計算機網絡 - 2.基礎協議

1.TCP協議

1.TCP(Transmission Control Protocol)：傳輸控制協議
2.TCP協議是一種面向連接的、可靠的、基于字節流的傳輸層通信協議
1.面向連接：兩個使用TCP協議的應用（通常一個客戶和一個服務器）在彼此交換數據包之前必須先建立一個TCP連接
2.可靠的
1.數據傳輸之前都要建立連接（三次握手），數據傳輸結束后都要釋放連接（四次揮手）
2.數據被分割成TCP認為適合發送的數據塊，而采用UDP協議的數據長度將保持不變
3.由TCP傳遞給IP的信息單位稱為報文段或段segment
4.當TCP發出一個段后將啟動一個定時器，等待目的端確認收到這個報文段，如果不能及時收到一個確認，將重發這個報文段
5.等待協議：客戶發送一次數據到服務端，必須等到服務端響應后才發第二次數據，中間的等待時間占了大部分時間，中間如果出現差錯（超時或確認丟失）都需要重新傳輸
5.TCP將保存首部和數據的檢驗和，這是一個端到端的檢驗和，目的是檢測數據在傳輸過程中的任何變化，如果收到段的檢驗和有差錯，TCP將丟棄這個報文段并不確認收到此報文段，發送端需要重新發送

3.TCP位碼即TCP標志位共有六種
1.SYN(建立)
2.ACK(確認)
3.PSH(傳送)
4.FIN(結束)
5.RST(重置)、
6.URG(緊急)
7.Sequence number(順序號碼)
8.Acknowledge number(確認號碼)

1.三次握手

1.TCP協議中建立連接需要經過三次握手，開始時客戶端處于CLOSED的狀態，服務端處于LISTEN狀態
1.第一次握手
1.客戶端發送SYN報文(包)到服務器并指明客戶端的初始化序列號seq，此時客戶端處于SYN_SEND狀態，等待服務器確認
2.首部的同步位SYN=1，初始化序列號sqe=x，x是一個隨機生成的值

2.第二次握手
1.服務器收到客戶端的SYN報文，發送一個SYN+ACK報文作為應答并且指定自己的初始化序列號
2.將客戶端的初始化序列號加一，即x + 1作為ack的值，表示已經收到了客戶端的 SYN報文，此時服務器處于SYN_REVD的狀態
3.確認報文段中SYN=1，ACK=1，確認號ack=x+1，初始化序列號seq=y

3.第三次握手
1.客戶端收到服務器SYN＋ACK報文后，會向服務器發送一個ACK報文表示已經收到了服務端的報文
2.此時客戶端處于ESTABLISHED狀態，服務器收到ACK報文之后，也處于ESTABLISHED狀態，此時雙方已建立起了連接，完成三次握手
3.確認報文段中ACK=1，確認號ack=y+1，初始化序列號seq=x+1

2.三次握手(Three-way Handshake)本質：指建立一個TCP連接時需要客戶端和服務器總共發送3個包
3.三次握手的作用：確認雙方的接收能力和發送能力是否正常，指定自己的初始化序列號為后面的可靠性傳送做準備，實質上是連接服務器指定端口建立TCP連接并同步連接雙方的序列號和確認號，交換TCP窗口大小信息
4.理想狀態下TCP連接一旦建立，則在通信雙方中的任何一方主動關閉連接之前TCP 連接都將被一直保持下去
5.一般握手過程中傳送的包里不包含數據，三次握手完成后客戶端與服務器才正式開始傳送數據
6.注意
1.SYN=1報文段不能攜帶數據，ACK報文段可以攜帶數據，不攜帶數據則不消耗序號，即三次握手的前兩次不能攜帶數據，而第三次可以攜帶數據
2.ACK和ack的區別
1.三次握手發送的數據包中有兩個ACK，習慣通過一個大寫一個小寫加以區分
2.ACK：確認標志(Acknowledgement)，值為1表示確認連接
3.ack：確認編號(Acknowledgement Number)，值為發送方傳來的seq+1，表示已經成功接收上一次所有數據

