答案
- 阻止重复的历史连接
- 同步初始序列号
- 避免资源浪费
原因
阻止重复的历史连接(首要原因)
考虑这样一种情况:
客户端现在要给服务端建立连接,向服务端发送了一个SYN报文段(第一次握手),以表示请求服务端连接,但是该SYN报文段由于网络拥塞原因阻塞在了网络中迟迟没有到达服务端,故而在触发超时重传机制后,客户端又发生了一个新的SYN报文段给服务端以表示请求连接。假如过了一段时间之后,旧的SYN报文段与新的SYN报文段都到达了服务端,此时服务端该如何区分新旧报文段,又或者说服务端该如何拒绝旧的SYN报文段而只响应新的SYN报文段呢(因为对新的连接请求进行响应才是客户端需要的,但是服务端该如何拒绝旧的响应)
接下来我们来针对这种情况进行分析,来说明三次握手为什么可以拒绝旧的历史请求(也就是上述所说的,旧的SYN报文段)
第一种情况
超时后client收到了旧的SYN报文段响应,但是新的SYN报文段已经发送了,此时client收到旧的SYN报文段响应,发现与期望的不对应(client期望收到新的SYN报文段ack,而不是旧的ack),于是向server发生一个RST报文段,目的是告诉server旧的SYN报文是错的,让server释放掉它
第二种情况
超时后,新旧SYN报文段都到达了server端,且client端并未收到server端的回复。
此时由于第三次握手的存在,server端并不立即分配资源,而是发现新旧两个SYN报文段的seq序号是失序的(旧的seq是90,而新的seq是100),由于tcp在面对失序报文段情况下,只对连续收到的最新序号进行回应,因此server端将回复client一个序号为91的ack,同样client端收到这个ack序号时发现跟自己期望的不一样(期望的是101),于是给server发送一个RST,让server释放掉序号为91的SYN报文段。
由上可见,正是由于第三次握手的存在,使得sever端在收到旧的历史连接之后,得以不立即分配资源,且可以等待client的回复以发现这是一个旧的SYN,从而拒绝掉它。
反过来,假如只有两次握手,那么server端将无法得知client发送过来的两次连接请求到底哪一个才是client需要的。
同步初始序列号
TCP 协议的通信双方, 都必须维护一个「序列号」, 序列号是可靠传输的一个关键因素,它的作用:
- 接收方可以去除重复的数据;
- 接收方可以根据数据包的序列号按序接收;
- 可以标识发送出去的数据包中, 哪些是已经被对方收到的(通过 ACK 报文中的序列号知道);
可见,序列号在 TCP 连接中占据着非常重要的作用,所以当客户端发送携带「初始序列号」的 SYN
报文的时候,需要服务端回一个 ACK
应答报文,表示客户端的 SYN 报文已被服务端成功接收,那当服务端发送「初始序列号」给客户端的时候,依然也要得到客户端的应答回应,这样一来一回,才能确保双方的初始序列号能被可靠的同步。
避免资源浪费
如果只有两次握手,当客户端发生的
SYN
报文在网络中阻塞,客户端没有接收到ACK
报文,就会重新发送SYN
,由于没有第三次握手,服务端不清楚客户端是否收到了自己回复的ACK
报文,所以服务端每收到一个SYN
就只能先主动建立一个连接,这会造成什么情况呢?如果客户端发送的
SYN
报文在网络中阻塞了,重复发送多次SYN
报文,那么服务端在收到请求后就会建立多个冗余的无效链接,造成不必要的资源浪费。
为什么不是四次握手
上述提到,三次握手可以同步双方的初始序号,其实四次握手也可以,但是在四次握手的过程可以完全优化为三次握手,如下图所示,因此就成了三次握手
参考:
4.1 TCP 三次握手与四次挥手面试题 | 小林coding (xiaolincoding.com)