MK
摩柯社区 - 一个极简的技术知识社区
AI 面试

TCP协议详解:可靠传输的实现

2022-05-074.6k 阅读

TCP协议概述

TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。在互联网协议族(Internet Protocol Suite)中,TCP 位于 IP 协议之上,应用层协议之下,它为应用层提供了可靠的数据传输服务。

TCP 与 UDP 的区别

与 UDP(User Datagram Protocol,用户数据报协议)相比,UDP 是无连接的、不可靠的协议,它不保证数据的有序到达和完整性。而 TCP 通过一系列机制来确保数据可靠传输,这使得 TCP 适用于对数据准确性和完整性要求较高的应用场景,如文件传输、电子邮件、网页浏览等;而 UDP 则更适合实时性要求高但对数据准确性要求相对较低的场景,如视频流、音频流传输。

TCP 连接的建立与拆除

三次握手建立连接

  1. 第一次握手:客户端向服务器发送一个 SYN(Synchronize Sequence Numbers,同步序列号)包,该包中包含客户端随机生成的初始序列号(Initial Sequence Number,ISN),假设为 seq=x。这个包表示客户端想要与服务器建立连接。
  2. 第二次握手:服务器接收到客户端的 SYN 包后,会向客户端发送一个 SYN + ACK(Acknowledgment,确认)包。其中 SYN 部分的序列号是服务器自己随机生成的初始序列号,假设为 seq=y,ACK 部分则是对客户端 SYN 包的确认,确认号为客户端的序列号加 1,即 ack=x+1。
  3. 第三次握手:客户端收到服务器的 SYN + ACK 包后,向服务器发送一个 ACK 包。这个 ACK 包的确认号为服务器的序列号加 1,即 ack=y+1,序列号为客户端在第一次握手中的序列号加 1,即 seq=x+1。此时,TCP 连接建立完成,客户端和服务器可以开始进行数据传输。

四次挥手拆除连接

  1. 第一次挥手:主动关闭方(假设为客户端)发送一个 FIN(Finish,结束)包,用来表示客户端已经没有数据要发送了,但仍然可以接收数据。FIN 包中包含客户端的序列号,假设为 seq=u。
  2. 第二次挥手:服务器接收到客户端的 FIN 包后,会发送一个 ACK 包作为对客户端 FIN 包的确认。这个 ACK 包的确认号为客户端的序列号加 1,即 ack=u+1,序列号为服务器当前的序列号,假设为 seq=v。此时,客户端到服务器的连接已经关闭,但服务器到客户端的连接仍然存在,服务器仍然可以向客户端发送数据。
  3. 第三次挥手:当服务器也没有数据要发送时,它会向客户端发送一个 FIN 包,表明服务器也准备关闭连接。这个 FIN 包的序列号为服务器之前的序列号加 1,即 seq=v+1,同时包含对客户端 FIN 包的确认,确认号为 ack=u+1。
  4. 第四次挥手:客户端接收到服务器的 FIN 包后,发送一个 ACK 包作为确认。这个 ACK 包的确认号为服务器的序列号加 1,即 ack=v+2,序列号为客户端之前的序列号加 1,即 seq=u+1。在发送完这个 ACK 包后,客户端等待一段时间(通常为 2MSL,Maximum Segment Lifetime,最长报文段寿命),确保服务器能收到 ACK 包,然后关闭连接。服务器收到 ACK 包后,也关闭连接。

TCP 可靠传输的实现机制

序列号与确认号

  1. 序列号:TCP 为每个发送的字节都分配一个序列号。在建立连接时,客户端和服务器各自生成一个初始序列号。之后,每次发送数据,序列号会随着数据的发送而递增。例如,假设初始序列号为 seq=x,发送了 100 字节的数据,那么下一次发送数据的序列号将变为 seq=x + 100。序列号的作用是确保数据的有序性,接收方可以根据序列号将接收到的数据重新排序。
  2. 确认号:接收方通过发送确认号来告诉发送方哪些数据已经成功接收。确认号表示接收方期望接收到的下一个字节的序列号。例如,接收方已经成功接收了序列号为 x 到 x + n - 1 的数据,那么它发送的确认号将为 x + n。发送方根据确认号来判断哪些数据已经被成功接收,哪些数据需要重传。

超时重传机制

  1. 重传定时器:发送方在发送数据后,会启动一个重传定时器(Retransmission Timer)。如果在定时器超时之前没有收到接收方的确认,发送方会认为数据传输失败,将重传该数据。重传定时器的时长并不是固定的,它会根据网络状况动态调整。
  2. 自适应重传算法:为了更准确地适应网络的变化,TCP 使用自适应重传算法(Adaptive Retransmission Algorithm)来调整重传定时器的时长。最初,重传定时器的时长可能设置为一个默认值,比如 3 秒。随着数据的传输,TCP 会根据往返时间(Round - Trip Time,RTT)来动态调整重传定时器。RTT 是指从发送方发送数据到接收到接收方确认所经过的时间。TCP 会记录多个 RTT 的样本值,并根据这些样本值计算出一个平滑的 RTT 估计值(Smoothed RTT,SRTT),然后根据 SRTT 来调整重传定时器的时长。例如,常见的一种计算方法是重传定时器时长 = SRTT * 2。

