此前，也在发表过关于TCP/IP的科普文章，不知道你是否看过？

那时，写文的初衷是为了更多感兴趣的网络工程师小白朋友可以看懂网络，从而愿意了解网络这行。

而今天准备了一份关于TCP和UDP的图解，不仅有配图，更有文字解析，比起晦涩的专业分析，这篇文章更像是化繁为简的学习笔记。希望能够对网络工程师小白成功进阶有所帮助！

 

这也是我选来对TCP这个选题专业性的补充，适合网络工程师朋友们明晰概念，深刻掌握理论知识。

 

一、图解TCP

• TCP首部
• 流量控制
• 拥塞控制
• 三次握手，四次挥手
• tcp 怎样保证数据正确性？
• 流量控制是为了让接收方能来得及接收，而拥塞控制是为了降低整个网络的拥塞程度。

 

01 TCP首部

• 源端口号
• 目标端口号
• 32位序列号
• 32位确认号
• 首部长度（单位为4字节，默认为5，即20字节）
• 保留位（6位）
• 6个控制位
•  SYN：同步序号位，TCP建立连接时要将这个值设为1 ACK：为1表示确认号
• FIN：发送端完成位，提出断开连接的一方把FIN置为1表示要断开连接
• PUSH：急迫位，缓存区将满，立刻传输速度
• RST：重置位，连接断了重新连接
• URG：紧急信号
• 16位窗口大小：接收窗口大小，流量控制使用，如果窗口大小为0，可以发送窗口探测
• 16位校验和：校验和用来做差错控制，TCP校验和的计算包括TCP首部、数据和其它填充字节。在发送TCP数据段时，由发送端计算校验和，当到达目的地时又进行一次检验和计算。如果两次校验和一致，说明数据是正确的，否则将认为数据被破坏，接收端将丢弃该数据。
• 16位紧急指针：仅在URG控制位为 1 时有效。表示紧急数据的末尾在 TCP 数据部分中的位置。通常在暂时中断通信时使用（比如输入 Ctrl + C）

 

02 流量控制

 

流量控制，就是让发送方的发送速率不要太快，要让接收方来得及接收。利用滑动窗口机制，就可以很方便地在tcp连接上实现对发送方的流量控制。

TCP接收方利用自己的接收窗口的大小，来限制发送方发送窗口的大小。

• 重传计时器
• TCP发送方收到接收方的零窗口通知后，应启动持续计时器。持续计时器超时后，向接收方发送零窗口探测报文
• 即使接收窗口为0，接收方也会接收：零窗口探测报文段、确认报文段、携带紧急数据的报文段

TCP发送方的发送窗口大小 = Math.min(自身拥塞窗口大小, TCP接收方的接收窗口大小)

 

03 拥塞控制

1、什么是拥塞？

 

2、假定条件

数据是单方向发送，而另一方向只传送确认 接收方总是有足够大的缓存空间，因而发送方发送窗口的大小由网络的拥塞程度来决定，以最大报文段MSS的个数为讨论问题的单位，而不是以字节为单位。

 

3、慢开始 + 拥塞避免算法

MSS：TCP最大报文段

ssthresh：慢开始门限 

cwnd：拥塞窗口 

swnd：发送窗口 

rtt：每次往返时间

 

4、快重传

 

5、慢开始 + 拥塞避免

慢开始 + 拥塞避免算法中，发送方把拥塞窗口cwnd又设置为1，并错误地启动慢开始算法，降低了传输效率。

 

6、收到3个重复确认

• 接收方收到失序的报文段，立即发出重复确认
• 发送方收到3个连续的重复确认，立即重传

 

7、快恢复

 

8、慢开始 + 拥塞避免 + 快重传 + 快恢复结合

 

04 三次握手，四次挥手

1、三次握手

1. 发送端：SYN=1、seq=x
2. 接收端：ACK=1、ack=x+1、SYN=1、seq=y
3. 发送端：ACK=1、ack=y+1、seq=x+1

• TCP规定：SYN被设置为1的报文段不能携带数据，但要消耗掉一个序号
• TCP规定：普通的确认报文段如果不携带数据，则不消耗序号

 

