三、擁塞控制

• 擁塞控制
  • 防止過多的數(shù)據(jù)注入到網(wǎng)絡(luò)中
  • 避免網(wǎng)絡(luò)中的路由器或鏈路過載
• 擁塞控制是一個(gè)全局性的過程
  • 涉及到所有的主機(jī)、路由器
  • 以及與降低網(wǎng)絡(luò)傳輸性能有關(guān)的所有因素
  • 是大家共同努力的結(jié)果
• 相比而言，流量控制是點(diǎn)對點(diǎn)通信的控制

擁塞控制方法

• 慢開始（slow start，慢啟動）
• 擁塞避免（congestion avoidance）
• 快速重傳（fast retransmit）
• 快速恢復(fù)（fast recovery）

幾個(gè)概念

• MSS（Maximum Segment Size）：每個(gè)段最大的數(shù)據(jù)部分大小（在建立連接時(shí)確定）
  • 一般是 MTU(1500) - 20 - 20 = 1460
• cwnd（congestion window）：擁塞窗口
• rwnd（receive window）：接收窗口
• swnd（send window）：發(fā)送窗口
  • swnd = min(cwnd, rwnd) 發(fā)送窗口是擁塞窗口和接收窗口取最小的那個(gè)

1、慢開始

• cwnd的初始值比較小，然后隨著數(shù)據(jù)包被接收方確認(rèn)（收到一個(gè)ACK）
• cwnd就成倍增長（指數(shù)級）

2、擁塞避免

• ssthresh (slow start threshold)：慢開始閾值，cwnd達(dá)到閾值后，開始擁塞避免（加法增大）
• 擁塞避免（加法增大）：擁塞窗口cwind 緩慢增大，以防止網(wǎng)絡(luò)過早出現(xiàn)擁塞
• 乘法減小：只要出現(xiàn)網(wǎng)絡(luò)擁塞，把ssthresh減為擁塞峰值的一半，同時(shí)執(zhí)行慢開始算法（cwnd又恢復(fù)到初始值）
  • 當(dāng)網(wǎng)絡(luò)出現(xiàn)頻繁擁塞時(shí)，ssthresh值就下降的很快

3、快重傳

• 接收方
  • 每收到一個(gè)失序的分組后就立即發(fā)出重復(fù)確認(rèn)
  • 使發(fā)送方及時(shí)知道有分組沒有到達(dá)
  • 而不要等待自己發(fā)送數(shù)據(jù)時(shí)才進(jìn)行確認(rèn)
• 發(fā)送方
  • 只要連續(xù)收到三個(gè)重復(fù)確認(rèn)（總共4個(gè)相同的確認(rèn)），就應(yīng)當(dāng)立即重傳對方尚未收到的報(bào)文段
  • 而不必繼續(xù)等待重傳計(jì)時(shí)器到期后再重傳

4、快恢復(fù)

• 當(dāng)發(fā)送方連續(xù)收到三個(gè)重復(fù)確認(rèn)，說明網(wǎng)絡(luò)出現(xiàn)擁塞
  • 就執(zhí)行“乘法減小”算法，把ssthresh減為擁塞峰值的一半
• 與慢開始不同之處是現(xiàn)在不執(zhí)行慢開始算法，即cwnd現(xiàn)在不恢復(fù)到初始值
  • 而是把cwnd值設(shè)置為新的ssthresh值（減小后的值）
  • 然后開始執(zhí)行擁塞避免算法（“加法增大”），使擁塞窗口緩慢地線性增大

四、序號、確認(rèn)號（詳細(xì)步驟）

• 左邊紫色A客戶端，右邊藍(lán)色B服務(wù)端
• ①②③：建立連接
• ④：發(fā)送http請求
• ⑤⑥⑦⑧：響應(yīng)http請求
• ⑨：應(yīng)答服務(wù)器

注意： s1是客戶端的初始值（可以理解隨機(jī)數(shù)）s2是服務(wù)端的初始值，這兩邊給對方發(fā)送數(shù)據(jù)的序號都是從初始值開始計(jì)算，所以也可以理解原生是s1和s2，相對則都是0

• SYN ACK表示標(biāo)記位是否為1，seq是序號，ack為確認(rèn)號
• ①：客戶端請求與服務(wù)器建立連接，syn=1表示客戶端第一次發(fā)請求，也代表建立連接請求
  • 數(shù)據(jù)部分占0字節(jié)，這里序號s1其實(shí)給服務(wù)端用的
  • 第一次發(fā)，所以也沒有應(yīng)答ack=0，而且只有ACK = 1 時(shí)，確認(rèn)號字段才有效
• ②：服務(wù)器應(yīng)答客戶端建立連接，syn=1表示服務(wù)器第一次發(fā)請求，也代表建立連接請求==
  • 數(shù)據(jù)部分占0字節(jié)，這里序號s2也是給客戶端用的
  • 這里ack確認(rèn)s1，期望收到s1+1的字節(jié)數(shù)據(jù)
• ③：應(yīng)答②，因?yàn)棰谄谕盏絪1+1數(shù)據(jù)，那么③序號為s1+1，期望收到②s2+1數(shù)據(jù)，但是這里數(shù)據(jù)部分依然還是0字節(jié)
• ④：建立連接成功后，第一次請求數(shù)據(jù)，客戶端從s1+1開始發(fā)數(shù)據(jù)，一共k字節(jié)，期望服務(wù)器從s2+1開始發(fā)

