一、TCP 三次握手的基本流程
TCP 三次握手是客户端(主动发起方)和服务器端(被动接收方)建立连接的标准化流程,核心目的是确认双方的发送和接收能力正常,并同步初始序列号(ISN)。其过程可简化为以下三步:
1. 第一次握手:客户端发起连接(SYN 包)
- 客户端行为 :向服务器发送一个 SYN(同步)包 ,标记为
SYN=1,并随机生成一个初始序列号Seq=X(X 为客户端的 ISN)。 - 目的:告知服务器"我想建立连接,我的初始序列号是 X",同时测试客户端的发送能力(能否成功发送包)。
- 客户端状态 :从
CLOSED变为SYN_SENT(等待服务器确认)。
2. 第二次握手:服务器确认连接(SYN+ACK 包)
- 服务器行为 :收到客户端的 SYN 包后,向客户端发送一个 SYN+ACK(同步+确认)包 ,标记为
SYN=1, ACK=1。其中:Seq=Y(Y 为服务器的 ISN,随机生成);Ack=X+1(确认客户端的序列号 X,表示"我已收到你的 X,期待你的下一个序列号是 X+1")。
- 目的:告知客户端"我收到了你的连接请求,我的初始序列号是 Y,你可以继续发送数据",同时测试服务器的发送能力(能否成功发送包)和客户端的接收能力(能否收到 ACK)。
- 服务器状态 :从
LISTEN(监听状态)变为SYN_RCVD(等待客户端确认)。
3. 第三次握手:客户端确认连接(ACK 包)
- 客户端行为 :收到服务器的 SYN+ACK 包后,向服务器发送一个 ACK(确认)包 ,标记为
ACK=1。其中:Seq=X+1(客户端的下一个序列号,即 X+1);Ack=Y+1(确认服务器的序列号 Y,表示"我已收到你的 Y,期待你的下一个序列号是 Y+1")。
- 目的:告知服务器"我收到了你的确认,连接可以正式建立",同时测试服务器的接收能力(能否收到 ACK)。
- 客户端状态 :从
SYN_SENT变为ESTABLISHED(连接已建立)。 - 服务器行为 :服务器收到客户端的 ACK 包后,状态从
SYN_RCVD变为ESTABLISHED,连接正式建立。
二、为什么需要三次握手?两次或四次不行吗?
1. 两次握手的缺陷:无法解决旧连接干扰和资源浪费
假设仅用两次握手(客户端发 SYN,服务器发 SYN+ACK),会引发以下问题:
(1)旧连接 SYN 包的干扰("半开连接"问题)
- 场景:客户端曾向服务器发起过连接(如上一次连接),但该连接的 SYN 包因网络延迟未及时到达服务器。客户端因超时未收到响应,已放弃连接(如重传 SYN 后仍无响应,进入关闭状态)。
- 问题 :当延迟的旧 SYN 包最终到达服务器时,服务器会误认为这是一个新连接请求,并发送 SYN+ACK 响应。此时客户端已处于关闭状态(
CLOSED),不会回复 ACK,但服务器会持续等待 ACK,形成"半开连接"(服务器资源被占用,无法处理新请求)。 - 后果:服务器资源(如端口、内存)被无效连接占用,可能导致拒绝服务(DoS)攻击或性能下降。
(2)无法确认客户端的接收能力
- 场景:客户端发送 SYN 包后,服务器回复 SYN+ACK。若客户端因网络问题未收到 SYN+ACK,客户端会重传 SYN(如超时重传)。
- 问题:服务器收到第一个 SYN 后回复 SYN+ACK,但客户端未收到(如丢包),此时客户端重传 SYN,服务器收到后再次回复 SYN+ACK。客户端收到第二个 SYN+ACK 后回复 ACK,连接建立。但服务器可能已为第一个 SYN 分配了资源(如端口、缓冲区),而客户端实际处理的是第二个 SYN,导致服务器资源被错误占用。
