从应用层观察TCP的三次握手和TFO

最新推荐文章于 2025-05-26 16:04:19 发布
最新推荐文章于 2025-05-26 16:04:19 发布
阅读量981 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: tcp 文章标签: socket tcp TFO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ashinee/article/details/53954113
本文从应用层视角解析TCP的三次握手过程,并介绍了Google提出的TFO(TCP Fast Open)技术,如何在握手期间携带数据以减少HTTP传输延迟,提高效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络程序一般分为客户端和服务端,先来用一段伪代码看一下客户端和服务端程序会调用哪些函数
服务端:

server()
{
    int listenfd = socket(PF_INET,SOCK_STREAM,0); // 创建socket
    bind(listenfd,&serveraddr,sizeof(serveraddr)); // 绑定本地地址和端口
    listen(LISTENQ); // 开始监听

    while((clientfd = accept(listenfd,&clientaddr,&clientaddrlen) )> 0 //建立连接
    {
        // 连接成功后,读写clientfd
        read/write(clientfd);
    }
}

客户端伪代码:

client()
{
    int clientfd = socket(PF_INET,SOCK_STREAM,0); //创建socket
    if(connect(clientfd,&serveraddr,serveraddrlen) == 0) // 建立连接
    {
        // 连接成功后读写clientfd
        write/read(clientfd);
    }   
}

TCP的三次握手就隐含在上述的函数调用中,更确切的说,是隐含在connect和accept之间。这里借用UNP里面的对三次握手过程的描述:

TCP的三路握手

解释一下上图:
1.服务器端绑定端口,开始监听之后,就调用accept等待连接,程序会阻塞到accpet调用中
2.当客户端调用connect时,内核协议栈发送syn包给服务端,然后阻塞到connect调用中,假定此时syn包的包序号是J
3.当服务器端接收到syn包之后,协议栈会返回一个syn包K和一个对客户端的确认包ack,其中包序号要加1,即返回syn k 和 ack j+1
4.客户端接收到syn k 和 ack j+1之后,会对服务端的同步包syn k 做出回应,返回一个确认包 ack k +1 ; 同时,connect函数不再阻塞,返回到客户端程序中。此时,客户端已经认为连接已经建立
5.服务端程序接收ack k+1后,accept函数返回。此时,三次握手完毕。

考虑下TCP的为什么需要三次握手,其实三次握手的场景就是两个互相对话并确认对方存在的一个过程:
A: 你听的到我说话吗?(SYN)
B:听到了,你能听到我说话吗?(ACK+SYN)
A: 我也能听到 (ACK)
OK,握手完毕

如果这个对话过程少了任何一句,就会发现无法保证通信链路双向都是通畅的。

说到这里还想提一下google近年来提出的TFO(tcp fast open)。TFO允许在握手期间携带数据,应该是google针对http大面积应用的场景对tcp作出的改善,毕竟一个http的短连接中,三次握手就占用了不少时间。我本身对TFO也了解不多,只能大概谈谈个人理解,如果存在有失偏颇之处,敬请谅解。

与上面描述的正常的TCP三次握手,仅用来确认对方是否存在不同,TFO对话场景大概是这个样子的:
A:小红,我是小明,你现在在哪里(sync + data)
B:小明啊,我是小红,我在0.98零点酒吧呢 (sync + ack + data)

根据上述的描述可以发现,TFO就是在发送sync包的同时,附带了一些数据。熟悉http的同学也会发现,TFO简直就是把一个HTTP请求融合到了三次握手中,减少了一个RRT,据google测试描述,TFO可以减少15%的HTTP传输延迟,全页面的下载时间平均节省10%,最高可达40%。

