在因特網協議族(Internet protocol suite)中,TCP層是位於IP層之上,應用層之下的中間層。不同主機的應用層之間經常需要可靠的、像管道一樣的連接,但是IP層不提供這樣的流機制,而是提供不可靠的包交換。
應用層向TCP層發送用於網間傳輸的、用8位字節表示的數據流,然後TCP把數據流分割成適當長度的報文段(通常受該計算機連接的網絡的數據鏈路層的最大傳送單元(MTU)的限制)。之後TCP把結果包傳給IP層,由它來通過網絡將包傳送給接收端實體的TCP層。TCP爲了保證不發生丟包,就給每個字節一個序號,同時序號也保證了傳送到接收端實體的包的按序接收。然後接收端實體對已成功收到的字節發回一個相應的確認(ACK);如果發送端實體在合理的往返時延(RTT)內未收到確認,那麼對應的數據(假設丟失了)將會被重傳。TCP用一個校驗和函數來檢驗數據是否有錯誤;在發送和接收時都要計算校驗和。
運作方式
通路的建立和終結
TCP連接包括三個狀態:連接建立、數據傳送和連接終止。TCP用三路握手(three-way handshake)過程建立一個連接,用四路握手(four-way handshake)過程來拆除一個連接。在連接建立過程中,很多參數要被初始化,例如序號被初始化以保證按序傳輸和連接的強壯性。
一對終端同時初始化一個它們之間的連接是可能的。但通常是由一端打開一個套接字(socket)然後監聽來自另一方的連接,這就是通常所指的被動打開(passive open)。服務器端被被動打開以後,用戶端就能開始建立主動打開(active open)。
- 客戶端通過向服務器端發送一個SYN來建立一個主動打開,作爲三路握手的一部分。
- 服務器端應當爲一個合法的SYN回送一個SYN/ACK。
- 最後,客戶端再發送一個ACK。這樣就完成了三路握手,並進入了連接建立狀態。
TCP連接的正常建立
數據傳輸
在TCP的數據傳送狀態,很多重要的機制保證了TCP的可靠性和強壯性。它們包括:使用序號,對收到的TCP報文段進行排序以及檢測重複的數據;使用校驗和來檢測報文段的錯誤;使用確認和計時器來檢測和糾正丟包或延時。
序列號和確認
在TCP的連接建立狀態,兩個主機的TCP層間要交換初始序號 (ISN:initial sequence number)。這些序號用於標識字節流中的數據,並且還是對應用層的數據字節進行記數的整數。通常在每個TCP報文段中都有一對序號和確認號。TCP報文發送者認爲自己的字節編號爲序號,而認爲接收者的字節編號爲確認號。TCP報文的接收者爲了確保可靠性,在接收到一定數量的連續字節流後才發送確認。這是對TCP的一種擴展,通常稱爲選擇確認(Selective Acknowledgement)。選擇確認使得TCP接收者可以對亂序到達的數據塊進行確認。每一個字節傳輸過後,ISN號都會遞增1。
通過使用序號和確認號,TCP層可以把收到的報文段中的字節按正確的順序交付給應用層。序號是32位的無符號數,在它增大到232-1時,便會迴繞到0。對於ISN的選擇是TCP中關鍵的一個操作,它可以確保強壯性和安全性。
數據傳輸舉例
- 放送方然後發送第二個包含序列號爲1461和1460字節數據的TCP報文段給接收方。正常情況下,接收方以一個沒有數據的TCP報文段來回復,用確認號2921來表示已完全收到並請求下一個報文段。發送接收這樣繼續下去。
- 然而當這些數據包都是相連的情況下,接收方沒有必要每一次都回應。比如,他收到第1到5條TCP報文段,只需迴應第五條就行了。在例子中第3條TCP報文段被丟失了,所以儘管他收到了第4和5條,然而他只能迴應第2條。
- 放送方在發送了第三條以後,沒能收到迴應,因此當時鍾(timer)過時(expire)時,他重發第三條。(每次發送者發送一條TCP報文段後,都會重啓動一次時鐘:RTT)。
- 這次第三條被成功接收,接收方可以直接確認第5條,因爲4,5兩條已收到。
TCP數據傳輸
校驗和
