TCP三次握手四次揮手詳解
TCP協議簡述
TCP 提供面向有連接的通信傳輸,面向有連接是指在傳送數據之前必須先建立連接,數據傳送完成后要釋放連接。
無論哪一方向另一方發送數據之前,都必須先在雙方之間建立一條連接。在TCP/IP協議中,TCP協議提供可靠的連接服務,連接是通過三次握手進行初始化的。
同時由於TCP協議是一種面向連接的、可靠的、基於字節流的運輸層通信協議,TCP是全雙工模式,所以需要四次揮手關閉連接。
TCP包首部
網絡中傳輸的數據包由兩部分組成:一部分是協議所要用到的首部,另一部分是上一層傳過來的數據。首部的結構由協議的具體規范詳細定義。在數據包的首部,明確標明了協議應該如何讀取數據。反過來說,看到首部,也就能夠了解該協議必要的信息以及所要處理的數據。包首部就像協議的臉。
所以我們在學習TCP協議之前,首先要知道TCP在網絡傳輸中處於哪個位置,以及它的協議的規范,下面我們就看看TCP首部的網絡傳輸起到的作用:
下面的圖是TCP頭部的規范定義,它定義了TCP協議如何讀取和解析數據:
TCP首部承載這TCP協議需要的各項信息,下面我們來分析一下:
- TCP端口號
TCP的連接是需要四個要素確定唯一一個連接:
(源IP,源端口號)+ (目地IP,目的端口號)
所以TCP首部預留了兩個16位作為端口號的存儲,而IP地址由上一層IP協議負責傳遞
源端口號和目地端口各占16位兩個字節,也就是端口的范圍是2^16=65535
另外1024以下是系統保留的,從1024-65535是用戶使用的端口范圍 - TCP的序號和確認號:
32位序號 seq:Sequence number 縮寫seq ,TCP通信過程中某一個傳輸方向上的字節流的每個字節的序號,通過這個來確認發送的數據有序,比如現在序列號為1000,發送了1000,下一個序列號就是2000。
32位確認號 ack:Acknowledge number 縮寫ack,TCP對上一次seq序號做出的確認號,用來響應TCP報文段,給收到的TCP報文段的序號seq加1。 - TCP的標志位
每個TCP段都有一個目的,這是借助於TCP標志位選項來確定的,允許發送方或接收方指定哪些標志應該被使用,以便段被另一端正確處理。
用的最廣泛的標志是 SYN,ACK 和 FIN,用於建立連接,確認成功的段傳輸,最后終止連接。- SYN:簡寫為
S,同步標志位,用於建立會話連接,同步序列號; - ACK: 簡寫為
.,確認標志位,對已接收的數據包進行確認; - FIN: 簡寫為
F,完成標志位,表示我已經沒有數據要發送了,即將關閉連接; - PSH:簡寫為
P,推送標志位,表示該數據包被對方接收后應立即交給上層應用,而不在緩沖區排隊; - RST:簡寫為
R,重置標志位,用於連接復位、拒絕錯誤和非法的數據包; - URG:簡寫為
U,緊急標志位,表示數據包的緊急指針域有效,用來保證連接不被阻斷,並督促中間設備盡快處理;
- SYN:簡寫為
TCP三次握手建立連接
所謂三次握手(Three-way Handshake),是指建立一個 TCP 連接時,需要客戶端和服務器總共發送3個報文。
三次握手的目的是連接服務器指定端口,建立 TCP 連接,並同步連接雙方的序列號和確認號,交換 TCP 窗口大小信息。在 socket 編程中,客戶端執行 connect() 時。將觸發三次握手。
三次握手過程的示意圖如下:
第一次握手:
客戶端將TCP報文”標志位SYN設置為1“,再隨機產生一個序號值seq=j,保存在TCP首部的序列號(Sequence Number)字段,指明客戶端打算連接服務器端的端口,並將數據包發給服務器端,客戶端隨之進入SYN_SENT狀態,等待服務器端的確認信息。
第二次握手:
服務器端收到客戶端發來的數據包后,由”標志位SYN=1“得知,客戶端要請求建立連接,服務器端將TCP報文的”標志位SYN“和和”ACK“都設置為1,”ack=j+1“,然后隨機產生一個序號值"seq=k",並將該數據包發給客戶端確認建立連接,服務器端進入SYN_RCVD狀態
第三次握手:
客戶端收到后檢查”ack是否為j+1,ACK是否1”,如果檢查正確,則將ACK設置為1,ack設置為k+1,發送給服務器端,服務器端檢查ACK是否為1,ack是否為k+1,如果檢查正確則成功建立連接,客戶端和服務端都進入“ESTABLISHED”狀態,完成三次握手,開始傳輸數據。
注意:上面寫的ack和ACK,不是同一個概念:
- 小寫的ack代表的是頭部的確認號Acknowledge number, 縮寫ack,是對上一個包的序號進行確認的號,ack=seq+1。
- 大寫的ACK,則是我們上面說的TCP首部的標志位,用於標志的TCP包是否對上一個包進行了確認操作,如果確認了,則把ACK標志位設置成1。
為什么要三次握手:
我們假設client發出的第一個連接請求報文段並沒有丟失,而是在某個網絡結點長時間的滯留了,以致延誤到連接釋放以后的某個時間才到達server。
