一、TCP三次握手
名词解释:
SYN (synchronous) 同步标志位
ACK (Acknowledgement) 确认标志位
seq (Synchronize Sequence Numbers)数据包序列号
ack 期望对方继续发送的那个数据包的序列号
PS:ACK、SYN和FIN这些大写的单词表示标志位,其值要么是1,要么是0;ack、seq小写的单词表示序号。
第一次握手:客户端建立连接时,发起同步位SYN=1,并设定初始序列号值seq=x。TCP规定,SYN报文不能携带数据,且要消耗一个序号。这时,客户端进入SYN-SENT(同步已发送)状态。
第二次握手:服务端收到客户端发起的SYN同步报文后,发出SYN+ACK确认报文,SYN=1,ACK=1,同时设定本次序列号seq=y,并返回确认编号ack=x+1(第一次握手客户端发来的序列号+1)。这个报文段也不能携带数据,且消耗一个序号。此时服务器进入SYC-RCVD(同步收到)状态。(RCVD是received缩写)
第三次握手:客户端收到服务端SYN+ACK报文后,返回ACK确认报文,ACK=1,设定序列号为seq=x+1,并设定确认序号为ack=y+1。这个ACK报文可以携带数据,如果不携带数据就不消耗序号。此时客户端进入ESTABLISHED(已建立连接)状态。服务器收到客户端的确认后,也进入ESTABLISHED状态,完成三次握手,开始数据传输。
通俗理解:
(1)客户端发起建立连接SYN报文,告诉服务端:开始SYN同步,我发送的数据包序列号会从seq=x开始
(2)服务端接收到客户端请求后,返回SYN和ACK报文,告诉客户端:我同意你的SYN同步,同时我也发起SYN同步,我发送的数据包序列号从seq=y开始,你发过来的数据从ack=x+1开始。
(3)客户端收到服务端的SYN+ACK报文后,返回ACK报文,告诉客户端:我同意你的请求,发给你的数据包序列号会从seq=x+1开始,你下次给我发送的数据从ack=y+1开始。至此连接建立成功
问题:为什么TCP需要三次握手?
答案:为了实现可靠数据传输,TCP协议的通信双方都要维护一个序列号,双方的序列号起始值都需要进行确认。前两次握手只有服务端确认客户端的序列号,所以我们还需要进行第三次握手,让客户端确认服务端序列号。
二、TCP四次挥手
1)客户端发出连接释放报文,并停止发送数据。报文首部FIN=1,序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态。 TCP规定,FIN报文段即使不携带数据,也要消耗一个序号。
2)服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个CLOSE-WAIT状态持续的时间。
3)客户端收到服务器的确认请求后,此时,客户端就进入FIN-WAIT-2(终止等待2)状态,等待服务器发送连接释放报文(在这之前还需要接受服务器发送的最后的数据)。
4)服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。
5)客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态。注意此时TCP连接还没有释放,必须经过2∗∗MSL(最长报文段寿命)的时间后,当客户端撤销相应的TCB后,才进入CLOSED状态。
6)服务器只要收到了客户端发出的确认,立即进入CLOSED状态。同样,撤销TCB后,就结束了这次的TCP连接。可以看到,服务器结束TCP连接的时间要比客户端早一些。
通俗理解:
(1)客户端发起FIN连接释放报文,停止发送数据,告诉服务端:我数据发送结束,要断开连接,数据包序列号从seq=u开始
(2)服务端接收客户端FIN释放请求,返回ACK,告诉客户端:我同意你断开连接,我这边的数据包序列号会从seq=v停止,你下次返回ack=u+1用来结束就行
(3)服务端发送完数据后,返回FIN报文给客户端,用来释放连接,告诉客户端:我数据发送结束,确认可以释放连接,我这边数据包序列号以seq=w结束(因为中间可能还传输数据,所以返回FIN报文时,会比返回ACK报文时的seq=v大),你下次发送数据以ack=u+1结束
(4)客户端接收到服务端FIN释放连接后,返回ACK确认,告诉服务端:我同意你释放连接,我的数据会从seq=u+1结束,你下次发送过来的数据以ack=w+1结束
问题:TCP为什么要四次挥手?
答案:因为数据传输是双向的,客户端传完数据后可以直接发起FIN释放连接,但是服务端可能数据还没传完,所以要先返回一个ACK确认报文,完成数据传输后再返回FIN释放连接报文
参考链接:https://www.cnblogs.com/bj-mr-li/p/11106390.html