計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議

操作系統(tǒng)概念

  操作系統(tǒng):(Operating System，簡(jiǎn)稱(chēng)OS)是管理和控制計(jì)算機(jī)硬件與軟件資源的計(jì)算機(jī)程序,，是直接運(yùn)行在“裸機(jī)”上的最基本的系統(tǒng)軟件,，任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行。

注：計(jì)算機(jī)(硬件)---->OS----->應(yīng)用軟件

互聯(lián)網(wǎng)的相關(guān)概念

• 計(jì)算機(jī)網(wǎng)絡(luò): 由若干節(jié)點(diǎn)和連接這些節(jié)點(diǎn)的鏈路組成,，網(wǎng)絡(luò)中的節(jié)點(diǎn)可以是計(jì)算機(jī),、集線器、交換機(jī),、或路由器等,；
• 網(wǎng)絡(luò)之間可以通過(guò)路由器相互連接，這就構(gòu)成了一個(gè)更大范圍的計(jì)算機(jī)網(wǎng)路,，這樣的網(wǎng)路稱(chēng)為互連網(wǎng),，因此互連網(wǎng)是網(wǎng)路的網(wǎng)路；
• 因特網(wǎng)(互聯(lián)網(wǎng)): 全球最大的特定互連網(wǎng),；
  
  
• 路由器（Router）,，是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由,，以最佳路徑,，按前后順序發(fā)送信號(hào)。
• 路由器是互聯(lián)網(wǎng)絡(luò)的樞紐,，“交通警察”,。路由和交換機(jī)之間的主要區(qū)別就是交換機(jī)發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層,，即網(wǎng)絡(luò)層,。這一區(qū)別決定了路由和交換機(jī)在移動(dòng)信息的過(guò)程中需使用不同的控制信息，所以說(shuō)兩者實(shí)現(xiàn)各自功能的方式是不同的,。
• 路由器（Router）又稱(chēng)網(wǎng)關(guān)設(shè)備（Gateway）是用于連接多個(gè)邏輯上分開(kāi)的網(wǎng)絡(luò),，所謂邏輯網(wǎng)絡(luò)是代表一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí),，可通過(guò)路由器的路由功能來(lái)完成,。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇IP路徑的功能,。
• 交換機(jī)是將不同IP地址的電腦連在一起,，共享一根網(wǎng)線；路由器是將同一個(gè)IP給不同的電腦使用,，就像一條大路分成很多條小路,。一句話，路由器用于連接內(nèi)網(wǎng)和外網(wǎng),，將內(nèi)網(wǎng)的數(shù)據(jù)包通過(guò)路由功能轉(zhuǎn)發(fā)到外網(wǎng),，實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的互通；交換機(jī)用于連接內(nèi)網(wǎng)的終端,，使用了同一個(gè)網(wǎng)段,，比如192.168.1.0，不同主機(jī)之間交換數(shù)據(jù)通過(guò)MAC地址識(shí)別,。兩個(gè)主機(jī)通信,，首先發(fā)送ARP數(shù)據(jù)包，就IP地址轉(zhuǎn)換為MAC地址才能進(jìn)行相互通信,。(交換機(jī)沒(méi)有開(kāi)關(guān),，路由器有開(kāi)關(guān))
  

互聯(lián)網(wǎng)組成

基本組成:

• ①邊緣部分: 由所有連接在互聯(lián)網(wǎng)上的主機(jī)組成，這部分是用戶(hù)直接使用的,，用來(lái)進(jìn)行通信（傳送數(shù)據(jù),，音頻或視頻）和資源共享；
• ②核心部分: 由大量網(wǎng)絡(luò)和連接這些網(wǎng)絡(luò)的路由器 組成,，這部分是為邊緣部分提供服務(wù)的(提供連通性和交換),；
  
  
  

計(jì)算機(jī)網(wǎng)絡(luò)的性能指標(biāo)

速率

• 網(wǎng)絡(luò)技術(shù)中的速率是指每秒鐘傳輸?shù)谋忍財(cái)?shù)量,，稱(chēng)為數(shù)據(jù)率或比特率，速率的單位是bit/s,，或b/s(比特每秒),；
• 速率較高時(shí)，就可以使用kb/s,，Mb/s,，Gb/s，Tb/s,，人們現(xiàn)在所說(shuō)的10M網(wǎng)速,，其實(shí)是10Mb/s；
• 360等可以顯示網(wǎng)速的軟件,，測(cè)試你電腦的那個(gè)網(wǎng)速,，這里單位是B/秒，大寫(xiě)的B是字節(jié)(byte),，8bit = 1byte,，也就是說(shuō)如果測(cè)速為3.82MB/s，則下載速率為3.82 * 8Mb/s,。

