TCP/IP协议详解(二)

目录内容

TCP协议的可靠性

TCP的三次握手

TCP的四次挥手

C#中,TCP/IP建立

三次握手和四次挥手常见面试题

上一篇文章中讲解了TCP/IP的由来以及报文格式,详情请见上一篇文章,现在接着来讲讲TCP/IP的可靠性以及通过代码的实现。

在TCP首部的后面是数据部分,数据部分是可选的,可以有,也可以没有。当一个连接建立和一个连接终止时,双方交换的报文段仅为TCP的报文首部。假如发送方没有数据要发送,也没有使用任何数据的首部来确认收到的数据,例如在处理发送数据超时时,也会发送不带数据的报文段。

**

TCP协议的可靠性

**

主要靠以下几点来进行保障:

(一)应用数据分割成TCP认为最适合发送的数据块。这部分是通过MSS(最大数据包长度)选项来控制的,这种机制被称为协商机制,规定了传输的最大数据块长度。但是,MSS只能出现在SYN报文段中,若服务端不接收客户端的MSS值,则MSS长度定为536字节。通常来讲,MSS值是越大越好,有利于提高网络利用率。

(二)重传机制。设置定时器,等待确认包,如果定时器超时还未收到确认包,则报文重传。

(三)对首部和数据进行校验。

(四)接收端对收到的数据进行排序,然后传输给应用层。

(五)接收端丢弃重复的数据。

(六)TCP提供流量控制,主要是通过滑动窗口来实现流量控制。

经过上一篇文章和以上的讲解,TCP协议的数据帧格式就讲解完毕。

**

TCP的三次握手

**

我们都知道,TCP在建立连接和断开连接时,需要进行三次握手和四次挥手,那么我们可以进行思考,三次握手和四次挥手分别都做了些什么?又是如何进行的呢?

三次握手的过程:

TCP建立连接时,双方需要经过三次握手,具体过程如下:

1、第一次握手:Client端进入SYN_SEND状态,发送一个SYN帧来主动打开传输通道,该帧的SYN标志位被设置为1,同时会带上Client分配好的SN序列号,该SN是根据时间产生的一个随机值,通常情况下每隔4ms会加1。同时,SYN帧还会带一个MSS(最大报文段长度)可选项的值,表示客户端发送出去的最大数据块的长度;

2、第二次握手:Server端在收到SYN帧以后,会进入SYN_RCVD状态,同时返回SYN+ACK帧给Client,主要目的在于通知Client,Server端已收到了SYN消息,现在需要进行确认。Server端发出的SYN+ACK帧的ACK标志位被设置为1,其确认序号AN值被设置为Client端的SN+1;SYN+ACK帧的SYN标志位被设置为1,SN值为Server端生成的SN序号;SYN+ACK帧的MSS表示的是Server端的最大数据长度;

3、第三次握手:Client在收到Server的第二次握手SYN+ACK确认帧之后,首先会将自己的状态从SYN_SENT变为ESTABLISHED,表示自己方向的连接通道已经建立成功,Client可以发送数据到Server端。Client发送ACK帧到Server端,该ACK帧的ACK标志位被设置为1,其确认序号AN值被设置为Server端的SN序列号+1。另外,Client可能会将ACK帧和第一帧要发送的数据,合并到一起发送给Server端;

4、Server端在收到Client的ACK帧之后,会从SYN_RCVD状态进入ESTABLISHED状态,至此,Server端方向的通道连接建立成功,Server端可以发送数据到Client端,TCP的全双工连接建立成功。

Client和Server完成了三次握手之后,双方就进入了数据传输阶段。数据传输完成后,连接将断开,连接断开的过程需要经过四次挥手。

**

TCP的四次挥手

**

Client端和Server端完成数据通信后,TCP连接开始处于断开的过程,在这个过程中,连接的每个端都能独立地、主动的发起,断开的过程中,TCP协议使用四次挥手操作。

四次挥手具体过程如下:

1、第一次挥手:主动断开方(客户端或者服务端),向对方发送一个FIN结束请求报文,此报文的FIN标志位被设置为1,并且正确设置Sequence Number(序列号)和Acknowledgment Number(确认号)。发送完成后,主动断开方进入FIN_WAIT_1状态,表示主动断开方没有数据要发送给对方,准备关闭连接;

