【软考中级网络工程师】知识点之 TCP 协议深度剖析

一、TCP 协议简介

在计算机网络的庞大体系中，TCP 协议（传输控制协议，Transmission Control Protocol）犹如一座稳固的桥梁，承载着数据可靠传输的重任，是网络通信得以顺畅进行的关键要素。它工作于传输层，主要为两台主机之间提供可靠、有序、基于字节流的通信服务。在实际应用里，当我们进行文件传输、浏览网页、使用电子邮件等操作时，TCP 协议默默在背后保障数据准确无误地到达目的地，让我们能够高效地获取信息和进行交互。

在软考中级网络工程师考试中，TCP 协议更是重点考查内容。无论是综合知识单选题，还是案例分析题，TCP 协议的相关知识点频繁出现，像 TCP 的三次握手、四次挥手过程，以及 TCP 的流量控制、拥塞控制等机制，都是考试的高频考点。对这些知识点的熟练掌握，直接关系到考生能否在考试中取得优异成绩，顺利通过软考中级网络工程师考试，进而在网络工程领域开启更为广阔的职业发展道路。

二、TCP 协议的特点

2.1 面向连接

TCP 协议在数据传输前，会通过三次握手建立连接，就像两个人打电话前要先拨通号码并确认对方是否准备好接听一样。以浏览器访问网页为例，当用户在浏览器中输入网址，浏览器作为客户端会向服务器发送一个带有 SYN（同步序列编号）标志的 TCP 段，这就像是在说 “我想和你建立连接，这是我的初始序列号”；服务器收到后，回复一个带有 SYN 和 ACK（确认）标志的 TCP 段，表示 “我同意建立连接，这是我的序列号，同时确认收到你的请求”；客户端再发送一个带有 ACK 标志的 TCP 段，完成握手过程，此时连接建立成功，双方可以开始稳定、有序地传输数据。数据传输完成后，又会通过四次挥手释放连接 ，确保数据完整传输且资源得到合理释放，保证了数据传输的可靠性和完整性。绘制 TCP 三次握手的流程图如下：

2.2 可靠性高

TCP 协议采用确认机制、序列号和校验和等技术保证数据可靠传输。每个 TCP 段都有唯一序列号，接收方通过发送确认（ACK）告知发送方已成功接收的数据。比如在文件传输中，发送方依次发送编号为 1、2、3 的数据段，接收方收到后，会回复 ACK 确认消息，告知发送方已收到哪些数据段。若发送方未收到某个数据段的 ACK，就会启动超时重传机制，重新发送该数据段。同时，TCP 段包含校验和字段，接收方通过校验和检测传输过程中的数据错误，若校验和不匹配，会丢弃该段并不发送确认，触发发送方重传，确保数据准确无误地传输。绘制 TCP 可靠性传输机制的示意图如下：

2.3 拥塞控制

TCP 协议采用拥塞控制算法避免网络拥塞和丢包。它主要包含慢启动、拥塞避免、快重传和快恢复等机制。在连接建立初期，发送方以指数增长的方式逐渐增加拥塞窗口（cwnd）大小，快速探测网络的可用带宽，但又能避免一开始就发送大量数据导致网络拥塞，这就是慢启动阶段。当拥塞窗口大小达到一定阈值（ssthresh）后，进入拥塞避免阶段，此时发送方每经过一个往返时间（RTT），拥塞窗口大小增加1/cwnd，更加缓慢地增加发送速率，以避免网络拥塞的发生。一旦检测到拥塞（如数据包丢失或超时），就会及时降低发送速率，以缓解网络拥塞。当发送方连续收到三个重复的确认时，就会立即重传丢失的数据并将拥塞窗口减半，然后进入快恢复状态，逐渐增加拥塞窗口的大小，以便快速恢复到之前的发送速率 。绘制 TCP 拥塞控制状态转换图如下：

2.4 全双工通信

TCP 协议支持全双工通信，即客户端和服务器端都可以同时发送和接收数据，实现双向通信。以即时通讯软件为例，用户 A 和用户 B 聊天时，A 发送消息的同时也能接收 B 发送的消息，双方的消息传输互不干扰。在技术实现上，TCP 连接为每个方向都提供独立的缓存和发送、接收机制，就像有两条独立的车道，数据可以在两个方向上同时顺畅传输，大大提高了通信效率和实时性。绘制 TCP 全双工通信示意图如下：

