TCP

什么是 TCP？

TCP 是 面向连贯的、牢靠的、基于字节流 的传输层通信协议。

• 面向连贯：肯定是「一对一」能力连贯，不能像 UDP 协定能够一个主机同时向多个主机发送音讯，也就是一对多是无奈做到的；
• 牢靠的：无论网络链路中呈现了怎么的链路变动，TCP 都能够保障一个报文肯定可能达到接收端；
• 字节流：音讯是「没有边界」的，所以无论咱们音讯有多大都能够进行传输。并且音讯是「有序的」，当「前一个」音讯没有收到的时候，即便它先收到了前面的字节，那么也不能扔给应用层去解决，同时对「反复」的报文会主动抛弃。

什么是 TCP 连贯？

简略来说就是，用于保障可靠性和流量管制保护的某些状态信息，这些信息的组合，包含 Socket、序列号和窗口大小称为连贯。

所以咱们能够晓得，建设一个 TCP 连贯是须要客户端与服务器端达成上述三个信息的共识。

• Socket：由 IP 地址和端口号组成
• 序列号：用来解决乱序问题等
• 窗口大小：用来做流量管制

如何确定惟一的一个 TCP 连贯呢？

TCP 四元组能够确定惟一的一个连贯，四元组包含如下：

• 源地址
• 源端口
• 指标地址
• 指标端口

源地址和指标地址的字段（32 位）是在 IP 头部中，作用是通过 IP 协定发送报文给对方主机。

源端口和指标端口的字段（16 位）是在 TCP 头部中，作用是通知 TCP 协定应该把报文发给哪个过程。

TCP 头格局

TCP 三次握手和四次挥手

三次握手

1. 第一个报文—— SYN 报文

   • 客户端会随机初始化序号（client_isn，在这里是seq = x），将此序号置于 TCP 头字段的「序号」字段中，同时把 SYN 标记地位为 1，示意 SYN 报文。接着把第一个 SYN 报文发送给服务端，示意向服务端发动连贯，该报文不蕴含应用层数据，之后客户端处于 SYN-SENT 状态。

2. 第二个报文 —— SYN + ACK 报文

   • 服务端收到客户端的 SYN 报文后，首先服务端也随机初始化本人的序号（server_isn，在这里是seq = y），将此序号填入 TCP 头字段的「序号」字段中，其次把 TCP 头字段的「确认序号」字段填入 client_isn + 1, 接着把 SYN 和 ACK 标记地位为 1。最初把该报文发给客户端，该报文也不蕴含应用层数据，之后服务端处于 SYN-RCVD 状态。

3. 第三个报文 —— ACK 报文

   • 客户端收到服务端报文后，还要向服务端回应最初一个应答报文，首先该应答报文 TCP 头字段 ACK 标记地位为 1，其次「确认序号」字段填入 server_isn + 1，最初把报文发送给服务端，这次报文能够携带客户到服务器的数据，之后客户端处于 ESTABLISHED 状态。
   • 服务器收到客户端的应答报文后，也进入 ESTABLISHED 状态。

留神：

咱们看到有两个中间状态，syn_sent 和 syn_rcvd，这两个状态叫着「半关上」状态，就是向对方发送了，然而还没来得及看到对方的回应。

syn_sent 是被动关上方的「半关上」状态，syn_rcvd 是被动关上方的「半关上」状态。客户端是被动关上方，服务器是被动关上方。

• syn_sent: syn package has been sent 已发送 syn 包
• syn_rcvd: syn package has been received 已收到 syn 包

四次挥手

• 客户端打算敞开连贯，此时会发送一个 TCP 头字段 FIN 标记位被置为 1 的报文，也即 FIN 报文，之后客户端进入 FIN_WAIT_1 状态。
• 服务端收到该报文后，就向客户端发送 ACK 应答报文，接着服务端进入 CLOSED_WAIT 状态。
• 客户端收到服务端的 ACK 应答报文后，之后进入 FIN_WAIT_2 状态。
• 期待服务端解决完数据后，也向客户端发送 FIN 报文，之后服务端进入 LAST_ACK 状态。
• 客户端收到服务端的 FIN 报文后，回一个 ACK 应答报文，之后进入 TIME_WAIT 状态。
• 服务器收到了 ACK 应答报文后，就进入了 CLOSED 状态，至此服务端曾经实现连贯的敞开。
• 客户端在通过 2MSL（4 分钟）工夫后，主动进入 CLOSED 状态，至此客户端也实现连贯的敞开。

你能够看到，每个方向都须要 一个 FIN 和一个 ACK，因而通常被称为 四次挥手。

这里一点须要留神是：被动敞开连贯的，才有 TIME_WAIT 状态。

四次挥手也并不总是四次挥手，两头的两个动作有时候是能够合并一起进行的，这个时候就成了三次挥手，被动敞开方就会从 fin_wait_1 状态间接进入到 time_wait 状态，跳过了 fin_wait_2 状态。

数据传输

重传机制

超时重传

重传机制的一种形式，就是在发送数据时，设定一个定时器，当超过指定的工夫后，没有收到对方的 ACK 确认应答报文，就会重发该数据。

TCP 会在以下两种状况产生超时重传：

• 数据包失落
• 确认应答（ACK）失落

疾速重传

TCP 还有另外一种疾速重传（Fast Retransmit）机制，它不以工夫为驱动，而是以数据驱动重传。

在上图，发送方收回了 1，2，3，4，5 份数据：

• 第一份 Seq1 先送到了，于是就 Ack 回 2；
• 后果 Seq2 因为某些起因没收到，Seq3 达到了，于是还是 Ack 回 2；
• 前面的 Seq4 和 Seq5 都到了，但还是 Ack 回 2，因为 Seq2 还是没有收到；
• 发送端收到了三个 Ack = 2 的确认，晓得了 Seq2 还没有收到，就会在定时器过期之前，重传失落的 Seq2。
• 最初，收到了 Seq2，此时因为 Seq3，Seq4，Seq5 都收到了，于是 Ack 回 6。

