tcp三次握手超时重传(tcp三次握手超时时间)

原理四个主要方面：一、tcp协议之连接建立、断开二、tcp协议之超时重传三、tcp协议之窗口管理四、tcp协议之拥塞控制TCP是一种面向有连接的协议，也就是说必须确认对方存在时才能发送数据而TCP通过检验和、序列号、确认应答、重发控制、连接管理、窗口控制等机制来实现可靠传输。1. 目的：TCP三次握手是客户端和服务器总共发三个数据包，通过三个数据包来确认主动发送能力和被动接收能力是否正常。2. 实质：通过指定的四元组（源地址、源端口、目标地址、目标端口）来建立TCP连接，同步双方各自发送序列号seq和确认号ACK，同时也会交换窗口大小信息三次握手过程的实现方式就是交换序列号seq。随便在网上找个地址，如果通过域名想看ip地址，可以ping下看连接。① 192.168.3.7发送[SYN]报文段至222.169.228.146，告知序列号x为0。② 222.169.228.146发送[SYN，ACK]报文段至192.168.3.7，告知序列号y为0，确认号ACK为x+1=1。③192.168.3.7发送[ACK]报文段至222.169.228.146，告知确认号ACK为y+1=1。报文段中的其他参数：MSS=1460：允许从对方接收到的最大报文段，图中为1460字节（指承载的数据，不包含报文段的头部）。win=8192：滑动窗口的大小为8192字节。SACK_PERM=1：开启选择确认。为什么会使用SACK：tcp确认方式不是一段报文段一确认，而是采用累积确认方式。服务器接收到的报文段无序所以序列号也是不连续，服务器的接收队列会出现空洞情况。为了解决空洞，提前了解当前空洞，应对丢失遗漏，采取重传。提前了解方式就是通过SACK选项信息，SACK信息包含接收方已经成功接收的数据块的序列号范围。而SACK_PERM字段为1表明，选择开启了SACK功能。网络层可能会出现丢失、重复、乱序的问题，tcp是提供可靠的数据传输服务的，为了保证数据的正确性，tcp协议会重传它认为的已经丢失的包。重传两种机制：一种基于时间重传，一种基于确认报文段提供的信息重传。RTT：数据完全发送完（完成最后一个比特推送到数据链路上）到收到确认信号的时间（往返时间）。RTO：重传超时时间（tcp发送数据时设置一个计时器，当计时器超时没有收到数据确认信息，引发超时而重传，判断的标准就是RTO）。思考：发送序列号为1、2、3、4这4个报文段，但是出现了序列号2报文段丢失，怎么办？发送端接收到seq1的确认报文（ACK=2）后，等待seq=2的确认报文。接收端当收到序列号为3的报文（2已丢失），发送ack为4的确认报文，发送端正等待ack为2的确认报文，面对跳跃的报文，那么发送端会一直等待，直到超出指定时间，重传报文2。为什么不跳跃确认呢？tcp是累积确认方式，如果确认报文3，那么意味着报文1和报文2都已经成功接收。超时处理方式：思考：上面计时器是以时间为标准重传，那么可以通过确认报文的次数来决定重传。发送端接收到seq1的确认报文（ACK=2）后，等待seq=2的确认报文。接收端收到报文3、4、5，但是没收到报文2，那么接收端发送三个ACK为2的确认报文，发送端收到这个三个确认报文，重传报文2。思考：如果快速重传中丢失包的地方很多（报文2，报文,7，报文9，报文30，报文300....），那么需要从头到尾都重传，这很蛋疼？思考：SACK重传对于接收到重复数据段怎样运作没有明确规定，通过DSACK重传可以让发送方知道哪些数据被重复接收了，而且明确是什么原因造成的。发送端没有收到100-199的ACK包，超过指定时间，重传报文。接收端都已经收到200-299的发送报文了，又来100-199是重复报文。再向发送端发送一个ACK报文，设置SACK 100-199,告知发送端，已经收到了100-199包，只是回应ACK包丢失。发送端发送包100-199，由于网络延迟，一直没有达到接收端。接收端连续发送三个ACK 200确认报文，触发快速重传，发送端收到了ACK 500的确认报文，表明之前的报文都已经交付成功。接收端又收到了延迟的报文100-199，再次向发送端发送一个SACK 100-199的ACK 500报文。发送端发现这是重复报文，判断为网络延迟造成的。计时器重传：根据超时，重传。快速重传：根据接收三次相同ACK报文，重传。选择确认重传：根据接收端提供的SACK信息，重传。DSACK重传：根据重复报文，明确丢失ACK报文还是网络延迟。Category1：已发送且已确认（已经收到ACK报文的数据）。Category2：已发送但未收到确认。Category3：即将发送。Category4：窗口移动前都不能发送。可用窗口：46-51字节。