20-1-tcp连接——初始化序列号(ISN)

1. 为什么要初始化序列号（ISN）

   在前面学习tcp连接三次握手的时候，客户端和服务端在建立tcp连接时，双方都会发送SYN报文并初始化序号（英文为：Initial Sequence Number，简称ISN）。大家不妨先思考一下：为什么要在建立tcp连接时初始化序列号？如果双方在建立tcp连接时使用相同的序号又会有什么问题？

2. 使用固定序列号的问题

  带着这几个问题，我们通过这个例子来看一下在tcp连接建立时使用相同序号的情况，如下图所示：

  1. 假设现在A和B使用固定的序号，A使用序号1和B建立tcp连接，发送一个SYN报文，SEQ = 1，经过三次握手后A和B之间就建立tcp连接完成。

  2. 当A和B建立完tcp连接后，然后A又使用相同的序号1向B发送了200字节数据，不过因为网络拥塞问题，这个tcp数据报一直在网络中逗留，并没有立即到达B。

  3. 由于A发送的tcp数据报一直没到达B，正好此时A发生故障并重启，于是B就释放这条tcp连接了。

  4. 然后A重启后又使用序号1和B建立新的tcp连接。

  5. 当tcp连接建立完成后，A又使用序号1向B发送了240字节的数据，不过这次网络很稳定，B马上就收到A发送的这240字节的数据，注意：此时A发送数据是使用的新的tcp连接。

  6. 然后A之前发送的tcp数据报（200字节）经过一段时间后，终于到达B。不过这个tcp数据报是属于之前已经释放的旧的tcp连接，按理来说，B应该把这个数据报丢弃掉才是。但是由于A每次发送报文都使用了相同的序号（SEQ = 1），这可能会让B误认为这200字节是属于新建立的tcp连接的，因此B会对这200字节数据照收不误。这就导致B在收到新tcp连接的数据后，又收到旧tcp连接的数据，从而出现数据乱序的问题。

3. 初始化序列号的目的

  由于A和B之间的一个tcp连接通常是由A和B的2个ip地址，2个端口号构成的四元组，因此当A出现了故障把这个tcp连接断开了，之后再以相同的四元组建立新的tcp连接（也就是说A和B两次建立tcp连接都是使用了相同的ip地址和端口），就会出现数据乱序的问题。

  换句话说，只要A发送了一个tcp报文段，且这个tcp报文段的四元组和序号，和之前的tcp连接（四元组和序号）相同的话，就会被B确认。这其实反映了tcp的一些缺点，如果被一些恶意攻击者加以利用tcp的这种缺点：选择合适的序号，ip地址和端口的话，就能伪造出一个tcp报文段，从而打断正常的tcp连接。但是初始化序号的方式（通过算法来随机生成序号）就会使序号难以猜出，也就不容易利用这种缺点来进行一些恶意攻击行为。

  通过上面所述我们知道，如果A和B之间发送数据每次都使用相同序号的话可能会引发一系列的问题，但是使用不同序号的话，那么B在接收到这个序号为1的tcp报文时，发现这个tcp报文的序号不在新tcp连接的接收范围内时会把这个tcp报文丢弃掉，也就避免了数据乱序的问题。

  因此我们可以明白，客户端和服务端双方在建立tcp连接并初始化序列号，那么上面所说的这些情况从一开始就可以避免。另外，tcp在初始化序列号的过程也是比较复杂的，一般来说，这个序号的范围是0 — $2^{32}-1$之间，而且序号的生成也是随机的，通常是一个很大的数值，也就是说每个tcp连接使用的序号也是不一样的。

  序号（ISN）在tcp中是非常重要的，学好tcp的第一步就是先把序号（ISN）搞懂。