TCP和UDP
# TCP和UDP
# 介绍一下TCP和UDP的概念
UDP全称是用户数据报协议,同tcp一样处理数据包,是一种无连接的协议,在OSI模型中它位于传输层,他不提供数据包分组、组装和不能对数据包进行排序,就是说当报文发送后不知道他是否安全完整到达
特点
- 无连接
- 不需要像
tcp一样三次握手建立连接,想发送数据就开始发送,只搬运数据,不拆分也不拼接,在发送端只在数据加一个udp头标识,在接收端udp只去除IP报文头就传递给应用层,不拼接
- 不需要像
- 有单播 多播 广播功能
- 不只支持一对一,同样支持一对多 多对多
- 面向报文
- 发送方
udp对应用层传下来的报文,添加首部就向下交付给IP层,不合并不拆分(无论应用层交给UDP多长的报文,UDP就照样发送,即一次发送一个报文)
- 发送方
- 不可靠性
- 体现在无连接上,通信不需要建立连接,不备份数据,不关心对方是否正确收到数据
- 网络环境时好时坏,但是
udp没有拥塞控制,会一直以很顶速度发送数据,导致了在网络不好的时候会丢包,但是在某些实时性的场景(电话会议)使用的就是UDP而不是TCP
- 头部开销小,传输报文高效
- 包含两个十六位的端口号,分别是源端口(可选)和目标端口
- 整个数据报文的长度
- 整个数据报文的检验和
IPV4,该字段用于发现头部信息和数据的错误 - 所以头部开销小,只有
8字节,tcp至少20字节
TCP 是传输控制协议,是面向连接的,可靠的,基于字节流的传输层通信协议
特点:
- 面向连接
- 需要进行三次握手
- 仅支持单播传输
- 每条
tcp传输连接只有两个端点,只能进行点对点数据传输
- 每条
- 面向字节流
- 不保留报文边界的情况下以字节流的方式进行传输(
TCP有一个缓冲,当应用程序传送的数据块太长,TCP就可以把它划分短一些再传送。如果应用程序一次只发送一个字节,TCP也可以等待积累有足够多的字节后再构成报文段发送出去)
- 不保留报文边界的情况下以字节流的方式进行传输(
- 可靠传输
- 判断丢包、误码是靠
tcp的段编号以及确认号,tcp为了保证报文传输的可靠性,给每个包一个序号,同时序号保证了传送到接收端的实体的包按序接收,接收实体会返回一个确认号,如果发送端实体在往返时延(rtt)内未确认,那么对应数据会被重传
- 判断丢包、误码是靠
- 提供拥塞控制
- 当网络出现拥塞,
tcp能减少向网络注入数据的速率和数量
- 当网络出现拥塞,
- 提供全双工通信
tcp在两端都设有缓存,用来临时存放双向通信的数据,当然,TCP可以立即发送一个数据段,也可以缓存一段时间以便一次发送更多的数据段(最大的数据段大小取决于MSS)
# TCP和UDP的区别特别重要
UDP | TCP | |
|---|---|---|
| 是否连接 | 无连接 | 面向连接 |
| 是否可靠 | 不可靠传输 不使用流量控制和拥塞控制 | 可靠传输(数据顺序和正确性) 使用流量控制和拥塞控制 |
| 连接对象个数 | 支持一对一 一对多 多对一 | 只能一对一 |
| 传输方式 | 面向报文 | 面向字节流 |
| 首部开销 | 首部开销小 仅8字节 | 首部最小20字节 最大60字节 |
| 使用场景 | 实时应用 视频会议 直播 | 可靠传输的应用 文件传输 |
# TCP和UDP的使用场景
TCP效率要求比较低,但是要求准度比较高,因为传输过程中要对数据进行确认、重发、排序等,例如文件传输(准确度高,可以牺牲速度),接收邮件,远程登录
UDP效率要求高,但是要求准确度比较低,例如qq聊天,在线视频,网络语音电话(即时通讯 速度要求比较高,偶尔断续无所谓,不能使用重发机制),广播通信(广播,多播)
# UDP为什么不可靠重要
UDP在传输数据之前不需要先建立连接,远地主机的运输层在接收到UDP报文后,不需要确认,提供不可靠交付。总结就以下四点:不保证消息交付:不确认,不重传,无超时