发送窗口：32-51字节。RCV.NXT：左边界RCV.WND：接收窗口RCV.NXT+RCV.WND：右边界接收端接收到序列号小于左边界，那么被认为重复数据而被丢弃。接收端接收到序列号大于右边界，那么被认为超出处理范围，丢弃。注意：tcp协议为累积ACK结构，只有当达到数据序列号等于左边界时，数据才不会被丢弃。如果窗口更新ACK丢失，对于发送端，窗口左边界右移，已发送数据得到ACK确认之后，左右边界距离减小，发送端窗口会减小，当左右边界相等时，称为零窗口。零窗口之后：接收端发送窗口更新能会发生窗口更新ACK丢失。<>解释：TCP是通过接收端的通告窗口来实现流量控制的，通告窗口指示了接收端可接收的数据量。当窗口值变为0时，可以有效阻止发送端继续发送，直到窗口大小恢复为非零值。当接收端重新获得可用空间时，会给发送端传输一个窗口更新告知其可继续发送数据。这样的窗口更新通常都不包含数据（纯ACK），接收端向发送端发送的窗口更新ACK可能丢失。结果双方处于等待状态，发生死锁。解决方案：发送端会采用一个持续计时器间歇性地查询接收端，看其窗口是否已增长。触发窗口探测，强制要求接收端返回ACK。发送几次探测，窗口大小还是0，那么断开连接。出现SWS的情况：① 接收端通告窗口太小。② 发送端发送的数据太小。解决方案：① 针对接收端：不应通告小窗口值[RFC1122]描述：在窗口可增至一个全长的报文段（接收端MSS）或者接收端缓存空间的一半（取两者中较小值）之前，不能通告比当前窗口更大的窗口值。标准：min（MSS , 缓存空间/2）。② 针对发送端：不应发送小的报文至少满足以下其一：（1）可以发送MSS字节的报文。window size >= MSS或者 数据大小>=MSS（2）数据段长度>=接收端通告过的最大窗口值的一半，才可以发送。收到之前发送的数据的ack回包，再发送数据，否则一直攒数据。（3） -1 没有未经确认的在传数据或者-2 连接禁用Nagle算法。tcp基于ACK数据包中的通告窗口大小字段实现了流量控制。当网络大规模通信负载而瘫痪，默认网络进入拥塞状态，减缓tcp的传输。发送方和接收方被要求承担超负荷的通信任务时，采取降低发送速率或者最终丢弃部分数据的方法。反映网络传输能力的变量称为拥塞窗口（cwnd）。通告窗口（awnd）。发送窗口swnd=min（cwnd，awnd）目的：tcp在用拥塞避免算法探寻更多可用带宽之前得到cwnd值，帮助tcp建立ACK时钟。[RFC5681] ：在传输初始阶段，由于未知网络传输能力，需要缓慢探测可用传输资源，防止短时间内大量数据注入导致拥塞。慢启动算法针对这一问题而设计。在数据传输之初或者重传计时器检测到丢包后，需要执行慢启动。拥塞窗口值：每收到一个ACK值，cwnd扩充一倍。所以假设没有丢包且每个数据包都有相应ACK值，在k轮后swnd=，成指数增长。SMSS是发送方的最大段大小。慢启动阶段，cwnd会指数增长，很快，帮助确立一个慢启动阙值（ssthresh）。有了阙值，tcp会进入拥塞避免阶段，cwnd每次增长值近似于成功传输的数据段大小，成线性增长。实现公式：cwnd+=SMSS*SMSS/cwnd刚建立连接使用慢启动算法，初始窗口为4，收到一次ACK后，cwnd变为8，再收到一次ACK后，cwnd变为16，依次继续，32、64，达到阙值ssthresh为64。开始使用拥塞避免算法，设置ssthresh为ssthresh/2，值为32。重新从初始窗口4，线性递增到ssthresh=32。当cwnd < ssthresh时，使用慢启动算法当cwnd > ssthresh时，使用拥塞避免算法应用快速恢复算法时机：启动快速重传且正常未失序ACK段达到之前。启动快速恢复算法。实现过程：① 将ssthresh设置为1/2 cwnd，将cwnd设置为ssthresh+3*SMSS。② 每接收一个重复ACK，cwnd值暂时增加1 SMSS。③当接收到新数据ACK后，将cwnd设置为ssthresh。参考:<>

要了解三次握手&四次挥手的过程，就需要对TCP的报头以及有限状态机的概念有所了解，本文将介绍TCP报头的字段的含义，以及有限状态机各个状态的意义，最后对三次握手和四次挥手的过程做介绍 TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，用户数据报协议（UDP）是同一层内另一个重要的传输协议。在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。这里将介绍TCP报头的特性以及TCP报头各个字段的含义.工作在传输层面向连接协议.全双工协议.半关闭.错误检查.将数据打包成段，排序.确认机制.数据恢复，重传.