(考研湖科大教书匠计算机网络)第五章传输层-第八节1:TCP连接管理理论部分(三次握手与四次挥手)

news2024/12/27 12:22:22
  • 获取pdf:密码7281
  • 专栏目录首页:【专栏必读】考研湖科大教书匠计算机网络笔记导航
  • 此部分内容借鉴博主【小林coding】 ,其对计算机网络内容的图解可以说是深入浅出,尤其是三次握手和四次挥手这一部分,堪称全网最佳。所这里这里在提炼原视频核心的内容的前提下进行总结

文章目录

  • 一:三次握手
    • (1)三次握手过程详解
    • (2)为什么必须进行三次握手
      • 原因一:只有三次握手才可以阻止重复历史连接的初始
      • 原因二:同步双方初始序列号
      • 原因三:避免资源浪费
  • 二:四次挥手
    • (1)四次挥手过程详解
    • (2)为什么必须进行四次挥手
  • 三:关于TIME_WAIT
    • (1)什么是TIME_WAIT
    • (2)为什么需要TIME_WAIT
    • (3)实践

本节对应视频如下

  • 【计算机网络微课堂(有字幕无背景音乐版)】:TCP连接建立
  • 【计算机网络微课堂(有字幕无背景音乐版)】:TCP连接释放

一:三次握手

(1)三次握手过程详解

①:开始的时候,客户端和服务端都处于CLOSED状态。服务器主动监听某个端口,进入LISTEN状态

在这里插入图片描述

②:客户端随机初始化序号(client_isn),并将此序号置于TCP首部的【序号】字段中,同时将SYN标志位置为1,表示SYN报文。接着把第一个SYN报文发送给服务端,表示向服务器发起连接(该报文不包含应用层数据),之后客户端就处于了向服务器发起连接SYN-SENT状态

在这里插入图片描述

③:服务端收到客户端的SYN报文后,服务端也会随机初始化自己的序号(server_isn),将此序号填入TCP首部的【序号】字段中,然后在TCP首部【确认应答号】填入client_isn+1,接着把SYN和ACK标志位置为1,最后把报文发给客户端,该报文也不包含应用程序数据。之后服务端处于SYN-RCVD状态

在这里插入图片描述

④:客户端收到服务端报文后,还要向服务器回应最后一个应答报文。于是将该应答报文TCP首部ACK标志位置为1,其【确认应答号】字段填入server_isn+1,最后把报文发送给服务端。此次报文可以携带客户服务器的数据,之后客户端处于ESTABLISHED状态。服务器在收到客户端应答报文后,也进入ESTABALISHED状态

⑤:至此。连接建立完成,客户端和服务端都处于了ESTABALISHED状态,接着就可以相互发送数据了


在这里插入图片描述

(2)为什么必须进行三次握手

原因一:只有三次握手才可以阻止重复历史连接的初始

RFC793指出的TCP连接使用三次握手的主要原因:为了防止旧的重复连接初始化造成混乱

Thep principle reason for the three-way handshake is to prevent old duplicate connection initiations from causing confusion.

网络环境是错综复杂的,并不会遵循先发先到的原则,有可能新数据会比旧数据更早到达主机。因此在网络拥堵的情况下,假如一个旧的SYN报文比新的SYN早到了服务端,那么此时服务端会返回一个SYN+ACK报文给客户端,客户端收到后可以根据自身上下文,判断这是一个历史连接,那么客户端会发送RST给服务端,中止此次连接

  • 如果是两次握手,就无法判断是否是历史连接
  • 也即三次握手则可以在客户端准备发送第三次报文时,能够拥有足够的上下文判断当前是否为历史连接

在这里插入图片描述

原因二:同步双方初始序列号

TCP协议通信的双方,都必须维护一个【序列号】,序列号是可靠传输的关键因素,具体作用

  • 接收方可以去除重复数据
  • 接收方可以根据数据包的序列号按序接受
  • 可以标识发送出去的数据,哪些是已经被对方接收的

所以当客户端发送携带【初始序列号】的SYN报文的时候,需要服务端返回一个ACK应答报文,表示客户端的SYN报文服务端已经成功接收;而当服务端发送【初始序列号】给客户端时,依然也要得到客户端的应答回应。这样一来一回,才能保证双方的序列号可以被可靠同步