不保证交付顺序:不设置包序号,不重排,不会发生队首阻塞
不跟踪连接状态:不必建立连接或重启状态机
不进行拥塞控制:不内置客户端或网络反馈机制
# TCP的重传机制重要
由于TCP的下层(网络层)可能出现丢失、重复或失序的情况,TCP提供可靠数据传输服务。
为保证数据传输的正确性,TCP会重传其认为已丢失(包括报文中的比特错误)的包。
TCP使用两套独立的机制来完成重传,一是基于时间,二是基于确认信息。
TCP在发送一个数据之后,就开启一个定时器,若是在这个时间内没有收到发送数据的ACK确认报文,则对该报文进行重传,在达到一定次数还没有成功时放弃并发送一个复位信号。
# TCP的拥塞控制机制重要
TCP的拥塞控制机制主要是以下四种机制:
慢启动(慢开始)
拥塞避免
快速重传
快速恢复
1. 慢启动(慢开始)
在开始发送的时候设置
cwnd = 1(cwnd指的是拥塞窗口)思路:开始的时候不要发送大量数据,而是先测试一下网络的拥塞程度,由小到大增加拥塞窗口的大小。
为了防止
cwnd增长过大引起网络拥塞,设置一个慢开始门限(ssthresh状态变量)- 当
cnwd < ssthresh,使用慢开始算法 - 当
cnwd = ssthresh,既可使用慢开始算法,也可以使用拥塞避免算法 - 当
cnwd > ssthresh,使用拥塞避免算法
- 当
2. 拥塞避免
拥塞避免未必能够完全避免拥塞,是说在拥塞避免阶段将拥塞窗口控制为按线性增长,使网络不容易出现阻塞。
思路: 让拥塞窗口
cwnd缓慢的增大,即每经过一个返回时间RTT就把发送方的拥塞控制窗口加一无论是在慢开始阶段还是在拥塞避免阶段,只要发送方判断网络出现拥塞,就把慢开始门限设置为出现拥塞时的发送窗口大小的一半。然后把拥塞窗口设置为
1,执行慢开始算法。如图所示:
其中,判断网络出现拥塞的根据就是没有收到确认,虽然没有收到确认可能是其他原因的分组丢失,但是因为无法判定,所以都当做拥塞来处理。
3. 快速重传
- 快重传要求接收方在收到一个失序的报文段后就立即发出重复确认(为的是使发送方及早知道有报文段没有到达对方)。发送方只要连续收到三个重复确认就立即重传对方尚未收到的报文段,而不必继续等待设置的重传计时器时间到期。
- 由于不需要等待设置的重传计时器到期,能尽早重传未被确认的报文段,能提高整个网络的吞吐量
4. 快速恢复
- 当发送方连续收到三个重复确认时,就执行“乘法减小”算法,把
ssthresh门限减半。但是接下去并不执行慢开始算法。 - 考虑到如果网络出现拥塞的话就不会收到好几个重复的确认,所以发送方现在认为网络可能没有出现拥塞。所以此时不执行慢开始算法,而是将
cwnd设置为ssthresh的大小,然后执行拥塞避免算法。
进阶:为什么首屏html应该限制在14kb以内
前置名词
MTU(Maximum Transmission Unit)最大传输单元,是指一种通信协议的某一层上所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。对于时下大多数以太网的局域网来说,最大
MTU为1500字节。MSS(Maximum Segment Size)即最大分段大小,是传输控制协议(
TCP)的一个参数,以字节数定义一个计算机或通信设备所能接受的分段的最大数据量。 它并不会计算TCP或IP协议头的大小。 一个TCP包(数据段)的荷载 <=MSS<MTU。
由于慢启动的存在,网络传输的开始阶段并不能最大限度的利用宽带,而是一个动态调整的过程,在连接刚建好的第一个往返,最多只能传输 10 * MSS 大小的数据,如果超过这个大小(14kb),数据包就会被拆分,必须等到第一个往返结束后再进行传送,增大了传输时间,因此首屏 html 应限制在 14kb 内,但是当MSS的个数以及MTU增加后,14kb的阀值会提高
