计算机网络总结

1. OSI网络模型与TCP/IP网络模型

（1）OSI网络模型

OSI七层模型	功能	TCP/IP协议族
应用层	文件传输，文件服务，电子邮件，虚拟终端	FTP（文件传输协议），DNS（域名系统），HTTP（超文本传输协议）等
表示层	代码转换，数据加密，数据格式化	没有协议
会话层	建立或解除与别的接点的联系	没有协议
传输层	提供端对端的接口	TCP（传输控制协议）,UDP（用户数据报协议）
网络层	为数据包选择路由	IP等
数据链路层	传输有地址的帧以及错误检测功能	以太网协议
物理层	以二进制数据形式在物理媒体上传输数据	ISO2110,IEEE802,IEEE802.2

（2）TCP/IP网络模型

TCP/IP四层模型	功能	TCP/IP协议族
应用层	向用户提供应用服务时通信的活动	FTP（文件传输协议），DNS（域名系统），HTTP（超文本传输协议）等
传输层	提供处于网络连接中两台计算机之间的数据传输	TCP（传输控制协议）,UDP（用户数据报协议）
网络层（网络互连层）	处理网络上流动的数据包(数据包是网络传输的最小数据单位)，该层规定了通过怎样的路径（所谓的传输路线）到达对方计算机，并把数据包传送给对方	IP等
链路层（数据链路层，网络接口层）	处理连接网络的硬件部分	ARP等

2. 三次握手

“三次握手”即建立TCP连接，就是指建立一个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建立。在TCP协议中，主动发起请求的一端称为“客户端”，被动连接的一端称为“服务端”。不管是客户端还是服务端，TCP连接建立完后都能发送和接收数据。

最初两端的TCP进程都处于CLOSED关闭状态，A主动打开连接（A作为客户端），而B被动打开连接（B作为服务端）。
A、B处于关闭状态CLOSED---->B处于收听状态LISTEN---->A处于同步已发送状态SYN-SENT---->B处于同步收到状态SYN-RCVD---->A进入连接已建立状态ESTABLISHED---->B也进入连接已建立状态ESTABLISHED。

B的TCP服务器进程先创建传输控制块TCB（Transmission Control Block），准备接受客户进程的连接请求。然后服务器进程就处于LISTEN（收听）状态，等待客户的连接请求。若有，则作出响应。

（1）第一次握手：客户端A的TCP客户进程也是首先创建传输控制块TCB，然后向B发出连接请求报文段（首部的同步标志位SYN=1，随机产生一个初始序号seq=x，注意：SYN=1的报文段不能携带数据，但要消耗掉一个序号），此时TCP客户进程进入SYN-SENT（同步已发送）状态，等待服务端B确认。
（2）第二次握手：服务端B收到连接请求报文段后，如果同意建立连接，则向客户端A发送确认报文段（标志位SYN=1，标志位ACK=1，确认号等于收到序号加1即ack=x+1，随机产生一个序号seq=y），此时TCP服务器进程进入SYN-RCVD（同步收到）状态；
（3）第三次握手：客户端A收到来自服务端B的确认后，要检查确认号ack是否为x+1以及标志位ACK是否为1，如果正确则向服务端B发送确认报文段（将标志位ACK=1，确认号等于收到序号加1即ack=y+1，序号seq=x+1，因为A发送第一个报文段时初始序号为seq=x，所以A发送第二个报文段时序号要加1即seq=x+1）并将数据包发送给服务端B；之后服务端B检查确认号ack是否为y+1以及标志位ACK是否为1，如果正确则连接成功。TCP连接已经建立，客户端A进入ESTABLISHED（已建立连接）状态。当服务端B收到客户端A的确认后，也进入ESTABLISHED（已建立连接）状态。这样就完成了三次握手，随后客户端A和服务端B之间就可以开始传送数据了。

为什么建立TCP连接需要三次握手，而不是两次握手？
答：防止失效的连接请求报文段（若客户端向服务端发送的连接请求丢失，客户端等待应答超时后就会再次发送连接请求，此时，上一个连接请求就是『失效的』）被服务端接收，从而产生错误。
若建立TCP连接只需要两次握手，客户端并没有太大的变化，仍然需要获得服务端的应答（确认报文段）后才进入ESTABLISHED状态，而服务端在收到连接请求后就进入ESTABLISHED状态。此时如果网络拥塞，客户端发送的连接请求迟迟到不了服务端，客户端便会超时重发请求，如果服务端正确接收了这个重发的连接请求并确认应答就进入了ESTABLISHED状态，在客户端收到了服务端的确认应答后就进入了ESTABLISHED状态，之后双方便开始通信，通信结束后释放连接，通信双方都进入了CLOSED状态。此时，如果那个『失效的』连接请求到达了服务端，由于只有两次握手，服务端收到请求后就又会进入ESTABLISHED状态，等待发送数据或主动发送数据。但此时的客户端早已进入CLOSED状态，那么服务端将会一直等待下去，这样就会浪费服务端连接资源。

