【图解】三次握手,四次挥手 —— 用心看这一篇就够了

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 【图解】三次握手,四次挥手 —— 用心看这一篇就够了

文章目录

📚概述

“什么是三次握手,四次挥手?”,该问题作为计算机网络学科中常见问题之一,无论是面试还是考研,我们都有必要细细参透其中的奥妙

在学习之前,我们首先需要了解一些基本的概念

📚基础理论

📐传输控制协议

传输控制协议(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,在 OSI 模型中完成传输层指定功能。

TCP 使用校验和函数检验数据是否出现错误,在数据发送和接收时均需要计算校验和

✒️TCP 特点

1.TCP 是面向连接的传输层协议

应用程序在使用 TCP 协议前,必须首先完成 TCP 连接的建立。在数据传输结束后,必须释放先前已建立的 TCP 连接

2.每一条 TCP 连接只能有两个端点

TCP 连接只能是点对点,一对一的

3.TCP 提供可靠交付服务

通过 TCP 连接传送的数据,无差错、不丢失、不重复,且按序到达

4.TCP 提供全双工通信

TCP 允许通信双方的应用进程在任何时候都可以发送数据,TCP连接的两端都设有发送、接收缓存,用于临时存放双向通信的数据,上层应用进程在时机恰当时会读取缓存中的数据

5.TCP 面向字节流

图 1 TCP 面向字节流示意图

是指:流入到进程或从进程流出的字节序列

TCP 把应用程序回传的数据看做一连串的无结构的字节流,不保证接收方应用程序所收到的数据块和发送方应用程序所发出的数据块具有对应大小的关系

接收方应用程序收到的字节流必须和发送方应用程序发出的字节流完全一致,且接收方的应用程序必须具有识别接收字节流,并将其还原为有意义的应用层数据的能力

✒️TCP 报文首部

这里需要了解 TCP 报文首部的格式,相关控制位非常重要

图 2 TCP 报文首部的格式示意图

由于 TCP 报文段首部的前 20 个字节是固定的,其后 4n 个字节是根据需要增加的选项,所以 TCP首部的最小长度是 20 字节

1.源端口和目的端口

各占 2 字节,分别写入源端口号、目的端口号

2.序号字段

占 4 字节,范围为 [0,2 ^ 32-1],序号使用 mod2^32 运算,在一个TCP连接中传送的字节流中的每一个字节都按顺序编号。整个要传送的字节流的起始序号必须在连接建立时设置,首部中的序号字段值则指的是本报文段所发送的数据的第一个字节的序号

