[计算机网络]TCP

报文#

三次握手#

四次挥手#

OSI七层模型#

应用层
表示层
会话层
传输层
网络层
数据链路层
物理层

TCP/IP四层模型#

应用层
传输层
网络层
网络接口层

全双工#

全双工（Full-Duplex）是指在通信中，数据传输能够在两个方向上同时进行，允许双方在同一时间既能发送数据，又能接收数据。这种方式使得通信的双方可以实现同时进行的双向交流，类似于电话通话中的双方可以同时说话和听到对方说话的情况。

半双工#

半双工（Half-Duplex）是指在通信中，数据传输能够在两个方向上进行，但不能同时进行。在半双工通信中，数据传输是双向的，但在任意给定的时间点，数据只能在一个方向上传输。
比如，对讲机就是一个典型的半双工通信设备。当一个用户按下对讲机上的按钮时，他可以说话，其他用户能够听到。然而，在同一时间，其他用户无法同时说话，必须等待前一个用户松开按钮。这种方式可以实现双向通信，但是数据的传输不能同时进行。

TCP建立连接为什么需要三次握手#

TCP作为一种可靠传输控制协议，其核心思想：既要保证数据可靠传输，又要提高传输的效率，而用三次恰恰可以满足以上两方面的需求！

TCP可靠传输的精髓：TCP连接的一方A，由操作系统动态随机选取一个32位长的序列号（Initial Sequence Number），假设A的初始序列号为1000，以该序列号为原点，对自己将要发送的每个字节的数据进行编号，1001，1002，1003…，并把自己的初始序列号ISN告诉B，让B有一个思想准备，什么样编号的数据是合法的，什么编号是非法的，比如编号900就是非法的，同时B还可以对A每一个编号的字节数据进行确认。如果A收到B确认编号为2001，则意味着字节编号为1001-2000，共1000个字节已经安全到达。

同理B也是类似的操作，假设B的初始序列号ISN为2000，以该序列号为原点，对自己将要发送的每个字节的数据进行编号，2001，2002，2003…，并把自己的初始序列号ISN告诉A，以便A可以确认B发送的每一个字节。如果B收到A确认编号为4001，则意味着字节编号为2001-4000，共2000个字节已经安全到达。

一句话概括，TCP连接握手，交换的是通信双方数据原点的序列号

A与B一方面要确认A的初始序列号，另一方面要确认B的初始序列号，如果只用两个握手，AB确认了A的初始序列号，但是B的序列号未得到A的确认。

以此核心思想我们来分析二、三、四次握手的过程。

A <-------> B

四次握手的过程：

1.1 A 发送同步信号SYN + A's Initial sequence number

1.2 B 确认收到A的同步信号，并记录 A's ISN 到本地，命名 B's ACK sequence number

1.3 B发送同步信号SYN + B's Initial sequence number

1.4 A确认收到B的同步信号，并记录 B's ISN 到本地，命名 A's ACK sequence number

很显然1.2和1.3 这两个步骤可以合并，只需要三次握手，可以提高连接的速度与效率。

二次握手的过程：

2.1 A 发送同步信号SYN + A's Initial sequence number

2.2 B发送同步信号SYN + B's Initial sequence number + B's ACK sequence number

这里有一个问题，A与B就A的初始序列号达成了一致，这里是1000。但是B无法知道A是否已经接收到自己的同步信号，如果这个同步信号丢失了，A和B就B的初始序列号将无法达成一致。

于是TCP的设计者将SYN这个同步标志位SYN设计成占用一个字节的编号（FIN标志位也是），既然是一个字节的数据，按照TCP对有数据的TCP segment 必须确认的原则，所以在这里A必须给B一个确认，以确认A已经接收到B的同步信号。

