【网络基础知识】详解TCP/IP协议栈

一、TCP/IP协议栈

TCP/IP协议栈是一个网络通信模型,它定义了电子设备如何通过网络进行相互通信。这个模型是基于分层的概念构建的,TCP属于传输层,IP属于网络层,每一层负责不同的网络通信任务。

传输层提供端到端的数据传输服务。TCP提供可靠的、面向连接的服务,确保数据的完整性和顺序,TCP 通过三次握手建立连接

网络层负责数据包从源到目的地的传输和路由选择。主要协议是IP(Internet Protocol,网际协议),负责数据包的寻址和路由。包括IP地址分配、路由协议等。通过 IP 地址进行寻址和路由,将数据包从源头路由到目的地。

二、什么是TCP三次握手四次挥手

TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP连接的建立和终止需要使用特定的握手过程,即所谓的"三次握手"和"四次挥手"。

TCP三次握手(TCP Three-Way Handshake)

  1. SYN(同步序列编号) - 客户端选择一个初始序列号x,发送一个SYN包到服务器,以开始一个连接请求。此时,客户端进入SYN_SENT状态。
  2. SYN-ACK(同步-确认) - 服务器收到SYN包后,如果同意连接,会分配TCP资源,并发送一个SYN-ACK包。服务器选择自己的初始序列号y,并确认客户端的序列号x(ACK(x+1))。此时,服务器进入SYN_RCVD状态。
  3. ACK(确认) - 客户端收到SYN-ACK包后,会发送一个ACK包给服务器,确认服务器的序列号y(ACK(y+1))。客户端此时进入ESTABLISHED状态。服务器收到ACK包后,也进入ESTABLISHED状态。
    完成这三次握手后,TCP连接建立成功,数据可以开始传输。

TCP四次挥手(TCP Four-Way Wavehand)

  1. FIN(结束) - 当客户端完成数据传输并希望断开连接时,它发送一个FIN包,进入FIN-WAIT-1状态。
  2. ACK(确认) - 服务器收到FIN包后,发送一个ACK包确认,并进入CLOSE-WAIT状态。客户端收到ACK包后,进入FIN-WAIT-2状态。
  3. FIN(结束) - 服务器完成数据传输后,发送一个FIN包给客户端,请求关闭其端的连接。
  4. ACK(确认) -客户端收到服务器的FIN包后,发送一个ACK包进行确认,然后进入TIME-WAIT状态.经过一段时间(称为2MSL即最大报文段生存时间的两倍)后,客户端确保服务器接收到最终的ACK包,然后关闭连接.服务器收到ACK后,关闭连接。
    完成这四次挥手后,TCP连接被完全关闭。

为什么是三次握手和四次挥手?

  • 三次握手确保了双方的接收和发送通道都是开放的,可以开始可靠地传输数据。
  • 四次挥手 是因为TCP连接是全双工的,即客户端和服务器都可以独立地开始和结束数据发送。因此,每个方向的连接都需要单独关闭。
    三次握手和四次挥手是TCP协议的核心特性,确保了连接的建立和终止都是可靠和有序的。

三、TCP四次挥手客户端为什么要在TIME-WAIT状态等待2MSL最大报文段生存时间的2倍后再关闭连接?有什么原因吗?

TCP四次挥手过程中客户端在TIME-WAIT状态等待2MSL((Maximum Segment Lifetime),最大报文段生存时间的2倍)的原因主要包括以下几点1. 确保数据传输的完整性 - 在数据传输结束后,可能还有数据包在网络中未到达目的地。TIME-WAIT状态确保了即使最后一个确认(ACK)在网络中丢失,发送方也能够重传FIN包,从而保证连接的可靠关闭。

  1. 允许旧的数据包在网络中消失 - 由于网络延迟或重传,可能存在一些旧的数据包在连接关闭后仍然在网络上。2MSL时长可以确保这些旧的数据包在新连接建立之前在网络中消失,避免与新连接的数据包混淆。

  2. 防止"已失效"的FIN包影响新连接 - 如果客户端立即关闭连接,之前发送的FIN包可能在网络中延迟到达服务器,导致服务器错误地再次关闭一个已经不存在的连接。等待2MSL可以确保这种情况不会发生。

