目录内容
TCP协议的可靠性
TCP的三次握手
TCP的四次挥手
C#中,TCP/IP建立
三次握手和四次挥手常见面试题
在上一篇文章中讲解了TCP/IP的由来以及报文格式,详情请见上一篇文章,现在接着来讲讲TCP/IP的可靠性以及通过代码的实现。
在TCP首部的后面是数据部分,数据部分是可选的,可以有,也可以没有。当一个连接建立和一个连接终止时,双方交换的报文段仅为TCP的报文首部。假如发送方没有数据要发送,也没有使用任何数据的首部来确认收到的数据,例如在处理发送数据超时时,也会发送不带数据的报文段。
**
TCP协议的可靠性
**
主要靠以下几点来进行保障:
(一)应用数据分割成TCP认为最适合发送的数据块。这部分是通过MSS(最大数据包长度)选项来控制的,这种机制被称为协商机制,规定了传输的最大数据块长度。但是,MSS只能出现在SYN报文段中,若服务端不接收客户端的MSS值,则MSS长度定为536字节。通常来讲,MSS值是越大越好,有利于提高网络利用率。
(二)重传机制。设置定时器,等待确认包,如果定时器超时还未收到确认包,则报文重传。
(三)对首部和数据进行校验。
(四)接收端对收到的数据进行排序,然后传输给应用层。
(五)接收端丢弃重复的数据。
(六)TCP提供流量控制,主要是通过滑动窗口来实现流量控制。
经过上一篇文章和以上的讲解,TCP协议的数据帧格式就讲解完毕。
**
TCP的三次握手
**
我们都知道,TCP在建立连接和断开连接时,需要进行三次握手和四次挥手,那么我们可以进行思考,三次握手和四次挥手分别都做了些什么?又是如何进行的呢?
三次握手的过程:
TCP建立连接时,双方需要经过三次握手,具体过程如下:
1、第一次握手:Client端进入SYN_SEND状态,发送一个SYN帧来主动打开传输通道,该帧的SYN标志位被设置为1,同时会带上Client分配好的SN序列号,该SN是根据时间产生的一个随机值,通常情况下每隔4ms会加1。同时,SYN帧还会带一个MSS(最大报文段长度)可选项的值,表示客户端发送出去的最大数据块的长度;
2、第二次握手:Server端在收到SYN帧以后,会进入SYN_RCVD状态,同时返回SYN+ACK帧给Client,主要目的在于通知Client,Server端已收到了SYN消息,现在需要进行确认。Server端发出的SYN+ACK帧的ACK标志位被设置为1,其确认序号AN值被设置为Client端的SN+1;SYN+ACK帧的SYN标志位被设置为1,SN值为Server端生成的SN序号;SYN+ACK帧的MSS表示的是Server端的最大数据长度;
3、第三次握手:Client在收到Server的第二次握手SYN+ACK确认帧之后,首先会将自己的状态从SYN_SENT变为ESTABLISHED,表示自己方向的连接通道已经建立成功,Client可以发送数据到Server端。Client发送ACK帧到Server端,该ACK帧的ACK标志位被设置为1,其确认序号AN值被设置为Server端的SN序列号+1。另外,Client可能会将ACK帧和第一帧要发送的数据,合并到一起发送给Server端;
4、Server端在收到Client的ACK帧之后,会从SYN_RCVD状态进入ESTABLISHED状态,至此,Server端方向的通道连接建立成功,Server端可以发送数据到Client端,TCP的全双工连接建立成功。
Client和Server完成了三次握手之后,双方就进入了数据传输阶段。数据传输完成后,连接将断开,连接断开的过程需要经过四次挥手。
**
TCP的四次挥手
**
Client端和Server端完成数据通信后,TCP连接开始处于断开的过程,在这个过程中,连接的每个端都能独立地、主动的发起,断开的过程中,TCP协议使用四次挥手操作。
四次挥手具体过程如下:
1、第一次挥手:主动断开方(客户端或者服务端),向对方发送一个FIN结束请求报文,此报文的FIN标志位被设置为1,并且正确设置Sequence Number(序列号)和Acknowledgment Number(确认号)。发送完成后,主动断开方进入FIN_WAIT_1状态,表示主动断开方没有数据要发送给对方,准备关闭连接;
2、第二次挥手:在收到主动断开方发送的FIN断开请求报文后,被动断开方会发送一个ACK响应报文,报文的AN值为主动断开请求方报文的SN+1,该ACK确认报文的含义是:我同意你的连接断开请求。然后,被动断开方进入CLOSE_WAIT(关闭等待)状态,TCP协议服务会通知高层的应用进程,对方向本地方向的连接已经关闭,对方已经没有数据可以发送,若本地还要发送数据给对方,对方依然会接收。被动断开方的CLOSE_WAIT(关闭等待)还要持续一段时间,也就是整个CLOSE_WAIT状态持续的时间。主动断开方在收到ACK报文后,由FIN_WAIT_1转换为FIN_WAIT_2状态;
3、第三次挥手:在发送完ACK报文后,被动断开方还可以继续完成数据发送,等待剩余数据发送完成后,或者CLOSE_WAIT(关闭等待)截至后,被动断开方向主动断开方发送一个FIN+ACK结束响应报文,表示被动断开方的数据已发送完毕,被动断开方进入LAST_ACK状态;
4、第四次挥手:主动断开方在收到FIN+ACK断开响应报文后,还需要进行最后确认,向被动断开方发送一个ACK确认报文,然后进入TIME_WAIT状态,等待超时后最终关闭连接。处于TIME_WAIT状态的主动断开方,在等待2MSL(TCP报文段在网络中最大的存活时间)后,如果期间没有收到其它报文,则证明对方已正常关闭,主动断开方的连接最终关闭。被动断开方在收到主动断开方的最后发送的ACK报文后,最终关闭连接。
在第四次挥手中,为什么是等待2MSL(Maximun Segment Lifetime)呢?
