面试的时候遇到一个问题:TCP为什么需要三次握手而不是两次?
网上对此问题的回答不尽相同,主要有两种声音:
1. 因为TCP需要确认通信双方的序列号,所以,A要对B的序列号确认;
2. 防止已经失效的连接请求报文段突然又传到服务端,因而产生错误。
第一条的讨论可以参见 StackExchange 。
第二条主要来自于谢希仁老师的《计算机网络》,第7版在P239。
书中举了一个例子:A发出的第一个连接请求报文段没有丢失,而是在网络中滞留,以致延迟到连接释放以后的某个时间才到达B,B接收到这个失效的报文段之后,就认为是新的连接请求,于是接受连接请求,分配资源,但是后续A并没有数据发送过来,这样B的资源就白白浪费了。于是,三次握手可以避免这种情况。
面试的时候,我答的就是第二条,面试官反驳说,服务器都会有超时机制,资源的浪费还会被回收,这个不是主要原因。
那什么是主要原因呢?下面说一下我的分析(最后补充面试官的答案)。
首先我依然认为第二条的说法是正确的,因为第二条就是来自 RFC793,原话是这样的:
The principle reason for the three-way handshake is to prevent old duplicate connection initiations from causing confusion.
翻译过来就是第二条:防止失效的重复的连接请求造成困扰。
但是,RFC中所表述的重点在:通过三次握手,通信双方能够正确交换序列号并正常通信,而不是造成资源浪费。(有点第一条的味道)。
RFC中举了下面的例子来说明该情况,这也是区别于第一条的本质所在。
TCP A TCP B
1. CLOSED LISTEN
2. SYN-SENT --> <SEQ=100><CTL=SYN> ...
3. (duplicate) ... <SEQ=90><CTL=SYN> --> SYN-RECEIVED
4. SYN-SENT <-- <SEQ=300><ACK=91><CTL=SYN,ACK> <-- SYN-RECEIVED
5. SYN-SENT --> <SEQ=91><CTL=RST> --> LISTEN
6. ... <SEQ=100><CTL=SYN> --> SYN-RECEIVED
7. SYN-SENT <-- <SEQ=400><ACK=101><CTL=SYN,ACK> <-- SYN-RECEIVED
8. ESTABLISHED --> <SEQ=101><ACK=401><CTL=ACK> --> ESTABLISHED
Recovery from Old Duplicate SYN
在第3行,B接收到了A已经失效的序列号为90的报文段,认为是新的连接请求,于是状态由LISTEN变成了SYN-RECEIVED;
在第4行,A接收到了B对于失效的连接请求的确认,但是注意,在A这边,91这个序列号已经失效了,使用91是无法与B进行通信的,而B的状态在第3行中不是LISTEN了,怎么再次建立连接呢?
在第5行A向B发送了控制位RST(reset)为1的报文段,将连接状态重置,所以B的状态回到了LISTEN;
接着在第6行B接收到序列号为100的连接请求,于是接下来就可以正常进行三次握手。
可以看到,第三次握手不一定会发送正确的ACK报文段,而是有可能重置B的连接状态的。假如没有第三次握手,在有失效连接报文段的情况下,A认为B的确认无效,无法使用91序列号,B却已经建立连接,通信就无法进行下去,所以必须要有第三次握手。
PS:面试官的解释:
A向B第一次发送的报文段可能在网络中滞留,而后A可能发送了一个序列号也一样的报文段,但是第一个报文段先到达B,于是建立连接并对A确认,A也认为连接建立了,但是后续通信的内容可能不是第一个TCP请求计划的那样,双方在数据格式以及加密解密上肯能存在不一致的情况,通信会发生错误。
当时听的时候就感觉有问题(不过当时被唬住了),后来想一想,他的说法完全没有道理,相同的连接请求,完全无法区分,就可以认为是同一个,之后的数据通信是按照最新的连接来的,一定不会产生通信的错误。