0x00 前言
本文汇总下笔者在近期工作中遇到的与 TCP/IP 协议栈相关的知识点汇总
Linux内核网络数据收发流程
1、Linux网络接收数据包流程如下,在Linux内核中当数据包到达网卡的时候,通过DMA方式将数据映射到内存,然后硬中断通知CPU有数据到来,调用硬中断处理函数,之后交给软中断去处理。通过ksoftirq调用软中断处理函数,收包的软中断处理函数是net_rx_action函数,主要将Ring Buffer缓冲区数据做成sk_buff送给上层协议栈进行处理,之后数据包经过层层解包最终将数据放入套接字缓冲区中,CPU通过将数据拷贝给应用程序
2、Linux网络发送数据包流程如下,首先,应用层应用程序通过CPU将数据拷贝到套接字缓冲区,然后数据包经过层层处理封装好数据包,经过软中断处理函数,通过建立DMA映射,将数据放到发送缓冲区中,最后经过一个物理网卡发送出去
DMA
DMA(Direct Memory Access,直接内存访问)它可以在CPU不参与的情况下,完成外部硬件设备和存储器之间或者存储器和存储器之间的高速数据传输,数据可以直接通过DMA进行快速拷贝,节省 CPU 的资源去做其他工作
0x01 链路层
- 目的 mac 地址:
6字节物理地址 - 源 mac 地址:
6字节物理地址 - 数据包协议类型: 为
0x8000时为 IPv4 协议包,为0x8060时,后面为 ARP 协议包 - 数据包:网卡输送能力上限 MTU(
1500字节), 对网络层 ip 协议对封装
0 1 2 3 4 5 6
0 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| DESTINATION MAC 6 字节目的 mac 地址 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ORIGINALSRC MAC 6 字节源 mac 地址 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 2 字节 网络层协议类型 | 46 - 1500 字节(ip 包头 + 传输层包头 + 应用层数据) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0x02 网络层
0x03 传输层:TCP
TCP协议格式
TCP的状态机
TCP options
1、tcp timestamp option 在三次握手中有什么作用?
TCP Timestamp Option(时间戳选项)在三次握手中的作用是提供一个可靠的方法来测量网络延迟和计算往返时间(RTT)。在三次握手中,发送方在 SYN 包中添加一个时间戳选项,接收方在 SYN-ACK 包中将该选项返回给发送方。发送方可以使用这个时间戳来计算 RTT,并根据计算结果调整数据包的发送时间,从而优化网络性能。此外,时间戳选项还可以防止一些网络攻击,如 TCP 序列号预测攻击。可以通过 sysctl -w net.ipv4.tcp_timestamps=0 禁用 TCP 时间戳选项,禁用 TCP 时间戳选项可以减少网络带宽和 CPU 资源的消耗,因为 TCP 时间戳选项需要在每个数据包中添加额外的数据,好处是提升安全性
TCP options:SACK
TCP options:D-SACK
SEQ && ACK
- 序列号(
SEQ):在建立连接时由内核生成的随机数作为其初始值,通过SYN报文传给接收端主机,每发送一次数据,就累加一次该数据字节数的大小,用来解决网络包乱序问题。累加方式为序列号等于上一次发送的序列号加上len(data),若上一次发送的报文是SYN/FIN报文,则调整为上一次发送的序列号加一 - 确认号(
ACK):指下一次期望收到的数据的序列号,发送端收到接收方发来的ACK确认报文以后,可认为在这个序号以前的数据都已经被正常接收;用来解决丢包的问题。确认号等于上一次收到的报文中的序列号再加上len(data)。若收到的是 SYN/FIN 报文,则等于上一次收到的报文中的序列号加一
在 TCP 重组中,依赖于这两个关键参数
MTU And MSS
- MTU: Maxitum Transmission Unit 最大传输单元
- MSS: Maxitum Segment Size 最大分段大小
0x04 TCP:高级话题
