图解TCP重传滑动窗口流量控制 [复制链接]

前言

前一篇35张图解被问千百遍的TCP三次握手和四次挥手面试题得到了很多读者的认可，在此特别感谢你们的认可，大家都暖暖的。

来了，今天又来图解TCP了，小林可能会迟到，但不会缺席。

迟到的原因，主要是TCP巨复杂，它为了保证可靠性，用了巨多的机制来保证，真是个「伟大」的协议，写着写着发现这水太深了。。。

本文的全部图片都是绘画的，非常的辛苦且累，不废话了，直接进入正文，Go！

正文

相信大家都知道TCP是一个可靠传输的协议，那它是如何保证可靠的呢？

为了实现可靠性传输，需要考虑很多事情，例如数据的破坏、丢包、重复以及分片顺序混乱等问题。如不能解决这些问题，也就无从谈起可靠传输。

那么，TCP是通过序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠性传输的。

今天，将重点介绍TCP的重传机制、滑动窗口、流量控制、拥塞控制。

提纲

重传机制

TCP实现可靠传输的方式之一，是通过序列号与确认应答。

在TCP中，当发送端的数据到达接收主机时，接收端主机会返回一个确认应答消息，表示已收到消息。

正常的数据传输

但在错综复杂的网络，并不一定能如上图那么顺利能正常的数据传输，万一数据在传输过程中丢失了呢？

所以TCP针对数据包丢失的情况，会用重传机制解决。

接下来说说常见的重传机制：

超时重传快速重传SACKD-SACK超时重传

重传机制的其中一个方式，就是在发送数据时，设定一个定时器，当超过指定的时间后，没有收到对方的ACK确认应答报文，就会重发该数据，也就是我们常说的超时重传。

TCP会在以下两种情况发生超时重传：

数据包丢失确认应答丢失

超时重传的两种情况

超时时间应该设置为多少呢？

我们先来了解一下什么是RTT（Round-TripTime往返时延），从下图我们就可以知道：

RTT

RTT就是数据从网络一端传送到另一端所需的时间，也就是包的往返时间。

超时重传时间是以RTO（RetransmissionTimeout超时重传时间）表示。

假设在重传的情况下，超时时间RTO「较长或较短」时，会发生什么事情呢？

超时时间较长与较短

上图中有两种超时时间不同的情况：

当超时时间RTO较大时，重发就慢，丢了老半天才重发，没有效率，性能差；当超时时间RTO较小时，会导致可能并没有丢就重发，于是重发的就快，会增加网络拥塞，导致更多的超时，更多的超时导致更多的重发。精确的测量超时时间RTO的值是非常重要的，这可让我们的重传机制更高效。

根据上述的两种情况，我们可以得知，超时重传时间RTO的值应该略大于报文往返RTT的值。

RTO应略大于RTT至此，可能大家觉得超时重传时间RTO的值计算，也不是很复杂嘛。

好像就是在发送端发包时记下t0，然后接收端再把这个ack回来时再记一个t1，于是RTT=t1–t0。没那么简单，这只是一个采样，不能代表普遍情况。

实际上「报文往返RTT的值」是经常变化的，因为我们的网络也是时常变化的。也就因为「报文往返RTT的值」是经常波动变化的，所以「超时重传时间RTO的值」应该是一个动态变化的值。

我们来看看Linux是如何计算RTO的呢？

估计往返时间，通常需要采样以下两个：

需要TCP通过采样RTT的时间，然后进行加权平均，算出一个平滑RTT的值，而且这个值还是要不断变化的，因为网络状况不断地变化。除了采样RTT，还要采样RTT的波动范围，这样就避免如果RTT有一个大的波动的话，很难被发现的情况。RFC建议使用以下的公式计算RTO：

