TCP / IP三次握手四次挥手
前言
SYN : Sychronize Sequence Numbers
ACK : Acknowledgement
FIN : Finish
三次握手原理
图展示了正常情形下通过三次握手建立连接的过程。B 机器代表服务器端角色,A 机器是客户端角色,前者需要在后者发送连接建立请求时先打开某个端口等待数据传输,否则将无法建立正常连接。
三次握手指的是建立连接的三个步骤:
- A 机器发送一个数据包并将 SYN 置为 1,表示希望建立连接。这个包中包含随机序列 seq = x;
- B 机器收到 A 机器发过来的数据包后,通过 SYN = 1 得知这是一个建立连接的请求,于是发送一个响应包并将 SYN 和 ACK 置为 1。这个包中包含随机序列 seq = y ,而确认序列 ack = x + 1表示收到 A 机器发过来的 SYN。
- A 机器收到 B 机器响应包后需要确认,确认包中将 ACK 置为 1,并将确认序列设置为 seq = y + 1,表示收到了来自 B 机器的 SYN。
为什么需要三次握手
有两个主要目的:信息对等和防止超时。
信息对等
先从信息对等角度来看,如表所示,双方只有确认 4 类信息,才能建立连接。
防止超时
建立连接三次握手也是为了防止超时导致脏连接。TTL 网络报文的生存时间往往都会超过TCP 请求超时时间,如果两次握手就可以创建连接,传输数据并释放连接后,第一个超时的连接请求才到达 B 机器的话, B 机器会以为 A 创建新连接的请求,然后确认同意创建连接。因为 A 机器的状态不是 SYN_SENT ,所以直接丢弃了 B 的确认数据,以致最后只是 B 单方面创建连接完毕。
四次挥手原理
TIME_WAIT 和 CLOSE_WAIT 表示主动关闭和被动关闭产生的阶段性状态。
在 TIME_WAIT 等待的 2MSL 是报文在网络上生存的最长时间,超过阈值变将报文丢弃。
- A 机器想要关闭连接,则需要等待本方数据发送完毕后,传递 FIN = 1 信号给 B 机器,A 机器进入 FIN_WAIT_1 状态。
- B 机器应答 ACK ,告诉 A 机器可以断开,但是需要等 B 机器处理完数据,再主动给 A 机器发送 FIN 信号。这时, A 机器处于半关闭状态( FIN_WAIT_2 ),无法再发送新的数据。
- B 机器做好连接关闭前的准备工作后,发送 FIN = 1 信号给 A 机器,此时 B 机器也进入半关闭状态( CLOSE_ WAIT)。
- A 机器发送针对 B 机器 FIN 的 ACK 后,进入 TIME-WAIT 状态,经过 2MSL ( Maximum Segment Lifetime )后,没有收到 B 机器传来的报文,则确定 B 机器已经收到 A 机器最后发送的 ACK 指令,此时 TCP 连接正式释放。
则确定 B 机器已经收到 A 机器最后发送的 ACK 指令,此时 TCP 连接正式释放。
严重声明
本文参考《码出高效》一书,仅用于自我学习,如用于商业用途请联系原版编辑!
