TCP连接的建立(三次握手)
最开始的时候客户端和服务器都是处于CLOSED状态。主动打开连接的为客户端,被动打开连接的是服务器。
- TCP服务器进程先创建传输控制块TCB,时刻准备接受客户进程的连接请求,此时服务器就进入了LISTEN(监听)状态;
- TCP客户进程也是先创建传输控制块TCB,然后向服务器发出连接请求报文,这是报文首部中的同部位SYN=1,同时选择一个初始序列号 seq=x ,此时,TCP客户端进程进入了 SYN-SENT(同步已发送状态)状态。TCP规定,SYN报文段(SYN=1的报文段)不能携带数据,但需要消耗掉一个序号。
- TCP服务器收到请求报文后,如果同意连接,则发出确认报文。确认报文中应该 ACK=1,SYN=1,确认号是ack=x+1,同时也要为自己初始化一个序列号 seq=y,此时,TCP服务器进程进入了SYN-RCVD(同步收到)状态。这个报文也不能携带数据,但是同样要消耗一个序号。
- TCP客户进程收到确认后,还要向服务器给出确认。确认报文的ACK=1,ack=y+1,自己的序列号seq=x+1,此时,TCP连接建立,客户端进入ESTABLISHED(已建立连接)状态。TCP规定,ACK报文段可以携带数据,但是如果不携带数据则不消耗序号。
- 当服务器收到客户端的确认后也进入ESTABLISHED状态,此后双方就可以开始通信了。
为什么握手是三次?
三次握手的目的是建立可靠的通信信道,说到通讯,简单来说就是数据的发送与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是正常的。
第一次握手:客户端什么都不能确认;服务器确认了对方发送正常,自己接收正常
第二次握手:客户端确认了:自己发送、接收正常,对方发送、接收正常;服务器确认了:对方发送正常,自己接收正常
第三次握手:客户端确认了:自己发送、接收正常,对方发送、接收正常;服务器确认了:自己发送、接收正常,对方发送、接收正常
所以三次握手就能确认双发收发功能都正常,缺一不可。
第2次握手传回了ACK,为什么还要传回SYN?
服务器传回客户端所发送的ACK是为了告诉客户端,我接收到的信息确实就是你所发送的信号了,这表明从客户端到服务器的通信是正常的。而回传SYN则是为了建立并确认从服务器到客户端的通信。”
SYN 同步序列编号(Synchronize Sequence Numbers) 是 TCP/IP 建立连接时使用的握手信号。在客户机和服务器之间建立正常的 TCP 网络连接时,客户机首先发出一个 SYN 消息,服务器使用 SYN-ACK 应答表示接收到了这个消息,最后客户机再以 ACK(Acknowledgement)消息响应。这样在客户机和服务器之间才能建立起可靠的 TCP 连接,数据才可以在客户机和服务器之间传递。
三次握手可以携带数据吗
第一次、第二次握手不可以携带数据,第三次是可以携带数据的,如果第一次可以携带数据,客户端向SYN报文中放入大量的数据,并且重复的发送SYN报文,服务器就会花大量内存来缓冲和处理报文,服务器容易被攻击
tcp三次握手失败,服务器的处理
失败的两种可能
- 服务器没有接受到SYN 则什么都不做
- 服务器回复了SYN+ACK后,长时间没有等待客户端ACK的响应,响应超时之后就会发送RST重新连接的报文。
TCP连接的释放(四次挥手)
数据传输完毕后,双方都可释放连接。最开始的时候,客户端和服务器都是处于ESTABLISHED状态,然后客户端主动关闭,服务器被动关闭。
- 客户端进程发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态。 TCP规定,FIN报文段即使不携带数据,也要消耗一个序号。
- 服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个CLOSE-WAIT状态持续的时间。
- 客户端收到服务器的确认请求后,此时,客户端就进入FIN-WAIT-2(终止等待2)状态,等待服务器发送连接释放报文(在这之前还需要接受服务器发送的最后的数据)。
- 服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。
- 客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态。注意此时TCP连接还没有释放,必须经过2∗ *∗MSL(最长报文段寿命)的时间后,当客户端撤销相应的TCB后,才进入CLOSED状态。
- 服务器只要收到了客户端发出的确认,立即进入CLOSED状态。同样,撤销TCB后,就结束了这次的TCP连接。可以看到,服务器结束TCP连接的时间要比客户端早一些。
为什么握手是三次,挥手却要四次
TCP三次握手的时候服务端将SYN包和ACK确认包合并到一个包中发送,所以减少了一次包的发送。 因为TCP是全双工通信,主动关闭放发送FIN请求不代表完全断开连接,只能表示主动关闭防不再发送数据了。而接收方可能还要发送数据,就不能立即关闭服务器到客户端的数据通道,所以就不能将服务端的FIN包和对客户端的ACK包合并发送,只能先确定ACK,等服务器不需要发送数据时再发送FIN包
TIME_WAIT状态有什么用,为什么主动关闭方没有直接进入CLOSED状态释放资源
如果关闭方直接关闭,则关闭方发送FIN包后没有得到ACK的确认,超时后会重传FIN包。如果客户端没有TIME_WAIT状态而直接进入CLOSED状态释放资源,下次启动新的客户端就可能使用了与之前客户端相同的地址信息,有两个危害 : 一、这个刚启动的新的客户端绑定地址成功,就会收到一个重传的FIN包,对新的连接造成影响。二、 该新客户端向相同的服务端发送SYN连接请求,此时服务端处于LAST_ACK状态,要求收到的是ACK而不是SYN,因此就会发送RST重新建立请求
为什么TIME_WAIT状态需要经过2MSL才能进入CLOASE状态
MSL指的是报文在网络上最大的生存时间,在客户端发送对服务端的FIN确认包ACK后,这个ACK包可能到达不了,服务端如果接受不到ACK包会重发FIN包。所以客户端发送ACK后需要留出2MSL时间
一台主机上出现大量的TIME_WAIT原因 以及处理
TIME_TAIT是主动关闭方出现,一台主机出现大量的TIME_WAIT证明这台主机上发起大量的主动关闭连接,常见于一些爬虫服务器。这时候我们应该调整TIME-WAIT的等待时间,或者开启套接字地址重用选项
一台主机上出现大量的CLOSE_WAIT 是什么原因 以及处理
CLOSE_WAIT是被动关闭方收到FIN请求进行回复之后的状态,等待上层程序进行异步处理,若出现大量CLOSE_WAIT,有可能是被动关闭方主机程序中网络最后一步断开连接后调用close释放资源
TCP连接管理中的保活机制
tcp通信中,若两端长时间没有数据往来,则这时候每隔一段时间,服务端会想客户端发送一个保活探测数据包,要求客户端进行会回复,若连接多次没有收到响应,就认为连接已经断开,陈开航事件默认为7200s,每隔一段时间默认为75s,连接多次无响应默认为9次。这些数据都可以在套接字中修改