【计网全栈通关】第 7 篇：传输层核心——TCP 连接管理、可靠传输与流量控制

网络层（IP 协议）只负责把数据报从一台主机送到另一台主机，但它不保证"一定送到"，也不管送到后给哪个程序。传输层（Transport Layer）则实现了进程到进程的逻辑通信。

本章我们将死磕传输层的王者------TCP 协议。它在不可靠的 IP 层之上，通过复杂的握手、确认和窗口机制，为应用层筑起了一道"可靠"的墙。

端口号长 16 位，范围 0 \sim 65535。

熟知端口 (0~1023)： 分配给标准服务。
- FTP: 21, SSH: 22, Telnet: 23, SMTP: 25
- DNS: 53, HTTP: 80, HTTPS: 443
注册端口 (1024~49151)： 需按规定申请。
动态端口 (49152~65535)： 留给客户进程暂用。

套接字是传输层与应用层的接口。

套接字 Socket = (IP 地址 : 端口号)

408 考点： 每一条 TCP 连接唯一地被通信两端的两个端点（套接字）所确定。

TCP 报文不仅包含数据，其 20 字节的固定首部隐藏着连接控制的所有秘密。

字段	长度	功能
源/目的端口	各 16 位	确定收发端进程。
序号 (seq)	32 位	本报文段所发送数据的第一个字节的序号。
确认号 (ack)	32 位	期望收到对方下一个报文段的数据的第一个字节序号。
数据偏移	4 位	首部长度（以 4 字节为单位）。最大 $15 \\times 4 = 60$ 字节。
控制位 (Flags)	6 位	URG, ACK, PSH, RST, SYN, FIN。
窗口 (Window)	16 位	接收窗口 (rwnd)，指明接收方目前允许对方发送的数据量。
校验和	16 位	检验范围包括首部、数据和伪首部（408 易混淆点）。

目标：确认双方收发能力正常，同步初始序号 (ISN)。

第一步 (Client -> Server)： SYN=1, seq=x。客户端进入 SYN-SENT 状态。
第二步 (Server -> Client)： SYN=1, ACK=1, seq=y, ack=x+1。服务端进入 SYN-RCVD 状态。
第三步 (Client -> Server)： ACK=1, seq=x+1, ack=y+1。客户端进入 ESTABLISHED。服务端收到后也进入 ESTABLISHED。

💡 考研党深度思考：为什么不是两次握手？ 为了防止失效的连接请求报文段突然又传送到了服务端，产生脏连接。两次握手只能保证服务端收到了请求，不能保证客户端知道服务端已经准备好了。

由于 TCP 是全双工的，每个方向的连接必须单独释放。

第一步 (Client -> Server)： FIN=1, seq=u。客户端进入 FIN-WAIT-1。
第二步 (Server -> Client)： ACK=1, ack=u+1, seq=v。服务端进入 CLOSE-WAIT（半关闭），客户端进入 FIN-WAIT-2。
第三步 (Server -> Client)： FIN=1, ACK=1, ack=u+1, seq=w。服务端进入 LAST-ACK。
第四步 (Client -> Server)： ACK=1, ack=w+1, seq=u+1。客户端进入 TIME-WAIT。

客户端必须等待 2MSL (最长报文段寿命) 时间才能关闭。

TCP 通过以下四个手段在不可靠的 IP 网络上实现可靠性：

序号： 字节流编号。
确认： 确认号 ack=N 表示前 N-1 字节已收到。
重传：
- 超时重传： 计时器超时未收到 ACK（RTO 算法计算）。
- 冗余确认 (快速重传)： 收到 3 个相同的 ACK，立即重传，不需等计时器。
校验和： 保证内容未受损。

流量控制是为了防止发送方发得太快，淹没接收方的缓冲区。

若接收方告知 rwnd=0，发送方停止发送。

UDP 与 TCP 区别：
- TCP： 面向连接、可靠、字节流、首部 20B、全双工。
- UDP： 无连接、尽力而为、面向报文、首部 8B（源端口、目端口、长度、校验和）。
常见协议对应关系：
- 运行在 TCP 上：HTTP, FTP, Telnet, SMTP。
- 运行在 UDP 上：DNS, SNMP, TFTP, DHCP。

TCP 协议是计算机网络中逻辑最严密、设计最巧妙的部分。对于考研党，请务必背熟三次握手/四次挥手的所有报文段细节 ；对于三级党，请务必区分 UDP 和 TCP 的报文头长度及应用层协议对应关系。

下一篇预告：【传输层·拥塞控制】。我们将讨论 TCP 如何感知网络拥堵，以及 408 必考的拥塞窗口曲线图。