流量控制，滑动窗口.拥塞控制，慢启动和拥塞避免算法.源端口、目标端口 ：计算机上的进程要和其他进程通信是要通过计算机端口的，而一个计算机端口某个时刻只能被一个进程占用，所以通过指定源端口和目标端口，就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的，可推算计算机的端口个数为2^16个. 序列号 ：表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。由于序列号由32位表示，所以每2^32个字节，就会出现序列号回绕，再次从0 开始. 确认号 ：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送发：我希望你（指发送方）下次发送的数据的第一个字节数据的编号是这个确认号. 数据偏移 ：表示TCP报文段的首部长度，共4位，由于TCP首部包含一个长度可变的选项部分，需要指定这个TCP报文段到底有多长。它指出TCP 报文段的数据起始处距离TCP 报文段的起始处有多远。该字段的单位是32位(即4个字节为计算单位），4位二进制最大表示15，所以数据偏移也就是TCP首部最大60字节. URG ：表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段（urgent pointer）只有当URG=1时才有效. ACK ：表示是否前面的确认号字段是否有效。ACK=1，表示有效。只有当ACK=1时，前面的确认号字段才有效。TCP规定，连接建立后，ACK必须为1,带ACK标志的TCP报文段称为确认报文段. PSH ：提示接收端应用程序应该立即从TCP接收缓冲区中读走数据，为接收后续数据腾出空间。如果为1，则表示对方应当立即把数据提交给上层应用，而不是缓存起来，如果应用程序不将接收到的数据读走，就会一直停留在TCP接收缓冲区中. RST ：如果收到一个RST=1的报文，说明与主机的连接出现了严重错误（如主机崩溃），必须释放连接，然后再重新建立连接。或者说明上次发送给主机的数据有问题，主机拒绝响应，带RST标志的TCP报文段称为复位报文段. SYN ：在建立连接时使用，用来同步序号。当SYN=1，ACK=0时，表示这是一个请求建立连接的报文段；当SYN=1，ACK=1时，表示对方同意建立连接。SYN=1，说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1，带SYN标志的TCP报文段称为同步报文段. FIN ：表示通知对方本端要关闭连接了，标记数据是否发送完毕。如果FIN=1，即告诉对方：“我的数据已经发送完毕，你可以释放连接了”，带FIN标志的TCP报文段称为结束报文段. 窗口大小 ：表示现在充许对方发送的数据量，也就是告诉对方，从本报文段的确认号开始允许对方发送的数据量. 校验和 ：提供额外的可靠性. 紧急指针 ：标记紧急数据在数据字段中的位置. 选项部分 ：其最大长度可根据TCP首部长度进行推算。TCP首部长度用4位表示，选项部分最长为：(2^4-1)*4-20=40字节常见选项 ：.最大报文段长度：MaxiumSegment Size，MSS.窗口扩大：Windows Scaling.时间戳：Timestamps.a 最大报文段长度指明自己期望对方发送TCP报文段时那个数据字段的长度。默认是536字节。数据字段的长度加上TCP首部的长度才等于整个TCP报文段的长度。MSS不宜设的太大也不宜设的太小。若选择太小，极端情况下，TCP报文段只含有1字节数据，在IP层传输的数据报的开销至少有40字节（包括TCP报文段的首部和IP数据报的首部）。这样，网络的利用率就不会超过1/41。若TCP报文段非常长，那么在IP层传输时就有可能要分解成多个短数据报片。在终点要把收到的各个短数据报片装配成原来的TCP报文段。当传输出错时还要进行重传，这些也都会使开销增大。因此MSS应尽可能大，只要在IP层传输时不需要再分片就行。在连接建立过程中，双方都把自己能够支持的MSS接入这一字段。MSS只出现在SYN报文中。即：MSS出现在SYN=1的报文段中.b 窗口扩大为了扩大窗口，由于TCP首部的窗口大小字段长度是16位，所以其表示的最大数是65535。但是随着时延和带宽比较大的通信产生（如卫星通信），需要更大的窗口来满足性能和吞吐率，所以产生了这个窗口扩大选项.c 时间戳可以用来计算RTT(往返时间)，发送方发送TCP报文时，把当前的时间值放入时间戳字段，接收方收到后发送确认报文时，把这个时间戳字段的值复制到确认报文中，当发送方收到确认报文后即可计算出RTT。也可以用来防止回绕序号PAWS，也可以说可以用来区分相同序列号的不同报文。