TCP/IP 协议栈

TCP/IP 介绍

TCP/IP协议：Transmission Control Protocol/Internet Protocol 传输控制协议/因特网互联协议。

TCP/IP是一个Protocol Stack，包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议。 最早发源于1969年美国国防部（缩写为DoD）的因特网的前身ARPA网络项目，1983年1月1日，TCP/IP 取代了旧的网络控制协议NCP，成为今天的互联网和局域网的基石和标准,由互联网工程任务组负责维护 国防高级研究计划局DARPA与BBN技术公司、斯坦福大学和伦敦大学学院签约，在多个硬件平台上开发 协议的操作版本。 在协议开发过程中，数据包路由层的版本号从版本 1 进展到版本 4，后者于 1983 年 安装在 ARPANET 中。它被称为互联网协议版本4（IPv4）作为协议，仍在互联网使用，连同其目前的 继承，互联网协议版本6（IPv6）。

TCP/IP 分层

共定义了四层，和 OSI参考模型的分层有对应关系
RFC官方分为四层:

• Application Layer
• Transport Layer
• Internet Layer
• Link Layer(media-access)

TCP/IP 通信过程

TCP/IP和OSI模型的比较

• 相同点

1. 两者都是以协议栈的概念为基础
2. 协议栈中的协议彼此相互独立
3. 下层对上层提供服务

• 不同点

1. OSI是先有模型；TCP/IP是先有协议，后有模型
2. OSI是国际标准，适用于各种协议栈；TCP/IP实际标准，只适用于TCP/IP网络
3. 层次数量不同

面向连接网络协议和无连接网络协议

• 面向连接网络协议：是指通信双方之间在进行通信之前 要先建立连接。比如打电话，双方通话前需要先建立连 接。等数据发送结束后，双方再断开连接。
• 无连接网络协议，是指通信双方不需要事先建立一条通 信线路，而是把每个带有目的地址的包送到网络线路 上，由系统自主选定路线进行传输。比如QQ发送信息。

TCP协议和UDP协议的区别

• TCP面向连接的协议：TCP是面向连接的、可靠的进程到 进程通信的协议。TCP提供全双工服务，即数据可在同 一时间双向传输，每一个TCP都有发送缓存和接收缓 存，用来临时存储数据。
• UDP协议是无连接、不保证可靠性的传输层协议。发送 端不关心发送的数据是否到达目标主机、数据是否出错 等，收到数据的主机也不会告诉发送方是否收到了数 据，它的可靠性由上层协议来保障。传输数据速度更 快，效率更高

TCP特性

1. 工作在传输层
2. 面向连接协议
3. 全双工协议
4. 半关闭
5. 错误检查
6. 将数据打包成段，排序
7. 确认机制
8. 数据恢复，重传
9. 流量控制，滑动窗口

UDP特性

1. 工作在传输层
2. 提供不可靠的网络访问
3. 非面向连接协议
4. 有限的错误检查
5. 传输性能高
6. 无数据恢复特性

TCP报文段

• 源端口、目标端口： 计算机上的进程要和其他进程通信是要通过计算机端口的，而一个计算机端口某个时刻只能被一个进程占用，所以通过指定源端口和目标端口，就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的，可推算计算机的端口个数为2^16个，即65536 （0-65535）。

• 序列号： 表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。由于序列号由32位表示，所以每2^32个字节，就会出现序列号回绕，再次从0 开始。

• 确认号（ack）：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送方：我希望你（指发送方）下次发送的数据的第一个字节数据的编号为此确认号，传输是否有问题？

• 数据偏移／首部长度：表示TCP报文段的首部长度，共4位，由于TCP首部包含一个长度可变的选项部分，需要指定这个TCP报文段到底有多长。它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。该字段的单位是32位(即4个字节为计算单位），4位二进制最大表示15，所以数据偏移也就是TCP首部最大60字节。

• 控制位

  URG（紧急位） ：表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段（urgent pointer）只有当URG=1时才有效

