TCP(Transmission Control Protocol)是一种全双工的、面向连接的、基于字节流的、可靠的(尽最大努力交付)、有状态的 传输层通信协议。先看一TCP的数据包Segment1长什么样子,后续的各种功能都会体现在其中:
TCP Segment
|- - - - - - - -+- - - 32 bits(4 octets) - - - -+- - - - - - - -|
|0 1 2 3 4 5 6 7+0 1 2 3 4 5 6 7+0 1 2 3 4 5 6 7+0 1 2 3 4 5 6 7|
|- - - - - - - -+- - - - - - - -+- - - - - - - -+- - - - - - - -|
| Source Port (2 octets) | Destination Port (2 octets) |
|- - - - - - - -+- - - - - - - -+- - - - - - - -+- - - - - - - -|
| Sequence number (4 octets) |
|- - - - - - - -+- - - - - - - -+- - - - - - - -+- - - - - - - -|
| Acknowledgment number (if ACK set) |
|- - - - - - - -+- - - - - - - -+- - - - - - - -+- - - - - - - -|
| data | |N|C|E|U|A|P|R|S|F| |
|offset | |S|W|C|R|C|S|S|Y|I| Window Size (2 octets) |
|(4 bit)| | |R|E|G|K|H|T|N|N| |
|- - - - - - - -+- - - - - - - -+- - - - - - - -+- - - - - - - -|
| Checksum | Urgent pointer (if URG set) |
|- - - - - - - -+- - - - - - - -+- - - - - - - -+- - - - - - - -|
| Options (if data offset > 5) |
| Padded at the end with "0" bytes if necessary.) |
|- - - - - - - -+- - - - - - - -+- - - - - - - -+- - - - - - - -|
| |
| data |
| |
|- - - - - - - -+- - - - - - - -+- - - - - - - -+- - - - - - - -|
# https://en.wikipedia.org/wiki/Transmission_Control_Protocol1 特点介绍
- 全双工的:通信双方在同一时刻都可以发送和接收数据。
- 面向连接的:在双方通信之前,必须要建立一条通道,这个通道并不是说要铺设一条物理线缆,而是一条逻辑通道。
- 基于字节流的:底层的通信基础基于
分组交换2,数据是分成一组一组的,而TCP则是屏蔽了底层这些细节,而像上层提供了一个类似队列一样的byte-stream。 - 可靠的(尽最大努力交付):由于
分组交换和网络的天然不可靠状态,所以TCP只能做到尽最大努力可靠。 - 有状态的:通信双方需要维持连接的状态。
2 连接管理
既然是面向连接的协议,那么TCP就需要负责连接的创建、维护和关闭等操作。下图是TCP的状态迁移流程图。
这里我们通过tcpdump port 80 -w nginx.pcap3来抓取访问Nginx首页(curl http://172.17.0.2)这一过程的数据包nginx.pcap来分析一下TCP的建立连接、传输数据和关闭连接的过程中的关键信息。下面的信息是tcpdump -r nginx.pcap -nSt的打印结果。
01 IP 172.17.0.3.40278 > 172.17.0.2.80: Flags [S], seq 4068139125, win 64240, options [mss 1460,sackOK,TS val 689579838 ecr 0,nop,wscale 7], length 0
02 IP 172.17.0.2.80 > 172.17.0.3.40278: Flags [S.], seq 4161524589, ack 4068139126, win 65160, options [mss 1460,sackOK,TS val 715423005 ecr 689579838,nop,wscale 7], length 0
03 IP 172.17.0.3.40278 > 172.17.0.2.80: Flags [.], ack 4161524590, win 502, options [nop,nop,TS val 689579838 ecr 715423005], length 0
04 IP 172.17.0.3.40278 > 172.17.0.2.80: Flags [P.], seq 4068139126:4068139200, ack 4161524590, win 502, options [nop,nop,TS val 689579838 ecr 715423005], length 74: HTTP: GET / HTTP/1.1