RFC建议的RTO计算

其中SRTT是计算平滑的RTT，DevRTR是计算平滑的RTT与最新RTT的差距。

在Linux下，α=0.，β=0.25，μ=1，=4。别问怎么来的，问就是大量实验中调出来的。

如果超时重发的数据，再次超时的时候，又需要重传的时候，TCP的策略是超时间隔加倍。

也就是每当遇到一次超时重传的时候，都会将下一次超时时间间隔设为先前值的两倍。两次超时，就说明网络环境差，不宜频繁反复发送。

超时触发重传存在的问题是，超时周期可能相对较长。那是不是可以有更快的方式呢？

于是就可以用「快速重传」机制来解决超时重发的时间等待。

快速重传

TCP还有另外一种快速重传（FastRetransmit）机制，它不以时间为驱动，而是以数据驱动重传。

快速重传机制，是如何工作的呢？其实很简单，一图胜千言。

快速重传机制

在上图，发送方发出了1，2，3，4，5份数据：

第一份Seq1先送到了，于是就Ack回2；结果Seq2因为某些原因没收到，Seq3到达了，于是还是Ack回2；后面的Seq4和Seq5都到了，但还是Ack回2，因为Seq2还是没有收到；发送端收到了三个Ack=2的确认，知道了Seq2还没有收到，就会在定时器过期之前，重传丢失的Seq2。最后，接收到收到了Seq2，此时因为Seq3，Seq4，Seq5都收到了，于是Ack回6。所以，快速重传的工作方式是当收到三个相同的ACK报文时，会在定时器过期之前，重传丢失的报文段。

快速重传机制只解决了一个问题，就是超时时间的问题，但是它依然面临着另外一个问题。就是重传的时候，是重传之前的一个，还是重传所有的问题。

比如对于上面的例子，是重传Seq2呢？还是重传Seq2、Seq3、Seq4、Seq5呢？因为发送端并不清楚这连续的三个Ack2是谁传回来的。

根据TCP不同的实现，以上两种情况都是有可能的。可见，这是一把双刃剑。

为了解决不知道该重传哪些TCP报文，于是就有SACK方法。

SACK方法

还有一种实现重传机制的方式叫：SACK（SelectiveAcknowledgment选择性确认）。

这种方式需要在TCP头部「选项」字段里加一个SACK的东西，它可以将缓存的地图发送给发送方，这样发送方就可以知道哪些数据收到了，哪些数据没收到，知道了这些信息，就可以只重传丢失的数据。

如下图，发送方收到了三次同样的ACK确认报文，于是就会触发快速重发机制，通过SACK信息发现只有~这段数据丢失，则重发时，就只选择了这个TCP段进行重复。

选择性确认

如果要支持SACK，必须双方都要支持。在Linux下，可以通过net.ipv4.tcp_sack参数打开这个功能（Linux2.4后默认打开）。

DuplicateSACK

DuplicateSACK又称D-SACK，其主要使用了SACK来告诉「发送方」有哪些数据被重复接收了。

下面举例两个栗子，来说明D-SACK的作用。

栗子一号：ACK丢包

ACK丢包

「接收方」发给「发送方」的两个ACK确认应答都丢失了，所以发送方超时后，重传第一个数据包（~）于是「接收方」发现数据是重复收到的，于是回了一个SACK=~，告诉「发送方」~的数据早已被接收了，因为ACK都到了了，已经意味着之前的所有数据都已收到，所以这个SACK就代表着D-SACK。这样「发送方」就知道了，数据没有丢，是「接收方」的ACK确认报文丢了。栗子二号：网络延时

网络延时

数据包（0~）被网络延迟了，导致「发送方」没有收到Ack的确认报文。而后面报文到达的三个相同的ACK确认报文，就触发了快速重传机制，但是在重传后，被延迟的数据包（0~）又到了「接收方」；所以「接收方」回了一个SACK=0~，因为ACK已经到了，所以这个SACK是D-SACK，表示收到了重复的包。这样发送方就知道快速重传触发的原因不是发出去的包丢了，也不是因为回应的ACK包丢了，而是因为网络延迟了。可见，D-SACK有这么几个好处：

可以让「发送方」知道，是发出去的包丢了，还是接收方回应的ACK包丢了;可以知道是不是「发送方」的数据包被网络延迟了;可以知道网络中是不是把「发送方」的数据包给复制了;在Linux下可以通过net.ipv4.tcp_dsack参数开启/关闭这个功能（Linux2.4后默认打开）。

