TCP_IP协议
TCP网络分层
架构图
分层结构
应用层
应⽤程序之间如何相互传递报⽂,⽐如HTTP协议, RIP协议
传输层
传输层的作⽤是为两台主机之间的“应⽤进程”提供端到端的逻辑通信,⽐如TCP协议
网络互连层
⽹络互连层提供了主机到主机的通信,将传输层产⽣的的数据包封装成分组数据包发送到⽬标主机,并提供路由选择的能⼒。
IP协议是⽹络层的主要协议,TCP 和 UDP 都是⽤ IP 协议作为⽹络层协议。这⼀层的主要作⽤是给包加上源地址和⽬标地址,将数据包传送到⽬标地址
网络访问层
⽹络访问层也有说法叫做⽹络接⼝层,以太⽹、Wifi、蓝⽛⼯作在这⼀层,⽹络访问层提供了主机连接到物理⽹络需要的硬件和相关的协议
分层的好处
各层独立: 限制了依赖关系的范围,各层之间使⽤标准化的接⼝,各层不需要知道上下层是如何⼯作的,增加或者修改⼀个应⽤层协议不会影响传输层协议
灵活性更好: 比如路由器不需要应⽤层和传输层,分层以后路由器就可以只⽤加载更少的⼏个协议 层
易于测试和维护: 提⾼了可测试性,可以独⽴的测试特定层,某⼀层有了更好的实现可以整体替换掉
能促进标准化: 每⼀层职责清楚,⽅便进⾏标准化
TCP报文的组成
序号(Seq)
序号占32位, 用来标识从TCP源端向目的端发送的字节流, 由数据的发起方进行标记
确认序号(Ack)
确认序号占32位, 只有当ACK标志位为1时, 确认序号字段才有效
标志位
一共有六个标志位, 分别是URG、ACK、PSH、RST、SYN、FIN
URG: 紧急指针(urgent pointer)
ACK: 确认序号,用于确认接收到消息
PSH: 接收方应该尽快将这个报文交给应用层
RST: 重置连接。
SYN: 发起一个新连接。
FIN: 释放一个连接
TCP三次握手
流程图
TCP连接的建立即所谓的三次握手, 此连接必须是一方主动打开, 另一方被动打开, 通常为客户端主动连接, 服务端被动连接
连接状态变化
客户端
SYN_SENT状态: 当要访问计算机的服务时, 首先会发送同步信号给该端口, 此时的状态为
SYN_SENT(请求连接状态)。ESTABLISHED状态: 若请求连接成功, 连接状态就变成了
ESTABLISHED, 也就是说SYN_SENT状态是十分短暂的
服务端
LISTENING状态: State显示是LISTENING时表示处于监听状态, 也就是说该端口是开放的, 等待被客户端连接
SYN_RCVD状态: 收到和发送一个连接请求后等待对方对连接请求进行确认。当服务器收到客户端发送的同步信号时, 将标志位ACK和SYN置1发送给客户端, 此时服务器端处于SYN_RCVD状态
ESTABLISHED状态: 若对方确认了连接请求, 连接状态就变成了
ESTABLISHED, 也就是说SYN_RCVD状态也是十分短暂的, 若发现SYN_RCVD状态也就存在很多, 那么你的机器很可能被SYN Flood的Dos(拒绝服务)攻击了
三次握手过程
1.客户端向服务端发送TCP报文
标记位是SYN,表示"请求建立新连接"
序号(数据包序号)是Seq=X, X通常表示为1
随后客户端进入SYN-SENT状态
2.服务端收到报文后结束LISTEN状态, 并返回报文
标志位是SYN和ACK, 表示"服务端确认客户端发送的报文序号有效, 能够正常接收客户端发送的数据, 并同意创建新连接"。 简单来说就是服务器告诉客户端, 我收到了你发来的数据
序号是Seq=y, 表示服务端给收到的数据包标序号为y, 并返回给客户端
确认号为ACK=x+1, 表示服务端将收到的报文序号Seq并将其值加1作为自己报文的确认号ACK的值, 随后服务端进入SYN-RCVD状态
3.客户端接收到服务端发来的报文,明确了之前发的报文是正常的, 随后结束SYN_SENT状态, 并返回一段TCP报文给服务端
标志位是ACK, 表示确认收到服务端发来同意连接的信号
序号是Seq=x+1, 表示收到服务端发来确认号ACK, 并将其值作为自己的序号值
确认号是Ack=y+1, 表示收到服务端发来的序号Seq, 并将其值加1作为自己的确认号Ack的值, 随后客户端进入ESTABLISHED状态
为何要三次握手
1.防止服务端开启一些无效的连接,以此增加自身负载