因为序列号用32为表示，每2^32个序列号就会产生回绕，那么使用时间戳字段就很容易区分相同序列号的不同报文2.3 TCP协议PORT.传输层通过port号，确定应用层协议.Port number:. tcp ：0-65535,传输控制协议，面向连接的协议；通信前需要建立虚拟链路；结束后拆除链路.. udp ：0-65535,User Datagram Protocol，无连接的协议.. IANA :互联网数字分配机构（负责域名，数字资源，协议分配）0-1023：系统端口或特权端口(仅管理员可用) ，众所周知，永久的分配给固定的系统应用使用，22/tcp(ssh), 80/tcp(http), 443/tcp(https)1024-49151：用户端口或注册端口，但要求并不严格，分配给程序注册为某应用使用，1433/tcp(SqlServer)，1521/tcp(oracle),3306/tcp(mysql),11211/tcp/udp(memcached)49152-65535：动态端口或私有端口，客户端程序随机使用的端口其范围的定义：/proc/sys/net/ipv4/ip_local_port_range有限状态机，（英语：Finite-state machine, FSM），又称有限状态自动机，简称状态机，是表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。常见的计算机就是使用有限状态机作为计算模型的：对于内存的不同状态，CPU通过读取内存值进行计算，更新内存中的状态。CPU还通过消息总线接受外部输入设备（如键盘、鼠标）的指令，计算后更改内存中的状态，计算结果输出到外部显示设备（如显示器），以及持久化存储在硬盘。TCP协议也存在有限状态机的概念，TCP 协议的操作可以使用一个具有 11 种状态的有限状态机来表示.CLOSED 没有任何连接状态.LISTEN 侦听状态，等待来自远方TCP端口的连接请求.SYN-SENT 在发送连接请求后，等待对方确认.SYN-RECEIVED 在收到和发送一个连接请求后，等待对方确认.ESTABLISHED 代表传输连接建立，双方进入数据传送状态.FIN-WAIT-1 主动关闭,主机已发送关闭连接请求，等待对方确认.FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认，等待对方发送关闭传输连接请求.TIME-WAIT 完成双向传输连接关闭，等待所有分组消失.CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求，并已确认.LAST-ACK 被动关闭,等待最后一个关闭传输连接确认，并等待所有分组消失.CLOSING 双方同时尝试关闭传输连接，等待对方确认.客户端通过connect系统调用主动与服务器建立连接connect系统调用首先给服务器发送一个同步报文段，使连接转移到SYN_SENT状态。.此后connect系统调用可能因为如下两个原因失败返回：.1、如果connect连接的目标端口不存在（未被任何进程监听），或者该端口仍被处于TIME_WAIT状态的连接所占用（见后文），则服务器将给客户端发送一个复位报文段，connect调用失败。.2、如果目标端口存在，但connect在超时时间内未收到服务器的确认报文段，则connect调用失败。.connect调用失败将使连接立即返回到初始的CLOSED状态。如果客户端成功收到服务器的同步报文段和确认，则connect调用成功返回，连接转移至ESTABLISHED状态.当客户端执行主动关闭时，它将向服务器发送一个结束报文段FIN，同时连接进入FIN_WAIT_1状态。若此时客户端收到服务器专门用于确认目的的确认报文段，则连接转移至FIN_WAIT_2状态。当客户端处于FIN_WAIT_2状态时，服务器处于CLOSE_WAIT状态，这一对状态是可能发生半关闭的状态。此时如果服务器也关闭连接（发送结束报文段），则客户端将给予确认并进入TIME_WAIT状态.客户端从FIN_WAIT_1状态可能直接进入TIME_WAIT状态（不经过FIN_WAIT_2状态），前提是处于FIN_WAIT_1状态的服务器直接收到带确认信息的结束报文段（而不是先收到确认报文段，再收到结束报文段）注意，客户端先发送一个FIN给服务端，自己进入了FIN_WAIT_1状态，这时等待接收服务端的报文，该报文会有三种可能：a 只有服务端的ACK，只收到服务器的ACK，客户端会进入FIN_WAIT_2状态，后续当收到服务端的FIN时，回应发送一个ACK，会进入到TIME_WAIT状态，这个状态会持续2MSL(TCP报文段在网络中的最大生存时间,RFC 1122标准的建议值是2min).