05 IP 172.17.0.2.80 > 172.17.0.3.40278: Flags [.], ack 4068139200, win 509, options [nop,nop,TS val 715423005 ecr 689579838], length 0
06 IP 172.17.0.2.80 > 172.17.0.3.40278: Flags [P.], seq 4161524590:4161524828, ack 4068139200, win 509, options [nop,nop,TS val 715423006 ecr 689579838], length 238: HTTP: HTTP/1.1 200 OK
07 IP 172.17.0.3.40278 > 172.17.0.2.80: Flags [.], ack 4161524828, win 501, options [nop,nop,TS val 689579839 ecr 715423006], length 0
08 IP 172.17.0.2.80 > 172.17.0.3.40278: Flags [P.], seq 4161524828:4161525440, ack 4068139200, win 509, options [nop,nop,TS val 715423006 ecr 689579839], length 612: HTTP
09 IP 172.17.0.3.40278 > 172.17.0.2.80: Flags [.], ack 4161525440, win 501, options [nop,nop,TS val 689579839 ecr 715423006], length 0
10 IP 172.17.0.3.40278 > 172.17.0.2.80: Flags [F.], seq 4068139200, ack 4161525440, win 501, options [nop,nop,TS val 689579839 ecr 715423006], length 0
11 IP 172.17.0.2.80 > 172.17.0.3.40278: Flags [F.], seq 4161525440, ack 4068139201, win 509, options [nop,nop,TS val 715423006 ecr 689579839], length 0
12 IP 172.17.0.3.40278 > 172.17.0.2.80: Flags [.], ack 4161525441, win 501, options [nop,nop,TS val 689579839 ecr 715423006], length 0其中的关键信息:
ip,port:通信双方的ip和port。flags:S=SYN,.=ACK,P=PSH,F=FIN。标记位,每个标记1bit,代表不同的含义。seq:Sequence number (4 octets)。序列号,长度32bit。ack:Acknowledgment number (4 octets)。确认号,长度32bit。win:Window Size (2 octets)。窗口大小,长度16bit。length:data部分的长度。wscale:Window Scale 窗口缩放因子。用于解决win太小的问题。
2.1 连接数
理论上一台服务器最大可以支持多少个TCP连接呢?TCP使用四元组 (source_ip, source_port, destination_ip, destination_port) 标识一个连接。
假设服务器只有一个IP172.17.0.2,端口号固定是80。那么destination_ip, destination_port) 就是固定的。因此最大连接数=source_ip的数量乘以source_port的数量。
- IPv4 :
232 * 216 = 248 = 40亿+ - IPv6 :
2128 * 216 = 2144
单单IPv4就可以支持多大40亿+的连接了。但是有时候才1000多个连接就会遇到这样的错误Socket : Can't open so many files。这是因为Linux系统默认限制了一个进程可以打开的fd(文件描述符:一个连接对应一个文件描述符)数量,其默认值是1024。
# 查看默认限制
ulimit -n
1024
# 临时修改
ulimit -n 1024000
# 查看修改
ulimit -n
1024000
2.2 建立连接
TCP是基于ACK(收到数据后需要回复确认)的协议,并且是全双工的的协议,那么通信双方均需要确认自身和对方都具备发送和接收数据的能力。按最简化的模型来说需要4步才能建立连接。如下图,A和B是通信双方:
聪明的你明显就可以看出2和3可以合并处理,从而变成3步握手。至此双方都可以确认自身和对方的收发功能是正常的。
| 序号 | 方向 | A确认 | B确认 | ||||||
|---|---|---|---|---|---|---|---|---|---|
| A发送 | A接收 | B发送 | B接收 | B发送 | B接收 | A发送 | A接收 | ||
| 1 | A -> B | ✔ | ✔ | ||||||
| 2 | A <- B | ✔ | ✔ | ✔ | ✔ | ||||
| 3 | A -> B | ✔ | ✔ | ✔ | ✔ | ||||
那么我们就详细分析下上文的nginx.pcap.txt这部分tcpdump的结果的前3行。
- 01行:client使用了一个随机的端口