3.确认号字段

占4字节,是期望收到对方下一个报文段的第一个数据字节的序号。若确认号等于 N,则表明:到序号 N-1 为止数据均己正确接收

4.数据偏移字段

占 4 位,指出 TCP 报文段的数据起始处和 TCP 报文段的起始处的距离。此字段实际上指出了 TCP 报文段的首部长度

5.保留字段

占 6 位,保留为今后使用,目前应置为0

6.紧急 URG

URG=1时,表明紧急指针字段有效,它告诉系统此报文段中有紧急数据,应尽快传送,即提高数据传送的优先级

7.确认 ACK

仅当 ACK=1 时确认号字段才有效,TCP 规定,在连接建立后所有传送的报文段必须将 ACK 置为 1

8.推送 PSH

接收 TCP 收到 PSH=1 的报文段后,将尽快交付接收的应用进程,不再等到缓存都填满后再继续向上交付

9.复位 RST

当 RST=1 时,表明 TCP 连接中出现严重差错,必须释放连接,然后再重新建立传输连接。也可以用于拒绝一个非法的报文段或拒绝打开一个连接

10.同步 SYN

连接建立时用来同步序号,SYN=1就表示这是一个连接请求或连接接受报文

11.终止 FIN

用于释放一个连接,当 FIN=1 时,表明此报文段的发送方的数据己发送完毕,并要求释放传输连接

12.窗口字段

占 2 字节,窗口值范围为 [0,2^16-1] 之间的整数。窗口是指发送本报文段的一方的接收窗口,窗口值作为接收方让发送方设置其发送窗口的依据

13.检验和字段

占 2 字,检验和字段检验的范围包括首部和数据两部分

14.紧急指针

占 2 字节,仅当 URG=1 时才有意义,含义是:本报文段中的紧急数据的字数,紧急指针指出了紧急数据的末尾在报文段中的位置

当所有紧急数据都处理完时,TCP就告诉应用程序恢复到正常操作。注意:即使窗口为零时也可发送紧急数据

15.选项字段

长度可变,最长可达 40 字节。未使用“选项”时,TCP 首部长度为 20 字节

📚TCP 连接的建立与释放

📐三次握手

TCP 建立连接的过程称为握手,握手需要在客户端和服务器之间交换三个 TCP 报文段

我们举一个简单的例子帮助大家理解这个问题:试想下面这个场景

你出门在外没带钥匙,而房屋钥匙又仅有一把,在不考虑钥匙丢失在哪里的情况下,今晚你还会回家吗?

虽然此例子并不那么恰当,但是可以类比到三次握手的原因上。如果客户端和服务端有一方出现了问题,那么它们之间的通讯、资源传输必定会出问题

因此,TCP 三次握手的作用就是使客户端和服务端双方都明确自己的责任,保证双方都具有资源接收和发送的能力

图 3 TCP 三次握手示意图

字符释意:

  • ACK:确认报文段
  • ack:确认号
  • SYN:发送连接请求 / 接收报文段`
  • seq:发送数据的第一个字节的序号

客户端与服务端资源收发的三次握手过程如下:

*注:图例中的 SsSa 分别表示 Server sendServer accept(服务端发送能力、服务端接收能力);CsCa 分别表示 Client sendClient accept(客户端发送能力、客户端接收能力)

1.第一次握手

第一次握手由客户端发送资源包给到服务端,若该过程正常,则得出结论:服务端接收、客户端发送服务正常

图 4 TCP 建立连接第一次握手示意图

2.第二次握手

第二次握手由服务端发送资源包给到客户端,若该过程正常,则得出结论:服务端发送、客户端接收服务正常

图 5 TCP 建立连接第二次握手示意图

3.第三次握手

这里大家可能就会有疑问了?为什么还需要进行第三次握手呢?前两次不是已经得出结论客户端、服务端接收、发送资源包能力正常了吗?

其实并不是,第一、二次握手只是在单独的过程中得出服务正常的结论,但是在第二次握手结束后,服务端的接收能力和客户端的发送能力未知,这时候便有了 TCP 的第三次握手过程

第三次握手由客户端发送资源包给到服务端,若该过程正常,则得出结论:服务端接收、客户端发送服务正常

图 6 TCP 建立连接第三次握手示意图

通过这三次的握手过程我们可以分析得到:第二次是对第一次握手的补充,第三次是对第二次握手的补充,最终正好形成闭环,客户端和服务端都确认了自己的接收、发送能力正常,之后方可进行通信

并且,要完成两者状态的监测,这之间至少需要三次过程,两次并不足以判断自身的服务状态。每一个步骤都相互关联,下一次握手的“响应”由上一次“请求“触发,每次握手得出的结论都是对上一次结果的补充,从而得出最终结果

三次握手过程中,客户端和服务端交换 Initial Sequence Number (ISN),为了使对方清除下一步接收到的数据信息应以何序列号进行数据整合

并且,ISN 在此过程中是动态生成的。假如 ISN 固定不变,入侵者非常容易就能得出后续数据的确认号,这将会危机到数据信息的安全

📐四次挥手

当成功建立一个 TCP 连接, 服务端在 LISTEN 状态下,收到建立连接请求的 SYN 报文后,将 ACKSYN 存放到同一个报文中一起发送给客户端

而关闭连接时,服务端收到客户端的 FIN 报文时,仅表示对方不再发送数据,但仍然能够接收数据。此时,服务端不一定将全部数据都发送给了客户端

因此服务端关闭有两种方式:

  1. 立即关闭
  2. 继续发送一些数据给客户端后,再发送 FIN 报文给客户端(表示同意关闭连接),是否立刻关闭发送数据通道,需交由上层应用决定

所以,客户端的 ACKFIN 一般都会分开发送,这里就会导致次数增加一

数据传输完毕后,双方均可释放连接。起初,客户端和服务端均处于 ESTABLISHED 状态,然后是客户端主动关闭,服务器被动关闭

整个过程请参考下图:

图 7 TCP 释放连接四次挥手示意图

字符释意:

