TCP/IP系列——TCP连接(1)

最新推荐文章于 2023-04-26 14:02:27 发布
最新推荐文章于 2023-04-26 14:02:27 发布
阅读量559 收藏
点赞数
文章标签: Network TCP/IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014294166/article/details/83064961
版权

本文档不对TCP做详细说明,这里只是为说明HTTP的性能做相应的TCP铺垫

一、TCP Format

Source Port & Destination Port
源端口号:用来指明发送应用进程;
目的端口号:用来指明接收方的应用进程。
Sequence Number
序列号。
该字节表示本报文段所发送的数据的第一个字节的序号。TCP是面向字节流的,在一个TCP连接中传送的字节流中的每一个字节都按顺序编号。整个要传送的字节流的起始序号必须在连接建立时设置。例如,某一报文段的序列号Sequence Number=201,携带100字节的数据,则表明最后一个字节的序号为300,下一个报文段的序列号得从301开始。
这个序列号是一个32位的无符号数,到达2^32-1后再循环回0开始。
Acknowledgment Number
确认号。
该字节表示期望收到对方下一个报文段的第一个数据字节的序号。例如,B正确收到了A发过来的一个报文段,序列号为201,数据长度为200字节。则B回复A的确认号则为Acknowledgement Number=401。
确认号的范围是2^32-1,因此可以对4GB的数据进行编号,一般情况下,当序号需要重复使用时,旧序号的数据早已通过网络到达终点了。
ACK
确认 (ACKnowledgment)。
可携带数据。
仅当ACK=1时,确认号(Acknowledgement Number)才有效。TCP固定,在连接建立之后,所有传送的报文段的ACK都必须置为1。
SYN
同步(SYNchronization)。
(TCP的SYN段也能够承载应用数据。由于伯克利的套接字API不支持这种方式,因此它也很少为人所用。)->(源自TCP/IP卷1),待考证。
在连接时对序列号进行同步。当建立新连接时,SYN值被置为1。
当SYN=1,ACK=0,则表明这是一个连接请求报文段,因为连接建立之后的所有报文段的ACK都被置1。此时,若同意建立连接,则响应的报文段中使SYN=1,ACK=1。
SYN=1表示这是一个连接请求或连接接受报文。
FIN
终止。
用来释放连接。FIN=1表示此报文段的发送方的数据已经发送完毕,并要求释放传输连接。
Options
选项。
当没有选项时,TCP的首部长度为20字节。

二、Three way handshake

在这里插入图片描述
Figure 2 3 A normal TCP connection establishment
RFC 793:
在这里插入图片描述
《计算机网络(第7版)》
在这里插入图片描述
鉴于以上说明,所以这里不作中文翻译。
如Figure 2 3所示,连接建立的步骤如下(关于ISN参见ISN小节):
B的TCP服务器进程先创建传输控制块TCB,准备接收客户进程的连接请求。然后服务器进程就处于LISTEN状态,等待客户进程的连接;
1. 主动开启者(通常称为客户端):(1/3)
创建TCB,然后发送一个TCP连接请求报文段,报文段中主要包括如下字段:
目的端口号:指明通信的进程;
序列号Seq=ISN©;
SYN=1;
通常,客户端还会借此发送一个或多个Options。
TCP客户进程进入SYN-SENT(同步已发送)状态
2. 服务器端(2/3)
若同意连接,则回一个TCP报文段,报文段中主要包括如下字段:
SYN=1;
ACK=1;
序列号:Seq=ISN(s);
确认号:ack=ISN©+1;
TCP客户进程进入SYN-REVD(同步收到)状态
3. 客户进程A收到服务进程B的确认后,还要向B给出确认(3/3)
TCP报文段主要包括如下字段:
ACK=1;
序列号:Seq=ISN©+1
确认号:ack=ISN(s)+1;

为何客户进程A最后还要发送一次确认?
为了防止已失效的连接请求报文段突然又传送到B,因而产生错误。

ISN

ISN的值不是这个数字不是0和1,而是另一个数字,经常是随机选择的,称为初始序列号(Initial SequenceNumber, ISN)。ISN不是0和1,是因为这是一种安全措施。[RFC793]指出初始序列号可被视为一个32位的计数器。该计数器的数值每4微秒加10。此举的目的在于为一个连接的报文段安排序列号,以防止出现与其他连接的序列号重叠的情况。
当一个连接打开时,任何拥有合适的IP地址、端口号、符合逻辑的序列号(即在窗口中)以及正确校验和的报文段都将被对方接收。
如果连接由于某个报文段的长时间延迟而被关闭,然后又以相同的4元组被重新打开,那么可以相信延迟的报文段又会被视为有效数据重新进人新连接的数据流中。
解决方案:通过采取一些步骤来避免这种连接实例间的序列号重叠问题。现代系统通常采用半随机的方法选择初始序列号;Linux系统采用基于时钟的方案选择初始序列号,并且针对每一个连接为时钟设置随机的偏移量。随机偏移量是在连接标识(即4元组)的基础上利用加密散列函数得到的。散列函数的输人每隔5分钟就会改变一次。在32位的初始序列号中,最高的8位是一个保密的序列号,而剩余的备位则由散列函数生成。但是这也只能降低风险,一个对数据完整性有较高要求的应用程序也可以在应用层利用CRC或校验和保证所需数据在传输过程中没有出现任何错误,这种方式已普遍用于大文件的传输。
一个TCP报文段只有同时具备连接的4元组与当前活动窗口的序列号,才会在通信过程中被对方认为是正确的。然而,如果知道序列号、 IP地址以及端口号,那么任何人都能伪造出一个TCP报文段,从而打断TCP的正常连接[RFC5961]。
解决方案:方案一:使初始序列号(或者临时端口号)变得相对难以被猜出;方案二:加密。
综上描述可知,在建立连接前通信双方选择ISN的重要性。