当然,四次握手也能够可靠的同步初始化序列号,不过我们会把把第二步和第三步优化为一步以此减少通信次数
在这里插入图片描述

原因三:避免资源浪费

如果仅有两次握手,当客户端的SYN请求在网络中堵塞时,客户端没有接受到ACK,就会触发重传,此时服务端不清楚客户端是否已经收到了自己发送的建立连接的ACK确认,所以每收到一个SYN就先去建立一个连接

这样做的后果很麻烦。如果客户端的SYN堵塞了,重复发送了多次SYN报文,那么服务器在收到SYN后就会建立多个冗余的无效连接,造成资源浪费

  • 利用这一点,服务器很容易受到SYN FIood(SYN洪水攻击)

在这里插入图片描述

二:四次挥手

(1)四次挥手过程详解

具体过程如下(注意主动关闭连接的才会有TIME_WAIT状态)

  • 客户端打算关闭连接,此时会发送一个TCP首部FIN标志位置为1的报文,也即FIN报文,之后客户端会进行FIN_WAIT_1状态(应用层close,用户不可能发送数据)
  • 服务端受到该报文后,就像客户端发送ACK应答报文,接着服务端进入CLOSE_WAIT状态
  • 客户端收到服务端的ACK应答报文后,进行FIN_WAIT_2状态
  • 等待服务端处理完数据后,就会向客户端发送FIN报文,之后服务端进行LAST_ACK状态
  • 客户端再收到服务端的FIN报文后,回应一个ACK应答报文,之后进入TIME_WAIT状态
  • 服务端收到了ACK后,进入CLOSED状态,至此服务端完成连接关闭
  • 客户端在经过2MSL后,自动进入CLOSED状态,至此客户端完成连接的关闭

在这里插入图片描述

(2)为什么必须进行四次挥手

多的那一次一般就是服务端需要等待完成数据的发送和处理,其中的ACK和FIN分开发送了

  • 首先关闭连接时,客户端向服务端发送FIN,仅仅表示关闭的是客户端对服务端的单向信道;
  • 服务端收到客户端的FIN报文时,先回应一个ACK,表示“你先等等,可能还有数据未处理完”
  • 等服务端不再发送数据时,才发送FIN报文给客户端表示同意现在关闭连接

三:关于TIME_WAIT

(1)什么是TIME_WAIT

  • 前面说过,IP头部中有一个TTL字段,是IP数据报文可以经过的最大路由数目,每经过一个处理他的路由器此值就会减1,当此值为0时数据报将会被丢弃,同时发送ICMP报文通知源主机
  • MSL是 M a x i m u m Maximum Maximum S e g m e n t Segment Segment L i f e t i m e Lifetime Lifetime的缩写,意为报文最大生存时间,它是任何报文在网络上存在的最长时间,超过此时间报文将会被丢弃

这里,TIME_WAIT被设置为了2MSL是因为网络中可能存在来自发送方的数据包,当这些发送方的数据报文被接收方处理之后又会向对方发送响应,所以一来一回需要2倍时间

2MSL的时间是从客户端接收到FIN后发送ACK开始计时的。如果在TIME-WAIT时间内,因为客户端的ACK没有传输到服务器,客户端又接收到了服务器重发的FIN报文,那么2MSL会重新计时

在Linux系统中,一个MSL是30s、所以Linux系统停在TIME_WAIT的时间为60s
其定义在Linux内核代码里的名称为TCP_TIMEWAIT_LEN

#define TCP_TIMEWAIT_LEN (60*HZ) /* how long to wait to destroy TIME-WAIT state, about 60 seconds */

(2)为什么需要TIME_WAIT

①:防止旧连接的数据包

假设TIME_WAIT没有等待时间或者等待时间过多,会发生什么呢?如下
在这里插入图片描述
上图中,由于关闭连接前SEQ=301的报文被延迟了,如果此时有相同端口的TCP连接被复用后,被延长的SEQ=301抵达了客户端,那么客户端有可能会接受这个过期的报文,造成一些严重的问题

所以TCP设计了2MSL的时间,足以让这两个方向上的数据包都自动丢弃,使原来连接的数据包在网络中自然消失,再出现的数据包一定是新建立的。

②:保证连接正确关闭

TIME_WAIT的另一个作用就是等待足够的时间以确保最后的ACK让被动关闭方接收,从而帮助其正确关闭

还是假设TIME_WAIT没有等待时间或过短,此时又会造成什么问题呢?如下
在这里插入图片描述
可以看出,如果最后一个ACK报文传输丢失了,因为没有TIME_WAIT或时间过短,此时客户端就会直接进入CLOSE状态,服务端则会一直保持LASE_ACK状态。那么此时当客户端发起建立连接的SYN请求后,服务端就会发送RST给客户端,连接会被中止