帶寬

• 帶寬用來(lái)表示網(wǎng)絡(luò)通信線路傳輸數(shù)據(jù)的能力(數(shù)字信道所能傳送的最高數(shù)據(jù)率),，即最高速率；
• 比如說(shuō)家里使用ADSL撥號(hào),，有4M帶寬,、8M帶寬，這里說(shuō)的帶寬就是你訪問(wèn)Internet的最高帶寬,，你家里的帶寬由電信運(yùn)營(yíng)商控制,；

吞吐量

• 吞吐量表示在單位時(shí)間內(nèi)通過(guò)某個(gè)網(wǎng)絡(luò)或接口的數(shù)據(jù)量，包括全部上傳和下載的流量,；
• 吞吐量受網(wǎng)絡(luò)帶寬或網(wǎng)絡(luò)額定速率的限制，計(jì)算機(jī)的網(wǎng)卡如果連接交換機(jī),，網(wǎng)卡就可以工作在全雙工模式,，即能夠同時(shí)接收和發(fā)送數(shù)據(jù)；如果計(jì)算機(jī)的網(wǎng)卡連接的是集線器,，網(wǎng)卡就只能工作在半雙工模式,，即不能同時(shí)發(fā)送和接收數(shù)據(jù)；

時(shí)延

• 時(shí)延(delay)是指數(shù)據(jù)(一個(gè)數(shù)據(jù)包或bit)從網(wǎng)絡(luò)的一段傳送到另一端所需要的時(shí)間,，是一個(gè)很重要的性能指標(biāo),；
• 時(shí)延包括: 發(fā)送時(shí)延、傳播時(shí)延,、處理時(shí)延,、排隊(duì)時(shí)延,；（數(shù)據(jù)在網(wǎng)絡(luò)中經(jīng)歷的的總時(shí)延就是這四種時(shí)延的累加和）；

發(fā)送時(shí)延

傳播時(shí)延

• 傳播時(shí)延是是電磁波在信道中傳播一定的距離要花費(fèi)的時(shí)間,；
  

排隊(duì)時(shí)延和處理時(shí)延

時(shí)延帶寬積

往返時(shí)間

  表示從發(fā)送端發(fā)送數(shù)據(jù)開(kāi)始,，到發(fā)送端接收到來(lái)自接收端的確認(rèn)(發(fā)送端收到確認(rèn)立即發(fā)送確認(rèn))，總共經(jīng)歷的時(shí)間,；

利用率

網(wǎng)絡(luò)通信原理

互聯(lián)網(wǎng)的本質(zhì)就是一系列的網(wǎng)絡(luò)協(xié)議

協(xié)議： 是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則的集合,。網(wǎng)絡(luò)協(xié)議的作用主要有兩個(gè)：一是建立對(duì)等層之間的虛擬通信，二是實(shí)現(xiàn)層次之間的無(wú)關(guān)性,。

協(xié)議棧： 在網(wǎng)絡(luò)中,，為了完成通信，必須使用多層上的多種協(xié)議,。這些協(xié)議按照層次順序組合在一起,，構(gòu)成了協(xié)議棧(Protocol Stack)，也稱(chēng)為協(xié)議族(Protocol Suite),。

層次間的無(wú)關(guān)性： 所謂層次間無(wú)關(guān)性,，就是指較高層次和相鄰的相低層次進(jìn)行通信時(shí)，只是利用較低層次提供的接口和服務(wù),，而不需了解底層實(shí)現(xiàn)該功能所采用的算法和協(xié)議的細(xì)節(jié),；較低層次也僅是使用從高層系統(tǒng)傳送來(lái)的參數(shù)和控制信息，這就是層次間的無(wú)關(guān)性,。

互聯(lián)網(wǎng)兩大要素

（1）底層的物理連接介質(zhì),，是為通信鋪好道路的

（2）一套統(tǒng)一的通信標(biāo)準(zhǔn)---->互聯(lián)網(wǎng)通信協(xié)議(計(jì)算機(jī)界的英語(yǔ))

