TCP原理、三次握手和四次挥手过程TCP原理、三次握手和四次挥手过程TCP是什么? 有什么作用? 3次握手连接建立详细过程4挥手结束连接详细过程参考
TCP的原理、三次握手和四次挥手的过程TCP是什么? 有什么作用?
TCP传输控制协议(TCP,传输控制协议)是由IETF中的RFC 793定义的基于面向连接的、可靠字节流的传输层通信协议。
IETF----互联网工程任务组。
当APP应用层向TCP层发送由用于网络间传送的8比特字节表示的数据流时,TCP将数据流划分成适当长度的消息段,其中最大传送段大小(MSS )通常由该计算机连接到的网络接着,TCP向IP层传递分组,经由网络向接收实体的TCP层发送分组。
TCP为保证消息传输的可靠性,对每个分组赋予序号,并且序号保证转发给接收实体的分组的顺序接收。 接着,接收实体对成功接收的字节返回适当的确认(ACK ); 如果发送实体在合理的往返延迟(RTT )内没有收到确认,则假设相应的数据)丢失)将被重新发送。
正确的确认(ACK ) ) ) ) ) )。
在数据的准确性和合法性方面,TCP应采用校验和函数检查数据是否有误,收发时计算校验和; 也可以使用md5认证加密数据。
在确保可靠性的基础上,采用超时重发和带入确认的机制。
流控制采用滑动窗口协议,协议规定,需要对窗口内未确认的组进行重发。
拥塞控制采用公认的TCP拥塞控制算法(也称为AIMD算法)。 该算法主要有四个主要部分。
)1)慢启动
每次建立TCP连接或TCP连接超时并重新发送时,连接都会进入慢启动状态。 进入慢启动,TCP实体将拥塞窗口的大小初始化为消息段,即cwnd=1。 接着,每次接收到消息段的确认(ACK )时,将cwnd值加1,即拥塞窗口呈指数增长。 如果cwnd值超过了慢启动中的哪个值(ssthresh ),或者发生了消息段的重发丢失,慢启动阶段结束。 前者进入拥挤回避阶段,后者再次进入慢启动阶段。
(2)避免拥塞
在慢启动阶段,cwnd值超过慢启动的任何值(ssthresh )后,慢启动过程结束,TCP连接进入避免拥塞的阶段。 在拥塞避免阶段,每当发送的cwnd个段被完全确认时,cwnd值加1。 在这个阶段,cwnd值线性增加。
)3)高速重发
高速重发是超时重发的改善。 当源端接收到对同一消息的三个重复确认时,它确定一个消息段已丢失,因此它立即重发丢失的消息段,而不用等待重发计时器(RTO )超时。 这样可以减少不必要的等待时间。
)4)快速恢复
快速恢复是一种改进的丢失恢复机制。 高速重传后,不经过低速启动过程进入拥塞避免阶段。 每次高速重发时,设为ssthresh=cwnd/2、ewnd=ssthresh 3。 之后,每次接受重复确认时,将cwnd值加1,设为cwnd=ssthresh,进入拥塞避免阶段,直到接受丢失段和之后的几个段的累积确认。
TCP的第一种格式:
—源端口是源端口,16位。
—目标端口是目标端口,16位。
—Sequence Number是发送数据包第一个字节的序列号,为32位。
—确认序列号为32位。
—Data Offset是数据偏移,4位,该字段的值是TCP标头(包括可选)的长度除以4。
-标志位: 6位,URG表示Urgent Pointer字段有意义。
ACK表示确认编号字段有意义
PSH代表推送功能,RST代表复位TCP连接
SYN表示SYN消息(建立TCP连接时使用)。
FIN表示没有要发送的数据。 (关闭TCP连接时使用。 )
窗口表示接收缓冲区的可用空间,16位,用于向TCP连接的另一方传达自己能够接收的大数据的最大长度。
—Checksum是校验和,16位。
—Urgent Pointers是紧急指针,16位。 此字段仅在设置了URG标志位时才有意义,表示紧急数据相对于序列号(Sequence Number字段的值)的偏移。
建立3次握手连接
TCP是互联网上的传输层协议,使用三次握手建立连接。 主动端发出SYN连接请求后,等待对方回答SYN ACK,最终对对方SYN执行ACK确认。 建立此连接的方法可以防止发生错误的连接。 TCP使用的流控制协议是大小可变的滑动窗口协议。
TCP握手三次的过程如下。
客户端将syn(seq=x )消息发送到服务器端,进入SYN_SEND状态。
服务器端接收SYN消息,并响应单个syn(seq=y ) ack (ack=x1 )消息,进入SYN_RECV状态。
客户端接收服务器端的SYN消息,并响应一个ack(ack=y1 )消息进入Establi
