写在开篇:
话说襄阳城头,雪还没化完。
郭靖站在城墙上,望着南方,心里惦念着桃花岛上的黄蓉。蒙古大军压境,他已经三个月没收到黄蓉的消息了。
他想写封信给蓉儿表达思念之情。用的是镖局押镖(TCP)——每封信都要签收确认,保证送到。
可这都半个月了,信使还没回来。
郭靖心里犯嘀咕:信到底送到了没有?蓉儿收到信了吗?她怎么不回?还是路上出了差池?
他找来镖局的总镖头,问了个明白。
总镖头捋着胡子说:“郭大侠莫急。咱们镖局送信,有个规矩——三步确认。走完这三步,信才算真正送出去。”
郭靖一愣:“哪三步?”
总镖头倒竖个大拇指,叹了口气:“郭大侠,您学的真烂。不知道TCP的三次握手吗?”
郭靖挠挠头:“啥是TCP?”
总镖头差点一口老血喷出来。
“得,从头讲吧。”
一、镖局和飞鸽,到底管哪段路?(TCP/UDP是干啥的)
总镖头清了清嗓子:“您想给蓉儿送信,有两种法子。”
第一种:镖局押镖(TCP)
镖局接单后,不是直接上路。得先确认蓉儿在不在岛上、愿不愿意收信。确认完了,才正式启程。每封信都要签收确认,丢了重送,保证完整送到。
可靠,但慢。
第二种:飞鸽传书(UDP)
信绑鸽子腿上,放飞。鸽子飞出去就不管了,能不能到看缘分。三天能到,也可能被鹰叼了。
快,但不可靠。
郭靖想了想:“蓉儿的信,可不能丢。我选镖局。”
总镖头点头:“那您就得搞懂TCP。”
二、一封完整的信,包了好几层(MAC头→IP头→TCP头)
总镖头拿出一封完整的信,摊在桌上:“您看,一封信不是光写内容就完事的。它得包好几层。”
┌─────────────────────────────────────────────────────────────────────────────┐ │ 第一层:信封(MAC头) │ │ ┌─────────────────────────────────────────────────────────────────────────┐│ │ │ 目标MAC(收件人:桃花岛),源MAC(寄件人:襄阳镖局) ││ │ │ 这是数据链路层的活儿——在同一段路上,从镖局送到驿站。 ││ │ └─────────────────────────────────────────────────────────────────────────┘│ │ ┌─────────────────────────────────────────────────────────────────────────┐│ │ │ 第二层:路单(IP头) ││ │ │ 目标IP(桃花岛),源IP(襄阳城) ││ │ │ 这是网络层的活儿——从襄阳城跨城送到桃花岛,中间经过多个驿站。 ││ │ └─────────────────────────────────────────────────────────────────────────┘│ │ ┌─────────────────────────────────────────────────────────────────────────┐│ │ │ 第三层:押镖单(TCP头) ││ │ │ 这是传输层的活儿——镖局自己的“内部单据”,管签收、管顺序、管重传。 ││ │ └─────────────────────────────────────────────────────────────────────────┘│ │ ┌─────────────────────────────────────────────────────────────────────────┐│ │ │ 第四层:信的内容(数据) ││ │ │ “蓉儿想你了,你的靖哥哥!” ││ │ └─────────────────────────────────────────────────────────────────────────┘│ └─────────────────────────────────────────────────────────────────────────────┘
“前面几层(MAC头、IP头)是‘公共路段’用的,所有镖局都一样。咱们镖局自己的规矩,全写在TCP头里。”
三、镖局的“押镖单”长什么样?(TCP头按传输顺序)
总镖头掏出那张押镖单,摊在桌上:“您看,这就是镖局每趟镖的‘单据’——TCP头。20个字节,一行排开。”
| 源端口 | 目标端口 | 序号(SEQ) | 确认号(ACK) | 头长 |标志位| 窗口 | 校验和 | |--------|--------|----------|----------- |-----|------- |-- |-------| | 16位 | 16位 | 32位 | 32位 | 4位 |12位| 16位 | 16位 |