OSI參考模型以及TCP/IP四層模型、五層協(xié)議

互聯(lián)網(wǎng)協(xié)議按照功能不同分為osi七層或tcp/ip五層或tcp/ip四層




用戶(hù)感知到的只是最上面一層應(yīng)用層,，自上而下每層都依賴(lài)于下一層,，所以我們從最下一層開(kāi)始切入，比較好理解

  用戶(hù)在用戶(hù)層輸入命令（數(shù)據(jù)）,，到傳輸層包上tcp協(xié)議頭,，再到網(wǎng)絡(luò)層包裹上ip頭，再到數(shù)據(jù)鏈路層包上以太網(wǎng)頭,，通過(guò)client物理層經(jīng)過(guò)線路被server物理層接收,，然后一層層反解到server的應(yīng)用層，server應(yīng)用層拿到命令后請(qǐng)求操作系統(tǒng)去調(diào)用硬盤(pán)里面的數(shù)據(jù),，最后再返回到數(shù)據(jù)層,。

數(shù)據(jù)（可以加http協(xié)議等）----》傳輸層（包上tcp/udp協(xié)議）----》網(wǎng)絡(luò)層（包上ip協(xié)議）----》數(shù)據(jù)鏈接層（包上以太網(wǎng)協(xié)議）----》物理層

1、物理層

  底層物理連接介質(zhì),。負(fù)責(zé)發(fā)送電信號(hào)高電壓對(duì)應(yīng)數(shù)字1,，低電壓對(duì)應(yīng)數(shù)字0。兩個(gè)物理層通過(guò)光纜電纜雙絞纜等介質(zhì)連接

2,、數(shù)據(jù)連接層

  數(shù)據(jù)鏈路層的功能：定義了電信號(hào)的分組方式

ethernet規(guī)定
  一組電信號(hào)構(gòu)成一個(gè)數(shù)據(jù)包,，叫做‘幀’
  每一數(shù)據(jù)幀分成：報(bào)頭head(固定18個(gè)字節(jié))和數(shù)據(jù)data兩部分

數(shù)據(jù)包的具體內(nèi)容
  head長(zhǎng)度＋data長(zhǎng)度＝最短64字節(jié),，最長(zhǎng)1518字節(jié)，超過(guò)最大限制就分片發(fā)送

mac地址(網(wǎng)卡的地址,，接入internet的設(shè)備都必須有網(wǎng)卡,，即可找到某個(gè)具體的設(shè)備)：
  head中包含的源和目標(biāo)地址由來(lái)：ethernet規(guī)定接入internet的設(shè)備都必須具備網(wǎng)卡，發(fā)送端和接收端的地址便是指網(wǎng)卡的地址,，即mac地址

廣播：

  有了mac地址,，同一網(wǎng)絡(luò)內(nèi)的兩臺(tái)主機(jī)就可以通信了（一臺(tái)主機(jī)通過(guò)arp協(xié)議獲取另外一臺(tái)主機(jī)的mac地址，該主機(jī)再回應(yīng)時(shí)就不用吼了,，交換機(jī)的‘學(xué)習(xí)’特性）

pc1通過(guò)廣播方式發(fā)送以太網(wǎng)包給pc2,pc3,pc4,pc5,，大家收到pc1發(fā)來(lái)的包，拆開(kāi)后如果發(fā)現(xiàn)不是自己的就丟棄,，是自己的就響應(yīng),，并返回給pc1自己的mac地址。

3,、網(wǎng)絡(luò)層

網(wǎng)絡(luò)層功能： 引入一套新的地址用來(lái)區(qū)分不同的廣播域／子網(wǎng),，這套地址即網(wǎng)絡(luò)地址
IP協(xié)議：

  規(guī)定網(wǎng)絡(luò)地址的協(xié)議叫ip協(xié)議，它定義的地址稱(chēng)之為ip地址,，廣泛采用的v4版本即ipv4,，它規(guī)定網(wǎng)絡(luò)地址由32位2進(jìn)制表示
范圍0.0.0.0-255.255.255.255

  一個(gè)ip地址通常寫(xiě)成四段十進(jìn)制數(shù)，例：172.16.10.1

標(biāo)識(shí)地址的方式：

  ip+mac就能標(biāo)識(shí)全世界范圍內(nèi)獨(dú)一無(wú)二的一臺(tái)計(jì)算機(jī)
  ip+mac+port就能標(biāo)識(shí)全世界范圍內(nèi)獨(dú)一無(wú)二的一個(gè)基于網(wǎng)絡(luò)通信的應(yīng)用軟件

  url地址：標(biāo)識(shí)全世界范圍內(nèi)獨(dú)一無(wú)二的一個(gè)資源

ARP協(xié)議：

  arp協(xié)議功能：廣播的方式發(fā)送數(shù)據(jù)包,，獲取目標(biāo)主機(jī)的mac地址
  協(xié)議工作方式：每臺(tái)主機(jī)ip都是已知的