2.5 高效性

TCP 协议采用滑动窗口机制和分段传输技术提高数据传输效率和性能。滑动窗口机制中，发送方和接收方各自维护一个窗口大小来限定可以传输的数据量。接收方通过通告其接收窗口大小，让发送方根据接收窗口调整发送速率，防止接收方缓冲区溢出。例如，接收方的接收窗口为 1000 字节，发送方就可以在未收到确认的情况下，连续发送 1000 字节的数据。同时，TCP 将大的数据流分割成较小的段进行传输，提高了传输效率和可靠性，因为丢失一个小段比丢失整个大数据流的影响小，就像将一大箱货物分成多个小包裹运输，即使丢失一两个小包裹，整体影响也相对较小。绘制 TCP 滑动窗口机制示意图如下：

2.6 支持多种应用协议

TCP 协议可以支持多种应用层协议，在不同的网络应用场景中发挥关键作用。例如，HTTP（超文本传输协议）使用 TCP 作为其默认传输协议，用于在 Web 浏览器和 Web 服务器之间传输 HTML、CSS 和 JavaScript 内容等。当我们在浏览器中输入网址访问网页时，浏览器会与服务器建立 TCP 连接，通过这个连接发送 HTTP 请求并接收服务器返回的网页数据。FTP（文件传输协议）用于在客户端和服务器之间传输文件，同样依赖 TCP 的可靠传输特性，确保文件完整无误地传输，无论是上传还是下载大文件，都能保证数据的准确性。SMTP（简单邮件传输协议）用于电子邮件发送，包括将邮件从客户端发送到服务器，并在多台服务器之间传递邮件，TCP 为邮件的可靠传输保驾护航，让邮件能够准确地投递到目标邮箱。

2.7 可靠的错误恢复

TCP 协议可以对丢失、重复、损坏和超时等错误进行恢复和处理。对于丢失的数据，通过超时重传机制重新发送；对于重复的数据，接收方能够识别并丢弃，因为每个数据段都有序列号，接收方可以根据序列号判断数据是否重复；对于损坏的数据，通过校验和检测出来后，丢弃该数据段并等待发送方重传；当发生超时情况，即发送方在一定时间内未收到确认应答，就会重发数据段。通过这些全面的错误恢复机制，TCP 协议保证了数据传输的可靠性和完整性，确保在复杂的网络环境下数据依然能够准确、完整地传输。绘制 TCP 错误恢复机制流程图如下：

三、TCP 协议的工作机制

3.1 三次握手建立连接

TCP 协议通过三次握手建立可靠连接，确保双方都能正常收发数据。绘制三次握手的时序图如下：

具体过程如下：

• 第一次握手：客户端向服务器发送一个 SYN（同步）包，其中 SYN 标志位设为 1，序列号（seq）为 x ，表示客户端请求建立连接，进入 SYN_SENT 状态，等待服务器响应。这就好比打电话时，一方拨通号码说 “我想和你通话”。
• 第二次握手：服务器收到客户端的 SYN 包后，回复一个 SYN + ACK 包，其中 SYN 标志位和 ACK 标志位都设为 1，序列号（seq）为 y，确认号（ack）为 x + 1，表示服务器同意建立连接，并确认收到客户端的请求，进入 SYN_RCVD 状态，等待客户端确认。这相当于对方回应 “我收到你的请求了，我也准备好和你通话了，你能收到我的回应吗”。
• 第三次握手：客户端收到服务器的 SYN + ACK 包后，发送一个 ACK 包，ACK 标志位设为 1，序列号（seq）为 x + 1，确认号（ack）为 y + 1，进入 ESTABLISHED 状态。服务器收到 ACK 包后也进入 ESTABLISHED 状态，此时连接建立成功，双方可以开始传输数据。这就像最初拨打电话的一方回应 “我收到你的回应了，我们可以开始正式通话了” 。

3.2 数据传输

在数据传输过程中，TCP 协议利用序列号、确认号和滑动窗口等机制保障数据的可靠传输。每个 TCP 段都有序列号，标识该段数据在数据流中的位置，接收方依据序列号对数据进行排序，确保数据按序传输。确认号则是接收方告知发送方下一个期望接收的数据包序列号，发送方通过确认号知晓哪些数据包已被成功接收，哪些需要重传。

