第5章 传输层知识点整理传输层处在应用层和网络层之间是端到端通信体系中非常关键的一层。网络层解决的是主机到主机之间如何把分组送达的问题而传输层进一步把通信对象细化到主机中的具体应用进程使不同主机上的进程可以像直接通信一样交换数据。围绕这一目标本章主要讨论传输层提供的服务、端口与套接字、无连接与面向连接服务以及 UDP 和 TCP 两类典型传输层协议。一、传输层在网络体系结构中的位置从分层模型看传输层位于网络层之上、应用层之下。网络层依靠 IP 地址实现主机到主机的通信传输层则依靠端口号实现进程到进程的通信。也就是说IP 地址能够定位某一台主机端口号能够定位这台主机上的某一个应用进程二者结合起来才能完整描述一次端到端通信的对象。传输层只存在于通信双方的端系统中路由器等中间设备通常只处理网络层及以下的信息不需要分析传输层的完整语义。传输层协议把应用层交下来的数据封装成传输层报文段或用户数据报再交给网络层处理接收端的传输层从网络层得到数据后根据端口号把数据交付给正确的应用进程。传输层的核心价值可以概括为它在不可靠的网络层服务之上为应用进程提供更合适的通信服务。不同应用对可靠性、实时性、开销、连接管理的需求不同因此传输层既提供面向连接、可靠的 TCP也提供无连接、开销较小的 UDP。二、传输层提供的主要服务传输层提供的服务并不只是“把数据送到对方主机”它更强调进程之间的数据交付与通信质量控制。常见功能包括端到端通信、复用和分用、差错检测、可靠传输、流量控制、拥塞控制以及连接管理等。1. 端到端的逻辑通信传输层为运行在不同主机上的应用进程提供逻辑通信。所谓逻辑通信是指从应用进程的角度看发送方进程似乎可以直接把数据交给接收方进程但实际的数据仍然要经过底层协议逐层封装、传输和解封装。这种逻辑通信与网络层的主机到主机通信不同。网络层只关心把 IP 数据报从源主机送到目的主机而传输层要进一步识别目的主机上的具体应用进程。正因为如此传输层的寻址单位不是单独的 IP 地址而是 IP 地址与端口号的组合。2. 复用与分用复用是指发送端多个应用进程可以共用同一个传输层协议向下发送数据。不同应用进程产生的数据被传输层加上相应的端口号等首部信息后交给网络层封装发送。这样一个主机上可以同时运行浏览器、邮件客户端、文件传输程序等多个网络应用它们都可以通过传输层向外通信。分用是指接收端的传输层根据报文中的目的端口号把从网络层收到的数据交付给正确的应用进程。例如目的端口号为 80 的 TCP 报文段通常会交给 HTTP 服务进程目的端口号为 53 的 UDP 用户数据报通常会交给 DNS 服务进程。复用和分用使传输层能够支持一台主机上多个网络应用同时通信。3. 差错检测传输层可以通过校验和检测数据在传输过程中是否发生差错。UDP 和 TCP 都有校验和字段用于检测传输层首部和数据部分在传输中是否出现比特差错。需要注意的是校验和只能发现一部分差错它本身不负责纠错发现差错后如何处理由具体协议决定。UDP 通常直接丢弃出错的数据报而 TCP 会结合确认、重传等机制保证可靠交付。4. 可靠传输可靠传输是指传输层向应用层提供尽可能无差错、无丢失、无重复并且按序的数据交付。TCP 提供可靠传输服务它通过序号、确认、超时重传、快速重传、校验和、接收窗口等机制使应用层看到的是一个连续、有序、可靠的字节流。UDP 不提供可靠传输。它只是在 IP 的基础上增加端口号和校验和等简单功能不负责确认、重传和排序。如果应用使用 UDP 又需要可靠性就必须在应用层自己设计相应机制。5. 