  3. 处理延迟到达的ACK包 - 如果在四次挥手的最后阶段,服务器由于某些原因未能及时接收到客户端的最终确认(ACK),服务器可能会重传FIN包。TIME-WAIT状态确保客户端能够接收到这个迟到的FIN包并进行适当的处理。

  4. 遵循TCP规范 - TCP协议规范要求等待2MSL时长,这是一个标准的做法,用于确保所有实现都能够在关闭连接时保持一致的行为。

  5. 避免新旧连接混淆 - 如果客户端很快就重新尝试与同一服务器建立连接,等待2MSL可以确保前一个连接的所有数据包都已经从网络中清除,避免与新连接混淆。

2MSL的时长通常设置为120秒,但这个值可以根据网络环境和需求进行调整。等待2MSL是TCP连接管理的一个重要部分,它确保了TCP连接的可靠性和数据传输的完整性。

2MSL的等待时间虽然可能导致连接释放的延迟,但它对于维护TCP连接的可靠性和防止数据包混淆至关重要。在某些场景下,如果应用程序需要快速重用端口,可以通过设置SO_REUSEADDR套接字选项来缩短或绕过TIME-WAIT状态。

四、详细生动形象的解释下这段话:由于网络延迟或重传,可能存在一些旧的数据包在连接关闭后仍然在网络上。2MSL时长可以确保这些旧的数据包在新连接建立之前在网络中消失,避免与新连接的数据包混淆。

让我们用一个生动的比喻来解释这个概念想象一下,网络就像一条繁忙的高速公路,而TCP连接就像是在这条高速公路上行驶的一辆汽车。当汽车(TCP连接)到达目的地后,它需要安全地离开高速公路,以避免发生事故或阻碍交通。在这个过程中,"2MSL"(最大报文段生存时间的两倍)就像是一个"清洁时间",确保汽车离开后,它可能遗留在路面上的任何碎片(旧的数据包)都被清理干净,这样新汽车(新的TCP连接)就不会因为这些碎片而发生故障或混淆。

现在,让我们更详细地分解这个过程:

  1. 汽车行驶(TCP连接):汽车在高速公路上行驶,就像TCP连接在网络上传输数据。
  2. 汽车到达目的地(连接关闭请求):汽车到达目的地后,司机希望安全地离开高速公路。这就像TCP连接中的一方请求关闭连接。
  3. 遗留碎片(旧数据包):在汽车行驶过程中,可能会有一些碎片从车上掉落,比如丢失的货物或车辆部件。这就像在TCP连接过程中,由于网络延迟或重传,一些旧的数据包可能仍然在网络上。
  4. 清理时间(2MSL时长):汽车离开后,高速公路管理部门会等待一段时间,以确保所有遗留的碎片都被清理干净。这个等待时间就是2MSL时长,它确保了所有旧的数据包都有足够的时间在网络中消失(坐等消失好dege残忍)。
  5. 新汽车上路(新TCP连接建立):在清理时间过后,新汽车可以安全地上路,不必担心与旧汽车的碎片发生冲突。这就像在TCP连接关闭后,新的连接可以在没有旧数据包干扰的情况下建立。
  6. 避免混淆(确保数据包正确归属) :若没有这个清理时间,新汽车可能会遇到旧汽车的碎片,这可能导致混淆,比如新汽车可能会错误地将旧碎片当作自己的部件。在TCP连接中,若没有2MSL时长,新连接可能接收到旧数据包,导致数据混淆或错误。
    通过这个比喻,我们可以理解2MSL时长的重要性:它为网络提供了一个"清洁"期,确保旧的数据包在新的TCP连接建立之前被清除,从而维护了网络通信的清晰和准确。

五、TCP四次挥手是由服务端还是客户端发起的?