# TCP的流量控制重要
一般来说,流量控制就是为了让发送方发送数据的速度不要太快,要让接收方来得及接收。
TCP采用大小可变的滑动窗口进行流量控制,窗口大小的单位是字节。这里说的窗口大小其实就是每次传输的数据大小。
当一个连接建立时,连接的每一端分配一个缓冲区来保存输入的数据,并将缓冲区的大小发送给另一端。
当数据到达时,接收方发送确认,其中包含了自己剩余的缓冲区大小。(剩余的缓冲区空间的大小被称为窗口,指出窗口大小的通知称为窗口通告 。接收方在发送的每一确认中都含有一个窗口通告。)
如果接收方应用程序读数据的速度能够与数据到达的速度一样快,接收方将在每一确认中发送一个正的窗口通告。
如果发送方操作的速度快于接收方,接收到的数据最终将充满接收方的缓冲区,导致接收方通告一个零窗口 。发送方收到一个零窗口通告时,必须停止发送,直到接收方重新通告一个正的窗口。
# TCP的可靠传输重要
TCP 的可靠传输机制是基于连续 ARQ 协议 和滑动窗口协议的。
TCP 协议在发送方维持了一个发送窗口,发送窗口以前的报文段是已经发送并确认了的报文段,发送窗口中包含了已经发送但 未确认的报文段和允许发送但还未发送的报文段,发送窗口以后的报文段是缓存中还不允许发送的报文段。当发送方向接收方发 送报文时,会依次发送窗口内的所有报文段,并且设置一个定时器,这个定时器可以理解为是最早发送但未收到确认的报文段。
如果在定时器的时间内收到某一个报文段的确认回答,则滑动窗口,将窗口的首部向后滑动到确认报文段的后一个位置,此时如 果还有已发送但没有确认的报文段,则重新设置定时器,如果没有了则关闭定时器。如果定时器超时,则重新发送所有已经发送 但还未收到确认的报文段,并将超时的间隔设置为以前的两倍。
当发送方收到接收方的三个冗余的确认应答后,这是一种指示, 说明该报文段以后的报文段很有可能发生丢失了,那么发送方会启用快速重传的机制,就是当前定时器结束前,发送所有的已发 送但确认的报文段。
接收方使用的是累计确认的机制,对于所有按序到达的报文段,接收方返回一个报文段的肯定回答。如果收到了一个乱序的报文 段,那么接方会直接丢弃,并返回一个最近的按序到达的报文段的肯定回答。使用累计确认保证了返回的确认号之前的报文段都 已经按序到达了,所以发送窗口可以移动到已确认报文段的后面。
发送窗口的大小是变化的,它是由接收窗口剩余大小和网络中拥塞程度来决定的,TCP 就是通过控制发送窗口的长度来控制报文 段的发送速率。
但是 TCP 协议并不完全和滑动窗口协议相同,因为许多的 TCP 实现会将失序的报文段给缓存起来,并且发生重传时,只会重传一个报文段,因此 TCP 协议的可靠传输机制更像是窗口滑动协议和选择重传协议的一个混合体。
# TCP/IP如何保证数据包传输的有序可靠?重要
对字节流分段并进行编号然后通过 ACK 回复和超时重发这两个机制来保证。
为了保证数据包的可靠传递,发送方必须把已发送的数据包保留在缓冲区;
并为每个已发送的数据包启动一个超时定时器;
如在定时器超时之前收到了对方发来的应答信息(可能是对本包的应答,也可以是对本包后续包的应答),则释放该数据包占用的缓冲区;
否则,重传该数据包,直到收到应答或重传次数超过规定的最大次数为止。
接收方收到数据包后,先进行
CRC校验,如果正确则把数据交给上层协议,然后给发送方发送一个累计应答包,表明该数据已收到,如果接收方正好也有数据要发给发送方,应答包也可方在数据包中捎带过去。
# TCP的三次握手和四次挥手特别重要
三次握手(Three-way Handshake)其实就是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。实质上其实就是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息。