有童鞋会说，如果A发给B的确认丢了，该如何？
A会超时重传这个ACK吗？不会！TCP不会为没有数据的ACK超时重传。

那该如何是好？B如果没有收到A的ACK，会超时重传自己的SYN同步信号，一直到收到A的ACK为止。

---

如果发生丢包：

• 第一个包，即A发给B的SYN中途被丢，没有到达B
  A会周期性超时重传，直到收到B的确认

• 第二个包，即B发给A的SYN+ACK中途被丢，没有到达A
  B会周期性超时重传，直到收到A的确认

• 第三个包，即A发给B的ACK中途被丢，没有到达B
  A发完ACK，单方面认为TCP为Established状态，而B显然认为TCP为Active状态：

  • 假定此时双方都没有数据发送，B会周期性超时重传，直到收到A的确认，收到之后B的TCP 连接也为 Established状态，双向可以发包。
  • 假定此时A有数据发送，B收到A的 Data + ACK，自然会切换为established 状态，并接受A的 Data。
  • 假定B有数据发送，数据发送不了，会一直周期性超时重传SYN + ACK，直到收到A的确认才可以发送数据。

TCP断开连接为什么需要四次挥手#

• 为什么要四次挥手？

TCP 是全双工通信，可以双向传输数据。任何一方都可以在数据传送结束后发出连接释放的通知，待对方确认后进入半关闭状态。当另一方也没有数据再发送的时候，则发出连接释放通知，对方确认后就完全关闭了 TCP 连接。

举个例子：A 和 B 打电话，通话即将结束后。第一次挥手：A 说“我没啥要说的了”第二次挥手：B 回答“我知道了”，但是 B 可能还会有要说的话，A 不能要求 B 跟着自己的节奏结束通话第三次挥手：于是 B 可能又巴拉巴拉说了一通，最后 B 说“我说完了”第四次挥手：A 回答“知道了”，这样通话才算结束。

• 为什么不能把服务器发送的 ACK 和 FIN 合并起来，变成三次挥手？

因为服务器收到客户端断开连接的请求时，可能还有一些数据没有发完，这时先回复 ACK，表示接收到了断开连接的请求。等到数据发完之后再发 FIN，断开服务器到客户端的数据传送。

• 如果第二次挥手时服务器的 ACK 没有送达客户端，会怎样？

客户端没有收到 ACK 确认，会重新发送 FIN 请求。

• 为什么第四次挥手客户端需要等待 2*MSL（报文段最长寿命）时间后才进入 CLOSED 状态？

第四次挥手时，客户端发送给服务器的 ACK 有可能丢失，如果服务端因为某些原因而没有收到 ACK 的话，服务端就会重发 FIN，如果客户端在 2*MSL 的时间内收到了 FIN，就会重新发送 ACK 并再次等待 2MSL，防止 Server 没有收到 ACK 而不断重发 FIN。MSL(Maximum Segment Lifetime) : 一个片段在网络中最大的存活时间，2MSL 就是一个发送和一个回复所需的最大时间。如果直到 2MSL，Client 都没有再次收到 FIN，那么 Client 推断 ACK 已经被成功接收，则结束 TCP 连接。

TCP和UDP有什么区别#

• TCP需要建立连接，UDP不需要建立连接

• TCP可靠性好，UDP可靠性差。TCP有确认和重传机制保证可靠性

• TCP适合传输文件和浏览网页等对准确度要求很高的通信，UDP用于语音视频通话，流媒体等要求实时性的通信

• TCP的首部比较长，有20B，UDP的首部只有8B

• TCP面向字节流，UDP面向报文，

  UDP是面向报文的协议，因为它在数据报文上发送和接收数据，每个数据包都有自己的标识和长度。这意味着每个UDP数据包都包含一个完整的消息，接收方收到数据包后，它可以直接处理和解析该消息。但UDP并不关心数据报文之间的关系，也没有提供数据确认和重传机制。

  相比之下，TCP是面向字节流的协议，因为它在字节流上发送和接收数据。TCP把应用程序交给它的数据分成一个个数据段，将这些数据段加上序号和校验和等控制信息，以字节流的形式发送给对方，对方接收到数据后再按序号和校验和等信息进行组装，还原成应用层能够识别的数据块。TCP提供了数据确认、流量控制和拥塞控制等机制，保证了可靠性和数据完整性。

  因此，UDP适用于实时通信和流媒体等对实时性要求较高的场景，而TCP则适用于要求可靠性和完整性的场景，如网页浏览、文件传输等。

输入URL后发生了什么#

输入URL后发生了什么

TCP SYN建立连接有序列号吗#

在 TCP 三次握手 中，SYN 报文确实有序列号（Sequence Number），而且这个序列号在三次握手的过程中起着至关重要的作用。序列号（Sequence Number）用于标识 TCP 数据流中的字节顺序，从而保证 TCP 的数据传输是可靠、有序的。