2、第二次挥手:在收到主动断开方发送的FIN断开请求报文后,被动断开方会发送一个ACK响应报文,报文的AN值为主动断开请求方报文的SN+1,该ACK确认报文的含义是:我同意你的连接断开请求。然后,被动断开方进入CLOSE_WAIT(关闭等待)状态,TCP协议服务会通知高层的应用进程,对方向本地方向的连接已经关闭,对方已经没有数据可以发送,若本地还要发送数据给对方,对方依然会接收。被动断开方的CLOSE_WAIT(关闭等待)还要持续一段时间,也就是整个CLOSE_WAIT状态持续的时间。主动断开方在收到ACK报文后,由FIN_WAIT_1转换为FIN_WAIT_2状态;

3、第三次挥手:在发送完ACK报文后,被动断开方还可以继续完成数据发送,等待剩余数据发送完成后,或者CLOSE_WAIT(关闭等待)截至后,被动断开方向主动断开方发送一个FIN+ACK结束响应报文,表示被动断开方的数据已发送完毕,被动断开方进入LAST_ACK状态;

4、第四次挥手:主动断开方在收到FIN+ACK断开响应报文后,还需要进行最后确认,向被动断开方发送一个ACK确认报文,然后进入TIME_WAIT状态,等待超时后最终关闭连接。处于TIME_WAIT状态的主动断开方,在等待2MSL(TCP报文段在网络中最大的存活时间)后,如果期间没有收到其它报文,则证明对方已正常关闭,主动断开方的连接最终关闭。被动断开方在收到主动断开方的最后发送的ACK报文后,最终关闭连接。

在第四次挥手中,为什么是等待2MSL(Maximun Segment Lifetime)呢?

因为2MSL指的是一个TCP报文段在网络中最大的存活时间,2MSL对应于一次消息的来回(一个发送和一个回复)所需的最大时间。如果超过了2MSL,主动断开方都没有收到对方的报文(如FIN报文),则可以推断ACK已经被对方成功接收,此时主动断开方将最终结束自己的TCP连接。所以,TCP的TIME_WAIT状态也称为2MSL状态。

通过以上讲解的三次握手和四次挥手,一次TCP的连接和断开,至少进行7次通信,可见其成本是很高的。

**

C#中,TCP/IP建立

**

Server端

csharp 复制代码
internal class TCPIPServer
    {
        private Socket serverSocket = null;
        private int serverPort = 3401;
        #region 用来专门监听等待工作的线程
        private Thread serverListenThread;
        #endregion
        public TCPIPServer()
        {
            /*
             * AddressFamily.InterNetwork:寻找地址的方式,此时选定的是IPV4地址
             * SocketType.Stream:数据传输方式,此时选择的是Stream传输,能够将数据准确的进行传输
             * ProtocolType.Tcp:执行的协议,此时选择的是TCP协议
             */
            serverSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
            IPAddress ipAddress = IPAddress.Any; //IPAddress.Parse(GetLocalAddressIP());
            //绑定IP地址和端口
            serverSocket.Bind(new IPEndPoint(ipAddress, serverPort));
            //设置最多15个排队连接请求
            serverSocket.Listen(15);
            serverListenThread = new Thread(ListenConnect);
            //关闭后台线程
            serverListenThread.IsBackground = true;
            serverListenThread.Start();
            Console.WriteLine("服务端监听中");
        }

        private string GetLocalAddressIP()
        {
            string localAddressIP = string.Empty;
            foreach(IPAddress ipAddress in Dns.GetHostEntry(Dns.GetHostName()).AddressList)
            {
                if(ipAddress.AddressFamily.ToString() == "InterNetwork")
                {
                    localAddressIP = ipAddress.ToString();
                }
            }
            Console.WriteLine("localAddressIP:" + localAddressIP);
            return localAddressIP;
        }

        private void ListenConnect()
        {
            while (true)
            {
                try
                {
                    Socket clientSecket = serverSocket.Accept();
                    byte[] buffer = Encoding.Default.GetBytes("服务器连接成功!");
                    clientSecket.Send(buffer);
                    string client = clientSecket.RemoteEndPoint.ToString();
                    Thread clientMsgThread = new Thread(ReceiveMessage);
                    clientMsgThread.IsBackground = true;
                    clientMsgThread.Start(clientSecket);
                }catch(Exception ex)
                {
                    serverListenThread.Interrupt();
                    Console.WriteLine(ex.Message);
                }
            }
        }