疾速重传机制只解决了一个问题，就是超时工夫的问题，然而它仍然面临着另外一个问题。就是重传的时候，是重传之前的一个，还是重传所有的问题。

SACK 办法

SACK（Selective Acknowledgment 选择性确认），这种形式须要在 TCP 头部「选项」字段里加一个 SACK，它 能够将缓存的地图发送给发送方 ，这样发送方就能够晓得哪些数据收到了，哪些数据没收到，晓得了这些信息，就能够 只重传失落的数据。

如下图，发送方收到了三次同样的 ACK 确认报文，于是就会触发疾速重发机制，通过 SACK 信息发现只有 200~299 这段数据失落，则重发时，就只抉择了这个 TCP 段进行反复。

Duplicate SACK

Duplicate SACK 又称 D-SACK，其次要 应用了 SACK 来通知「发送方」有哪些数据被反复接管了。

1. ACK 丢包

• 「接管方」发给「发送方」的两个 ACK 确认应答都失落了，所以发送方超时后，重传第一个数据包（3000 ~ 3499）
• 于是「接管方」发现数据是反复收到的，于是回了一个 SACK = 3000~3500，通知「发送方」3000~3500 的数据早已被接管了，因为 ACK 都到了 4000 了，曾经意味着 4000 之前的所有数据都已收到，所以这个 SACK 就代表着 D-SACK。
• 这样「发送方」就晓得了，数据没有丢，是「接管方」的 ACK 确认报文丢了。

2. 网络延时

可见，D-SACK 有这么几个益处：

1. 能够让「发送方」晓得，是收回去的包丢了，还是接管方回应的 ACK 包丢了;
2. 能够晓得是不是「发送方」的数据包被网络提早了;
3. 能够晓得网络中是不是把「发送方」的数据包给复制了。

滑动窗口

为解决这个问题，TCP 引入了 窗口 这个概念。即便在往返工夫较长的状况下，它也不会升高网络通信的效率。

那么有了窗口，就能够指定窗口大小，窗口大小就是指 无需期待确认应答，而能够持续发送数据的最大值。

窗口的实现实际上是操作系统开拓的一个缓存空间，发送方主机在等到确认应答返回之前，必须在缓冲区中保留已发送的数据。如果按期收到确认应答，此时数据就能够从缓存区革除。

假如窗口大小为 3 个 TCP 段，那么发送方就能够「间断发送」3 个 TCP 段，并且中途若有 ACK 失落，能够通过「下一个确认应答进行确认」。如下图：

只有发送方收到了 ACK 700 确认应答，就意味着 700 之前的所有数据「接管方」都收到了。这个模式就叫 累计确认 或者 累计应答。

窗口大小由哪一方决定？

TCP 头里有一个字段叫 Window，也就是窗口大小。

这个字段是接收端通知发送端本人还有多少缓冲区能够接收数据。于是发送端就能够依据这个接收端的解决能力来发送数据，而不会导致接收端解决不过去。

所以，通常窗口的大小是由接管方的窗口大小来决定的。

发送方发送的数据大小不能超过接管方的窗口大小，否则接管方就无奈失常接管到数据。

发送方的滑动窗口

咱们先来看看发送方的窗口，下图就是发送方缓存的数据，依据解决的状况分成四个局部，其中深蓝色方框是发送窗口，紫色方框是可用窗口：

• \#1 是已发送并收到 ACK 确认的数据：1~31 字节；
• \#2 是已发送但未收到 ACK 确认的数据：32~45 字节；
• \#3 是未发送但总大小在接管方解决范畴内（接管方还有空间）：46~51 字节；
• \#4 是未发送但总大小超过接管方解决范畴（接管方没有空间）：52 字节当前。

在下图，当发送方把数据「全副」都一下发送进来后，可用窗口的大小就为 0 了，表明可用窗口耗尽，在没收到 ACK 确认之前是无奈持续发送数据了。

在下图，当收到之前发送的数据 32~36 字节的 ACK 确认应答后，如果发送窗口的大小没有变动，则 滑动窗口往右边挪动 5 个字节，因为有 5 个字节的数据被应答确认，接下来 52~56 字节又变成了可用窗口，那么后续也就能够发送 52~56 这 5 个字节的数据了。

程序是如何示意发送方的四个局部的呢？

TCP 滑动窗口计划应用三个指针来跟踪在四个传输类别中的每一个类别中的字节。其中两个指针是相对指针（指特定的序列号），一个是绝对指针（须要做偏移）。

• SND.WND：示意发送窗口的大小（大小是由接管方指定的）；
• SND.UNA：是一个相对指针，它指向的是已发送但未收到确认的第一个字节的序列号，也就是 #2 的第一个字节；
• SND.NXT：也是一个相对指针，它指向未发送但可发送范畴的第一个字节的序列号，也就是 #3 的第一个字节；
• 指向 #4 的第一个字节是个绝对指针，它须要 SND.UNA 指针加上 SND.WND 大小的偏移量，就能够指向 #4 的第一个字节了。

那么可用窗口大小的计算就能够是：

可用窗口大 = SND.WND -（SND.NXT – SND.UNA）

接管方的滑动窗口

接下来咱们看看接管方的窗口，接管窗口绝对简略一些，依据解决的状况划分成三个局部：

• \#1 + #2 是已胜利接管并确认的数据（期待利用过程读取）；
• \#3 是未收到数据但能够接管的数据；
• \#4 未收到数据并不能够接管的数据。

其中三个接管局部，应用两个指针进行划分:

• RCV.WND：示意接管窗口的大小，它会通告给发送方。
• RCV.NXT：是一个指针，它指向冀望从发送方发送来的下一个数据字节的序列号，也就是 #3 的第一个字节。
• 指向 #4 的第一个字节是个绝对指针，它须要 RCV.NXT 指针加上 RCV.WND 大小的偏移量，就能够指向 #4 的第一个字节了。

