linux performance server program (iii) protocol detailed --TCP

Chapter III IP protocol detailed

　　TCP protocol is TCP / IP protocol suite is an important additional protocol, as compared with the IP protocol, the TCP protocol into a higher application layer. Some important TCP socket options and related agreements. This chapter mainly from the following aspects of learning:

　　　　1) TCP header information: Each TCP header will appear on every TCP packet segment

　　　　2) TCP state transition procedure: end there is a TCP connection state, disconnection state will experience some changes from the connection to the

　　　　3) TCP traffic: TCP data stream based (interactive data stream, a data stream into blocks)

　　　　4) TCP data flow control: TCP reflect the reliability (retransmission timeout, a congestion control)

　　 1, the specific difference between TCP and UDP

　　Two major transport layer protocol to TCP and UDP protocols, but they both are two different types of protocols. TCP protocol is connection-oriented, reliable byte stream transport. So both sides need TCP protocol communication must be a connection and their contribution for this connection some kernel resources, for data transfer and write. TCP connection is full duplex that is, both the reading and writing of data can be performed by a connection. TCP connection protocol is one to one , so when disconnected, the two sides have disconnected, and the release of kernel resources on both sides. So for broadcast and multicast (target multiple host address) you will not be able to use the TCP protocol. TCP is a reliable transport , since the response transmission using the TCP protocol timeout and retransmission mechanism. TCP is used to ensure reliable data transfer. Transmission is based on TCP protocol flow , so its size is not limited.

　　For example, the receiver receives one or more TCP segment, TCP module will follow sort number of TCP segment into its receive buffer , and then notify the applications to read data. Because of the byte stream, there is no relationship between the number of times the transmitting end performs read and write operations and the number of read operations of the receiving end. For the application to send and receive no boundary limit.

　　

　　The UDP and TCP precisely the opposite line into a complementary role, the most important difference between the two is TCP-based service byte stream , and UPD is based on datagram service . Datagram service is communication and they must perform the same number of read and write operations. Each sending end application performs a write operation, UDP module encapsulates the UDP datagram and a past transmission, the receiving side also needs to perform a read operation each for a data packet, otherwise the packet loss.

　　

　　2, TCP header structure

 　　The above mentioned TCP header information will appear in every TCP packet segment. Recording main source port and destination port, and TCP connection state and the control flow information and the like.

　　

　　

　　从上图上可了解，16位源端口号和16位目的地端口号，是用来记录请求端和目的地端来自哪里将要去往哪里，客户端的端口号是临时端口号，而目的地端口号是一个知名服务端口号。32位序号是一次TCP通信过程中某一个传输方向上的字节流的每一个字节编号。就好比TCP进行连接的3次握手流程，先初始化一个ISN的随机值，发送到目的地一个连接请求。而后续TCPF报文段中的序号值将被系统设置成ISN加上该报文的端所携带书籍的第一个字节在整个字节流中的偏移值。例如ISN+1025.而32位确认号跟32位序号类似，由目的端发送一个确认的随机ISN或增加一定的偏移值反还到请求端。后续请求端将会带着目的端的这个确认号进行数据交互。4位头部长度是TCP头部最长是60字节。6位标志标识 URG紧急指针是否有效，ACK确认号是否有效，PSH提示接收端需要立即从TCP接收缓存区中读走数据，RST要求对方重新建立连接，SYN请求建立一个连接，FIN通知对方端要关闭连接了。16位窗口大小是TCP流量控制的手段，告诉对方本端TCP接收缓存区剩余容纳的字节数。这样对方就可以控制发送数据的速度。16位校验和是由发送端填充，可以让接收端通过CRC算法进行（报文头和数据）验证TCP报文段在传输的过程中是否损坏。16位紧急指针是一个正的偏移值，它和序号值相加表示最后一个紧急数据的下一个字节序号。

　　3、TCP建立连接和断开

　　

　　由上图可了解一个TCP连接主要进行了3次握手流程和4次挥手流程。

　　握手流程：1）主机A向主机B发送了一个TCP报文段，其中包含了请求建立连接的SYN标识，并且携带了一个x序号值。2）主机B接收到了主机A的报文，并且对上一个报文进行了ACK确认号和同意连接的SYN标识，并且回复一个序号y值和一个x+1的确认序号。3）主机A接收到主机B的确认后又向主机B发送了一个ACK确认号和y+1的确认序号，双方就这样建立了连接。

　　关闭流程：1）主机A向主机B发送一个序列号为x值，并且发送了一个FIN的请求关闭连接的标识，又返回了一个上次建立连接时的确认号。2）主机B接收到请求后返回一个ACK确认号，并返回一个x+1的确认序号将同意关闭连接。3）然后主机B又紧接着向主机B发送一个关闭连接的FIN信号,并且返回了上次确认关闭连接的确认号x+1的序列号。又返回了一个主机A向主机B请求关闭的序列号x值。4）主机A接收到B的关闭结果后，又向主机B回复了一个请求关闭连接序列号x+1的值和ACK确认号，说明关闭结束了。

