17.1 引言

本章將介紹TCP為應(yīng)用層提供的服務(wù)，以及TCP首部中的各個(gè)字段。隨后的幾章我們?cè)诹私釺CP的工作過程中將對(duì)這些字段作詳細(xì)介紹。

對(duì)TCP的介紹將由本章開始，并一直包括隨后的7章。第18章描述如何建立和終止一個(gè)TCP連接，第19和第20章將了解正常的數(shù)據(jù)傳輸過程，包括交互使用（遠(yuǎn)程登錄）和批量數(shù)據(jù)傳送（文件傳輸）。第21章提供TCP超時(shí)及重傳的技術(shù)細(xì)節(jié)，第22和第23章將介紹兩種其他的定時(shí)器。最后，第24章概述TCP新的特性以及TCP的性能。

17.2 TCP的服務(wù)

盡管TCP和UDP都使用相同的網(wǎng)絡(luò)層（IP），TCP卻向應(yīng)用層提供與UDP完全不同的服務(wù)。TCP提供一種面向連接的、可靠的字節(jié)流服務(wù)。

面向連接意味著兩個(gè)使用TCP的應(yīng)用（通常是一個(gè)客戶和一個(gè)服務(wù)器）在彼此交換數(shù)據(jù)之前必須先建立一個(gè)TCP連接。這一過程與打電話很相似，先撥號(hào)振鈴，等待對(duì)方摘機(jī)說“喂”，然后才說明是誰。在第18章我們將看到一個(gè)TCP連接是如何建立的，以及當(dāng)一方通信結(jié)束后如何斷開連接。

在一個(gè)TCP連接中，僅有兩方進(jìn)行彼此通信。在第12章介紹的廣播和多播不能用于TCP。

TCP通過下列方式來提供可靠性：

1：應(yīng)用數(shù)據(jù)被分割成TCP認(rèn)為最適合發(fā)送的數(shù)據(jù)塊。這和UDP完全不同，應(yīng)用程序產(chǎn)生的數(shù)據(jù)報(bào)長度將保持不變。由TCP傳遞給IP的信息單位稱為報(bào)文段或段（segment）（參見圖1-7）。在18.4節(jié)我們將看到TCP如何確定報(bào)文段的長度。

2：當(dāng)TCP發(fā)出一個(gè)段后，它啟動(dòng)一個(gè)定時(shí)器，等待目的端確認(rèn)收到這個(gè)報(bào)文段。如果不能及時(shí)收到一個(gè)確認(rèn)，將重發(fā)這個(gè)報(bào)文段。在第21章我們將了解TCP協(xié)議中自適應(yīng)的超時(shí)及重傳策略。

3：當(dāng)TCP收到發(fā)自TCP連接另一端的數(shù)據(jù)，它將發(fā)送一個(gè)確認(rèn)。這個(gè)確認(rèn)不是立即發(fā)送，通常將推遲幾分之一秒，這將在19.3節(jié)討論。

4：TCP將保持它首部和數(shù)據(jù)的檢驗(yàn)和。這是一個(gè)端到端的檢驗(yàn)和，目的是檢測數(shù)據(jù)在傳輸過程中的任何變化。如果收到段的檢驗(yàn)和有差錯(cuò)，TCP將丟棄這個(gè)報(bào)文段和不確認(rèn)收到此報(bào)文段（希望發(fā)端超時(shí)并重發(fā)）。

5：既然TCP報(bào)文段作為IP數(shù)據(jù)報(bào)來傳輸，而IP數(shù)據(jù)報(bào)的到達(dá)可能會(huì)失序，因此TCP報(bào)文段的到達(dá)也可能會(huì)失序。如果必要，TCP將對(duì)收到的數(shù)據(jù)進(jìn)行重新排序，將收到的數(shù)據(jù)以正確的順序交給應(yīng)用層。

6：既然IP數(shù)據(jù)報(bào)會(huì)發(fā)生重復(fù)，TCP的接收端必須丟棄重復(fù)的數(shù)據(jù)。

7：TCP還能提供流量控制。TCP連接的每一方都有固定大小的緩沖空間。TCP的接收端只允許另一端發(fā)送接收端緩沖區(qū)所能接納的數(shù)據(jù)。這將防止較快主機(jī)致使較慢主機(jī)的緩沖區(qū)溢出。

兩個(gè)應(yīng)用程序通過TCP連接交換8bit字節(jié)構(gòu)成的字節(jié)流。TCP不在字節(jié)流中插入記錄標(biāo)識(shí)符。我們將這稱為字節(jié)流服務(wù)（byte stream service）。如果一方的應(yīng)用程序先傳10字節(jié)，又傳20字節(jié)，再傳50字節(jié)，連接的另一方將無法了解發(fā)方每次發(fā)送了多少字節(jié)。收方可以分4次接收這80個(gè)字節(jié)，每次接收20字節(jié)。一端將字節(jié)流放到TCP連接上，同樣的字節(jié)流將出現(xiàn)在TCP連接的另一端。

