网络编程基础之TCP/IP协议及三次握手和四次挥手

---

一、TCP/IP协议

通俗而言：TCP负责发现传输的问题，一有问题就发出引号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。

二、TCP与UDP对比

1.TCP

• TCP是面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除连接，由于TCP是面向连接的所以只能用于端对端的通讯。
• TCP提供的一种可靠的数据流服务，采用"带重传的肯定确认"技术来实现传输的可靠性。
• TCP还采用一种称为"滑动窗口"的方式进行流量控制，所谓窗口实际表示接受能力，用以限制发送方的发送速度。
• 如果IP数据包中有已经封好的TCP数据包，那么IP将它们向上传到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序接收到的包可以被排序，而损坏的包可以被重传。
• TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回到TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到达接收方。

面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性，所以他们使用了TCP。DNS在某些情况下使用TCP(发送和接受域名数据库)，但使用UDP传送有关单个主机的信息。

2.UDP

• UDP是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。
• UDP通讯时不需要接收方确认，属于不可靠的传输，可能会出现丢包现象，实际应用中要求程序员编码验证。
• UDP和TCP位于同一层，但它不管数据包的顺序、错误或重发。因此，UDP不被应用与那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询—应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网络时间协议）和DNS(DNS也使用TCP)，包总量较少的通信（DNS、SNMP等）；2.视频、音频等多媒体通信（即使通信）；3.限定于LAN等特定网络中的应用通信；4.广播通信（广播、多播）。常用QQ，就是一个UDP为主，TCP为辅的通讯协议。

3.TCP和UDP的优缺点

无法简单地、绝对地去做比较：TCP用于在传输层有必要实现可靠传输的情况；而在另一方面，UDP主要用于那些对高速传输和实时性有较高要求的通信或广播通信。

4.TCP建立连接三次握手

TCP提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好两端之间的标准工作，先看下下图的连接过程。

所谓的三次握手是指建立一个TCP连接时需要客户端和服务器端总共发送三个包以确认连接的建立。在socket编程中，这一过程由客户端执行connect来触发。

• 第一次握手：客户端将标志位SYN置为1，随机产生一个seq=J，并1将该数据包发送给服务器端，客户端进入SYN_SEND状态，等待服务器端确认。
• 第二次握手：服务器端接收到数据包后由标准位SYN=1知道客户端请求建立连接，服务器端将标志位SYN和ACK都置为1，ack=J=1,随机产生一个seq=K，并将数据包发送给客户端以确认连接请求，服务器进入SYN_RCVD状态。
• 第三次握手：客户端接收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标准位ACK置为1，ack=K+1，并将数据包发送给服务器端，服务器端检查ack是否为K=1，ACK是否为1，如果正确则连接建立成功，客户端和服务器端进入ESTABLISHED状态，完成三次握手，随后客户端与服务器端之间可以开始传输数据了。

5.TCP终止连接的四次挥手

四次挥手即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务器端总共发送4个包以确认连接的断开。在socket编程中，这一过程由客户端和服务器端任一段执行close来触发。

由于TCP连接是全双工的，因此，每个方向都必须要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的连接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP连接上仍然能够发送数据，直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭。

• 客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1)，此时，客户端进入FIN-WAIT-1(终止等待1)状态。TCP规定，FIN报文断即使不携带数据，也要消耗一个序号。
• 服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务器进入CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程，客户端向服务器的方向释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端仍然要接受。这个状态还要维持一段时间，也就是整个CLOSE-WAIT状态持续时间.
• 客户端接收到服务器端的确认请求后，此时，客户端进入FIN-WAIT-2(终止等待2）状态，等待服务器端发送连续释放报文(在这之前还需要接受服务器发送的最后的数据)。
• 服务器最后的数据发送完毕后，就向客户端发送连续释放报文，FIN=1,ack=u+1,由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w,此时服务器就进入了LAST-ACK(最后确认)状态，等待客户端的确认。
• 客户端接收到服务器的连续释放报文后，必须发送确认。ACK=1，ack=w+1，而自己的序列号是u+1，此时客户端就进入了TIME-WAIT(时间等待）状态。注意此时TCP连接还是没有释放，必须经过2*MSL(最长报文段寿命)时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。
• 服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

总结

以上就是TCP和UDP的介绍以及TCP连接建立三次握手和连接释放四次握手的全部内容。