接管窗口和发送窗口的大小是相等的吗？

并不是齐全相等，接管窗口的大小是 约等于 发送窗口的大小的。

因为滑动窗口并不是变化无穷的。比方，当接管方的利用过程读取数据的速度十分快的话，这样的话接管窗口能够很快的就空缺进去。那么新的接管窗口大小，是通过 TCP 报文中的 Windows 字段来通知发送方。那么这个传输过程是存在时延的，所以接管窗口和发送窗口是约等于的关系。

流量管制

发送方不能无脑的发数据给接管方，要思考接管方解决能力。

如果始终无脑的发数据给对方，但对方解决不过去，那么就会导致触发重发机制，从而导致网络流量的无端的节约。

为了解决这种景象产生，TCP 提供一种机制能够让「发送方」依据「接管方」的理论接管能力管制发送的数据量，这就是所谓的流量管制。

依据上图的流量管制，阐明下每个过程：

1. 客户端向服务端发送申请数据报文。这里要阐明下，本次例子是把服务端作为发送方，所以没有画出服务端的接管窗口。
2. 服务端收到申请报文后，发送确认报文和 80 字节的数据，于是可用窗口 Usable 缩小为 120 字节，同时 SND.NXT 指针也向右偏移 80 字节后，指向 321，这意味着下次发送数据的时候，序列号是 321。
3. 客户端收到 80 字节数据后，于是接管窗口往右挪动 80 字节，RCV.NXT 也就指向 321，这意味着客户端冀望的下一个报文的序列号是 321，接着发送确认报文给服务端。
4. 服务端再次发送了 120 字节数据，于是可用窗口耗尽为 0，服务端无奈再持续发送数据。
5. 客户端收到 120 字节的数据后，于是接管窗口往右挪动 120 字节，RCV.NXT 也就指向 441，接着发送确认报文给服务端。
6. 服务端收到对 80 字节数据的确认报文后，SND.UNA 指针往右偏移后指向 321，于是可用窗口 Usable 增大到 80。
7. 服务端收到对 120 字节数据的确认报文后，SND.UNA 指针往右偏移后指向 441，于是可用窗口 Usable 增大到 200。
8. 服务端能够持续发送了，于是发送了 160 字节的数据后，SND.NXT 指向 601，于是可用窗口 Usable 缩小到 40。
9. 客户端收到 160 字节后，接管窗口往右挪动了 160 字节，RCV.NXT 也就是指向了 601，接着发送确认报文给服务端。
10. 服务端收到对 160 字节数据的确认报文后，发送窗口往右挪动了 160 字节，于是 SND.UNA 指针偏移了 160 后指向 601，可用窗口 Usable 也就增大至了 200。

拥塞管制

为什么要有拥塞管制呀，不是有流量管制了吗？

后面的流量管制是防止「发送方」的数据填满「接管方」的缓存，然而并不知道网络的中产生了什么。

一般来说，计算机网络都处在一个共享的环境。因而也有可能会因为其余主机之间的通信使得网络拥挤。

在网络呈现拥挤时，如果持续发送大量数据包，可能会导致数据包时延、失落等，这时 TCP 就会重传数据，然而一重传就会导致网络的累赘更重，于是会导致更大的提早以及更多的丢包，这个状况就会进入恶性循环被一直地放大….

所以，TCP 不能疏忽网络上产生的事，它被设计成一个自私的协定，当网络发送拥塞时，TCP 会自我牺牲，升高发送的数据量。

于是，就有了 拥塞管制 ，管制的目标就是 防止「发送方」的数据填满整个网络。

为了在「发送方」调节所要发送数据的量，定义了一个叫做「拥塞窗口」的概念。

什么是拥塞窗口？和发送窗口有什么关系呢？

拥塞窗口 cwnd是发送方保护的一个的状态变量，它会依据 网络的拥塞水平动态变化的。

咱们在后面提到过发送窗口 swnd 和接管窗口 rwnd 是约等于的关系，那么因为退出了拥塞窗口的概念后，此时发送窗口的值是 swnd = min(cwnd, rwnd)，也就是拥塞窗口和接管窗口中的最小值。

拥塞窗口 cwnd 变动的规定：

• 只有网络中没有呈现拥塞，cwnd 就会增大；
• 但网络中呈现了拥塞，cwnd 就缩小；

那么怎么晓得以后网络是否呈现了拥塞呢？

其实只有「发送方」没有在规定工夫内接管到 ACK 应答报文，也就是 产生了超时重传，就会认为网络呈现了用拥塞。

拥塞管制有哪些控制算法？

拥塞管制次要是四个算法：

• 慢启动
• 拥塞防止
• 拥塞产生
• 疾速复原

慢启动

TCP 在刚建设连贯实现后，首先是有个慢启动的过程，这个慢启动的意思就是一点一点的进步发送数据包的数量，如果一上来就发大量的数据，这不是给网络添堵吗？

慢启动的算法记住一个规定就行：当发送方每收到一个 ACK，拥塞窗口 cwnd 的大小就会加 1。

这里假设拥塞窗口 cwnd 和发送窗口 swnd 相等，上面举个栗子：

• 连贯建设实现后，一开始初始化 cwnd = 1，示意能够传一个 MSS 大小的数据。
• 当收到一个 ACK 确认应答后，cwnd 减少 1，于是一次可能发送 2 个
• 当收到 2 个的 ACK 确认应答后，cwnd 减少 2，于是就能够比之前多发 2 个，所以这一次可能发送 4 个
• 当这 4 个的 ACK 确认到来的时候，每个确认 cwnd 减少 1，4 个确认 cwnd 减少 4，于是就能够比之前多发 4 个，所以这一次可能发送 8 个。