TCP的16位的校驗和(checksum)的計算和檢驗過程如下:發送者將TCP報文段的頭部和數據部分的和計算出來,再對其求反碼(一的補數),就得到了校驗和,然後將結果裝入報文中傳輸。(這裏用反碼和的原因是這種方法的循環進位使校驗和可以在16位、32位、64位等情況下的計算結果在疊加後相同)接收者在收到報文後再按相同的算法計算一次校驗和。這裏使用的反碼使得接收者不用再將校驗和字段保存起來後清零,而可以直接將報文段連同校驗加總。如果計算結果是全部爲一,那麼就表示了報文的完整性和正確性。
注意:TCP校驗和也包括了96位的僞頭部,其中有源地址、目的地址、協議以及TCP的長度。這可以避免報文被錯誤地路由。
按現在的標準,TCP的校驗和是一個比較脆弱的校驗。具有高出錯率的數據鏈路層需要額外的連接錯誤糾正和探測能力。如果TCP是在今天被設計,它很可能有一個32位的CRC校驗來糾錯,而不是使用校驗和。但是通過在第二層使用通常的CRC或更完全一點的校驗可以部分地彌補這種脆弱的校驗。第二層是在 TCP層和IP層之下的,比如PPP或以太網,它們使用了這些校驗。但是這也並不意味着TCP的16位校驗和是冗餘的,對於因特網傳輸的觀察,表明在受CRC保護的各跳之間,軟件和硬件的錯誤通常也會在報文中引入錯誤,而端到端的TCP校驗能夠捕捉到很多的這種錯誤。這就是應用中的端到端原則。
流量控制和阻塞管理
數據發送者之間用對接收數據的確認或不予確認來顯式的表示TCP發送者和接收者之間的網絡狀態。再加上計時器,TCP發送者和接收者就可以改變數據的流動情況。這就是通常所指的流量控制(Flow control),擁塞控制/或擁塞避免。TCP使用大量的機制來同時獲得強壯性和高可靠性。這些機制包括:滑動窗口、慢啓動算法、擁塞避免算法、快速重啓和快速恢復算法等等。對於TCP的可靠的丟包處理、錯誤最小化、擁塞管理以及高速運行環境等機制的優化的研究和標準制定,正在進行之中。若有丟失封包,則從丟失的封包開始重送。UDP因爲得確認正確了才能傳送下一階段,因此沒有辦法作流量管制。
TCP數據傳輸不同於UDP之處
- 有序數據傳輸
- 重發丟失的封包
- 捨棄重複的封包
- 無錯誤數據傳輸
- 阻塞/流量控制
- 連接導向(確認有建立三方交握,連線已建立才作傳輸。)
通路的終結
連接終止狀態使用了四路握手過程,在這個過程中每個終端的連接都能獨立地被終止。因此,一個典型的拆接過程需要每個終端都提供一對FIN和ACK。
TCP連接的正常終止
TCP的端口
TCP使用了端口號的概念來標識發送方和接收方的應用層。對每個TCP連接的一端都有一個相關的16位元的無符號端口號分配給它們。端口被分爲三類:衆所周知的、註冊的和動態/私有的。衆所周知的端口號是由因特網賦號管理局(IANA)來分配的,並且通常被用於系統一級或根進程。衆所周知的應用程序作爲服務器程序來運行,並被動地偵聽經常使用這些端口的連接。例如:FTP、TELNET、SMTP、HTTP等。註冊的端口號通常被用來作爲終端用戶連接服務器時短暫地使用的源端口號,但它們也可以用來標識已被第三方註冊了的、被命名的服務。動態/私有的端口號在任何特定的TCP連接外不具有任何意義。可能的、被正式承認的端口號有65535個。
TCP的封包結構
| + | Bits 0–3 | 4–7 | 8–15 | 16–31 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0 | 來源連接埠(Source port) | 目的連接埠(Destination port) | ||||||||||||||||||||||||||||||
| 32 | 序列號碼(Sequence number) | |||||||||||||||||||||||||||||||
| 64 | 確認號碼(Acknowledgement number) | |||||||||||||||||||||||||||||||
| 96 | 標題長度(Offset) | 保留(Reserved) | 標誌符(U A P R S F) | 窗口大小(Window) | ||||||||||||||||||||||||||||
| 128 | 檢查碼(Checksum) | 緊急指標(Urgent pointer) | ||||||||||||||||||||||||||||||