- 后果:服务器可能为无效连接分配资源,造成资源浪费。
(3)无法同步初始序列号(ISN)
- 场景:两次握手中,客户端发送 SYN(Seq=X),服务器回复 SYN+ACK(Seq=Y, Ack=X+1)。若客户端的 ACK 丢失,服务器未收到 ACK,但客户端可能已开始发送数据(假设连接已建立)。
- 问题:服务器的序列号可能未正确同步(如服务器的下一个序列号应为 Y+1,但客户端可能以 X+1 开始发送数据),导致数据序列号混乱,接收方无法正确重组数据。
- 后果:数据传输时出现序列号错误,接收方丢弃数据包,需要重传,降低传输效率。
2. 三次握手如何解决这些问题
三次握手通过三次交互,逐一解决上述问题,确保连接可靠建立:
(1)确认双方的发送和接收能力
- 第一次握手:确认客户端能发送数据(发送能力),服务器能接收数据(接收能力)。
- 第二次握手:确认服务器能发送数据(发送能力),客户端能接收数据(接收能力)。
- 第三次握手 :确认客户端能发送 ACK(发送能力),服务器能接收 ACK(接收能力)。
通过三次交互,双方均验证了对方的发送和接收能力,避免单向通信问题(如一方能发不能收)。
(2)防止旧连接干扰("半开连接"问题)
- 机制 :第三次握手的 ACK 包中,客户端会携带
Ack=Y+1(Y 是服务器的 ISN),表示"我已收到你的 Y,期待你的下一个序列号是 Y+1"。 - 效果 :若服务器收到一个旧的 SYN 包(如上一次连接的 SYN),会发送 SYN+ACK,但客户端已处于
ESTABLISHED状态,不会回复 ACK(或回复的 ACK 中的 Ack 不是 Y+1)。服务器因此知道这是一个旧连接,不会分配资源,直接丢弃该连接。 - 总结:第三次握手的 ACK 包是"当前连接"的确认,旧连接的 SYN+ACK 无法匹配客户端的 ACK,避免资源浪费。
(3)同步初始序列号(ISN)
- 机制:三次握手中,双方交换 ISN(客户端的 X,服务器的 Y),并通过 ACK 确认对方的 ISN。
- 效果 :客户端的 ACK 包中
Seq=X+1,表示"我的下一个序列号是 X+1";服务器的 ACK 包中Seq=Y+1,表示"我的下一个序列号是 Y+1"。后续数据传输时,双方以 X+1 和 Y+1 为起点标记数据字节,确保序列号连续,接收方能正确重组数据。 - 总结:三次握手确保双方 ISN 被正确同步,为可靠数据传输提供序列号管理基础。
3. 为什么不是四次握手?
三次握手已足够完成所有必要确认(发送能力、接收能力、ISN 同步),四次握手会增加不必要的延迟,且没有实际收益。例如:
- 第三次握手后,双方已处于
ESTABLISHED状态,无需额外交互。 - 若增加第四次握手(如服务器再发一个 ACK),仅重复确认已建立的状态,无实际意义。
三、三次握手的核心价值
TCP 三次握手是在不可靠网络中建立可靠连接的最小必要步骤,其核心价值在于:
- 确认双方通信能力:确保双方"能发能收",避免单向通信问题。
- 防止旧连接干扰:通过 ACK 包的序列号匹配,避免服务器资源被无效连接占用。
- 同步初始序列号:为可靠数据传输提供序列号管理基础。
- 适应网络不确定性:通过三次交互,应对分组丢失、延迟、重复等网络问题,确保连接建立过程 robust(健壮)。
四、总结
TCP 三次握手看似"多余",实则是网络通信中"可靠"二字的基石。它通过三次交互,解决了两次握手无法避免的旧连接干扰、资源浪费和序列号不同步问题,确保了连接建立的可靠性。理解三次握手的原理,不仅能加深对 TCP 协议的认识,更能体会到网络协议设计中"简洁而 robust"的智慧。