TCP三次握手四次挥手
TCP的运输连接管理:
TCP是面向连接的协议。运输连接时用来传送TCP报文的。TCP运输连接的建立和释放是每次面向连接的通信中必不可少的过程。因此,运运输连接就有三个阶段:连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。
在TCP连接建立过程中要解决以下三个问题:
1、要使每一方能够确知对方的存在
2、要允许双方协商一些参数(如最大窗口值、是否使用窗口扩大选项和时间戳选项以及服务质量等)。
3、能够对运输实体资源进行分配
TCP连接的建立采用客户服务器方式。主动发起连接建立的应用进程叫客户而被动等待连接建立的应用进程叫做服务器。
在上图中A主动打开连接,而B被动打开连接。
A向B发出连接请求报文段,这时首部中的同步位SYN=1,同时选择一个初始序列号seq=想,TCP规定,SYN报文段(即SYN=1的报文段),不能携带数据,但是要消耗掉一个序号。
B收到连接请求报文段后,如同意建立连接,则向A发送确认,在确认报文段中应把SYN位和ACK位都置1,确认号ack=x+1,同时也为自己选择一个初始序号seq=y,请注意,这个报文段也不能携带数据,但同样要消耗掉一个序号。
TCP客户收到B的确认后,还要向B给出确认,确认报文段的ACK置1,确认号ack=y+1,而自己的序号seq=x+1.TCP的标准规定ACK报文段可以携带数据,但如果不携带数据则不消耗序号。
上面给出的连接建立过程叫做三次握手,B给A发送的报文段,也可拆成两个报文段,可以先发送一个确认报文段(ACK=1 ack=x+1)然后再发送一个同步报文,这样的过程就变成了四次握手,但效果是一样的。
为什么A最后还要发送一次确认呢?
三次握手的目的:相信前两次握手很好理解,一次是客户端向服务器端发出连接请求,此时只能是客户端向服务端发送数据,而服务端不能向客户端发送数据。第二次是服务端向客户端发送的连接请求,这次过后双方都可以发送数据了,那其实两次连接就能解决的问题为什么还要第三次呢?第三次的的握手是为了防止已经失效的连接请求报文突然又传到了服务端,从而产生错误。
数据传输结束后,通信的双方都可释放连接,A的应用进程先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接,A把连接释放报文段首部的终止控制位FIN置1,其序号seq=u,它等于把前面传送过的数据最后一个字节的序号加1
B收到连接释放报文后即发出确认,确认号是ack=u+1,而这个报文段自己的序号是v,等于B前面传送过的数据最后一个字节的序号加1,然后B就进入关闭等待状态。TCP服务器进程这时应通知高层应用进程,因为从A到B这个方向的连接就释放了,这时的TCP连接处于半关闭状态,即A已经没有数据要发送了,但若B发送数据A仍要接收,也就是说,从B到A这个方向的连接并未关闭,这个状态可能会持续一段时间。A收到来自B的确认后,就进入终止等待状态,等待B发出的连接释放请求。
若B已经没有要向A发送的数据,其应用进程就通知TCP释放连接,这时B发出的连接释放报文段必须使FIN=1,现假定B的序号为w,B还必须重复上次已经发送过的确认号ack=u+1,这时B就进入最后确认状态,等待A的确认,A在收到B的连接释放报文段后,必须对此发出确认,在确认报文段中把ACK置1,确认号ack=w+1,而自己的序号是seq=u+1,。然后进入到TIME_WAIT(时间等待状态)。请注意现在TCP连接还没有释放掉,必须经过时间等待计时器设置的时间后,A才进入到CLOSED转态。时间MSL叫最长报文段寿命。从A进入到TIME_WAIT状态后,要经过等待时间后才能进入CLOSED状态,才能开始建立下一个新的连接,当A撤销相应的传输控制块TCB后,就结束了这次TCP连接
为什么A在TIME_WAIT状态必须等待2MSL的时间呢?
1、为了保证A发送的最后一个ACK报文段能够到达B,如果A在TIME_WAIT状态不等待一段时间,而是在发送完ACK报文段后立即释放连接,那么久无法收到B重传的FIN+ACK报文段,因而也不会再发送一次确认报文段,这样B就无法按照正常步骤进入CLOSED状态。
2、防止已是小的连接请求报文出现在本连接中,A在发送完最后一个ACK报文段后,再经过时间2MSL,就可以使本连接持续的时间内产生的所有报文段都从网络中消失,这样就可以使下一个新的连接中不会出现这种旧的连接请求报文段。
为什么是三次握手四次挥手?
TCP提供了一种可靠,面向连接,字节流,传输层的服务,采用三次握手建立一个连接,采用四次挥手来关闭一个连接。
一个TCP连接通由一个4元组成,分别是两个IP地址和两个端口号,一个TCP连接通常分为3个阶段:启动,数据传输,退出(关闭)。当TCP接收到另一端的数据时,它会发送一个确认,但这个确认不会立即发送,一般会延迟一会,ACK是累积的,一个确认字节号N的ACK表示所有直到N的字节(不包括N)已经成功被接受了,这样的好处是如果一个ACK丢失,很可能后序的ACK就是已确认前的报文段了。
一个完整的TCP连接是双向和对称的,数据可以在两个方向上平等地流动,给上层应用程序提供一种双工服务,一旦建立了一个连接,这个连接的一个方向上每个TCP报文段都包含了相反方向上的报文段的一个ACK。
序列号的作用是使得一个TCP接收端可丢弃重复的报文段,记录以杂乱次序到达的报文段。因为TCP使用IP来传输报文段,而IP不提供重复消除或者保证次序正确的功能,另一方面TCP是一个字节流协议,绝不会以杂乱的次序给上层程序。因此TCP接收端会被迫先保持大序列号的数据不交给应用程序,直到缺失的小序列号的报文段被填满。