TCP/IP 協議學習（基礎&握手與揮手詳解）

時間 2019-11-07

原文原文鏈接

導言

首先，不瞭解不知道，TCP/IP這個經典的協議，比想象中要複雜許多，細究下去才知道，一本講TCP/IP協議的書的厚度能夠與數據結構書媲美了。html

TCP/IP協議，Transmission Control Protocol/Internet Protocol的簡寫，中譯名爲傳輸控制協議/因特網互聯協議，又名網絡通信協議，是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。編程

通俗來講，TCP負責發現傳輸的問題，一有問題就發出信號，要求從新傳輸，直到全部數據安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網設備規定一個地址來源：百度百科安全

如今的網絡系統是分層的，理論上有OSI模型，工業界有TCP/IP協議簇。其對好比下：服務器

能夠看出對於TCP/IP協議來講，最主要的是這四個層：
連接層，網絡層，傳輸層和應用層。網絡

但首先，咱們須要知道TCP在網絡OSI的七層模型中的第四層——Transport層，IP在第三層——Network層，ARP在第二層——Data Link層，在第二層上的數據，咱們叫Frame，在第三層上的數據叫Packet，第四層的數據叫Segment。數據結構

層與協議

層

Physical Layer
用光纜、電纜、雙絞線、無線電波等方式，將電腦互聯。

Data Link Layersocket
- 規定電信號分組的方式，以太網協議佔據主導地位。
- 以太網規定，一組電信號構成一個數據包，叫作"幀"（Frame）。每一幀分紅兩個部分：標頭（Head）和數據（Data）。
- 標頭中包含了發送者和接受者的信息，這就用到了 MAC 地址。
- 經過廣播獲得網絡中每一個主機的 MAC 地址
Network Link Layerui
- 它的做用是引進一套新的地址，使得咱們可以區分不一樣的計算機是否屬於同一個子網絡。這套地址就叫作"網絡地址"，簡稱"網址"。
- 網絡地址幫助咱們肯定計算機所在的子網絡，MAC地址則將數據包送到該子網絡中的目標網卡。所以，從邏輯上能夠推斷，一定是先處理網絡地址，而後再處理MAC地址。
Transport Layerspa
- UDP&TCP
- UDP協議的優勢是比較簡單，容易實現，可是缺點是可靠性較差，一旦數據包發出，沒法知道對方是否收到。
  爲了解決這個問題，提升網絡可靠性，TCP協議就誕生了。這個協議很是複雜，但能夠近似認爲，它就是有確認機制的UDP協議，每發出一個數據包都要求確認。若是有一個數據包遺失，就收不到確認，發出方就知道有必要重發這個數據包了。

協議

互聯網的每一層，都定義了不少協議。這些協議的總稱，就叫作"互聯網協議"（Internet Protocol Suite）。它們是互聯網的核心。.net

咱們在這裏主要討論TCP/IP協議

以訪問Google爲例:

TCP協議
TCP數據包須要設置端口，接收方（Google）的HTTP端口默認是80，發送方（本機）的端口是一個隨機生成的1024-65535之間的整數，假定爲51775。

TCP數據包的標頭長度爲20字節，加上嵌入HTTP的數據包，總長度變爲4980字節。

IP協議
而後，TCP數據包再嵌入IP數據包。IP數據包須要設置雙方的IP地址，這是已知的，發送方是192.168.1.100（本機），接收方172.194.72.105（Google）。

IP數據包的標頭長度爲20字節，加上嵌入的TCP數據包，總長度變爲5000字節。

以太網協議
最後，IP數據包嵌入以太網數據包。以太網數據包須要設置雙方的MAC地址，發送方爲本機的網卡MAC地址，接收方爲網關192.168.1.1的MAC地址（經過ARP協議獲得）。

以太網數據包的數據部分，最大長度爲1500字節，而如今的IP數據包長度爲5000字節。所以，IP數據包必須分割成四個包。由於每一個包都有本身的IP標頭（20字節），因此四個包的IP數據包的長度分別爲1500、1500、1500、560。

服務器端響應
通過多個網關的轉發，Google的服務器172.194.72.105，收到了這四個以太網數據包。

根據IP標頭的序號，Google將四個包拼起來，取出完整的TCP數據包，而後讀出裏面的"HTTP請求"，接着作出"HTTP響應"，再用TCP協議發回來。
本機收到HTTP響應之後，就能夠將網頁顯示出來，完成一次網絡通訊。

