TCP概述
網絡分為IOS七層協定:實體層、資料鍊路層、網絡層、傳輸層、會話層、表現層、應用層
TCP協定屬于傳輸層的協定
TCP資料包結構圖
在進行握手時,就依賴着結構中的序号和确認号
TCP中的辨別符
SYN:同步标志
同步序列編号( Synchronize Sequence Numbers
ACK:确認标志
确認編号( Acknowledgement Number
URG:緊急标志
緊急( The urgent pointer
FIN:結束标志
帶有該标志置位的資料包用來結束一個TCP會話,但對應端口仍處于開放狀态,準備接收後續資料
三次握手
Three-way Handshake
三次握手
一個虛拟連接配接的建立是通過三次握手實作的
示意圖
三次握手流程
- B的TCP伺服器程序先建立傳輸子產品TCB,準備接受客戶程序的連接配接請求。然後伺服器程序就處于
LISTEN
- 第一次握手:A的TCP客戶程序也是首先建立傳輸控制子產品TCB,然後向B發出連接配接請求封包段,此時首部中的同部位
SYN = 1
seq = x
SYN = 1
SYN-SENT
- 第二次握手:B收到連續請求封包段後,如同意建立連接配接,則向A發送确認。在确認封包段中應把
SYN
ACK
ack = x + 1
seq = y
SYN-REVD
- 第三次握手:TCP客戶程序收到B的确認後,還要向B給出确認。确認封包段的ACK置1,确認号
ack = y + 1
seq = x + 1
seq = x + 1
ESTABLISHED
ESTABLISHED
注:最後一次握手在預設不攜帶資料的情況下,由于SYN不是1,是不消耗序列号的。是以三次握手結束後,用戶端下一個發送的封包中依舊是seq
x + 1
為什麼需要三次握手,而非兩次?
- 為了實作可靠資料傳輸, TCP 協定的通信雙方, 都必須維護一個序列号, 以辨別發送出去的資料包中, 哪些是已經被對方收到的。 三次握手的過程即是通信雙方互相告知序列号起始值, 并确認對方已經收到了序列号起始值的必經步驟
- 如果隻是兩次握手, 至多隻有連接配接發起方的起始序列号能被确認, 另一方選擇的序列号則得不到确認
四次揮手
一個虛拟連接配接的斷開是通過四次揮手實作的
示意圖:
四次揮手流程:
- 第一次揮手:A資料傳輸關閉,需要斷開連接配接,A應用程序向其TCP發出連接配接釋放封包段(
FIN = 1, seq = u
- 第二次揮手:B收到連接配接釋放封包後即發出确認封包段(
ACK = 1
ack = u + 1
seq = v
- 第三次揮手:當B資料傳輸完畢,B發出連接配接釋放封包段(
FIN = 1
ACK = 1
seq = u + 1
ack = u + 1
- 第四次揮手:A收到B的連接配接釋放封包段後,對此發出确認封包段(
ACK = 1
seq = u + 1
ack = w + 1
為什麼A在TIME-WAIT狀态必須等待2MSL(最大封包生存時間)的時間?
為了保證A發送的最後一個ACK封包段能夠到達B,保證A、B正常進入CLOSED狀态
這個ACK封包段有可能丢失,使得處于LAST-ACK狀态的B收不到對已發送的FIN+ACK封包段的确認,B逾時重傳FIN+ACK封包段,A能2MSL時間内收到這個重傳的FIN+ACK封包段,接着A重傳一次确認,同時重新開機2MSL計數器,2MSL時間後A和B進入CLOSE狀态,如果A在TIME-WAIT狀态時接收到B的FIN+ACK封包段之後向B發出确認封包段,而不再确認B是否收到立即進入CLOSED狀态,如若B并沒有正常收到A 的确認封包段,則B無法正正常進入到CLOSED狀态