Chris_166
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP基础——华为内部胶片
09-14
按照通信协议,利用传输技术在功能单元之间传递数据信息,从而实现计算机与计算机之间、计算机与其终端之间以及其他数据终端设备之间的信息交互 数据通信网是为提供数据通信业务而组成的网络 TCP/IP技术文档,仅供大家分享,如有侵权则请联系我
20-1-tcp连接——初始化序列号(ISN)
网络安全
06-02 1万+
1. 为什么要初始化序列号(ISN)   在前面学习tcp连接三次握手的时候,客户端和服务端在建立tcp连接时,双方都会发送SYN报文并初始化序号(ISN)。大家不妨先思考一下:为什么要在建立tcp连接时初始化序列号?如果双方在建立tcp连接时使用相同的序号又会有什么问题? 2. 使用固定序列号的问题   带着这几个问题,我们通过这个例子来看一下在tcp连接建立时使用相同序号的情况,如下...
socket 端口和地址复用
hanhan的博客
10-30 4525
参考: https://blog.csdn.net/weibo1230123/article/details/79978745 https://blog.csdn.net/weixin_42157432/article/details/115560824 在linux socket网络编程中,大规模并发TCP或UDP连接时,经常会用到端口复用: int opt = 1; if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, (const void *) &
传输层学习之二(TCP基本概念)
浩海拾贝
08-20 3329
TCP是一种极为重要的传输层服务(要不也不会称为TCP/IP协议族了:)),它提供了与UDP完全不同的服务。TCP提供的是一种面向连接的、可靠的字节流服务。 面向连接:使用TCP的两端在彼此交换数据之前必须先建立一个TCP连接TCP连接是点对点的,在一个TCP连接中,仅有两方可以彼此通信,TCP不使用广播和多播。TCP连接和电话网络的连接不同,它对中间的转发设备即路由器、交换机是透明的,连接...
TCP的三次握手,四次挥手
m1234ilu的博客
11-26 54
C# TCP/IP通信小例子
07-30
用C#写的简单的TCP/IP通信小示例,开发环境为VS2013,里面有一个服务端和一个客户端,适合新手看看
TCP连接是如何建立和终止的?
weixin_33860722的博客
05-20 261
TCP的三次握手是过程是怎样的?请求端(客户端)发起第一个SYN,执行主动打开,表示想要连接服务端,同时指明初始序号(ISN,比如这里的141553152)服务端做出回应,指明自己的初始序号,执行被动打开,同时将确认序号设置成对客户端的初始序号加1,表示确认了客户端的SYN客户端将确认序号设置成服务端的初始序号加1,表示确认了服务端的SYNISN:初始序号,可以看做是一个32比特的计数器,每4ms...
【Linux命令每日一知】firewall-cmd--防火墙管理
简简单单兔呦
07-18 2162
2020-07-18 上海 firewalld服务 firewalld是Linux系列最新的网络防火墙管理服务,它包装了之前iptables,并非替换iptables,通过提供更加方便操作来提升服务质量。 firewalld中引入zone和services的概念,而不是iptables中的chain和rules firewalld能够动态的改变规则集,同时不会影响已经建立起来的connection和session 安装和管理firewalld sudo yum install firewalld # 安.
C# TCP/IP网络数据传输及实现
热门推荐
C/C#、Android driver、STM32、Linux等等。
12-14 1万+
国际标准化组织(ISO)在1985年研究的网络互连模型,定义了OSI(Open System Interconnect),即开放式系统互联。 也叫OSI参考模型,OSI定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)。这个框架定义了理论的标准模型,也是通讯学习基础的必修内容。   实际网络中TCP/IP协议中使用“TCP/IP五层模型”,与其各层有各自的协议, 来保证能互联网中正常通讯。下面用表格简述了模型的对应关系。..
C# TCPIP网络数据传输及实现
XiaoLinguiwei的博客
04-26 1673
TCP/IP网络数据传输及实现,套接字
家居安防的通信“桥梁”——TCP/IP
01-19
 针对于传统家居安防系统的种种弊端,我们运用TCP/IP网络技术及蓝牙无线通信技术,实现了真正意义上的无线智能家居安防系统。本系统能够实时检测家居环境中的各种情况,遇异常情况立即通知小区报警中心主机,并在...
TCPIP:协议分析与应用编程
05-10
TCPIP:协议分析与应用编程 TCPIP:协议分析与应用编程
安防与监控中的家居安防的通信“桥梁”——TCP/IP
10-23
 针对于传统家居安防系统的种种弊端,我们运用TCP/IP网络技术及蓝牙无线通信技术,实现了真正意义上的无线智能家居安防系统。本系统能够实时检测家居环境中的各种情况,遇异常情况立即通知小区报警中心主机,并在...
经典TCP/IP教材——TCPIP详解(卷一)
04-01
TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现之间传输...
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
用vb实现客户——服务器(tcp/ip)编程实例
11-22
1. 首先,在Server端,通过VB编写代码以创建一个TCP/IP服务器。可以使用TcpListener类来创建监听器对象,指定服务器的IP地址和端口号。然后,使用Accept方法来等待客户端连接,并在连接成功时返回一个TcpClient对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值