能够看出慢启动算法，发包的个数是 指数性的增长。

那慢启动涨到什么时候是个头呢？

有一个叫慢启动门限 ssthresh（slow start threshold）状态变量。

• 当 cwnd < ssthresh 时，应用慢启动算法。
• 当 cwnd >= ssthresh 时，就会应用「拥塞防止算法」。

拥塞防止

后面说道，当拥塞窗口 cwnd「超过」慢启动门限 ssthresh 就会进入拥塞防止算法。

一般来说 ssthresh 的大小是 65535 字节。

那么进入拥塞防止算法后，它的规定是：每当收到一个 ACK 时，cwnd 减少 1/cwnd。

接上后面的慢启动的栗子，现假设 ssthresh 为 8：

• 当 8 个 ACK 应答确认到来时，每个确认减少 1/8，8 个 ACK 确认 cwnd 一共减少 1，于是这一次可能发送 9 个 MSS 大小的数据，变成了 线性增长。

所以，咱们能够发现，拥塞防止算法就是将本来慢启动算法的指数增长变成了线性增长，还是增长阶段，然而增长速度迟缓了一些。

就这么始终增长着后，网络就会缓缓进入了拥塞的情况了，于是就会呈现丢包景象，这时就须要对失落的数据包进行重传。

当触发了重传机制，也就进入了「拥塞产生算法」。

拥塞产生

当网络呈现拥塞，也就是会产生数据包重传，重传机制次要有两种：

• 超时重传
• 疾速重传

这两种应用的拥塞发送算法是不同的，接下来别离来说说。

产生超时重传的拥塞产生算法

这个时候，ssthresh 和 cwnd 的值会发生变化：

• ssthresh 设为 cwnd/2，
• cwnd 重置为 1

接着，就从新开始慢启动，慢启动是会忽然缩小数据流的。这真是一旦「超时重传」，马上回到解放前。然而这种形式太激进了，反馈也很强烈，会造成网络卡顿。

产生疾速重传的拥塞产生算法

还有更好的形式，后面咱们讲过「疾速重传算法」。当接管方发现丢了一个两头包的时候，发送三次前一个包的 ACK，于是发送端就会疾速地重传，不用期待超时再重传。

TCP 认为这种状况不重大，因为大部分没丢，只丢了一小部分，则 ssthresh 和 cwnd 变动如下：

• cwnd = cwnd/2，也就是设置为原来的一半;
• ssthresh = cwnd;
• 进入疾速复原算法

疾速复原

疾速重传和疾速复原算法个别同时应用，疾速复原算法是认为，你还能收到 3 个反复 ACK 阐明网络也不那么蹩脚，所以没有必要像 RTO 超时那么强烈。

正如后面所说，进入疾速复原之前，cwnd 和 ssthresh 已被更新了：

• cwnd = cwnd/2，也就是设置为原来的一半;
• ssthresh = cwnd;

而后，进入疾速复原算法如下：

• 拥塞窗口 cwnd = ssthresh + 3（3 的意思是确认有 3 个数据包被收到了）；
• 重传失落的数据包；
• 如果再收到反复的 ACK，那么 cwnd 减少 1；
• 如果收到新数据的 ACK 后，把 cwnd 设置为第一步中的 ssthresh 的值，起因是该 ACK 确认了新的数据，阐明从 duplicated ACK 时的数据都已收到，该复原过程曾经完结，能够回到复原之前的状态了，也即再次进入拥塞防止状态。

也就是没有像「超时重传」一夜回到解放前，而是还在比拟高的值，后续呈线性增长。

拥塞算法示意图

握手相干问题

为什么是三次握手，不是两次？不是四次？

起因一：防止历史连贯

简略来说，三次握手的 首要起因是为了避免旧的反复连贯初始化造成凌乱。

• 客户端间断发送屡次 SYN 建设连贯的报文，在 网络拥挤 状况下：

  • 一个「旧 SYN 报文」比「最新的 SYN」报文早达到了服务端；
  • 那么此时服务端就会回一个 SYN + ACK 报文给客户端；
  • 客户端收到后能够依据本身的上下文，判断这是一个历史连贯（序列号过期或超时），那么客户端就会发送 RST 报文给服务端，示意停止这一次连贯。

  如果是两次握手连贯，就不能判断以后连贯是否是历史连贯，三次握手则能够在客户端（发送方）筹备发送第三次报文时，客户端因有足够的上下文来判断以后连贯是否是历史连贯：

  • 如果是历史连贯（序列号过期或超时），则第三次握手发送的报文是 RST 报文，以此停止历史连贯；
  • 如果不是历史连贯，则第三次发送的报文是 ACK 报文，通信单方就会胜利建设连贯；

  所以，TCP 应用三次握手建设连贯的最次要起因是 避免历史连贯初始化了连贯。

起因二：同步单方初始序号

TCP 协定的通信单方，都必须保护一个「序号」，序列号是牢靠传输的一个关键因素，它的作用：

• 接管方能够去除反复的数据；
• 接管方能够依据数据包的序号按序接管；
• 能够标识发送进来的数据包中，哪些是曾经被对方收到的。

可见，序号在 TCP 连贯中占据着十分重要的作用，所以当客户端发送携带「初始序号」的 SYN 报文的时候，须要服务端回一个 ACK 应答报文，示意客户端的 SYN 报文已被服务端胜利接管，那当服务端发送「初始序号」给客户端的时候，仍然也要失去客户端的应答回应，这样一来一回，能力确保单方的初始序列号能被牢靠的同步。

四次握手其实也可能牢靠的同步单方的初始化序号，但因为 第二步和第三步能够优化成一步，所以就成了「三次握手」。

而两次握手只保障了一方的初始序列号能被对方胜利接管，没方法保障单方的初始序列号都能被确认接管。

起因三：防止资源节约

如果只有「两次握手」，当客户端的 SYN 申请连贯在网络中阻塞，客户端没有接管到 ACK 报文，就会从新发送 SYN，因为没有第三次握手，服务器不分明客户端是否收到了本人发送的建设连贯的 ACK 确认信号，所以每收到一个 SYN 就只能先被动建设一个连贯，这会造成什么状况呢？