TCP四次挥手(Four-way handshake)是TCP连接终止过程中使用的术语,用于描述两个通信端点(客户端和服务器)如何通过发送特定的TCP段来关闭它们的连接。四次挥手不是由服务端或客户端单方面发起的,而是由任何一端发起的断开连接的过程。

以下是TCP四次挥手的四个步骤:

  1. FIN_WAIT_1:主动关闭方(可以是客户端或服务端)发送一个FIN(结束)标志位被设置的TCP段,用来关闭主动方到被动方的连接。
  2. CLOSE_WAIT:被动关闭方接收到FIN后,发送一个ACK(确认)标志位被设置的TCP段作为回应,并进入CLOSE_WAIT状态。此时被动关闭方可以准备关闭它的写入方向。
  3. LAST_ACK:被动关闭方发送一个FIN标志位被设置的TCP段,请求关闭其到主动关闭方的连接。
  4. TIME_WAIT :主动关闭方接收到这个FIN后,发送一个ACK标志位被设置的TCP段作为回应,并进入TIME_WAIT状态。经过足够的时间以确保被动关闭方接收到最终的ACK后,主动关闭方关闭连接。
    在TCP连接生命周期中,任何一方都可以在完成数据传输后决定关闭连接,因此可以是客户端或服务端发起四次挥手过程。通常发起连接关闭的一方会首先发送FIN,而另一方会响应并最终关闭它的发送方向,完成连接的完全关闭。

六、TCP四次挥手各个阶段及所处状态

TCP的四次挥手过程中的"LAST_ACK"阶段是被动关闭方响应主动关闭方的FIN请求并发送自己的FIN包之后,等待主动关闭方确认的阶段。

以下是TCP四次挥手的各个阶段,包括LAST_ACK阶段的详细说明

  1. FIN_WAIT_1:主动关闭方(可以是客户端或服务器)决定关闭连接,并发送一个FIN标志位被设置的TCP段,进入此状态。
  2. CLOSE_WAIT:被动关闭方接收到FIN后,发送一个ACK确认,并进入CLOSE_WAIT状态,此时主动关闭方接收到ACK后进入FIN_WAIT_2状态。
  3. FIN_WAIT_2:主动关闭方在接收到被动关闭方的ACK后,进入此状态,等待接收被动关闭方的FIN请求。
  4. LAST_ACK:当被动关闭方准备好关闭连接时,它发送一个自己的FIN标志位被设置的TCP段。这个FIN段被发送后,被动关闭方进入LAST_ACK状态,等待主动关闭方对此FIN的确认。
  5. TIME_WAIT:主动关闭方接收到来自被动关闭方的FIN后,发送一个ACK确认,并进入TIME_WAIT状态。在2MSL时长后,主动关闭方确保被动关闭方接收到了最终的ACK,然后关闭连接。
  6. CLOSED :在TIME_WAIT超时后,主动关闭方关闭连接,进入CLOSED状态。同时,被动关闭方在发送完FIN并接收到最终的ACK后,也会进入CLOSED状态。
    LAST_ACK是被动关闭方在发送完FIN并等待最终确认的阶段。这个阶段确保了TCP连接的完全关闭,并且所有未完成的事务都已处理完毕。

七、详述TCP的头部包含啥

TCP(传输控制协议)头部是TCP数据包的重要组成部分,用于控制数据的传输和确保数据的可靠性。TCP头部包含以下主要字段1. 源端口号(Source Port) - 16位:标识发送方的端口号。

  1. 目的端口号(Destination Port) - 16位:标识接收方的端口号。

  2. 序列号(Sequence Number) - 32位:用于在数据流中标识字节的顺序。这个序列号用于确保数据包的顺序和完整性。

  3. 确认号(Acknowledgment Number) - 32位:当ACK标志位被设置时,此字段包含期望收到的下一个数据包的序列号,表示到目前为止已经成功接收了多少数据。