第一次握手客户端发送的TCP报文,服务端成功接收;然后第二次握手,服务端返回一个确认收到消息的TCP报文,但这个报文因为某些原因丢失了,那么客户端就一直收不到这个TCP报文的,客户端设置了一个超时时间,超过了就重新发送一个TCP连接请求,那么如果没有第三次握手的话,服务端是不知道客户端是否收到服务返回的信息的,这样没有给服务器端一个创建还是关闭连接端口的请求,服务器端的端口就一直开着,等到客户端因超时重新发出请求时,服务器就会重新开启一个端口连接。那么服务器端上没有接收到请求数据的上一个端口就一直开着,长此以往,这样的端口多了,就会造成服务器端开销的严重浪费
2.防止已失效的连接请求报文突然传到服务端,因而产生错误
已经失效的客户端发出的请求信息,由于某种原因传输到了服务器端,服务器端以为是客户端发出的有效请求,接收后产生错误
TCP四次挥手
流程图
挥手过程
所谓的四次挥手即TCP连接的释放。连接的释放必须是一方主动释放,另一方被动释放。
1.客户端想要释放连接, 向服务端发送TCP报文
标记位是FIN, 表示"请求释放连接"
序号为Seq=U
随后客户端进入FIN-WAIT-1阶段,即半关闭阶段。并且停止在客户端到服务器端方向上发送数据,但是客户端仍然能接收从服务器端传输过来的数据。
注意:这里不发送的是正常连接时传输的数据(非确认报文),而不是一切数据,所以客户端仍然能发送ACK确认报文
2.服务端接收报文后, 确定了客户端想要释放连接, 随后结束ESTABLISHED状态, 进入CLOSE-WAIT(半关闭)状态, 并返回TCP报文
标记位是ACK, 表示"接收到客户端发送的释放连接的请求"
序号是Seq=V
确认号是ACK=U+1, 即将客户端发送的报文的序号值加1作为确认号ACK的值
随后服务器端开始准备释放服务器端到客户端方向上的连接。客户端收到从服务器端发出的TCP报文之后,确认了服务器收到了客户端发出的释放连接请求,随后客户端结束FIN-WAIT-1阶段,进入FIN-WAIT-2阶段
前"两次挥手"既让服务器端知道了客户端想要释放连接,也让客户端知道了服务器端了解了自己想要释放连接的请求, 因此可关闭客户端到服务器端方向上的连接了
3.服务端自从发出ACK确认报文之后,经过CLOSED-WAIT阶段,做好了释放服务器端到客户端方向上的连接准备,再次向客户端发出一段TCP报文
之所以要进行三次握手, 是因为服务端还有些数据要进行处理, 不能立刻断开连接
标记位是FIN, ACK, 表示"已经准备好释放连接了"
序号Seq=W
确认号Ack=U+1, 在收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号Ack的值
随后服务端结束CLOSE-WAIT阶段, 进入LAST-ACK阶段, 并停止往客户端发送数据, 但是依然能够接收客户端发来的数据
4.客户端收到服务端发来的报文后, 确认了服务端已准备好释放连接, 于是结束FIN-WAIT-2阶段, 进入TIME-WAIT阶段, 并向服务端发送报文
标记位是ACK,表示“接收到服务器准备好释放连接的信号”
序号是Seq=U+1, 表示将服务端发来报文的确认号值Ack作为自己报文的序号值
确认号是Ack=W+1, 表示将服务端发来报文的序号值Seq加1作为自己报文的确认号值
为何要四次挥手
三次握手是为了建立可靠的数据传输通道,四次挥手是为了保证等数据传输完再关闭连接,保证双方都达到关闭连接的条件才能断开
为何客户端在第四次挥手后还会等待2MSL
等待2MSL是因为保证服务端接收到了ACK报文,因为网络是复杂的,ACk报文可能会丢失,如果服务端没接收到ACK报文的话,会重新发送FIN报文,只有当客户端等待了2MSL都没有收到重新发送的FIN报文时,才表示服务端是正常接收到了ACK报文,这个时候客户端就能关闭了
TCP快速打开(TFO)
原理
TCP快速打开, 又称TFO(TCP Fast Open)
TFO 是在原来 TCP 协议上的扩展协议,它的主要原理就在发送第⼀个 SYN 包的时候就开始传数据了, 不过它要求当前客户端之前已经完成过正常的三次握⼿。
两个阶段
TCP快速打开分两个阶段:
Fast Open Cookie: 请求
TCP Fast Open: 真正开始
Fast Open Cookie
TCP Fast Open
TFO的优势
⼀个最显著的优点是可以利⽤握⼿去除⼀个往返RTT, 可以有效防⽌SYN-Flood攻击之类的
最后更新于