如果客户端的 SYN 阻塞了，反复发送屡次 SYN 报文，那么服务器在收到申请后就会 建设多个冗余的有效链接，造成不必要的资源节约。

即两次握手会造成音讯滞留状况下，服务器反复承受无用的连贯申请 SYN 报文，而造成反复分配资源。

小结

TCP 建设连贯时，通过三次握手 能避免历史连贯的建设，能缩小单方不必要的资源开销，能帮忙单方同步初始化序列号。序列号可能保障数据包不反复、不抛弃和按序传输。

不应用「两次握手」和「四次握手」的起因：

• 「两次握手」：无奈避免历史连贯的建设，会造成单方资源的节约，也无奈牢靠的同步单方序列号；
• 「四次握手」：三次握手就曾经实践上起码牢靠连贯建设，所以不须要应用更多的通信次数。

什么是 SYN 攻打？如何防止 SYN 攻打？

SYN 攻打

咱们都晓得 TCP 连贯建设是须要三次握手，假如攻击者短时间伪造不同 IP 地址的 SYN 报文，服务端每接管到一个 SYN 报文，就进入 SYN_RCVD 状态，但服务端发送进来的 ACK + SYN 报文，无奈失去未知 IP 主机的 ACK 应答，长此以往就会 占满服务端的 SYN 接管队列（未连贯队列），使得服务器不能为失常用户服务。

防止 SYN 攻击方式一

其中一种解决形式是通过批改 Linux 内核参数，管制队列大小和当队列满时应做什么解决。

• 当网卡接管数据包的速度大于内核解决的速度时，会有一个队列保留这些数据包。管制该队列的最大值如下参数：

  net.core.netdev_max_backlog

• SYN_RCVD 状态连贯的最大个数：

  net.ipv4.tcp_max_syn_backlog

• 超出解决能时，对新的 SYN 间接回报 RST，抛弃连贯：

  net.ipv4.tcp_abort_on_overflow

防止 SYN 攻击方式二

咱们先来看下 Linux 内核的 SYN（未实现连贯建设）队列与 Accpet（已实现连贯建设）队列是如何工作的？

失常流程：

• 当服务端接管到客户端的 SYN 报文时，会将其退出到内核的「SYN 队列」；
• 接着发送 SYN + ACK 给客户端，期待客户端回应 ACK 报文；
• 服务端接管到 ACK 报文后，从「SYN 队列」移除放入到「Accept 队列」；
• 利用通过调用 accpet() socket 接口，从「Accept 队列」取出连贯。

应用程序过慢：

• 如果应用程序过慢时，就会导致「Accept 队列」被占满。

受到 SYN 攻打：

• 如果一直受到 SYN 攻打，就会导致「SYN 队列」被占满。

tcp_syncookies 的形式能够应答 SYN 攻打的办法：

net.ipv4.tcp_syncookies = 1

tcp_syncookies 应答 SYN 攻打

• 当「SYN 队列」满之后，后续服务器收到 SYN 包，不进入「SYN 队列」；
• 计算出一个 cookie 值，再以 SYN + ACK 中的「序列号」返回客户端；
• 服务端接管到客户端的应答报文时，服务器会查看这个 ACK 包的合法性。如果非法，间接放入到「Accept 队列」；
• 最初利用通过调用 accpet() socket 接口，从「Accept 队列」取出的连贯。

挥手相干问题

为什么挥手须要四次？

• 敞开连贯时，客户端向服务端发送 FIN 时，仅仅示意客户端不再发送数据了然而还能接收数据。
• 服务器收到客户端的 FIN 报文时，先回一个 ACK 应答报文，而服务端可能还有数据须要解决和发送，等服务端不再发送数据时，才发送 FIN 报文给客户端来表示同意当初敞开连贯。

从下面过程可知，服务端通常须要期待实现数据的发送和解决，所以服务端的 ACK 和 FIN 个别都会离开发送，从而比三次握手导致多了一次。

为什么 TIME_WAIT 期待的工夫是 2MSL？

MSL 是 Maximum Segment Lifetime，报文最大生存工夫，它是任何报文在网络上存在的最长工夫，超过这个工夫报文将被抛弃。因为 TCP 报文基于是 IP 协定的，而 IP 头中有一个 TTL 字段，是 IP 数据报能够通过的最大路由数，每通过一个解决他的路由器此值就减 1，当此值为 0 则数据报将被抛弃，同时发送 ICMP 报文告诉源主机。

MSL 与 TTL 的区别：MSL 的单位是工夫，而 TTL 是通过路由跳数。所以 MSL 应该要大于等于 TTL 耗费为 0 的工夫，以确保报文已被天然沦亡。

TIME_WAIT 期待 2 倍的 MSL，比拟正当的解释是：网络中可能存在来自发送方的数据包，当这些发送方的数据包被接管方解决后又会向对方发送响应，所以 一来一回须要期待 2 倍的工夫。

比方如果被动敞开方没有收到断开连接的最初的 ACK 报文，就会触发超时重发 Fin 报文，另一方接管到 FIN 后，会重发 ACK 给被动敞开方，一来一去正好 2 个 MSL。

2MSL 的工夫是从 客户端接管到 FIN 后发送 ACK 开始计时的。如果在 TIME-WAIT 工夫内，因为客户端的 ACK 没有传输到服务端，客户端又接管到了服务端重发的 FIN 报文，那么 2MSL 工夫将从新计时。

在 Linux 零碎里 2MSL 默认是 60 秒，那么一个 MSL 也就是 30 秒。Linux 零碎停留在 TIME_WAIT 的工夫为固定的 60 秒。

其定义在 Linux 内核代码里的名称为 TCP_TIMEWAIT_LEN：

#define TCP_TIMEWAIT_LEN (60*HZ) /* how long to wait to destroy TIME-WAIT state, about 60 seconds  */