关于TFO的更详细的介绍可以参考这篇文章

【C++/嵌入式梳理】二、24.TCP三次握手四次挥手 | TCP可靠性
Hi
07-14 1398
【C++/嵌入式笔试面试八股】二、24.TCP三次握手四次挥手 | TCP可靠性
OSI七层模型&TCP/IP四层&面试高频考点
weixin_45565886的博客
06-27 1754
OSI七层模型&TCP/IP四层&面试高频考点
linux下通过命令来观察TCP三次握手过程(数据包)
01-07
linux下通过命令来观察TCP三次握手过程(数据包)
使用wireshark观察TCP三次握手与四次挥手过程
qq_43430273的博客
12-19 1695
基础的TCP在这里TCP基础,这里就负责观察 获取IP 这里为了很直观的观察TCP三次握手与四次挥手的过程,我们通过SMTP服务器来观察 首先获取某SMTP服务器IP地址,通过ping命令实现。 这里选用雅虎邮箱 打开wireshark的capture选项的interface选项。开启(start)全部 然后建立与该服务器的连接 这里使用telnet协议: Telnet协议:Telnet是位于...
如何在应用层控制TCP三次握手的过程
EasyIOCP的专栏
01-12 1497
1
网络(一) 之 TCP三次握手
jrymos软件工作室
04-16 837
一. 七层网络协议 物理层,链路层,网络层,传输层,会话层,表示层,应用层 数据传输过程: A发送数据给B: A–>B 1. 首先进行物理层解析,即发送的信息是以光纤还是双绞线传输,根据不同的传输介质,按照不同的方式频率解析数据,A发送数据包的第一层就是数据传输方式 2. 链路层(如以太网Ethernet) 链路层是基于硬件层次的判定,比如:A将数据发送给B时,B接不接收,会根据A
重学TCP协议(11)TFO(Tcp Fast Open)
weixin_44560620的博客
05-10 3834
1. TFO 为了改善web应用相应时延,google发布了通过修改TCP协议利用三次握手时进行数据交换的TFO(TCP fast open,RFC 7413)。 TFO允许在TCP握手期间发送接收初始SYN分组中的数据。如果客户端服务器都支持TFO功能,则可以减少建立到同一服务器的多个TCP连接的延迟。这是通过在初始TCP握手之后在客户端上存储TFO cookie来实现的。如果客户端稍后重新连接,则此TFO cookie将发送到服务器,从而允许连续的TCP握手跳过一个往返延迟,从而减少延迟。 2. T
TCP 三次握手过程详解
hixiaoyang的博客
05-26 1047
TCP 三次握手过程详解
TCP三次握手全解:如何确保连接的稳定性与效率
本文深入探讨了TCP协议三次握手机制的理论基础实际应用,涵盖了连接建立的可靠性保证、通信过程、参数解析以及握手效率优化安全性强化等方面。通过对TCP三次握手过程的详细分析,本文揭示了在实际网络编程网络...
TCP三次握手与四次挥手:揭秘连接与断开的5个关键步骤
![TCP三次握手与四次挥手:揭秘连接与断开的5个关键步骤]...TCP/IP协议是互联网通信的基础,而TCP三次握手四次挥手是实现可靠传输的关键机制。本文详细探讨了TCP/IP协议的工作原
19. TCP协议之三次握手
啦啦啦
02-20 455
TCP创建的过程释放的过程都是通过TCP/IP协议栈自动完成的. 本篇就主要是分析TCP创建过程. TCP报文段首部格式 注意 : TCP虽然是面向字节流的, 但是TCP传送的数据单元却是报文段. 本篇我们主要会涉及到TCP首部的 : 序号(初始序号), 确认号, ACK以及SYN. 三次握手的过程 TCP协议的连接需要三次握手才能完成, 分别是 : 客户端先初始化一个随机初始序号(ISN...
[TCP灵魂之问]TFO 流程、TCP快速打开(TFO)原理、TFO优势
qq_41147507的博客
11-12 1252
TFO 流程 首轮三次握手 就是第二次握手的时候不是立即返回SYN+ACK了, 而是返回计算得到的`SYN cookie`, 放在TCP报文的Fast Open(快速打开)选项中, 客户端拿到cookie将其缓存 首先客户端发送SYN给服务端,服务端接收到。 注意哦!现在服务端不是立刻回复 SYN + ACK,而是通过计算得到一个SYN Cookie, 将这个Cookie放到 TCP 报文的 Fast Open选项中,然后才给客户端返回。 客户端拿到这个 Cookie 的值缓存下来。后面正常完成三次握手
