Tcp重传:
-
报文重传是tcp最基本的错误恢复功能,它的目的是防止报文丢失 -
报文丢失的原因有很多:比如应用故障、路由设备过载、或者服务器宕机 -
重传机制在保证传输质量的同时也影响了传输的效率:
- 因为重传时间过短会引起网络阻塞问题,过长会造成资源浪费
- 针对以上问题,tcp设置了超时传播机制,该机制规定了当发送方给接受方发送数据包时,开启时长为RTO的重传定时器,如果在这个时间内没收到收到方的ack确实信息,则会重传
- 最大重传次数windows默认5次,linux默认15次
-
超时重传:当长时间收不到ack确认信息的时候就会重传 -
快速重传:当发送方确认数据包丢失的时候,会发三个重复ack,到接受方收到后就会触发快速重传
流量控制
- tcp主要是通过滑动窗口来实现流量控制。滑动窗口是一种流量控制技术。
- 窗口的大小意味着接受方一次接受数据的大小,服务端接受到数据会把数据放到buffer里,然后对对数据做两件事:
- 发送一个ack确认数据已经收到
- 处理这段数据,交给相应的应用程序
- tcp的选项字段中还包含一个tcP窗口扩大因子,可以扩大tcpc窗口,可以把16bit的窗口变成31bit的
- 滑动窗口协议:比特滑动窗口协议、后退n协议、选择重传协议
拥塞控制
- 滑动窗口用来做流量控制。流浪控制只关注发送和接受端自身情况,而没有考虑整个网络的通信情况,拥塞控制会考虑整个网络
- 拥塞控制的算法主要包括:慢启动、拥塞避免、拥塞发生、快速恢复
三次握手
- 第一次:客户端发送一个SYN=1报文和初始化序列号seq=x给服务端
- 第二次:服务端收到报文,回复一个SYN=1,ACK=1,并且序列号seq=y,会把客服端的序列号ack=x+1给客户端
- 第三次:客户端收到服务端信息,回复一个ACK=1,会把服务端的序列号ack=y+1,seq=x+1给服务端
为什么三次
- 三次握手主要是为了保证双方的收发功能正常,就像是打电话一样,A:喂,你好能听到吗?B:喂能听到,能听到我吗?A:可以!连接建立成功
- 因为信道不可靠,想建立连接三次是理论上的最小值
- 防止已失效的连接又传送报文到服务端
半连接队列
- 服务器在收到第一次客户端发的SYN之后后,就会处于SYN-RCVD接受状态,此时双方还没有建立完全的连接,服务器会把此状态下的请求放在一个队列中,这个队列就是半连接队列
- 完成三次握手就是一个全连接队列,服务器发送完SYN-ACK包后如果未收到客户端的确认包,就会进行第二次重传,每次次重传等待时间一般会指数增长,1,2,4,8,16
ISN
- 当一端发送SYN时,会选择一个初始序号,ISN随时间而改变,因此每次连接都会具有不同的ISN,ISN可以看做一个32比特的计数器,没4ms加一。
tips
- 三次握手一个重要功能就是客户端和服务端交换ISN,以便让对方知道接下来接收数据的时候如何按照序列号组装数据,如果ISN是固定的很可能会受到攻击
- 只要第三次才能携带数据,防止多次发生SYN恶意攻击服务器
syn攻击
- 服务器的资源是在第二次握手的时候分配的,而客户端是在第三次握手的时候分配的,所以服务器端容易受到SYN攻击,SYN攻击就是伪造大量不存在的IP地址,不停的向服务端发送,服务端会回复ack确认包,等待客户端确认,而这些ip地址都不存在,因此服务端需要不停的重发直至超时,而这些伪造的SYN包将长期占用未连接队列,导致队列过满而无法接收正常的SYN,cco从而引起网络拥塞和系统瘫痪
- 检测SYN攻击:当发现服务器有大量半连接状态时,而且iP地址还是随机的时候时,基本上可以认定是一次SYN攻击,在linux上可以用netstat命令检测syn攻击
syn防御方法
- 缩短超时时间
- 增大半连接数量
- 过滤网关防护
- SYN cookies技术
四次挥手
- 第一次:客户端发送一个请求释放连接的FIN=1报文,同时会指定一个序列号seq=u
- 第二次:服务端收到FIN,然后发送ACK=1,和确认号ack=u+1,同时也会指定一个序列号seq=v,确认收到了释放连接
- 第三次:服务端发送一个连接释放连接FIN=1,ACK=1,序号seq=w,确认号ack=u+1,释放连接
- 第四次:客户端收到了连接释放报文,发送确认报文ACK=1,seq=u+1,ack=w+1
四次的原因
- 就像打电话一样:A:(第一次)我说完了,挂了吧,B:(第二次)收到,(第三次)我也说完了挂了吧,A(第四次):收到好的(等2MSL),挂了
- ACK报文是确认报文用来应答的,SYN报文是用来同步的,第二次当服务端收到客户端的释放连接请求的时候,不会立即关闭连接,他会选发送一个确认报文ACK,等待服务端所有的报文都发送完了,才能发送FIN释放连接请求(第三次),不能一起发送
等待2MSL
- 每个具体tcp实现都有一个最大生存时间即MSL,在客户端第四次挥手的时候,发送完ACK会等待2MSL,防止发送失败,ACK丢失,可再次重发,服务器收不到ACK会影响正常关闭
- 防止已失效的连接请求出现在本连接中,在经过2MSL本次连接产生的报文段都会从网络中国消失
|