如果要批改 TIME_WAIT 的工夫长度，只能批改 Linux 内核代码里 TCP_TIMEWAIT_LEN 的值，并从新编译 Linux 内核。

为什么须要 TIME_WAIT 状态？

被动发动敞开连贯的一方，才会有 TIME-WAIT 状态。

须要 TIME-WAIT 状态，次要是两个起因：

• 避免具备雷同「四元组」的「旧」数据包被收到；
• 保障「被动敞开连贯」的一方能被正确的敞开，即保障最初的 ACK 能让被动敞开方接管，从而帮忙其失常敞开；

起因一：避免旧连贯的数据包

接管到历史数据的异样

• 如上图黄色框框服务端在敞开连贯之前发送的 SEQ = 301 报文，被网络提早了。
• 这时有雷同端口的 TCP 连贯被复用后，被提早的 SEQ = 301 到达了客户端，那么客户端是有可能失常接管这个过期的报文，这就会产生数据错乱等重大的问题。

所以，TCP 就设计出了这么一个机制，通过 2MSL 这个工夫，足以让两个方向上的数据包都被抛弃，使得原来连贯的数据包在网络中都天然隐没，再呈现的数据包肯定都是新建设连贯所产生的。

起因二：保障连贯正确敞开

在 RFC 793 指出 TIME-WAIT 另一个重要的作用是：

TIME-WAIT – represents waiting for enough time to pass to be sure the remote TCP received the acknowledgment of its connection termination request.

也就是说，TIME-WAIT 作用是 期待足够的工夫以确保最初的 ACK 能让被动敞开方接管，从而帮忙其失常敞开。

假如 TIME-WAIT 没有等待时间或工夫过短，断开连接会造成什么问题呢？

• 如上图红色框框客户端四次挥手的最初一个 ACK 报文如果在网络中被失落了，此时如果客户端 TIME-WAIT 过短或没有，则就间接进入了 CLOSED 状态了，那么服务端则会始终处在 LASE_ACK 状态。
• 当客户端发动建设连贯的 SYN 申请报文后，服务端会发送 RST 报文给客户端，连贯建设的过程就会被终止。

如果 TIME-WAIT 期待足够长的状况就会遇到两种状况：

• 服务端失常收到四次挥手的最初一个 ACK 报文，则服务端失常敞开连贯。
• 服务端没有收到四次挥手的最初一个 ACK 报文时，则会重发 FIN 敞开连贯报文并期待新的 ACK 报文。

所以客户端在 TIME-WAIT 状态期待 2MSL 工夫后，就能够 保障单方的连贯都能够失常的敞开。

如果曾经建设了连贯，然而客户端忽然呈现故障了怎么办？

TCP 有一个机制是 保活机制。这个机制的原理是这样的：

定义一个时间段，在这个时间段内，如果没有任何连贯相干的流动，TCP 保活机制会开始作用，每隔一个工夫距离，发送一个探测报文，该探测报文蕴含的数据非常少，如果间断几个探测报文都没有失去响应，则认为以后的 TCP 连贯曾经死亡，零碎内核将错误信息告诉给下层应用程序。

在 Linux 内核能够有对应的参数能够设置保活工夫、保活探测的次数、保活探测的工夫距离，以下都为默认值：

net.ipv4.tcp_keepalive_time=7200
net.ipv4.tcp_keepalive_intvl=75  
net.ipv4.tcp_keepalive_probes=9

• tcp_keepalive_time=7200：示意保活工夫是 7200 秒（2 小时），也就 2 小时内如果没有任何连贯相干的流动，则会启动保活机制
• tcp_keepalive_intvl=75：示意每次检测距离 75 秒；
• tcp_keepalive_probes=9：示意检测 9 次无响应，认为对方是不可达的，从而中断本次的连贯。

也就是说在 Linux 零碎中，起码须要通过 2 小时 11 分 15 秒才能够发现一个「死亡」连贯。

这个工夫是有点长的，咱们也能够依据理论的需要，对以上的保活相干的参数进行设置。

如果开启了 TCP 保活，须要思考以下几种状况：

第一种，对端程序是失常工作的。当 TCP 保活的探测报文发送给对端, 对端会失常响应，这样 TCP 保活工夫会被重置，期待下一个 TCP 保活工夫的到来。

第二种，对端程序解体并重启。当 TCP 保活的探测报文发送给对端后，对端是能够响应的，但因为没有该连贯的无效信息，会产生一个 RST 报文，这样很快就会发现 TCP 连贯曾经被重置。

第三种，是对端程序解体，或对端因为其余起因导致报文不可达。当 TCP 保活的探测报文发送给对端后，杳无音信，没有响应，间断几次，达到保活探测次数后，TCP 会报告该 TCP 连贯曾经死亡。

UDP

UDP 头部格局

UDP 头部格局

• 指标和源端口：次要是通知 UDP 协定应该把报文发给哪个过程。
• 包长度：该字段保留了 UDP 首部的长度跟数据的长度之和。
• 校验和：校验和是为了提供牢靠的 UDP 首部和数据而设计。

UDP 和 TCP 有什么区别呢？

1. 连贯

• TCP 是面向连贯的传输层协定，传输数据前先要建设连贯。
• UDP 是不须要连贯，即刻传输数据。

2. 服务对象

• TCP 是一对一的两点服务，即一条连贯只有两个端点。
• UDP 反对一对一、一对多、多对多的交互通信。

3. 可靠性

• TCP 是牢靠交付数据的，数据能够无差错、不失落、不反复、按需达到。
• UDP 是尽最大致力交付，不保障牢靠交付数据。

4. 拥塞管制、流量管制

• TCP 有拥塞管制和流量管制机制，保障数据传输的安全性。
• UDP 则没有，即便网络十分拥挤了，也不会影响 UDP 的发送速率。

5. 首部开销

• TCP 首部长度较长，会有肯定的开销，首部在没有应用「选项」字段时是 20 个字节，如果应用了「选项」字段则会变长的。
• UDP 首部只有 8 个字节，并且是固定不变的，开销较小。

