TCP/IP 三次握手、四次挥手原理
第一部分 TCP/IP 三次握手原理
1、TCP/IP三次握手示意图
SYN:同步序号。
ACK:应答回复。
RST:复位连接,清除旧有的同步序号。
PSH:尽可能的将数据送往接收进程。
FIN:发送方完成数据发送。
LISTEN:监听是否有连接请求包。
SYN_RECV:该状态处于向发送连接请求方回应我已经收到了你的连接请求阶段。
SYN_SEND:该状态处于已发出连接请求包,等待对方回应阶段。
ESTABLISHED:建立连接状态
2、三次握手步骤
1)第一次握手
客户端向服务器端发送连接请求包SYN(syn=j),等待服务器回应。
2)第二次握手
服务器端收到客户端连接请求包SYN(syn=j)后,将客户端的请求包SYN(syn=j)放入到自己的未连接队列,此时服务器需要发送两个包给客户端。
①向客户端发送确认自己已收到其连接请求的确认包ACK(ack=j+1),并向客户端表明已知道了其连接请求为j。
②向客户端发送连接询问请求包SYN(syn=k),询问客户端是否已经准备好建立连接,可进行数据通信;即在第二次握手时服务器向客户端发送ACK(ack=j+1)和SYN(syn=k)包,此时服务器进入SYN_RECV状态。
3)第三次握手
①客户端收到服务器的ACK(ack=j+1)和SYN(syn=k)包后,知道了服务器同意建立连接,此时需要发送连接已建立的消息给服务器。
②向服务器发送连接建立的确认包ACK(ack=k+1),回应服务器的SYN(syn=k)告诉服务器,我们之间已经建立了连接,可以进行数据通信。
③ACK(ack=k+1)包发送完毕,服务器收到后,此时服务器与客户端进入ESTABLISHED状态,开始进行数据传送。
第二部分 为什么不能只两次握手?
1、三次握手的目的:
消除旧有连接请求的SYN消息对新连接的干扰,同步连接双方的序列号和确认号并交换TCP窗口大小信息。
2、两次握手的危害。
根据三次握手的描述,当第二次握手时,服务器向客户端发送ACK包后,客户端立即建立连接,而不通知服务器我已经开始传输数据。当出现网络阻塞时,因TCP/IP协议具有定时重传机制功能(即请求方向对方发送SYN请求后在规定的时间内未得到回应,会再次发出请求),会出现数据出错现象。例子如下。
举例:
主机A向主机B发送连接请求。
1)主机A向主机B发送SYN连接请求包,若干时间后,B未收到,A再次发送一次,即共发了2次,分别对报文命名为x,y。(这2份请求因阻塞原因,他们的TCP窗口大小和数据报文长度不一致,即是有区别的)
2)假设主机B收到的是请求x, y未收到。那么B就会同A成功建立X连接。由于A发了2次连接请求报文,而这个时候却已经成功建立了连接,可以传输数据。B又不告诉A连接的是x,还是y,若A采取就近原则,建立连接y,那么B处理数据时将出现问题。
第三部分 TCP/IP四次挥手原理
1、TCP/IP四次挥手示意图
FIN:关闭连接请求。
ACK:应答回复共收到多少数据。
2、为何需要四次挥手
TCP成功建立连接时,使用的是全双工模式(即数据在两个方向上能同时传递),因此每个方向必须单独进行关闭,且双方确认所收到的包大小与发出的包大小一致。
3、作用
保证服务器与客户端都能完全的接受对方发送的数据,保证数据的完整性。
4、四次挥手步骤讲解
假设客户机A向服务器B请求释放TCP/IP连接
1)第一次挥手
客户机A向服务器B发送FIN包;A告诉B,发给你的数据大小是N,发送完毕,请断开A到B的连接。
2)第二次挥手
服务器B收到了客户机A发送的FIN包,需要向客户机A发送ACK包,告诉A实际收到的数据大小是 不是N,若是则关闭A到B的连接。
3)第三次挥手
服务器B向客户机A发送FIN包,B告诉A,我发给你的数据大小是M,我发送完毕,请求断开B到A的连接。
4)第四次挥手
客户机A收到了服务器B发送的FIN包,并发送ACK包告知其收到的数据大小是M,并关闭B到A的连接。