刚开始客户端处于 Closed 的状态,服务端处于Listen 状态。
- 第一次握手:客户端给服务端发一个
SYN报文,并指明客户端的初始化序列号ISN,此时客户端处于SYN_SEND状态。
首部的同步位SYN=1,初始序号seq=x,SYN=1的报文段不能携带数据,但要消耗掉一个序号。
- 第二次握手:服务器收到客户端的
SYN报文之后,会以自己的SYN报文作为应答,并且也是指定了自己的初始化序列号ISN。同时会把客户端的ISN + 1作为ACK的值,表示自己已经收到了客户端的SYN,此时服务器处于SYN_REVD的状态。
在确认报文段中SYN=1,ACK=1,确认号ack=x+1,初始序号seq=y
- 第三次握手:客户端收到
SYN报文之后,会发送一个ACK报文,当然,也是一样把服务器的ISN + 1作为ACK的值,表示已经收到了服务端的SYN报文,此时客户端处于ESTABLISHED状态。服务器收到ACK报文之后,也处于ESTABLISHED状态,此时,双方已建立起了连接。
确认报文段ACK=1,确认号ack=y+1,序号seq=x+1(初始为seq=x,第二个报文段所以要+1),ACK报文段可以携带数据,不携带数据则不消耗序号。
那为什么要三次握手呢?两次不行吗?
- 为了确认双方的接收能力和发送能力都正常
- 如果是用两次握手,则会出现下面这种情况:
如客户端发出连接请求,但因连接请求报文丢失而未收到确认,于是客户端再重传一次连接请求。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接,客户端共发出了两个连接请求报文段,其中第一个丢失,第二个到达了服务端,但是第一个丢失的报文段只是在某些网络结点长时间滞留了,延误到连接释放以后的某个时间才到达服务端,此时服务端误认为客户端又发出一次新的连接请求,于是就向客户端发出确认报文段,同意建立连接,不采用三次握手,只要服务端发出确认,就建立新的连接了,此时客户端忽略服务端发来的确认,也不发送数据,则服务端一直等待客户端发送数据,浪费资源。
简单来说就是以下三步:
第一次握手: 客户端向服务端发送连接请求报文段。该报文段中包含自身的数据通讯初始序号。请求发送后,客户端便进入
SYN-SENT状态。第二次握手: 服务端收到连接请求报文段后,如果同意连接,则会发送一个应答,该应答中也会包含自身的数据通讯初始序号,发送完成后便进入
SYN-RECEIVED状态。第三次握手: 当客户端收到连接同意的应答后,还要向服务端发送一个确认报文。客户端发完这个报文段后便进入
ESTABLISHED状态,服务端收到这个应答后也进入ESTABLISHED状态,此时连接建立成功。
TCP三次握手的建立连接的过程就是相互确认初始序号的过程,告诉对方,什么样序号的报文段能够被正确接收。 第三次握手的作用是客户端对服务器端的初始序号的确认。如果只使用两次握手,那么服务器就没有办法知道自己的序号是否 已被确认。同时这样也是为了防止失效的请求报文段被服务器接收,而出现错误的情况。
四次挥手
刚开始双方都处于 ESTABLISHED 状态,假如是客户端先发起关闭请求。四次挥手的过程如下:
- 第一次挥手: 客户端会发送一个
FIN报文,报文中会指定一个序列号。此时客户端处于FIN_WAIT1状态。
即发出连接释放报文段(FIN=1,序号seq=u),并停止再发送数据,主动关闭TCP连接,进入FIN_WAIT1(终止等待1)状态,等待服务端的确认。
- 第二次挥手:服务端收到
FIN之后,会发送ACK报文,且把客户端的序列号值+1作为ACK报文的序列号值,表明已经收到客户端的报文了,此时服务端处于CLOSE_WAIT状态。
