TCP协议三次握手四次挥手
TCP协议
数据从客户端-->服务端的协议
三次握手
比如要去服务端下载视频,客户端和服务端之间就必须得连接,也就是三次握手
在连接之前客户端和服务端都是处于关闭状态的。
三次握手的过程(A:客户端,B:服务端)
- A会向B发起一个连接请求报文(SYN),不携带数据(我要和你连接)
- B收到连接请求报文后,如同意建立连接,则向A发送确认报文。(好的,你确定要连接吗)
- A收到B的确认后,再向B给出确认报文(是的,我确定要连接)
连接成功
常见问题
- 为什么A最后还要发送一次确认呢,可以两次握手吗?
答:主要是为了防止已失效的连接请求报文段突然又传送到了B,因为产生失误
如A发出连接请求,但因连接请求报文丢失而未收到确认,于是A再重传一次连接请求(就像你又点了一次鼠标)。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接。那么A总共发出了两个连接请求报文段,其中第一个丢失,第二个到达了B,但是第一个丢失的报文段只是在某些网络结点长时间滞留了,延误到连接释放以后的某个时间才打到B,此时B就会误以为A又发出了一次新的连接请求,于是就向A发出确认报文段,同意建立连接。由于不采用三次握手,只要B发出确认,就建立新的连接了,此时A不理睬B的确认且不发送数据,而B又一直等待A发送数据,浪费资源。
- Server端容易遭受SYN攻击?
答:服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的,所以服务端容易收到SYN洪泛攻击。
SYN攻击就是Client在短时间内伪造大量不存在的ip地址,并向Server不断的发送SYN包,Server则回复确认包,并等待Client确定,但由于源地址并不存在,因此Server需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满了而被丢弃,从而引起网络拥塞甚至系统瘫痪。
防范措施:降低主机的等待时间使主机尽快的释放半连接的占用,短时间受到某ip的重复SYN则丢弃后续请求。(所以不要卡了就一直点点点)
四次挥手
比如你不想看视频了,那就要断开和服务端的连接,也就是四次挥手
四次挥手的过程(A:客户端,B:服务端)
- A向B发送断开连接请求报文(FIN),并停止传输数据(A告诉B我没有数据要发了)
- B接到请求后,不返回FIN报文(也就是不断开),而是返回一个ACK报头。(B告诉A你的请求我收到了,但是我还没有准备好,还有数据在传输,请你继续等我的消息)
- B将剩余数据传输完毕之后,把FIN+ACK报头的请求发给A。(B告诉A我所有数据都发完了,可以断开了)
- A接到请求后就知道可以关闭连接了,但是他还是不相信网络,怕B不知道要关闭,所以发送了ACK且进入一个TIME_WAIT状态,如果B没有没有收到ACK就会重新发送一个ACK,B收到ACK后就断开了连接,而A在2MSL后依然没有收到回复,就知道B已经关闭了,那A也就关闭了。(A告诉B我知道了,断开吧)
断开TCP连接
常见问题
- 为什么连接的时候是三次握手,而断开却要四次挥手?
答:因为在连接时Server端收到Client的SYN连接请求报文后,可以直接回复SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,因为Server端收到FIN断开请求报文时,因为可能还需要传输数据,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到Server端所有的报文都发送完了,才会把FIN报文发送过去,故而需要四次挥手。
- 为什么Client端需要在TIME-WAIT状态等待2MSL的时间?
答:
1.Client端发出的ACK报文段有可能丢失,使用B无法收到已发送的断开确认,B发现超时后重新发送FIN+ACK,而A能够在2MSL时间内收到这个重传的报文,接着A也重新传一次,并且重新启动2MSL计时器,最后保证A和B都能进入关闭状态。如果A不等待2MSL的时间,而是发送完ACK报文段后立即释放连接,那么丢失后就无法收到B重传的FIN+ACK报文段,所以也不会再发送一次确认报文段,则B无法正常进入到关闭状态。
2.A在发送完最后一个ACK报文段后,再经过2MSL,就可以使得本次连接的时间内所产生的所有报文段都从网络中消失,使得下一个新的连接中不会出现这种旧的连接请求报文。
- 如果已经建立了连接,但是客户端突然出现故障怎么办?
答: TCP还设有一个保活计时器,显然,客户端如果出现故障,服务器不能一直等下去,白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒发送一次。若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
补充
1.TCP
传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议
TCP之所以可靠,是因为在传输数据前需要三次握手确认建立链接
三次握手的过程实际上实在确认我发的你能收到,你发的我也能收到,从而保证数据传输的的可靠性,
链接是一个虚拟的概念,不实际存在,只要三次握手成功即表示连接建立成功!
问题是三次握手时的确能保障数据传输是可靠的,那么握手后的数据传输要如何保证传输成功呢?
**TCP协议要求在发送数据后,必须接收到对方的回复信息才能确认数据成功发送,如果一段时内没有收到回复信息,会自动重新发送,如果重试的次数过多则表示链接可能已经中断!**
-
其优点很明显:能够保证数据传输是完整的
-
缺点:由于每次都需要传输确认信息,导致传输效率降低
-
场景:多用于必须保证数据完整性的场景,例如文本信息,支付信息等!
2.UDP
用户数据报协议(UDP,User Datagram Protocol)。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据报的方法。
不可靠传输,”报头”部分一共只有8个字节,总长度不超过65,535字节,正好放进一个IP数据包
-
优点:由于不需要传输确认信息,所以传输效率高于TCP协议
-
缺点:传输数据可能不完整
-
场景:视频聊天,语音聊天等,不要求数据完整性,但是对传输速度要求较高