TCP/IP三次握手，四次挥手

TCP三次握手

所谓三次握手，是指建立一个TCP连接时，需要客户端和服务器总共发送3个包。

三次握手的目的是连接服务器指定端口，建立TCP连接，并同步连接双方的序列号和确认号并交换TCP窗口大小信息。在Socket编程中，客户端执行connetct()时。将触发三次握手

第一次握手

客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口，以及初始序号X,保存在包头的序列号（Sequence Number）字段里。

第二次握手

服务器发回确认包（ACK）应答。即SYN标志位和ACK标志位同时均为一，将确认序号（Acknowledgement Number）设置为客户的ISN加1，即x+1

TCP四次挥手

TCP的连接的拆除需要发送四个包，因此称为四次挥手（four-way handshake）。客户端或服务器均可主动发起挥手动作，在socket编程中，任何一方执行close()操作即可产生挥手操作。

1、建立连接协议（三次握手）

（1）、客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1.

（2）、服务器端回应客户端的，这是三次握手中的第二个报文，这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应；同时又标志SYN给客户端，询问客户端是否准备好进行数据通讯。

（3）、客户必须再次回应服务端一个ACK报文，这是报文段3.

2、连接终止协议（四次挥手）

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个FIN意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。

（1）、TCP客户端发送一个FIN，用来关闭客户到服务器的数据传送（报文段4）

（2）、服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1（报文段5）。和SYN一样，一个FIN将占用一个序号。

（3）、服务器关闭客户端的连接，发送一个FIN给客户端（报文段6）

（4）、客户端发回ACK报文确认，并将确认序号设置为收到序号加1（报文段7）

3、为什么TIME_WAIT状态还需要等2MSL后才能返回到CLOSED状态？

这是因为：虽然双方都同意关闭连接了，而且握手4个报文也都协调和发送完毕，按理可以直接回到CLOSED状态（就好比从SYN_SEND状态到ESTABLISH状态那样）；但是因为我们必须要假想网络是不可靠的，你无法保证你最后发送的ACK报文会一定被对方收到，因此对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文，而重发FIN报文，所以这个TIME_WAIT状态的作用就是用来重发可能丢失的ACK报文。

4、为什么建立连接协议是三次握手，而关闭连接却是4次挥手？

因为服务端的LISTEN状态下的SOCKET当收到SYN报文的连接请求后，它可以把ACK和SYN（ACK起应答作用，而SYN起同步作用）放在一个报文里来发送，但是关闭连接时，当收到对方的FIN报文通知时，它仅仅表示对方没有数据发送给你了，但未必你所有的数据都全部发送给对方了，所以你可以未必马上会关闭SOCKET，也即你可能还需要发送一些数据给对方之后，再发送FIN报文给对方来表示你同意现在可以关闭连接了，所以它这里的ACK报文和FIN报文多数情况下都是分开发送的。

另一种解释：

TCP建立连接要进行3次握手，而断开连接要4次，这是由于TCP的半关闭造成的，因为TCP连接是双全工的（即数据可在俩个方向上同时传递）所以进行关闭时每个方向上都要单独进行关闭，这个单方向的关闭就叫半关闭。关闭的方法是一方完成它的数据传输后，就发送一个FIN来向另一方通告将要终止这个方向的连接。当一端收到一个FIN，它必须通知应用层TCP连接已终止了这个方向的数据传送，发送FIN通常是应用层进行关闭的结果。

5、为什么不能俩次握手进行连接？

我们知道3次握手完成俩个重要功能，既要双方做好发送数据的准备工作（双方都知道彼此已准备好），也要允许双方就初始序列号进行协商，这个序列号在握手过程中被发送和确认。

现在把三次握手改成仅需要俩次握手，死锁是可能发生的。作为例子，考虑计算机S和C之间的通信，假定C给S发送一个连接请求分组，S收到了这个分组，并发送了确认应答分组。按照俩次握手协定，S认为连接已经成功的建立了，可以开始发送数据分组，可是，C在S的应答分组在传输中被丢失的情况下，C认为连接还未建立成功，将忽略S发来的任何数据分组，只等待连接确认应答分组。而S在发出的分组超时后，重复发送同样的分组。这样就形成了死锁。

6、TCP传输为什么是可靠的？

首先TCP是通过什么方式来提供可靠传输的（合理截断数据报，超时重发，校验，失序重新排序，能够丢弃重复数据，TCP可以进行流量控制）

TCP提供一种面向连接的、可靠的字节流服务

面向连接：意味着俩个使用TCP的应用（通常是一个客户和一个服务器）在彼此交换数据之前必须先建立一个TCP连接。在一个TCP连接中，仅有两方进行彼此通信。广播和多播不能用于TCP.

TCP通过下列方式来提供可靠性：

1、应用数据被分割成TCP认为最合适发送的数据块。这和UDP完全不同，应用程序产生的数据报长度将保持不变。（将数据截断为合理的长度）

2、当TCP发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段如果不能及时收到一个确认，将重发这个报文段。（超时重发）

3、当TCP收到发自TCP连接另一端的数据，它将发送一个确认。这个确认不是立即发送，通常将推迟几分之一秒。（对于收到的请求，给出确认响应，之所以推迟，可能是要对包做完整校验）

4、TCP将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP将丢弃这个报文段和不确认收到此报文（希望发端超时并重发）。（校验出包有错，丢弃报文段，不给出响应，TCP发送数据端，超时会重发数据）

5、既然TCP报文段作为IP数据报来传输，而IP数据报的到达可能会失序，因此TCP报文段的到达也可能会失序。如果必要，TCP将对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层。（对失序数据进行重新排序，然后才交给应用层）

6、既然IP数据报会发生重复，TCP的接收端必须丢失重复的数据。（对于重复数据，能够丢弃重复数据）。

7、TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓存区溢出。（TCP可以进行流量控制，防止较快主机致使较慢主机的缓冲区溢出）