当前位置：首页 > article >正文

TCP 如何在网络 “江湖” 立威建交？

article 2026/1/21 15:25:40

一、特点：

（一）面向连接

在进行数据传输之前，TCP 需要在发送方和接收方之间建立一条逻辑连接。这一过程类似于打电话，双方在通话前需要先拨号建立连接。建立连接的过程通过三次握手来完成，确保通信双方都做好了数据传输的准备。连接建立后，数据按照顺序有序传输，直到通信结束，通过四次挥手关闭连接。

（二）可靠性

校验和：TCP 在发送数据时，会对数据部分计算校验和，并将校验和放入 TCP 首部。接收方在接收到数据后，会重新计算校验和并与接收到的校验和进行对比。如果两者不一致，说明数据在传输过程中出现了错误，接收方会要求发送方重新发送数据。
确认机制：接收方收到数据后，会向发送方发送确认（ACK）消息，告知发送方数据已成功接收。发送方在发送数据后，会启动一个定时器，如果在定时器超时之前没有收到 ACK，就会认为数据传输失败，并重发数据。
重传机制：除了超时重传，TCP 还采用了快速重传机制。当接收方连续收到三个相同的 ACK 时，就会认为中间的数据段丢失，发送方会立即重传丢失的数据段，而不需要等待定时器超时，大大提高了数据传输的效率。
排序与重复数据处理：TCP 会对接收的数据按照序号进行排序，确保数据按顺序交付给应用层。同时，对于重复接收的数据，TCP 会进行丢弃处理，保证应用层不会接收到重复的数据。

（三）字节流服务

TCP 将数据视为无结构的字节流进行传输，应用层可以按照任意大小的数据块进行读写，而不必担心数据的边界问题。TCP 会在发送方将数据分割成合适大小的段进行传输，并在接收方将这些段重新组装成完整的字节流交付给应用层。

二、连接管理机制

（一）连接建立（三次握手）

第一次握手：客户端向服务器发送一个带有 SYN（同步序列号）标志位的 TCP 报文段，该报文段中包含客户端随机生成的初始序列号（Sequence Number，简称 SEQ），假设为 x。此时客户端进入 SYN_SENT 状态，等待服务器的响应。
第二次握手：服务器接收到客户端的 SYN 报文段后，向客户端发送一个 SYN + ACK 报文段。该报文段中的 SYN 标志位表示服务器同意建立连接，ACK 标志位用于确认收到客户端的 SYN。服务器也会生成一个自己的初始序列号，假设为 y，并将客户端的序列号 x 加 1 作为确认号（Acknowledgment Number，简称 ACK），即 ACK = x + 1。此时服务器进入 SYN_RCVD 状态。
第三次握手：客户端接收到服务器的 SYN + ACK 报文段后，向服务器发送一个 ACK 报文段。该报文段的 ACK 标志位有效，确认号为服务器的序列号 y 加 1，即 ACK = y + 1，序列号为客户端在第一次握手中发送的序列号 x 加 1，即 SEQ = x + 1。此时客户端和服务器都进入 ESTABLISHED 状态，连接建立成功。

（二）数据传输

连接建立后，客户端和服务器就可以进行数据传输了。发送方将应用层的数据分割成 TCP 段，每个 TCP 段包含 TCP 首部和数据部分。TCP 首部中包含源端口、目的端口、序列号、确认号、标志位等信息。发送方按照序列号顺序发送数据段，接收方接收数据段后，根据序列号进行排序，并向发送方发送 ACK 确认。如果发送方在规定时间内没有收到 ACK，就会重发数据段。