shed状态。三次握手完成,TCP客户端和服务器端成功地建立连接,可以开始传输数据了。 详细过程
首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。
最初两端的TCP进程都处于CLOSED关闭状态,A主动打开连接,而B被动打开连接。(A、B关闭状态CLOSED——B收听状态LISTEN——A同步已发送状态SYN-SENT——B同步收到状态SYN-RCVD——A、B连接已建立状态ESTABLISHED)
B的TCP服务器进程先创建传输控制块TCB,准备接受客户进程的连接请求。然后服务器进程就处于LISTEN(收听)状态,等待客户的连接请求。若有,则作出响应。
1)第一次握手:A的TCP客户进程也是首先创建传输控制块TCB,然后向B发出连接请求报文段,(首部的同步位SYN=1,初始序号seq=x),(SYN=1的报文段不能携带数据)但要消耗掉一个序号,此时TCP客户进程进入SYN-SENT(同步已发送)状态。
2)第二次握手:B收到连接请求报文段后,如同意建立连接,则向A发送确认,在确认报文段中(SYN=1,ACK=1,确认号ack=x+1,初始序号seq=y),测试TCP服务器进程进入SYN-RCVD(同步收到)状态;
3)第三次握手:TCP客户进程收到B的确认后,要向B给出确认报文段(ACK=1,确认号ack=y+1,序号seq=x+1)(初始为seq=x,第二个报文段所以要+1),ACK报文段可以携带数据,不携带数据则不消耗序号。TCP连接已经建立,A进入ESTABLISHED(已建立连接)。
当B收到A的确认后,也进入ESTABLISHED状态。
(2)总结三次握手过程:
第一次握手:起初两端都处于CLOSED关闭状态,Client将标志位SYN置为1,随机产生一个值seq=x,并将该数据包发送给Server,Client进入SYN-SENT状态,等待Server确认;
第二次握手:Server收到数据包后由标志位SYN=1得知Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=x+1,随机产生一个值seq=y,并将该数据包发送给Client以确认连接请求,Server进入SYN-RCVD状态,此时操作系统为该TCP连接分配TCP缓存和变量;
第三次握手:Client收到确认后,检查ack是否为x+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=y+1,并且此时操作系统为该TCP连接分配TCP缓存和变量,并将该数据包发送给Server,Server检查ack是否为y+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client和Server就可以开始传输数据。
起初A和B都处于CLOSED状态——B创建TCB,处于LISTEN状态,等待A请求——A创建TCB,发送连接请求(SYN=1,seq=x),进入SYN-SENT状态——B收到连接请求,向A发送确认(SYN=ACK=1,确认号ack=x+1,初始序号seq=y),进入SYN-RCVD状态——A收到B的确认后,给B发出确认(ACK=1,ack=y+1,seq=x+1),A进入ESTABLISHED状态——B收到A的确认后,进入ESTABLISHED状态。
TCB传输控制块Transmission Control Block,存储每一个连接中的重要信息,如TCP连接表,到发送和接收缓存的指针,到重传队列的指针,当前的发送和接收序号。
(3)为什么A还要发送一次确认呢?可以二次握手吗?
答:主要为了防止已失效的连接请求报文段突然又传送到了B,因而产生错误。如A发出连接请求,但因连接请求报文丢失而未收到确认,于是A再重传一次连接请求。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接,A工发出了两个连接请求报文段,其中第一个丢失,第二个到达了B,但是第一个丢失的报文段只是在某些网络结点长时间滞留了,延误到连接释放以后的某个时间才到达B,此时B误认为A又发出一次新的连接请求,于是就向A发出确认报文段,同意建立连接,不采用三次握手,只要B发出确认,就建立新的连接了,此时A不理睬B的确认且不发送数据,则B一致等待A发送数据,浪费资源。
(4)Server端易受到SYN攻击?