TCP快速连接(tfoTCP fastopen)
hallyz的博客
05-24 1137
TCP Fastopen 简介 首先,回顾下tcp三次握手 tcp fastopen 握手流程: TFO 首次建联会发送空cookie,完成首次建联后,内核网络会保存该cookie,用于后续建联使用。如下图: 当客户端断开连接,下一次请求同一个服务端的时候,会带上之前存储的Cookie要发送的数据,在SYN的路径上一起发送给服务端,如下图: TFO 系统开关配置 #3的意思是开启TFO客户端服务器端 #1表示开启客户端,2表示开启服务器端 echo 3 > /proc/sys/net/ip
TCP三次握手原理
热门推荐
自由的天空
09-06 1万+
一、TCP协议 TCP(Transmission Control Protoco)协议属于计算机网络体系中的运输层。运输层的任务是负责向主机中应用层进程之间的通信提供通用的数据传输服务。所以可以通俗理解TCP协议就是进程间数据通讯传输协议。根据不同应用,运输层主要使用TCPUDP两种协议之一。如果想要了解计算机网络体系分层概念,可以看我的上一篇博文计算机网络体系结构划分 二、TCP协议特点 TCP协议本身是比较复杂的,它包含拥塞控制、可靠传输、流量控制、连接管理等功能,主要特点包含以下几个方面: .
TFO(tcp fast open)简介
weixin_34389926的博客
06-13 745
一直以来对内核没有太多研究,最近国外业务扩展较快,国外没有节点。所以 国外用户访问国内服务器时,延时比较大。为了解决这个问题,在香港上了一个proxy,通过proxy回国内节点获取数据,最后返回客户端。为提高回源性能,有人提出TFO解决方案,以前没有听说过。所以来学习一下。1. TFO(tcp fast open)简介 为了改善web应...
三次握手四次挥手以及对应实现的API
yigui3542的博客
07-19 7953
一、三次握手                                                                                                                                     图1  tcp三次握手 在上图中需要注意几点: 1、序列号:其范围在0~(2**32-1)之内,并且可循环利用,...
8.6 TCP Fast Open(TFO)
Remy的学习记录
03-21 9667
TFOTCP Fast Open)是一种能够在TCP连接建立阶段传输数据的机制。使用这种机制可以将数据交互提前,降低应用层事务的延迟。其基本步骤如下: 1、客户端发送一个SYN包到服务器,这个包中携带了Fast Open Cookie请求的TCP选项; 2、服务器生成一个cookie,这个cookie是通过使用密钥加密客户端的IP地址生成的。服务器给客户端发送SYN|ACK响应,在响应包
三次握手
WLiiii的博客
06-24 951
假设 A 为客户端,B 为服务器端。 首先 B 处于 LISTEN(监听)状态,等待客户的连接请求。 A 向 B 发送连接请求报文,SYN=1,ACK=0,选择一个初始的序号 x。 B 收到连接请求报文,如果同意建立连接,则向 A 发送连接确认报文,SYN=1,ACK=1,确认号为 x+1,同时 也选择一个初始的序号 y。 A 收到 B 的连接确认报文后,还要向 B 发出确认,确认号为 y+1,...
三次握手时延分析
最新发布
06-02
<think>好的,我现在需要帮助用户分析TCP三次握手的时延问题以及优化方法。首先,我得回忆一下TCP三次握手的基本流程,确保自己理解正确。三次握手包括SYN、SYN-ACK、ACK三个步骤,对吧?用户提到时延分析优化,所以我需要先分解每个步骤可能产生的延迟原因。接下来,我得考虑用户可能的需求。他们可能是网络工程师或者开发人员,想要优化服务器性能,减少连接建立的延迟。比如,在高并发场景下,三次握手可能成为瓶颈,尤其是在长距离或高延迟的网络环境中。用户可能已经知道三次握手的基本概念,但需要更深入的原因分析具体的优化策略。 然后,我需要结合提供的引用内容。