TCP协议与sctp

TCP协议与sctp

OSI ： 开放式系统互联

OSI模型里最重要的一点就是分层。OSI模型按层次分别为应用层，表示层，会话层，传输层，网络层，数据链路层，物理层。上三层为控制层面，下四层为数据层面。当然也有按不同的模型分为5层的。
应用层：接收用户的数据，人机交互的接口，面向的应用程序。
表示层：将逻辑语言（软件语言）转换为机器语言（二进制语言），翻译
会话层：针对传输的每一种建立（管理：维持、终止）一条虚连接（为了防止不同类型的数据互相影响）
传输层该层为两台主机上的应用程序提供端到端的通信。传输层有两个传输协议：TCP(传输控制协议)和 UDP(用户数据报协议)。其中，TCP是一个可靠的面向连接的协议，udp是不可靠的或者说无连接的协议
网络层：决定如何将数据从发送方路由到接收方。网络层通过综合考虑发送优先权，网络拥塞程度，服务质量以及可选路由的花费等来决定从网络中的A节点到B节点的最佳途径。即建立主机到主机的通信
数据链路层：控制网络层与物理层之间的通信，主要功能是保证物理线路上进行可靠的数据传递。为了保证传输，从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据结构的结构包，他不仅包含原始数据，还包含发送方和接收方的物理地址以及纠错和控制信息。其中的地址确定了帧将发送到何处，而纠错和控制信息则确保帧无差错到达。如果在传达数据时，接收点检测到所传数据中有差错，就要通知发送方重发这一帧。
物理层：该层负责 比特流在节点之间的传输，即负责物理传输，这一层的协议既与链路有关，也与传输的介质有关。通俗来说就是把计算机连接起来的物理手段。
TCP报头：

●源、目标端口号字段：占16比特。TCP协议通过使用”端口”来标识源端和目标端的应用进程。端口号可以使用0到65535之间的任何数字。在收到服务请求时，操作系统动态地为客户端的应用程序分配端口号。在服务器端，每种服务在”众所周知的端口”（Well-KnowPort）为用户提供服务。
●顺序号字段：占32比特。用来标识从TCP源端向TCP目标端发送的数据字节流，它表示在这个报文段中的第一个数据字节。
●确认号字段：占32比特。只有ACK标志为1时，确认号字段才有效。它包含目标端所期望收到源端的下一个数据字节。
●头部长度字段：占4比特。给出头部占32比特的数目。没有任何选项字段的TCP头部长度为20字节；最多可以有60字节的TCP头部。
●标志位字段（U、A、P、R、S、F）：占6比特。各比特的含义如下： 　◆URG：紧急指针（urgent pointer）有效。
◆ACK：为1时，确认序号有效。 　◆PSH：为1时，接收方应该尽快将这个报文段交给应用层。 　◆RST：为1时，重建连接。
◆SYN：为1时，同步程序，发起一个连接。 　◆FIN：为1时，发送端完成任务，释放一个连接。
●窗口大小字段：占16比特。此字段用来进行流量控制。单位为字节数，这个值是本机期望一次接收的字节数。
●TCP校验和字段：占16比特。对整个TCP报文段，即TCP头部和TCP数据进行校验和计算，并由目标端进行验证。
●紧急指针字段：占16比特。它是一个偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。
●选项字段：占32比特。可能包括”窗口扩大因子”、”时间戳”等选项。

TCP

与UDP

三次握手与四次断开

• 第一次握手
  建立连接。客户端发送连接请求报文段，并将syn(标记位)设置为1，Squence Number(数据包序号)(seq)为x,接下来等待服务端确认，客户端进入SYN_SENT状态(请求连接)；
• 第二次握手
  服务端收到客户端的 SYN 报文段，对 SYN 报文段进行确认，设置 ack(确认号)为 x+1(即seq+1 ;同时自己还要发送 SYN 请求信息，将 SYN 设置为1, seq为 y。服务端将上述所有信息放到 SYN+ACK报文段中，一并发送给客户端，此时服务器进入 SYN_RECV状态。
• 第三次握手
  客户端收到服务端的 SYN+ACK(确认符) 报文段；然后将 ACK 设置为y+1,向服务端发送ACK报文段，这个报文段发送完毕后，客户端和服务端都进入ESTABLISHED(连接成功)状态，完成TCP 的三次握手

SYN 同步序列号请求
序列号：记录发送的次数
seq+1 代表 ACK

• 第一次挥手
  客户端设置seq和 ACK ,向服务器发送一个 FIN(终结)报文段。此时，客户端进入 FIN_WAIT_1状态，表示客户端没有数据要发送给服务端了。
• 第二次挥手
  服务端收到了客户端发送的 FIN 报文段，向客户端回了一个 ACK 报文段。
• 第三次挥手
  服务端向客户端发送FIN 报文段，请求关闭连接，同时服务端进入 LAST_ACK 状态。
• 第四次挥手
• 客户端收到服务端发送的 FIN 报文段后，向服务端发送 ACK 报文段,然后客户端进入 TIME_WAIT状态。服务端收到客户端的 ACK 报文段以后，就关闭连接。此时，客户端等2MSL（指一个片段在网络中最大的存活时间）后依然没有收到回复，则说明服务端已经正常关闭，这样客户端就可以关闭连接了。