客户端等待2MSL，是为了当最后一个ACK丢失时，可以再发送一次。因为服务端在等待超时后会再发送一个FIN给客户端，进而客户端知道ACK已丢失b 只有服务端的FIN，回应一个ACK给服务端，进入CLOSING状态，然后接收到服务端的ACK时，进入TIME_WAIT状态c 同时收到服务端的ACK和FIN，直接进入TIME_WAIT状态.收到服务器ACK后，客户端处于FIN_WAIT_2状态，此时需要等待服务器发送结束报文段，才能转移至TIME_WAIT状态，否则它将一直停留在这个状态。如果不是为了在半关闭状态下继续接收数据，连接长时间地停留在FIN_WAIT_2状态并无益处。连接停留在FIN_WAIT_2状态的情况可能发生在：客户端执行半关闭后，未等服务器关闭连接就强行退出了。此时客户端连接由内核来接管，可称之为孤儿连接（和孤儿进程类似）。.Linux为了防止孤儿连接长时间存留在内核中，定义了两个内核参数：./proc/sys/net/ipv4/tcp_max_orphans 指定内核能接管的孤儿连接数目./proc/sys/net/ipv4/tcp_fin_timeout指定孤儿连接在内核中生存的时间TCP协议中的三次握手和四次挥手客户机端的三次握手和四次挥手服务器端的三次握手和四次挥手1 client 首先发送一个连接试探，此时ACK=0,表示确认号无效，SYN=1表示这是一个请求连接或连接接受报文，同时表示这个数据包不携带数据，seq=x表示此时client自己数据的初始序号是x,这时候client进入syn_sent状态，表示客户端等等服务器的回复2 server 监听到连接请求报文后，如同意建立连接，则向client发送确认，将TCP报文首部的SYN和ACK都置为1，因为client上一个请求连接的报文中seq=x,所以服务器端这次就发ack=x+1,表示服务器端希望客户端下一个报文段的第一个数据字节序号是x+1，同时表示x为止的所有数据都已经正确收到了，其中，此时服务器端发送seq=y表示server自己的初始序号是y，这时服务器进入了SYN_RCVD状态，表示服务器已经收到了客户端的请求，等待client的确认。3 client收到确认后还要再次给服务器端发送确认，同时携带要发给server的数据。ACK=1表示确认号ack=y+1有效，client这时的序号seq为x+1一旦client确认后，这个TCP连接的client 和 server 都直接进入到established状态，可以发起http请求了4.2 四次挥手详解第一次挥手：client向server，发送FIN报文段，表示关闭数据传送，此时ACK=0,seq=u,表示客户端此时数据的报文序号是u，此时，client进入FIN_WAIT_1状态，表示没有数据要传输了第二次挥手：server收到FIN报文段后进入CLOSE_WAIT状态（被动关闭），然后发送ACK确认，表示同意你关闭请求了，主机到主机的数据链路关闭，同时发送seq=v,表示此时server端的数据包字节序号是v,ack=u+1,表示希望client发送的下一个包的序号是u+1,表示确认了序号u之前的包都已经收到，客户端收到server的ACK报文后，进入FIN_WAIT_2状态第三次挥手：server等待client发送完数据，发送FIN=1，ACK=1到client请求关闭，server进入LAST_ACK状态。此时发送的seq有变化，因为上一个ACK的后server端可能又发送了一些数据，说以数据字节序号发送了变化，为w,但是ack还是保持不变第四次挥手：client收到server发送的FIN后，回复ACK确认到server，client进入TIME_WAIT状态。发送ack=w+1,表示希望服务器下个发送的报文的字节序号是w+1,确认了服务器之前发送的w字节都已经正确收到，发送seq=u+1表示当前client的字节序号是u+1.server收到client的ACK后就关闭连接了，状态为CLOSED。client等待2MSL，仍然没有收到server的回复，说明server已经正常关闭了，client关闭连接。其中，MSL（Maximum Segment Lifetime）：报文最大生存时间，是任何报文段被丢弃前在网络内的最长时间。当client回复server的FIN后，等待(2-4分钟)，即使两端的应用程序结束。TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态的原因是如果client直接进入CLOSED状态，由于IP协议不可靠性或网络问题，导致client最后发出的ACK报文未被server接收到，那么server在超时后继续向client重新发送FIN，而client已经关闭，那么找不到向client发送FIN的连接，server这时收到RST并把错误报告给高层，不符合TCP协议的可靠性特点。如果client直接进入CLOSED状态，而server还有数据滞留在网络中，当有一个新连接的端口和原来server的相同，那么当原来滞留的数据到达后，client认为这些数据是新连接的。等待2MSL确保本次连接所有数据消失。 当客户端等待2MSL后服务器端没有再次发送确认的报文后，client认为该次断开连接已经正常结束，client进入closed状态。四次挥手正式结束