• ⑤：從④中期待的s2+1數(shù)據(jù)開始發(fā)送，其實(shí)也就是服務(wù)器的第一個(gè)字節(jié)數(shù)
  • 期待客戶端從s1+k+1發(fā)，因?yàn)棰苤姓埱蟀l(fā)了k個(gè)字節(jié)
• ⑥⑦⑧：序號就是前一個(gè)數(shù)據(jù)的序號+發(fā)送的字節(jié)長度，ack都一樣，都是上次http請求的s1+k+1

• ⑨：應(yīng)答服務(wù)器發(fā)送的⑤⑥⑦⑧，序號則是⑤⑥⑦⑧期望的，但是這里數(shù)據(jù)占用0字節(jié)，其實(shí)只是應(yīng)答，沒有發(fā)數(shù)據(jù)了

相對：序號、確認(rèn)號

原生：序號、確認(rèn)號

五、建立連接（三次握手）

• CLOSED：client處于關(guān)閉狀態(tài)
• LISTEN：server處于監(jiān)聽狀態(tài)，等待client連接
• SYN-SENT：表示client已發(fā)送SYN報(bào)文，等待server的第2次握手
• SYN-RCVD：表示server接受到了SYN報(bào)文，當(dāng)收到client的ACK報(bào)文后，它會進(jìn)入到 ESTABLISHED 狀態(tài)
• ESTABLISHED：表示連接已經(jīng)建立

前2次握手的特點(diǎn)

• SYN 都設(shè)置為1
• 數(shù)據(jù)部分的長度都為0
• TCP頭部的長度一般是32字節(jié)
  • 固定頭部：20字節(jié)
  • 選項(xiàng)部分：12字節(jié)
• 雙方會交換確認(rèn)一些信息
  • 比如MSS、是否支持SACK、Window scale（窗口縮放系數(shù)） 等
  • 這些數(shù)據(jù)都放在了TCP頭部的選項(xiàng)部分中（12字節(jié)）

為什么建立連接的時(shí)候，要進(jìn)行3次握手？2次不行么？

• 主要目的：防止server端一直等待，浪費(fèi)資源
• 如果建立連接只需要2次握手，可能會出現(xiàn)的情況：
  • 假設(shè)client發(fā)出的第一個(gè)連接請求報(bào)文段，因?yàn)榫W(wǎng)絡(luò)延遲，在連接釋放以后的某個(gè)時(shí)間才到達(dá)server
  • 本來這是一個(gè)早已失效的連接請求，但server收到此失效的請求后，誤認(rèn)為是client再次發(fā)出的一個(gè)新的連接請求
  • 于是server就向client發(fā)出確認(rèn)報(bào)文段，同意建立連接
  • 如果不采用“3次握手”，那么只要server發(fā)出確認(rèn)，新的連接就建立了
  • 由于現(xiàn)在client并沒有真正想連接服務(wù)器的意愿，因此不會理睬server的確認(rèn)，也不會向server發(fā)送數(shù)據(jù)
  • 但server卻以為新的連接已經(jīng)建立，并一直等待client發(fā)來數(shù)據(jù)，這樣，server的很多資源就白白浪費(fèi)掉了
• 采用 “三次握手” 的辦法可以防止上述現(xiàn)象發(fā)生

如果第3次握手失敗了，會怎么處理？

• 此時(shí)server的狀態(tài)為 SYN-RCVD，若等不到client的 ACK，server會重新發(fā)送 SYN+ACK 包
• 如果server多次重發(fā) SYN+ACK 都等不到client的 ACK，就會發(fā)送 RST包，強(qiáng)制關(guān)閉連接