为什么要三次握手？

为了防止已失效的连接请求报文突然又传送到了服务端，因此产生错误。 具体解释： “已失效的连接请求报文段”产生情况： client发出的第一个连接请求报文段并没有丢失，而是在某个网络节点长时间滞留，因此导致延误到连接释放以后的某个时间才到达 service。如果没有三次握手，那么此时server收到此失效的连接请求报文段，就误认为是 client再次发出的一个新的连接请求，于是向client 发出确认报文段，同意建立连接，而此时 client并没有发出建立连接的情况，因此并不会理会服务端的响应，而service将会一直等待client发送数据，因此就会导致这条连接线路白白浪费。

如果此时变成两次挥手行不行？

这个时候需要明白全双工与半双工，再进行回答。比如：
第一次握手： A给B打电话说，你可以听到我说话吗？
第二次握手：B收到了A的信息，然后对A说： 我可以听得到你说话啊，你能听得到我说话吗？ 第三次握手： A收到了B的信息，然后说可以的，我要给你发信息啦！
在三次握手之后，A和B都能确定这么一件事： 我说的话，你能听到； 你说的话，我也能听到。
这样，就可以开始正常通信了，如果是两次，那将无法确定。

为什么要四次挥手？

TCP 协议是一种面向连接，可靠，基于字节流的传输层通信协议。TCP 是全双工模式(同一时刻可以同时发送和接收)，这就意味着，当主机1发出FIN报文段时，只是表示主机1已结没有数据要发送了，主机1告诉主机2，它的数据已经全部发送完毕；但是，这个时候主机1还是可以接受来自主机2的数据；当主机2返回ACK报文段时，这个时候就表示主机2也没有数据要发送了，就会告诉主机1，我也没有数据要发送了，之后彼此就会中断这次TCP连接

SCTP介绍

SCTP (Stream Control Transmission Protocol)是一种传输协议，在TCP/IP协议栈中所处的位置和TCP、UDP类似，兼有TCP/UDP两者特征。
SCTP是可以确保数据传输的，和TCP类似，也是通过确认机制来实现的。
SCTP和TCP的区别
1、 TCP是以字节为单位传输的，SCTP是以数据块为单位传输的
TCP接收端确认的是收到的字节数，SCTP接收端确认的是接收到的数据块。SCTP的这种数据块（被称为DATA CHUNK）通常会携带应用的一个数据包，或者说是应用要发送的一个消息。
2、TCP通常是单路径传输，SCTP可以多路径传输
TCP的两端都只能用一个IP来建立连接，连接建立之后就只能用这一对IP来相互收发消息了。如果这一对IP之间的路径出了问题，那这条TCP连接就不可用了。
SCTP不一样的地方是，两端都可以绑定到多个IP上，只要有其中一对IP能通，这条SCTP连接就还可以用。
3、TCP是单流有序传输，SCTP可以多流独立有序/无序传输
SCTP可以在一个联合中支持多流机制，每个流（stream）都是独立的。
每个流都有各自的编号，编码在SCTP报文中
阻塞的流不会影响同一联合中的其他流，可以并行进行传输
4、TCP连接的建立过程需要三步握手，SCTP连接的建立过程需要四步握手
TCP连接建立过程，容易受到DoS攻击。在建立连接的时候，client端需要发送SYN给server端，server端需要将这些连接请求缓存下来。通过这种机制，攻击者可以发送大量伪造的SYN包到一个server端，导致server端耗尽内存来缓存这些连接请求，最终无法服务。
SCTP的建立过程需要四步握手，server端在收到连接请求时，不会立即分配内存缓存起来，而是返回一个COOKIE。client端需要回送这个COOKIE，server端校验之后，从cookie中重新获取有效信息（比如对端地址列表），才会最终建立这条连接。这样，可以避免类似TCP的SYN攻击。
5、SCTP有heartbeat机制来管理路径的可用性
SCTP协议本身有heartbeat机制来监控连接/路径的可用性。
SCTP两端都可以bind多个IP，因此同一条SCTP连接的数据可以采用不同的IP来传输。不同的IP传输路径对应一条path，不同的path都可以由heartbeat或者是数据的传输/确认来监控其状态。
如果heartbeat没相应，或者是数据在某条path超时没收到确认导致重传，则认为该path有一次传输失败。如果该path的连续传输失败次数超过path的连续重传次数，则认为该path不可用，并通知应用程序。如果一条连接的连续传输次数超过设定的“连接最大重传次数”，则该连接被认为不可用，该连接会被关闭并通知应用程序。