滑动窗口机制使发送方在未收到确认的情况下，也能连续发送多个数据包。发送方和接收方各自维护一个窗口大小，接收方通过通告其接收窗口大小，让发送方依据接收窗口调整发送速率，防止接收方缓冲区溢出。例如，接收方的接收窗口为 1000 字节，发送方就可在未收到确认的情况下，连续发送 1000 字节的数据。发送方在收到接收方的确认后，会将已确认的数据从发送缓冲区删除，并根据确认号和窗口大小调整下一次发送的数据。

3.3 四次挥手关闭连接

TCP 协议采用四次挥手关闭连接，确保双方都能可靠地结束通信。绘制四次挥手的时序图如下：

具体过程如下：

• 第一次挥手：客户端向服务器发送一个 FIN（结束）包，FIN 标志位设为 1，序列号（seq）为 u，表示客户端不再发送数据，但仍可接收数据，进入 FIN_WAIT_1 状态。这就像通话结束时，一方说 “我说完了，准备挂电话了”。
• 第二次挥手：服务器收到客户端的 FIN 包后，发送一个 ACK 包作为确认，ACK 标志位设为 1，序列号（seq）为 v，确认号（ack）为 u + 1，进入 CLOSE_WAIT 状态。客户端收到 ACK 后进入 FIN_WAIT_2 状态。这相当于对方回应 “我知道你准备挂电话了，我还在处理一些事情” 。
  第三次挥手：服务器完成数据发送后，向客户端发送一个 FIN 包，FIN 标志位设为 1，序列号（seq）为 w，确认号（ack）为 u + 1，表示服务器也不再发送数据，进入 LAST_ACK 状态，等待客户端确认。这就好比对方处理完事情后说 “我也说完了，准备挂电话了”。
• 第四次挥手：客户端收到服务器的 FIN 包后，发送一个 ACK 包作为确认，ACK 标志位设为 1，序列号（seq）为 u + 1，确认号（ack）为 w + 1，进入 TIME_WAIT 状态，等待 2MSL（最大报文段生存时间）后进入 CLOSED 状态。服务器收到 ACK 后，立即进入 CLOSED 状态。这就像最初说要挂电话的一方回应 “好的，再见” 。等待 2MSL 时间是为了确保网络中所有旧的重复报文段消失，防止干扰新连接。

