TCP/IP介绍001

自下而上分为 网络接口层、网络层、传输层、应用层四部分

其各层作用分为：

网络接口层：TCP/IP最底层，负责接收IP数据包并通过网络发送，或者从网络上接收物理帧，抽出IP数据报，交给IP层

网络层：是TCP/IP协议族中非常关键的一层，主要定义了IP地址格式，从而能够使得不同类型的数据再inernet上通畅地传输，IP协议就是一个网络层协议（IP数据包）

传输层：这一层的功能主要是提供应用程序间的通信，TCP/IP协议族在这一层的协议有TCP和udp。

应用层：TCP/IP协议族在这一层面有着很多协议来支持不同的应用，许多大家所熟悉的基于Internet的

应用的实现就离不开这些协议。如我们进行万维网（WWW）访问用到了HTTP协议、文件传输用FTP协议、电子邮件发送用SMTP、域名的解析用DNS协议、远程登录用Telnet协议等等，都是属于TCP/IP应用层的；就用户而言，看到的是由一个个软件所构筑的大多为图形化的操作界面，而实际后台运行的便是上述协议。（http、SMTP、telnet、DNS、tftp）
 

TCP的三次握手：

       传输控制协议TCP简介

1：面向连接的、可靠的、基于字节流的传输层通信协议

2：将应用层的数据流分割成报文段并发送给目标节点的TCP层

3：数据包都有序号，对方收到则发送ACK确认，未收到则重传

4：使用校验和来校验数据在传输过程中是否有误

16位端口号：标示该段报文来自哪里（源端口）以及要传给哪个上层协议或应用程序（目的端口）。进行tcp通信时，一般client是通过系统自动选择的临时端口号，而服务器一般是使用知名服务端口号或者自己指定的端口号。

32位序号：表示一次tcp通信过程（从建立连接到断开）过程中某一次传输方向上的字节流的每个字节的编号。假定主机A和B进行tcp通信，A传送给B一个tcp报文段中，序号值被系统初始化为某一个随机值ISN，那么在该传输方向上（从A到B），后续的所有tcp报文断中的序号值都会被设定为ISN加上该报文段所携带数据的第一个字节在整个字节流中的偏移。例如某个TCP报文段传送的数据是字节流中的第1025~2048字节，那么该报文段的序号值就是ISN+1025。

32位确认号：用作对另一方发送的tcp报文段的响应。其值是收到对方的tcp报文段的序号值＋1。假定主机A和B进行tcp通信，那么A发出的tcp报文段不但带有自己的序号，也包含了对B发送来的tcp报文段的确认号。反之也一样。

4位头部长度：表示tcp头部有多少个32bit字（4字节），因为4位最大值是15，所以最多有15个32bit，也就是60个字节是最大的tcp头部长度。

6位标志位：
URG：紧急指针是否有效（0:紧急指针无效1:紧急指针有效）
ACK：表示确认好是否有效，携带ack标志的报文段也称确认报文段（1:确认号有效0:确认号无效）
PSH：提示接收端应用程序应该立即从tcp接受缓冲区中读走数据，为后续接收的数据让出空间(尽快交给应用程序而不是在缓冲区域排队)
RST：表示要求对方重建连接。带RST标志的tcp报文段也叫复位报文段
SYN：表示建立一个连接，携带SYN的tcp报文段为同步报文段（syn 1 ack0 没有使用捎带的确认  11 为确认）

16位窗口大小：是TCP流量控制的一个手段，这里说的窗口是指接收通告窗口，它告诉对方本端的tcp接收缓冲区还能容纳多少字节的数据，这样对方就可以控制发送数据的速度。域）
FIN标志：表示告知对方本端要关闭连接了。(1发送方已经没有什么好发送得了，即关闭本方数据流)

16位校验和：由发送端填充，接收端对tcp报文段执行CRC算法以检验TCP报文段在传输过程中是否损坏。注意这个校验不仅包括tcp头部，也包括数据部分。这也是tcp可靠传输的一个重要保障。

16位紧急指针：是一个正的偏移量。它和序号字段的值相加表示最后一个紧急数据的下一字节的序号。因此这个字段是紧急指针相对当前序号的偏移量。不妨称之为紧急偏移量，发送紧急数据时会用到这个。

 

   握手是为了建立连接

    在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

   第一次握手：建立连接时，客户端发送SYN包（syn = j）到服务器，并进入SYN_SEND状态，等待服务器确认;

   第二次握手：服务器收到SYN包，必须确认客户端的SYN（ack=j+1），同时自己也发送一个SYN包（syn =  k），即         SYN+ACK包，此时服务期进入SYN_RECV状态；

   第三次握手：客户端收到服务器的SYN+ACK包向服务器发送确认包ACK（ack = k+1),此包发送完毕，客户端和服务器进入       ESTABLISHED状态，完成三次握手。

为什么需要三次握手才能建立起来连接？

    为了初始化Sequence Number的初始值 （互相通知初始化的sequsence number）

首次握手隐患 ---SYN 超时问题

  问题原因分析：

       1：Server 端收到Client的SYN，回复SYN - ACK的时候未收到ACK确认

       2：Server不断重试直到超时，Linux默认等待63s才断开连接 

这时候服务器可能会遭受SYN Flood 攻击的风险，恶意攻击服务器，耗尽资源。

  处理办法：

       1：SYN队列满了之后，通过tcp_syncookies参数回发SYN Cookie

       2：若为正常连接则Client会回发SYN Cookie，直至连接

       建立链接之后客户端Client出现故障怎么办？

        TCP 保活机制：

        1：向对方发送保活探测报文，如果未收到响应则继续发送

        2：尝试次数达到保活探测次数仍未收到响应则中断链接

TCP四次挥手。

第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WALT_1状态：

第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1(与SYN相同，一个FIN占用一个序号)，Server进入CLOSE_WALT状态；

第三次挥手：Server发送一个FIN，用来关闭Server到Client之间的数据传输，Server进入LAST_ACK状态；

第四次挥手：Client收到FIN后，Client进入TIME_WALT状态接着发送一个ACK给Server，确认序号为收到序号+1Server进入CLOSED状态，完成四次挥手

为什么会有TIME_WAIT状态？

1：确保有足够的时间让对方受到ACK包

2：避免新旧链接混淆

为甚么需要四次挥手才能断开链接？

1：因为双全工，发送方和接收都需要FIN报文和ACK报文

服务器出现大量CLOSE_WAIT的原因？

1：服务端一直在起头发送FIN报文，但是返回给客户端的信息是异常的没有发送ACK或者FIN报文确认，客户端一直都没有收到请求

1-1也就是说，对方关闭socket连接，我方忙于读或写，没有及时关闭连接

解决办法：

1：检查代码，特别是释放资源代码

2：检查配置，特别是处理请求的线程配置