六、釋放連接（四次揮手）

• FIN-WAIT-1：表示想主動關(guān)閉連接
  • 向?qū)Ψ桨l(fā)送了FIN報(bào)文，此時(shí)進(jìn)入到FIN-WAIT-1狀態(tài)
• CLOSE-WAIT：表示在等待關(guān)閉
  • 當(dāng)對方發(fā)送FIN給自己，自己會回應(yīng)一個(gè)ACK報(bào)文給對方，此時(shí)則進(jìn)入到CLOSE-WAIT狀態(tài)
  • 在此狀態(tài)下，需要考慮自己是否還有數(shù)據(jù)要發(fā)送給對方，如果沒有，發(fā)送FIN報(bào)文給對方
• FIN-WAIT-2：只要對方發(fā)送ACK確認(rèn)后，主動方就會處于FIN-WAIT-2狀態(tài)，然后等待對方發(fā)送FIN報(bào)文
• CLOSING：一種比較罕見的例外狀態(tài)
  • 表示你發(fā)送FIN報(bào)文后，并沒有收到對方的ACK報(bào)文，反而卻也收到了對方的FIN報(bào)文
  • 如果雙方幾乎在同時(shí)準(zhǔn)備關(guān)閉連接的話，那么就出現(xiàn)了雙方同時(shí)發(fā)送FIN報(bào)文的情況，也即會出現(xiàn)CLOSING狀態(tài)
  • 表示雙方都正在關(guān)閉連接
• LAST-ACK：被動關(guān)閉一方在發(fā)送FIN報(bào)文后，最后等待對方的ACK報(bào)文
  • 當(dāng)收到ACK報(bào)文后，即可進(jìn)入CLOSED狀態(tài)了
• TIME-WAIT：表示收到了對方的FIN報(bào)文，并發(fā)送出了ACK報(bào)文，就等 2MSL 后即可進(jìn)入CLOSED狀態(tài)了
  • 如果FIN-WAIT-1狀態(tài)下，收到了對方同時(shí)帶FIN標(biāo)志和ACK標(biāo)志的報(bào)文時(shí)
  • 可以直接進(jìn)入到TIME-WAIT狀態(tài)，而無須經(jīng)過FIN-WAIT-2狀態(tài)
• CLOSED：關(guān)閉狀態(tài)
  • 由于有些狀態(tài)的時(shí)間比較短暫，所以很難用 netstat 命令看到，比如SYN-RCVD、FIN-WAIT-1等

釋放連接的一些細(xì)節(jié)

• TCP/IP協(xié)議棧在設(shè)計(jì)上，允許任何一方先發(fā)起斷開請求
• client發(fā)送ACK后，需要有個(gè)TIME-WAIT階段，等待一段時(shí)間后，再真正關(guān)閉連接
  • 一般是等待2倍的 MSL（Maximum Segment Lifetime，最大分段生存期）
  • MSL是TCP報(bào)文在Internet上的最長生存時(shí)間
  • 每個(gè)具體的TCP實(shí)現(xiàn)都必須選擇一個(gè)確定的MSL值，RFC 1122 建議是2分鐘
  • 可以防止發(fā)送ACK對方接收不到，會重新發(fā)送FIN，此時(shí)還需要應(yīng)答
• 如果client發(fā)送ACK后馬上釋放了，然后又因?yàn)榫W(wǎng)絡(luò)原因，server沒有收到client的ACK，server就會重發(fā)FIN，這時(shí)可能出現(xiàn)的情況是
  • ① client沒有任何響應(yīng)，服務(wù)器那邊會干等，甚至多次重發(fā)FIN，浪費(fèi)資源
  • ② client有個(gè)新的應(yīng)用程序剛好分配了同一個(gè)端口號，新的應(yīng)用程序收到FIN后馬上開始執(zhí)行斷開連接的操作，本來它可能是想跟server建立連接的

為什么釋放連接的時(shí)候，要進(jìn)行4次揮手？

• TCP是全雙工模式
• 第1次揮手：當(dāng)主機(jī)1發(fā)出FIN報(bào)文段時(shí)
  • 表示主機(jī)1告訴主機(jī)2，主機(jī)1已經(jīng)沒有數(shù)據(jù)要發(fā)送了，但是，此時(shí)主機(jī)1還是可以接受來自主機(jī)2的數(shù)據(jù)
• 第2次揮手：當(dāng)主機(jī)2返回ACK報(bào)文段時(shí)
  • 表示主機(jī)2已經(jīng)知道主機(jī)1沒有數(shù)據(jù)發(fā)送了，但是主機(jī)2還是可以發(fā)送數(shù)據(jù)到主機(jī)1的
• 第3次揮手：當(dāng)主機(jī)2也發(fā)送了FIN報(bào)文段時(shí)
  • 表示主機(jī)2告訴主機(jī)1，主機(jī)2已經(jīng)沒有數(shù)據(jù)要發(fā)送了
• 第4次揮手：當(dāng)主機(jī)1返回ACK報(bào)文段時(shí)
  • 表示主機(jī)1已經(jīng)知道主機(jī)2沒有數(shù)據(jù)發(fā)送了。隨后正式斷開整個(gè)TCP連接

長連接和短鏈接

• 如果建立連接后不需要進(jìn)行數(shù)據(jù)交互就會關(guān)閉，那就是短連接
• 如果建立連接后需要進(jìn)行數(shù)據(jù)交互以后再關(guān)閉，那就是長連接