(3)TCP重传

一、TCP重传机制

保证所有的数据包都可以到达

注意：接收端给发送端的Ack只确认最后一个连续包，如发五份数据，收到1，2，于是回ack 3，然后收到4（注意此时3没收到），TCP怎么办？SeqNum和Ack以字节数为单位，ack时候，不能跳着确认，只能确认最大连续收到包，不然，发送端就以为之前都收到

1、超时重传机制

不回ack，死等3，发送方发现收不到3的ack超时后，会重传3。接收方收到3后，ack 回 4—意味着3和4都收到

问题，要死等3，导致4和5即便收到，发送方也不知，因为没收到Ack，可能重传4和5

有两种选择：

   1)仅重传timeout的包(3)，省带宽，慢

   2)重传timeout后所有(3，4，5)，快，可能会有无用功

2、快速重传机制

于是，TCP引入Fast Retransmit 算法，以数据驱动重传，不用等timeout再重传。包没连续到达，ack最后那个可能被丢了的包，发送方连续收3次相同ack，就重传

如：发送方发1，2，3，4，5份数据，1先到送，ack回2，2没收到，3到达，ack还回2，4和5到了，还是ack回2，马上重转2。因为3，4，5都收到了，ack回6

3、SACK 方法（Selective Acknowledgment选择承认）

在TCP头里加SACK，SACK汇报收到的数据碎版，ACK还是Fast Retransmit的ACK

发送端根据回传SACK，知道哪些数据到（优化Fast Retransmit）。Linux通过tcp_sack打开这功能(默认开)

注意1:接收方Reneging(有权把已回发送端SACK里的数据给丢了)。不鼓励，因为复杂化，但要把内存给更重要。所以，发送方不能完全依赖SACK，要依赖ACK，并维护Time-Out，如后续ACK没增长，还要SACK东西重传，ps:接收端不能把SACK包标为Ack

注意2：SACK消费发送方资源，如攻击者发 发送方一堆SACK选项，发送方重传甚至遍历已经数据，消耗资源

4、Duplicate SACK – 重复收到数据

又称D-SACK，用SACK告诉发送方哪些被重复接收

(1)D-SACK使用了SACK的第一个段来做标志：

如SACK第一段范围，被 ACK 或 SACK第二个段  所覆盖，就是D-SACK

(2)示例一：ACK丢包

丢两个ACK，1）发送端重传第一个数据包（3000-3499），接收端发现重复收到，回SACK=3000-3500，2）ACK到4000，意味收到4000前所有数据，3）这个SACK就是D-SACK——告诉发送端 收到重复数据，发送端知道，数据包没丢，丢ACK包

(3)示例二：网络延误

1）1000-1499网络延误，发送方没收到ACK，2）后面到达三个包触发“Fast Retransmit算法”，3）重传时，延误包到了，所以回SACK=1000-1500，ACK已到3000，4）SACK是D-SACK—标识收到重复包。

发送端知道“Fast Retransmit算法”不是因为 发的/回应的ACK包 丢了，因为网络延时

(4)D-SACK好处：

1）让发送方知道，发的包/回来ACK包 丢了

2）是不是自己timeout太小，导致重传

3）先发的包后到（又称reordering）

4）网络上是不是复制我的包

知道这些可更好帮TCP了解网络情况，从而做网络流控。Linux的tcp_dsack默认开启这功能

http://www.52im.net/thread-513-1-1.html