服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的,所以服务器容易受到SYN洪泛攻击,SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server则回复确认包,并等待Client确认,由于源地址不存在,因此Server需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。
防范SYN攻击措施:降低主机的等待时间使主机尽快的释放半连接的占用,短时间受到某IP的重复SYN则丢弃后续请求。
四次挥手 连接终止建立一个连接需要三次握手,而终止一个连接要经过四次握手,这是由TCP的半关闭(half-close)造成的。具体过程如下图所示。
(1) 某个应用进程首先调用close,称该端执行“主动关闭”(active close)。该端的TCP于是发送一个FIN分节,表示数据发送完毕。
(2) 接收到这个FIN的对端执行 “被动关闭”(passive close),这个FIN由TCP确认。
注意:FIN的接收也作为一个文件结束符(end-of-file)传递给接收端应用进程,放在已排队等候该应用进程接收的任何其他数据之后,因为,FIN的接收意味着接收端应用进程在相应连接上再无额外数据可接收。
(3) 一段时间后,接收到这个文件结束符的应用进程将调用close关闭它的套接字。这导致它的TCP也发送一个FIN。
(4) 接收这个最终FIN的原发送端TCP(即执行主动关闭的那一端)确认这个FIN。 [3]
既然每个方向都需要一个FIN和一个ACK,因此通常需要4个分节。
假设Client端发起中断连接请求,也就是发送FIN报文。Server端接到FIN报文后,意思是说"我Client端没有数据要发给你了",但是如果你还有数据没有发送完成,则不必急着关闭Socket,可以继续发送数据。
所以你先发送ACK,“告诉Client端,你的请求我收到了,但是我还没准备好,请继续你等我的消息”。这个时候Client端就进入FIN_WAIT状态,继续等待Server端的FIN报文。
当Server端确定数据已发送完成,则向Client端发送FIN报文,“告诉Client端,好了,我这边数据发完了,准备好关闭连接了”。
Client端收到FIN报文后,"就知道可以关闭连接了,但是他还是不相信网络,怕Server端不知道要关闭,所以发送ACK后进入TIME_WAIT状态,如果Server端没有收到ACK则可以重传。“,Server端收到ACK后,“就知道可以断开连接了”。
Client端等待了2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,我Client端也可以关闭连接了。Ok,TCP连接就这样关闭了!
数据传输结束后,通信的双方都可释放连接,A和B都处于ESTABLISHED状态。(A、B连接建立状态ESTABLISHED——A终止等待1状态FIN-WAIT-1——B关闭等待状态CLOSE-WAIT——A终止等待2状态FIN-WAIT-2——B最后确认状态LAST-ACK——A时间等待状态TIME-WAIT——B、A关闭状态CLOSED)
1)A的应用进程先向其TCP发出连接释放报文段(FIN=1,序号seq=u),并停止再发送数据,主动关闭TCP连接,进入FIN-WAIT-1(终止等待1)状态,等待B的确认。
2)B收到连接释放报文段后即发出确认报文段,(ACK=1,确认号ack=u+1,序号seq=v),B进入CLOSE-WAIT(关闭等待)状态,此时的TCP处于半关闭状态,A到B的连接释放。
3)A收到B的确认后,进入FIN-WAIT-2(终止等待2)状态,等待B发出的连接释放报文段。
4)B没有要向A发出的数据,B发出连接释放报文段(FIN=1,ACK=1,序号seq=w,确认号ack=u+1),B进入LAST-ACK(最后确认)状态,等待A的确认。
5)A收到B的连接释放报文段后,对此发出确认报文段(ACK=1,seq=u+1,ack=w+1),A进入TIME-WAIT(时间等待)状态。此时TCP未释放掉,需要经过时间等待计时器设置的时间2MSL后,A才进入CLOSED状态。
(2)总结四次挥手过程:
起初A和B处于ESTABLISHED状态——A发出连接释放报文段并处于FIN-WAIT-1状态——B发出确认报文段且进入CLOSE-WAIT状态——A收到确认后,进入FIN-WAIT-2状态,等待B的连接释放报文段——B没有要向A发出的数据,B发出连接释放报文段且进入LAST-ACK状态——A发出确认报文段且进入TIME-WAIT状态——B收到确认报文段后进入CLOSED状态——A经过等待计时器时间2MSL后,进入CLOSED状态。
(3)为什么A在TIME-WAIT状态必须等待2MSL的时间?
MSL最长报文段寿命Maximum Segment Lifetime,MSL=2
答: 两个理由:1)保证A发送的最后一个ACK报文段能够到达B。2)防止“已失效的连接请求报文段”出现在本连接中。
1)这个ACK报文段有可能丢失,使得处于LAST-ACK状态的B收不到对已发送的FIN+ACK报文段的确认,B超时重传FIN+ACK报文段,而A能在2MSL时间内收到这个重传的FIN+ACK报文段,接着A重传一次确认,重新启动2MSL计时器,最后A和B都进入到CLOSED状态,若A在TIME-WAIT状态不等待一段时间,而是发送完ACK报文段后立即释放连接,则无法收到B重传的FIN+ACK报文段,所以不会再发送一次确认报文段,则B无法正常进入到CLOSED状态。
2)A在发送完最后一个ACK报文段后,再经过2MSL,就可以使本连接持续的时间内所产生的所有报文段都从网络中消失,使下一个新的连接中不会出现这种旧的连接请求报文段。
(4)为什么连接的时候是三次握手,关闭的时候却是四次握手?
答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
(5)为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?
答:虽然按道理,四个报文都发送完毕,我们可以直接进入CLOSE状态了,但是我们必须假象网络是不可靠的,有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。
参考https://baike.baid
u.com/item/TCP/33012?fr=aladdin#reference-[1]-8048820-wrap
https://www.cnblogs.com/Andya/p/7272462.html