（三）连接关闭（四次挥手）

第一次挥手：客户端向服务器发送一个 FIN（结束标志位）标志位有效的 TCP 报文段，表示客户端不再发送数据，但仍可以接收数据。此时客户端进入 FIN_WAIT_1 状态。
第二次挥手：服务器接收到客户端的 FIN 报文段后，向客户端发送一个 ACK 报文段，确认收到客户端的 FIN，此时服务器进入 CLOSE_WAIT 状态。客户端收到 ACK 后，进入 FIN_WAIT_2 状态。
第三次挥手：服务器在处理完剩余的数据后，向客户端发送一个 FIN 标志位有效的 TCP 报文段，表示服务器也不再发送数据。此时服务器进入 LAST_ACK 状态。
第四次挥手：客户端接收到服务器的 FIN 报文段后，向服务器发送一个 ACK 报文段，确认收到服务器的 FIN。此时客户端进入 TIME_WAIT 状态，经过一段时间（通常为 2 倍的最大段生存期，即 2MSL）后，客户端进入 CLOSED 状态，彻底关闭连接。服务器在收到客户端的 ACK 后，立即进入 CLOSED 状态。

看到这，有的读友可能会想到，建立连接时为什么需要3次握手？请求+响应两次握手不行吗？接下来就一同看看两次握手会出现什么问题。

如上图左边场景，客户端选择一个初始序列号x，发送连接请求报文 req_conn(x)给服务器，服务器接收到连接请求后，发送确认连接报文acc_conn(x),并且进入已连接状态。而在客户端超时定时器到时的时候，客户端没有接收到服务器的确认报文。此时，客户端重发连接请求req_conn(x) ,一会儿，第一次的acc_conn到达客户端处，连接建立，进行数据通信，然后通信结束。结束后，重发的req_conn(x)到达了服务器，服务器端会认为又建立了一个新连接（因为它不记得之前已经处理过），又会发送acc_conn(x),而客户端会忽略这个确认（因为已经建立连接）。这就导致服务器端维护了多余的、不完整的连接（半连接）。服务器端资源被无效占用，连接管理也出现混乱。

由此可看出，2次握手导致半连接问题

再看右侧场景，建立连接过程中，由于某种原因，服务器端ack迟迟不到，致使客户端超时重发req_conn(x),此后，延迟的ack到达客户端，连接建立。客户端向服务器发送数据，而又由于某种原因，data的ack迟迟不到，客户端超时重发数据data.重发后延迟的ack到达客户端，通信结束，连接关闭。此后，重发的req_conn及data到达服务器，使得老的数据被当作新的数据接收。这将导致数据错乱，业务逻辑错误

综上，二次握手存在的问题如下：

问题类型	根本原因	后果	三次握手解决方案
半连接	缺乏客户端最终确认	服务器资源浪费，通信中断	通过第三次ACK验证连接有效性
旧数据误认	无法区分历史连接与新连接	数据错乱，业务逻辑错误	动态ISN + 序列号严格同步
双向能力未验证	仅验证单向可达性	单向通信风险（如服务器→客户端不可达）	三次交互确认双向链路

因此，必须采用三次握手。

三、可靠数据传输

1. 确认应答（ACK）机制

序列号与确认号：每个数据包携带32位序列号（SEQ）标识字节流起始位置，接收方通过确认号（ACK=SEQ+数据长度）反馈已接收的数据范围。例如，发送方发送SEQ=1000、长度500的数据，接收方返回ACK=1500
ACK标志位：TCP头部中ACK标志位为1时，表示该报文为确认报文，此时确认号字段生效。普通数据报文ACK标志位为0 。
累积确认：接收方仅需确认连续接收的最高序列号，简化ACK处理。例如，若接收方已收到SEQ=1000-2000的数据，即使中间有乱序包（如SEQ=2500），仍返回ACK=2001，触发发送方选择性重传。

2. 超时重传与动态RTO

重传触发条件：发送方在动态计算的重传超时时间（RTO）内未收到ACK，触发数据包重传。RTO基于往返时间（RTT）自适应调整，计算公式为：

SRTT = (1-α) * SRTT + α * RTT_sample  
DevRTT = (1-β) * DevRTT + β * |RTT_sample - SRTT|  
RTO = SRTT + 4 * DevRTT