为什么TCP协议是可靠的？TCP协议是怎么保证数据的可靠的？答：能够保证TCP协议可靠的算法有检验和，连接管理机制，ACK应答机制，快速重传和超时重传机制，滑动窗口机制，拥塞控制机制，这些机制共同保证TCP协议的可靠性。检验和：TCP检验和的计算与UDP一样，在计算时要加上12byte的伪首部，检验范围包括TCP首部及数据部分，但是UDP的检验和字段为可选的，而TCP中是必须有的。计算方法为：在发送方将整个报文段分为多个16位的段，然后将所有段进行反码相加，将结果存放在检验和字段中，接收方用相同的方法进行计算，如最终结果为检验字段所有位是全1则正确（UDP中为0是正确），否则存在错误。可以保证接收方能判断当前报文是否属于自己要接受的报文，如果为0，那就是，不为0，则不是，丢弃此报文。抽象些来说就像是取快递，你的电话姓名和快递上的信息一致，你才能确定这是你的快递，才会去取，不会错拿别人的快递。序列号：TCP 对每个报文进行编号，这些编号就是序列号。而序列号有多种作用a：保证可靠性，当接收到的数据失序时，就能立马知道b：去除重复的报文，数据传输过程中的确认应答，重发控制，重复控制等功能都要依靠序列号来实先。c：提高效率，可以实现多次发送，一次确认。ACK应答机制：发送的每一条消息，都需要对方发送一条消息来回复消息是否被收到。主要实现是TCP的首部来控制，当ACK =1 时ack才有效，ack等于期望下一个传输过来的序号，也就是上一次接收消息的序号+1。这样就可以保证消息能被确认接收。（三次握手和四次挥手都在用这个机制）连接管理机制：三次握手建立连接与四次挥手断开连接，保证了TCP的全双工工作。快重传和超时重传：保证了数据能够不丢失的传输数据。（注意：超时重传机制和快重传机制，同时存在。谁先检验到报文失序，谁就生效。）滑动窗口：滑动窗口既提高了报文传输的效率，也避免了发送方发送过多的数据而导致接收方无法正常处理的异常。数据的发送方和接收方都有滑动窗口，对于发送方来说，窗口内就是可以发送的报文，当窗口的前沿紧挨的报文发送并且确认时，窗口向后移动。而窗口的后沿可以向前移动，当接收方处理不了那么多的报文时，就会发送消息告诉发送方，此时滑动窗口就需要缩小，所以后沿前移。但是TCP非常不建议窗口后沿前移。说到滑动窗口，就不得不梳理一下消息发送的过程中的缓存机制:发送方和接收方的滑动窗口工作流程：伴随着效率的提升，也会有问题产生，如果消息没被确认怎么办如图所示，假如31，32，33，34，报文发送了，32，33，34都被确认了，31没被确认怎么办呢？这时就重新发送31，并且31之后的数据报全部重新发送。在图中我们还会发现窗口的前沿和后沿会移动，窗口前沿和后沿都向后移动，意味着前沿紧挨的报文发送并被确认，而后沿的前移意味着，接收端处理那么多消息，请缩小窗口的大小。所以解决了发送的数据过多，导致接收端无法正常接收的异常。拥塞控制：拥塞控制使得宏观网络中的资源能够合理的应用。实现的算法有四个，慢开始，拥塞避免，快速回复，和快速重传.1.慢开始指一开始发送报文时，不清楚网络中的情况，试探性的发送1cwnd(拥塞窗口)的数据量。2.如果没有到ssthresh(慢开始门限值)，则以指数形式增长，一直到门限值；3.当到达门限值时，此时采用拥塞避免算法让拥塞窗口缓慢增长，即每经过一个RTT（往返时间）就把发送方的拥塞窗口+1，不能是指数性增长了，一直到发生网络拥塞为止。4.当发生网络拥塞时，把ssthresh的值设置为出现拥塞时发送窗口大小的一半，然后把拥塞窗口设置为1，再次执行慢开始算法。5.在发送方知道只是丢失了个别的报文段时，采用快恢复算法，将门限值设置成拥塞窗口大小的一半，并将拥塞窗口设置为当前门限值，并执行拥塞避免算法。6.当发送方一连收到3个对同一个报文段的重复确认时，采用快速重传算法，立即进行重传，这样就不会出现超时，可以使整个网络的吞吐量提高约20%。

