TCP的三次握手與四次揮手理解

image

??確認(rèn)號(hào)ack：占4個(gè)字節(jié)琅捏，期待收到對(duì)方下一個(gè)報(bào)文段的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)生百；序列號(hào)表示報(bào)文段攜帶數(shù)據(jù)的第一個(gè)字節(jié)的編號(hào)；而確認(rèn)號(hào)指的是期望接收到下一個(gè)字節(jié)的編號(hào)柄延；因此當(dāng)前報(bào)文段最后一個(gè)字節(jié)的編號(hào)+1即為確認(rèn)號(hào)蚀浆。

??確認(rèn)ACK：占1位，僅當(dāng)ACK=1時(shí)，確認(rèn)號(hào)字段才有效市俊。ACK=0時(shí)杨凑，確認(rèn)號(hào)無(wú)效

??同步SYN：連接建立時(shí)用于同步序號(hào)。當(dāng)SYN=1摆昧，ACK=0時(shí)表示：這是一個(gè)連接請(qǐng)求報(bào)文段撩满。若同意連接，則在響應(yīng)報(bào)文段中使得SYN=1绅你，ACK=1伺帘。因此，SYN=1表示這是一個(gè)連接請(qǐng)求忌锯，或連接接受報(bào)文曼追。SYN這個(gè)標(biāo)志位只有在TCP建產(chǎn)連接時(shí)才會(huì)被置1，握手完成后SYN標(biāo)志位被置0汉规。

??終止FIN：用來(lái)釋放一個(gè)連接。FIN=1表示：此報(bào)文段的發(fā)送方的數(shù)據(jù)已經(jīng)發(fā)送完畢驹吮，并要求釋放運(yùn)輸連接

??PS：ACK针史、SYN和FIN這些大寫的單詞表示標(biāo)志位，其值要么是1碟狞，要么是0啄枕；ack、seq小寫的單詞表示序號(hào)族沃。

image

三次握手過(guò)程理解

image

??第一次握手：建立連接時(shí)，客戶端發(fā)送syn包（syn=j）到服務(wù)器脆淹，并進(jìn)入SYN_SENT狀態(tài)，等待服務(wù)器確認(rèn)盖溺；SYN：同步序列編號(hào)（Synchronize Sequence Numbers）。

??第二次握手：服務(wù)器收到syn包烘嘱，必須確認(rèn)客戶的SYN（ack=j+1）昆禽，同時(shí)自己也發(fā)送一個(gè)SYN包（syn=k），即SYN+ACK包蝇庭，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)醉鳖；

??第三次握手：客戶端收到服務(wù)器的SYN+ACK包，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1）哮内，此包發(fā)送完畢盗棵，客戶端和服務(wù)器進(jìn)入ESTABLISHED（TCP連接成功）狀態(tài)，完成三次握手。

四次揮手過(guò)程理解

image

??1）客戶端進(jìn)程發(fā)出連接釋放報(bào)文漾根，并且停止發(fā)送數(shù)據(jù)泰涂。釋放數(shù)據(jù)報(bào)文首部，F(xiàn)IN=1辐怕，其序列號(hào)為seq=u（等于前面已經(jīng)傳送過(guò)來(lái)的數(shù)據(jù)的最后一個(gè)字節(jié)的序號(hào)加1）逼蒙，此時(shí)，客戶端進(jìn)入FIN-WAIT-1（終止等待1）狀態(tài)寄疏。 TCP規(guī)定是牢，F(xiàn)IN報(bào)文段即使不攜帶數(shù)據(jù)，也要消耗一個(gè)序號(hào)陕截。

??2）服務(wù)器收到連接釋放報(bào)文驳棱，發(fā)出確認(rèn)報(bào)文，ACK=1农曲，ack=u+1社搅，并且?guī)献约旱男蛄刑?hào)seq=v，此時(shí)乳规，服務(wù)端就進(jìn)入了CLOSE-WAIT（關(guān)閉等待）狀態(tài)形葬。TCP服務(wù)器通知高層的應(yīng)用進(jìn)程，客戶端向服務(wù)器的方向就釋放了暮的，這時(shí)候處于半關(guān)閉狀態(tài)笙以，即客戶端已經(jīng)沒有數(shù)據(jù)要發(fā)送了，但是服務(wù)器若發(fā)送數(shù)據(jù)冻辩，客戶端依然要接受猖腕。這個(gè)狀態(tài)還要持續(xù)一段時(shí)間，也就是整個(gè)CLOSE-WAIT狀態(tài)持續(xù)的時(shí)間恨闪。