  例如：主機(jī)172.16.10.10/24訪問(wèn)172.16.10.11/24

  一：首先通過(guò)ip地址和子網(wǎng)掩碼區(qū)分出自己所處的子網(wǎng),，子網(wǎng)掩碼固定為255.255.255.0（1111 1111.1111 1111.1111 1111.0000 0000），即取ip的前三段,，以此判斷是不是在同一個(gè)子網(wǎng)

  場(chǎng)景 數(shù)據(jù)包地址
  同一子網(wǎng) 目標(biāo)主機(jī)mac,，目標(biāo)主機(jī)ip
  不同子網(wǎng) 網(wǎng)關(guān)mac，目標(biāo)主機(jī)ip

  二：分析172.16.10.10/24與172.16.10.11/24處于同一網(wǎng)絡(luò)(如果不是同一網(wǎng)絡(luò),，那么下表中目標(biāo)ip為172.16.10.1,通過(guò)arp獲取的是網(wǎng)關(guān)的mac)
  源mac     目標(biāo)mac     源ip            目標(biāo)ip             數(shù)據(jù)部分
  發(fā)送端主機(jī)   發(fā)送端mac   FF:FF:FF:FF:FF:FF   172.16.10.10/24 172.16.10.11/24     數(shù)據(jù)

  三：這個(gè)包會(huì)以廣播的方式在發(fā)送端所處的自網(wǎng)內(nèi)傳輸,，所有主機(jī)接收后拆開(kāi)包，發(fā)現(xiàn)目標(biāo)ip為自己的,，就響應(yīng),，返回自己的mac

傳輸層

傳輸層的由來(lái)： 網(wǎng)絡(luò)層的ip幫我們區(qū)分子網(wǎng)，以太網(wǎng)層的mac幫我們找到主機(jī),，然后大家使用的都是應(yīng)用程序，你的電腦上可能同時(shí)開(kāi)啟qq,，暴風(fēng)影音,，等多個(gè)應(yīng)用程序，那么我們通過(guò)ip和mac找到了一臺(tái)特定的主機(jī),，如何標(biāo)識(shí)這臺(tái)主機(jī)上的應(yīng)用程序,，答案就是端口,，端口即應(yīng)用程序與網(wǎng)卡關(guān)聯(lián)的編號(hào)。

傳輸層功能： 建立端口到端口的通信

補(bǔ)充： 端口范圍0-65535,，0-1023為系統(tǒng)占用端口,，1024-65535給軟件用

tcp協(xié)議（可靠傳輸）：

以太網(wǎng)頭-------ip 頭---------tcp頭---------數(shù)據(jù)

udp協(xié)議（不可靠傳輸）：

以太網(wǎng)頭-------ip 頭---------udp頭---------數(shù)據(jù)

通信過(guò)程、數(shù)據(jù)傳輸

通信過(guò)程:

注意: MAC地址由48位二進(jìn)制數(shù)組成,，在Windows操作系統(tǒng)命令提示符下,， 輸入"ipconfig / all"能夠看到計(jì)算機(jī)網(wǎng)卡的MAC地址，物理地址… : C8-60-00-2E-6E-EB,，這里顯示的是十六進(jìn)制表示的MAC地址,，使用MA和MB代替MAC地址是為了簡(jiǎn)化說(shuō)明。

• 目標(biāo)MAC地址決定了數(shù)據(jù)幀下一跳由哪個(gè)設(shè)備接收,；

• 目標(biāo)IP地址決定了數(shù)據(jù)包最終到達(dá)那個(gè)計(jì)算機(jī),；

• 不同的網(wǎng)絡(luò)數(shù)據(jù)鏈路層使用不同的協(xié)議，幀格式也不相同,，路由器在不同網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包,，需要將數(shù)據(jù)包重新封裝；

數(shù)據(jù)封裝和解封(數(shù)據(jù)傳輸)

小結(jié)

網(wǎng)絡(luò)通信協(xié)議的作用是負(fù)責(zé)在網(wǎng)絡(luò)上建立通信通道和控制通過(guò)通道的信息流的規(guī)則,。為了進(jìn)行網(wǎng)絡(luò)通信,，通信雙方必須遵守通信協(xié)議

Telnet協(xié)議

  Telnet是TCP/IP中的一種應(yīng)用協(xié)議，可以為終端仿真提供支持,?？墒褂脩?hù)連接到主機(jī)上，使主機(jī)響應(yīng)起來(lái)就像它直接連接在終端上一樣,。Telnet在發(fā)送端和接收端使用TCP的23號(hào)端口以進(jìn)行專(zhuān)用的通信,。