  4. 数据偏移(Data Offset) - 4位:指示TCP头部的长度(以32位字为单位)。因为TCP头部可能包含选项字段,所以头部的长度可能会变化。

  5. 保留(Reserved) - 6位:这些位必须设置为0,为将来使用保留。

  6. 标志位(Flags) - 6位:控制TCP的不同功能,包括SYN、ACK、PSH、RST、URG、ECE和CWR。

  7. 窗口大小(Window Size) - 16位:用于流量控制,指示接收方可以接收的最大数据量。

  8. 校验和(Checksum) - 16位:包含头部、数据和其他一些信息的校验和,用于错误检测。

  9. 紧急指针(Urgent Pointer) - 16位:当URG标志位被设置时,此字段指示数据中紧急数据的结束位置。

  10. 选项(Options) - 可变长度:包含附加的TCP配置选项,如最大报文段长度(MSS)、窗口缩放因子、选择性确认(SACK)、时间戳等。

  11. 填充(Padding) - 可变长度:确保TCP头部是32位字对齐的填充字节。

TCP头部的设计使得它既能够提供可靠的数据传输,又能够适应不同的网络环境和应用需求。通过序列号和确认号,TCP能够确保数据包的顺序和完整性。通过窗口大小,TCP能够进行流量控制,避免发送方发送过多数据导致接收方处理不过来。通过各种标志位,TCP能够控制连接的建立、维护和释放。通过选项字段,TCP能够支持各种高级特性和优化。

八、UDP和TCP的区别

UDP(User Datagram Protocol,用户数据报协议)和TCP(Transmission Control Protocol,传输控制协议)是两种在传输层使用的协议,它们在网络通信中扮演着重要的角色,但具有不同的特性和用途。以下是UDP和TCP的主要区别1. 连接性 - TCP:面向连接的协议。在数据传输开始之前,需要通过三次握手建立连接。

  • UDP:无连接的协议。数据传输前不需要建立连接,直接发送数据。
  1. 可靠性 - TCP :提供可靠的数据传输服务,通过序列号、确认应答、重传机制等确保数据正确送达。
    • UDP:不保证数据的可靠性,不进行错误检测和重传,可能发生数据丢失或乱序。
  2. 速度 - TCP :由于需要维护连接状态和进行错误处理,通常速度较慢。
    • UDP:传输速度快,适合对实时性要求高的应用。
  3. 数据传输方式 - TCP :面向字节流的传输,数据被看作是一连串的字节流。
    • UDP:面向报文的传输,数据被分割成一个个的数据报。
  4. 拥塞控制 - TCP :具有拥塞控制机制,可以根据网络状况调整数据传输速率。
    • UDP:不进行拥塞控制,不考虑网络拥塞情况。
  5. 流量控制 - TCP :具有流量控制机制,通过滑动窗口协议来控制发送速率。
    • UDP:不进行流量控制。
  6. 序列号和确认 - TCP :使用序列号和确认应答机制来确保数据的顺序和完整性。
    • UDP:不使用序列号和确认机制。
  7. 用途 - TCP :适用于需要可靠传输的应用,如Web浏览(HTTP)、文件传输(FTP)、邮件传输(SMTP)等。
    • UDP:适用于对实时性要求高的应用,如在线游戏、实时视频会议、DNS查询等。
  8. 头部开销 - TCP :头部开销较大,包含序列号、确认应答、窗口大小等控制信息。
    • UDP:头部开销较小,只包含源端口、目的端口和长度等基本信息。
  9. 错误处理 - TCP :能够检测数据在传输过程中的错误,并进行重传。
    • UDP :不提供错误检测和重传机制。
      选择UDP或TCP取决于应用的需求。如果需要可靠、有序的数据传输,TCP是更好的选择。如果需要快速传输且可以容忍一定程度的数据丢失,UDP可能更合适。
相关推荐
无所谓จุ๊บ23 分钟前
树莓派开发相关知识十 -小试服务器
服务器·网络·树莓派
道法自然040231 分钟前
Ethernet 系列(8)-- 基础学习::ARP
网络·学习·智能路由器
EasyCVR1 小时前
萤石设备视频接入平台EasyCVR多品牌摄像机视频平台海康ehome平台(ISUP)接入EasyCVR不在线如何排查?
运维·服务器·网络·人工智能·ffmpeg·音视频
城南vision2 小时前
计算机网络——HTTP篇
网络协议·计算机网络·http
明月看潮生2 小时前
青少年编程与数学 02-003 Go语言网络编程 15课题、Go语言URL编程
开发语言·网络·青少年编程·golang·编程与数学
龙哥说跨境3 小时前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
懒大王就是我3 小时前
C语言网络编程 -- TCP/iP协议
c语言·网络·tcp/ip
Elaine2023914 小时前
06 网络编程基础
java·网络
海绵波波1075 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
幺零九零零8 小时前
【计算机网络】TCP协议面试常考(一)
服务器·tcp/ip·计算机网络