握手與揮手

握手?：即創建鏈接
揮手?：即斷開鏈接

經典的TCP協議創建鏈接（3次握手）和斷開鏈接（4次揮手）

TCP報文中的重點字段

序號：Seq序號，佔32位，用來標識從TCP源端向目的端發送的字節流，發起方發送數據時對此進行標記。
確認序號：Ack序號，佔32位，只有ACK標誌位爲1時，確認序號字段纔有效，Ack=Seq+1。

標誌位：共6個，即URG、ACK、PSH、RST、SYN、FIN等，具體含義：

（A）URG：緊急指針（urgent pointer）有效。
   （B）ACK：確認序號有效。
   （C）PSH：接收方應該儘快將這個報文交給應用層。
   （D）RST：重置鏈接。
   （E）SYN：發起一個新鏈接。
   （F）FIN：釋放一個鏈接。

3次握手

第一次握手：
Client將標誌位SYN置爲1，隨機產生一個值seq=J，並將該數據包發送給Server，Client進入SYN_SENT狀態，等待Server確認。
第二次握手：
Server收到數據包後由標誌位SYN=1知道Client請求創建鏈接，Server將標誌位SYN和ACK都置爲1，ack=J+1，隨機產生一個值seq=K，並將該數據包發送給Client以確認鏈接請求，Server進入SYN_RCVD狀態。
第三次握手：
Client收到確認後，檢查ack是否爲J+1，ACK是否爲1，若是正確則將標誌位ACK置爲1，ack=K+1，並將該數據包發送給Server，Server檢查ack是否爲K+1，ACK是否爲1，若是正確則鏈接創建成功，Client和Server進入ESTABLISHED狀態，完成三次握手，隨後Client與Server之間能夠開始傳輸數據了。

4次揮手

對於這個，剛據說時，也感受很困惑，揮手，這裏應該是放手（斷開鏈接）的意思吧，握一次手，放一次手，因此不也應該是3次揮手嘛？且看細解：

所謂四次揮手（Four-Way Wavehand）即終止TCP鏈接，就是指斷開一個TCP鏈接時，須要客戶端和服務端總共發送4個包以確認鏈接的斷開。
在socket編程中，這一過程由客戶端或服務端任一方執行close來觸發，整個流程以下圖所示：

因爲TCP鏈接時全雙工的，所以，每一個方向都必需要單獨進行關閉，這一原則是當一方完成數據發送任務後，發送一個FIN來終止這一方向的鏈接，收到一個FIN只是意味着這一方向上沒有數據流動了，即不會再收到數據了，可是在這個TCP鏈接上仍然可以發送數據，直到這一方向也發送了FIN。首先進行關閉的一方將執行主動關閉，而另外一方則執行被動關閉，上圖描述的便是如此。

第一次揮手：
Client發送一個FIN，用來關閉Client到Server的數據傳送，Client進入FIN_WAIT_1狀態。
第二次揮手：
Server收到FIN後，發送一個ACK給Client，確認序號爲收到序號+1（與SYN相同，一個FIN佔用一個序號），Server進入CLOSE_WAIT狀態。
第三次揮手：
Server發送一個FIN，用來關閉Server到Client的數據傳送，Server進入LAST_ACK狀態。
第四次揮手：
Client收到FIN後，Client進入TIME_WAIT狀態，接着發送一個ACK給Server，確認序號爲收到序號+1，Server進入CLOSED狀態，完成四次揮手。

同時發起主動關閉的狀況：

第一次揮手&第二次揮手：
Client和Server都發送一個FIN，分別初始化爲不一樣值，用來關閉雙向的數據傳送，二者都進入了FIN_WAIT_1狀態。
第三次揮手：
Server收到FIN後，發送一個ACK給Client，確認序號爲收到序號+1（與SYN相同，一個FIN佔用一個序號），Server進入CLOSE_WAIT狀態；Client收到FIN後，發送一個ACK給Server，確認序號爲收到序號+1（與SYN相同，一個FIN佔用一個序號），Client進入CLOSE_WAIT狀態
第四次揮手：
收到FIN後，進入TIME_WAIT狀態，接着發送一個ACK給對方，確認序號爲收到序號+1，二者進入CLOSED狀態，完成四次揮手。

此時，就能夠回答困擾本身的問題啦：

這是由於服務端在LISTEN狀態下，收到創建鏈接請求的SYN報文後，把ACK和SYN放在一個報文裏發送給客戶端。而關閉鏈接時，當收到對方的FIN報文時，僅僅表示對方再也不發送數據了可是還能接收數據，己方也未必所有數據都發送給對方了，因此己方能夠當即close，也能夠發送一些數據給對方後，再發送FIN報文給對方來表示贊成如今關閉鏈接，所以，己方ACK和FIN通常都會分開發送。因此就會出現確認方Ack=發起方Req+1。