FTP協(xié)議

  FTP協(xié)議使用TCP20號(hào)和21號(hào)端口，20號(hào)端口用于數(shù)據(jù)交換,，21號(hào)端口用于建立連接,，允許目錄和文件訪問(wèn)，上傳下載,，不能遠(yuǎn)程執(zhí)行文件,。

  TFTP是簡(jiǎn)單文件傳輸協(xié)議（Trivial File Transfer Protocol，TFTP）,，TFTP是無(wú)連接的,，使用UDP的69號(hào)端口，用于當(dāng)數(shù)據(jù)傳輸錯(cuò)誤無(wú)關(guān)緊要而且無(wú)須安全性時(shí)的小型文件的傳輸,。

SMTP協(xié)議

  SMTP是簡(jiǎn)單郵件傳輸協(xié)議（Simple Mail Transfer Protocol,，SMTP）是為網(wǎng)絡(luò)系統(tǒng)間的電子郵件交換而設(shè)計(jì)的。使用 25 端口,。SMTP只需要在接收端的一個(gè)電子郵件地址即可發(fā)送郵件,。POP3 協(xié)議用來(lái)接收郵件.使用110端口

DNS服務(wù)

  DNS是域名解析服務(wù)（Domain Name Service, DNS）,，作用是將域名轉(zhuǎn)換為IP地址，或?qū)P地址轉(zhuǎn)換為域名,，用于解析完全合格域名（FQDN）,。使用53號(hào)端口。

三次握手和四次揮手

TCP報(bào)頭

序列號(hào)seq： 占4個(gè)字節(jié),，用來(lái)標(biāo)記數(shù)據(jù)段的順序,，TCP把連接中發(fā)送的所有數(shù)據(jù)字節(jié)都編上一個(gè)序號(hào)，第一個(gè)字節(jié)的編號(hào)由本地隨機(jī)產(chǎn)生,；給字節(jié)編上序號(hào)后,，就給每一個(gè)報(bào)文段指派一個(gè)序號(hào)；序列號(hào)seq就是這個(gè)報(bào)文段中的第一個(gè)字節(jié)的數(shù)據(jù)編號(hào),。

確認(rèn)號(hào)ack： 占4個(gè)字節(jié),，期待收到對(duì)方下一個(gè)報(bào)文段的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)；序列號(hào)表示報(bào)文段攜帶數(shù)據(jù)的第一個(gè)字節(jié)的編號(hào),；而確認(rèn)號(hào)指的是期望接收到下一個(gè)字節(jié)的編號(hào),；因此當(dāng)前報(bào)文段最后一個(gè)字節(jié)的編號(hào)+1即為確認(rèn)號(hào)。

確認(rèn)ACK： 占1位,，僅當(dāng)ACK=1時(shí),，確認(rèn)號(hào)字段才有效。ACK=0時(shí),，確認(rèn)號(hào)無(wú)效

同步SYN： 連接建立時(shí)用于同步序號(hào),。當(dāng)SYN=1，ACK=0時(shí)表示：這是一個(gè)連接請(qǐng)求報(bào)文段,。若同意連接,，則在響應(yīng)報(bào)文段中使得SYN=1，ACK=1,。因此,，SYN=1表示這是一個(gè)連接請(qǐng)求，或連接接受報(bào)文,。SYN這個(gè)標(biāo)志位只有在TCP建產(chǎn)連接時(shí)才會(huì)被置1,，握手完成后SYN標(biāo)志位被置0。

終止FIN： 用來(lái)釋放一個(gè)連接,。FIN=1表示：此報(bào)文段的發(fā)送方的數(shù)據(jù)已經(jīng)發(fā)送完畢,，并要求釋放運(yùn)輸連接

源端口號(hào)： 表示發(fā)送端端口號(hào)，字段長(zhǎng)為16位,。

目標(biāo)端口號(hào)： 表示接收端口號(hào),，字段長(zhǎng)為16位。

首部長(zhǎng)度： 該字段長(zhǎng)度為4位，單位為4字節(jié)（32位）,。TCP首部長(zhǎng)度不包括選項(xiàng)的話，是20個(gè)字節(jié),，20/4=5,，5的二進(jìn)制序列：0101，報(bào)頭長(zhǎng)度也叫數(shù)據(jù)偏移,，所以該字段可以設(shè)置為5,，選項(xiàng)字段最大的是40字節(jié)，所以,，TCP首部長(zhǎng)度為最大為20+40=60字節(jié),，該字段可以設(shè)置的最大長(zhǎng)度為60/4=15。