TCP 滑动窗口机制
基于滑动窗口的流控机制,是TCP避免发送方的数据填满接收方的缓存,标识为tcp头中的window字段,通常窗口大小由接收方的窗口大小来决定(注意TCP是全双工的,这里只考虑一方客户端发送另一方服务端接收的场景),引出两个问题:
- 接收方(server)如何计算window的大小并设置于TCP协议头部(接收方告诉发送方当前自己还有多少缓冲区可以用于接收数据)
- 发送方(client)收到了上面的数据包,如何使用这个
tcpheader->window,首先发送方发送的数据大小不能超过接收方的窗口大小,否则接收方就无法正常接收到数据,其次发送方还需要考虑拥塞控制等场景
1、发送方的滑动窗口
2、接收方的滑动窗口
TCP重传机制
1、超时重传机制
2、快速重传机制
3、SACK 方法
4、Duplicate SACK:重复收到数据的问题
拥塞控制算法(Congestion Handling)
Congestion Handling是TCP协议设计者针对整个网络的考量,即TCP不是一个自私的协议,当拥塞发生的时候,要做自我牺牲,就像交通阻塞一样,每个车都应该把路让出来,避免加重拥塞。Congestion Handling主要是如下四个算法:
- 慢启动(Slow Start)
- 拥塞避免(Congestion Avoidance)
- 拥塞发生
- 快速恢复(Fast Recovery)
TCP拥塞控制目的就是避免发送方的数据填满整个网络。为了在发送方调节所要发送数据的量,引入新概念即拥塞窗口,拥塞窗口 cwnd是发送方维护的一个的状态变量,它会根据网络的拥塞程度动态变化的。前文提到过发送窗口 swnd 与接收窗口 rwnd 是约等于的关系,那么引入拥塞窗口后,此时发送窗口的值是swnd = min(cwnd, rwnd),即拥塞窗口和接收窗口中的最小值。拥塞窗口 cwnd 变化的规则:
- 只要网络中没有出现拥塞,
cwnd就会增大 - 但网络中出现了拥塞,
cwnd就减少
问题:协议栈如何判断当前网络出现拥塞?判断方式是只要发送方没有在规定时间内接收到 ACK 应答报文,也就是发生了超时重传,就会认为网络出现了拥塞
接下来就分析下拥塞控制的四类算法
1、慢启动
慢启动的意思是,刚刚加入网络的连接,一点一点地提速,不要一上来就像那些特权车一样霸道地把路占满,规则为当发送方每收到一个 ACK,拥塞窗口 cwnd 的大小就会加 1,是指数性的增长,慢启动的算法如下(如果网速很快的话,ACK也会返回得快,RTT也会短,那么慢启动就一点也不慢):
- 连接建好的开始先初始化
cwnd = 1,表明可以传一个MSS大小的数据 - 每当收到一个ACK,
cwnd++,呈线性上升 - 每当过了一个RTT,
cwnd = cwnd*2,呈指数上升 - 慢启动何时结束?状态变量慢启动门限ssthresh(slow start threshold)是一个上限,当
cwnd >= ssthresh时,就会结束慢启动模式,进入拥塞避免算法
- 当
cwnd < ssthresh时,使用慢启动算法。 - 当
cwnd >= ssthresh时,就会使用拥塞避免算法
# kernel 5.4.119
[root@VM-X-X-tencentos X-X]# ss -nli |grep cwnd
cubic cwnd:10
cubic cwnd:10
cubic cwnd:10
小结下,TCP拥塞控制的各个阶段特点:
| 阶段 | 触发条件 | cwnd变化规则 | 作用 |
|---|---|---|---|
| 慢启动 | 连接建立或超时重传后 | 每收到1个ACK,cwnd增加1 MSS,呈指数增长 | 快速探测可用带宽 |
| 拥塞避免 | cwnd >= ssthresh |
每经过1 RTT(可能包含多个ACK),cwnd增加1 MSS,呈线性增长 | 避免突破网络容量阈值 |
| 快速重传 | 收到3个重复ACK | cwnd = max(cwnd/2,2 MSS) + 3 MSS |
快速恢复单包丢失 |
| 快速恢复 | 快速重传后 | 每收到重复ACK,cwnd增加1 MSS | 维持传输速率避免中断 |
| 超时重传 | RTO超时(严重拥塞) | cwnd重置为1 MSS | 彻底降速缓解拥塞 |
TCP:流重组
