TCP的錯誤恢復我是我們定位、診斷、並最終修復網路高延遲的最好工具。

1.TCP重傳

      重傳資料包是TCP最基本的錯誤恢復特性之一，它被設計用來對付資料包丟失。

     資料包丟失可能有很多原因，包括出故障的應用程式、流量負載沉重的路由器，或者臨時性的服務中斷。資料包層次上的移動速度非常快，而且資料包丟失通常是暫時的，因此TCP能否檢測到資料包丟失並從中恢復顯得至關重要。

     決定是否有必要重傳資料包的主要機制叫做重傳計時器。這個計時器負責維護一個叫重傳超時（Retransmission timeout RTO）的值。每當使用TCP傳輸一個數據包時，就啟動重傳計時器。當收到這個資料包的ACK時，計時器停止。從傳送資料包到接收ACK確認之間的時間被稱為往返時間（Round-trip time RTT），將若干個這樣的時間平均下來，可算出最終的RTO值。

      在最終算出RTO之前，傳輸作業系統將一直依賴於預設配置的RTT值。此項設定於主機間的初始通訊，並基於接收到的資料包RTT進行調整，以形成真正的RTO。

一旦RTO確定下來，重傳定時器就被用於每個傳輸的資料包，以確定資料包是否丟失。

     當資料包被髮送出去，但接收方沒有傳送TCP ACK資料包時，傳輸主機就假設原來的資料包丟失了，並重傳它。重傳之後，RTO值翻倍；如果在到達極限值之前一直沒有接收到ACK資料包，那將發生另一次重傳。如果下一次重傳還是沒有收到ACK，RTO值將翻倍。每次重傳，RTO值都將翻倍，這個過程會持續到收到一個ACK資料包，或者傳送方達到配置的最大重傳次數為止。（最大重傳次數取決於傳輸作業系統上的配置，預設情況下，Windows主機最多重傳5次，在部分Linux主機則預設最多重傳15次，在作業系統中都是可以配置的。）如果發生重傳，在wireshark中可以看到retransmission包。

2.TCP重複確認和快速重傳

      當接收方收到亂序資料包時，就傳送重複的TCP ACK資料包。TCP在其頭部使用序號和確認號欄位，以確保資料被可靠接收並以傳送順序重組。

接收資料的序號+接收資料的位元組數＝發出的確認號

     返回到傳送方的確認號實際上就是接收方期待下次接收的資料包序號。

     序號使資料接收方檢測資料包丟失成為可能。當接收方追蹤正在接收的序號時，如果遇到不合順序的序號，它就知道資料包丟失了。

     當接收方收到一個預料之外的序號時，它假設有一個數據包在傳輸中丟失了。為了正確地重組資料，接收方必須要得到丟失的資料包，因此它重新發送一個包含丟失資料包序號的ACK資料包，以使傳送方重傳該資料包。

    當傳送方收到3個來自接收方的重複ACK時，它假設這個資料包確實在傳輸中丟失了，並立刻傳送一個快速重傳。一旦觸發快速重傳，其他所有正在傳輸的資料包都要靠邊，直到把快速重傳資料包傳送出去為止。（在wireshark資料包中可以看到This is a TCP duplicate ack，而傳送方快速重傳時，資料包中可以看到This frame is a fast retransmission）

3.TCP流量控制

      重傳和重複ACK都是TCP反應性的功能，被設計用來從資料包丟失中恢復。如果TCP沒有包含某些形式的用於預防資料包丟失的前瞻性功能，它將是一個糟糕的協議，幸好它做到了。

      TCP實現了滑動視窗機制，用於檢測何時發生了資料包丟失，並調整資料傳輸速率加以避免。滑動視窗機制用用資料接收方的接收視窗來控制資料流。接收視窗是資料接收方指定的值，儲存在TCP頭部中（以位元組為單位），它告訴傳送裝置自己希望在TCP緩衝空間中儲存多少資料。傳送方一次只能傳送window size域指定的資料量。為了傳輸更多的資料，接收方必須傳送確認，以告知之前的資料已經接收到了。

      當一臺繁忙的伺服器處理來自多個客戶端的資料包時，伺服器可能會緩慢地清空緩衝區，騰不出空間來接收新資料。如果沒有流量控制，這將導致資料包丟失和資料損壞。幸好，當伺服器太繁忙，以致不能以接收視窗宣告的速率處理資料時，它可以調整接收視窗的大小。它通過減小向傳送方返回ACK資料包的TCP頭部視窗大小值，達到這個目的。

4.用零視窗通知停止資料流

     伺服器可以傳送一個數據包，指明視窗大小是0。當客戶端收到這個資料包時，它會停止所有資料傳輸，但仍通過傳輸“保活資料包”保持與伺服器的連線。客戶端週期性地傳送保活資料包，以檢查伺服器接收視窗的狀態。一旦伺服器能再次處理資料，它會響應一個非0視窗以恢復通訊。

5.從TCP錯誤控制和流量控制中學到的

1）重傳資料包：發生重傳是因為客戶端檢測到伺服器沒有接收到它傳送的資料。因此，你能否看到重傳取決於你在分析的通訊的哪一端。如果你從服務捕獲資料，並且它確實沒有接收到客戶端傳送、重傳的資料包，那你將矇在鼓裡，因為你看不到重傳的資料包。如果你懷疑伺服器端受到了資料包丟失的影響，你應該考慮在客戶端那邊捕獲流量以觀察是否有重傳資料包。

2）重複ACK資料包：當接收到亂序資料包時才觸發重複ACK。例如，如果伺服器只接收到了第一個和第三個資料包，就會發送一個重複ACK以引發第二個資料包的快速重傳。

3）滑動視窗與伺服器接收、處理資料的故障直接相關。伺服器的某些問題可以直接導致視窗大小減少或達到0視窗狀態。

6.SACK

1）SACK是TCP選項，它使得接收方能告訴傳送方哪些報文段丟失，哪些報文段重傳了，哪些報文段已經提前收到等資訊。根據這些資訊TCP就可以只重傳哪些真正丟失的報文段。需要注意的是隻有收到失序的分組時才會可能會發送SACK，TCP的ACK還是建立在累積確認的基礎上的。也就是說如果收到的報文段與期望收到的報文段的序號相同就會發送累積的ACK，SACK只是針對失序到達的報文段的。SACK包括了兩個TCP選項，一個選項用於標識是否支援SACK，是在TCP連線建立時時傳送；另一種選項則包含了具體的SACK資訊。

2）當我們接收到ack的時候，我們會判斷sack段，如果包含sack段的話，我們就要進行處理。