流量控制流量控制解决的是发送方发送速度与接收方接收能力之间的协调关系。如果发送方发送太快而接收方应用进程来不及读取缓存中的数据接收缓存可能被填满从而造成数据丢失。TCP 通过接收方通告窗口控制发送方的未确认数据量使发送方不会超过接收方当前的缓存承受能力。流量控制关注的是接收端的处理能力和缓存空间它与拥塞控制不同。即使网络路径很空闲如果接收方缓存不足也需要降低发送速度反过来即使接收方缓存充足如果网络中出现拥塞也需要通过拥塞控制限制发送速率。6. 拥塞控制拥塞控制解决的是网络内部资源不足时如何避免过多数据继续注入网络。路由器缓存、链路带宽和处理能力都是有限的当大量主机同时发送数据网络中可能出现队列增长、时延增大、丢包增多等拥塞现象。TCP 通过拥塞窗口、慢开始、拥塞避免、快重传和快恢复等机制动态调节发送速率尽量在提高吞吐量和避免网络拥塞之间取得平衡。拥塞控制关注的是整个网络的承载能力而不是接收端单个主机的缓存能力。TCP 实际发送窗口通常受到接收窗口和拥塞窗口的共同限制即发送方能够发送的未确认数据量不能超过二者中的较小值。三、传输层寻址、端口与套接字1. 端口的作用端口号用于标识主机中的应用进程。网络层通过 IP 地址找到目的主机后传输层还需要根据端口号决定把数据交给哪个应用进程。端口号是传输层实现进程到进程通信的关键字段。端口号是 16 位无符号整数因此取值范围是 0 到 65535。按照使用范围端口号通常分为以下几类端口类型范围主要用途熟知端口0 到 1023分配给常见的标准服务例如 HTTP、FTP、DNS 等登记端口1024 到 49151分配给用户进程或应用程序使用通常需要登记或约定客户端临时端口49152 到 65535客户端发起通信时临时选择通信结束后可释放熟知端口使客户端可以方便地找到服务器端的标准服务。例如Web 服务器通常监听 TCP 80 端口DNS 服务器通常监听 UDP 53 端口。客户端通常不使用固定端口而是由操作系统临时分配一个端口用来区分不同的通信会话。2. 常见应用层协议与端口应用层协议或服务常用端口传输层协议说明FTP 数据连接20TCP用于传统主动模式下的数据传输FTP 控制连接21TCP用于传输控制命令和响应TELNET23TCP远程登录服务SMTP25TCP电子邮件发送服务DNS53UDP 为主必要时可用 TCP域名解析通常使用 UDP区域传送或响应过大时可使用 TCPTFTP69UDP简单文件传输协议本身较轻量HTTP80TCPWeb 服务的传统默认端口SNMP161UDP网络管理协议常用端口这些端口不是传输层服务的全部只是典型例子。理解端口时要注意端口号本身并不表示某个固定主机而是表示某台主机上的某个应用进程或服务入口同一个端口号在不同主机上可以分别对应各自的服务进程。3. 套接字套接字可以理解为网络通信端点的标识。在 TCP/IP 体系中一个套接字通常由 IP 地址和端口号组成。对于一条 TCP 连接来说仅知道一个端点还不够需要由源 IP 地址、源端口号、目的 IP 地址和目的端口号共同唯一标识。TCP 连接的端点是套接字而不是单独的主机或单独的进程名称。这样的设计使同一台服务器可以同时与大量客户端建立连接。例如很多客户端都可以访问同一个 Web 服务器的 80 端口只要它们的源 IP 地址或源端口号不同服务器就可以区分这些连接。四、无连接服务与面向连接服务传输层可以向应用层提供两类基本服务无连接服务和面向连接服务。UDP 是无连接传输协议的代表TCP 是面向连接传输协议的代表。1. 无连接服务无连接服务在发送数据前不需要建立连接。