TCP 協議簡介
註明:該文章轉至阮一峰的網路日誌,講得非常好,如有冒犯即可刪除,地址http://www.ruanyifeng.com/blog/2017/06/tcp-protocol.html
TCP 是網際網路核心協議之一,本文介紹它的基礎知識。
一、TCP 協議的作用
網際網路由一整套協議構成。TCP 只是其中的一層,有著自己的分工。
(圖片說明:TCP 是乙太網協議和 IP 協議的上層協議,也是應用層協議的下層協議。)
最底層的乙太網協議(Ethernet)規定了電子訊號如何組成資料包(packet),解決了子網內部的點對點通訊。
(圖片說明:乙太網協議解決了區域網的點對點通訊。)
但是,乙太網協議不能解決多個區域網如何互通,這由 IP 協議解決。
(圖片說明:IP 協議可以連線多個區域網。)
IP 協議定義了一套自己的地址規則,稱為 IP 地址。它實現了路由功能,允許某個區域網的 A 主機,向另一個區域網的 B 主機發送訊息。
(圖片說明:路由器就是基於 IP 協議。區域網之間要靠路由器連線。)
路由的原理很簡單。市場上所有的路由器,背後都有很多網口,要接入多根網線。路由器內部有一張路由表,規定了 A 段 IP 地址走出口一,B 段地址走出口二,......通過這套"指路牌",實現了資料包的轉發。
(圖片說明:本機的路由表註明了不同 IP 目的地的資料包,要傳送到哪一個網口(interface)。)
IP 協議只是一個地址協議,並不保證資料包的完整。如果路由器丟包(比如快取滿了,新進來的資料包就會丟失),就需要發現丟了哪一個包,以及如何重新發送這個包。這就要依靠 TCP 協議。
簡單說,TCP 協議的作用是,保證資料通訊的完整性和可靠性,防止丟包。
二、TCP 資料包的大小
乙太網資料包(packet)的大小是固定的,最初是1518位元組,後來增加到1522位元組。其中, 1500 位元組是負載(payload),22位元組是頭資訊(head)。
IP 資料包在乙太網資料包的負載裡面,它也有自己的頭資訊,最少需要20位元組,所以 IP 資料包的負載最多為1480位元組。
(圖片說明:IP 資料包在乙太網資料包裡面,TCP 資料包在 IP 資料包裡面。)
TCP 資料包在 IP 資料包的負載裡面。它的頭資訊最少也需要20位元組,因此 TCP 資料包的最大負載是 1480 - 20 = 1460 位元組。由於 IP 和 TCP 協議往往有額外的頭資訊,所以 TCP 負載實際為1400位元組左右。
因此,一條1500位元組的資訊需要兩個 TCP 資料包。HTTP/2 協議的一大改進, 就是壓縮 HTTP 協議的頭資訊,使得一個 HTTP 請求可以放在一個 TCP 資料包裡面,而不是分成多個,這樣就提高了速度。
(圖片說明:乙太網資料包的負載是1500位元組,TCP 資料包的負載在1400位元組左右。)
三、TCP 資料包的編號(SEQ)
一個包1400位元組,那麼一次性發送大量資料,就必須分成多個包。比如,一個 10MB 的檔案,需要傳送7100多個包。
傳送的時候,TCP 協議為每個包編號(sequence number,簡稱 SEQ),以便接收的一方按照順序還原。萬一發生丟包,也可以知道丟失的是哪一個包。
第一個包的編號是一個隨機數。為了便於理解,這裡就把它稱為1號包。假定這個包的負載長度是100位元組,那麼可以推算出下一個包的編號應該是101。這就是說,每個資料包都可以得到兩個編號:自身的編號,以及下一個包的編號。接收方由此知道,應該按照什麼順序將它們還原成原始檔案。
(圖片說明:當前包的編號是45943,下一個資料包的編號是46183,由此可知,這個包的負載是240位元組。)
四、TCP 資料包的組裝
收到 TCP 資料包以後,組裝還原是作業系統完成的。應用程式不會直接處理 TCP 資料包。
對於應用程式來說,不用關心資料通訊的細節。除非線路異常,收到的總是完整的資料。應用程式需要的資料放在 TCP 資料包裡面,有自己的格式(比如 HTTP 協議)。