即服务端收到连接释放报文段后即发出确认报文段(ACK=1,确认号ack=u+1,序号seq=v),服务端进入CLOSE_WAIT(关闭等待)状态,此时的TCP处于半关闭状态,客户端到服务端的连接释放。客户端收到服务端的确认后,进入FIN_WAIT2(终止等待2)状态,等待服务端发出的连接释放报文段。
- 第三次挥手:如果服务端也想断开连接了,和客户端的第一次挥手一样,发给
FIN报文,且指定一个序列号。此时服务端处于LAST_ACK的状态。
即服务端没有要向客户端发出的数据,服务端发出连接释放报文段(FIN=1,ACK=1,序号seq=w,确认号ack=u+1),服务端进入LAST_ACK(最后确认)状态,等待客户端的确认。
- 第四次挥手:客户端收到
FIN之后,一样发送一个ACK报文作为应答,且把服务端的序列号值+1作为自己ACK报文的序列号值,此时客户端处于TIME_WAIT状态。需要过一阵子以确保服务端收到自己的ACK报文之后才会进入CLOSED状态,服务端收到ACK报文之后,就处于关闭连接了,处于CLOSED状态。
即客户端收到服务端的连接释放报文段后,对此发出确认报文段(ACK=1,seq=u+1,ack=w+1),客户端进入TIME_WAIT(时间等待)状态。此时TCP未释放掉,需要经过时间等待计时器设置的时间2MSL后,客户端才进入CLOSED状态。
RFC793中规定MSL为2分钟,但实际应用中常用的是30秒,1分钟和2分钟都有,如果超过这个时间,主动关闭者会发送一个 RST状态位 的包,表示重置连接,这时候被关闭者就知道对方已经关闭了连接
那为什么需要四次挥手呢?
因为当服务端收到客户端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当服务端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉客户端,“你发的FIN报文我收到了”。只有等到我服务端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送,故需要四次挥手。
简单来说就是以下四步:
第一次挥手: 若客户端认为数据发送完成,则它需要向服务端发送连接释放请求。
第二次挥手:服务端收到连接释放请求后,会告诉应用层要释放
TCP链接。然后会发送ACK包,并进入CLOSE_WAIT状态,此时表明客户端到服务端的连接已经释放,不再接收客户端发的数据了。但是因为TCP连接是双向的,所以服务端仍旧可以发送数据给客户端。第三次挥手:服务端如果此时还有没发完的数据会继续发送,完毕后会向客户端发送连接释放请求,然后服务端便进入
LAST-ACK状态。第四次挥手: 客户端收到释放请求后,向服务端发送确认应答,此时客户端进入
TIME-WAIT状态。该状态会持续2MSL(最大段生存期,指报文段在网络中生存的时间,超时会被抛弃) 时间,若该时间段内没有服务端的重发请求的话,就进入CLOSED状态。当服务端收到确认应答后,也便进入CLOSED状态。
TCP 使用四次挥手的原因是因为 TCP 的连接是全双工的,所以需要双方分别释放到对方的连接,单独一方的连接释放,只代 表不能再向对方发送数据,连接处于的是半释放的状态。
最后一次挥手中,客户端会等待一段时间再关闭的原因,是为了防止发送给服务器的确认报文段丢失或者出错,从而导致服务器 端不能正常关闭。
# TCP的粘包是什么意思 如何处理
默认情况下, TCP 连接会启⽤延迟传送算法 (Nagle 算法), 在数据发送之前缓存他们. 如果短时间有多个数据发送, 会缓冲到⼀起作⼀次发送 (缓冲⼤⼩⻅ socket.bufferSize ), 这样可以减少 IO 消耗提⾼性能.
如果是传输⽂件的话, 那么根本不⽤处理粘包的问题, 来⼀个包拼⼀个包就好了。但是如果是多条消息, 或者是别的⽤途的数据那么就需要处理粘包.