保留： 該字段主要是為了以后擴(kuò)展時(shí)使用,，其長(zhǎng)度為4位,。一般設(shè)置為0，即使收到的包在該字段不為0,，此包也不會(huì)丟棄,。

控制位： 字段長(zhǎng)為6，每一位從左到右分別為：URG,、ACK,、PSH、RST,、SYN,、FIN。當(dāng)對(duì)應(yīng)的值為1,，表示有具體含義,。

窗口大小： 接收緩沖區(qū)的大小,，TCP不允許發(fā)送超過(guò)此處所示大小的數(shù)據(jù),。

校驗(yàn)和： 發(fā)送端填充，CRC校驗(yàn),，接收校驗(yàn)不通過(guò),，則認(rèn)為數(shù)據(jù)有問(wèn)題。和UDP的區(qū)別是,，UDP校驗(yàn)的是數(shù)據(jù)本身,，TCP校驗(yàn)的不僅包含TCP首部，而且包含TCP數(shù)據(jù)部分,。

緊急指針： 只有在URG為1時(shí)有效,，該字段為1表示本報(bào)文的段中的緊急數(shù)據(jù)的指針。

選項(xiàng)： 用于提高TCP的傳輸性能。需要根據(jù)首部長(zhǎng)度進(jìn)行控制,，其最大長(zhǎng)度為40字節(jié),。

三次握手

第一次握手： 建立連接時(shí)，客戶(hù)端發(fā)送syn包（syn=j）到服務(wù)器,，并進(jìn)入SYN_SENT狀態(tài),，等待服務(wù)器確認(rèn)；SYN：同步序列編號(hào)（Synchronize Sequence Numbers）,。

第二次握手： 服務(wù)器收到syn包,，必須確認(rèn)客戶(hù)的SYN（ack=j+1），同時(shí)自己也發(fā)送一個(gè)SYN包（syn=k）,，即SYN+ACK包,，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)；

第三次握手： 客戶(hù)端收到服務(wù)器的SYN+ACK包,，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1）,，此包發(fā)送完畢，客戶(hù)端和服務(wù)器進(jìn)入ESTABLISHED（TCP連接成功）狀態(tài),，完成三次握手,。

四次揮手

1）客戶(hù)端進(jìn)程發(fā)出連接釋放報(bào)文，并且停止發(fā)送數(shù)據(jù),。釋放數(shù)據(jù)報(bào)文首部,，F(xiàn)IN=1，其序列號(hào)為seq=u（等于前面已經(jīng)傳送過(guò)來(lái)的數(shù)據(jù)的最后一個(gè)字節(jié)的序號(hào)加1）,，此時(shí),，客戶(hù)端進(jìn)入FIN-WAIT-1（終止等待1）狀態(tài)。 TCP規(guī)定,，F(xiàn)IN報(bào)文段即使不攜帶數(shù)據(jù),，也要消耗一個(gè)序號(hào)。

2）服務(wù)器收到連接釋放報(bào)文,，發(fā)出確認(rèn)報(bào)文,，ACK=1，ack=u+1,，并且?guī)献约旱男蛄刑?hào)seq=v,，此時(shí)，服務(wù)端就進(jìn)入了CLOSE-WAIT（關(guān)閉等待）狀態(tài),。TCP服務(wù)器通知高層的應(yīng)用進(jìn)程,，客戶(hù)端向服務(wù)器的方向就釋放了，這時(shí)候處于半關(guān)閉狀態(tài),，即客戶(hù)端已經(jīng)沒(méi)有數(shù)據(jù)要發(fā)送了,，但是服務(wù)器若發(fā)送數(shù)據(jù),，客戶(hù)端依然要接受。這個(gè)狀態(tài)還要持續(xù)一段時(shí)間,，也就是整個(gè)CLOSE-WAIT狀態(tài)持續(xù)的時(shí)間,。

3）客戶(hù)端收到服務(wù)器的確認(rèn)請(qǐng)求后，此時(shí),，客戶(hù)端就進(jìn)入FIN-WAIT-2（終止等待2）狀態(tài),，等待服務(wù)器發(fā)送連接釋放報(bào)文（在這之前還需要接受服務(wù)器發(fā)送的最后的數(shù)據(jù)）。