发送方可以直接把应用层数据封装成 UDP 用户数据报交给网络层发送接收方收到后根据目的端口进行分用。UDP 不维护连接状态也不保证数据一定到达、按序到达或只到达一次。无连接服务的优点是开销小、时延低、实现简单适合对实时性要求较高或能够容忍少量丢失的应用。例如 DNS 查询、简单网络管理、实时音视频、在线游戏中的部分数据传输等场景常常会选择 UDP 或基于 UDP 的应用层协议。2. 面向连接服务面向连接服务在传输数据前需要先建立连接通信结束后还要释放连接。TCP 通过三次握手建立连接通过四报文挥手释放连接并在连接期间维护序号、确认号、发送缓存、接收缓存、重传计时器、接收窗口、拥塞窗口等状态信息。面向连接服务的主要优点是可靠、按序、面向字节流适合文件传输、网页浏览、电子邮件等对数据完整性要求高的应用。它的代价是首部开销较大需要维护连接状态并且在建立连接和可靠传输过程中会引入一定时延。五、UDP 的基本思想UDP 的全称是用户数据报协议。它在 IP 提供的主机到主机交付基础上增加了进程到进程交付和简单差错检测功能。UDP 不建立连接不保证可靠交付也不进行流量控制和拥塞控制是一种轻量级传输层协议。UDP 的主要特点可以从以下几个方面理解UDP 是无连接的通信前不需要握手发送方可以直接发送用户数据报因此启动开销很小。UDP 尽最大努力交付不保证可靠性不提供确认、重传、按序交付和重复消除。UDP 是面向报文的应用层交给 UDP 多长的报文UDP 就尽量按一个用户数据报发送不会像 TCP 那样把数据看成连续字节流。UDP 没有拥塞控制发送速率主要由应用层控制因此适合某些实时应用但也需要应用设计者避免过度占用网络资源。UDP 首部固定为 8 字节比 TCP 的最小 20 字节首部更小协议处理更简单。UDP 支持一对一、一对多、多对一和多对多通信常用于广播、多播或请求响应模式的应用场景。UDP 的“不可靠”并不等于“没有用”。很多应用更关注时延、实时性和应用层可控性而不是由传输层强制保证每个字节都可靠到达。在这些场景下UDP 的简单性反而是优势。六、UDP 用户数据报UDP 用户数据报由首部和数据两部分组成。UDP 首部非常简单固定长度为 8 字节包含源端口、目的端口、长度和校验和四个字段每个字段长度都是 2 字节。字段长度含义源端口16 位标识发送端进程接收方需要回信时使用不需要时可以为 0目的端口16 位标识接收端进程是 UDP 分用的主要依据长度16 位表示 UDP 首部和数据部分的总长度最小值为 8校验和16 位用于检测 UDP 首部和数据在传输中是否发生差错UDP 的长度字段覆盖整个 UDP 用户数据报而不是只表示数据部分长度。由于 UDP 首部固定为 8 字节因此 UDP 数据部分长度等于 UDP 长度字段值减去 8。UDP 是面向报文的这意味着应用层一次交给 UDP 的数据会作为一个整体处理。如果应用层交给 UDP 的数据过大交给 IP 层后可能发生 IP 分片。由于任何一个分片丢失都会导致整个原始数据报无法正确重组因此实际应用中通常会控制 UDP 数据报大小避免因分片带来额外风险。七、UDP 校验和UDP 校验和用于检测 UDP 用户数据报在传输过程中是否出现差错。计算校验和时除了 UDP 首部和数据外还要临时加入一个伪首部。伪首部并不会真正随 UDP 用户数据报发送它只参与校验和计算用来帮助检查数据是否被交付到了正确的源地址、目的地址和协议。1. 伪首部的组成UDP 伪首部通常包括源 IP 地址、目的 IP 地址、全 0 字段、协议号和 UDP 长度。