TCP握手为什么是三次?两次行不行?

4jie2023-09-03 10:09

我们都知道TCP建立连接需要三次握手,而对于这个常见的面试题,我想记录一下相对比较好记也比较合适的答案!

一、首先来看一下TCP握手过程图

图源TCP三次握手、四次挥手及状态转换图 - wj_hubei - 博客园 (cnblogs.com)

我们想一下,三次握手每次都干了什么?

一次握手【客户端发起连接,发送客户端的SYN(一种很小的数据包,SYN攻击会包含很多这种数据包)和初始化序列号seq1】:如果服务端成功接收到,那就可以说明服务端知道了客户端的发送能力正常,服务端的接收能力正常,主语是服务端

二次握手【服务端发送确认收到ACK报文(数值是客户端的初始化序列化seq值+1,可以保证回应客户端这次请求,而不会因为客户端迟迟没有收到服务端的确认报文导致客户端重传报文使得服务端回应混乱)SYN和服务端的初始化序列号seq2】:如果客户端成功收到服务端回应的ACK报文和初始化序列号seq2,可以说明客户端知道了客户端的接受能力正常,服务端的发送能力正常,主语是客户端

三次握手【客户端发送确认收到服务端数据包的ACK报文】:如果服务端成功收到客户端发送的确认收到ACK报文,那就说明服务端知道了客户端的接收能力正常,主语是服务端

TCP连接建立完成!双方都知道了对方可以接收和发送数据,所以可以开始全双工通信

现在我们来想一下,假如我们二次握手就结束了TCP连接,那服务端不就还不知道客户端能否正常接收就认为可以发送数据吗?如果仅改成两次握手,现在我们来看这样一种情况:C端即Client/客户端,S端即Server/服务端,C端向S端发起连接请求,S端返回确认ACK报文,发出返回ACK报文后S端其实不管客户端能否正常接收都认为TCP连接已经建立成功可以发送数据(因为假如是两次握手协议那就是不需要客户端发送确认ACK报文就认为已经建立TCP连接),那设想此时客户端无法正常接收呢?,或者说S端发送的ACK报文和初始化序列号数据包丢失呢?这些情况S端都没办法知道,并且S端已经认为可以发送数据,那S端就会开始发送数据,而此时C端如果不能正常接收,那这些发出的数据只是徒劳的占用链路带宽,而没有起到数据交互作用。这就是两次握手的弊端,也是三次握手的必然性。

我们来说一下上面这种情况具体是如何被三次握手解决的

由于还需要第三次握手,上述问题可以分两种情况:

1、S端发送的确认ACK报文和初始化序列号数据包丢失:S端迟迟收不到C端发来的确认收到ACK报文,经过一定时间后就会超时重传这个数据包,重传的ACK报文是一致的,初始化序列号是随机生成的另一个值,超时重传的时间是指数次增长的,下一次超时重传的时间是本次超时重传时间的两倍,当重传次数或时间超过设定的阈值后,就不再重传而是断开连接。超时重传机制可以解决数据包丢失的问题。

2、C端接收能力异常:显然连接是无法建立的,超时重传到一定时间也会关闭,也就避免了不必要的S端数据发送导致占用带宽

好了,文章的主体部分基本上就到这里。

下面讲一些补充内容

二、从双方的状态来看

刚开始C端是closed状态,S端是listen监听状态

第一次握手:C端向S端发送SYN报文和初始化序列号ISN(c)请求连接,C端就会转变为SYN_SENT状态

第二次握手:S端收到C端的请求连接报文后,就会以自身的SYN报文+初始化序列号ISN(s)+ACK作为应答,其中ACK=ISN(c)+1,此时S端转变为SYN_RCVD状态

第三次握手:C端收到S端的应答报文后,返回确认收到ACK报文,ACK=ISN(s)+1,表示收到了S端的SYN报文,此时转变为established状态

S端在确认收到ACK报文后,便会转变为established已建立连接状态!

三、三次握手的作用

  1. 确认双方接收能力、发送能力是否正常
  2. 指定自身的初始化序列号,为之后的可靠传输做准备

四、什么是半连接队列和全连接队列?

半连接队列 就是说服务端第一次收到客户端的SYN后,处于SYN_RCVD状态,此时双方还没有完全建立起连接,服务端会把这种状态下的请求连接放到一个特定的队列里,也就是半连接队列,可以暂存未完成三次握手的连接请求。

半连接队列的作用:

  1. 防止 SYN 攻击:SYN 攻击是攻击者发送大量伪造的连接请求(SYN 包),但不完成后续的握手过程,从而占用服务器资源。通过限制半连接队列的长度,可以一定程度上减轻 SYN 攻击对服务器的影响,因为半连接队列容量有限,攻击者无法无限制地占用队列空间。
  2. 防止资源耗尽:半连接队列可以限制同时等待三次握手完成的连接数量。如果没有半连接队列,服务器就不得不立即接受连接请求并处理三次握手,可能会导致服务器资源耗尽,进而无法处理更多的连接请求。

相应的,全连接队列 就是TCP完成三次握手建立连接之后存放请求连接的队列

完!

ps:文中内容是笔者自己的思考和想法,没办法保证绝对的正确,毕竟计网还是有点偏理论,偏抽象。如有错误,还望指正!!!

相关推荐
程序员侠客行14 分钟前
Spring事务原理详解 三
java·后端·spring·架构
一个 00 后的码农1 小时前
25林业研究生复试面试问题汇总 林业专业知识问题很全! 林业复试全流程攻略 林业考研复试真题汇总
考研·面试·面试问题·考研复试·考研调剂·面试真题·林业考研
Hello.Reader1 小时前
深入理解 Rust 的 `Rc<T>`:实现多所有权的智能指针
开发语言·后端·rust
yoona10201 小时前
Rust编程语言入门教程(八)所有权 Stack vs Heap
开发语言·后端·rust·区块链·学习方法
考虑考虑3 小时前
MyCat2使用
java·后端·java ee
后端码匠3 小时前
Spring Boot3+Vue2极速整合:10分钟搭建DeepSeek AI对话系统
人工智能·spring boot·后端
可乐张3 小时前
AutoGen 技术博客系列 (九):从 v0.2 到 v0.4 的迁移指南
后端·llm
可乐张3 小时前
AutoGen 技术博客系列 (八):深入剖析 Swarm—— 智能体协作的新范式
后端·llm
计算机-秋大田3 小时前
基于Spring Boot的农产品智慧物流系统设计与实现(LW+源码+讲解)
java·开发语言·spring boot·后端·spring·课程设计
计算机毕设指导63 小时前
基于SpringBoot的城乡商城协作系统【附源码】
java·spring boot·后端·mysql·spring·tomcat·maven
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10本地部署DeepSeek后的调用与删除全攻略