下面看⼀个例⼦, 连续调⽤两次 send 分别发送两段数据 data1 和 data2, 在接收端有以下⼏种常⻅的情况:
A. 先接收到 data1, 然后接收到 data2 .
B. 先接收到 data1 的部分数据, 然后接收到 data1 余下的部分以及 data2 的全部.
C. 先接收到了 data1 的全部数据和 data2 的部分数据, 然后接收到了 data2 的余下的数据.
D. ⼀次性接收到了 data1 和data2 的全部数据.
其中的 BCD 就是我们常⻅的粘包的情况. ⽽对于处理粘包的问题, 常⻅的解决⽅案有:
多次发送之前间隔⼀个等待时间:只需要等上⼀段时间再进⾏下⼀次
send就好, 适⽤于交互频率特别低的场景. 缺点也很明显, 对于⽐较频繁的场景⽽⾔传输效率实在太低,不过⼏乎不⽤做什么处理.关闭
Nagle算法:关闭Nagle算法, 在Node.js中你可以通过socket.setNoDelay()⽅法来关闭Nagle算法, 让每⼀次send都不缓冲直接发送。该⽅法⽐较适⽤于每次发送的数据都⽐较⼤ (但不是⽂件那么⼤), 并且频率不是特别⾼的场景。如果是每次发送的数据量⽐较⼩, 并且频率特别⾼的, 关闭Nagle纯属⾃废武功。另外, 该⽅法不适⽤于⽹络较差的情况, 因为Nagle算法是在服务端进⾏的包合并情况, 但是如果短时间内客户端的⽹络情况不好, 或者应⽤层由于某些原因不能及时将TCP的数据recv, 就会造成多个包在客户端缓冲从⽽粘包的情况。 (如果是在稳定的机房内部通信那么这个概率是⽐较⼩可以选择忽略的)进⾏封包/拆包: 封包/拆包是⽬前业内常⻅的解决⽅案了。即给每个数据包在发送之前, 于其前/后放⼀些有特征的数据, 然后收到数据的时 候根据特征数据分割出来各个数据包。
# 为什么UDP不会粘包
TCP协议是⾯向流的协议,UDP是⾯向消息的协议。UDP段都是⼀条消息,应⽤程序必须以消息为单位提取数据,不能⼀次提取任意字节的数据UDP具有保护消息边界,在每个UDP包中就有了消息头(消息来源地址,端⼝等信息),这样对于接收端来说就容易进⾏区分处理了。传输协议把数据当作⼀条独⽴的消息在⽹上传输,接收端只能接收独⽴的消息。接收端⼀次只能接收发送端发出的⼀个数据包,如果⼀次接受数据的⼤⼩⼩于发送端⼀次发送的数据⼤⼩,就会丢失⼀部分数据,即使丢失,接受端也不会分两次去接收。
消息边界
- 对于
TCP协议,客户端连续发送数据,只要服务端的这个函数的缓冲区足够大,会一次性接收过来,即客户端是分好几次发过来,是有边界的,而服务端却一次性接收过来,所以证明是无边界的; - 而对于
UDP协议,客户端连续发送数据,即使服务端的这个函数的缓冲区足够大,也只会一次一次的接收,发送多少次接收多少次,即客户端分几次发送过来,服务端就必须按几次接收,从而证明,这种UDP的通讯模式是有边界的。
# 介绍一下TCP SYN洪泛重要
TCP的三次握手🤝经常被黑客进行DoS攻击
主要原理
- 客户端先进行第一次握手,服务器收到信息后进行第二次握手,正常情况下客户端会进行第三次握手
- 但是被攻击者控制的客户端在第一次握手时候修改了
IP数据包的地址- 就是将一个实际上不存在的
IP地址填充到自己的IP数据包的源IP字段中
- 就是将一个实际上不存在的
- 这样服务器发送的第二次握手信息实际上就没有接收方,所以服务器不会收到第三次第三次握手的确认消息
- 服务端会一直等待直至超时
这样在大量的无效请求之下,服务器端会有大量的信息在排队等待,直至所有的资源被用光而不能接受客户端的请求,当正常的用户向服务器发送请求时,由于没有了资源就会被拒绝服务
防止办法
应对系统设定相应的内核参数,使得系统强制对超时的SYN请求连接数据包复位,同时通过缩短超时常数和加长等候队列是的系统能迅速处理无效的SYN请求数据包