其中，α=0.125，β=0.25（经验值）。

超时加倍策略：首次超时后，RTO逐次加倍，避免网络拥塞恶化。
接收缓冲区去重：接收方通过缓冲区存储已接收数据并按序重组，丢弃重复数据包（如因重传导致的冗余包）。

3. 滑动窗口与高效传输

窗口动态调整：发送窗口大小（SWND）取接收窗口（RWND）与拥塞窗口（CWND）的最小值，确保发送速率匹配接收方处理能力和网络状态。
批量发送与累积ACK：发送方可在窗口内连续发送多个数据包，接收方通过累积ACK减少确认次数。例如，发送窗口为4时，发送SEQ=1-4的数据包，接收方返回ACK=5确认全部接收。
选择性确认（SACK）：通过TCP选项字段标记非连续接收的数据块范围，发送方仅重传丢失的包（如接收方反馈SACK=3000-3500，发送方重传缺失的2500-3000）。
D-SACK：接收方通过SACK反馈重复接收的数据块，帮助发送方区分ACK丢失或网络延迟，优化重传策略。

4. 拥塞控制

1. 慢开始（Slow Start）：在连接建立初期，发送方将拥塞窗口（Congestion Window，简称 cwnd）初始化为一个最大段大小（MSS），然后每收到一个 ACK，就将拥塞窗口增加一个 MSS。这样，拥塞窗口呈指数增长，快速探测网络的承载能力。

2. 拥塞避免（Congestion Avoidance）：当拥塞窗口增长到慢开始门限（ssthresh）时，进入拥塞避免阶段。在这个阶段，发送方每收到一个 ACK，就将拥塞窗口增加 1/cwnd 个 MSS，使拥塞窗口线性增长，避免网络拥塞。

3. 快重传（Fast Retransmit）：当接收方连续收到三个相同的 ACK 时，发送方会立即重传丢失的数据段，而不需要等待定时器超时。这可以快速恢复丢失的数据，减少数据传输的延迟。

4. 快恢复（Fast Recovery）：在快重传之后，发送方将慢开始门限设置为当前拥塞窗口的一半，然后将拥塞窗口设置为慢开始门限加上三个重复 ACK 所确认的数据量，接着进入拥塞避免阶段，而不是重新进入慢开始阶段。这样可以更快地恢复数据传输，提高网络的利用率。

四、流量控制

1. 滑动窗口工作机制

接收窗口（RWND）：接收方通过ACK报文中的窗口字段告知剩余缓冲区大小。例如，RWND=8000表示当前可接收8000字节数据 27。
零窗口探测：若接收方缓冲区满（RWND=0），发送方启动持续计时器，定期发送1字节探测包，检测窗口恢复状态 27。
窗口缩放选项：通过TCP选项扩展窗口字段位数（从16位至30位），支持高带宽网络的大窗口传输。

2. 流量控制的关键问题与解决

糊涂窗口综合征（SWS）

- 发送端SWS：Nagle算法解决小数据包问题，规则如下：

if 有新数据待发送:  if 窗口大小 ≥ MSS 且 数据量 ≥ MSS:  立即发送  elif 有未确认数据:  缓存数据等待ACK  else:  立即发送

此算法在高延迟场景可能导致小数据等待，可通过TCP_NODELAY选项禁用

- 接收端SWS：接收方在缓冲区不足时直接通告RWND=0，强制发送方暂停，待缓冲区清空后通过探测包恢复。

3. 拥塞控制与流量控制的协同

拥塞窗口（CWND）：根据网络拥塞状态动态调整，通过慢启动（指数增长）和拥塞避免（线性增长）平衡带宽利用率。
全局平衡：最终发送速率受SWND = min(RWND, CWND)限制，同时避免接收方溢出和网络拥塞。

五、TCP报文格式

头部结构（20~60字节）

字段	长度	说明
源端口/目的端口	16位	标识应用程序（如HTTP=80）
序列号（SEQ）	32位	数据包首字节的全局位置
确认号（ACK）	32位	期望接收的下一个字节序号（仅当ACK=1时有效）
数据偏移	4位	首部长度（以4字节为单位，最大60字节）
控制标志	9位	SYN（连接请求）、ACK（确认）、FIN（终止）、RST（重置）、PSH（急迫推送）
窗口大小	16位	接收方可用缓冲区大小（流量控制关键参数）
校验和	16位	验证数据完整性
紧急指针	16位	标识紧急数据位置（仅当URG=1时有效）。