SEQ 是为了保证 TCP 数据包的按顺序传输来设计的,可以有效的实现 TCP 数据的完整传输,特别是在数据传送过程中出现错误的时候可以有效的进行错误修正。在 TCP 会话的重新组合过程中需要按照数据包的序列号对接收到的数据包进行排序
1、BSD 的实现思路
以 SSH 连接的服务端(被动接收)出发,实现涉及两个队列,队列 A 存放顺序到来的数据包,队列 B 存放失序到来的数据包;假设队列 A 最后的缓存数据记录为 seq=100/len=100,下一个到达的数据包可能如下:
- case1:顺序到来的数据包,数据包
2的序列号为seq2 = seq1+len1,由此数据包的 seq 可知,这个报文预期后续报文,将此报文追加到正常报文队列 - case2:重复数据包,如数据包
3/4/5,都包含在队列 A 已经缓存的数据包 buffer 之中,应该被丢弃 - case3:重叠数据包,如数据包
6的前部分seq=150、len=50与已缓存的数据包 buffer 重叠,而后部分len=50则是新数据,此时应该对这个报文作如下处理- 计算重复字节数:
(seq1+len1)-seq2=100+100-150=50,即这个报文段前50个字节是重复的,需要丢弃 - 截取报文段新数据,即只保留字节序号段
200~249 - 重新设置这个报文段的
seq=200 - 重新设置这个报文段的数据长度
len2=50 - 将重新设置后报文段加入顺序队列 A
- 计算重复字节数:
- case4:提前到达的报文,如数据包
7:seq2>seq1+len1,是提前到来的报文,此时应该将这个报文放置到失序报文队列 B 缓存起来,以备后续重组使用
这样直到客户端断开此 TCP 连接(FIN OR RST),此时将正常报文队列和失序报文队列中的数据合并起来,完成重组。取出正常报文队列最后一个报文的 seq 和 len,在失序报文队列中查找属于它的后续报文,该报文是否可以作为正常报文队列的后续报文,至此重组完成
2、cs144的tcp assembler
3、gvisor 的实现
参考 代码
内核中的相关字段
上述TCP滑动窗口、重传、拥塞控制等机制在内核中的字段大都存在于tcp_sock结构
滑动窗口动态性,发送窗口由 snd_una(左边界)和 snd_nxt(右边界)构成,通过ACK滑动左边界,通过 snd_wnd 更新右边界。接收方通过 tcp_rcv_space_adjust() 动态计算 rcv_wnd(可用缓冲区空间),避免应用程序读取过慢导致溢出
一、滑动窗口(发送方窗口控制)
| 字段 | 说明 | 类型 |
|---|---|---|
snd_wnd |
接收方通告的窗口大小(来自对端的ACK报文),表示发送方当前最多能发送的字节数 | |
snd_una |
发送窗口左边界:最早未确认的字节序号(等待ACK的起始位置) | |
snd_nxt |
下一个待发送的字节序号,即窗口右边界 snd_una + snd_wnd 内的数据允许发送 | |
| window_clamp | 窗口大小上限:防止接收方通告窗口过大,受限于系统缓冲区大小(sk_rcvbuf) | |
| max_window | 历史最大接收方通告窗口,用于记录连接生命周期内对端通告的最大窗口值 |
二、滑动窗口(接收方窗口控制)
| 字段 | 说明 | 类型 |
|---|---|---|
| rcv_wnd | 当前接收窗口大小:接收缓冲区剩余空间(sk_rcvbuf - 已用缓冲),动态通告给发送方 | |
| rcv_nxt | 期望接收的下一个字节序号(接收窗口左边界) | |
| rcv_wup | 最后一次发送窗口更新时的rcv_nxt值,用于检测是否需要发送窗口更新报文 | |
| rcv_ssthresh | 接收窗口慢启动阈值:初始值为 rcv_wnd,控制窗口增长速率以避免缓冲区溢出 |
发送方窗口大小 min(snd_cwnd, snd_wnd);接收方通过ACK更新 snd_wnd
重传机制相关字段
| 字段 | 说明 | 类型 |
|---|---|---|
| retrans_out | 正在重传的数据包数量(未收到ACK) | |
| lost_out | 已标记丢失但尚未重传的数据包数量(基于SACK或超时) | |
| sacked_out | 被SACK确认的数据包数量(用于选择性重传) | |
| retrans_stamp | 最后一次重传的时间戳,用于计算重传超时(RTO) |