1、建立连接：简单来说每个tcp/ip连接都是在三次握手基础上建立连接，并且实时检查连接状态。数据的传输具规范性。 2、超时重传：是TCP协议保证数据可靠性的另一个重要机制，其原理是在发送某一个数据以后就开启一个计时器，在一定时间内如果没有得到发送的数据报的ACK报文，那么就重新发送数据，直到发送成功为止。
1.通过三次握手 2.设置了窗口 使它的传输有流量控制和差错控制实现的可靠传输 3.它是面向连接的协议不像udp

首先TCP是面向连接的，UDP是无需连接的，TCP有着三握四挥，并且三次握手和四次挥手是对TCP建立的连接有着重要意义的两步，并且TCP是对IP无可靠性提供可靠性的源头，UDP继承了IP的特性，不保证不丢失包，不保证按顺序到达TCP面向字节流，发送的时候是一个流，没有头尾，IP包不是一个流，而是一个个的IP包，UDP也是如此TCP是有拥塞控制的，但是UDP没有MAC层去掉之后，IP层首部会有一个8位的协议，这里会存放着数据里到底是TCP还是UDP，当然这里是UDP，如果我们知道UDP格式就可以解析出来了下一步就通过UDP包中的目标端口号，将这个包交给应用程序处理源端口和目标端口不可少，包的序号是为了解决乱序问题，为了解决包的先后顺序，还有就是确认序号，发出去的包要有确认，不然无法知道是否收到，若没有收到就要重新发送，直到送达，这就是TCP的不丢包的实质对于TCP来说，IP层丢不丢包管不着，但是在TCP层，会努力保证可靠性一开始，客户端和服务端都处于CLOSED状态，先是服务端主动监听某个端口，处于LISTEN状态，然后客户端主动发起连接SYN，之后处于SYN-SENT状态，服务端收到发起的连接，返回SYN，并且ACK客户端的SYN，之后处于SYN-RCVD状态。客户端收到服务端发送的SYN和ACK之后，发送ACK的ACK，之后处于ESTABLISHED状态，因为它一发一收成功了，服务端收到ACK的ACK之后，处于ESTABLISHED，因为它也一发一收了所以三次握手就能确认双发收发功能都正常，缺一不可。最后客户端A的TIME-WAIT状态时间要足够长，长到如果B没有收到ACK的话，B会再次发送FIN关闭连接，A会重新发送一个ACK并且时间足够长到这个包到BA如果直接跑路的话，它的端口就空出来了，但是B不知道，原来发的包如果在路上，但是这时突然另一个应用开启在了这个端口上，那不就混乱了，所以A也需要等待足够时间，等到B发送的包在网络中挂掉之后再空出端口来等待时间设置为2MSL，报文最大的生存时间，协议规定MSL为2分钟，实际应用中常用的是30s，1分钟和2分钟等为了记录所有发送的包和接收的包，TCP也需要发送端和接收端分别都有缓存来保存这些记录，发送端的缓存里是按照包的ID一个个排列，根据处理情况分为下面四个部分在TCP里，接收端会给发送端报一个窗口的大小，叫做Advertised window，这个窗口大小应该等于上面说的第二部分加上第三部分也就是已经发送了但是没有得到确认的加上还没有发送，并且正在准备发送的，超过这个窗口的，接收端忙不过来，就不能发送了第二部分的窗口有多大？NextByteExpected 和 LastByteRead的差其实是还没有被应用层读取的部分占用调MaxRcvBuffer的量，定义为A，窗口大小其实是MaxRcvBuffer减去A其中第二部分里面，由于收到的包可能不是顺序的，会出现空档，只有和第一部分连续的，可以马上进行回复，中间空着的部分需要等待，哪怕后面的已经来了(可以看到接收端的窗口出现了虚线和实线的区别)发送端接收端在发送端看来，1、2、3都已经发送并且确认的；4、5、6、7、8、9都是发送了还没有确认；10、11、12是还没有发出的；13、14、15是接收方没有空间不准备发送的在接收端看来，1、2、3、4、5都是已经完成ACK的，但是是没有被应用层读取的；6、7是等待接收的；8、9是已经接收，但是还没有ACK的当前的状态假设4的ACK到了，不幸的是5的ACK丢了，6、7的数据包丢失了，这应该怎么做？对每一个发送了，但是没有ACK的包，都设有一个定时器，超过了一定的时间就重新尝试，但是这个超时的时间如何进行评估呢，这个时间不宜过短，时间必须大于往返时间RTT，否则将会引起不必要的重传，也不宜过长，这样的超时时间变长，访问就变慢了RTT(Round-Trip Time): 往返时延。在计算机网络中它是一个重要的性能指标，表示从发送端发送数据开始，到发送端收到来自接收端的确认（接收端收到数据后便立即发送确认），总共经历的时延。