3. 四次挥手

“四次挥手”即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。

数据传送结束后，此时客户端A和服务端B仍处于ESTABLISHED状态，通信的双方都可以释放连接。
A、B处于连接建立状态ESTABLISHED---->A处于终止等待1状态FIN-WAIT-1---->B处于关闭等待状态CLOSE-WAIT---->A处于终止等待2状态FIN-WAIT-2---->B处于最后确认状态LAST-ACK---->A处于时间等待状态TIME-WAIT---->B进入关闭状态CLOSED---->A在等待2MSL后也进入关闭状态CLOSED。

（1）第一次挥手：客户端A的TCP客户进程先向服务端B发出连接释放报文段（标志位FIN=1，并随机产生一个初始序号seq=u），并停止再发送数据，主动关闭客户端到服务器的TCP连接，进入FIN-WAIT-1（终止等待1）状态，等待B的确认。
（2）第二次挥手：服务端B收到连接释放报文段后即发出确认报文段（标志位ACK=1，确认号为收到序号加1即ack=u+1，并随机产生一个序号seq=v），B进入CLOSE-WAIT（关闭等待）状态，此时的TCP处于半关闭状态，A到B的连接释放。客户端A收到B的确认后，进入FIN-WAIT-2（终止等待2）状态，等待B发出的连接释放报文段。
（3）第三次挥手：如果服务端B没有要向A发出的数据了，则B发出连接释放报文段（标志位FIN=1，标志位ACK=1，确认号为收到序号加1即ack=u+1，并随机产生一个序号seq=w），B进入LAST-ACK（最后确认）状态，等待A的确认。
（4）第四次挥手：客户端A收到服务端B的连接释放报文段后，对此发出确认报文段（标志位ACK=1，确认号为收到序号加1即ack=w+1，序号seq=u+1，因为A发送第一个报文段时初始序号为seq=u，所以A发送第二个报文段时序号要加1即seq=u+1），A进入TIME-WAIT（时间等待）状态。当服务端B收到了来自A的确认后，B就进入了关闭状态CLOSED。但此时TCP连接还未释放掉，需要经过时间等待计时器所设置的时间2MSL后，A才会进入关闭状态CLOSED。

为什么客户端A在TIME-WAIT状态需要等待2MSL（MSL：Maximum Segment Lifetime，最长报文段寿命）后才能进入CLOSED状态？
答：（1）保证客户端A发送的最后一个ACK报文段（确认报文段）能够到达服务端B：这个ACK报文段有可能丢失，使得处于LAST-ACK状态的B收不到对其已发送的FIN+ACK报文段的确认，导致B将超时重传FIN+ACK报文段，而A能在2MSL时间内收到这个重传的FIN+ACK报文段，接着A会重传一次ACK报文段，重新启动2MSL计时器，最后A和B都进入到CLOSED状态。如果A在TIME-WAIT状态不等待一段时间，而是发送完ACK报文段后立即释放连接进入CLOSED状态，则A就无法收到B重传的FIN+ACK报文段，A就不会再发送一次ACK报文段，则B就无法正常进入到CLOSED状态。
（2）防止“『已失效的』连接请求报文段”出现在新连接中：客户端A在发送完最后一个ACK报文段（确认报文段）后，A进入TIME-WAIT（时间等待）状态，再经过2MSL的时间，就可以使本连接持续时间内所产生的所有报文段都从网络中消失，从而使下一个新连接中不会出现这种旧连接中的请求报文段。

为什么建立TCP连接的时候需要三次握手，而关闭TCP连接的时候却需要四次挥手？
答：因为在建立TCP连接时，当服务端收到客户端的SYN报文段（连接请求报文段）后，可以直接发送SYN+ACK报文（SYN报文是用来同步的，ACK报文是用来应答的）。但是关闭TCP连接时，当服务端收到来自客户端的FIN报文段（连接释放报文段）时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文（确认报文段或者应答），告诉客户端"你发的FIN报文我收到了，但是你需要等到我的所有的报文都发送完了，我才能发送我的FIN+ACK报文来表示我同意关闭连接"，因此服务端的确认报文段（ACK报文）