引用1提到减少延迟的策略,引用4讨论了绕过三次握手的方法,引用5提到了队列溢出的优化。这些信息可以帮助我结构化回答。例如,队列调整、绕过握手、协议参数优化等。现在,我要分析每个阶段的时延原因。首先是SYN报文传输时延,这取决于网络RTT。然后是服务器处理SYN的延迟,可能涉及队列溢出或资源不足。最后是ACK确认的延迟,同样受网络影响。此外,可能还有重传机制带来的额外延迟,比如SYN报文丢失后的重传。优化方面,引用4提到调整backlog参数somaxconn,这可以处理SYN队列accept队列的溢出问题。另外,使用TCPFast Open(TFO)可以绕过三次握手,引用4也提到了这一点。还有调整协议参数,比如减少SYN重传次数,或者启用时间戳选项避免序列号回绕问题,这样可以减少等待时间。用户可能还想知道具体的实现方法,比如代码层面的调整或者系统参数的配置。例如,如何修改Linux的tcp_synack_retries参数,或者配置TFO。此外,负载均衡CDN的使用可能也是优化方向,通过缩短物理距离来降低RTT。需要确保回答结构清晰,分点列出原因对应的优化方法,并引用提供的资料来支持观点。同时,生成的相关问题要引导用户深入探讨,比如具体优化技术的实现细节,或者不同场景下的最佳实践。最后,检查是否符合用户的要求:使用中文,LaTeX格式正确,引用标识自然添加。确保没有使用Markdown,行内公式用$包裹,独立公式用$$。回答要真实可靠,结构清晰,帮助用户逐步解决问题。</think>### TCP三次握手时延分析及优化方法 #### 一、时延产生原因分析 1. **网络传输时延** - **SYN报文往返时间(RTT)**:客户端发送SYN报文到服务端,服务端返回SYN-ACK报文的时间为$RTT_1$[^3] - **ACK确认时延**:客户端发送ACK报文到达服务端的时间为$RTT_2$,总时延约为$RTT_1 + RTT_2$[^1] 2. **服务端处理时延** - **半连接队列(SYN队列)溢出**:若服务端未及时处理SYN报文,会导致队列溢出并触发SYN重传[^4] - **全连接队列(Accept队列)阻塞**:当应用程序未及时调用`accept()`时,已完成的连接会堆积在队列中,增加握手完成后的等待时间[^4] 3. **协议机制限制** - **序列号初始化**:服务端需要生成随机初始序列号(ISN),若熵池不足会导致生成延迟[^4] - **SYN重传机制**:默认重试次数为5次(Linux系统),每次重试间隔指数增长(1s, 3s, 7s...)[^3] #### 二、优化策略与实践 1. **队列容量优化** - **调整`backlog`参数**:通过`listen(fd, backlog)`修改`/proc/sys/net/core/somaxconn`提高队列上限[^4] - **监控队列状态**:使用`netstat -s | grep "SYNs to LISTEN"`检测SYN队列溢出情况 2. **协议参数调优** ```bash # 减少SYN重传次数(默认5次→2次) echo 2 > /proc/sys/net/ipv4/tcp_synack_retries # 启用时间戳选项(允许PAWS机制) echo 1 > /proc/sys/net/ipv4/tcp_timestamps ``` 3. **绕过三次握手** - **TCP Fast Open(TFO)**:允许在首次握手的SYN报文中携带数据,后续连接可跳过握手阶段[^4] - **长连接复用**:在HTTP/2、gRPC等协议中复用已建立的TCP连接,减少重复握手次数[^1] 4. **网络层优化** - **CDN边缘节点部署**:缩短客户端与服务端的物理距离,降低RTT值[^1] - **SYN Cookie机制**:防御SYN Flood攻击的同时避免半连接队列溢出[^4] #### 三、时延计算示例 假设网络RTT为$50ms$,服务端处理时间为$2ms$,则理想三次握手总时延为: $$ T_{total} = RTT_{syn} + RTT_{ack} + T_{process} = 50ms + 50ms + 2ms = 102ms $$ 若发生SYN重传(间隔1s),总时延将增加到$1102ms$[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值