4）服務(wù)器將最后的數(shù)據(jù)發(fā)送完畢后,，就向客戶(hù)端發(fā)送連接釋放報(bào)文，F(xiàn)IN=1,，ack=u+1,，由于在半關(guān)閉狀態(tài)，服務(wù)器很可能又發(fā)送了一些數(shù)據(jù),，假定此時(shí)的序列號(hào)為seq=w,，此時(shí)，服務(wù)器就進(jìn)入了LAST-ACK（最后確認(rèn)）狀態(tài),，等待客戶(hù)端的確認(rèn),。

5）客戶(hù)端收到服務(wù)器的連接釋放報(bào)文后，必須發(fā)出確認(rèn),，ACK=1,，ack=w+1，而自己的序列號(hào)是seq=u+1,，此時(shí),，客戶(hù)端就進(jìn)入了TIME-WAIT（時(shí)間等待）狀態(tài)。注意此時(shí)TCP連接還沒(méi)有釋放,，必須經(jīng)過(guò)2∗∗MSL（最長(zhǎng)報(bào)文段壽命）的時(shí)間后,，當(dāng)客戶(hù)端撤銷(xiāo)相應(yīng)的TCB后，才進(jìn)入CLOSED狀態(tài),。

6）服務(wù)器只要收到了客戶(hù)端發(fā)出的確認(rèn),，立即進(jìn)入CLOSED狀態(tài)。同樣,，撤銷(xiāo)TCB后,，就結(jié)束了這次的TCP連接?？梢钥吹?，服務(wù)器結(jié)束TCP連接的時(shí)間要比客戶(hù)端早一些。

常見(jiàn)問(wèn)題

【問(wèn)題1】為什么連接的時(shí)候是三次握手,，關(guān)閉的時(shí)候卻是四次握手,？

  因?yàn)楫?dāng)Server端收到Client端的SYN連接請(qǐng)求報(bào)文后,，可以直接發(fā)送SYN+ACK報(bào)文。其中ACK報(bào)文是用來(lái)應(yīng)答的,，SYN報(bào)文是用來(lái)同步的,。但是關(guān)閉連接時(shí)，當(dāng)Server端收到FIN報(bào)文時(shí),，很可能并不會(huì)立即關(guān)閉SOCKET,，所以只能先回復(fù)一個(gè)ACK報(bào)文，告訴Client端,，“你發(fā)的FIN報(bào)文我收到了”,。只有等到我Server端所有的報(bào)文都發(fā)送完了，我才能發(fā)送FIN報(bào)文,，因此不能一起發(fā)送,。故需要四步握手。

【問(wèn)題2】為什么TIME_WAIT狀態(tài)需要經(jīng)過(guò)2MSL(最大報(bào)文段生存時(shí)間)才能返回到CLOSE狀態(tài),？

  MSL即Maximum Segment Lifetime,，就是最大報(bào)文生存時(shí)間，是任何報(bào)文在網(wǎng)絡(luò)上的存在的最長(zhǎng)時(shí)間,，超過(guò)這個(gè)時(shí)間報(bào)文將被丟棄,。《TCP/IP詳解》中是這樣描述的：MSL是任何報(bào)文段被丟棄前在網(wǎng)絡(luò)內(nèi)的最長(zhǎng)時(shí)間,。RFC 793中規(guī)定MSL為2分鐘,，實(shí)際應(yīng)用中常用的是30秒、1分鐘,、2分鐘等,。

  TCP的TIME_WAIT需要等待2MSL，當(dāng)TCP的一端發(fā)起主動(dòng)關(guān)閉,，三次揮手完成后發(fā)送第四次揮手的ACK包后就進(jìn)入這個(gè)狀態(tài),，等待2MSL時(shí)間主要目的是：防止最后一個(gè)ACK包對(duì)方?jīng)]有收到，那么對(duì)方在超時(shí)后將重發(fā)第三次握手的FIN包,，主動(dòng)關(guān)閉端接到重發(fā)的FIN包后可以再發(fā)一個(gè)ACK應(yīng)答包,。在TIME_WAIT狀態(tài)時(shí)兩端的端口不能使用，要等到2MSL時(shí)間結(jié)束才可以繼續(xù)使用,。當(dāng)連接處于2MSL等待階段時(shí)任何遲到的報(bào)文段都將被丟棄,。

