写在开篇话说襄阳城头雪还没化完。郭靖站在城墙上望着南方心里惦念着桃花岛上的黄蓉。蒙古大军压境他已经三个月没收到黄蓉的消息了。他想写封信给蓉儿表达思念之情。用的是镖局押镖TCP——每封信都要签收确认保证送到。可这都半个月了信使还没回来。郭靖心里犯嘀咕信到底送到了没有蓉儿收到信了吗她怎么不回还是路上出了差池他找来镖局的总镖头问了个明白。总镖头捋着胡子说“郭大侠莫急。咱们镖局送信有个规矩——三步确认。走完这三步信才算真正送出去。”郭靖一愣“哪三步”总镖头倒竖个大拇指叹了口气“郭大侠您学的真烂。不知道TCP的三次握手吗”郭靖挠挠头“啥是TCP”总镖头差点一口老血喷出来。“得从头讲吧。”一、镖局和飞鸽到底管哪段路TCP/UDP是干啥的总镖头清了清嗓子“您想给蓉儿送信有两种法子。”第一种镖局押镖TCP镖局接单后不是直接上路。得先确认蓉儿在不在岛上、愿不愿意收信。确认完了才正式启程。每封信都要签收确认丢了重送保证完整送到。可靠但慢。第二种飞鸽传书UDP信绑鸽子腿上放飞。鸽子飞出去就不管了能不能到看缘分。三天能到也可能被鹰叼了。快但不可靠。郭靖想了想“蓉儿的信可不能丢。我选镖局。”总镖头点头“那您就得搞懂TCP。”二、一封完整的信包了好几层MAC头→IP头→TCP头总镖头拿出一封完整的信摊在桌上“您看一封信不是光写内容就完事的。它得包好几层。”┌─────────────────────────────────────────────────────────────────────────────┐ │ 第一层信封MAC头 │ │ ┌─────────────────────────────────────────────────────────────────────────┐│ │ │ 目标MAC收件人桃花岛源MAC寄件人襄阳镖局 ││ │ │ 这是数据链路层的活儿——在同一段路上从镖局送到驿站。 ││ │ └─────────────────────────────────────────────────────────────────────────┘│ │ ┌─────────────────────────────────────────────────────────────────────────┐│ │ │ 第二层路单IP头 ││ │ │ 目标IP桃花岛源IP襄阳城 ││ │ │ 这是网络层的活儿——从襄阳城跨城送到桃花岛中间经过多个驿站。 ││ │ └─────────────────────────────────────────────────────────────────────────┘│ │ ┌─────────────────────────────────────────────────────────────────────────┐│ │ │ 第三层押镖单TCP头 ││ │ │ 这是传输层的活儿——镖局自己的“内部单据”管签收、管顺序、管重传。 ││ │ └─────────────────────────────────────────────────────────────────────────┘│ │ ┌─────────────────────────────────────────────────────────────────────────┐│ │ │ 第四层信的内容数据 ││ │ │ “蓉儿想你了你的靖哥哥” ││ │ └─────────────────────────────────────────────────────────────────────────┘│ └─────────────────────────────────────────────────────────────────────────────┘“前面几层MAC头、IP头是‘公共路段’用的所有镖局都一样。咱们镖局自己的规矩全写在TCP头里。”三、镖局的“押镖单”长什么样TCP头按传输顺序总镖头掏出那张押镖单摊在桌上“您看这就是镖局每趟镖的‘单据’——TCP头。20个字节一行排开。”| 源端口 | 目标端口 | 序号(SEQ) | 确认号(ACK) | 头长 |标志位| 窗口 | 校验和 | |--------|--------|----------|----------- |-----|------- |-- |-------| | 16位 | 16位 | 32位 | 32位 | 4位 |12位| 16位 | 16位 |“这个标志位是整张单子的灵魂。”总镖头指着中间那12位的字段“这12位里前4位是‘头长度’的补充中间8位才是真正的标志位。您看就是这8位。”四、八道密语押镖单上的灵魂标记展开说总镖头又掏出一张图指着上面的8个标志位“您看TCP头里常用的标志位有8个狭义常用6个广义8个各管各的。”