滑动窗口

引入窗口概念的原因

我们都知道TCP是每发送一个数据，都要进行一次确认应答。当上一个数据包收到了应答了，再发送下一个。

这个模式就有点像我和你面对面聊天，你一句我一句。但这种方式的缺点是效率比低的。

如果你说完一句话，我在处理其他事情，没有及时回复你，那你不是要干等着我做完其他事情后，我回复你，你才能说下一句话，很显然这不现实。

按数据包进行确认应答

所以，这样的传输方式有一个缺点：数据包的往返时间越长，通信的效率就越低。

为解决这个问题，TCP引入了窗口这个概念。即使在往返时间较长的情况下，它也不会降低网络通信的效率。

那么有了窗口，就可以指定窗口大小，窗口大小就是指无需等待确认应答，而可以继续发送数据的最大值。

窗口的实现实际上是操作系统开辟的一个缓存空间，发送方主机在等到确认应答返回之前，必须在缓冲区中保留已发送的数据。如果按期收到确认应答，此时数据就可以从缓存区清除。

假设窗口大小为3个TCP段，那么发送方就可以「连续发送」3个TCP段，并且中途若有ACK丢失，可以通过「下一个确认应答进行确认」。如下图：

用滑动窗口方式并行处理

图中的ACK确认应答报文丢失，也没关系，因为可以通话下一个确认应答进行确认，只要发送方收到了ACK确认应答，就意味着之前的所有数据「接收方」都收到了。这个模式就叫累计确认或者累计应答。

窗口大小由哪一方决定？

TCP头里有一个字段叫Window，也就是窗口大小。

这个字段是接收端告诉发送端自己还有多少缓冲区可以接收数据。于是发送端就可以根据这个接收端的处理能力来发送数据，而不会导致接收端处理不过来。

所以，通常窗口的大小是由接收方的决定的。

发送方发送的数据大小不能超过接收方的窗口大小，否则接收方就无法正常接收到数据。

发送方的滑动窗口

我们先来看看发送方的窗口，下图就是发送方缓存的数据，根据处理的情况分成四个部分，其中深蓝色方框是发送窗口，紫色方框是可用窗口：

#1是已发送并收到ACK确认的数据：1~31字节#2是已发送但未收到ACK确认的数据：32~45字节#3是未发送但总大小在接收方处理范围内（接收方还有空间）：46~51字节#4是未发送但总大小超过接收方处理范围（接收方没有空间）：52字节以后在下图，当发送方把数据「全部」都一下发送出去后，可用窗口的大小就为0了，表明可用窗口耗尽，在没收到ACK确认之前是无法继续发送数据了。

可用窗口耗尽

在下图，当收到之前发送的数据32~36字节的ACK确认应答后，如果发送窗口的大小没有变化，则滑动窗口往右边移动5个字节，因为有5个字节的数据被应答确认，接下来52~56字节又变成了可用窗口，那么后续也就可以发送52~56这5个字节的数据了。

32~36字节已确认

程序是如何表示发送方的四个部分的呢？

TCP滑动窗口方案使用三个指针来跟踪在四个传输类别中的每一个类别中的字节。其中两个指针是绝对指针（指特定的序列号），一个是相对指针（需要做偏移）。

SND.WND、SND.UN、SND.NXT

SND.WND：表示发送窗口的大小（大小是由接收方指定的）；SND.UNA：是一个绝对指针，它指向的是已发送但未收到确认的第一个字节的序列号，也就是#2的第一个字节。SND.NXT：也是一个绝对指针，它指向未发送但可发送范围的第一个字节的序列号，也就是#3的第一个字节。指向#4的第一个字节是个相对指针，它需要SND.NXT指针加上SND.WND大小的偏移量，就可以指向#4的第一个字节了。那么可用窗口大小的计算就可以是：

可用窗口大=SND.WND-（SND.NXT-SND.UNA）

接收方的滑动窗口

接下来我们看看接收方的窗口，接收窗口相对简单一些，根据处理的情况划分成三个部分：

#1+#2是已成功接收并确认的数据（等待应用进程读取）；#3是未收到数据但可以接收的数据；#4未收到数据并不可以接收的数据；

接收窗口

其中三个接收部分，使用两个指针进行划分/p>

RCV.WND：表示接收窗口的大小，它会通告给发送方。RCV.NXT：是一个指针，它指向期望从发送方发送来的下一个数据字节的序列号，也就是#3的第一个字节。指向#4的第一个字节是个相对指针，它需要RCV.NXT指针加上RCV.WND大小的偏移量，就可以指向#4的第一个字节了。接收窗口和发送窗口的大小是相等的吗？