另外，TCP對(duì)字節(jié)流的內(nèi)容不作任何解釋。TCP不知道傳輸?shù)臄?shù)據(jù)字節(jié)流是二進(jìn)制數(shù)據(jù)，還是ASCII字符、EBCDIC字符或者其他類型數(shù)據(jù)。對(duì)字節(jié)流的解釋由TCP連接雙方的應(yīng)用層解釋。

這種對(duì)字節(jié)流的處理方式與Unix操作系統(tǒng)對(duì)文件的處理方式很相似。Unix的內(nèi)核對(duì)一個(gè)應(yīng)用讀或?qū)懙膬?nèi)容不作任何解釋，而是交給應(yīng)用程序處理。對(duì)Unix的內(nèi)核來說，它無法區(qū)分一個(gè)二進(jìn)制文件與一個(gè)文本文件。

17.3 TCP的首部

TCP數(shù)據(jù)被封裝在一個(gè)IP數(shù)據(jù)報(bào)中，如圖17-1所示。

圖17-1 TCP數(shù)據(jù)在IP數(shù)據(jù)報(bào)中的封裝

圖17-2顯示TCP首部的數(shù)據(jù)格式。如果不計(jì)任選字段，它通常是20個(gè)字節(jié)。

圖17-2 TCP包首部

每個(gè)TCP段都包含源端和目的端的端口號(hào)，用于尋找發(fā)端和收端應(yīng)用進(jìn)程。這兩個(gè)值加上IP首部中的源端IP地址和目的端IP地址唯一確定一個(gè)TCP連接。

有時(shí)，一個(gè)IP地址和一個(gè)端口號(hào)也稱為一個(gè)插口（socket）。這個(gè)術(shù)語出現(xiàn)在最早的TCP規(guī)范（RFC793）中，后來它也作為表示伯克利版的編程接口（參見1.15節(jié)）。插口對(duì)（socketpair）(包含客戶IP地址、客戶端口號(hào)、服務(wù)器IP地址和服務(wù)器端口號(hào)的四元組)可唯一確定互聯(lián)網(wǎng)絡(luò)中每個(gè)TCP連接的雙方。

序號(hào)用來標(biāo)識(shí)從TCP發(fā)端向TCP收端發(fā)送的數(shù)據(jù)字節(jié)流，它表示在這個(gè)報(bào)文段中的的第一個(gè)數(shù)據(jù)字節(jié)。如果將字節(jié)流看作在兩個(gè)應(yīng)用程序間的單向流動(dòng)，則TCP用序號(hào)對(duì)每個(gè)字節(jié)進(jìn)行計(jì)數(shù)。序號(hào)是32 bit的無符號(hào)數(shù)，序號(hào)到達(dá)232－1后又從0開始。

當(dāng)建立一個(gè)新的連接時(shí)，SYN標(biāo)志變1。序號(hào)字段包含由這個(gè)主機(jī)選擇的該連接的初始序號(hào)ISN（Initial Sequence Number）。該主機(jī)要發(fā)送數(shù)據(jù)的第一個(gè)字節(jié)序號(hào)為這個(gè)ISN加1，因?yàn)镾YN標(biāo)志消耗了一個(gè)序號(hào)（將在下章詳細(xì)介紹如何建立和終止連接，屆時(shí)我們將看到FIN標(biāo)志也要占用一個(gè)序號(hào)）。

既然每個(gè)傳輸?shù)淖止?jié)都被計(jì)數(shù)，確認(rèn)序號(hào)包含發(fā)送確認(rèn)的一端所期望收到的下一個(gè)序號(hào)。因此，確認(rèn)序號(hào)應(yīng)當(dāng)是上次已成功收到數(shù)據(jù)字節(jié)序號(hào)加1。只有ACK標(biāo)志（下面介紹）為1時(shí)確認(rèn)序號(hào)字段才有效。

發(fā)送ACK無需任何代價(jià)，因?yàn)?2 bit的確認(rèn)序號(hào)字段和ACK標(biāo)志一樣，總是TCP首部的一部分。因此，我們看到一旦一個(gè)連接建立起來，這個(gè)字段總是被設(shè)置，ACK標(biāo)志也總是被設(shè)置為1。

TCP為應(yīng)用層提供全雙工服務(wù)。這意味數(shù)據(jù)能在兩個(gè)方向上獨(dú)立地進(jìn)行傳輸。因此，連接的每一端必須保持每個(gè)方向上的傳輸數(shù)據(jù)序號(hào)。