其中协议号用于标识上层协议UDP 的协议号为 17。伪首部的作用不是扩展 UDP 首部而是让校验和能够同时覆盖部分 IP 层关键信息增强差错检测能力。2. 校验和计算方法UDP 校验和采用 16 位反码求和的方法。发送端计算时先把伪首部、UDP 首部和数据按 16 位分组若数据字节数为奇数则在末尾补一个全 0 字节参与计算。随后对所有 16 位字进行反码加法若最高位产生进位则回卷加到最低位。最后对求和结果取反得到校验和字段。接收端校验时同样把伪首部、UDP 首部和数据按 16 位反码求和。如果结果为全 1通常认为没有检测到差错如果不是全 1则说明数据在传输过程中可能发生差错接收端会丢弃该用户数据报。3. 校验和的特点UDP 校验和只能检测差错不能纠正差错。它也不能保证所有差错都一定被发现只是以较低开销提供了一种基本检测能力。在 IPv4 中UDP 校验和在某些情况下可以不使用而在 IPv6 中UDP 校验和通常是必需的因为 IPv6 首部本身不再提供首部校验和。八、TCP 的基本特点TCP 是传输控制协议它提供面向连接、可靠、有序、全双工的字节流服务。与 UDP 相比TCP 更复杂但能为应用层屏蔽网络中的丢失、乱序、重复和差错使应用层能够方便地处理连续数据流。TCP 的主要特点包括TCP 是面向连接的协议数据传输前必须先建立连接传输结束后需要释放连接。TCP 连接是点对点的每条 TCP 连接只能有两个端点不支持广播和多播。TCP 提供可靠交付通过序号、确认、重传、校验和等机制保证数据正确到达。TCP 提供全双工通信连接双方可以同时发送和接收数据双方各自维护发送缓存和接收缓存。TCP 面向字节流应用层交给 TCP 的数据会被看作连续字节序列TCP 可以根据 MSS、窗口和网络状况把字节流划分成合适的报文段。TCP 具有流量控制和拥塞控制机制既要考虑接收方缓存能力也要考虑网络拥塞程度。TCP 的“连接”并不是一条真实的物理链路而是通信双方在端系统中维护的一组状态信息。中间路由器一般并不知道某条 TCP 连接的存在它们只负责按照 IP 层规则转发分组。九、TCP 报文段格式TCP 报文段由首部和数据部分组成。TCP 首部最小长度为 20 字节最大长度为 60 字节。首部长度不固定是因为 TCP 可以携带选项字段例如最大报文段长度、窗口扩大因子、时间戳和选择确认等。字段含义源端口和目的端口标识发送端和接收端应用进程序号表示本报文段数据部分第一个字节在字节流中的编号确认号表示期望收到的下一个字节编号具有累计确认含义数据偏移表示 TCP 首部长度单位为 4 字节保留字段供将来使用通常置 0控制位包括 URG、ACK、PSH、RST、SYN、FIN 等标志窗口接收方通告的接收窗口大小用于流量控制校验和检测 TCP 首部、数据和伪首部相关信息是否出错紧急指针与 URG 配合使用指出紧急数据的结束位置选项和填充用于扩展功能并保证首部长度为 4 字节的整数倍1. 序号与确认号TCP 把应用层数据看成连续的字节流并为每个字节编号。某个 TCP 报文段的序号字段表示该报文段数据部分第一个字节的编号。如果一个报文段序号为 100携带 200 字节数据那么下一个数据字节的编号就是 300。确认号表示接收方期望收到的下一个字节编号。例如确认号为 300 表示编号 300 之前的所有字节都已经按序收到接收方下一步希望收到从 300 开始的数据。TCP 使用累计确认方式即一个确认号可以同时确认前面连续到达的一段数据。