并不是完全相等，接收窗口的大小是约等于发送窗口的大小的。

因为滑动窗口并不是一成不变的。比如，当接收方的应用进程读取数据的速度非常快的话，这样的话接收窗口可以很快的就空缺出来。那么新的接收窗口大小，是通过TCP报文中的Windows字段来告诉发送方。那么这个传输过程是存在时延的，所以接收窗口和发送窗口是约等于的关系。

流量控制

发送方不能无脑的发数据给接收方，要考虑接收方处理能力。

如果一直无脑的发数据给对方，但对方处理不过来，那么就会导致触发重发机制，从而导致网络流量的无端的浪费。

为了解决这种现象发生，TCP提供一种机制可以让「发送方」根据「接收方」的实际接收能力控制发送的数据量，这就是所谓的流量控制。

下面举个栗子，为了简单起见，假设以下场景：

客户端是接收方，服务端是发送方假设接收窗口和发送窗口相同，都为假设两个设备在整个传输过程中都保持相同的窗口大小，不受外界影响

根据上图的流量控制，说明下每个过程：

客户端向服务端发送请求数据报文。这里要说明下，本次例子是把服务端作为发送方，所以没有画出服务端的接收窗口。服务端收到请求报文后，发送确认报文和80字节的数据，于是可用窗口Usable减少为字节，同时SND.NXT指针也向右偏移80字节后，指向，这意味着下次发送数据的时候，序列号是。客户端收到80字节数据后，于是接收窗口往右移动80字节，RCV.NXT也就指向，这意味着客户端期望的下一个报文的序列号是，接着发送确认报文给服务端。服务端再次发送了字节数据，于是可用窗口耗尽为0，服务端无法在继续发送数据。客户端收到字节的数据后，于是接收窗口往右移动字节，RCV.NXT也就指向，接着发送确认报文给服务端。服务端收到对80字节数据的确认报文后，SND.UNA指针往右偏移后指向，于是可用窗口Usable增大到80。服务端收到对字节数据的确认报文后，SND.UNA指针往右偏移后指向，于是可用窗口Usable增大到。服务端可以继续发送了，于是发送了字节的数据后，SND.NXT指向，于是可用窗口Usable减少到40。客户端收到字节后，接收窗口往右移动了字节，RCV.NXT也就是指向了，接着发送确认报文给服务端。服务端收到对字节数据的确认报文后，发送窗口往右移动了字节，于是SND.UNA指针偏移了后指向，可用窗口Usable也就增大至了。操作系统缓冲区与滑动窗口的关系

前面的流量控制例子，我们假定了发送窗口和接收窗口是不变的，但是实际上，发送窗口和接收窗口中所存放的字节数，都是放在操作系统内存缓冲区中的，而操作系统的缓冲区，会被操作系统调整。