SACK(选择性确认)支持
| 字段 | 说明 | 类型 |
|---|---|---|
| selective_acks[4] | struct tcp_sack_block | 存储SACK块:记录接收方反馈的已接收数据区间,帮助识别空洞(Holes) |
| duplicate_sack[1] | struct tcp_sack_block | D-SACK块:标识重复接收的数据区间,用于区分ACK丢失与网络乱序 |
| fackets_out | 基于SACK的丢失恢复计数(Forward Acknowledgment) |
拥塞控制相关字段
| 字段 | 说明 | 类型 |
|---|---|---|
| snd_cwnd | 拥塞窗口大小:网络链路允许的最大未确认数据量(单位:字节或MSS) | |
| snd_ssthresh | 慢启动阈值:当 snd_cwnd 超过此值时进入拥塞避免阶段(线性增长) | |
| snd_cwnd_cnt | 拥塞窗口线性增长计数器:每收到一个ACK增加计数,达到 snd_cwnd 时窗口+1 | |
| snd_cwnd_clamp | 拥塞窗口上限,防止窗口过大导致缓冲区溢出 |
拥塞状态与算法支持
| 字段 | 说明 | 类型 |
|---|---|---|
| prior_cwnd | 进入拥塞恢复前的拥塞窗口值,用于Fast Recovery阶段的窗口回退 | |
| prr_delivered | 恢复阶段新交付的数据量(Proportional Rate Reduction算法) | |
| frto | F-RTO(快速重传超时)启用标志:优化超时重传后的拥塞控制 | |
| rate_delivered | 最近一次ACK确认的数据量(用于BBR等基于速率的拥塞控制算法 |
小结下:
- 窗口控制:snd_wnd, snd_una rcv_wnd, rcv_nxt,发送方窗口大小 min(snd_cwnd, snd_wnd);接收方通过ACK更新 snd_wnd
- 拥塞控制与流量控制分离:流量控制依赖 snd_wnd(接收方能力),拥塞控制依赖 snd_cwnd(网络能力);实际发送窗口取两者最小值:min(snd_cwnd, snd_wnd)
- 拥塞算法可扩展性:字段如 snd_cwnd, snd_ssthresh 由拥塞控制算法(如Cubic、BBR)动态更新,通过 tcp_congestion_ops 结构体注册钩子函数
- SACK优化重传效率:通过 selective_acks[] 记录非连续接收的数据块,发送方仅重传丢失区间(而非整个窗口),减少带宽浪费
- 拥塞响应:snd_cwnd, snd_ssthresh,丢包事件(超时/重复ACK)触发拥塞窗口减半
- 重传触发:retrans_out, lost_out selective_acks[],接收方SACK反馈空洞 -> 发送方重传丢失段
gopacket 中的 tcp 重组实现
0x0 传输层:UDP
0x0 应用层
tcp粘包现象
0x0 参考
- 流量控制 - 滑动窗口
- An Implementation and Analysis of a Kernel Network Stack in Go with the CSP Style
- SampleCaptures
- tcp retransmission
- TCP 的那些事儿(上)
- TCP 的那些事儿(下)
- TCP 重组原理及实现
- 4.2 TCP 重传、滑动窗口、流量控制、拥塞控制
- CS144 计算机网络 Lab1
- Comp 443 program 2: TCP Stream Reassembler
- TCP Datagram Reassembly
- CS144-minnow
- 【计算机网络】Stanford CS144 Lab Assignments 学习笔记
- The IP Fragmentation and Re-assembly Algorithm
- 25 张图,一万字,拆解 Linux 网络包发送过程
- 图解Linux网络包接收过程
- Linux是怎么从网络上接收数据包的
- 4.2 TCP 重传、滑动窗口、流量控制、拥塞控制
- Selective Repeat / Go Back N
- DMA介绍
