1.資料包說明
1)源埠號(16位):它(連同源主機IP地址)標識源主機的一個應用行程,
2)目標埠號(16位):它(連同源主機IP地址)標識目的主機的一個應用行程,這兩個值加上IP報頭中的源主機IP地址和目的主機IP地址唯一確定一個TCP連接,
3)順序號 seq(32位):用來標識從TCP源端向TCP目標端發送的資料位元組流,它表示在這個報文段中第一個資料位元組的順序號,如果將位元組流看作在兩個應用程式間的單向流動,則TCP用順序號對每個位元組進行計數,序號是32bit的無符號數,序號到達2的32次方-1后又從0開始,當建立一個新的鏈接時,SYN標志變1,順序號欄位包含由這個主機選擇的該連接的初始順序號ISN
4)確認號 ack(32位):包含發送的一端所期望收到的下一順序號,因此,確認序號應當是上次已成功收到資料位元組順序號+1,只有ACK標志為1時,確認號欄位才有效,TCP為應用層提供全雙工服務,這意味資料能在兩個方向上獨立的進行傳輸,因此,連接的每一端必須保持每個方向上的傳輸資料順序號,
5)TCP報文長度(4位):給出報頭中32bit字的數目,它實際上指明資料從哪里開始,需要這個值是因為任選欄位的長度是可變的,這個欄位占4bit,因此TCP最多有60位元組的首部,然而,沒有任選欄位,正常的長度為20位元組,
6)保留位(6位):保留給將來使用,目前必須置為0,
7)控制位(6位):在TCP報頭中有6個標志位元,他們中多個可同時被設定為1,依次為:
URG:為1表示緊急指標有效,為0則忽略緊急指標值,
ACK:為1表示確認號有效,為0表示報文中不包含確認資訊,忽略確認號欄位,
PSH:為1表示是帶有PUSH標志的資料,指示接收方應該盡快將這個報文段交給應用層而不用等待緩沖區裝滿,
RST:用于復位由于主機崩潰或其他原因而出現錯誤的連接,它還可以用于拒絕非法的報文段和拒絕連接請求,一般情況下,如果收到一個RST為1的報文,那么一定發生了某些問題,
SYN:同步序號,為1表示連接請求,用于建立連接和使順序號同步(synchronize),
FIN:用于釋放連接,為1表示發送方已經沒有資料發送了,即關閉本方資料流,
8)視窗大小(16位):資料位元組數,表示從確認號開始,本報文的源方可以接收的位元組數,即源方接收視窗大小,視窗大小是一個16bit欄位,因而視窗大小最大為65535位元組,
9)校驗和(16位):此校驗和是對整個的TCP報文段,包括TCP頭部和TCP資料,以16位字進行計算所得,這是一個強制性的欄位,一定是由發送端計算和存盤,并由接收端進行驗證,
10)緊急指標(16位):只有當URG標志置1時緊急指標才有效,TCP的緊急方式是發送端向另一端發送緊急資料的一種方式,
11)選項:最常見的可選欄位是最長報文大小,又稱為MSS,每個連接方通常都在通信的第一個報文段(為建立連接而設定SYN標志的那個段)中指明這個選項,它指明本端所能接收的最大長度的報文段,選項長度不一定是32位字的整數倍,所以要加填充位,使得報頭長度成為整字數,
12)資料:TCP報文段中的資料部分是可選的,在一個連接建立和一個連接終止時,雙方交換的報文段僅有TCP首部,如果一方沒有資料發送,也使用沒有任何資料的首部來確認收到的資料,在處理超時的許多情況中,也會發送不帶任何資料的報文段,
2.客戶端與服務器間的通信
三次握手:
第一次握手:建立連接,客戶端發送連接請求報文段,將位碼SYN設定為1,seq為x;然后客戶端進入SYN_SEND狀態,等待服務器的確認;
第二次握手:服務器收到客戶端的SYN報文段,并對這個SYN報文段進行確認,設定ACK為x+1(即收到的seq+1);同時自己還要發送SYN請求資訊,將SYN設定為1、seq為y;服務器端將所有資訊放到一個報文段(即SYN+ACK報文段)中,一并發送給客戶端,此時服務器進入SYN_RECV狀態,
第三次握手:客戶端收到服務器的SYN+ACK報文段后將ACK設定為y+1,seq為z,向服務器發送ACK報文段,這個報文段發送完后,客戶端和服務器都進入確認狀態,完成三次握手,
為什么要三次握手?答:三次握手的目的是建立可靠的通信通道,
四次揮手:
第一次揮手:首先客戶端發送一個FIN,用來關閉客戶端到服務器的資料傳送,然后等待服務器的確認,其終止標志位FIN=1,序列號seq=x;
第二次揮手:服務端收到這個FIN后,它會發回一個ACK給客戶端,確認號ACK為收到的序號seq+1,服務端進入CLOSE_WAIT狀態;
第三次揮手:服務器資料傳送完成后,會發送一個FIN給客戶端,用來關閉服務端到客戶端的資料傳送,其終止標志位FIN=1,序列號seq=y,服務端進入LAST_ACK狀態;
第四次揮手:客戶端收到FIN后,客戶端進入TIME_WAIT狀態,并發回一個ACK報文確認,確認序號seq為收到的序號加1,服務端進入關閉狀態,完成四次揮手,
1、TCP建立連接要進行三次握手,而斷開連接要進行四次?