| 160 | 選用(Option + Padding) | |||||||||||||||||||||||||||||||
| 160/192+ | 數據(Data) | |||||||||||||||||||||||||||||||
- Source Port – 識別上層源處理器接收 TCP 服務的點。
- Destination Port – 識別上層目標處理器接收 TCP 服務的點。
- Sequence Number – 通常指定分配到當前信息中的數據首字節的序號。在連接建立階段,該字段用於設別傳輸中的初始序列號。
- Acknowledgment Number – 包含數據包發送端期望接收的數據下一字節的序列號。一旦連接成功,該值會一直被髮送。
- Data Offset – 4 位。TCP 協議頭中的32位字序號表示數據開始位置。
- Reserved – 6位。預留以備用,必須設置爲0。
- Control Bits (Flags) – 6位。傳送各種控制信息。控制位可以是:
| U (URG) | 緊急標誌:Urgent pointer field significant. |
| A (ACK) | 確認標誌:Acknowledgment field significant. |
| P (PSH) | 推標誌:Push function. |
| R (RST) | 復位標誌:Reset the connection. |
| S (SYN) | 同步標誌:Synchronize sequence numbers. |
| F (FIN) | 結束標誌:No more data from sender. |
- Window – 16位。指定發送端接收窗口的大小,也就是說,數據可用的八位緩存區大小。
- Checksum – 16 位。指出協議頭在傳輸中是否遭到破壞。
- Urgent Pointer – 16 位。指向數據包中的第一個重要數據字節。
- Option + Padding – 指定各種 TCP 選項。可選項有兩種可能形式:單個八位可選類型和八位可選類型,八位可選長度和實際可選數據八位位組。
- Data – 包含上層信息。
TCP的發展過程
TCP是一個複雜的但同時又是在發展之中的協議。儘管許多重要的改進被提出和實施,發表於1981年的RFC793中說明的TCP (TCP-Tahoe)的許多基本操作還是未作多大改動。RFC1122:《因特網對主機的要求》闡明瞭許多TCP協議的實現要求。RFC2581:《TCP的擁塞控制》是一篇近年來關於TCP的很重要的RFC,描述了更新後的避免過度擁塞的算法。寫於2001年的RFC3168描述了對明顯擁塞的報告,這是一種擁塞避免的信號量機制。在21世紀早期,在所有因特網的數據包中,通常有大約95%的包使用了TCP協議。常見的使用TCP的應用層有 HTTP/HTTPS(萬維網協議),SMTP/POP3/IMAP(電子郵件協議)以及FTP(文件傳輸協議)。這些協議在今天被廣泛地使用,這證明了它們的原作者的創造是卓越的。
最近,一個新協議已經被加州理工學院的科研人員開發出來,命名爲FAST TCP(基於快速活動隊列管理的規模可變的傳輸控制協議)。它使用排隊延遲作爲擁塞控制信號;但是因爲端到端的延遲通常不僅僅包括排隊延遲,所以FAST TCP (或更一般地,所有基於排隊延遲的算法) 在實際互聯網中的能否工作仍然是一個沒有解決的問題。
對TCP的選用情況
TCP並不是對所有的應用都適合,一些新的帶有一些內在的脆弱性的運輸層協議也被設計出來。比如,實時應用並不需要甚至無法忍受TCP的可靠傳輸機制。在這種類型的應用中,通常允許一些丟包、出錯或擁塞,而不是去校正它們。例如通常不使用TCP的應用有:實時流多媒體(如因特網廣播)、實時多媒體播放器和遊戲、IP電話(VoIP)等等。任何不是很需要可靠性或者是想將功能減到最少的應用可以避免使用TCP。在很多情況下,當只需要多路複用應用服務時,用戶數據報協議(UDP)可以代替TCP爲應用提供服務。