因为2MSL指的是一个TCP报文段在网络中最大的存活时间,2MSL对应于一次消息的来回(一个发送和一个回复)所需的最大时间。如果超过了2MSL,主动断开方都没有收到对方的报文(如FIN报文),则可以推断ACK已经被对方成功接收,此时主动断开方将最终结束自己的TCP连接。所以,TCP的TIME_WAIT状态也称为2MSL状态。
通过以上讲解的三次握手和四次挥手,一次TCP的连接和断开,至少进行7次通信,可见其成本是很高的。
**
C#中,TCP/IP建立
**
Server端
internal class TCPIPServer{private Socket serverSocket = null;private int serverPort = 3401;#region 用来专门监听等待工作的线程private Thread serverListenThread;#endregionpublic TCPIPServer(){/** AddressFamily.InterNetwork:寻找地址的方式,此时选定的是IPV4地址* SocketType.Stream:数据传输方式,此时选择的是Stream传输,能够将数据准确的进行传输* ProtocolType.Tcp:执行的协议,此时选择的是TCP协议*/serverSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);IPAddress ipAddress = IPAddress.Any; //IPAddress.Parse(GetLocalAddressIP());//绑定IP地址和端口serverSocket.Bind(new IPEndPoint(ipAddress, serverPort));//设置最多15个排队连接请求serverSocket.Listen(15);serverListenThread = new Thread(ListenConnect);//关闭后台线程serverListenThread.IsBackground = true;serverListenThread.Start();Console.WriteLine("服务端监听中");}private string GetLocalAddressIP(){string localAddressIP = string.Empty;foreach(IPAddress ipAddress in Dns.GetHostEntry(Dns.GetHostName()).AddressList){if(ipAddress.AddressFamily.ToString() == "InterNetwork"){localAddressIP = ipAddress.ToString();}}Console.WriteLine("localAddressIP:" + localAddressIP);return localAddressIP;}private void ListenConnect(){while (true){try{Socket clientSecket = serverSocket.Accept();byte[] buffer = Encoding.Default.GetBytes("服务器连接成功!");clientSecket.Send(buffer);string client = clientSecket.RemoteEndPoint.ToString();Thread clientMsgThread = new Thread(ReceiveMessage);clientMsgThread.IsBackground = true;clientMsgThread.Start(clientSecket);}catch(Exception ex){serverListenThread.Interrupt();Console.WriteLine(ex.Message);}}}/// <summary>/// 提取客户端发送的消息/// </summary>/// <param name="clientSocket"></param>private void ReceiveMessage(object clientSocket){Socket client = clientSocket as Socket;while (true){byte[] readBuffer = new byte[1024 * 1024 * 2];int len = -1;try{len = client.Receive(readBuffer);if(len == 0){string endPointMsg = client.RemoteEndPoint.ToString();Console.WriteLine(string.Format("endPointMsg: {0}", endPointMsg));break;}else{string clientMsg = Encoding.Default.GetString(readBuffer, 0, len);Console.WriteLine($"{DateTime.Now}【接收】{clientMsg}{Environment.NewLine}");}}catch(Exception ex){string endPointMsg = client.RemoteEndPoint.ToString();Console.WriteLine(string.Format("endPointMsg: {0}; Exception:{1}", endPointMsg, ex.Message));break;}}}}
运行结果
Client端
internal class TCPIPClient{private Socket clientSocket = null;private Thread clientThread = null;public TCPIPClient(){clientSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream,ProtocolType.Tcp);IPAddress serverIPAddress = IPAddress.Parse(GetLocalAddressIP());clientSocket.Connect(new IPEndPoint(serverIPAddress, 3401));byte[] sendMsg = Encoding.Default.GetBytes("客户端发送消息啦!");clientSocket.Send(sendMsg);clientThread = new Thread(ReceiveServerMessage);clientThread.IsBackground = true;clientThread.Start();}private void ReceiveServerMessage(){while (true){byte[] readBuffer = new byte[1024 * 1024 * 2];int len = -1;try{len = clientSocket.Receive(readBuffer);if(len > 0){string serverMsg = Encoding.Default.GetString(readBuffer, 0, len);Console.WriteLine($"{DateTime.Now}【接收】{serverMsg}{Environment.NewLine}");}else if(len == 0){clientThread.Interrupt();Console.WriteLine($"Client get data len={len}");break;}}catch(Exception ex){Console.WriteLine(ex.Message);break;}}}private string GetLocalAddressIP(){string localAddressIP = string.Empty;foreach (IPAddress ipAddress in Dns.GetHostEntry(Dns.GetHostName()).AddressList){if (ipAddress.AddressFamily.ToString() == "InterNetwork"){localAddressIP = ipAddress.ToString();}}Console.WriteLine("localAddressIP:" + localAddressIP);return localAddressIP;}}
运行结果
**
三次握手和四次挥手常见面试题
**
(1)为什么关闭连接需要四次挥手,而建立连接只需要三次握手?