6. 传输方式

• TCP 是流式传输，没有边界，但保障程序和牢靠。
• UDP 是一个包一个包的发送，是有边界的，但可能会丢包和乱序。

7. 分片不同

• TCP 的数据大小如果大于 MSS 大小，则会在传输层进行分片，指标主机收到后，也同样在传输层组装 TCP 数据包，如果中途失落了一个分片，只须要传输失落的这个分片。
• UDP 的数据大小如果大于 MTU 大小，则会在 IP 层进行分片，指标主机收到后，在 IP 层组装完数据，接着再传给传输层，然而如果中途丢了一个分片，则就须要重传所有的数据包，这样传输效率十分差，所以通常 UDP 的报文应该小于 MTU。

UDP 和 TCP 利用场景

因为 TCP 是面向连贯，能保证数据的可靠性交付，因而常常用于：

• FTP 文件传输
• HTTP / HTTPS

因为 UDP 面向无连贯，它能够随时发送数据，再加上 UDP 自身的解决既简略又高效，因而常常用于：

• 包总量较少的通信，如 DNS、SNMP 等
• 视频、音频等多媒体通信
• 播送通信

IP

IP 的作用

IP 在 TCP/IP 参考模型中处于第三层，也就是 网络层。

网络层的次要作用是：实现主机与主机之间的通信，也叫点对点（end to end）通信。

IPv4 示意

IP 地址（IPv4 地址）由 32 位正整数来示意，IP 地址在计算机是以二进制的形式解决的。

而人类为了不便记忆采纳了 点分十进制 的标记形式，也就是将 32 位 IP 地址以每 8 位为组，共分为 4 组，每组以「.」隔开，再将每组转换成十进制。

IP 分类

互联网诞生之初，IP 地址显得很富余，于是计算机科学家们设计了 分类地址。

IP 地址分类成了 5 种类型，别离是 A 类、B 类、C 类、D 类、E 类。

上图中黄色局部为分类号，用以辨别 IP 地址类别。

什么是 A、B、C 类地址？

其中对于 A、B、C 类次要分为两个局部，别离是 网络号和主机号。

A、B、C 分类地址最大主机个数是如何计算的呢？

最大主机个数，就是要看主机号的位数，如 C 类地址的主机号占 8 位，那么 C 类地址的最大主机个数：

为什么要减 2 呢？

因为在 IP 地址中，有两个 IP 是非凡的，别离是主机号全为 1 和 全为 0 地址。

• 主机号全为 1 指定某个网络下的所有主机，用于播送
• 主机号全为 0 指定某个网络

因而，在调配过程中，应该去掉这两种状况。

播送地址用于什么？

播送地址用于在 同一个链路中相互连接的主机之间发送数据包。

当主机号全为 1 时，就示意该网络的播送地址。例如把 172.20.0.0/16 用二进制示意如下：

10101100.00010100.00000000.00000000

将这个地址的 主机局部全副改为 1，则造成播送地址：

10101100.00010100.11111111.11111111

再将这个地址用十进制示意，则为 172.20.255.255。

播送地址能够分为本地播送和间接播送两种。

• 在本网络内播送的叫做本地播送。例如网络地址为 192.168.0.0/24 的状况下，播送地址是 192.168.0.255。因为这个播送地址的 IP 包会被路由器屏蔽，所以不会达到 192.168.0.0/24 以外的其余链路上。
• 在不同网络之间的播送叫做间接播送。例如网络地址为 192.168.0.0/24 的主机向 192.168.1.255/24 的指标地址发送 IP 包。收到这个包的路由器，将数据转发给 192.168.1.0/24，从而使得所有 192.168.1.1~192.168.1.254 的主机都能收到这个包（因为间接播送有肯定的平安问题，少数状况下会在路由器上设置为不转发。）。

什么是 D、E 类地址？

而 D 类和 E 类地址是没有主机号的，所以不可用于主机 IP，D 类常被用于 多播，E 类是预留的分类，临时未应用。

多播地址用于什么？

因为播送无奈穿透路由，若想给其余网段发送同样的包，就能够应用能够穿透路由的多播。

多播应用的 D 类地址，其前四位是 1110 就示意是多播地址，而剩下的 28 位是多播的组编号。

从 224.0.0.0 ~ 239.255.255.255 都是多播的可用范畴，其划分为以下三类：

• 224.0.0.0 ~ 224.0.0.255 为预留的组播地址，只能在局域网中，路由器是不会进行转发的。
• 224.0.1.0 ~ 238.255.255.255 为用户可用的组播地址，能够用于 Internet 上。
• 239.0.0.0 ~ 239.255.255.255 为本地治理组播地址，可供内部网在外部应用，仅在特定的本地范畴内无效。

IP 分类的长处

不论是路由器还是主机解析到一个 IP 地址时候，咱们判断其 IP 地址的首位是否为 0，为 0 则为 A 类地址，那么就能很快的找出网络地址和主机地址。

其余分类判断形式参考如下图：

所以，这种分类地址的长处就是 简单明了、选路（基于网络地址）简略。

IP 分类的毛病

毛病一

同一网络下没有地址档次 ，比方一个公司里用了 B 类地址，然而可能须要依据生产环境、测试环境、开发环境来划分地址档次，而这种 IP 分类是没有地址档次划分的性能，所以这就 短少地址的灵活性。

毛病二

A、B、C 类有个难堪处境，就是 不能很好的与事实网络匹配。

• C 类地址能蕴含的最大主机数量切实太少了，只有 254 个，预计一个网吧都不够用。
• 而 B 类地址能蕴含的最大主机数量又太多了，6 万多台机器放在一个网络上面，个别的企业根本达不到这个规模，闲着的地址就是节约。