        /// <summary>
        /// 提取客户端发送的消息
        /// </summary>
        /// <param name="clientSocket"></param>
        private void ReceiveMessage(object clientSocket)
        {
            Socket client = clientSocket as Socket;
            while (true)
            {
                byte[] readBuffer = new byte[1024 * 1024 * 2];
                int len = -1;
                try
                {
                    len = client.Receive(readBuffer);
                    if(len == 0)
                    {
                        string endPointMsg = client.RemoteEndPoint.ToString();
                        Console.WriteLine(string.Format("endPointMsg: {0}", endPointMsg));
                        break;
                    }
                    else
                    {
                        string clientMsg = Encoding.Default.GetString(readBuffer, 0, len);
                        Console.WriteLine($"{DateTime.Now}【接收】{clientMsg}{Environment.NewLine}");
                    }
                }catch(Exception ex)
                {
                    string endPointMsg = client.RemoteEndPoint.ToString();
                    Console.WriteLine(string.Format("endPointMsg: {0}; Exception:{1}", endPointMsg, ex.Message));
                    break;
                }
            }
        }
    }

运行结果

Client端

csharp 复制代码
internal class TCPIPClient
    {
        private Socket clientSocket = null;
        private Thread clientThread = null;

        public TCPIPClient()
        {
            clientSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream,ProtocolType.Tcp);
            IPAddress serverIPAddress = IPAddress.Parse(GetLocalAddressIP());
            clientSocket.Connect(new IPEndPoint(serverIPAddress, 3401));
            byte[] sendMsg = Encoding.Default.GetBytes("客户端发送消息啦!");
            clientSocket.Send(sendMsg);
            clientThread = new Thread(ReceiveServerMessage);
            clientThread.IsBackground = true;
            clientThread.Start();
        }

        private void ReceiveServerMessage()
        {
            while (true)
            {
                byte[] readBuffer = new byte[1024 * 1024 * 2];
                int len = -1;
                try
                {
                    len = clientSocket.Receive(readBuffer);
                    if(len > 0)
                    {
                        string serverMsg = Encoding.Default.GetString(readBuffer, 0, len);
                        Console.WriteLine($"{DateTime.Now}【接收】{serverMsg}{Environment.NewLine}");
                    }else if(len == 0)
                    {
                        clientThread.Interrupt();
                        Console.WriteLine($"Client get data len={len}");
                        break;
                    }
                }catch(Exception ex)
                {
                    Console.WriteLine(ex.Message);
                    break;
                }
            }
        }

        private string GetLocalAddressIP()
        {
            string localAddressIP = string.Empty;
            foreach (IPAddress ipAddress in Dns.GetHostEntry(Dns.GetHostName()).AddressList)
            {
                if (ipAddress.AddressFamily.ToString() == "InterNetwork")
                {
                    localAddressIP = ipAddress.ToString();
                }
            }
            Console.WriteLine("localAddressIP:" + localAddressIP);
            return localAddressIP;
        }
    }

运行结果

**

三次握手和四次挥手常见面试题

**

(1)为什么关闭连接需要四次挥手,而建立连接只需要三次握手?

因为在关闭连接时,被动断开方在收到主动断开方的FIN结束请求报文时,很有可能数据还没有发送完毕,不能立即关闭连接,被动断开方只能先回复一个ACK响应报文,告诉主动断开方"你发送的FIN报文我收到了,只有等到我所有的数据都发送完毕后,我才能真正的结束,在结束之前,我会向你发送FIN+ACK报文,你先等着"。所以,被动断开方的确认报文,需要拆成两步,故总体就需要四步。

而在建立连接场景中,Server端的应答稍微简单一些。当Server端收到Client端的SYN连接请求报文后,其ACK报文表示对请求报文的应答,SYN报文用来表示服务端的连接已经同步开启,而ACK报文和SYN报文之间,不会有其它报文需要发送,可以将这两者合二为一,可以直接发送SYN+ACK报文。所以,在建立连接时,只需要三次握手。

(2)为什么连接建立的时候是三次握手,可以改成两次握手码?