滑动窗口机制

  1. 发送窗口:发送方维护一个发送窗口,窗口内的数据是可以被发送但尚未被确认的。发送窗口的大小决定了发送方在收到确认之前可以发送的数据量。例如,假设发送窗口大小为 1000 字节,发送方可以一次性发送 1000 字节的数据,而不需要等待每个字节的确认。发送窗口的左边界是已发送且已确认的数据的最后一个字节的下一个字节,右边界是左边界加上窗口大小。随着数据的发送和确认,发送窗口会动态滑动。如果发送窗口内的数据都被确认了,发送窗口会向右滑动,允许发送更多的数据。
  2. 接收窗口:接收方维护一个接收窗口,用于告诉发送方自己可以接收的数据范围。接收窗口的大小取决于接收方的缓冲区大小。接收窗口的左边界是期望接收的下一个字节的序列号,右边界是左边界加上窗口大小。接收方会根据接收到的数据和自身缓冲区的使用情况来调整接收窗口的大小,并通过确认包将接收窗口的大小告知发送方。发送方根据接收方告知的接收窗口大小来调整自己的发送窗口大小,以避免发送过多数据导致接收方缓冲区溢出。

流量控制

流量控制是 TCP 为了防止发送方发送数据过快,导致接收方来不及处理而出现数据丢失的一种机制。它主要通过接收方调整接收窗口的大小,并将这个信息告知发送方来实现。例如,当接收方的缓冲区快满时,它会减小接收窗口的大小,并在确认包中发送给发送方。发送方收到这个信息后,会相应地减小发送窗口的大小,从而降低数据发送的速率。

拥塞控制

  1. 拥塞的概念:网络拥塞是指在某段时间内,对网络中某一资源的需求超过了该资源所能提供的可用部分,网络性能急剧下降的现象。在 TCP 中,如果发送方发送数据过快,可能会导致网络中的路由器缓冲区溢出,数据包丢失,从而引发拥塞。
  2. 拥塞控制算法
    • 慢启动(Slow Start):在连接建立初期,发送方将拥塞窗口(Congestion Window,cwnd)初始化为一个较小的值,通常为一个最大段长度(Maximum Segment Size,MSS)。然后,每收到一个确认包,拥塞窗口就增加一个 MSS。这样,拥塞窗口会以指数级的速度增长。例如,初始 cwnd = 1MSS,收到第一个确认包后,cwnd = 2MSS,收到第二个确认包后,cwnd = 4MSS,以此类推。
    • 拥塞避免(Congestion Avoidance):当拥塞窗口增长到一个阈值(Slow Start Threshold,ssthresh)时,慢启动阶段结束,进入拥塞避免阶段。在拥塞避免阶段,每收到一个确认包,拥塞窗口增加 1/cwnd 个 MSS。例如,假设 cwnd = 16MSS,每收到一个确认包,cwnd 增加 1/16MSS,这样拥塞窗口以线性速度增长,避免网络拥塞的发生。
    • 快速重传(Fast Retransmit):当发送方连续收到三个相同的确认号时,说明有一个数据包可能丢失了,但网络并没有拥塞。此时,发送方会立即重传丢失的数据包,而不需要等到重传定时器超时。
    • 快速恢复(Fast Recovery):在快速重传之后,进入快速恢复阶段。此时,将慢启动阈值 ssthresh 设置为当前拥塞窗口 cwnd 的一半,然后将拥塞窗口 cwnd 设置为 ssthresh 加上 3 倍的 MSS(因为收到了三个重复确认,说明有三个数据包已经离开了网络,所以可以增加一定的窗口大小)。接着,进入拥塞避免阶段,拥塞窗口以线性速度增长。

TCP 代码示例(以 Python 为例)

以下是一个简单的使用 Python 的 socket 模块实现的 TCP 服务器和客户端示例代码。

TCP 服务器代码

import socket

# 创建一个 TCP socket 对象
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 获取本地主机名
host = socket.gethostname()
port = 9999

# 绑定到指定的地址和端口
server_socket.bind((host, port))

# 开始监听,最大连接数为 5
server_socket.listen(5)

print('服务器已启动,等待客户端连接...')

while True:
    # 接受客户端连接
    client_socket, addr = server_socket.accept()
    print('与', addr, '建立连接')

    # 接收客户端发送的数据
    data = client_socket.recv(1024)
    print('收到数据:', data.decode('utf - 8'))

    # 向客户端发送响应数据
    response = '你好,客户端!已收到你的消息。'
    client_socket.send(response.encode('utf - 8'))

    # 关闭客户端连接
    client_socket.close()

TCP 客户端代码

import socket

# 创建一个 TCP socket 对象
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 获取本地主机名
host = socket.gethostname()
port = 9999