(3)实践

如下有一个简单的http服务器,启动服务器后绑定8080端口,在正常情况下是可以绑定成功的,服务器开始运行

在这里插入图片描述
然后使用浏览器访问该服务器,一般情况下是客户端主动断开连接。但是现在我们用Ctrl+C结束服务端程序,然后再次连接时,会发现无法再绑定这个端口。
在这里插入图片描述

这是因为,虽然服务端的应用程序终止了,但是TCP协议层的连接并没有完全断开,因此不能再次监听同样的端口。主动关闭连接的一方,进入TIME_WAIT状态
可以使用netstat命令查看
在这里插入图片描述

其实在服务端的TCP连接没有完全断开之前不允许重新监听,这样的设计在有些情况下是不合理的。
服务器一般需要处理巨量的客户端连接(每个连接的生存时间可能很短,但是每秒都有很大数量的客户端请求),这个时候如果由服务器主动关闭连接,机会产生大量的TIME_WAIT状态,由于请求量很大,就可能导致TIME_WAIT的连接数很多,每个连接都会占用一个通信五元组(源ip,源端口,目的ip,目的端口,协议)其中服务器的ip和端口和协议是固定的。如果新到来的客户端连接的ip和端口和TIME_WAIT占用连接重复了,就会出现很多问题

其实使用setsockopt(),其中SO_REUSEADDR为1,可以设置允许创建端口号相同但ip地址不同的多个socket描述符

int opt=1;
setsockopt(listenfd,SOL_SOCKET,SO_reuseaddr,&opt,sizeof(opt));

在服务器中加入以下代码
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/359989.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

OpenEuler安装软件方法

在树莓派上烧录好OpenEuler后上面是什么软件都没有的,像一些gcc的环境都需要自己进行配置。官方提供的安装命令是yum,但是执行yum是找不到命令的:   这个其实是因为OpenEuler中默认的安装软件使用了dnf而不是yum,所以软件的安装…

智能小车红外跟随原理

红外跟随电路红外跟随电路由电位器R17,R28;发光二极管D8,D9;红外发射管 D2,D4和红外接收管D3,D5和芯片LM324等组成,LM234用于信号的比较,并产生比较结果输出给单片机进行处理。智能小车红外跟随…

OpenGL学习日志之纹理

引言 为了使我们渲染的模型拥有更多细节,我们可以添加足够多的顶点,然后给每一个顶点都添加顶点颜色。但是这样就会产生很多额外的开销,因此就出现了纹理映射技术,我们通过纹理采样为物体的表面添加更多的细节。 纹理定义 通俗…

超25亿全球月活,字节依然没有流量

(图片来源于网络,侵删) 文|螳螂观察 作者| 搁浅虎鲸 注意看,这个男人叫梁汝波,是字节跳动的联合创始人,也是接棒张一鸣的新任CEO。 在字节跳动十周年之际,他发表了激情昂扬的演讲。“激发创…

【Datawhale图机器学习】图嵌入表示学习

图嵌入表示学习 学习视频:https://www.bilibili.com/video/BV1AP4y1r7Pz/ 如何把节点映射成D维向量? 人工特征工程:节点重要度、集群系数、Graphlet图表示学习:通过随机游走构造自监督学习任务。DeepWalk、Node2Vec矩阵分解深度…

win10字体模糊怎么办?看下面4种宝藏解决方法

最近很多用户反映电脑安装了Win10系统后出现字体发虚,模糊不清的问题,这看起来让人非常难受。win10字体模糊怎么办?来看下面4种宝藏解决方法!下面的方法适用于各类台式电脑以及笔记本电脑哦! 操作环境: 演示…

ESP开发环境搭建

一、windows中搭建 esp-idf tool(可选),下载连接如下:https://dl.espressif.com/dl/esp-idf/?idf4.4 下载安装tools后进入vscode进行插件安装(未离线下载idf工具也可以通过第二步通过插件下载安装) 1. vscode安装编译环境 ESP-IDF 需要安装一些必备工…

高并发系统设计之负载均衡

本文已收录至Github,推荐阅读 👉 Java随想录 文章目录DNS负载均衡Nginx负载均衡负载均衡算法负载均衡配置超时配置被动健康检查与主动健康检查LVS/F5Nginx当我们的应用单实例不能支撑用户请求时,此时就需要扩容,从一台服务器扩容到…

