关于TCP连接的3次握手和4次挥手

3次握手:

关键在于双方都需要确认自己的发信和收信功能正常,收信功能通过接收对方信息得到确认,发信功能需要发出信息—>对方回复信息得到确认。

举个日常例子,打电话时我们对话如下:

 

 

如上,需要第三次握手的原因在于Server端在第二次握手(发出信息)后并不知道对方是否能够接收、己方的发送功能是否正常。但此时数据的单向通道已经建立,对于Client来说,已经确认了Server端可以接收信号,因此可以单向给Server发送数据了。

 

是3次握手而不是4次或更多握手是因为,3次已经能够确认双方能够进行正常通信了,故没有4次的必要了。

 

在谢希仁著《计算机网络》第四版中讲“三次握手”的目的是“为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误”。在另一部经典的《计算机网络》一书中讲“三次握手”的目的是为了解决“网络中存在延迟的重复分组”的问题。这两种不用的表述其实阐明的是同一个问题。
谢希仁版《计算机网络》中的例子是这样的,“已失效的连接请求报文段”的产生在这样一种情况下:client发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达server。本来这是一个早已失效的报文段。但server收到此失效的连接请求报文段后,就误认为是client再次发出的一个新的连接请求。于是就向client发出确认报文段,同意建立连接。假设不采用“三次握手”,那么只要server发出确认,新的连接就建立了。由于现在client并没有发出建立连接的请求,因此不会理睬server的确认,也不会向server发送数据。但server却以为新的运输连接已经建立,并一直等待client发来数据。这样,server的很多资源就白白浪费掉了。采用“三次握手”的办法可以防止上述现象发生。例如刚才那种情况,client不会向server的确认发出确认。server由于收不到确认,就知道client并没有要求建立连接。”


这个例子很清晰的阐释了“三次握手”对于建立可靠连接的意义。

在Google Groups的TopLanguage中一帖讨论TCP“三次握手”觉得很有意思。贴主提出“TCP建立连接为什么是三次握手?”的问题,在众多回复中,有一条回复写道:“这个问题的本质是, 信道不可靠, 但是通信双发需要就某个问题达成一致. 而要解决这个问题, 无论你在消息中包含什么信息, 三次通信是理论上的最小值. 所以三次握手不是TCP本身的要求, 而是为了满足"在不可靠信道上可靠地传输信息"这一需求所导致的. 请注意这里的本质需求,信道不可靠, 数据传输要可靠. 三次达到了, 那后面你想接着握手也好, 发数据也好, 跟进行可靠信息传输的需求就没关系了. 因此,如果信道是可靠的, 即无论什么时候发出消息, 对方一定能收到, 或者你不关心是否要保证对方收到你的消息, 那就能像UDP那样直接发送消息就可以了.”。这可视为对“三次握手”目的的另一种解答思路。
 
4次挥手:
首先来看一下三次握手和四次挥手的全过程:
三次握手的详细过程在上面已经详细解释过了,因此,下图为四次挥手的详细过程(图片取自百度百科):
注意:由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。但Client和Server都可以是主动提出关闭连接的一方。
假设Client端发起中断连接请求,也就是
1. Client端首先向Server端发送FIN报文,并进入FIN_WAIT_1状态。Server端接到FIN报文后,意思是说"我Client端没有数据要发给你了",但是如果你还有数据没有发送完成,则不必急着关闭Socket,可以继续发送数据。
2. 所以Server端先发送ACK,"告诉Client端,你的请求我收到了,但是我还没准备好,请继续你等我的消息"。
Client端收到ACK后,就进入FIN_WAIT_2状态,继续等待Server端的FIN报文。
3. 当Server端确定数据已发送完成,则向Client端发送FIN报文,"告诉Client端,好了,我这边数据发完了,准备好关闭连接了"。
4. Client端收到FIN报文后,就知道可以关闭连接了,给Server回复确认ACK报文,并进入TIME_WAIT状态(一般为2MSL)。
Server端收到ACK后,"就知道可以断开连接了"。
Client端等待了2MSL后依然没有收到回复,则证明Server端已正常关闭,Client端也可以关闭连接了。
 
 
 
MSL意思是: maximum segment lifetime,最长分节生命周期。 

【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?
答:因为当Server端收到Client端的SYN(synchronous同步)连接请求报文后,可以直接发送SYN+ACK报文。其中ACK(acknowledgement)报文是用来确认的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能还有数据需要发送给Client端,并不会立即关闭连接,所以只是先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,Server端才会发送FIN报文,因此不能一起发送。故需要四次挥手。

【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?

答:因为网络原因,主动关闭的一方发送的这个ACK包很可能延迟,从而触发被动连接一方重传FIN包。极端情况下,这一去一回,就是两倍的MSL时长。如果主动关闭的一方跳过TIME_WAIT直接进入CLOSED,或者在TIME_WAIT停留的时长不足两倍的MSL,那么当被动关闭的一方早先发出的延迟包到达后,就可能出现类似下面的问题:

1.旧的TCP连接已经不存在了,系统此时只能返回RST包 2.新的TCP连接被建立起来了,延迟包可能干扰新的连接

posted on 2016-05-06 11:23  Yanspecial  阅读(257)  评论(0编辑  收藏  举报