  • FIN :连接终止位
  • seq:发送的第一个字节的序号
  • ACK:确认报文段
  • ack:确认号

四次挥手过程:

  • 客户端发送第一次挥手,之后由 ESTABLISHED 状态转为 FIN_WAIT1 状态
  • 服务器收到客户端的第一次挥手之后,发送第二次挥手给服务器,服务器进入 CLOSE_WAIT 状态,等待服务器自身的 SOCKET 关闭等处理
  • 客户端收到服务器的第二次挥手,进入 FIN_WAIT2 状态,等待服务器关闭
  • 服务器发送第三次挥手,然后进入 LAST_ACK 状态
  • 客户端收到第三次挥手,发送第四次挥手,客户端进入 TIME_WAIT 状态;
  • 服务器收到第四次挥手,进入 CLOSED 状态,客户端等待 2MSL 后,进入 CLOSED 状态

TCP 状态转换过程见下图:

图 8 TCP 状态转换过程示意图

📚总结

TCP 建立连接的三次握手是指发送了三个报文段,而 TCP 断开连接进行四次挥手是指发送了四个报文段,在此过程中,SYNFIN 均利用重传进行可靠传输

连接的释放本质上两次就可以完成,但若想要完全释放,则需要四次挥手,请看下图

图 9 TCP 连接释放举例

打电话即将结束时,路人甲说完信息“OK,我没事了”后,路人乙回复到“嗯,知道啦”。这是就是完成了 TCP 四次挥手的前两次过程;路人乙马上要挂断电话时,路人甲又忽然想起来某件事,说了很多。这时路人乙又回复到“好的好的”。至此,TCP 四次挥手的后两次过程完毕




相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
6月前
|
网络协议 Python
面试题:三次握手,为什么要三次而不是两次四次?
字节跳动面试题:三次握手,为什么要三次而不是两次四次?
110 0
|
6月前
|
网络协议 安全 Java
面试题:四次挥手
字节面试题:四次挥手
53 0
|
6月前
|
网络协议 Java 数据库
面试回答TCP四次挥手问题及相关问题
面试回答TCP四次挥手问题及相关问题
71 0
|
网络协议 安全 Linux
TCP 三次握手与四次挥手深入探究(大图解)
TCP 三次握手与四次挥手深入探究(大图解)
552 1
|
前端开发
前端学习案例2-三次握手和四次挥手2
前端学习案例2-三次握手和四次挥手2
171 0
前端学习案例2-三次握手和四次挥手2
|
前端开发
前端学习案例1-三次握手和四次挥手1
前端学习案例1-三次握手和四次挥手1
60 0
前端学习案例1-三次握手和四次挥手1
|
网络协议 安全 Shell
牛皮了,头一次见有大佬把TCP三次握手四次挥手解释的这么明白
计算机网络体系结构 在计算机网络的基本概念中,分层次的体系结构是最基本的。计算机网络体系结构的抽象概念较多,在学习时要多思考。这些概念对后面的学习很有帮助。
|
网络协议 安全 Linux
Linux网络原理及编程(5)——第十五节 TCP的连接(三次握手、四次挥手)
本节我们来介绍TCP连接的建立和断开。我们主要介绍两个过程、两个状态。
202 0
Linux网络原理及编程(5)——第十五节 TCP的连接(三次握手、四次挥手)
|
网络协议 安全 Windows
图解网络:TCP三次握手背后的原理,为啥两次握手不可以?
TCP是 Internet 协议套件的主要协议之一,它位于应用层和网络层之间,用于提供可靠的连接服务,是一种面向连接的通信协议,有助于通过网络在不同设备之间交换消息。
186 0
图解网络:TCP三次握手背后的原理,为啥两次握手不可以?
|
缓存 网络协议 Unix
彻底弄懂TCP协议:从三次握手说起1
说到 TCP 协议,相信大家都比较熟悉了,对于 TCP 协议总能说个一二三来,但是 TCP 协议又是一个非常复杂的协议,其中有不少细节点让人头疼点。本文就是来说说这些头疼点的,浅谈一些 TCP 的疑难杂症。那么从哪说起呢?当然是从三次握手和四次挥手说起啦,可能大家都知道 TCP 是三次交互完成连接的建立,四次交互来断开一个连接,那为什么是三次握手和四次挥手呢?反过来不行吗?
320 0
彻底弄懂TCP协议:从三次握手说起1