当应用进程没办法及时读取缓冲区的内容时，也会对我们的缓冲区造成影响。

那操心系统的缓冲区，是如何影响发送窗口和接收窗口的呢？

我们先来看看第一个例子。

当应用程序没有及时读取缓存时，发送窗口和接收窗口的变化。

考虑以下场景：

客户端作为发送方，服务端作为接收方，发送窗口和接收窗口初始大小为；服务端非常的繁忙，当收到客户端的数据时，应用层不能及时读取数据。

根据上图的流量控制，说明下每个过程：

客户端发送字节数据后，可用窗口变为（-）。服务端收到字节数据，但是服务端非常繁忙，应用进程只读取了40个字节，还有字节占用着缓冲区，于是接收窗口收缩到了（-），最后发送确认信息时，将窗口大小通过给客户端。客户端收到确认和窗口通告报文后，发送窗口减少为。客户端发送字节数据，此时可用窗口减少到80。服务端收到字节数据，但是应用程序没有读取任何数据，这字节直接就留在了缓冲区，于是接收窗口收缩到了80（-），并在发送确认信息时，通过窗口大小给客户端。客户端收到确认和窗口通告报文后，发送窗口减少为80。客户端发送80字节数据后，可用窗口耗尽。服务端收到80字节数据，但是应用程序依然没有读取任何数据，这80字节留在了缓冲区，于是接收窗口收缩到了0，并在发送确认信息时，通过窗口大小给客户端。客户端收到确认和窗口通告报文后，发送窗口减少为0。可见最后窗口都收缩为0了，也就是发生了窗口关闭。当发送方可用窗口变为0时，发送方实际上会定时发送窗口探测报文，以便知道接收方的窗口是否发生了改变，这个内容后面会说，这里先简单提一下。

我们先来看看第二个例子。

当服务端系统资源非常紧张的时候，操心系统可能会直接减少了接收缓冲区大小，这时应用程序又无法及时读取缓存数据，那么这时候就有严重的事情发生了，会出现数据包丢失的现象。

说明下每个过程：

客户端发送字节的数据，于是可用窗口减少到了。服务端因为现在非常的繁忙，操作系统于是就把接收缓存减少了字节，当收到对数据确认报文后，又因为应用程序没有读取任何数据，所以字节留在了缓冲区中，于是接收窗口大小从收缩成了，最后发送确认信息时，通告窗口大小给对方。此时客户端因为还没有收到服务端的通告窗口报文，所以不知道此时接收窗口收缩成了，客户端只会看自己的可用窗口还有，所以客户端就发送了字节数据，于是可用窗口减少到40。服务端收到了字节数据时，发现数据大小超过了接收窗口的大小，于是就把数据包丢失了。客户端收到第2步时，服务端发送的确认报文和通告窗口报文，尝试减少发送窗口到，把窗口的右端向左收缩了80，此时可用窗口的大小就会出现诡异的负值。所以，如果发生了先减少缓存，再收缩窗口，就会出现丢包的现象。

为了防止这种情况发生，TCP规定是不允许同时减少缓存又收缩窗口的，而是采用先收缩窗口，过段时间在减少缓存，这样就可以避免了丢包情况。

窗口关闭

在前面我们都看到了，TCP通过让接收方指明希望从发送方接收的数据大小（窗口大小）来进行流量控制。

如果窗口大小为0时，就会阻止发送方给接收方传递数据，直到窗口变为非0为止，这就是窗口关闭。

窗口关闭潜在的危险

接收方向发送方通告窗口大小时，是通过ACK报文来通告的。

那么，当发生窗口关闭时，接收方处理完数据后，会向发送方通告一个窗口非0的ACK报文，如果这个通告窗口的ACK报文在网络中丢失了，那麻烦就大了。

窗口关闭潜在的危险

这会导致发送方一直等待接收方的非0窗口通知，接收方也一直等待发送方的数据，如不不采取措施，这种相互等待的过程，会造成了死锁的现象。

TCP是如何解决窗口关闭时，潜在的死锁现象呢？

为了解决这个问题，TCP为每个连接设有一个持续定时器，只要TCP连接一方收到对方的零窗口通知，就启动持续计时器。

如果持续计时器超时，就会发送窗口探测(Windowprobe)报文，而对方在确认这个探测报文时，给出自己现在的接收窗口大小。

窗口探测

如果接收窗口仍然为0，那么收到这个报文的一方就会重新启动持续计时器；如果接收窗口不是0，那么死锁的局面就可以被打破了。窗口探查探测的次数一般为3此次，每次次大约30-60秒（不同的实现可能会不一样）。如果3次过后接收窗口还是0的话，有的TCP实现就会发RST报文来中断连接。

糊涂窗口综合症

如果接收方太忙了，来不及取走接收窗口里的数据，那么就会导致发送方的发送窗口越来越小。

到最后，如果接收方腾出几个字节并告诉发送方现在有几个字节的窗口，而发送方会义无反顾地发送这几个字节，这就是糊涂窗口综合症。

要知道，我们的TCP+IP头有40个字节，为了传输那几个字节的数据，要达上这么大的开销，这太不经济了。

就好像一个可以承载50人的大巴车，每次来了一两个人，就直接发车。除非家里有矿的大巴司机，才敢这样玩，不然迟早破产。要解决这个问题也不难，大巴司机等乘客数量超过了25个，才认定可以发车。