　　4、TCP的状态转移过程

　　TCP状态转移是指TCP从连接到关闭的整个过程是3次握手和4次挥手的转移细节

　　

 

　　由上图可以了解，绿色代表服务器端连接状态转移，红色代表客户端连接状态转移，而蓝色代表关闭总流线。而 closed 是一个假象的启始点。

　　绿色路线：服务端接监听（listen）到客户端请求连接，首先进入了listen状态，被动等待客户端的请求，直到监听到某一个请求过来，就将该连接放入到内核等待队列中，并向客户端发送一个SYN标志的确认报文段。此时连接状态处于SYN_RCVD。如果服务器成功接收到客户端的确认报文段，则进入双向数据传输的ESTABLISHED状态。当客户端主动关闭连接时，服务器通过返回确认报文进入CLOSE_WAIT状态等待服务器应用程序关闭连接。通常检测到客户端关闭连接后，也会立即给客户端发送一个结束的报文段来关闭连接。这使得连接进入LAST_ACK状态。等待客户端对结束报文的最后一次确认，一旦确认完就彻底关闭连接。

　　红色路线：客户端向服务器端发送连接过程，客户端主动向服务器端发送connect请求，使得状态转移到SYN_SENT。在这个状态下有以下两个失败而退出close的因素。1）如果请求的目标端端口不存在或者端口处于繁忙状态（TIME_WAIT被占用了）则服务器讲给客户端发送一个复位报文段，connect调用失败。2）如果端口存在，但是connect超时未收到服务器端的确认报文，则connect失败。那如果一旦连接成功，则连接状态转移至ESTABLISHED，这个时候就可以进行数据传递和读写了。如果客户端执行主动关闭，将向服务器端发送一个结束报文，同时连接状态进入FIN_WAIT_1.此时客户端收到服务器端的确认报文后，则连接状态转移到FIN_WAIT_2.这个时候服务器端的状态处于CLOSE_WAIT状态。这个时候两端的状态都是处于半关闭等待状态。如果客户端如果等不到服务器端发送的确认结束报文段，客户端状态将停留在FIN_WAITE_2.如果服务器端将给予确认关闭连接（结束报文段）则客户端才能进入TIME_WAIT状态。特别注意：如果这个时候客户端没有收到服务器端的确认关闭连接，则客户端的连接由内核来管理，这个时候称为孤儿连接。孤儿连接由孤儿连接数和孤儿生存时间控制寿命。

　　TIME_WAIT的存在价值1）可靠的终止TCP连接。2）保证让迟来的TCP报文段有足够的时间识别并丢弃。

　　5、TCP交互数据流和成块数据流

　　前面说了TCP连接的状态，这个一段讨论TCP连接交换的应用程序数据。TCP报文段所鞋底啊的应用程序数据是按照长度分为两种：交互数据流 和 成块数据流；

　　交互数据流：实时性要求高，比如：telnet、ssh等

　　成块数据流：长度通常是TCP报文段的最大数据长度，对传输效率要求高，比如：ftp

　　交互数据流是说我们在通过telnet连接了一个远程的服务器时，进行输入密码，回车换行以及ls等每一个动作都会产生一个报文回复。也就是客户端每发送一个请求，服务器端都会发送一个确认的报文段都包含在要发送的应用程序内。也就是说服务器端确认回复和需要返回显示数据的一起返回客户端。服务器端的这种处理方式为延迟确认。也就是它不是马上确认上次收到的数据，而是在一段延迟时间后看有没有徐亚发送的数据要显示，如果有，这和确认信息一起发出去。因为服务器对客户端请求的速度特别快，从而延迟确认减少了发送TCP报文段的数量。但是这种状态在局域网中没有问题，对于广域网来说还存在很大的缺陷。这个时候就出现了Nagle的算法，解决了这样的问题。Nagle算法要求换一个TCP连接的通信双方在任意时间最多只能发送一个未被确认的TCP报文段。在未得到确认之前不能发送其他TCP报文段，另外，发送方在等待确认时收集本段要发送的微量数据，待确认到来时一并发送，该算法还有个优点是自适应性，确认到达得越快，数据发送也就越快。TCP在发送成块数据流的时候，也不会每收到一个报文段就发送一个确认，而是通常使用“隔一个报文段确认”策略。

　　超时重连

　　TCP如何控制数据传输已保证可靠性：TCP服务必须能够重传超时时间内未收到确认的TCP报文段。所以TCP模块为每一个TCP报文段维护一个重传定时器。默认一共执行多次重传，每次重传的超时时间增加一倍，分别是0.2s、0.4s、0.8s、1.6s、3.2s等。在5次都失败的情况下由底层的IP和ARP接管。直到客户端放弃连接为止。

　　拥塞控制

　　拥塞控制的四个方法：慢启动，拥塞避免，快速重传，快速恢复。拥塞控制算法在linux下由多种实现：比如 reno算法、vegas算法、cubic算法