“这个标志位,是整张单子的灵魂。”总镖头指着中间那12位的字段,“这12位里,前4位是‘头长度’的补充,中间8位才是真正的标志位。您看,就是这8位。”
四、八道密语:押镖单上的灵魂标记(展开说)
总镖头又掏出一张图,指着上面的8个标志位:“您看,TCP头里常用的标志位有8个(狭义常用6个,广义8个),各管各的。”
┌─────────────────────────────────────────────────────────────────────────────┐ │ TCP标志位(8位有效) │ ├─────────────────────┬─────────────────────────────────────────────────────┤ │ CWR │ ECE │URG │ ACK │ PSH │ RST │ SYN │ FIN│ │ 拥塞 │ 拥塞 │ 紧急 │ 确认 │ 推 │ 重置 │ 同步 │ 结束 │ │ 1位 │ 1位 │ 1位 │ 1位 │ 1位 │ 1位 │ 1位 │ 1位 │ └─────────────────────┴─────────────────────────────────────────────────────┘先记这6个最常用的:
| 标志位 | 全称 | 干啥的 | 郭靖版理解 |
|---|---|---|---|
| SYN | Synchronize | 请求建立连接,同步初始序号 | “我要发信了,这是我信的第一页编号” |
| ACK | Acknowledgment | 确认收到了对方的包 | “收到了,这是我回的确认” |
| FIN | Finish | 请求断开连接 | “信送完了,我要挂线了” |
| RST | Reset | 强制中断连接(出错时用) | “出错了,重来!” |
| PSH | Push | 立即推送数据,不缓存 | “别等了,这封信马上给蓉儿” |
| URG | Urgent | 紧急数据,插队处理 | “大事不好,这封信插队!” |
另外2个(CWR、ECE)跟拥塞控制有关,郭靖问它们干啥的,总镖头摆摆手:“那是‘抗拥堵策略’,您先把三步确认搞明白,后面单独开一篇讲,不然脑子该炸了。”
PSH和URG的区别:URG是在数据流里挖个洞塞进紧急数据;PSH是催发送方别磨叽、赶紧发。车上URG基本不用,PSH偶尔用。
RST是啥:郭靖发了个SYN,但蓉儿不想理他(端口没开),就回一个RST:“别发了,我不收!”或者连接过程中出了错,蓉儿直接RST:“出问题了,重头再来。”车上RST场景:诊断仪给一个不存在的ECU发连接请求,网关直接回RST。
五、为啥要“握手”?——不打招呼就发,会怎样?
郭靖问:“为啥不能直接发?”
总镖头反问:“您想啊,蓉儿可能在睡觉,可能不在岛上。您直接发信过去,没人收,信丢了算谁的?”
“所以镖局的规矩是:先确认对方在不在、愿不愿意收,再发。”
“车上一模一样。诊断仪要升级ECU,不能直接发数据——得先问ECU:‘你在吗?能升级吗?’ECU回复:‘在的,准备好了。’诊断仪说:‘好,那我开始发了。’”
“这个确认过程,就是三次握手。”
六、三次握手:镖局的三步确认(帧级别的变化)
总镖头掏出三张押镖单,一张一张摆出来。
第一步:郭靖 → 黄蓉(SYN)
镖局先派一个探子,骑快马赶往桃花岛。探子到了岛门口,递上第一张押镖单:
| 字段 | 值 | 含义 |
|---|---|---|
| SYN | 1 | “我要建立连接” |
| ACK | 0 | 第一次,还没收到过确认 |
| SEQ | x=100 | 随机初始序号(防攻击) |
| 数据 | 空 | 不带实际信件 |
| MAC头 | 目标MAC=桃花岛,源MAC=襄阳镖局 | 第一层 |
| IP头 | 目标IP=桃花岛,源IP=襄阳城 | 第二层 |
郭靖问:“为啥不带信?”
总镖头说:“防坏人。如果第一次就带大数据,坏人可以狂发这种包把服务器撑爆。所以前两次只确认状态,不发数据。”
第二步:黄蓉 → 郭靖(SYN+ACK)
黄蓉听到喊声,心里一喜。她也递出一张押镖单:
| 字段 | 值 | 含义 |
|---|---|---|
| SYN | 1 | “我也要建立连接” |
| ACK | 1 | “我收到了你的请求” |
| SEQ | y=300 | 她回信的起始序号 |
| ACK序号 | x+1=101 | “我期待你下一封信编号101” |
| 数据 | 空 | 还是不带信 |
郭靖问:“这一步能合在一起发?”