1. SYN 报文的序列号#

• SYN 报文的序列号：在 TCP 三次握手的第一步，客户端发送一个 SYN 报文给服务器，标志着连接请求。在这个报文中，客户端会初始化一个 初始序列号（Initial Sequence Number, ISN）。

• 序列号是随机生成的：这个初始序列号并不是固定的，而是每次建立连接时由操作系统或网络栈随机生成。随机生成序列号的目的是为了防止 TCP 重放攻击 和避免连接混淆。如果序列号是固定的，攻击者可能会预测序列号并伪造报文，进行连接劫持等攻击行为。因此，TCP 序列号的随机性增加了连接的安全性。

2. 三次握手过程中序列号的使用#

第一次握手：客户端发送 SYN 报文#

• 客户端发送 SYN 报文，其中包含客户端的初始序列号 ISN_c。这个序列号是由客户端的 TCP/IP 协议栈随机生成的，用于标识客户端后续数据传输的顺序。

  报文内容：

  • SYN = 1（表示请求建立连接）
  • Sequence Number = ISN_c（客户端的初始序列号）

  客户端发送 SYN 报文后，等待服务器的回应。

第二次握手：服务器回应 SYN-ACK 报文#

• 服务器收到客户端的 SYN 报文后，会同意连接请求并向客户端返回一个 SYN-ACK 报文，此时服务器也会生成一个自己的初始序列号 ISN_s，并将其放在 SYN-ACK 报文中。

  报文内容：

  • SYN = 1（服务器的连接请求响应）
  • ACK = 1（确认客户端的 SYN 报文）
  • Acknowledgment Number = ISN_c + 1（确认客户端的初始序列号，期望客户端发送下一个序列号）
  • Sequence Number = ISN_s（服务器的初始序列号）

  在这个阶段，服务器发送的 ACK 表明它已经收到了客户端的 SYN 报文，并且同意建立连接。

第三次握手：客户端回应 ACK 报文#

• 客户端收到服务器的 SYN-ACK 报文后，向服务器发送一个 ACK 报文，确认服务器的 SYN，并正式建立连接。

  报文内容：

  • ACK = 1（确认服务器的 SYN 报文）
  • Acknowledgment Number = ISN_s + 1（确认服务器的初始序列号，期望服务器的下一个序列号）
  • Sequence Number = ISN_c + 1（客户端的下一个序列号，表示之前的 SYN 已经被服务器确认）

  至此，三次握手完成，TCP 连接成功建立，双方可以开始传输数据。

3. 序列号的生成机制#

• 随机生成的初始序列号：TCP 序列号的随机性是为了保证每次连接都是独立的、唯一的，避免可能的冲突和攻击。序列号通常是根据当前系统时间或系统中的计时器生成的，从而保证每次连接的初始序列号不同。

• 为什么序列号不能固定：

  • 安全性：如果序列号是固定的，攻击者可以通过预测序列号来进行 TCP 连接劫持和数据篡改等攻击。
  • 避免数据混乱：TCP 连接是有状态的，如果序列号是固定的，可能会与之前未正确关闭的连接的序列号冲突，导致数据混乱或丢失。

4. 序列号的作用#

• 顺序控制：序列号用于标识 TCP 数据流中的字节顺序，确保数据按正确顺序到达对方。
• 数据完整性：接收方通过序列号可以确认数据包的完整性，检测数据是否丢失或乱序。
• 拥塞控制：TCP 协议中的拥塞控制机制，如滑动窗口协议，也依赖于序列号来确定哪些数据已经被成功接收，哪些还需要重传。

5. 总结#

• SYN 报文包含序列号，这个序列号是由 TCP 协议栈随机生成的初始序列号，叫做 ISN（Initial Sequence Number）。
• 序列号不是固定的，而是每次连接时随机生成，目的是为了提高连接的安全性和防止重放攻击。
• 三次握手中的序列号：客户端和服务器双方在三次握手过程中都生成自己的初始序列号，并相互确认，确保连接的可靠性和数据传输的有序性。