TCP协议三次握手以及四次挥手详解(常见面试题)

TCP协议:

TCP协议全称:传输控制协议,顾名思义,也就是说要对数据的传输进行一个详细的控制。

TCP协议段格式
TCP协议三次握手以及四次挥手详解(常见面试题)_第1张图片
我们来分析一下协议段的内容:

  • 源/目的端口号:表示数据从哪个进程来到那个进程去;
  • 32位序号/32位确认号:后面详细讲;
  • 4位TCP报头长度:表示该TCP头部有多少个32位bit,也就是说有多少个4字节,所以TCP头部最大长度是15*4=60;
  • 6位标志位:
    TCP协议三次握手以及四次挥手详解(常见面试题)_第2张图片
  • 16位窗口大小:
  • 16位校验和:发送端填充,CRC校验,接收端校验不通过,则认为数据有问题。此处所说的校验和不仅包含TCP头部,也包含TCP数据部分;
  • 16位紧急指针:标识哪部分数据是紧急数据;
  • 40字节头部选项:暂时忽略

连接管理机制

在正常情况下,TCP要经过三次握手建立连接,四次挥手断开连接

三次握手:

第一次:
客户端 - - > 服务器 此时服务器知道了客户端要建立连接了
第二次:
客户端 < - - 服务器 此时客户端知道服务器收到连接请求了
第三次:
客户端 - - > 服务器 此时服务器知道客户端收到了自己的回应

到这里, 就可以认为客户端与服务器已经建立了连接.

TCP协议三次握手以及四次挥手详解(常见面试题)_第3张图片
刚开始客户端与服务器端都处于CLOSED状态。
TCP规定, SYN报文段(SYN=1的报文段)不能携带数据,但需要消耗掉一个序号。

第一次握手:建立连接时,客户端发送请求报文,此时报文首部中的同步标志位SYN=1, 同时选择一个初始序列号(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。

第二次握手:服务器收到请求报文后,如果确认连接,则发出确认报文。确认报文中的 ACK=1, SYN=1, 确认序号是 x+1,同时自己也发送一个自己的序列号(seq=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),自己的序号为seq=x+1,此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。

常见面试题:

  • 为什么不是两次握手或者四次握手?
    两次不安全,有可能SYN会延迟,缺乏状态保护的情况下,收到一个SYN就会建立一个新的Socket,完整的状态保护避免对一个同一个客户端创建多个Socket,两次不安全是因为服务端无法通过客户端的SYN确定具有收发数据的能力,需要再次进行SYN确认

    不用四次是因为三次已经可以满足需求,没必要进行四次造成资源的浪费

四次挥手过程:
TCP协议三次握手以及四次挥手详解(常见面试题)_第4张图片
下面以客户端为主动关闭方,服务端为被动关闭方为例子:

  • 客户端发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态。 TCP规定,FIN报文段即使不携带数据,也要消耗一个序号。

  • 服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个CLOSE-WAIT状态持续的时间。

  • 客户端收到服务器的确认请求后,此时,客户端就进入FIN-WAIT-2(终止等待2)状态,等待服务器发送连接释放报文(在这之前还需要接受服务器发送的最后的数据)。

  • 服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。

  • 客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态。注意此时TCP连接还没有释放,必须经过2∗∗MSL(最长报文段寿命)的时间后,当客户端撤销相应的TCB后,才进入CLOSED状态。

  • 服务器只要收到了客户端发出的确认,立即进入CLOSED状态。同样,撤销TCB后,就结束了这次的TCP连接。可以看到,服务器结束TCP连接的时间要比客户端早一些。

为什么连接时是三次握手,断开连接却是四次挥手?

被动关闭方,收到FIN之后对其进行ACK回复,但是不能直接关闭Socket,因为这时候用户有可能正在处理数据(Socket接收缓冲区中有可能还有堆积的数据),需要用户来确认什么时候关闭Socket发送FIN,因此ACK和FIN不能放在一起。

若是三次握手失败,服务器端怎么去处理?

服务器端超时等待之后,向客户端发送rst报文,然后释放新建的Socket资源

如果已经建立了连接,但是客户端突然出现故障了怎么办?

若是通信双方,长时间(7200s)没有数据往来,则会向对方发送保活探测数据包(要求对方对这个数据包进行回复),若是收到回复则认为连接正常,若是间隔(75s)发送连续多次(9次)没有收到回复,则认为连接断开

此贴会慢慢更新补充=========================================================

你可能感兴趣的:(网络)