??3）客戶端收到服務(wù)器的確認(rèn)請(qǐng)求后倘感，此時(shí)，客戶端就進(jìn)入FIN-WAIT-2（終止等待2）狀態(tài)凛剥，等待服務(wù)器發(fā)送連接釋放報(bào)文（在這之前還需要接受服務(wù)器發(fā)送的最后的數(shù)據(jù)）侠仇。

??4）服務(wù)器將最后的數(shù)據(jù)發(fā)送完畢后，就向客戶端發(fā)送連接釋放報(bào)文犁珠，F(xiàn)IN=1逻炊，ack=u+1犁享，由于在半關(guān)閉狀態(tài)，服務(wù)器很可能又發(fā)送了一些數(shù)據(jù)桨吊，假定此時(shí)的序列號(hào)為seq=w，此時(shí)洛搀，服務(wù)器就進(jìn)入了LAST-ACK（最后確認(rèn)）狀態(tài)留美，等待客戶端的確認(rèn)谎砾。

??5）客戶端收到服務(wù)器的連接釋放報(bào)文后捧颅，必須發(fā)出確認(rèn)碉哑，ACK=1，ack=w+1忘晤，而自己的序列號(hào)是seq=u+1，此時(shí)凄吏，客戶端就進(jìn)入了TIME-WAIT（時(shí)間等待）狀態(tài)痕钢。注意此時(shí)TCP連接還沒有釋放任连，必須經(jīng)過(guò)2??MSL（最長(zhǎng)報(bào)文段壽命）的時(shí)間后，當(dāng)客戶端撤銷相應(yīng)的TCB后裁着，才進(jìn)入CLOSED狀態(tài)二驰。

??6）服務(wù)器只要收到了客戶端發(fā)出的確認(rèn)桶雀，立即進(jìn)入CLOSED狀態(tài)。同樣矗积，撤銷TCB后棘捣，就結(jié)束了這次的TCP連接∧淖裕可以看到禁熏，服務(wù)器結(jié)束TCP連接的時(shí)間要比客戶端早一些瞧毙。

常見面試題

【問題1】為什么連接的時(shí)候是三次握手宙彪，關(guān)閉的時(shí)候卻是四次握手？

??答：因?yàn)楫?dāng)Server端收到Client端的SYN連接請(qǐng)求報(bào)文后悲没，可以直接發(fā)送SYN+ACK報(bào)文示姿。其中ACK報(bào)文是用來(lái)應(yīng)答的栈戳，SYN報(bào)文是用來(lái)同步的。但是關(guān)閉連接時(shí)子檀，當(dāng)Server端收到FIN報(bào)文時(shí)褂痰，很可能并不會(huì)立即關(guān)閉SOCKET症虑，所以只能先回復(fù)一個(gè)ACK報(bào)文脐恩，告訴Client端驶冒，"你發(fā)的FIN報(bào)文我收到了"。只有等到我Server端所有的報(bào)文都發(fā)送完了崇猫，我才能發(fā)送FIN報(bào)文诅炉，因此不能一起發(fā)送屋厘。故需要四步握手。

【問題2】為什么TIME_WAIT狀態(tài)需要經(jīng)過(guò)2MSL(最大報(bào)文段生存時(shí)間)才能返回到CLOSE狀態(tài)议纯？