本來這是一個早已失效的報文段。但server收到此失效的連接請求報文段后,就誤認為是client再次發出的一個新的連接請求。於是就向client發出確認報文段,同意建立連接。
假設不采用“三次握手”,那么只要server發出確認,新的連接就建立了。由於現在client並沒有發出建立連接的請求,因此不會理睬server的確認,也不會向server發送數據。但server卻以為新的運輸連接已經建立,並一直等待client發來數據。這樣,server的很多資源就白白浪費掉了。
所以,采用“三次握手”的辦法可以防止上述現象發生。例如剛才那種情況,client不會向server的確認發出確認。server由於收不到確認,就知道client並沒有要求建立連接。
TCP四次揮手關閉連接
四次揮手即終止TCP連接,就是指斷開一個TCP連接時,需要客戶端和服務端總共發送4個包以確認連接的斷開。在socket編程中,這一過程由客戶端或服務端任一方執行close來觸發。
由於TCP連接是全雙工的,因此,每個方向都必須要單獨進行關閉,這一原則是當一方完成數據發送任務后,發送一個FIN來終止這一方向的連接,收到一個FIN只是意味着這一方向上沒有數據流動了,即不會再收到數據了,但是在這個TCP連接上仍然能夠發送數據,直到這一方向也發送了FIN。首先進行關閉的一方將執行主動關閉,而另一方則執行被動關閉。
第一次揮手:
Client端發起揮手請求,向Server端發送標志位是FIN報文段,設置序列號seq,此時,Client端進入FIN_WAIT_1狀態,這表示Client端沒有數據要發送給Server端了。
第二次揮手:
Server端收到了Client端發送的FIN報文段,向Client端返回一個標志位是ACK的報文段,ack設為seq加1,Client端進入FIN_WAIT_2狀態,Server端告訴Client端,我確認並同意你的關閉請求。
第三次揮手:
Server端向Client端發送標志位是FIN的報文段,請求關閉連接,同時Client端進入LAST_ACK狀態。
第四次揮手:
Client端收到Server端發送的FIN報文段,向Server端發送標志位是ACK的報文段,然后Client端進入TIME_WAIT狀態。Server端收到Client端的ACK報文段以后,就關閉連接。此時,Client端等待2MSL的時間后依然沒有收到回復,則證明Server端已正常關閉,那好,Client端也可以關閉連接了。
為什么連接的時候是三次握手而關閉的時候是四次揮手
建立連接時因為當Server端收到Client端的SYN連接請求報文后,可以直接發送SYN+ACK報文。其中ACK報文是用來應答的,SYN報文是用來同步的。所以建立連接只需要三次握手。
由於TCP協議是一種面向連接的、可靠的、基於字節流的運輸層通信協議,TCP是全雙工模式。
這就意味着,關閉連接時,當Client端發出FIN報文段時,只是表示Client端告訴Server端數據已經發送完畢了。當Server端收到FIN報文並返回ACK報文段,表示它已經知道Client端沒有數據發送了,但是Server端還是可以發送數據到Client端的,所以Server很可能並不會立即關閉SOCKET,直到Server端把數據也發送完畢。
當Server端也發送了FIN報文段時,這個時候就表示Server端也沒有數據要發送了,就會告訴Client端,我也沒有數據要發送了,之后彼此就會愉快的中斷這次TCP連接。
為什么要等待2MSL
MSL:報文段最大生存時間,它是任何報文段被丟棄前在網絡內的最長時間。
有以下兩個原因:
- 第一點:保證TCP協議的全雙工連接能夠可靠關閉:
由於IP協議的不可靠性或者是其它網絡原因,導致了Server端沒有收到Client端的ACK報文,那么Server端就會在超時之后重新發送FIN,如果此時Client端的連接已經關閉處於CLOESD狀態,那么重發的FIN就找不到對應的連接了,從而導致連接錯亂,所以,Client端發送完最后的ACK不能直接進入CLOSED狀態,而要保持TIME_WAIT,當再次收到FIN的收,能夠保證對方收到ACK,最后正確關閉連接。 - 第二點:保證這次連接的重復數據段從網絡中消失
如果Client端發送最后的ACK直接進入CLOSED狀態,然后又再向Server端發起一個新連接,這時不能保證新連接的與剛關閉的連接的端口號是不同的,也就是新連接和老連接的端口號可能一樣了,那么就可能出現問題:如果前一次的連接某些數據滯留在網絡中,這些延遲數據在建立新連接后到達Client端,由於新老連接的端口號和IP都一樣,TCP協議就認為延遲數據是屬於新連接的,新連接就會接收到臟數據,這樣就會導致數據包混亂。所以TCP連接需要在TIME_WAIT狀態等待2倍MSL,才能保證本次連接的所有數據在網絡中消失。