SYN 和 FIN 虽然不一定携带应用数据但在序号空间中各占用一个序号。因此建立连接和释放连接时计算确认号要注意 SYN、FIN 对序号的影响。2. 数据偏移与首部长度数据偏移字段指出 TCP 数据部分从报文段的哪个位置开始也就是 TCP 首部的长度。该字段以 4 字节为单位。由于 TCP 固定首部为 20 字节因此没有选项时数据偏移值为 5如果存在选项数据偏移值会更大。TCP 首部最大长度为 60 字节因此选项字段最大长度为 40 字节。3. 控制位TCP 首部中的控制位用于表达连接管理和数据处理含义控制位含义URG紧急指针有效表示报文段中包含紧急数据ACK确认号字段有效连接建立后一般都置 1PSH请求接收方尽快把数据交给应用进程RST复位连接通常用于异常终止或拒绝连接SYN用于建立连接并同步双方初始序号FIN用于释放连接表示发送方没有数据要发送这些控制位经常组合使用。例如建立连接时会出现 SYN 和 SYNACK释放连接时会出现 FIN 和 ACK异常情况下可能出现 RST。4. 窗口字段窗口字段用于流量控制表示发送该报文段的一方当前愿意接收的字节数量。接收方通过通告窗口告诉发送方自己的缓存剩余能力发送方据此控制未确认数据量。窗口值越大说明接收方允许对方连续发送的数据越多窗口值为 0 时说明接收方暂时没有可用接收空间。5. TCP 校验和TCP 校验和与 UDP 校验和类似也要计算伪首部、TCP 首部和数据。TCP 的协议号为 6。伪首部不随报文段传输只参与校验和计算用于增强端到端差错检测能力。与 UDP 不同TCP 的校验和是必需的是可靠传输机制的基础组成部分之一。十、TCP 连接管理TCP 连接管理包括连接建立、数据传输和连接释放三个阶段。连接建立的主要目标是让双方确认彼此的发送能力和接收能力并协商初始序号连接释放的目标是让双方都能有序结束数据发送避免连接状态混乱和旧报文干扰。1. 三次握手建立连接TCP 连接建立通常采用三次握手。假设客户端主动发起连接服务器被动等待连接过程如下服务器先处于 LISTEN 状态等待客户端连接请求。客户端发送 SYN 报文段SYN 置 1选择初始序号 seq x随后进入 SYN-SENT 状态。服务器收到后发送 SYNACK 报文段SYN 和 ACK 置 1选择自己的初始序号 seq y并确认客户端的 SYNack x 1随后进入 SYN-RCVD 状态。客户端收到服务器的确认后再发送 ACK 报文段ACK 置 1seq x 1ack y 1随后进入 ESTABLISHED 状态。服务器收到最后一个 ACK 后也进入 ESTABLISHED 状态连接建立完成。三次握手并不是简单地“多发一次报文”它有明确目的。第一次握手让服务器知道客户端能够发送第二次握手让客户端知道服务器能够接收并发送第三次握手让服务器知道客户端能够接收。这样双方的发送和接收能力都得到确认。三次握手还可以防止历史连接请求报文突然到达而造成错误连接。如果只用两次握手服务器可能会因为收到一个过期的连接请求而建立连接但客户端实际上并不需要该连接造成资源浪费和状态混乱。2. 四报文挥手释放连接TCP 连接是全双工的两个方向的数据流需要分别关闭。因此一方没有数据要发送并不意味着另一方也没有数据要发送。TCP 释放连接通常需要四个报文段。假设客户端主动关闭连接过程如下客户端发送 FIN 报文段表示自己没有数据要发送随后进入 FIN-WAIT-1 状态。FIN 会占用一个序号。服务器收到 FIN 后发送 ACK 确认随后进入 CLOSE-WAIT 状态。