2、四次挥手

发送端：FIN=1，ACK=1，seq=u，ack=v（u等于发送端已传送过的数据的最后一个字节序号+1，v等于发送端之前已收到的数据的最后一字节序号+1）

接收端：ACK=1，ack=u+1，seq=v

接收端：FIN=1，ACK=1，ack=u+1，seq=w（w：半关闭情况下，可能收到了数据）

发送端：ACK=1，ack=w+1，seq=u+1

TCP规定：终止位FIN等于1的报文段，即使不携带数据，也要一个消耗掉一个序号

MSL：最长报文段寿命，建议为2分钟

 

补充：为什么要等待2MSL？

如果接收端发送FIN连接释放，发送端接收后发送ACK，如果丢失，会导致接收端超时重传，而无法进入CLOSED状态

 

3、保活计时器

 

4、半连接队列

服务器第一次收到客户端的 SYN 之后，就会处于SYN_RCVD 状态，此时双方还没有完全建立其连接，服务器会把此种状态下请求连接放在一个队列里，我们把这种队列称之为半连接队列。

 

5、三次握手能不能改成两次握手？

不能，TCP发送连接请求，但长时间没到达，然后触发了超时重传，又发送了一次，后建立连接，数据传输，并断开了连接。

但此时，之前没达到的请求报文段突然又到了接收端服务器，接收端服务器变成了ESTABLISHED状态，接收端一直在等发送端发送数据，白白浪费了主机很多资源，导致了错误。

 

 

6、四次挥手能不能改成三次挥手？

不能，接收端可能还有数据没有发送，需要等待一段时间，发送完数据，才会发送FIN。

 

7、SYN攻击

服务器端的资源分配是在二次握手时分配的，而客户端的资源是在完成三次握手时分配的，所以服务器容易受到SYN洪泛攻击。

SYN攻击就是Client在短时间内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server则回复确认包，并等待Client确认。

由于源地址不存在，因此Server需要不断重发直至超时，这些伪造的SYN包将长时间占用未连接队列，导致正常的SYN请求因为队列满而被丢弃，从而引起网络拥塞甚至系统瘫痪。SYN 攻击是一种典型的 DoS/DDoS 攻击。

 

05 TCP怎样保证数据正确性？

1、差错控制

发送的数据包的二进制相加然后取反，检测数据在传输过程中的任何变化，如果收到段的检验和有差错，TCP 将丢弃这个报文段和不确认收到此报文段。

编号 + 排序 TCP 给发送的每一个包进行编号，接收方对数据包进行排序，把有序数据传送给应用层确认 + 超时重传的机制。

当 TCP 发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。

如果不能及时收到一个确认，将重发这个报文段。

 

2、流量控制

TCP 连接的每一方都有固定大小的缓冲空间，TCP 的接收端只允许发送端发送接收端缓存区能接纳的数据。

当接收方来不及处理发送方的数据，能提示发送方降低发送的速率，防止包丢失。TCP 使用的流量控制协议是可变大小的滑动窗口协议。

 

3、拥塞控制

当网络拥塞时，减少数据的发送。发送方有拥塞窗口，发送数据前比对接收方发过来的接收窗口，取两者的最小值---慢启动、拥塞避免、拥塞发送、快速恢复。

 

二、图解UDP

三、TCP/UDP的图解对比

 

1、是否面向连接

• UDP：无连接
• TCP：面向连接（三次握手，四次挥手）

 

2、是否支持广播和多播

• UDP：支持一对一，一对多，多对一和多对多交互通信
• TCP：只能一对一通信

 

3、对应用层报文的处理不同

• UDP：面向报文（对应用层交付的报文直接打包）
• TCP：面向字节流（是tcp实现可靠传输，流量控制，拥塞控制的基础）

 

4、是否提供可靠传输

• UDP：向上提供无连接不可靠服务
• UDP：适用于实时应用（IP电话、视频会议等）
• TCP：向上提供面向连接的可靠服务
• TCP：适用于要求可靠传输的应用，例如文件传输

 

5、首部开销

• UDP：8个字节
• TCP：最小20字节，最大60字节

最后福利时间：SPOTO CCNP课程试听免费开放啦，立即抢占：

 

■ 文章来源：本文内容转载自一口Linux，并整理排版，转载请注明出处，侵删。

 

相关课程内容推荐 

 

思科认证备考须知：CCNP是什么

思博全新EI课程上架：CCNP-EI 课程

思博CCNP课程安排表： CCNP-EI课表

网工必备证书：什么是思科认证CCNP

CCNP怎么考？具体考什么内容：新旧版CCNP对比分析