  ACK（确认位）： 表示是否前面确认号字段是否有效。只有当ACK=1时，前面的确认号字段才有效；当ACK=0时，确认序列号无效。TCP规定，连接建立后，ACK必须为1，带ACK标志的TCP报文段称为确认报文段。

  PSH（急切位）： 提示接收端应用程序应该立即从TCP接收缓冲区中读走数据，为接收后续数据腾出空间。如果为1，则表示对方应当立即把数据提交给上层应用，而不是缓存起来，如果应用程序不将接收到的数据读走，就会一直停留在TCP接收缓冲区中。

  RST（重置位）： 如果收到一个RST=1的报文，说明与主机的连接出现了严重错误（如主机崩溃），必须释放连接，然后再重新建立连接。或者说明上次发送给主机的数据有问题，主机拒绝响应，带RST标志的TCP报文段称为复位报文段。

  SYN（同步位）： 在建立连接时使用，用来同步序号。当SYN=1，ACK=0时，表示这是一个请求建立连接的报文段；当SYN=1，ACK=1时，表示对方同意建立连接。SYN=1，说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1，带SYN标志的TCP报文段称为同步报文段。

  FIN（断开位）： 表示通知对方本端要关闭连接了，标记数据是否发送完毕。如果FIN=1，即告诉对方：“我的数据已经发送完毕，你可以释放连接了”，带FIN标志的TCP报文段称为结束报文段

• 窗口大小： 表示现在允许对方发送的数据量，也就是告诉对方，从本报文段的确认号开始允许对方发送的数据量，达到此值，需要ACK确认后才能再继续传送后面数据，由Window size value * Window size scaling factor（此值在三次握手阶段TCP选项Window scale协商得到）得出此值

• 校验和： 提供额外的可靠性紧急指针：标记紧急数据在数据字段中的位置

• 选项部分： 其最大长度可根据TCP首部长度进行推算。TCP首部长度用4位表示，选项部分最长为：(2^4-1)*4-20=40字节

ICP连接（三次握手）和断开连接过程（四次挥手）

TCP连接（三次握手）

• 第一次握手：PC1向PC2发送SYN=1报文，请求建立连接
• 第二次握手：PC2收到SYN=1报文，向PC1发送SYN=1和 ACK=1的确认报文
• 第三次握手：PC1收到 SYN=1和ACK=1的报文段，向PC2发送ACK=1确认报文，完成三次握手。

TCP连接终止（四次挥手）

有限状态机（了解）

1. CLOSED 没有任何连接状态
2. LISTEN 侦听状态，等待来自远方TCP端口的连接请求
3. SYN-SENT 在发送连接请求后，等待对方确认
4. SYN-RECEIVED 在收到和发送一个连接请求后，等待对方确认
5. ESTABLISHED 代表传输连接建立，双方进入数据传送状态
6. FIN-WAIT-1 主动关闭,主机已发送关闭连接请求，等待对方确认
7. FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认，等待对方发送关闭传输连接请求
8. TIME-WAIT 完成双向传输连接关闭，等待所有分组消失
9. CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求，并已确认
10. LAST-ACK 被动关闭,等待最后一个关闭传输连接确认，并等待所有分组消失
11. CLOSING 双方同时尝试关闭传输连接，等待对方确认

客户端先发送一个FIN给服务端，自己进入FIN_WAIT_1 状态，这时等待接收服务端报文，该报文会有三种可 能：
1.只有服务端的ACK
2.只有服务端的FIN
3.基于服务端的ACK，又有FIN

TCP超时重传

异常网络状况下（开始出现超时或丢包），TCP控制数 据传输以保证其承诺的可靠服务
TCP服务必须能够重传超时时间内未收到确认的TCP报文 段。为此，TCP模块为每个TCP报文段都维护一 个重传定时器，该定时器在TCP报文段第一次被发送时 启动。如果超时时间内未收到接收方的应答， TCP模块将重传TCP报文段并重置定时器。至于下次重传 的超时时间如何选择，以及最多执行多少次重传，就是TCP的重传策略

总结

本文概述了ICP协议的特性报文段以及它的连接与断开连接过程（三次握手与四次挥手），并拓展了有限状态及与TCP超时重传的内容本文仅供参考