什么是TCP
TCP是一种面向连接的、可靠的、 基于IP的、处于传输层的双向数据传输协议。请记住TCP本身是一种协议,而TCP连接是基于这种协议实现的
TCP连接的三要素
- 客户端(连接发起者)
- 服务端
- TCP协议
三次握手建立连接
- 形象比喻
- 两个人,用一根绳子,要传递东西
- 两个人分别是客户端和服务端,绳子是TCP协议,东西是数据
- 第一次握手:客户端拿起绳子,对服务端喊,我要给你传东西,把绳子拿起来
- 第二次握手:服务端听到后,拿起绳子,对客户端喊,我拿起来了,你传吧
- 第三次握手:客户端听到后,对服务端喊,知道了
- 为什么要三次握手,两次不行吗
- 最后一次的握手,是为了确认连接请求是有效的,不会造成服务器资源的浪费
- 如果只有两次握手,已失效的连接请求传送到了服务端,服务端就直接开启了连接,但实际不应该再开启
- 什么是SYN洪水攻击,如何解决
- 服务端收到客户端的SYN请求后,发送了ACK和SYN,但是客户端不进行回复,导致服务端大量的连接处在SYN_RCVD状态,进而影响其他正常的连接请求
- 设置tcp_synack_retries = 0加快半连接的回收速度,或者调大tcp_max_syn_backlog来应对少量的洪水攻击
四次挥手断开连接
- 形象比喻
- 两个人,正拿着绳子,在相互传递东西
- 两个人分别是客户端和服务端,绳子是TCP协议,东西是数据
- 第一次挥手:客户端没有东西要传了,对服务端喊,我传完了,你呢
- 第二次挥手:服务端听见后,对客户端喊,我知道了
- 第三次挥手:服务端检查自己是否还有东西要传,有就接着传,没有就放下绳子,对客户端喊,我也没有了,放下绳子吧
- 第四次挥手:客户端听见后,放下绳子,对服务端喊,我放下了
- 为什么断开连接要四次挥手
- 主要是服务端在接收到断连请求后,需要检查下是否有数据没有传输完毕,只有确认数据已经传输完毕后,才能关闭连接
- 为什么需要等待2倍最大报文段生存时间之后再关闭连接
- 保证 TCP 协议的全双工连接能够可靠关闭
- 保证这次连接的重复数据段从网络中消失,防止端口被重用时可能产生数据混淆
- 如何解决大量Socket处在TIME_WAIT或者CLOSE_WAIT状态的问题
- 开启tcp_tw_reuse和tcp_tw_recycle加快TIME-WAIT状态的Socket回收
- 大量CLOSE_WAIT状态的Socket通常是客户端没有正确关闭连接导致的,需要检查客户端