客户端收到该 ACK 后进入 FIN-WAIT-2 状态。此时客户端到服务器方向的数据流已经关闭但服务器仍可继续向客户端发送数据。服务器数据发送完毕后发送 FIN 报文段进入 LAST-ACK 状态。客户端收到服务器的 FIN 后发送 ACK 确认进入 TIME-WAIT 状态。服务器收到最后的 ACK 后进入 CLOSED 状态。客户端等待 2MSL 后也进入 CLOSED 状态。连接释放通常是四个报文段是因为 TCP 连接的两个方向需要独立关闭。服务器对客户端 FIN 的确认和服务器自己的 FIN 可能不是同时发送的中间可能还要继续传输剩余数据。3. TIME-WAIT 状态的意义主动关闭方在发送最后一个 ACK 后不会立即关闭而是进入 TIME-WAIT 状态并等待 2MSL。这样做有两个重要原因。第一保证最后一个 ACK 能够被对方收到。如果最后的 ACK 丢失被动关闭方会重发 FIN主动关闭方仍处于 TIME-WAIT 状态就可以再次发送 ACK。第二让本连接中可能滞留在网络中的旧报文段自然消失避免它们干扰之后使用相同端口组合的新连接。MSL 是报文段在网络中允许存在的最长时间等待 2MSL 可以较充分地清理旧报文影响。十一、TCP 可靠传输TCP 的可靠传输建立在字节编号、累计确认、差错检测、重传机制和滑动窗口的基础上。它把复杂的不可靠网络环境转化为应用层看到的可靠字节流。1. 序号机制TCP 给每个字节编号而不是只给每个报文段编号。报文段中的序号表示该报文段第一个数据字节的编号。通过字节编号接收方可以判断数据是否按序到达、是否存在缺失也可以在重传时准确定位缺失的数据范围。初始序号不是固定从 0 开始而是在连接建立时由双方各自选择。这样可以降低旧连接报文段与新连接数据混淆的可能性。2. 确认机制TCP 使用确认号表示接收方期望收到的下一个字节。确认具有累计性即确认号之前的连续数据都已经收到。例如接收方发送 ack 501表示它已经正确收到 500 号及以前的所有字节下一步期待从 501 开始的数据。累计确认简化了协议处理但也意味着当中间某个报文段丢失时接收方即使收到了后续报文段也会不断重复确认缺失位置之前的最后连续字节。发送方可以利用重复 ACK 判断可能发生了丢失。3. 重传机制TCP 通过重传处理丢失或出错的数据。常见重传方式包括超时重传和快速重传。超时重传依赖重传计时器。发送方发出报文段后启动计时器如果在超时时间内没有收到相应确认就认为该数据可能丢失重新发送。超时时间不能过短否则会造成不必要重传也不能过长否则丢失恢复太慢。因此 TCP 会根据往返时延 RTT 的估计动态调整超时时间。快速重传利用重复 ACK。当发送方连续收到多个相同确认号的 ACK通常说明接收方一直在等待某个缺失报文段。典型情况下发送方收到 3 个重复 ACK 后不必等到超时就立即重传缺失的报文段从而提高丢失恢复速度。4. 校验和与丢弃TCP 接收端会检查校验和。如果报文段校验失败接收端会丢弃该报文段。发送端不会直接知道“校验失败”这一事实而是通过迟迟收不到对应确认或者通过重复 ACK 等现象触发重传。5. 滑动窗口与流水线传输TCP 不采用简单的停等方式而是使用滑动窗口允许发送方连续发送多个报文段。只要未确认数据量没有超过发送窗口发送方就可以继续发送这提高了链路利用率和吞吐量。滑动窗口的大小受到接收窗口和拥塞窗口共同限制。接收窗口来自接收方的缓存能力拥塞窗口来自发送方对网络拥塞程度的判断。发送窗口随确认到达向前滑动使新的数据可以继续发送。