┌─────────────────────────────────────────────────────────────────────────────┐ │ TCP标志位8位有效 │ ├─────────────────────┬─────────────────────────────────────────────────────┤ │ CWR │ ECE │URG │ ACK │ PSH │ RST │ SYN │ FIN│ │ 拥塞 │ 拥塞 │ 紧急 │ 确认 │ 推 │ 重置 │ 同步 │ 结束 │ │ 1位 │ 1位 │ 1位 │ 1位 │ 1位 │ 1位 │ 1位 │ 1位 │ └─────────────────────┴─────────────────────────────────────────────────────┘先记这6个最常用的标志位全称干啥的郭靖版理解SYNSynchronize请求建立连接同步初始序号“我要发信了这是我信的第一页编号”ACKAcknowledgment确认收到了对方的包“收到了这是我回的确认”FINFinish请求断开连接“信送完了我要挂线了”RSTReset强制中断连接出错时用“出错了重来”PSHPush立即推送数据不缓存“别等了这封信马上给蓉儿”URGUrgent紧急数据插队处理“大事不好这封信插队”另外2个CWR、ECE跟拥塞控制有关郭靖问它们干啥的总镖头摆摆手“那是‘抗拥堵策略’您先把三步确认搞明白后面单独开一篇讲不然脑子该炸了。”PSH和URG的区别URG是在数据流里挖个洞塞进紧急数据PSH是催发送方别磨叽、赶紧发。车上URG基本不用PSH偶尔用。RST是啥郭靖发了个SYN但蓉儿不想理他端口没开就回一个RST“别发了我不收”或者连接过程中出了错蓉儿直接RST“出问题了重头再来。”车上RST场景诊断仪给一个不存在的ECU发连接请求网关直接回RST。五、为啥要“握手”——不打招呼就发会怎样郭靖问“为啥不能直接发”总镖头反问“您想啊蓉儿可能在睡觉可能不在岛上。您直接发信过去没人收信丢了算谁的”“所以镖局的规矩是先确认对方在不在、愿不愿意收再发。”“车上一模一样。诊断仪要升级ECU不能直接发数据——得先问ECU‘你在吗能升级吗’ECU回复‘在的准备好了。’诊断仪说‘好那我开始发了。’”“这个确认过程就是三次握手。”六、三次握手镖局的三步确认帧级别的变化总镖头掏出三张押镖单一张一张摆出来。第一步郭靖 → 黄蓉SYN镖局先派一个探子骑快马赶往桃花岛。探子到了岛门口递上第一张押镖单字段值含义SYN1“我要建立连接”ACK0第一次还没收到过确认SEQx100随机初始序号防攻击数据空不带实际信件MAC头目标MAC桃花岛源MAC襄阳镖局第一层IP头目标IP桃花岛源IP襄阳城第二层郭靖问“为啥不带信”总镖头说“防坏人。如果第一次就带大数据坏人可以狂发这种包把服务器撑爆。所以前两次只确认状态不发数据。”第二步黄蓉 → 郭靖SYNACK黄蓉听到喊声心里一喜。她也递出一张押镖单字段值含义SYN1“我也要建立连接”ACK1“我收到了你的请求”SEQy300她回信的起始序号ACK序号x1101“我期待你下一封信编号101”数据空还是不带信郭靖问“这一步能合在一起发”总镖头点头“能。‘收到了’和‘我也要发’可以同时说省一趟来回。”第三步郭靖 → 黄蓉ACK 可带数据探子把黄蓉的回信带回襄阳。郭靖看了递出第三张押镖单字段值含义SYN0连接已建立不再同步ACK1“确认收到你的回复”SEQx1101“这是你期待的第101号信”ACK序号y1301“我期待你下一封回信编号301”数据“蓉儿想你了你的靖哥哥”可以开始带实际信件了郭靖眼睛一亮“这一步就能带信了”总镖头说“对。前两步确认好了第三步直接发信省一次往返。”七、两次握手为什么不行半吊子连接郭靖问“为啥非得三步两步不行吗”总镖头叹了口气“您想过没有如果只走两步——您喊一声‘我要发信’SYN我回一声‘收到了’ACK——然后您就开始发信。但万一您那声‘我要发信’是半年前发出来、被大雪堵在路上、现在才到的幽灵信呢”郭靖一愣“您的意思是……”“那我就会以为您又要发新信傻乎乎等着您发数据您那边却根本不知道这事。白等浪费人力和仓库。”“所以第三步‘我收到了你的确认’是必需的——它告诉对方‘这个连接是我现在发起的不是过期的。’”八、四次挥手信送完了怎么“道别”信送完了郭靖要跟黄蓉说拜拜。总镖头又掏出四张道别单。第一步郭靖 → 黄蓉FIN字段值含义FIN1“我没有数据要发了”SEQu当前序号第二步黄蓉 → 郭靖ACK字段值含义ACK1“收到了你的道别请求”ACK序号u1确认收到第三步黄蓉 → 郭靖FIN字段值含义FIN1“我也没有数据要发了”SEQw当前序号第四步郭靖 → 黄蓉ACK字段值含义ACK1“确认收到你的道别”ACK序号w1确认收到郭靖问“为啥四步不能合并成三步吗”总镖头说“您说‘我要挂了’FIN我只能先回‘知道了’ACK但不能马上说‘我也挂了’——因为我可能还有话没说完得先把话说完才能说‘我也挂了’FIN。”“所以咱俩的‘再见’不能合并得分开说。”九、车上哪里用到三次握手DoIP诊断升级4S店技师把诊断仪插到OBD口诊断仪给ECU发SYNSEQ12345“我要升级你了准备好了吗”ECU回SYNACKSEQ67890, ACK12346“准备好了你发吧。”诊断仪回ACKSEQ12346, ACK67891同时开始发升级包正式传输升级数据几兆到几百兆传完后四次挥手断开连接十、这些坑我替你先踩了坑1以为“握手是发三次数据”。后来才搞明白握手阶段前两次不带数据第三次可以带。坑2以为“ACK序号就是对方SEQ加1”。后来才搞明白ACK序号 对方SEQ 对方携带的数据长度。SYN和FIN算1字节纯ACK不算。坑3以为“四次挥手必须四次”。后来才搞明白如果双方同时说拜拜可以合并成三次。十一、下步目标三次握手、四次挥手搞清楚了。下一次靖哥哥说想试试飞鸽传书下期预告UDP - 相思传的快飞鸽传书在十二、写在最后这一次郭靖最大的收获SYN、ACK、FIN——三步确认四步道别。言而有信江湖有情。慢即是快快即是慢。打完收工886。