传输控制协议(TCP)
TCP全称是Transmission Control Protocol,中文名为传输控制协议,它可以提供可靠的、面向连接的网络数据传递服务。传输控制协议主要包含下列任务和功能:
* 确保IP数据报的成功传递。
* 对程序发送的大块数据进行分段和重组。
* 确保正确排序及按顺序传递分段的数据。
* 通过计算校验和,进行传输数据的完整性检查。
* 根据数据是否接收成功发送肯定消息。通过使用选择性确认,也对没有收到的数据发送否定确认。
* 为必须使用可靠的、基于会话的数据传输程序,如客户端/服务器数据库和电子邮件程序,提供首选传输方法。
1)TCP包的结构
TCP数据包头部总长最小为20字节,其结构如图1-23所示。
图1-23 TCP数据包头部结构
* 源端口:指定了发送端的端口。
* 目的端口:指定了接受端的端口号。
* 序列号:指明了段在即将传输的段序列中的位置。
* 确认号:规定成功收到段的序列号,确认序号包含发送确认的一端所期望收到的下一个序号。
* TCP偏移量:指定了段头的长度。段头的长度取决于段头选项字段中设置的选项。
* 保留:指定了一个保留字段,以备将来使用。
* 标志:SYN(表示同步)、ACK(表示确认)、PSH(表示尽快地将数据送往接收进程)、RST(表示复位连接)、URG(表示紧急指针)、FIN(表示发送方完成数据发送)。
* 窗口:指定关于发送端能传输的下一段大小的指令。
* 校验和:校验和包含TCP段头和数据部分,用来校验段头和数据部分的可靠性。
* 紧急:指明段中包含紧急信息,只有当URG标志置1时紧急指针才有效。
* 选项:指定了公认的段大小,时间戳,选项字段的末端,以及指定了选项字段的边界选项。
2)TCP工作原理
TCP的连接建立过程又称为TCP三次握手。首先发送方主机向接收方主机发起一个建立连接的同步(SYN)请求;接收方主机在收到这个请求后向发送方主机回复一个同步/确认(SYN/ACK)应答;发送方主机收到此包后再向接收方主机发送一个确认(ACK),此时TCP连接成功建立,如图1-24所示。
一旦初始的三次握手完成,在发送和接收主机之间将按顺序发送和确认段。关闭连接之前,TCP使用类似的握手过程验证两个主机是否都完成发送和接收全部数据。TCP工作过程比较复杂,包括的内容如下。
* TCP连接关闭:发送方主机和目的主机建立TCP连接并完成数据传输后,会发送一个将结束标记置1的数据包,以关闭这个TCP连接,并同时释放该连接占用的缓冲区空间。
* TCP重置:TCP允许在传输的过程中突然中断连接。
* TCP数据排序和确认:在传输的过程中使用序列号和确认号来跟踪数据的接收情况。
* TCP重传:在TCP的传输过程中,如果在重传超时时间内没有收到接收方主机对某数据包的确认回复,发送方主机就认为此数据包丢失,并再次发送这个数据包给接收方。
* TCP延迟确认:TCP并不总是在接收到数据后立即对其进行确认,它允许主机在接收数据的同时发送自己的确认信息给对方。
* TCP数据保护(校验和):TCP是可靠传输的协议,它提供校验和计算来实现数据在传输过程中的完整性。
3)TCP与端口号
TCP和UDP都是IP层的传输协议,是IP与上层之间的处理接口。TCP和UDP端口号被设计来区分运行在单个设备上的多重应用程序的IP地址。由于同一台计算机上可能会运行多个网络应用程序,所以计算机需要确保目标计算机上接收源主机数据包的软件应用程序的正确性,以及响应能够被发送到源主机的正确应用程序上。该过程正是通过使用TCP或UDP端口号来实现的。
在TCP和UDP头部分,有“源端口”和“目标端口”段,主要用于显示发送和接收过程中的身份识别信息。IP 地址和端口号合在一起被称为“套接字”。TCP端口比较复杂,其工作方式与UDP端口不同。UDP端口对于基于UDP的通信作为单一消息队列和网络端点来操作,而所有TCP通信的终点都是唯一的连接。每个TCP连接由两个端点唯一识别。由于所有TCP连接由两对 IP 地址和TCP端口唯一识别(每个所连主机都有一个地址/端口对),因此每个TCP服务器端口都能提供对多个连接的共享访问,如图1-25所示。
图1-24 TCP建立连接
图1-25 TCP程序使用保留或已知的端口号
IETF IANA定义了3种端口组。
* 公认端口(Well Known Ports)从0~1023。
* 注册端口(RegisteredPorts
* )从1024~49151。
* 动态和/或专用端口(Dynamic and/or Private Ports)从49152~65535。
所有小于1024(当然,也有一些更高的数)的TCP服务器端口号都是Internet号码指派机构(IANA)保留和注册的。