40278来连接server的80端口。设置了SYNflags(表示自己要求建立连接);生成了一个随机的seq=c=4068139125;win=64240,length=0(建立连接阶段不携带数据,故而为0)。client此时进入SYN_SENT状态。 - 02行:server设置了
SYN和ACKflags(表示我已收到你的建立连接请求,并且同意建立连接)。同时生成了自己的seq=s=4161524589;然后设置ack=4068139126(=c+1),虽然client没有发送data,但是握手阶段依然会增加1byte的ack;win=65160;length=0。server此时进入SYN_RECEIVED状态。 - 03行:client设置了
ACKflags,然后设置ack=4161524590(=s+1),win=502,length=0。此时client到ESTABLISHED状态,表示连接已经建立。
在server收到03的数据后,也会进入到ESTABLISHED状态。
2.3 传输数据
上文的nginx.pcap.txt的04行到09行均是实质性的数据传输部分。
- 04行:client设置了
PSH和ACK的flags。PSH的含义是指示server在收到数据后应该尽快交付给上层应用。seq 4068139126:4068139200看起来有点奇怪,不过其实际的seq是4068139126,冒号后面的数字是tcpdump用seq加length74自己计算出来的。ack4161524590和03行一样,因为目前还未收到server的数据,故而保持不变。 - 05行:server回复了一个ack
4068139200,表示自己收到了你的seq4068139126+length74这部分数据了。 - 06行:server开始返回的数据,seq
4161524590,length238。同时也携带了一个和05行一样的ack。 - 07行:client收到了server发送的seq
4161524590+length238的数据,回复了一个ack4161524828。 - 08行:server继续返回数据,这次是length
612。 - 09行:client收到了612的数据,回复ack
4161525440=4161524828+612。
2.4 关闭连接
TCP是全双工的,通信双方可以进行独立的关闭(半关闭:half-clone)。A方发送FIN只是代表A不再发送数据了,但是还可以接收B方发送的数据。当B收到A的FIN时:B需要给A发送一个ACK;但是TCP并不知道B方是否也需要关闭,而是要由上层应用来决定,故而不能像建立连接时直接在协议层面就规定直接合并ACK和FIN。所以关闭时需要4步。但是如果B收到A的关闭请求时,正正好自己也要关闭,那么其实现实中是可以合并成3步(上文的nginx.pcap.txt的最后三行)。
- 10行:client主动发起关闭,设置了
FINflags(表示自己要求断开连接),seq4068139125,client此时进入FIN_WAIT_1状态。此时client还能接收server发送的数据,但是自己已经不能发送了。 - 11行:server碰巧这时候也要关闭连接,所以合并了对10行的ack和自己的
FIN。server此时直接进入LAST_ACK状。
> 如果server现在不想关闭连接,那么只对client的FIN回复ACK时,则是进入到CLOSE_WAIT状态,此时自身还可以继续发送数据给client。当自己也发送了FIN后,才会进入到LAST_ACK状态,这时server已经不能再发送数据了。 - 12行:client同时收到了server的
ACK和FIN。然后发出对server的FIN的最后一个ACK,此时cleint进入TIME_WAIT状态。通常此时client都会维持这个状态2MSL4时长后才会进入到CLOSED状态。
> 两种特殊情况:
> 1. client这时只收到了ACK,但是没有收到FIN,也就是说server目前还不想关闭连接,那么此时client进入到FIN_WAIT_2状态,这时client还依然可以接收server发送的数据。当收到server的FIN时,才会进入到TIME_WAIT状态。
> 2. client这时只收到server的FIN,但是没有收到自己的FIN的ACK,非常罕见的情况,此时client会进入到CLOSING状态,待收到ACK后,进入到TIME_WAIT状态。
最后,server收到了client的ack,server则进入到CLOSED状态,致此server端已经彻底关闭连接。
3 流量控制
TCP是基于底层的分组交换向上层提供基于字节流的数据服务的。因为底层分组交换的特性,所以双方收到的Segment的顺序并不一定是对方发送的顺序;也由于底层网络的不可靠性,甚至出现丢包需要重传的现象。同时底层硬件的所支持的网络速率也不尽相同。还有就是即使数据已经收到了,但是上层应用并未来得及去处理。
基于这些客观因素,则TCP协议的实现程序中就有必要设置一定的接收缓冲区,用来暂存收到的数据。
也有发送缓冲区,意思是上层应用交给TCP的数据并不一定立即就会发送出去,TCP自身可以自由决定分组发送。
既然有了缓冲区,那么肯定就会有上限容量。如果己方接收缓冲区满了,上层应用来不及去读取,而对方还在不停的发送数据,则这部分数据就只能被丢弃,导致浪费。所以就需要一种途径来告诉对方自身的接收缓冲区有多大。在Segment中的Window Size就是干这个的,大小为16bit,单位是byte,最大64Kb。在建立连接的3步握手时,双方除了交换自身的seq外,还交换了这个信息。Window Size并不是固定不变的,而是会动态变化的,比如一开始64kb,收到了64kb,但是上层应用一直没有去读取,这时就变成了0kb。这个0kb的值会随着ack告知对方,对方发现已经是0,就会选择暂停发送,以等待下次窗口变化。这里的Window Size因为是接收窗口,故而称之为rwnd(receive window)。