TCP 並沒有提供任何機制,表示原始檔案的大小,這由應用層的協議來規定。比如,HTTP 協議就有一個頭資訊Content-Length
,表示資訊體的大小。對於作業系統來說,就是持續地接收 TCP 資料包,將它們按照順序組裝好,一個包都不少。
作業系統不會去處理 TCP 資料包裡面的資料。一旦組裝好 TCP 資料包,就把它們轉交給應用程式。TCP 資料包裡面有一個埠(port)引數,就是用來指定轉交給監聽該埠的應用程式。
(圖片說明:系統根據 TCP 資料包裡面的埠,將組裝好的資料轉交給相應的應用程式。上圖中,21埠是 FTP 伺服器,25埠是 SMTP 服務,80埠是 Web 伺服器。)
應用程式收到組裝好的原始資料,以瀏覽器為例,就會根據 HTTP 協議的Content-Length
欄位正確讀出一段段的資料。這也意味著,一次 TCP 通訊可以包括多個 HTTP 通訊。
五、慢啟動和 ACK
伺服器傳送資料包,當然越快越好,最好一次性全發出去。但是,發得太快,就有可能丟包。頻寬小、路由器過熱、快取溢位等許多因素都會導致丟包。線路不好的話,發得越快,丟得越多。
最理想的狀態是,線上路允許的情況下,達到最高速率。但是我們怎麼知道,對方線路的理想速率是多少呢?答案就是慢慢試。
TCP 協議為了做到效率與可靠性的統一,設計了一個慢啟動(slow start)機制。開始的時候,傳送得較慢,然後根據丟包的情況,調整速率:如果不丟包,就加快傳送速度;如果丟包,就降低傳送速度。
Linux 核心裡面設定了(常量TCP_INIT_CWND
),剛開始通訊的時候,傳送方一次性發送10個數據包,即"傳送視窗"的大小為10。然後停下來,等待接收方的確認,再繼續傳送。
預設情況下,接收方每收到兩個 TCP 資料包,就要傳送一個確認訊息。"確認"的英語是 acknowledgement,所以這個確認訊息就簡稱 ACK。
ACK 攜帶兩個資訊。
- 期待要收到下一個資料包的編號
- 接收方的接收視窗的剩餘容量
傳送方有了這兩個資訊,再加上自己已經發出的資料包的最新編號,就會推測出接收方大概的接收速度,從而降低或增加發送速率。這被稱為"傳送視窗",這個視窗的大小是可變的。
(圖片說明:每個 ACK 都帶有下一個資料包的編號,以及接收視窗的剩餘容量。雙方都會發送 ACK。)
注意,由於 TCP 通訊是雙向的,所以雙方都需要傳送 ACK。兩方的視窗大小,很可能是不一樣的。而且 ACK 只是很簡單的幾個欄位,通常與資料合併在一個數據包裡面傳送。
(圖片說明:上圖一共4次通訊。第一次通訊,A 主機發給B 主機的資料包編號是1,長度是100位元組,因此第二次通訊 B 主機的 ACK 編號是 1 + 100 = 101,第三次通訊 A 主機的資料包編號也是 101。同理,第二次通訊 B 主機發給 A 主機的資料包編號是1,長度是200位元組,因此第三次通訊 A 主機的 ACK 是201,第四次通訊 B 主機的資料包編號也是201。)
即使對於頻寬很大、線路很好的連線,TCP 也總是從10個數據包開始慢慢試,過了一段時間以後,才達到最高的傳輸速率。這就是 TCP 的慢啟動。
六、資料包的遺失處理
TCP 協議可以保證資料通訊的完整性,這是怎麼做到的?
前面說過,每一個數據包都帶有下一個資料包的編號。如果下一個資料包沒有收到,那麼 ACK 的編號就不會發生變化。
舉例來說,現在收到了4號包,但是沒有收到5號包。ACK 就會記錄,期待收到5號包。過了一段時間,5號包收到了,那麼下一輪 ACK 會更新編號。如果5號包還是沒收到,但是收到了6號包或7號包,那麼 ACK 裡面的編號不會變化,總是顯示5號包。這會導致大量重複內容的 ACK。
如果傳送方發現收到三個連續的重複 ACK,或者超時了還沒有收到任何 ACK,就會確認丟包,即5號包遺失了,從而再次傳送這個包。通過這種機制,TCP 保證了不會有資料包丟失。
(圖片說明:Host B 沒有收到100號資料包,會連續發出相同的 ACK,觸發 Host A 重發100號資料包。)