现举个糊涂窗口综合症的栗子，考虑以下场景：

接收方的窗口大小是字节，但接收方由于某些原因陷入困境，假设接收方的应用层读取的能力如下：

接收方每接收3个字节，应用程序就只能从缓冲区中读取1个字节的数据；在下一个发送方的TCP段到达之前，应用程序还从缓冲区中读取了40个额外的字节；

糊涂窗口综合症

每个过程的窗口大小的变化，在图中都描述的很清楚了，可以发现窗口不断减少了，并且发送的数据都是比较小的了。

所以，糊涂窗口综合症的现象是可以发生在发送方和接收方：

接收方可以通告一个小的窗口而发送方可以发送小数据于是，要解决糊涂窗口综合症，就解决上面两个问题就可以了

让接收方不通告小窗口给发送方让发送方避免发送小数据怎么让接收方不通告小窗口呢？

接收方通常的策略如下/p>

当「窗口大小」小于min(MSS，缓存空间/2)，也就是小于MSS与1/2缓存大小中的最小值时，就会向发送方通告窗口为0，也就阻止了发送方再发数据过来。

等到接收方处理了一些数据后，窗口大小=MSS，或者接收方缓存空间有一半可以使用，就可以把窗口打开让发送方发送数据过来。

怎么让发送方避免发送小数据呢？

发送方通常的策略/p>

使用Nagle算法，该算法的思路是延时处理，它满足以下两个条件中的一条才可以发送数据：

要等到窗口大小=MSS或是数据大小=MSS收到之前发送数据的ack回包只要没满足上面条件中的一条，发送方一直在囤积数据，直到满足上面的发送条件。

另外，Nagle算法默认是打开的，如果对于一些需要小数据包交互的场景的程序，比如，telnet或ssh这样的交互性比较强的程序，则需要关闭Nagle算法。

可以在Socket设置TCP_NODELAY选项来关闭这个算法（关闭Nagle算法没有全局参数，需要根据每个应用自己的特点来关闭）

setsockopt(sock_fd,IPPROTO_TCP,TCP_NODELAY,(char*)value,sizeof(int));

拥塞控制

为什么要有拥塞控制呀，不是有流量控制了吗？

前面的流量控制是避免「发送方」的数据填满「接收方」的缓存，但是并不知道网络的中发生了什么。

一般来说，计算机网络都处在一个共享的环境。因此也有可能会因为其他主机之间的通信使得网络拥堵。

在网络出现拥堵时，如果继续发送大量数据包，可能会导致数据包时延、丢失等，这时TCP就会重传数据，但是一重传就会导致网络的负担更重，于是会导致更大的延迟以及更多的丢包，这个情况就会进入恶性循环被不断地放大….

所以，TCP不能忽略网络上发生的事，它被设计成一个无私的协议，当网络发送拥塞时，TCP会自我牺牲，降低发送的数据量。

于是，就有了拥塞控制，控制的目的就是避免「发送方」的数据填满整个网络。

为了在「发送方」调节所要发送数据的量，定义了一个叫做「拥塞窗口」的概念。

什么是拥塞窗口？和发送窗口有什么关系呢？

拥塞窗口cwnd是发送方维护的一个的状态变量，它会根据网络的拥塞程度动态变化的。

我们在前面提到过发送窗口swnd和接收窗口rwnd是约等于的关系，那么由于入了拥塞窗口的概念后，此时发送窗口的值是swnd=min(cwnd,rwnd)，也就是拥塞窗口和接收窗口中的最小值。