十二、TCP 流量控制TCP 流量控制的目标是防止发送方过快发送数据导致接收方缓存溢出。接收端为每条 TCP 连接分配接收缓存应用进程从缓存中读取数据。如果应用进程读取较慢缓存可用空间会减少接收方就要通过窗口字段向发送方通告较小的接收窗口。1. 接收窗口接收窗口 rwnd 表示接收方当前还能接收多少字节。发送方必须保证已发送但尚未确认的数据量不超过接收方通告的 rwnd。可以用如下关系理解发送方已发送但尚未确认的数据量 LastByteSent - LastByteAcked只有当这个值不超过接收窗口时发送方才不会压垮接收端缓存。2. 零窗口与持续计时器当接收方缓存没有剩余空间时可以通告窗口值为 0要求发送方暂时停止发送普通数据。之后如果接收方应用进程读取了数据缓存腾出空间需要通知发送方新的窗口大小。如果窗口更新报文丢失双方可能陷入等待接收方认为自己已经通知了新窗口发送方却仍认为窗口为 0。为避免这种情况TCP 使用持续计时器让发送方在零窗口期间偶尔发送窗口探测报文以便及时获知接收方窗口是否已经重新打开。3. 流量控制与可靠传输的关系流量控制本身并不直接保证数据可靠但它与可靠传输密切相关。发送方通过窗口限制未确认数据量接收方通过缓存和确认机制组织数据交付。窗口过小会限制吞吐量窗口过大又可能超过接收方能力因此 TCP 需要根据接收方通告动态调整发送行为。十三、TCP 拥塞控制拥塞控制的目标是避免网络中同时存在过多未确认数据导致路由器队列过长、时延增大和分组丢失。TCP 拥塞控制是端到端实现的发送方根据 ACK 到达情况、丢包和超时等信号推断网络拥塞程度并调整拥塞窗口 cwnd。1. 拥塞窗口与发送窗口拥塞窗口 cwnd 是发送方根据网络状况维护的窗口用来限制向网络中注入的数据量。TCP 实际可发送的未确认数据量通常不超过接收窗口 rwnd 和拥塞窗口 cwnd 的较小值发送窗口 min(rwnd, cwnd)如果接收方缓存很小rwnd 成为限制因素如果网络拥塞严重cwnd 成为限制因素。这个关系体现了 TCP 同时进行流量控制和拥塞控制。2. 慢开始慢开始用于连接刚建立或发生严重拥塞后的阶段。开始时发送方把 cwnd 设置得较小通常以 1 个 MSS 为起点。每收到一个新的 ACKcwnd 增加 1 个 MSS。由于一个 RTT 内可能收到多个 ACK因此从每个 RTT 的整体效果看cwnd 近似按指数增长。慢开始的名称容易造成误解。它并不是一直很慢而是从小窗口开始快速探测网络可用容量。为了避免增长过快TCP 使用慢开始门限 ssthresh。当 cwnd 增长到 ssthresh 后进入拥塞避免阶段。3. 拥塞避免拥塞避免阶段让 cwnd 线性增长。典型效果是每经过一个 RTTcwnd 大约增加 1 个 MSS。相比慢开始的指数增长拥塞避免更加谨慎用来在接近网络可承载能力时逐步探测可用带宽。拥塞避免体现了加性增大的思想网络没有表现出拥塞时发送方缓慢增加发送速率以提高吞吐量一旦检测到丢包或超时就认为网络可能发生拥塞需要降低发送速率。4. 超时后的处理如果发生超时TCP 通常认为网络拥塞较严重。常见处理方式是把 ssthresh 设置为当前 cwnd 的一半然后把 cwnd 降为 1 个 MSS重新进入慢开始阶段。这样做会显著降低发送速率给网络缓冲和链路资源恢复的机会。这种策略体现了乘性减小思想一旦发生拥塞信号就把发送窗口大幅降低而不是只减少一点点。加性增大和乘性减小合称 AIMD是 TCP 拥塞控制的重要思想。5. 快重传当接收方发现中间某个报文段缺失但后续报文段陆续到达时会不断发送针对缺失位置的重复 ACK。