# 连接到服务器
client_socket.connect((host, port))

# 向服务器发送数据
message = '你好,服务器!'
client_socket.send(message.encode('utf - 8'))

# 接收服务器的响应数据
data = client_socket.recv(1024)
print('收到服务器响应:', data.decode('utf - 8'))

# 关闭客户端连接
client_socket.close()

在上述代码中,服务器首先创建一个 TCP socket,并绑定到指定的地址和端口,然后开始监听客户端连接。当有客户端连接时,服务器接收客户端发送的数据,并向客户端发送响应数据。客户端则创建一个 TCP socket 并连接到服务器,发送数据后接收服务器的响应。通过这个简单的示例,可以初步了解 TCP 在实际编程中的应用。

TCP 协议在不同场景下的优化

高带宽场景

在高带宽场景下,如高速网络链路中,TCP 需要充分利用带宽资源,同时避免拥塞。可以通过调整拥塞控制算法的参数来优化性能。例如,适当增大初始拥塞窗口,使得在连接建立初期能够更快地发送数据,充分利用带宽。同时,更精确地估计往返时间,以优化重传定时器,减少不必要的重传,提高数据传输效率。

高延迟场景

对于高延迟场景,如卫星通信网络,往返时间较长。TCP 的重传定时器需要设置得相对较大,以避免过早重传。此外,可以采用一些预测机制,根据历史往返时间数据来预测下一次的往返时间,提前调整发送窗口,减少等待时间,提高数据传输的实时性。

无线网络场景

无线网络具有信号不稳定、误码率较高等特点。TCP 在无线网络中面临更多的数据丢失和重传问题。可以采用前向纠错(Forward Error Correction,FEC)技术,在发送数据时添加冗余信息,接收方可以利用这些冗余信息纠正部分错误,减少重传。同时,优化无线链路层与 TCP 层之间的交互,根据无线链路的质量动态调整 TCP 的参数,如拥塞窗口和重传定时器等。

TCP 协议的安全性考虑

防止网络攻击

  1. SYN 洪水攻击(SYN Flood Attack):攻击者向服务器发送大量伪造源 IP 地址的 SYN 包,服务器为每个 SYN 包分配资源并等待客户端的 ACK 包,但由于源 IP 地址是伪造的,服务器永远收不到 ACK 包,导致服务器资源耗尽,无法正常处理合法的连接请求。防御 SYN 洪水攻击可以采用 SYN 缓存(SYN Cache)或 SYN cookies 等技术。SYN 缓存是在接收到 SYN 包时,不立即分配完整的连接资源,而是先将相关信息存储在缓存中,收到 ACK 包后再分配资源。SYN cookies 则是在接收到 SYN 包时,根据一定的算法生成一个特殊的 cookie,包含在 SYN + ACK 包中发送给客户端,客户端返回 ACK 包时,服务器验证 cookie 的合法性,从而避免资源的浪费。
  2. TCP 重放攻击(TCP Replay Attack):攻击者截取网络中的 TCP 数据包,然后重新发送这些数据包,以达到欺骗目的。为了防止 TCP 重放攻击,可以在 TCP 数据包中添加时间戳或序列号等唯一标识信息,接收方根据这些信息判断数据包是否是重复的,从而丢弃重复的数据包。

数据加密与完整性保护

在传输敏感数据时,TCP 本身不提供数据加密和完整性保护机制。通常需要在 TCP 之上使用安全协议,如 SSL(Secure Sockets Layer)或 TLS(Transport Layer Security)。SSL/TLS 协议通过加密算法对数据进行加密,确保数据在传输过程中的保密性。同时,使用消息认证码(Message Authentication Code,MAC)来验证数据的完整性,防止数据被篡改。

总结 TCP 协议的优势与不足

优势

  1. 可靠性:通过序列号、确认号、超时重传、滑动窗口等机制,确保数据准确无误且有序地到达接收方,适用于对数据准确性要求极高的应用场景。
  2. 流量控制与拥塞控制:能有效地防止发送方发送数据过快导致接收方缓冲区溢出,以及网络拥塞的发生,保证网络的稳定运行。
  3. 面向连接:在数据传输前建立连接,使得通信双方可以进行参数协商,为可靠传输奠定基础。

不足

  1. 开销较大:由于需要维护连接状态、序列号、确认号等信息,以及执行各种复杂的机制,TCP 的头部开销相对较大,在一些对带宽要求极高且对可靠性要求相对较低的场景下,可能会影响性能。
  2. 传输效率相对较低:在某些情况下,如网络拥塞或丢包时,TCP 的重传机制和拥塞控制算法会导致数据传输速度下降,相比 UDP 的无连接和无重传机制,在实时性要求高的场景下表现欠佳。

尽管 TCP 协议存在一些不足,但由于其在可靠性方面的卓越表现,仍然是互联网中应用最为广泛的传输层协议之一,为各种网络应用提供了坚实的基础。随着网络技术的不断发展,TCP 协议也在不断演进和优化,以适应日益复杂多变的网络环境。