文章目录
一、三次握手和四次挥手
(一)、三次握手(建立连接)
-
第一次握手:(Client:我要和你建立连接)
客户端Client将标志位SYN置为1,Seq=J(随机产生),并将数据包发送给服务器端Server,客户端进入SYN_SENT状态,等待Server确认
-
第二次握手:(Server:你真的要和我建立连接吗?)
Server端收到数据包,由SYN=1可知Client请求建立连接,Server将标志位SYN和确认位置为1,ack=J+1,并置seq=K(随机产生),并将该数据包发送给Client以确认连接请求,Server端进入SYN_RCVD状态。
-
第三次握手:(Client:我真的要和你建立连接。OK!)
Client端收到确认后,检查ack是否为J+1,确认位是否为1;如果是则将标志位ACK置为1,ack=K+1,之后将该数据包发送给Server端。Server端检查ack是否为K+1,确认位ACK是否为1,正确则连接建立成功,Client和Server两端都进入ESTABLISHED状态,完成三次握手,随后Client和Server之间可以开始传输数据了。
(二)、四次挥手(断开连接)
-
第一次挥手:(Client:我要和你断开连接)
Client端发送一个FIN(finish,FIN占用一个序号),用于关闭Client到Server端的数据传送,Client进入FIN_WAIT_1状态。
-
第二次挥手:(Server:好吧,断吧)
Server端收到FIN后,发送一个ACK给Client端,确认序号ack为FIN序号+1,Server端进入CLOSE_WAIT状态,此时TCP连接处于半关闭状态(客户端已经没有数据发送给服务端,但服务端如果有数据要发送,客户端还是要接收的)。
-
第三次挥手:(Server:我也要和你断开连接)
Server端发送一个FIN,用于关闭Server和Client的数据传送,Server进入LAST_ACK状态。
-
第四次挥手:(Client:好吧,断吧)
Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server端,ack为FIN序号+1,Server进入CLOSED状态,至此四次挥手结束,完成断开连接。
二、为什么TCP连接需要三次握手,两次不可以吗?
防止已失效的链接请求报文突然又送到了服务端Server,因而产生错误,使服务器一直等待建立链接,浪费服务器端的资源。
客户端发出的连接请求报文并未丢失,而是在某个网络节点长时间滞留了,以致延误到链接释放以后的某个时间才到达Server。这是,Server误以为这是Client发出的一个新的链接请求,于是就向客户端发送确认数据包,同意建立链接。
若不采用“三次握手”,那么只要Server发出确认数据包,新的链接就建立了。由于client此时并未发出建立链接的请求,所以其不会理睬Server的确认,也不与Server通信;而这时Server一直在等待Client的请求,这样Server就白白浪费了一定的资源。若采用“三次握手”,在这种情况下,由于Server端没有收到来自客户端的确认,则就会知道Client并没有要求建立请求,就不会建立链接。
三、保证TCP连接的可靠性
TCP协议提供一种面向连接的、可靠的字节流服务。面向连接意味着:客户端Client与服务器端Server之间在传输数据之前必须先建立一个TCP连接。字节流服务是指两个应用程序之间通过TCP连接交换8bit字节构成的字节流,而TCP不在字节流中插入记录标识符。
TCP通过以下方式保证传输的可靠性:
1. 数据包校验
目的是检测数据在传输过程中的任何变化,若校验出包有错,则对其报文段并且不给出响应,这时TCP发送数据段超时后会重发数据。
2. 对失序数据包重排序
IP数据包的到达可能是失序的,而TCP报文段是作为IP数据报来传输的,因此TCP报文段的到达也可能是失序的。因此TCP会对失序数据进行重新排序,然后再交给应用层。
3. 丢弃重复数据
对于重复数据,能够丢弃重复数据。
4. 应答机制
当TCP收到发自TCP连接另一端的数据,它将发送一个确认。(这个确认并不是立即发送的,通常会推迟几分之一秒)
5. 超时重传
当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。
6. 流量控制
TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据,这可以防止较快主机致使较慢主机的缓冲区溢出,这便是流量控制。TCP使用的流量控制协议为大小可变的滑动窗口协议。
四、DDos攻击
含义
- Client端向Server端发送请求连接数据包
- Server端向Client端发送确认数据包
- Client端并没有向Server端发送确认数据包,服务器一直等待来自客户端的确认
DDos的预防
DDos无法彻底地根治,除非不使用TCP协议
- 限制同时打开SYN半连接数目
- 缩短SYN半连接的TIME OUT超时时间
- 关闭不必要的服务
五、TCP和UDP的区别
TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)协议都属于传输层协议,它们之间的区别包括:
- TCP是面向连接的,UDP是无连接的;
- TCP是可靠的,UDP是不可靠的;
- TCP只支持点对点通信,UDP支持一对一、一对多、多对一、多对多的通信模式;
- TCP是面向字节流的,UDP是面向报文的;
- TCP有拥塞控制机制,UDP没有拥塞控制机制,适合媒体的通信
- TCP首部开销(20个字节)比UDP的首部开销(8个字节)要大。
六、TCP的拥塞控制
在某段时间,对网络中某一个资源的需求超过了该资源所能提供的可用部分,网络的性能就会变坏,这种情况就叫做拥塞。
网络资源:计算机网络中的带宽、交换节点中的缓存以及处理机等。
拥塞控制便是防止过多的数据注入到网络中,避免网络中的路由器或链路过载。
拥塞控制与流量控制不同。拥塞控制是网络链路全局性的控制过程,而流量控制是指点对点通信量的控制。
拥塞控制的四种方法
-
慢启动(慢开始):
一开始不发送大量的数据,从1开始以2倍规律增大探测网络的拥塞程度,即从小到大逐渐增加拥塞窗口的大小。
-
拥塞避免:
拥塞避免算法是让拥塞窗口缓慢增大,每经过一个RTT往返时间就将发送方的拥塞窗口加1(慢开始门限ssthresh也会随着增加),使拥塞窗口按线性规律缓慢增加。
-
快重传:
接收方在收到一个失序的报文段后立即发出对上个接收到的报文的重复确认,使发送方及早发现有报文段没有到达对方。
在快重传算法中,发送方只要连续收到三个重复确认就应该立即发送对方尚未收到的报文段,而不必接续等待设置的重传计时器时间到期。
快重传
-
快恢复:
快恢复算法与快重传配合使用。当发送方收到三个重复确认时,将慢开始门限ssthresh门限减半(称“乘法减小”),cwnd也设为与ssthresh一般大小,然后执行拥塞避免算法。
OSI七层模型
OSI模型从低到高有:
- 物理层:
物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性、过程特性。该层为上层协议提供了一个传输数据的物理媒体。
在物理层,数据的单位为比特(bit),属于物理层定义的典型规范代表包括:EIA/TIA RS-232,EIA/TIA RS-449,RJ-45等等。 - 数据链路层
数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址,数据封装成帧,流量控制,数据检错、重发等。
数据链路层协议的代表:SDLC、HDLC、PPP、STP、帧中继等。在这一层的数据称为帧(frame) - 网络层
网络层负责对子网间的数据包进行路由选择。网络层还有拥塞控制,网际互连等功能。
网络层协议的代表有:IP、IPX、RIP、OSPF等;在这一层的数据称为数据包(package)。 - 传输层
传输层是第一个端到端(即主机到主机)的层次。传输层负责将上层数据分段并提供端到端的、可靠或不可靠的传输。此外传输层还要处理端到端的差错控制和流量控制问题。
传输层协议的代表:TCP、UDP、SPX等。在这一层的数据的单位称为数据段(segment)。 - 会话层
会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。此外,会话层利用在数据中插入校检点来实现数据的同步。 - 表示层
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。 - 应用层
应用层为操作系统或网络应用程序提供访问网络服务的接口等。应用层协议的代表包括:Telnet(23/tcp)、FTP(21/tcp)、SMTP(25/tcp)、HTTP(80/tcp)、DNS(53/tcp或udp)、SNMP(161/udp)等。
待更新……