rwnd变成0后,发送会也会选择定时的发送一个称为
ZWPs=Zero Window Probes的包,让接收方来ACK一下其窗口的变化。如果经过几次ZWP依然是0,那么发送方就会选择RST掉这次连接。
64kb的大小对于现在的应用来说太小了,但是TCP上只给它分配了16bit,只能这么多,怎么办?这时就需要Segment中的可选部分option区域登场了,可以在连接时设置option,其中包含wscale 7。代表的含义时说Window Size的实际大小应该扩大27=128倍。这个机制称之为TCP Window Scale5。
那么rwnd通常设置多大合适呢?通常是取决于BDP=Bandwidth Delay Product(带宽和延迟的乘积)6的大小。比如Bandwidth7是100Mbps,Delay8是100ms,那么BDP为:
BDP = 100Mbps * 100ms = (100 / 8) * (100 / 1000) = 1.25MB
如果想要尽可能的跑慢带宽,那么rwnd不应该低于1.25MB。注意Window Size最大只是64kb,这时就需要TCP Window Scale来搭配了。
4 拥塞控制
单单有了rwnd还是远远不够的,因为它只是通信双方自身接收窗口的信息,而不知道实际的网络情况到底如何。就好比北京和广州两个仓库之间交换货物,仅知道了对方的仓库容量可以容纳得下自己的货物了。但是不知道两地之间的高速路上是不是畅通无阻,还是已经拥挤不堪了,如果此时选择大规模的上高速,那么只会让高速变得更加拥堵。
所以就需要另外一个能够实时反映线路拥堵情况的指标来指导双方应该以何种速率来发送数据。这个重要的指标就是cwnd(congestion window)。这个指标参数只是发送方内部自己根据RTT9以及ACK的情况估算出来的,并不体现在TCP的Segment中。也是因为它是算出来的,故而相关的解决方案都称之为算法。
4.1 慢启动算法
在刚开始传输数据时,保守一些,假设网络是拥挤的,先发送少量的数据试探一下,根据对方的ACK以及RTT来判断后续是否可以加大发送的数据量。具体的过程如下:
- 默认
cwnd=1MSS10。根据google的研究11,目前默认已经是10。 - 收到一个ACK:
cwnd++线性上升。 - 经过一个RTT:
cwnd=cwnd*2指数让升。 cwnd >= ssthresh(slow start threshold)时,换成拥塞避免算法。
4.2 拥塞避免算法
当cwnd超过ssthresh后,改成如下方式处理:
- 收到一个ACK:
cwnd = cwnd + 1/cwnd - 经过一个RTT:
cwnd = cwnd + 1
避免增长过快导致网络拥塞,慢慢的增加。
未完待续。
5 Reference
常用到的一些配置信息:
net.ipv4.tcp_window_scaling=1http://www.52im.net/thread-561-1-1.html
http://www.52im.net/forum.php?mod=viewthread&tid=515
https://zhuanlan.zhihu.com/p/144273871
Segment:https://linianhui.github.io/computer-networking/00-overview/#layered-architecture ↩︎
分组交换:https://linianhui.github.io/computer-networking/00-overview/#packet-switching ↩︎
tcpdump:https://www.tcpdump.org ↩︎
MSL=Maximum Segment Lifetime:https://en.wikipedia.org/wiki/Maximum_segment_lifetime ↩︎Window Scale Option:https://en.wikipedia.org/wiki/TCP_window_scale_option ↩︎
BDP=Bandwidth Delay Product:https://en.wikipedia.org/wiki/Bandwidth-delay_product ↩︎带宽:https://linianhui.github.io/computer-networking/00-overview/#bandwidth ↩︎
延迟:https://linianhui.github.io/computer-networking/00-overview/#delay ↩︎
RTT=Round Trip Time:https://linianhui.github.io/computer-networking/00-overview/#round-trip-time ↩︎MSS=Maximum Segment Size:https://en.wikipedia.org/wiki/Maximum_segment_size ↩︎https://static.googleusercontent.com/media/research.google.com/zh-CN//pubs/archive/36640.pdf ↩︎