拥塞窗口cwnd变化的规则：

只要网络中没有出现拥塞，cwnd就会增大；但网络中出现了拥塞，cwnd就减少；那么怎么知道当前网络是否出现了拥塞呢？

其实只要「发送方」没有在规定时间内接收到ACK应答报文，也就是发生了超时重传，就会认为网络出现了用拥塞。

拥塞控制有哪些控制算法？

拥塞控制主要是四个算法：

慢启动拥塞避免拥塞发生快速恢复慢启动

TCP在刚建立连接完成后，首先是有个慢启动的过程，这个慢启动的意思就是一点一点的提高发送数据包的数量，如果一上来就发大量的数据，这不是给网络添堵吗？

慢启动的算法记住一个规则就行：当发送方每收到一个ACK，就拥塞窗口cwnd的大小就会加1。

这里假定拥塞窗口cwnd和发送窗口swnd相等，下面举个栗子：

连接建立完成后，一开始初始化cwnd=1，表示可以传一个MSS大小的数据。当收到一个ACK确认应答后，cwnd增加1，于是一次能够发送2个当收到2个的ACK确认应答后，cwnd增加2，于是就可以比之前多发2个，所以这一次能够发送4个当这4个的ACK确认到来的时候，每个确认cwnd增加1，4个确认cwnd增加4，于是就可以比之前多发4个，所以这一次能够发送8个。

可以看出慢启动算法，发包的个数是指数性的增长。

那慢启动涨到什么时候是个头呢？

有一个叫慢启动门限ssthresh（slowstartthreshold）状态变量。

当cwndssthresh时，使用慢启动算法。当cwnd=ssthresh时，就会使用「拥塞避免算法」。拥塞避免算法

前面说道，当拥塞窗口cwnd「超过」慢启动门限ssthresh就会进入拥塞避免算法。

一般来说ssthresh的大小是字节。

那么进入拥塞避免算法后，它的规则是：每当收到一个ACK时，cwnd增加1/cwnd。

接上前面的慢启动的栗子，现假定ssthresh为8：

当8个ACK应答确认到来时，每个确认增加1/8，8个ACK确认cwnd一共增加1，于是这一次能够发送9个MSS大小的数据，变成了线性增长。

拥塞避免

所以，我们可以发现，拥塞避免算法就是将原本慢启动算法的指数增长变成了线性增长，还是增长阶段，但是增长速度缓慢了一些。

就这么一直增长着后，网络就会慢慢进入了拥塞的状况了，于是就会出现丢包现象，这时就需要对丢失的数据包进行重传。

当触发了重传机制，也就进入了「拥塞发生算法」。

拥塞发生

当网络出现拥塞，也就是会发生数据包重传，重传机制主要有两种：

超时重传快速重传这两种使用的拥塞发送算法是不同的，接下来分别来说说。

发生超时重传的拥塞发生算法

当发生了「超时重传」，则就会使用拥塞发生算法。

这个时候，sshresh和cwnd的值会发生变化：

ssthresh设为cwnd/2，cwnd重置为1

拥塞发送——超时重传

接着，就重新开始慢启动，慢启动是会突然减少数据流的。这真是一旦「超时重传」，马上回到解放前。但是这种方式太激进了，反应也很强烈，会造成网络卡顿。

就好像本来在秋名山高速漂移着，突然来个紧急刹车，轮胎受得了吗。。。

发生快速重传的拥塞发生算法

还有更好的方式，前面我们讲过「快速重传算法」。当接收方发现丢了一个中间包的时候，发送三次前一个包的ACK，于是发送端就会快速地重传，不必等待超时再重传。

TCP认为这种情况不严重，因为大部分没丢，只丢了一小部分，则ssthresh和cwnd变化如下：

cwnd=cwnd/2，也就是设置为原来的一半;ssthresh=cwnd;进入快速恢复算法快速恢复

快速重传和快速恢复算法一般同时使用，快速恢复算法是认为，你还能收到3个重复ACK说明网络也不那么糟糕，所以没有必要像RTO超时那么强烈。

正如前面所说，进入快速恢复之前，cwnd和ssthresh已被更新了：

cwnd=cwnd/2，也就是设置为原来的一半;ssthresh=cwnd;然后，进入快速恢复算法如下：

拥塞窗口cwnd=ssthresh+3（3的意思是确认有3个数据包被收到了）重传丢失的数据包如果再收到重复的ACK，那么cwnd增加1如果收到新数据的ACK后，设置cwnd为ssthresh，接着就进入了拥塞避免算法

快速重传和快速恢复

也就是没有像「超时重传」一夜回到解放前，而是还在比较高的值，后续呈线性增长。