三次握手完成两个重要的功能:一是双方都做好发送数据的准备,而且双方都知道对方已经准备好了;二是双方完成初始SN序列号的协商,双方的SN序列号在握手过程中被发送和确认。

如果把三次握手改成两次握手,可能发生死锁。两次握手缺少Client端的二次ACK帧确认,假想的TCP建立连接时二次握手,可能如下图所示:

在假想的TCP建立连接两次握手过程中,Client端发送Server端的SYN请求帧,Server端收到后发送了确认应答SYN+ACK帧。按照两次握手的协定,Server端认为连接已经建立成功,可以开始发送数据帧。这个过程中,如果确认应答SYN+ACK帧在传输过程中丢失,Client端没有收到,Client端将不知道Server端是否准备好了,也不知道Server端的SN序列号,Client端认为连接未建立成功,将忽略Server端发送的任何分组数据,会一直等待Server端SYN+ACK确认应答帧。在Server端发出数据帧后,一直没有收到对应的ACK确认后就会产生超时,重复发送同样的数据帧,从而陷入死锁。

(3)为什么主动断开方在TIME-WAIT状态必须等待2MSL的时间?

因为主动断开方等待2MSL时间,是为了确保主动断开方和被动断开方都能最终关闭。假设网络是不可靠的,被动断开方发送FIN+ACK报文后,主动断开方的ACK响应报文有可能丢失,这时被动断开方处于LAST+ACK状态,由于收不到ACK确认码,被动断开方一直不能进入CLOSED状态。在这种情况下,被动断开方会超时重传FIN+ACK断开响应报文,如果主动断开方在2MSL时间内,收到这个重传的FIN+ACK报文,会重传一次ACK报文,再一次重新启动2MSL计时等待,这样就能确保被动断开方收到ACK报文,确保被动断开方顺利进入CLOSED状态。只有这样,双方都能够确保关闭。反过来,如果主动断开方在发送完ACK响应报文后,不是进入TIME_WAIT状态去等待2MSL时间,而是立即释放连接,则将无法收到被动断开方重传的FIN+ACK报文,所以不会在发送一次ACK确认报文,此时处于LAST_ACK状态的被动断开方,无法正常进入到CLOSED状态。

另一方面,防止"旧连接的已失效的数据报文"出现在新连接中,主动断开方在发送完最后一个ACK报文后,在经过2MSL,才能最终关闭和释放断开。因此,相同端口的TCP新连接,需要在2MSL时间之后,才能够正常建立连接。2MSL时间内,旧连接产生的所有数据报文,都已经从网络中消失了,从而确保了下一个新连接中不会出现旧连接报文请求。

(4)如果已经建立了连接,但是Client端突然出现故障怎么办?

TCP设有一个保活计时器,如果Client端出现故障,Server端不会一直等待,如果一直等待会造成系统资源浪费。Server端每收到一次Client端的数据帧后,Server端的保活计时器会复位。计时器的超时设置时间通常为2小时,若2小时还没有收到Client端的任何数据帧,Server端就会发送一个探测报文段,之后每隔75秒发送一次。若连续发送10个探测报文仍没有反应,Server端就认为Client出现故障,Server端会关闭连接。如果保活计时器的2小时间隔太长,可自行调整TCP连接的保活参数。

相关推荐
癞皮狗不赖皮7 分钟前
WEB攻防-通用漏洞_XSS跨站_MXSS_UXSS_FlashXSS_PDFXSS
网络·安全·web安全·xss
路星辞*2 小时前
ssl与ipsec的区别
运维·网络·网络协议·ssl·ipsec
qq_243050792 小时前
Thc-Ipv6攻击工具包 全参数详细解析!Kali Linux入门教程!黑客渗透测试!
linux·运维·网络·安全·web安全·网络安全·系统安全
云计算DevOps-韩老师2 小时前
【网络云SRE运维开发】2025第3周-每日【2025/01/14】小测-【第13章ospf路由协议】理论和实操
网络·智能路由器·运维开发
鱼骨不是鱼翅2 小时前
网络层协议-----IP协议
网络·网络协议·tcp/ip
LLLuckyGirl~3 小时前
计算机网络之---无线通信概述
网络·计算机网络
几维安全5 小时前
如何通过移动应用安全分析量化您的网络安全投资回报?
网络·安全·web安全
weixin_497845545 小时前
音视频文件提供流式传输之HTTP Range 请求
网络协议·http·音视频
小丁爱养花5 小时前
网络协议(八):IP 协议
开发语言·网络·网络协议·tcp/ip