這是由于TCP的半關閉造成的,因為TCP連接是全雙工的(即資料可在兩個方向上同時傳遞),所以進行關閉時每個方向上都要單獨進行關閉,這個單方向的關閉就叫半關閉,當一方完成它的資料發送任務,就發送一個FIN來向另一方通告將要終止這個方向的連接,
2、為什么收到Server端的確認之后,Client還需要進行第三次“握手”呢?
采用三次握手是為了防止失效的連接請求報文段突然又傳送到主機B,因而產生錯誤,
“已失效的連接請求報文段”的產生在這樣一種情況下:client發出的第一個連接請求報文段并沒有丟失,而是在某個網路節點長時間的滯留了(因為網路并發量很大在某節點被阻塞了),以致延誤到連接釋放以后的某個時間才到達server,本來這是一個早已失效的報文段,但server收到此失效的連接請求報文段后,就誤以為是client再次發出的一個新的連接請求,于是就行client發出確認報文段,同意建立連接,假設不采用“三次握手”,那么只要server發出確認,新的鏈接就建立了,由于現在client并沒有發出建立連接的請求,因此不會理睬server的確認,也不會向server發送資料,但server卻認為新的運輸連接已經建立,并一直等待client發來資料,這樣,server的很多資源就白白浪費掉了,采用“三次握手”的辦法可以防止上述現象發生,主要目的防止server端一直等待,浪費資源,
如果兩次握手的話,客戶端有可能因為網路阻塞等原因會發送多個請求報文,這是服務器就會建立連接,浪費掉許多服務器的資源,
3、為什么要四次揮手?
確保資料能夠完成傳輸,
但關閉連接時,當收到對方的FIN報文通知時,它僅僅表示對方沒有資料發送給你了;但未必你所有的資料都全部發送給對方了,所以你可以未必會馬上關閉SOCKET,也即你可能還需要發送一些資料給對方之后,再發送FIN報文給對方來表示你同意現在可以關閉連接了,所以它這里的ACK報文和FIN報文多數情況下都是分開發送的,
TCP協議是一個面向連接的、可靠的、基于位元組流的運輸層通信協議,TCP是全雙工模式,這就意味著,當主機1發出FIN報文段時,只是表示主機已經沒有資料要發送了,主機1告訴主機2,它的資料已經全部發送完畢了;但是,這個時候主機1還是可以接受來自主機2的資料;當主機2回傳ACK報文段時,表示它已經知道主機1沒有資料發送了,但是主機2還是可以發送資料到主機1的;當主機2也發送了FIN報文段時,這個時候就表示主機2也沒有資料要發送了,就會告訴主機1,我也沒有資料要發送了,之后彼此就會愉快的中斷這次TCP連接,
4、建立連接的第二個SYN作用是啥?
因為客戶端發送的syn可能過了好久才到達服務端,而此時客戶端超時重傳的SYN已經到達服務端,那么后來的SYN就是無效的,如果不發第二個syn查詢客戶端是否有效的話,服務端就會監聽這個延遲到達的請求,造成資源的浪費,所以可以強制發送一個SYN詢問客戶端之前的請求是否有效,
5、time_wait狀態產生的原因?
1)可靠地實作TCP全雙工連接的終止
我們必須要假想網路是不可靠的,你無法保證你最后發送的ACK報文會一定被對方收到,因此對方處于LAST_ACK狀態下的SOCKET可能會因為超時未收到ACK報文,而重發FIN報文,client必須維護這條連接的狀態(保持time_wait,具體而言,就是這條TCP連接對應的(local_ip,local_port)資源不能被立即釋放或重新分配)以便可以重發丟失的ACK,如果主動關閉端不維持TIME_WAIT狀態,而是出于CLOSE狀態,主動關閉端將會回應一個RST,結果server認為發生錯誤,導致服務器不能正常關閉連接,所以這個TIME_WAIT狀態的作用就是用來重發可能丟失的ACK報文,所以,當客戶端等待2MSL(2倍報文最大生存時間)后沒有收到服務器的FIN報文后,它就知道服務端已收到了ACK報文,所以客戶端此時才關閉自己的連接,
2)允許老的重復分節在網路中消逝
第二,防止上一節提到的“已失效的連接請求報文段”出現在本連接中,A在發送完最后一個ACK報文段后,再經過時間2MSL,就可以使本連接持續的時間內所產生的所有報文段都從網路中消失,這樣就可以試下一個新的連接中不會出現這種舊的連接請求報文段,
如果TIME_WAIT狀態保持時間不夠長(比如小于2MSL),第一個連接就正常終止了,第二個擁有相同四元組(local_ip,local_port,remote_ip,remote_port)的連接出現(建立起一個相同IP地址和埠之間的TCP連接),而第一個連接的重復報文到達,干擾了第二個連接,TCP實作必須防止某個連接的重復報文在連接終止后出現,所以讓TIME_WAIT狀態保持時間足夠長(2MSL),連接相應方向上的TCP報文要么完全回應完畢,要么被丟棄,建立第二個連續的時候,不會混淆,
6、如果網路連接中出現大量TIME_WAIT狀態所帶來的危害?
