點》欄目是馬哥教育Linux云計算年薪20萬+的學員社群特別發起,分享Linux工具、Linux語法、Linux項目等知識點,幫助大家快速的了解Linux學習,快速步入Linux高薪的快車道。

【超全整理】《Linux云計算從入門到精通》linux學習入門教程系列實戰筆記全放送

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code