因为在关闭连接时,被动断开方在收到主动断开方的FIN结束请求报文时,很有可能数据还没有发送完毕,不能立即关闭连接,被动断开方只能先回复一个ACK响应报文,告诉主动断开方“你发送的FIN报文我收到了,只有等到我所有的数据都发送完毕后,我才能真正的结束,在结束之前,我会向你发送FIN+ACK报文,你先等着”。所以,被动断开方的确认报文,需要拆成两步,故总体就需要四步。
而在建立连接场景中,Server端的应答稍微简单一些。当Server端收到Client端的SYN连接请求报文后,其ACK报文表示对请求报文的应答,SYN报文用来表示服务端的连接已经同步开启,而ACK报文和SYN报文之间,不会有其它报文需要发送,可以将这两者合二为一,可以直接发送SYN+ACK报文。所以,在建立连接时,只需要三次握手。
(2)为什么连接建立的时候是三次握手,可以改成两次握手码?
三次握手完成两个重要的功能:一是双方都做好发送数据的准备,而且双方都知道对方已经准备好了;二是双方完成初始SN序列号的协商,双方的SN序列号在握手过程中被发送和确认。
如果把三次握手改成两次握手,可能发生死锁。两次握手缺少Client端的二次ACK帧确认,假想的TCP建立连接时二次握手,可能如下图所示:
在假想的TCP建立连接两次握手过程中,Client端发送Server端的SYN请求帧,Server端收到后发送了确认应答SYN+ACK帧。按照两次握手的协定,Server端认为连接已经建立成功,可以开始发送数据帧。这个过程中,如果确认应答SYN+ACK帧在传输过程中丢失,Client端没有收到,Client端将不知道Server端是否准备好了,也不知道Server端的SN序列号,Client端认为连接未建立成功,将忽略Server端发送的任何分组数据,会一直等待Server端SYN+ACK确认应答帧。在Server端发出数据帧后,一直没有收到对应的ACK确认后就会产生超时,重复发送同样的数据帧,从而陷入死锁。
(3)为什么主动断开方在TIME-WAIT状态必须等待2MSL的时间?
因为主动断开方等待2MSL时间,是为了确保主动断开方和被动断开方都能最终关闭。假设网络是不可靠的,被动断开方发送FIN+ACK报文后,主动断开方的ACK响应报文有可能丢失,这时被动断开方处于LAST+ACK状态,由于收不到ACK确认码,被动断开方一直不能进入CLOSED状态。在这种情况下,被动断开方会超时重传FIN+ACK断开响应报文,如果主动断开方在2MSL时间内,收到这个重传的FIN+ACK报文,会重传一次ACK报文,再一次重新启动2MSL计时等待,这样就能确保被动断开方收到ACK报文,确保被动断开方顺利进入CLOSED状态。只有这样,双方都能够确保关闭。反过来,如果主动断开方在发送完ACK响应报文后,不是进入TIME_WAIT状态去等待2MSL时间,而是立即释放连接,则将无法收到被动断开方重传的FIN+ACK报文,所以不会在发送一次ACK确认报文,此时处于LAST_ACK状态的被动断开方,无法正常进入到CLOSED状态。
另一方面,防止“旧连接的已失效的数据报文”出现在新连接中,主动断开方在发送完最后一个ACK报文后,在经过2MSL,才能最终关闭和释放断开。因此,相同端口的TCP新连接,需要在2MSL时间之后,才能够正常建立连接。2MSL时间内,旧连接产生的所有数据报文,都已经从网络中消失了,从而确保了下一个新连接中不会出现旧连接报文请求。
(4)如果已经建立了连接,但是Client端突然出现故障怎么办?
TCP设有一个保活计时器,如果Client端出现故障,Server端不会一直等待,如果一直等待会造成系统资源浪费。Server端每收到一次Client端的数据帧后,Server端的保活计时器会复位。计时器的超时设置时间通常为2小时,若2小时还没有收到Client端的任何数据帧,Server端就会发送一个探测报文段,之后每隔75秒发送一次。若连续发送10个探测报文仍没有反应,Server端就认为Client出现故障,Server端会关闭连接。如果保活计时器的2小时间隔太长,可自行调整TCP连接的保活参数。