四、TCP 协议的数据包格式

TCP 协议的数据包格式包含多个重要字段，这些字段协同工作，保障了数据的可靠传输和连接的有效管理。绘制 TCP 数据包格式的流程图如下：

各字段含义和作用如下：

• 源端口（Source Port）：16 位字段，标识发送端应用程序的端口号，就像寄信时填写的寄件人地址中的门牌号，用于接收方回复数据时找到对应的应用程序进程 。
• 目的端口（Destination Port）：16 位字段，标识接收端应用程序的端口号，如同寄信时填写的收件人地址中的门牌号，确定数据要送达的目标应用程序进程 。
• 序列号（Sequence Number）：32 位字段，在连接建立时，初始序列号（ISN）随机生成。它用于标识发送端发送的字节流中的每一个字节的顺序编号，接收端依据此序号重组数据包，确保数据按正确顺序接收。例如，发送端的 ISN 为 1000，第一个数据段包含 100 字节数据，那么第二个数据段的序列号字段值为 1100 。
• 确认号（Acknowledgment Number）：32 位字段，用于确认接收的数据。这个字段表示接收端期望接收的下一个字节的序号，如接收端收到序号为 1000 到 1999 的数据段后，发送的确认报文中确认序号字段的值应为 2000，表示已成功接收到 1000 到 1999 字节，期望下一个字节为 2000 。
• 数据偏移（Data Offset）：4 位字段，也叫首部长度，以 32 位字（即 4 字节）为单位，表示 TCP 报文头部的长度，最小值为 5，表示没有选项字段的基本 TCP 头部长度为 20 字节。若有选项字段，首部长度相应增加，它指明了数据区在报文段中的起始偏移值 。
• 保留（Reserved）：4 位字段，为 TCP 将来的发展预留空间，目前必须全部为 0 。
• 标志位（Flags）：8 位字段，包含多个控制位，具体如下：
  • CWR（Congestion Window Reduce）：拥塞窗口减少标志，用来表明它接收到了设置 ECE 标志的 TCP 包。并且，发送方收到消息之后，通过减小发送窗口的大小来降低发送速率。
  • ECE（ECN - Echo）：用来在 TCP 三次握手时表明一个 TCP 端是具备 ECN 功能的。在数据传输过程中，它也用来表明接收到的 TCP 包的 IP 头部的 ECN 被设置为 11，即网络线路拥堵。
  • URG（Urgent）：紧急指针字段有效标志，当 URG = 1 时，表示紧急指针字段有效，用于指示紧急数据，紧急数据可以绕过正常的数据流，优先传输和处理。
  • ACK（Acknowledgment）：确认号有效标志，当 ACK = 1 时，表示确认号字段有效，只有当 ACK = 1 时，前面的确认号字段才有效，TCP 规定，连接建立后，ACK 必须为 1 。
  • PSH（Push）：推送标志，当 PSH = 1 时，表示接收端应立即将数据交付给上层应用，而不是在缓冲区排队。
  • RST（Reset）：重置连接标志，当 RST = 1 时，表示连接需要重置，用于处理由于主机崩溃或其他原因而出现错误的连接，或者用于拒绝非法的报文段和拒绝连接请求。
  • SYN（Synchronize）：同步序号标志，用于建立连接过程，当 SYN = 1，ACK = 0 时，表示这是一个请求建立连接的报文段；当 SYN = 1，ACK = 1 时，表示对方同意建立连接，只有在前两次握手中 SYN 才为 1 。
  • FIN（Finish）：结束标志，用于释放连接，当 FIN = 1 时，表示发送方已经没有数据发送了，即关闭本方数据流 。
• 窗口大小（Window Size）：16 位字段，用于流量控制，表示接收端可接收的数据量，以字节为单位。发送端根据窗口大小调整发送的数据量，避免接收端缓冲区溢出，实现 TCP 的滑动窗口机制，确保高效的数据传输。
• 校验和（Checksum）：16 位字段，用于确保数据完整性。发送端基于数据内容（包括 TCP 头部和 TCP 数据）校验生成一个数值，接收端收到报文后再进行计算，比较结果是否一致。如果不一致，表示数据在传输过程中发生了错误，接收端会丢弃该数据包。
• 紧急指针（Urgent Pointer）：16 位字段，仅在 URG 标志置 1 时有效，它指示在报文中的紧急数据的结束位置，以序号为基准，偏移该指针值得到紧急数据的最后一个字节序号。
• 选项（Options）：可变长字段，用于支持各种扩展功能，常见的选项包括最大报文段长度（MSS）、时间戳（Timestamp）、窗口扩大因子（Window Scale）、选择确认（Selective Acknowledgment, SACK）等。这些选项增强了 TCP 的灵活性和性能。
• 填充（Padding）：可变长字段，用于将选项字段填充为 32 位的整数倍，以保证 TCP 头部是 32 位的整数倍。

五、TCP 协议在实际应用中的案例分析

5.1 HTTP 协议中的 TCP

HTTP 协议（超文本传输协议，HyperText Transfer Protocol）作为应用层协议，主要负责在 Web 浏览器和 Web 服务器之间传输超文本内容，像 HTML 页面、CSS 样式表、JavaScript 脚本等。它基于 TCP 协议实现可靠的数据传输，为用户提供稳定的网页浏览体验。

当我们在浏览器中输入网址并按下回车键，浏览器会解析出主机名，查询其对应的 IP 地址，然后与服务器建立 TCP 连接。以访问百度为例，在浏览器地址栏输入www.baidu.com后，浏览器会先通过 DNS 服务器将域名解析为 IP 地址，假设为119.75.217.109。接着，浏览器与该 IP 地址的 80 端口（HTTP 协议默认端口）建立 TCP 连接 ，通过三次握手成功建立连接后，浏览器向服务器发送 HTTP 请求报文，比如 GET 请求，请求获取首页的 HTML 内容。服务器收到请求后，处理请求并返回 HTTP 响应报文，包含 HTML 页面数据。浏览器接收响应报文，解析并渲染页面，呈现给用户，完成一次 HTTP 请求 - 响应过程 。数据传输完成后，TCP 连接会根据情况关闭，若开启了长连接，则可以在一定时间内保持连接，用于后续请求。

