前言 先說一下IP協議和TCP協議,IP協議是無連接的通信協議,IP不會占用兩個設備之間通信的線路,IP實際上主要負責將每個數據包路由至目的地,但是IP協議並沒有能夠確保數據包是否到達,傳過去的數據包是否按照順序排列,所以IP數據包是不可靠的。而解決數據不可靠的問題就是由TCP協議來完成,接下來就介 ...
前言
先說一下IP協議和TCP協議,IP協議是無連接的通信協議,IP不會占用兩個設備之間通信的線路,IP實際上主要負責將每個數據包路由至目的地,但是IP協議並沒有能夠確保數據包是否到達,傳過去的數據包是否按照順序排列,所以IP數據包是不可靠的。而解決數據不可靠的問題就是由TCP協議來完成,接下來就介紹TCP協議,是如何讓這些數據可靠的。
TCP概念
TCP(Transmission Control Protocol 傳輸控制協議)是一種面向連接的、可靠的、基於位元組流的傳輸層通信協議,前面的博客有介紹,在簡化的電腦網路OSI模型中,它完成第四層傳輸層所指定的功能,用戶數據報協議(UDP)是同一層內另一個重要的傳輸協議。數據傳輸時,應用程式向TCP層發送數據流,TCP就會將接受到的數據流切分成報文段(會根據當前網路環境來調整報文段的大小),然後經過下麵的層層傳遞,最終傳遞給目標節點的TCP層。為了防止丟包,TCP協議會在數據包上標有序號,對方收到則發送ACK確認,未收到則重傳。這個步驟就是我們通常所說的TCP建立連接的三次握手。同時TCP會通過奇偶校驗和的方式來校驗數據傳輸過程中是否出現錯誤。下麵來詳細介紹三次握手的過程。
TCP報文中的6個標誌位
先來簡單介紹一下TCP報文
在這裡主要介紹一下那6個標誌位
URG:緊急指針標誌,當為1時表示緊急指針有效,為0則忽略緊急指針
ACK:確認序號標誌,為1表示確認號有效,為0表示報文中不含有確認信息,確認號無效
PSH:push標誌,當為1時就是讓接收方收到該TCP報文的時候不進入緩衝區排隊而是快速發給應用程式
RST:重置連接標誌,當連接出現錯誤時可以重置,或者用於拒絕非法的報文段和連接請求
SYN:同步序號,用於建立連接過程
FIN:finish標誌,用於釋放連接
TCP建立連接的三次握手
下麵是示意圖:
(註:seq代表序號,ack代表確認號)
第一次握手:當客戶端需要去建立連接時,客戶端就會發送SYN包(seq=x)到伺服器,然後客戶端進入SYN_SEND的狀態,代表已經發SYN包過去,並且在等待伺服器確認。此時ACK=0,SYN=1.,這時候由於才第一次握手,所以沒有ACK標誌
第二次握手:伺服器收到SYN包,就會進行確認,由上面的標誌位介紹我們可以知道SYN是表示同步序號,這時候會使得確認號=序號+1,即ack就會等於x+1,然後伺服器也會像客戶端發送一個SYN包(seq=y),這時候也就是伺服器會發送SYN+ACK包,來表示伺服器確認到了客戶端的一次握手並且二次握手建立,此時伺服器進入SYN_RECV狀態。此時SYN=1,ACK=1,這時候由於是第二次握手,所以就會有一個伺服器給客戶端的確認標誌。
第三次握手:客戶端收到伺服器的SYN+ACK包,然後就會像伺服器發送確認包ACK(ack=k+1)和SYN(seq=x+1),等到這個包發送完畢之後客戶端和伺服器就會進入ESTABLISHED狀態,完成三次握手,而後就可以在服務端和客戶端之間傳輸數據。此時SYN標誌位已經不需要,因為當我們發送ACK標誌位的時候代表三次握手成功,已經建立完連接了,接下來可以傳送數據過去了。
既然都有SYN包那為什麼還要ACK來確認呢?SYN是同步序號,當 SYN=1 而ACK=0 時,表明這是一個連接請求報文。對方若同意建立連接,則應在響應報文中使 SYN=1 和 ACK=1。因此SYN置1就表示這是一個連接請求或連接接受報文。而ACK狀態是用來確認是否同意連接。也就是傳了 SYN,證明發送方到接收方的通道沒有問題,但是接收方到發送方的通道還需要 ACK 信號來進行驗證。
當TCP三次握手完之後,就代表連接已經建立完成,那麼連接斷開又是怎麼樣的呢?
TCP四次握手
當在傳送完數據之後,客戶端會和服務端之間有四次握手
第一次握手:客戶端發送一個FIN和序號過去(seq=u),用來表示客戶端和服務端之間有關閉的請求,同時關閉客戶端到服務端的數據傳送,客戶端就進入FIN_WAIT_1的狀態。
第二次握手:服務端收到FIN=1的標誌位時,就會發送一個ACK標誌位代表確認,然後確認序號就變成了收到的序號加1,即ack=u+1(FIN和SYN在這點上相同,但是作用不一樣)這時候服務端進入CLOSE_WAIT狀態,這是一個半關閉狀態。只能服務端給客戶端發送數據而客戶端不能給服務端發送數據。
第三次握手:這次握手還是由服務端發起,這是服務端在傳完最後的數據(沒有就不傳)就會發送一個FIN=1和ACK=1,且序號seq會改變(沒有傳數據則不變),而ack不變。這時候服務端就會進入LAST_ACK狀態,表示最後確認一次。
第四次握手:客戶端在接收到FIN之後,就會進入TIME_WAIT狀態,接著就發送一個ACK和seq=u+1,ack=w+1給服務端,這時候服務端就會進入CLOSED狀態。而客戶端進入TIME_WAIT狀態的時候必須要等待2MSL的時間才會關閉
為什麼會有TIME_WAIT狀態呢?(MSL:網路中數據報文存在的最大時間)
1、TIME_WAIT狀態可以確保有足夠的時間讓對方接收到ACK包,如果ACK沒有到達,在傳輸的過程丟失了或者一些其他原因,這樣就可以讓客戶端重發ACK包。如果客戶端直接關閉了,那麼就有可能導致服務端在一些情況下沒有接收到ACK包而無法與客戶端斷開連接。這樣客戶端發送ACK包到服務端,服務端請求重發,一來一回就正好是2MSL
2、保證遲來的TCP報文段有足夠的時間被識別並丟棄,linux 中一個TCPport不能打開兩次或兩次以上。當client處於time_wait狀態時我們將無法使用此port建立新連接,假設不存在time_wait狀態,新連接可能會收到舊連接的數據。
伺服器出現大量COLSE_WAIT狀態的原因?這時候很可能是因為程式中在收到FIN=1的TCP報文後,由於忙於讀或者寫,沒有去及時發送FIN回來,也就是無法及時關閉連接。這時候需要著重檢查釋放資源的代碼和處理請求的線程配置,有可能是代碼中有資源沒有被釋放掉,也有可能是線程池中的線程數不合理等等