??答：雖然按道理瞻凤，四個(gè)報(bào)文都發(fā)送完畢阀参，我們可以直接進(jìn)入CLOSE狀態(tài)了瞻坝，但是我們必須假象網(wǎng)絡(luò)是不可靠的所刀，有可以最后一個(gè)ACK丟失勉痴。所以TIME_WAIT狀態(tài)就是用來(lái)重發(fā)可能丟失的ACK報(bào)文蒸矛。在Client發(fā)送出最后的ACK回復(fù)雏掠，但該ACK可能丟失劣像。Server如果沒有收到ACK耳奕，將不斷重復(fù)發(fā)送FIN片段。所以Client不能立即關(guān)閉闸婴，它必須確認(rèn)Server接收到了該ACK。Client會(huì)在發(fā)送出ACK之后進(jìn)入到TIME_WAIT狀態(tài)邪乍。Client會(huì)設(shè)置一個(gè)計(jì)時(shí)器庇楞，等待2MSL的時(shí)間。如果在該時(shí)間內(nèi)再次收到FIN蛋褥，那么Client會(huì)重發(fā)ACK并再次等待2MSL壁拉。所謂的2MSL是兩倍的MSL(Maximum Segment Lifetime)弃理。MSL指一個(gè)片段在網(wǎng)絡(luò)中最大的存活時(shí)間痘昌，2MSL就是一個(gè)發(fā)送和一個(gè)回復(fù)所需的最大時(shí)間辆苔。如果直到2MSL扼劈，Client都沒有再次收到FIN骑冗，那么Client推斷ACK已經(jīng)被成功接收贼涩，則結(jié)束TCP連接薯蝎。

【問題3】為什么不能用兩次握手進(jìn)行連接占锯？

??答：3次握手完成兩個(gè)重要的功能，既要雙方做好發(fā)送數(shù)據(jù)的準(zhǔn)備工作(雙方都知道彼此已準(zhǔn)備好)歪脏，也要允許雙方就初始序列號(hào)進(jìn)行協(xié)商粮呢，這個(gè)序列號(hào)在握手過(guò)程中被發(fā)送和確認(rèn)啄寡。

??現(xiàn)在把三次握手改成僅需要兩次握手，死鎖是可能發(fā)生的懒浮。作為例子，考慮計(jì)算機(jī)S和C之間的通信痴昧，假定C給S發(fā)送一個(gè)連接請(qǐng)求分組，S收到了這個(gè)分組舌镶，并發(fā) 送了確認(rèn)應(yīng)答分組餐胀。按照兩次握手的協(xié)定，S認(rèn)為連接已經(jīng)成功地建立了墨技，可以開始發(fā)送數(shù)據(jù)分組溃蔫∥芭眩可是紊遵，C在S的應(yīng)答分組在傳輸中被丟失的情況下侥蒙，將不知道S 是否已準(zhǔn)備好暗膜，不知道S建立什么樣的序列號(hào)，C甚至懷疑S是否收到自己的連接請(qǐng)求分組鞭衩。在這種情況下学搜，C認(rèn)為連接還未建立成功，將忽略S發(fā)來(lái)的任何數(shù)據(jù)分 組论衍，只等待連接確認(rèn)應(yīng)答分組瑞佩。而S在發(fā)出的分組超時(shí)后，重復(fù)發(fā)送同樣的分組坯台。這樣就形成了死鎖炬丸。

【問題4】如果已經(jīng)建立了連接，但是客戶端突然出現(xiàn)故障了怎么辦蜒蕾？

TCP還設(shè)有一個(gè)背砭妫活計(jì)時(shí)器，顯然，客戶端如果出現(xiàn)故障，服務(wù)器不能一直等下去疾嗅，白白浪費(fèi)資源渐扮。服務(wù)器每收到一次客戶端的請(qǐng)求后都會(huì)重新復(fù)位這個(gè)計(jì)時(shí)器耻讽，時(shí)間通常是設(shè)置為2小時(shí)香伴，若兩小時(shí)還沒有收到客戶端的任何數(shù)據(jù)博肋，服務(wù)器就會(huì)發(fā)送一個(gè)探測(cè)報(bào)文段拔稳，以后每隔75秒鐘發(fā)送一次轻绞。若一連發(fā)送10個(gè)探測(cè)報(bào)文仍然沒反應(yīng)奸远，服務(wù)器就認(rèn)為客戶端出了故障耽梅，接著就關(guān)閉連接众旗。

轉(zhuǎn)載自https://www.cnblogs.com/bj-mr-li/p/11106390.html