传输层
TCP
TCP连接管理
TCP 是面向连接的协议。每一个 TCP 连接有三个阶段:连接建立、数据传送、连接释放。
每一条 TCP 连接有两个端点。TCP 连接到端口叫做套接字(socket)或插口。端口拼接到 IP 地址即构成了套接字。
每一条 TCP 连接唯一地被通信两端的两个端点(即两个套接字)所确定
主动发起连接建立的应用进程叫做客户机,而被动等待连接建立的应用进程叫做服务器
TCP连接的建立
连接经历三个步骤,通常称为“三次握手”
第一步:
客户机的 TCP 首先向服务器的 TCP 发送一个连接请求报文段。这个特殊的报文段不含应用层数据,其中首部中的 SYN 标志位被置为 1。
另外,客户机会随机选择一个起始序号 seq=x (连接请求报文不携带数据,但要消耗一个序号)
第二步:
服务器的 TCP 收到连接请求报文段后,如同意建立连接,就向客户机发回确认,并为该 TCP 连接分配 TCP 缓存和变量。
在确认报文中,SYN 和 ACK 位都被置为1,确认号字段的值为 x+1,并且服务器随机随机产生起始序号 seq=y(确认报文不携带数据,但要消耗一个序号)。确认报文段同样不包含应用层数据。
第三步:
当客户机收到确认报文段后,还要向服务器给出确认,并且也要给该连接分配缓存和变量。
这个报文段的 ACK 标志位被置为1,序号字段为 x+1,确认号字段 ack=y+1。该报文段可以携带数据,如果不携带数据则不消耗序号。
以上三步以后,TCP 连接就建立了,接下来就可以传送应用层数据。TCP 提供的是双全工通信,因此通信双方的应用进程在任何时候都能发送数据。
另外,因为服务端的资源是在完成第二次握手时分配的,而客户端的资源是在完成第三次握手时分配的,这就使得服务器易于受到 SYN 洪泛攻击。
TCP连接的释放
TCP连接的释放通常称为“四次挥手”,参与 TCP 连接的两个进程中的任何一个都能终止该连接。
第一步:
客户机打算关闭连接,就像其 TCP 发送一个连接释放的报文段,并停止发送数据,主动关闭 TCP连接,该报文段的 FIN 标志位被置为1,seq=u,它等于前面已传送过的数据的最后一个字节的序号+1(FIN 报文段即使不携带数据也要消耗掉一个序号)
TCP 是双全工的,即可以想象成是一条 TCP 连接上有两条数据通路。当发送 FIN 报文时,发送 FIN 的一端就不能再发送数据,也就关闭了其中一条数据通路,但对方还可以发送数据。
第二步:
服务器收到连接释放报文段后即发出确认,确认号是 ack=u+1,而这个报文段自己的序号是 v ,等于它前面已传送的数据的最后一个字节的序号加1。
此时,从客户机到服务器这个方向的连接就释放了,TCP 连接处于半关闭状态。但服务器若发送数据,客户机仍要接收,即从服务器到客户机这个方向的连接并未关闭。
第三步:
若服务器已经没有向客户机发送的数据,就通知 TCP 释放连接,此时其发出 FIN=1 的连接释放报文段。
第四步:
客户机收到连接释放报文段后,必须发出确认。在确认报文段中,ACK 字段被置为1,确认号 ack=w+1,序号 seq=u+1。
此时 TCP 连接还没有释放掉,必须经过时间等待计时器设置的时间 2MSL 后,A 才进入到连接关闭状态。