在这个过程中，TCP 协议的可靠性保证了 HTTP 请求和响应报文准确无误地传输，不会出现数据丢失或乱序的情况，使得网页能够完整、正确地加载。TCP 的拥塞控制机制避免了网络拥塞对数据传输的影响，确保即使在网络繁忙时，也能稳定地获取网页数据 。绘制 HTTP 协议基于 TCP 协议的工作流程图如下：

5.2 FTP 协议中的 TCP

FTP 协议（文件传输协议，File Transfer Protocol）主要用于在客户端和服务器之间进行文件传输，广泛应用于网站维护、软件分发等场景。它基于 TCP 协议实现，利用 TCP 的可靠传输特性确保文件准确无误地传输。

FTP 协议采用控制连接和数据连接分离的设计。控制连接用于传输 FTP 命令和响应，如登录、列出文件、切换目录等操作，客户端与服务器的 21 端口建立 TCP 连接作为控制连接，并且在整个会话期间保持打开状态。数据连接则专门用于传输文件数据或目录列表等，当需要传输实际文件数据时，会根据传输模式建立数据连接。传输模式分为主动模式和被动模式：

• 主动模式：客户端与服务器的 21 端口建立控制连接后，客户端随机选择一个临时端口（假设为 10000），通过控制连接发送 PORT 命令，告知服务器自己的数据端口为 10000。服务器收到命令后，从 20 端口主动连接客户端的 10000 端口，建立数据连接，完成文件传输后，数据连接立即断开 。例如，网站管理员通过 FTP 客户端上传网站更新文件时，若采用主动模式，服务器会主动连接客户端指定端口进行文件传输。
• 被动模式：客户端与服务器的 21 端口建立控制连接后，发送 PASV 命令，服务器收到命令后，随机开放一个高端端口（假设为 30000），并通过控制连接将该端口号告知客户端。客户端主动连接服务器的 30000 端口，建立数据连接进行文件传输，完成传输后数据连接关闭 。由于被动模式下客户端主动发起数据连接，能有效解决防火墙和 NAT 穿透问题，在公共网络环境中应用广泛。

在 FTP 文件传输过程中，TCP 协议保证了每个文件字节按序、无差错地传输到目标位置，确保文件完整性。比如，在企业内部通过 FTP 服务器分发软件安装包时，TCP 协议确保安装包完整无误地传输到各个客户端，避免文件损坏导致安装失败。绘制 FTP 协议基于 TCP 协议的工作流程图如下：

六、总结

TCP 协议作为传输层的核心协议之一，在软考中级网络工程师考试中占据着举足轻重的地位，同时在实际网络应用中也是保障数据可靠传输的关键。从其特点来看，面向连接确保了通信前的可靠准备，高可靠性通过多种机制保证数据准确无误，拥塞控制维持网络稳定，全双工通信实现高效双向传输，高效性利用滑动窗口等技术提升性能，支持多种应用协议使其广泛应用于各类网络场景，可靠的错误恢复保障数据完整性。

在工作机制方面，三次握手建立连接、数据传输时的序列号与滑动窗口保障、四次挥手关闭连接，每一个环节都紧密相扣，共同构建起可靠的数据传输链路。TCP 协议的数据包格式，各个字段各司其职，从端口标识到校验和确保数据正确，再到选项字段的扩展功能，都体现了其设计的精妙与严谨。通过 HTTP 协议和 FTP 协议中的实际案例分析，我们更直观地看到了 TCP 协议如何在具体应用中发挥作用，保障网页浏览和文件传输的稳定与准确。

对于软考中级网络工程师考试的考生而言，扎实掌握 TCP 协议的相关知识，不仅能帮助顺利通过考试，更是为今后从事网络工程相关工作奠定坚实基础。在实际网络应用中，无论是构建企业网络、维护网络稳定，还是优化网络性能，对 TCP 协议的深入理解和灵活运用都是必不可少的。希望读者通过本文的学习，能够对 TCP 协议有更全面、深入的认识，不断深入学习和实践，将理论知识与实际操作相结合，在网络技术的学习和应用道路上不断前进。