估计往返时间需要TCP通过采样RTT的时间，然后进行加权平均，计算出来一个值，并且这个值还是随着网络的状况不断变化的，我们成为自适应重传算法如果过一段时间，5、6、7都超时了，就会重新发送，接收方发现5原来接受过，于是丢弃5；6收到了，发送ACK，要求下一个是7,7不幸又丢了，当7再次超时的时候，有需要重传的时候，TCP的策略是超时间隔加倍，每当遇到一次超时重传的时候，都会将下一次超时时间间隔设为先前的两倍，两次超时就说明网络环境差，不适合频繁反复发送超时触发重传存在的问题是，超时周期可能相对较长有一个快速重传的机制，当接收方收到一个序号大于下一个所期望的报文段时，就检测到了数据流中的一个间隔，于是发送三个冗余的ACK，客户端收到后，在定时器过期之前，重传丢失的报文段例如，接收方发现6、8、9都已经接收了，7还没来，那肯定是丢了，于是发送三个6的ACK要求下一个是7，客户端收到3个ACK就会发现7的包确实又丢了，不再等待超时，马上重发SACK，这种方式需要在TCP头加一个SACK的东西，可以将缓存的地图发送给发送方，例如有了ACK6、ACK8、ACK9就会知道7丢了在对于包的确认中，同时会携带一个窗口的大小假设窗口不变，始终为9,4的确认来的时候，会右移一个，这个时候第13个包也可以发送了这个时候，假设发送端发送过猛，会将第三部分的10、11、12、13全部发送完毕，之后就停止发送了，未发送可发送部分为0当对于包5的确认到达的时候，在客户端相当于窗口滑动了一格，这个时候才可以有更多的包可以发送了，接下来14可以被发送如果接收方实在处理太慢，导致缓存中没有了空间，可以通过确认信息修改窗口的大小，甚至可以设置为0，让发送端暂时停止发送假设接收端应用一直不读取缓存中的数据，当数据包6被确认后，窗口大小就会减小一个变为8这个时候可以看到，接收端的窗口并没有向右移动，只是简单地将左边的标记右移一格，窗口大小变为8如果接收端一直不处理数据，则随着确认包越来越多，窗口越来越小直到为0如果情况变成这样，发送方会定时发送窗口探测数据包，看看是否有机会调整窗口的大小，当接收方比较慢的时候，要防止低能窗口综合征，不要空出一个字节就告诉发送方，然后立马被填满，可以当窗口太小的时候，不更新窗口，直到达到一定大小，或者缓冲区一般为空的时候再更新窗口拥塞控制同样通过窗口的大小来控制，滑动窗口是为了防止发送方把接收方缓存塞满，而拥塞窗口是为了不把网络填满LastByteSent - LastByteAcked <= min{滑动窗口， 拥塞窗口}TCP协议是不知道真个网络路径都是什么，TCP包常被比喻为往一个谁管理灌水TCP拥塞控制就是在不堵塞，不丢包的情况下，尽量发挥带宽网路通道的容量 = 带宽 x 往返延迟假设往返时间为8s，发送的过程4s，返回的时间4s，每个包1024byte，过了8s，8个包都发出去了，其中4个已经到达了接收端，但是ACK还在路上，不能算是发送成功了，5-8后四个包还在路上没被接收，这个时候，整个管道刚好被撑满如果我们在这个基础上再将窗口调大一点，会出现什么现象？如果从发送端到接收端会经过四个设备，每个设备处理包的时间需要1s，所以4个包的话，总共的处理时间为4s，如果窗口调大，也就有可能增加发送速度，单位时间内，会有更多的包到达这些中间设备，那么处理中的设备会丢弃到多余的包，这是我们不想看到的这个时候，我们可以为这四台设备增加缓存，处理不过来的包在队列里等待，这样就不会丢失了，但是缺点是会增加时间，在之前我们分析过只需要4s一个包即可到达发送端，但是进入缓存中多余的包肯定到达的时间是要超过4s的，如果这个时候发送方还是没有收到ACK那么就会触发超时重传，TCP的拥塞控制就是为了处理包的丢失和超时重传一条TCP连接的开始，cwnd设置为一个报文段，一次只能发送一个，当收到这个确认的时候，cwnd +1，于是一次能够发送2个，当这两个的确认到来的时候，每个确认的cwnd + 1 ，两个确认的cwnd就可以 +2，现在可以发送4个，这是指数级别的增长，但是有一个值sshthresh为65535字节，当超过这个值的时候不要增长得这么快了，可能快满了，再慢下来于是，每收到一个确认后，cwnd增长1/cwnd，一共发送8个的话，当8个确认到来的时候，每个确认增加1/8，八个确认一共cwnd + 1，于是一次能够发送9个，变成了线性增长，但是肯定有一天会满，这个时候就会出现拥堵，就需要慢慢等待包的处理拥塞的一种形式是丢包，需要超时重传，这个时候重新开始慢启动，这样的话，只要超时重传就感觉会回到解放前快速重传，当接收端发现丢了一个中间包的时候，发送三次前一个包的ACK，于是发送端就会快速重传，不必等待超时再重传，TCP认为这种情况不严重，因为大部分没丢，只丢了一小部分正是这种知道该快还是慢的情况下，使得时延很重要的情况下，反而降低了速度，但是拥塞控制还是存在问题为了优化这两个问题，有了TCP BBR拥塞算法，它企图找到一个平衡点，通过不断的加快发送速度，将管道填满，但是不会填满中间设备的缓存，因为这样时延会增加，这个平衡的时点可以很好的达到高带宽和低时延的平衡