计算机网络

最新推荐文章于 2022-05-06 19:39:01 发布

静看云淡风轻

最新推荐文章于 2022-05-06 19:39:01 发布

阅读量778

点赞数

文章标签：网络

本文链接：https://blog.csdn.net/weixin_44233888/article/details/116299820

版权

OSI七层模型的作用
应用层

表示层

会话层

传输层：

网络层：

数据链路层：

物理层：

在这里插入图片描述
TCP/IP协议

三次握手

为了防止已失效的请求报文段突然又传送到了服务端而产生连接的误判 。

假如没有第三次握手，服务端接收到失效的请求报文段就会认为连接已建立，从而进入等待客户端发送数据的状态。但客户端并没有发出请求，所以不会发送数据。于是服务端就会一直处于等待状态，从而浪费资源。
第三次握手失败后：

在第二次握手，服务器端向客户端发送SYN+ACK报文后，就会启动一个定时器，等待客户端返回的ACK报文
如果第三次握手失败的话，客户端给服务端返回了ACK报文，服务端并不能收到这个ACK报文。那么服务端就会启动超时重传机制，超过规定时间后重新发起第二次握手，向客户端发送SYN+ACK。重传次数根据/proc/sys/net/ipv4/tcp_synack_retries来指定，默认是5次。
如果重传指定次数到了后，仍然未收到ACK应答，那么一段时间后，服务端会自动关闭这个连接。但客户端认为这个连接已经建立，如果客户端向服务端写数据，服务端将回应RST包、强制关闭TCP连接，以防止SYN攻击。

四次挥手
四次挥手释放连接时，等待2MSL的意义？

为什么建立连接是三次握手，而关闭连接却是四次挥手呢？

这是因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。
但是关闭连接时，当Client端发送FIN报文仅仅表示它不再发送数据了但是还能接收数据，Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

Time_wait过多的危害和解决办法
出现背景

在高并发短连接的TCP服务器上，当服务器处理完请求后立刻主动正常关闭连接。这个场景下会出现大量socket处于TIME_WAIT状态。如果客户端的并发量持续很高，此时部分客户端就会显示连接不上。

危害

1.过多的话会占用内存，一个TIME-WAIT占用4k大小
2.网络情况不好时，如果主动方无TIME_WAIT等待，关闭前个连接后，主动方与被动方又建立起新的TCP连接，这时被动方重传或延时过来的FIN包过来后会直接影响新的TCP连接；
3.同样网络情况不好并且无TIME_WAIT等待，关闭连接后无新连接，当接收到被动方重传或延迟的FIN包后，会给被动方回一个RST包，可能会影响被动方其它的服务连接。
4.time-wait状态把系统所有可用端口都占完了且未被系统回收时，就会出现无法向服务端创建新的socket连接情况。

解决方法

1.首先服务器可以设置SO_REUSEADDR套接字选项来通知内核，如果端口忙，但TCP连接位于TIME_WAIT状态时可以重用端口。（重启服务器可以仍然使用这个端口）
2.TIME_WAIT的超时时间
3.改为长连接

TCP/UDP常用端口（端口号用来区分不同的网络服务）
TCP：

关注