一图看懂|图解TCP/UDP

478次阅读  |  发布于2年以前

一、TCP

1、TCP首部

2、流量控制

流量控制,就是让发送方的发送速率不要太快,要让接收方来得及接收

利用滑动窗口机制可以很方便地在tcp连接上实现对发送方的流量控制

TCP接收方利用自己的接收窗口的大小来限制发送方发送窗口的大小

TCP接受方的窗口可以划分成四个部分:

1、已经接收并且已经确认的TCP段;

2、已经接收但是没有确认的TCP段;

3、还未接收但是发送方已经发送的TCP段;

4、还未接收但是发送也不允许发送的TCP段。

重传计时器

TCP发送方收到接收方的零窗口通知后,应启动持续计时器。持续计时器超时后,向接收方发送零窗口探测报文

即使接收窗口为0,接收方也会接收:零窗口探测报文段、确认报文段、携带紧急数据的报文段

TCP发送方的发送窗口大小 = Math.min(自身拥塞窗口大小, TCP接收方的接收窗口大小)

3、拥塞控制

什么是拥塞

假定条件

数据是单方向发送,而另一方向只传送确认 接收方总是有足够大的缓存空间,因而发送方发送窗口的大小由网络的拥塞程度来决定 以最大报文段MSS的个数为讨论问题的单位,而不是以字节为单位

慢开始 + 拥塞避免算法

MSS:TCP最大报文段 ssthresh:慢开始门限 cwnd:拥塞窗口 swnd:发送窗口 rtt:每次往返时间

快重传

慢开始 + 拥塞避免算法中,发送方把拥塞窗口cwnd又设置为1,并错误地启动慢开始算法,降低了传输效率

收到3个重复确认

接收方收到失序的报文段,立即发出重复确认

发送方收到3个连续的重复确认,立即重传

快恢复

慢开始 + 拥塞避免+快重传 + 快恢复结合

4、TCP状态机

4.1 三次握手

发送端:SYN=1、seq=x 接收端:ACK=1、ack=x+1、SYN=1、seq=y 发送端:ACK=1、ack=y+1、seq=x+1

TCP规定:SYN被设置为1的报文段不能携带数据,但要消耗掉一个序号 TCP规定:普通的确认报文段如果不携带数据,则不消耗序号

4.2 四次挥手

发送端:FIN=1,ACK=1,seq=u,ack=v(u等于发送端已传送过的数据的最后一个字节序号+1,v等于发送端之前已收到的数据的最后一字节序号+1) 接收端:ACK=1,ack=u+1,seq=v 接收端:FIN=1,ACK=1,ack=u+1,seq=w(w:半关闭情况下,可能收到了数据) 发送端:ACK=1,ack=w+1,seq=u+1

TCP规定:终止位FIN等于1的报文段,即使不携带数据,也要一个消耗掉一个序号 MSL:最长报文段寿命,建议为2分钟

为什么要等待2MSL?

如果接收端发送FIN连接释放,发送端接收后发送ACK,如果丢失,会导致接收端超时重传,而无法进入CLOSED状态

4.3 保活计时器

4.4 半连接队列

服务器第一次收到客户端的 SYN 之后,就会处于 SYN_RCVD 状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放在一个队列里,我们把这种队列称之为半连接队列。

4.5 三次握手能不能改成两次握手?

不能

TCP发送连接请求,但长时间没到达,然后触发了超时重传,又发送了一次,后建立连接,数据传输,并断开了连接,但此时之前没达到的请求报文段突然又到了接收端服务器,接收端服务器变成了ESTABLISHED状态,接收端一直在等发送端发送数据,白白浪费了主机很多资源,导致了错误

4.6 四次挥手能不能改成三次挥手?

不能

接收端可能还有数据没有发送,需要等待一段时间,发送完数据,才会发送FIN.

4.7 SYN攻击

服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的,所以服务器容易受到SYN洪泛攻击。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server则回复确认包,并等待Client确认,由于源地址不存在,因此Server需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。SYN 攻击是一种典型的 DoS/DDoS 攻击。

5、tcp 怎样保证数据正确性?

差错控制 发送的数据包的二进制相加然后取反,检测数据在传输过程中的任何变化,如果收到段的检验和有差错,TCP 将丢弃这个报文段和不确认收到此报文段。编号 + 排序 TCP 给发送的每一个包进行编号,接收方对数据包进行排序,把有序数据传送给应用层 确认 + 超时重传的机制 当 TCP 发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。流量控制

TCP 连接的每一方都有固定大小的缓冲空间,TCP 的接收端只允许发送端发送接收端缓存区能接纳的数据。当接收方来不及处理发送方的数据,能提示发送方降低发送的速率,防止包丢失。TCP 使用的流量控制协议是可变大小的滑动窗口协议。

拥塞控制

当网络拥塞时,减少数据的发送。发送方有拥塞窗口,发送数据前比对接收方发过来的接收窗口,取两者的最小值---慢启动、拥塞避免、拥塞发送、快速恢复

二、UDP

三、TCP/UDP对比

TCP/IP协议架构

对比

1、是否面向连接

UDP:无连接 TCP:面向连接(三次握手,四次挥手)

2、是否支持广播和多播

UDP:支持一对一,一对多,多对一和多对多交互通信 TCP:只能一对一通信

3、对应用层报文的处理

UDP:面向报文(对应用层交付的报文直接打包) TCP:面向字节流(是tcp实现可靠传输,流量控制,拥塞控制的基础)

4、是否提供可靠传输

UDP:向上提供无连接不可靠服务 UDP:适用于实时应用(IP电话、视频会议等) TCP:向上提供面向连接的可靠服务 TCP:适用于要求可靠传输的应用,例如文件传输

5、首部开销

UDP:8个字节 TCP:最小20字节,最大60字节

Copyright© 2013-2020

All Rights Reserved 京ICP备2023019179号-8