TCP知識點總結-相關面試題

TCP詳解-相關面試題

報文頭部信息

圖解

在這裏插入圖片描述

序列號seq:佔4個字節,用來標記數據段的順序,TCP把連接中發送的所有數據字節都編上一個序號,第一個字節的編號由本地隨機產生;給字節編上序號後,就給每一個報文段指派一個序號;序列號seq就是這個報文段中的第一個字節的數據編號。

確認號ack:佔4個字節,期待收到對方下一個報文段的第一個數據字節的序號;序列號表示報文段攜帶數據的第一個字節的編號;而確認號指的是期望接收到下一個字節的編號;因此當前報文段最後一個字節的編號+1即爲確認號。

確認ACK:佔1位,僅當ACK=1時,確認號字段纔有效。ACK=0時,確認號無效

同步SYN:連接建立時用於同步序號。當SYN=1,ACK=0時表示:這是一個連接請求報文段。若同意連接,則在響應報文段中使得SYN=1,ACK=1。因此,SYN=1表示這是一個連接請求,或連接接受報文。SYN這個標誌位只有在TCP建產連接時纔會被置1,握手完成後SYN標誌位被置0。

終止FIN:用來釋放一個連接。FIN=1表示:此報文段的發送方的數據已經發送完畢,並要求釋放運輸連接

PS:ACK、SYN和FIN這些大寫的單詞表示標誌位,其值要麼是1,要麼是0;ack、seq小寫的單詞表示序號。

三次握手

通信過程

在這裏插入圖片描述

  1. client發送第SYN,seq=x,無數據,client進入SYN-SENT
  2. server收到後,發送ACK,SYN,ack=x+1,seq=y,無數據,server進入SYN-RCVD
  3. client收到後,發送ACK,seq=x+1,ack=y+1,無數據,client與server進入ESTABLISHED

第一次握手時,SYN通信佔用

出現場景

第一次發送SYN報文,client關閉了,server 端會進行重連(1、2、4、8、16、32)共63秒,大量出現,會使得SYN隊列佔滿。

解決方案

Linux在報文中加了SYN_COOKIES,雙方通信傳遞這個值

四次揮手

通信過程

在這裏插入圖片描述

  1. client發送FIN報文+seq=u,client進入FIN—WAIT-1
  2. server發送ACK,seq=v,ack=u+1,server進入CLOSE-WAIT,client進入FIN—WAIT-2
  3. server發送FIN,ACK,seq=W,ack=u+1,server進入LAST-ACK
  4. client發送ACK,seq=u+1,ack=W+1,client進入TIME-WAIT

爲什麼有TIME_WAIT

  • 確保有足夠的時間讓對方收到ACK包
  • 避免新舊連接混淆

爲什麼需要四次握手才能斷開

因爲全雙工,發送方、接收方都需要發送FIN、ACK報文

服務器出現大量CLOSE_WAIT

對方關閉socket連接,我方忙於讀寫,未及時關閉連接

	解決方案:及時關閉資源、調整線程池

檢查服務器

	netstat -n | awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}'

TCP滑動窗口

RTT和RTO

RTT:發送一個數據包到接收到對應的ACK,花費時間
RTO:重傳時間間隔(依據RTT計算RTO)

TCP使用滑動窗口做流量控制與亂序重排

  • 保證TCP的可靠性
  • 保證TCP的流控特性

窗口數據計算過程

在這裏插入圖片描述

在這裏插入圖片描述

常見面試題

【問題1】爲什麼連接的時候是三次握手,關閉的時候卻是四次握手?

答:因爲當Server端收到Client端的SYN連接請求報文後,可以直接發送SYN+ACK報文。其中ACK報文是用來應答的,SYN報文是用來同步的。但是關閉連接時,當Server端收到FIN報文時,很可能並不會立即關閉SOCKET,所以只能先回復一個ACK報文,告訴Client端,“你發的FIN報文我收到了”。只有等到我Server端所有的報文都發送完了,我才能發送FIN報文,因此不能一起發送。故需要四步握手。

【問題2】爲什麼TIME_WAIT狀態需要經過2MSL(最大報文段生存時間)才能返回到CLOSE狀態?

答:雖然按道理,四個報文都發送完畢,我們可以直接進入CLOSE狀態了,但是我們必須假象網絡是不可靠的,有可以最後一個ACK丟失。所以TIME_WAIT狀態就是用來重發可能丟失的ACK報文。在Client發送出最後的ACK回覆,但該ACK可能丟失。Server如果沒有收到ACK,將不斷重複發送FIN片段。所以Client不能立即關閉,它必須確認Server接收到了該ACK。Client會在發送出ACK之後進入到TIME_WAIT狀態。Client會設置一個計時器,等待2MSL的時間。如果在該時間內再次收到FIN,那麼Client會重發ACK並再次等待2MSL。所謂的2MSL是兩倍的MSL(Maximum Segment Lifetime)。MSL指一個片段在網絡中最大的存活時間,2MSL就是一個發送和一個回覆所需的最大時間。如果直到2MSL,Client都沒有再次收到FIN,那麼Client推斷ACK已經被成功接收,則結束TCP連接。

【問題3】爲什麼不能用兩次握手進行連接?

答:3次握手完成兩個重要的功能,既要雙方做好發送數據的準備工作(雙方都知道彼此已準備好),也要允許雙方就初始序列號進行協商,這個序列號在握手過程中被髮送和確認。

現在把三次握手改成僅需要兩次握手,死鎖是可能發生的。作爲例子,考慮計算機S和C之間的通信,假定C給S發送一個連接請求分組,S收到了這個分組,併發 送了確認應答分組。按照兩次握手的協定,S認爲連接已經成功地建立了,可以開始發送數據分組。可是,C在S的應答分組在傳輸中被丟失的情況下,將不知道S 是否已準備好,不知道S建立什麼樣的序列號,C甚至懷疑S是否收到自己的連接請求分組。在這種情況下,C認爲連接還未建立成功,將忽略S發來的任何數據分 組,只等待連接確認應答分組。而S在發出的分組超時後,重複發送同樣的分組。這樣就形成了死鎖。

【問題4】如果已經建立了連接,但是客戶端突然出現故障了怎麼辦?

TCP還設有一個保活計時器,顯然,客戶端如果出現故障,服務器不能一直等下去,白白浪費資源。服務器每收到一次客戶端的請求後都會重新復位這個計時器,時間通常是設置爲2小時,若兩小時還沒有收到客戶端的任何數據,服務器就會發送一個探測報文段,以後每隔75秒鐘發送一次。若一連發送10個探測報文仍然沒反應,服務器就認爲客戶端出了故障,接着就關閉連接。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章