【問(wèn)題3】為什么需要三次握手，兩次不可以嗎,？或者四次,、五次可以嗎？

  我們來(lái)分析一種特殊情況,，假設(shè)客戶(hù)端請(qǐng)求建立連接,，發(fā)給服務(wù)器SYN包等待服務(wù)器確認(rèn),，服務(wù)器收到確認(rèn)后，如果是兩次握手,，假設(shè)服務(wù)器給客戶(hù)端在第二次握手時(shí)發(fā)送數(shù)據(jù),，數(shù)據(jù)從服務(wù)器發(fā)出，服務(wù)器認(rèn)為連接已經(jīng)建立,，但在發(fā)送數(shù)據(jù)的過(guò)程中數(shù)據(jù)丟失,，客戶(hù)端認(rèn)為連接沒(méi)有建立，會(huì)進(jìn)行重傳,。假設(shè)每次發(fā)送的數(shù)據(jù)一直在丟失,，客戶(hù)端一直SYN，服務(wù)器就會(huì)產(chǎn)生多個(gè)無(wú)效連接,，占用資源,，這個(gè)時(shí)候服務(wù)器可能會(huì)掛掉。這個(gè)現(xiàn)象就是我們聽(tīng)過(guò)的“SYN的洪水攻擊”,。

  總結(jié)：第三次握手是為了防止：如果客戶(hù)端遲遲沒(méi)有收到服務(wù)器返回確認(rèn)報(bào)文，這時(shí)會(huì)放棄連接,，重新啟動(dòng)一條連接請(qǐng)求,，但問(wèn)題是：服務(wù)器不知道客戶(hù)端沒(méi)有收到，所以他會(huì)收到兩個(gè)連接,，浪費(fèi)連接開(kāi)銷(xiāo),。如果每次都是這樣，就會(huì)浪費(fèi)多個(gè)連接開(kāi)銷(xiāo),。

【問(wèn)題4】如果已經(jīng)建立了連接,，但是客戶(hù)端突然出現(xiàn)故障了怎么辦？

  TCP還設(shè)有一個(gè)?；钣?jì)時(shí)器,，顯然，客戶(hù)端如果出現(xiàn)故障,，服務(wù)器不能一直等下去,，白白浪費(fèi)資源。服務(wù)器每收到一次客戶(hù)端的請(qǐng)求后都會(huì)重新復(fù)位這個(gè)計(jì)時(shí)器,，時(shí)間通常是設(shè)置為2小時(shí),，若兩小時(shí)還沒(méi)有收到客戶(hù)端的任何數(shù)據(jù)，服務(wù)器就會(huì)發(fā)送一個(gè)探測(cè)報(bào)文段,，以后每隔75秒鐘發(fā)送一次,。若一連發(fā)送10個(gè)探測(cè)報(bào)文仍然沒(méi)反應(yīng)，服務(wù)器就認(rèn)為客戶(hù)端出了故障,，接著就關(guān)閉連接,。

【問(wèn)題5】為什么是四次揮手,，而不是三次或是五次、六次,？

  雙方關(guān)閉連接要經(jīng)過(guò)雙方都同意,。所以，首先是客服端給服務(wù)器發(fā)送FIN,，要求關(guān)閉連接,，服務(wù)器收到后會(huì)發(fā)送一個(gè)ACK進(jìn)行確認(rèn)。服務(wù)器然后再發(fā)送一個(gè)FIN,，客戶(hù)端發(fā)送ACK確認(rèn),，并進(jìn)入TIME_WAIT狀態(tài)。等待2MSL后自動(dòng)關(guān)閉,。

總結(jié)：
  （1）為了保證客戶(hù)端發(fā)送的最后一個(gè)ACK報(bào)文段能夠到達(dá)服務(wù)器,。即最后一個(gè)確認(rèn)報(bào)文可能丟失，服務(wù)器會(huì)超時(shí)重傳,，然后服務(wù)器發(fā)送FIN請(qǐng)求關(guān)閉連接,，客戶(hù)端發(fā)送ACK確認(rèn)。一個(gè)來(lái)回是兩個(gè)報(bào)文生命周期,。

如果沒(méi)有等待時(shí)間,，發(fā)送完確認(rèn)報(bào)文段就立即釋放連接的話，服務(wù)器就無(wú)法重傳,，因此也就收不到確認(rèn),，就無(wú)法按步驟進(jìn)入CLOSED狀態(tài)，即必須收到確認(rèn)才能close,。
  （2）防止已經(jīng)失效的連接請(qǐng)求報(bào)文出現(xiàn)在連接中,。經(jīng)過(guò)2MSL，在這個(gè)連續(xù)持續(xù)的時(shí)間內(nèi),，產(chǎn)生的所有報(bào)文段就可以都從網(wǎng)絡(luò)消失,。