如果系統中有很多socket處于TIME_WAIT狀態,當需要創建新的socket連接時可能會受到影響,這也會影響到系統的擴展性,
之所以TIME_WAIT能夠影響系統的擴展性是因為在一個TCP連接中,一個socket如果關閉的話,它將保持TIME_WAIT狀態大約1-4分鐘,如果很多連接快速的打開和關閉的話,系統中處于TIME_WAIT狀態的socket將會積累很多,由于本地埠數量的限制,同一時間只有有限數量的socket鏈接可以建立,如果太多的socket處于TIME_WAIT狀態,你會發現,由于用于新建連接的本地埠太缺乏,將會很難再建立新的對外連接,
7、如何消除大量TCP短連接引發的TIME_WAIT?
1)可以改為長連接,但代價較大,長連接太多會導致服務器性能問題,而且PHP等腳本語言,需要通過proxy之類的軟體才能實作長連接;
2)修改ipv4.ip_local_port_range,增大可用埠范圍,但只能緩解問題,不能根本解決問題;
3)客戶端程式中設定socket的SO_LINGER選項;
4)客戶端機器打開tcp_tw_recycle和tcp_timestamps選項;
5)客戶端機器打開tcp_tw_reuse和tcp_timestamps選項;
6)客戶端機器設定tcp_max_tw_buckets為一個很小的值;
8、TIME_WAIT的時間?
就是2個報文最長生存時間(2MSL),1個MSL在RFC上建議是2分鐘,而實作傳統上使用30秒,因而,TIME_WAIT狀態一般維持在1-4分鐘,
9、當關閉連接最后一個ACK丟失怎么辦?
如果最后一個ACK丟失的話,TCP就會認為它的FIN丟失,進行重發FIN,在客戶端收到FIN后,就會設定一個2MSL計時器,2MSL計時器可以使客戶等待足夠長的時間,使得在ACK丟失的情況下,可以等待下一個FIN的到來,如果在TIME_WAIT狀態內有一個新的FIN到達了,客戶就會發送一個新的ACK,并重新設定2MSL計時器,
如果重傳FIN到達客戶端時,客戶端已經進入CLOSED狀態時,那么客戶就永遠收不到這個重傳的FIN報文段,服務器收不到ACK,服務器無法關閉連接,
10、TCP建立連接之后怎么保持連接(檢測連接斷沒斷)?
有兩種技術可以運用,一種是有TCP協議層實作的Keepalive機制,另一種是由應用層自己實作的HeartBeat心跳包,
1)在TCP中有一個Keep-alive的機制可以檢測死連接,原理很簡單,當連接閑置一定的時間(引數值可以設定,默認是2個小時)之后,TCP協議會向對方發一個keepalive探針包(包內沒有資料),對方在收到包以后,如果連接一切正常,則應當回復一個ACK;如果連接出現錯誤了(例如對方重啟了,連接狀態丟失),則應當回復一個RST;如果對方沒有回復,那么,服務器每隔一定的時間(引數值可以設定)再發送keepalive探針包,如果連續多個包(引數值可以設定)都被無視了,說明連接被斷開了,
2)心跳包之所以叫心跳包是因為:它像心跳一樣每隔固定時間發一次,以此來告訴服務器,這個客戶端還活著,事實上這是為了保持長連接,至于這個包的內容,是沒有什么特別規定的,不過一般都是很小的包,或者只包含包頭的一個空包,由應用程式自己發送心跳包來檢測連接的健康性,客戶端可以在一個Timer中或低級別的執行緒中定時向服務器發送一個短小精悍的包,并等待服務器的回應,客戶端程式在一定時間內沒有收到服務器回應即認為連接不可用,同樣,服務器在一定時間內沒有收到客戶端的心跳包則認為客戶端已經掉線,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/6698.html
標籤:其他