发送方如果连续收到 3 个重复 ACK就可以推断某个报文段很可能丢失于是立即重传该报文段而不必等待重传计时器超时。快重传可以显著缩短单个报文段丢失后的恢复时间尤其是在网络仍然能够传递后续报文段的情况下。它说明网络不一定完全阻塞可能只是个别报文段丢失因此处理策略可以比超时更温和。6. 快恢复快恢复通常与快重传配合使用。发送方收到 3 个重复 ACK 后认为网络发生了轻度拥塞但因为仍能收到 ACK说明网络还有一定传输能力。此时 TCP 不一定把 cwnd 降到 1 个 MSS而是把 ssthresh 设置为当前 cwnd 的一半并将 cwnd 调整到与 ssthresh 相关的值随后进入拥塞避免阶段。快恢复避免了每次丢包都回到慢开始的低速状态使 TCP 在出现少量丢包时能够更平滑地恢复传输。不同 TCP 版本在快恢复细节上可能不同但核心思想都是收到多个重复 ACK 时降低窗口但不完全从头开始。7. 拥塞控制状态变化TCP 拥塞控制可以概括为以下过程连接开始时使用慢开始cwnd 从较小值起步并指数增长。当 cwnd 达到 ssthresh 后进入拥塞避免cwnd 线性增长。若出现超时说明拥塞可能较严重ssthresh 变为当前窗口的一半cwnd 降为 1 个 MSS重新慢开始。若收到 3 个重复 ACK触发快重传和快恢复ssthresh 变为当前窗口的一半cwnd 适当降低后进入拥塞避免。这种机制使 TCP 能够不断探测网络容量可用容量看起来充足时逐渐增大发送速率出现拥塞信号时主动降低发送速率。十四、TCP 与 UDP 的对比TCP 和 UDP 都位于传输层都使用端口号实现进程到进程通信也都可以使用校验和检测差错。但二者面向的应用需求不同。对比项UDPTCP连接方式无连接发送前不握手面向连接传输前需要建立连接可靠性不保证可靠交付提供可靠、按序、不重复的字节流数据形式面向报文保留应用层报文边界面向字节流不保留应用层报文边界首部开销固定 8 字节最小 20 字节最大 60 字节流量控制不提供提供接收窗口机制拥塞控制不提供提供慢开始、拥塞避免、快重传、快恢复等机制适用场景实时性强、开销敏感、应用可自控的场景对可靠性和完整性要求高的场景典型应用DNS、TFTP、SNMP、实时音视频等HTTP、FTP、SMTP、TELNET 等选择 TCP 还是 UDP并不是简单地看哪个“更好”而是取决于应用需求。需要可靠、顺序和完整交付时通常选择 TCP需要低时延、低开销或应用层自定义控制时UDP 更灵活。十五、本章知识脉络传输层的主线可以从“服务对象”和“服务方式”两个角度把握。服务对象从网络层的主机扩展到应用进程因此端口、套接字、复用和分用是理解传输层的基础。服务方式则分为无连接和面向连接对应 UDP 和 TCP 两种典型协议。UDP 的关键在于简单。它只提供端口分用和基本差错检测不建立连接不保证可靠性也不控制发送速率。理解 UDP 时要抓住固定 8 字节首部、面向报文、校验和伪首部和应用层自控这些要点。TCP 的关键在于可靠和控制。它通过连接管理建立双方状态通过序号和确认实现有序交付通过重传机制应对丢失通过接收窗口实现流量控制通过拥塞窗口和相关算法实现拥塞控制。理解 TCP 时应把报文段首部、三次握手、四报文挥手、可靠传输、流量控制和拥塞控制联系起来而不是把它们看成彼此孤立的知识点。传输层最终体现的是网络协议设计中的取舍UDP 追求简单、快速和应用层灵活性TCP 追求可靠、稳定和通用性。两者共同支撑了互联网中大量不同类型的应用通信。重点问题