TCP可以表述為一個(gè)沒有選擇確認(rèn)或否認(rèn)的滑動(dòng)窗口協(xié)議（滑動(dòng)窗口協(xié)議用于數(shù)據(jù)傳輸將在20.3節(jié)介紹）。我們說TCP缺少選擇確認(rèn)是因?yàn)門CP首部中的確認(rèn)序號(hào)表示發(fā)方已成功收到字節(jié)，但還不包含確認(rèn)序號(hào)所指的字節(jié)。當(dāng)前還無法對(duì)數(shù)據(jù)流中選定的部分進(jìn)行確認(rèn)。例如，如果1～1024字節(jié)已經(jīng)成功收到，下一報(bào)文段中包含序號(hào)從2049～3072的字節(jié)，收端并不能確認(rèn)這個(gè)新的報(bào)文段。它所能做的就是發(fā)回一個(gè)確認(rèn)序號(hào)為1025的ACK。它也無法對(duì)一個(gè)報(bào)文段進(jìn)行否認(rèn)。例如，如果收到包含1025～2048字節(jié)的報(bào)文段，但它的檢驗(yàn)和錯(cuò)，TCP接收端所能做的就是發(fā)回一個(gè)確認(rèn)序號(hào)為1025的ACK。在21.7節(jié)我們將看到重復(fù)的確認(rèn)如何幫助確定分組已經(jīng)丟失。

首部長度給出首部中32 bit字的數(shù)目。需要這個(gè)值是因?yàn)槿芜x字段的長度是可變的。這個(gè)字段占4bit，因此TCP最多有60字節(jié)的首部。然而，沒有任選字段，正常的長度是20字節(jié)。在TCP首部中有6個(gè)標(biāo)志比特。它們中的多個(gè)可同時(shí)被設(shè)置為1。我們?cè)谶@兒簡單介紹它們的用法，在隨后的章節(jié)中有更詳細(xì)的介紹。

TCP的流量控制由連接的每一端通過聲明的窗口大小來提供。窗口大小為字節(jié)數(shù)，起始于確認(rèn)序號(hào)字段指明的值，這個(gè)值是接收端正期望接收的字節(jié)。窗口大小是一個(gè)16 bit字段，因而窗口大小最大為65535字節(jié)。在24.4節(jié)我們將看到新的窗口刻度選項(xiàng)，它允許這個(gè)值按比例變化以提供更大的窗口。

檢驗(yàn)和覆蓋了整個(gè)的TCP報(bào)文段：TCP首部和TCP數(shù)據(jù)。這是一個(gè)強(qiáng)制性的字段，一定是由發(fā)端計(jì)算和存儲(chǔ)，并由收端進(jìn)行驗(yàn)證。TCP檢驗(yàn)和的計(jì)算和UDP檢驗(yàn)和的計(jì)算相似，使用如11.3節(jié)所述的一個(gè)偽首部。

只有當(dāng)URG標(biāo)志置1時(shí)緊急指針才有效。緊急指針是一個(gè)正的偏移量，和序號(hào)字段中的值相加表示緊急數(shù)據(jù)最后一個(gè)字節(jié)的序號(hào)。TCP的緊急方式是發(fā)送端向另一端發(fā)送緊急數(shù)據(jù)的一種方式。我們將在20.8節(jié)介紹它。
最常見的可選字段是最長報(bào)文大小，又稱為MSS(Maximum Segment Size)。每個(gè)連接方通常都在通信的第一個(gè)報(bào)文段（為建立連接而設(shè)置SYN標(biāo)志的那個(gè)段）中指明這個(gè)選項(xiàng)。它指明本端所能接收的最大長度的報(bào)文段。我們將在18.4節(jié)更詳細(xì)地介紹MSS選項(xiàng)，TCP的其他選項(xiàng)中的一些將在第24章中介紹。

從圖17-2中我們注意到TCP報(bào)文段中的數(shù)據(jù)部分是可選的。我們將在18章中看到在一個(gè)連接建立和一個(gè)連接終止時(shí)，雙方交換的報(bào)文段僅有TCP首部。如果一方?jīng)]有數(shù)據(jù)要發(fā)送，也使用沒有任何數(shù)據(jù)的首部來確認(rèn)收到的數(shù)據(jù)。在處理超時(shí)的許多情況中，也會(huì)發(fā)送不帶任何數(shù)據(jù)的報(bào)文段。

17.4 小結(jié)

TCP提供了一種可靠的面向連接的字節(jié)流運(yùn)輸層服務(wù)。我們簡單地介紹了TCP首部中的各個(gè)字段，并在隨后的幾章里詳細(xì)討論它們。

TCP將用戶數(shù)據(jù)打包構(gòu)成報(bào)文段；它發(fā)送數(shù)據(jù)后啟動(dòng)一個(gè)定時(shí)器；另一端對(duì)收到的數(shù)據(jù)進(jìn)行確認(rèn)，對(duì)失序的數(shù)據(jù)重新排序，丟棄重復(fù)數(shù)據(jù)；TCP提供端到端的流量控制，并計(jì)算和驗(yàn)證一個(gè)強(qiáng)制性的端到端檢驗(yàn)和。

許多流行的應(yīng)用程序如Telnet、Rlogin、FTP和SMTP都使用TCP。