【matplotlib】可视化解决方案——如何设置轴标签的透明度和大小

概述 Axes 标签对于读者理解图表非常重要,它描述了图表中展现的数据内容。通过向 axes 对象添加标签,可以有效理解图表所表达的内容。首先来了解一下 matplotlib 是如何组织图表的。最上层是一个 Figure 实例,包含绘图中所有可见和不可见的内…

北斗导航 | 2023 PTTI会议论文 2023 ITM会议论文 2022 ION GNSS+ 会议论文下载:ION 美国导航学会

===================================================== github:https://github.com/MichaelBeechan CSDN:https://blog.csdn.net/u011344545 ===================================================== 2023 PTTI会议论文 2023 ITM会议论文 2022 ION GNSS+ 论文下载百度云链…

Teradata当年数据仓库的“一哥”为何突然退出中国市场:苦撑了3年,员工早有预料

2月15日,Teradata天睿公司官宣即将撤离中国市场。 又是一个艰难的决定,听着似乎很熟悉。Teradata为什么突然宣布结束在中国的直营?其实,回顾Teradata在中国市场的发展状况,一点也不突然。 多年前,我曾经与…

Excel表格自动转Json数据

Excel表格转JSON格式在实际工作中,我们常常使用Excel记录各种数据,但在各种应用系统传输数据却使用JSON格式,这就需要把Excel转为JSON。如果能把数据转换传输过程自动化就更完美了。Excel转JsonXX公司生产日报表为例,生产工人用Ex…

JSR303基本使用以及整合springboot统一异常处理

目录 一、前言 什么是JSR303 二、JSR303基本使用(普通使用) 1)、引入jar包 2)、实体类对需要校验的数据进行校验 3)、对前端传递过来的参数进行限制 三、JSR303基本使用(分组校验) 1)、创建分组 2)…

leaflet 根据两个坐标值,设置arc弧线和Marker(079)

第069个 点击查看专栏目录 本示例的目的是介绍演示如何在vue+leaflet中根据提供的两个点,绘制出marker,同时将两点间绘制出一条弧线。 直接复制下面的 vue+openlayers源代码,操作2分钟即可运行实现效果. 文章目录 示例效果配置方式示例源代码(共88行)安装插件相关API参考…

最全面的SpringBoot教程(六)——SpringBoot运行原理分析

前言 本文为 最全面的SpringBoot教程(六)——SpringBoot运行原理分析 相关知识,下边将对SpringBoot运行原理以及自动配置原理进行详尽的分析介绍~ 📌博主主页:小新要变强 的主页 👉Java全栈学习路线可参考…

计算机网络 物理层

1,物理层的基本概念 物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。现有的计算机网络中的硬件设备和传输媒体的种类非常繁多,而通信手段也有许多不同方式。物理层的作用正是要尽可能地屏蔽掉这…

【ts + webpack】贪吃蛇小游戏

目录 一、项目搭建 1.1 初始化项目 二、项目界面布局 三、完成Food类 四、完成记分牌类 五、初步完成snake类 六、创建游戏控制器类 - 键盘事件 七、GameControl - 使蛇移动 八、蛇撞墙和吃食检测 一、项目搭建 1.1 初始化项目 1.使用init命令生成package.json文件 …

日期时间控件my97初步探索

因为要写period entry 的项目,需要Report StartDate 和 Report EndDate,于是乎咨询前端同学,推荐my97 官方网站 http://www.my97.net/ 确实有点看起来古老的网站 点击下载能够下载包的资源,以及示例文件 demo示例、Api等 http…

Vue3使用Echarts实现自定义地图(使用阿里云数据可视化平台)

Vue3使用Echarts实现自定义地图 1.获取地图JSON文件 推荐使用 阿里云数据可视化平台 选择你想要使用地图区域并下载JSON文件 2.把地图JSON文件引入Vue3项目中 放在src/assets中 引入你想要使用地图的组件中 3.使用Echarts创建地图 准备地图容器 <template> <…

链路聚合基本概念

聚合组&#xff08;Link Aggregation Group&#xff0c;LAG&#xff09;&#xff1a;若干条链路捆绑在一起所形成的的逻辑链路。每个聚合组唯一对应着一个逻辑接口&#xff0c;这个逻辑接口又被称为链路聚合接口或Eth-Trunk接口。成员接口和成员链路&#xff1a;组成Eth-Trunk接…