三握四挥
首先我们要知道握手和挥手是在做什么,握手是为了让客户端和服务端建立连接,挥手是为了让客户端和服务端断开连接,握手时客户端主动发起请求,挥手双方都能发起请求。
三次握手
有必要解释一下,SYN的意思是同步,意思是客户端想要与服务端建立连接,1表示打开,0表示关闭
ACK是确认的意思,表示服务端确认收到请求或者其他确认的意思,1表示打开即确定确认,0表示关闭,即不想确认;
而seq,ack,可以理解为加密的意思,都是客户端无规律生成的加密值,为了防止黑客在握手过程中干涉;(seq是自己生成的序列号,相当于自己发给对方的加密值,对方想要和自己握手,就需要携带这个加密值+1握手,ack是对方生成的序列号,你要是想和对方再次握手,就需要下次发送对方的序列号+1,让对方知道还是你了); seq是序号,ack是确认号
1.随着第一次握手将想要建立连接的请求SYN,以及加密值seq发送过去,服务端收到SYN=1后理解了客户的需求是想要建立连接,
2.也发送了一个加密值,seq=y,并将客户的加密值x+1也发送过去(发送x+1是为了让对方知道自己是正确的服务端,发送y是为了第三次握手时检验是否还是第一次的客户端,是否已经被黑客提前替代了),客户收到ack的值会自动进行-1操作,并与自己之前生成的x作比较,发现相同,说明客户端还是客户端了,而收到ACK=1,SYN=1说明服务端同意了连接的请求,还收到了一个y值,这个是一个服务端随机生成的加密值,为的是第三次握手时,确认客户端是不是还是第一次握手的客户端了
3.当客户端返回ACK=1,表示确认,并发送seq=x+1,ack=y+1,服务端自动-1,发现是y值,说明这个就是之前和自己通信的服务端,发现是x值,说明是和自己建立连接的客户端,再通俗一点(x是确认对方是第一次握手发送消息的客户端,y是确认对方是第二次握手收到自己消息的客户端),二者缺一不可;
都有了之后,两个就建立连接;开始进行http通信;
可以看下边的实例加深理解;
四次挥手
先说FIN意思是结束,为1表示想要结束;
ACK仍然是确认
以客户端主动发起结束为例
1:客户端先向服务端发送FIN=1,seq=序号 u,向服务端表示自己想关闭连接了
2 服务端收到FIN=1,知道客户端要关闭了,发送ACK确认收到,并发送自己的序号和客户端刚刚发送到确认号+1,但由于服务端是被动收到客户端要关闭,所以需要一些时间来处理未处理完的数据,服务端会将未处理完的数据发给客户端;
3 待数据全部处理完成后,客户端再次向服务端发送FIN=1,表示自己也可以结束了,并发送ACK=1确认,发送确认号和自己的序列号,
4 客户端收到后返回ACK=1,以及确认号,序列号,两方都关闭连接;
Time-Wait相关问题
等等:看图片还有一个等待2MSL是什么呢?为什么要等2MSL才关闭呢。我们可以看图,右侧服务端只有在收到最后一次挥手后才会关闭,但有时也会出现异常,服务端没有收到客户端的最后一次挥手,导致迟迟无法关闭,而客户端又早早关闭,为了防止这种情况,当服务端没有收到第四次握手的请求时,会一直发送第三次挥手,告诉客户端重新发送第四次挥手,这中间的2MSL时间就是为了在意外情况下,给客户端重新发送第四次挥手的时间。每进行过一次第四次挥手,2MSL都会刷新,直到服务端没有再次发送第三次挥手为止,表示服务端终于收到第四次的挥手了,客户端也能安安心心关机了;
time-wait占用资源过多问题的解决方案
但是,伴随着这个就又出现了新的问题,每次断开客户端都要多等待2MSL,当高并发时,大量断开连接,所有端口都是处于等待过程中,端口很快就用完了,
解决方法:
- 优化连接管理:
- 在高并发环境中,对于长时间处于 TIME_WAIT 状态的连接,可以适当调整系统的 TCP 参数,例如减少 TIME_WAIT 时间、增加可用端口范围等,以释放被占用的端口资源。
- 连接复用:
- 在一些场景中,可以考虑使用连接复用技术,例如 HTTP/1.1 的 Keep-Alive 和 HTTP/2 的连接复用等。通过复用已经建立的连接,可以减少连接的建立和关闭次数,从而减少了四次挥手所占用的端口资源。
- 使用连接池:
- 对于需要频繁创建和关闭连接的应用,可以考虑使用连接池来管理连接资源。连接池可以预先创建一定数量的连接,并在需要时从连接池中获取和释放连接,从而减少了连接的创建和关闭次数,减轻了对端口资源的压力。
- 增加端口资源:
- 如果系统确实遇到了端口资源不足的问题,可以考虑增加系统的端口资源。可以通过调整操作系统的参数或者增加硬件资源来提高系统的端口容量,从而满足高并发环境下的连接需求。
- 使用更高级的网络协议:
- 有些高级的网络协议,如 UDP、WebSocket 等,可以避免 TCP 四次挥手的开销。在一些场景下,可以考虑使用这些协议来替代 TCP,从而降低连接管理的复杂度和开销。
相信大家都有个疑问,为什么客户端两次发送的序列号不一样呢,其实是因为在两次握手之间,服务端又向客户端发送了数据,导致序列号会发生改变,这点需要注意一下;