IPv6

IPv6 的亮点

IPv6 不仅仅只是可调配的地址变多了，它还有十分多的亮点。

• IPv6 可主动配置，即便没有 DHCP 服务器也能够实现主动调配 IP 地址，真是 便捷到即插即用 啊。
• IPv6 包头包首部长度采纳固定的值 40 字节，去掉了包头校验和，简化了首部构造，加重了路由器负荷，大大 进步了传输的性能。
• IPv6 有应答伪造 IP 地址的网络安全性能以及避免线路窃听的性能，大大 晋升了安全性。

IPv6 地址的标识办法

IPv4 地址长度共 32 位，是以每 8 位作为一组，并用点分十进制的示意形式。

IPv6 地址长度是 128 位，是以每 16 位作为一组，每组用冒号「:」隔开。

如果呈现间断的 0 时还能够将这些 0 省略，并用两个冒号「::」隔开。然而，一个 IP 地址中只容许呈现一次两个间断的冒号。

IPv6 地址的构造

IPv6 相似 IPv4，也是通过 IP 地址的前几位标识 IP 地址的品种。

IPv6 的地址次要有以下类型地址：

• 单播地址，用于一对一的通信
• 组播地址，用于一对多的通信
• 任播地址，用于通信最近的节点，最近的节点是由路由协定决定
• 没有播送地址

IPv6 单播地址类型

对于一对一通信的 IPv6 地址，次要划分了三类单播地址，每类地址的无效范畴都不同。

• 在同一链路单播通信，不通过路由器，能够应用 链路本地单播地址，IPv4 没有此类型
• 在内网里单播通信，能够应用 惟一本地地址，相当于 IPv4 的公有 IP
• 在互联网通信，能够应用 全局单播地址，相当于 IPv4 的私有 IP

IPv4 首部与 IPv6 首部

IPv6 相比 IPv4 的首部改良：

• 勾销了首部校验和字段。 因为在数据链路层和传输层都会校验，因而 IPv6 间接勾销了 IP 的校验。
• 勾销了分片 / 从新组装相干字段。 分片与重组是耗时的过程，IPv6 不容许在两头路由器进行分片与重组，这种操作只能在源与指标主机，这将大大提高了路由器转发的速度。
• 勾销选项字段。 选项字段不再是规范 IP 首部的一部分了，但它并没有隐没，而是可能呈现在 IPv6 首部中的「下一个首部」指出的地位上。删除该选项字段使的 IPv6 的首部成为固定长度的 40 字节。

DNS

DNS 域名解析，DNS 能够将域名网址主动转换为具体的 IP 地址。

域名解析的工作流程

浏览器首先看一下本人的缓存里有没有，如果没有就向操作系统的缓存要，还没有就查看本机域名解析文件 hosts，如果还是没有，就会 DNS 服务器进行查问，查问的过程如下：

1. 客户端首先会收回一个 DNS 申请，问 www.server.com 的 IP 是啥，并发给本地 DNS 服务器（也就是客户端的 TCP/IP 设置中填写的 DNS 服务器地址）。
2. 本地域名服务器收到客户端的申请后，如果缓存里的表格能找到 www.server.com，则它间接返回 IP 地址。如果没有，本地 DNS 会去问它的根域名服务器：“老大，能通知我 www.server.com 的 IP 地址吗？”根域名服务器是最高档次的，它不间接用于域名解析，但能指明一条路线。
3. 根 DNS 收到来自本地 DNS 的申请后，发现后置是 .com，说：“www.server.com 这个域名归 .com 区域治理”，我给你 .com 顶级域名服务器地址给你，你去问问它吧。”
4. 本地 DNS 收到顶级域名服务器的地址后，发动申请问“老二，你能通知我 www.server.com 的 IP 地址吗？”
5. 顶级域名服务器说：“我给你负责 www.server.com 区域的权威 DNS 服务器的地址，你去问它应该能问到”。
6. 本地 DNS 于是转向问权威 DNS 服务器：“老三，www.server.com 对应的 IP 是啥呀？”server.com 的权威 DNS 服务器，它是域名解析后果的原出处。为啥叫权威呢？就是我的域名我做主。
7. 权威 DNS 服务器查问后将对应的 IP 地址 X.X.X.X 通知本地 DNS。
8. 本地 DNS 再将 IP 地址返回客户端，客户端和指标建设连贯。

ARP

在传输一个 IP 数据报的时候，确定了源 IP 地址和指标 IP 地址后，就会通过主机「路由表」确定 IP 数据包下一跳。然而，网络层的下一层是数据链路层，所以咱们还要晓得「下一跳」的 MAC 地址。

因为主机的路由表中能够找到下一跳的 IP 地址，所以能够通过 ARP 协定，求得下一跳的 MAC 地址。

ARP 如何晓得对方 MAC 地址的呢？

• 主机会通过 播送发送 ARP 申请，这个包中蕴含了想要晓得的 MAC 地址的主机 IP 地址。
• 当同个链路中的所有设施收到 ARP 申请时，会去拆开 ARP 申请包里的内容，如果 ARP 申请包中的指标 IP 地址与本人的 IP 地址统一，那么这个设施就将本人的 MAC 地址塞入 ARP 响应包 返回给主机。

操作系统通常会把第一次通过 ARP 获取的 MAC 地址缓存起来，以便下次间接从缓存中找到对应 IP 地址的 MAC 地址。

不过，MAC 地址的缓存是有肯定期限的，超过这个期限，缓存的内容将被革除。

参考：

35 张图解：被问千百遍的 TCP 三次握手和四次挥手面试题

TCP 的那些事儿（上）

[网络是怎么连贯的]

端口扫描原理及实现

跟着动画来学习 TCP 三次握手和四次挥手

30 张图解：TCP 重传、滑动窗口、流量管制、拥塞管制

IP 基础知识全家桶，45 张图一套带走