TCP协议

保证传输过程的三个关键的步骤，分别为三次握手、传输确认、四次挥手。

三次握手

三次握手是建立连接的过程，当客户端向服务端发起连接时，会先发一包连接请求数据，过去询问一下，能否与你建立连接，这包数据我们称之为SYN包。如果对端同意连接，则回复一包SYN+ACK包，客户端收到之后回复一包ACK包连接建立。
因为这个过程中互相发送了三包数据，所以称之为三次握手。
Q：为什么要三次握手，而不是两次握手，服务端回复完SYN+ACK包之后就建立连接
A：这是为了防止因为已失效的请求报文突然又传到服务器引起错误。解决网络信道不可靠的问题
如果没有第三次握手告诉服务器端客户端收的到服务器端传输的数据的话，服务器端是不知道客户端有没有接收到服务器端返回的信息的。服务端就认为这个连接是可用的，端口就一直开着，等到客户端因超时重新发出请求时，服务器就会重新开启一个端口连接。
这样一来，就会有很多无效的连接端口白白地开着，导致资源的浪费。

还有一种情况是已经失效的客户端发出的请求信息，由于某种原因传输到了服务器端，服务器端以为是客户端发出的有效请求，接收后产生错误。

Q：为什么不是四次握手？
A：因为通信不可能100%可靠，而上面的三次握手已经做好了通信的准备工作，再四次握手，并不能显著提高可靠性，而且也没有必要。

数据传输

经过三次握手之后，客户端和服务端都进入了数据传输状态。tcp协议需要在不可靠的信道上保证可靠的连接。现在就有几个问题需要面对：1. 一包数据有可能被拆成多包发送，如何处理丢包问题 ；2. 这些数据包到达的先后顺序不同，如何处理乱乱序问题。

针对以上的要求，TCP协议为每一个连接建立了一个发送缓冲区，从建立链接后的第一个字节的序列号为0，后面每个字节的序列号就会增加1。发送数据时，从发送缓冲区，取一部分数据组成发送报文，在其tcp协议头中会附带序列号和长度，接受端在收到数据后，需要回复确认报文。确认报文中的ACK，等于接收序列号加长度，也就是下一包数据需要发送的起始序列号。

这样一问一答的发送方式，能够使发送端确认发送的数据已经被对方收到，发送端也可以一次发送连续多包数据，接收端只需要回复一次ACK就可以了，这样发送端可以把待发送的数据分割成一系列的碎片，发送到对端。对端根据序列号和长度，在接受后重构出来完整的数据，假设其中丢失了某些数据包，在接收端可以要求发送端重传。比如丢失了100-199，这100个字节，接收端向发送端发送ACK = 100 报文，发送端收到后重传这一包数据，接受端进行补齐。

以上过程不区分客户端和服务端，TCP连接是全双工的，对于两端来说均采用上述机制。

四次挥手

处于连接状态的客户端和服务端都可以发起关闭连接请求，此时需要四次挥手来进行连接关闭。

1.假设客户端主动发起连接关闭请求，他需要将服务端发起一包FIN包，表示要关闭连接，自己进入终止等待1状态，这是第一次挥手。

2.服务端收到FIN包，发送一包ACK包，表示自己进入了关闭等待状态，客户端进入终止等待2状态，这是第二次挥手。

3.服务端此时还可以发送未发送的数据，而客户端还可以接收数据，待服务端发送完数据之后，发送一包FIN包，进入最后确认状态，这是第三次挥手。

4.客户端收到之后回复ACK包，进入超时等待状态，经过超时时间后关闭连接，而服务端收到ACK包后，立即关闭连接，这是第四次挥手。

Q：为什么客户端需要等待超时时间？
A：为了保证对方已收到ACK包，因为假设客户端发送完最后一包ACK包后就释放了连接，一旦ACK包在网络中丢失，服务端将一直停留在最后确认状态；如果客户端发送最后一包ACK包后，等待一段时间，这是服务端会因为没有收到ACK包会重发FIN包，客户端会响应这个FIN包重发ACK包并刷新超时时间。这个机制跟三次握手一样，也是为了保证在不可靠的网络链路中进行可靠的连接断开确认。