深入理解TCP的三次握手及其源代码

  • TCP简介

    TCP服务:

  传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 。TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。 原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作。
  

  TCP将用户数据打包构成报文段,它发送数据时启动一个定时器,另一端收到数据进行确认,对失序的数据重新排序,丢弃重复的数据。TCP提供一种面向连接的可靠的字节流服务,面向连接意味着两个使用TCP的应用(B/S)在彼此交换数据之前,必须先建立一个TCP连接,类似于打电话过程,先拨号振铃,等待对方说喂,然后应答。在一个TCP连接中,只有两方彼此通信。
  

  TCP可靠性来自于:
(1)应用数据被分成TCP最合适的发送数据块
(2)当TCP发送一个段之后,启动一个定时器,等待目的点确认收到报文,如果不能及时收到一个确认,将重发这个报文。
(3)当TCP收到连接端发来的数据,就会推迟几分之一秒发送一个确认。
(4)TCP将保持它首部和数据的检验和,这是一个端对端的检验和,目的在于检测数据在传输过程中是否发生变化。(有错误,就不确认,发送端就会重发)
(5)TCP是以IP报文来传送,IP数据是无序的,TCP收到所有数据后进行排序,再交给应用层
(6)IP数据报会重复,所以TCP会去重
(7)TCP能提供流量控制,TCP连接的每一个地方都有固定的缓冲空间。TCP的接收端只允许另一端发送缓存区能接纳的数据。
(8)TCP对字节流不做任何解释,对字节流的解释由TCP连接的双方应用层解释。
  

  TCP消息

  TCP数据是封装在一个IP数据中。

深入理解TCP的三次握手及其源代码_第1张图片

 

 

 

 

  TCP消息头

 深入理解TCP的三次握手及其源代码_第2张图片

 

 

 

   TCP三次握手

  TCP是一个面向连接的协议,无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接,建立一条连接有以下过程。
  1、请求端(客户端)发送一个SYN段指明客户打算连接的服务器的端口,以及初始序列号(ISN),这个SYN为报文段1.
  2、服务器发回包含服务器的初始序列号的SYN报文段(报文段2)作为应答。同时,将确认序号设置为客户的ISN加1以对客户的SYN报文段进行确认。一个SYN将占用一个字符。
  3、客户必须将明确序号设置为服务器的ISN加1以对服务器的SYN报文段进行确认(报文段3)
  4、这三个报文段完成连接的建立,这个过程成为三次握手。
深入理解TCP的三次握手及其源代码_第3张图片

 

 

  TCP终止连接过程(四次挥手)

  1、客户端进程发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态。 TCP规定,FIN报文段即使不携带数据,也要消耗一个序号。
  2、服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个CLOSE-WAIT状态持续的时间。
客户端收到服务器的确认请求后,此时,客户端就进入FIN-WAIT-2(终止等待2)状态,等待服务器发送连接释放报文(在这之前还需要接受服务器发送的最后的数据)。
  3、服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。
客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态。注意此时TCP连接还没有释放,必须经过2∗MSL(最长报文段寿命)的时间后,当客户端撤销相应的TCB后,才进入CLOSED状态。
  4、服务器只要收到了客户端发出的确认,立即进入CLOSED状态。同样,撤销TCB后,就结束了这次的TCP连接。可以看到,服务器结束TCP连接的时间要比客户端早一些。

深入理解TCP的三次握手及其源代码_第4张图片

 

 

connect及bind、listen、accept背后的三次握手

  首先明确三次握手发生在什么时候。

  经过我的验证,在客户端执行connect的时候,便是向已经listen的服务器发出三次握手,等connect返回的时候,三次握手已经完成,和accept没有任何关系。验证过程如下。

客户端程序只执行到connect,服务器端程序只执行到listen,然后用tcpdump对本地进行抓包。这里要注意tcpdump想抓本地还回的包需要监听 lo 也就是tcpdump -i lo port 12346 

再用netstat观察端口状态 发现两边都是establish

int main ()
{
    int sock;
    sock=socket(AF_INET,SOCK_STREAM,0);
    assert(sock>=0);
    struct sockaddr_in addr;
    memset(&addr,0,sizeof(addr));
    addr.sin_family=AF_INET;
    addr.sin_port=htons(12346);
    inet_pton(AF_INET,"127.0.0.1",&addr.sin_addr);
    int err=connect(sock,(sockaddr*)&addr,sizeof(addr));
    assert(err==0);
    sleep(10000);
}
int main ()
{
    int listenfd;
    listenfd=socket(AF_INET,SOCK_STREAM,0);
    assert(listenfd>=0);
    int opt=1;
    setsockopt(listenfd,SOL_SOCKET,SO_REUSEADDR,&opt,sizeof(opt));
    struct sockaddr_in addr;
    memset(&addr,0,sizeof(addr));
    addr.sin_family=AF_INET;
    addr.sin_port=htons(12346);
    inet_pton(AF_INET,"127.0.0.1",&addr.sin_addr);
    int err=bind(listenfd,(sockaddr*)&addr,sizeof(addr));
    assert(err==0);
    err=listen(listenfd,10);
    assert(err==0);
    sleep(10000);
}

深入理解TCP的三次握手及其源代码_第5张图片

 

 

 

  再来看listen函数的参数。它的作用是告诉内核设置连接队列的长度。

  内核为每一个listen状态的套接字设置两个队列,未完成连接队列和已完成连接队列,这两个队列共用listen设置的连接长度。

当客户端发送syn报文的时候,服务器检测连接队列是否已满,如果满了就丢弃这个syn,如果没满就把这个链接放入未完成队列,发送ack和syn,当客户端收到ack和syn之后,会发送ack报文,并且从connect返回,服务器收到这个ack后把连接从未完成队列中取出放入已完成队列,等待accept把这个链接取走。此时三次握手已经全部完成,两端连接都是establish状态。

实际上连接在未完成队列中的时间是很短的,这段时间代表服务器发送syn和ack并且从客户端收到ack的时间,没有特殊情况的话,一般很快就会完成,但是如果服务器发送syn+ack后超过一定时间都没有收到客户端的ack,服务器会把这个链接丢弃掉,超时时限一般被设为75秒。

  以下是我把listen的参数设为1,开了三个客户端向同一个服务器发起连接,并且服务器没有accept的抓包情况。

深入理解TCP的三次握手及其源代码_第6张图片

 

 

  可见在等待队列里最多有两个链接,第三个client一直在发送syn,因为没有收到ack,所以执行超时重传,超时时间每次*2。打印了每个client从connect返回后的errno。

 

 

  errno110表示  Connection timed out

  最后来说accept。这个函数只是把已完成队列中的链接取出来,如果已完成连接队列里没有连接,accept就会阻塞。

  这里要说一点,就算是队列满了,新的client在发起连接之后,服务器也并没有拒绝他的syn,只是把它丢弃了,这样client还是会向服务器发送syn,只不过因为超时重传机制,每次发送的间隔时间会变长,如果在这个阶段服务器accept了已完成的连接,那么连接队列就会空出来,这样受到syn后,服务器还是会正常的和客户端完成三次握手。

 

你可能感兴趣的:(深入理解TCP的三次握手及其源代码)