总镖头点头:“能。‘收到了’和‘我也要发’可以同时说,省一趟来回。”
第三步:郭靖 → 黄蓉(ACK + 可带数据)
探子把黄蓉的回信带回襄阳。郭靖看了,递出第三张押镖单:
| 字段 | 值 | 含义 |
|---|---|---|
| SYN | 0 | 连接已建立,不再同步 |
| ACK | 1 | “确认收到你的回复” |
| SEQ | x+1=101 | “这是你期待的第101号信” |
| ACK序号 | y+1=301 | “我期待你下一封回信编号301” |
| 数据 | “蓉儿想你了,你的靖哥哥!” | 可以开始带实际信件了 |
郭靖眼睛一亮:“这一步就能带信了?”
总镖头说:“对。前两步确认好了,第三步直接发信,省一次往返。”
七、两次握手为什么不行?(半吊子连接)
郭靖问:“为啥非得三步?两步不行吗?”
总镖头叹了口气:“您想过没有,如果只走两步——您喊一声‘我要发信’(SYN),我回一声‘收到了’(ACK)——然后您就开始发信。但万一您那声‘我要发信’是半年前发出来、被大雪堵在路上、现在才到的幽灵信呢?”
郭靖一愣:“您的意思是……”
“那我就会以为您又要发新信,傻乎乎等着您发数据,您那边却根本不知道这事。白等,浪费人力和仓库。”
“所以第三步‘我收到了你的确认’是必需的——它告诉对方:‘这个连接是我现在发起的,不是过期的。’”
八、四次挥手:信送完了,怎么“道别”?
信送完了,郭靖要跟黄蓉说拜拜。总镖头又掏出四张道别单。
第一步:郭靖 → 黄蓉(FIN)
| 字段 | 值 | 含义 |
|---|---|---|
| FIN | 1 | “我没有数据要发了” |
| SEQ | u | 当前序号 |
第二步:黄蓉 → 郭靖(ACK)
| 字段 | 值 | 含义 |
|---|---|---|
| ACK | 1 | “收到了你的道别请求” |
| ACK序号 | u+1 | 确认收到 |
第三步:黄蓉 → 郭靖(FIN)
| 字段 | 值 | 含义 |
|---|---|---|
| FIN | 1 | “我也没有数据要发了” |
| SEQ | w | 当前序号 |
第四步:郭靖 → 黄蓉(ACK)
| 字段 | 值 | 含义 |
|---|---|---|
| ACK | 1 | “确认收到你的道别” |
| ACK序号 | w+1 | 确认收到 |
郭靖问:“为啥四步?不能合并成三步吗?”
总镖头说:“您说‘我要挂了’(FIN),我只能先回‘知道了’(ACK),但不能马上说‘我也挂了’——因为我可能还有话没说完,得先把话说完才能说‘我也挂了’(FIN)。”
“所以咱俩的‘再见’不能合并,得分开说。”
九、车上哪里用到三次握手?
DoIP诊断升级:
4S店技师把诊断仪插到OBD口
诊断仪给ECU发SYN(SEQ=12345):“我要升级你了,准备好了吗?”
ECU回SYN+ACK(SEQ=67890, ACK=12346):“准备好了,你发吧。”
诊断仪回ACK(SEQ=12346, ACK=67891),同时开始发升级包
正式传输升级数据(几兆到几百兆)
传完后,四次挥手断开连接
十、这些坑,我替你先踩了
坑1:以为“握手是发三次数据”。后来才搞明白,握手阶段前两次不带数据(第三次可以带)。
坑2:以为“ACK序号就是对方SEQ加1”。后来才搞明白,ACK序号 = 对方SEQ + 对方携带的数据长度。SYN和FIN算1字节,纯ACK不算。
坑3:以为“四次挥手必须四次”。后来才搞明白,如果双方同时说拜拜,可以合并成三次。
十一、下步目标
三次握手、四次挥手搞清楚了。下一次靖哥哥说想试试飞鸽传书
下期预告:UDP - 相思传的快,飞鸽传书在!
十二、写在最后
这一次郭靖最大的收获:SYN、ACK、FIN——三步确认,四步道别。言而有信,江湖有情。
慢即是快,快即是慢。
打完收工,886。
)