3.需要三次握手的原因
1.第一次握手：客戶端發送網絡包，服務端接收；結論：服務端可知客戶端的發送能力正常
2.第二次握手：服務端發送網絡包，客戶端接收；結論：客戶端可知服務端的接收，發送能力正常，但是此時服務端并不能確認客戶端的接收能力正常所以需要第三次的確認
3.第三次握手：客戶端發送網絡包，服務端接收；結論：服務端可知客戶端的接收，發送能力正常

4.兩次握手的問題
1.客戶端發出連接請求但因連接請求報文丟失而未收到確認，于是客戶端再重傳一次連接請求
2.服務端后來收到了確認，建立了連接，數據傳輸完畢后，就釋放了連接
3.客戶端共發出了兩個連接請求報文段，其中第一個丟失，第二個到達了服務端，但是第一個丟失的報文段只是在某些網絡結點長時間滯留，從而延誤到連接釋放以后的某個時間才到達服務端
4.此時服務端誤認為客戶端又發出一次新的連接請求，于是就向客戶端發出確認報文段，同意建立連接
5.不采用三次握手，只要服務端發出確認就建立新的連接，此時客戶端忽略服務端發來的確認也不發送數據，則服務端一致等待客戶端發送數據，浪費資源

5.半連接隊列和全連接隊列
1.服務器第一次接收到客戶端的SYN報文后會處于SYN_RCVD狀態，此時雙方還沒有完全建立其連接，服務器會把此種狀態下請求連接放在一個隊列里，把這種隊列稱之為半連接隊列
2.全連接隊列：已經完成三次握手建立起連接的會放在全連接隊列中，如果隊列滿了有可能會出現丟包現象
3.服務器發送完SYN+ACK包后如果未收到客戶確認包，服務器進行首次重傳，等待一段時間仍未收到客戶確認包進行第二次重傳，如果重傳次數超過系統規定的最大重傳次數，系統將該連接信息從半連接隊列中刪除，且每次重傳等待的時間不一定相同，一般會是指數增長

1.初始化序列號ISN

1.客戶端和服務端在建立TCP連接時，雙方都會發送SYN報文并初始化序列號(Initial Sequence Number，ISN)
2.使用相同ISN導致的問題
1.假設A和B使用固定的序號，A使用序號1和B建立TCP連接，發送一個SYN報文，此時seq = 1，經過三次握手后A和B之間建立TCP連接完成
2.當A和B建立TCP連接后，A又使用相同的序號1向B發送了200字節數據，不過因為網絡擁塞問題，這個TCP數據報一直在網絡中逗留并沒有立即到達B
3.由于A發送的TCP數據報一直沒到達B，正好此時A發生故障并重啟，于是B就釋放這條TCP連接，然后A重啟后又使用序號1和B建立新的TCP連接
4.當TCP連接建立后A又使用序號1向B發送了240字節的數據，不過這次網絡很穩定B馬上就收到A發送的數據，注意此時A發送數據使用新的TCP連接
5.A之前發送的TCP數據報經過一段時間后終于到達B，不過該TCP數據報屬于之前已經釋放的舊TCP連接，B應該把這個數據報丟棄掉，但是由于A每次發送報文都使用了相同的序號（seq = 1）從而會讓B誤認為該數據報屬于新建立的TCP連接，因此B會對該數據照收不誤導致B在收到新TCP連接的數據后又收到舊TCP連接的數據從而出現數據亂序的問題

3.ISN的作用：保證消息的順序性
1.由于A和B之間的一個TCP連接通常是由A和B的2個ip地址，2個端口號構成的四元組
2.因此當A出現了故障把該TCP連接斷開之后再以相同的四元組建立新的TCP連接（A和B兩次建立TCP連接都是使用相同的ip地址和端口），就會出現數據亂序的問題
3.因為只要A發送了一個TCP報文段且這個TCP報文段的四元組和序號和之前的TCP連接（四元組和序號）相同的話就會被B確認
4.這反映了TCP的一些缺點，如果被一些惡意攻擊者加以利用TCP的這種缺點，選擇合適的序號，ip地址和端口就能偽造出一個TCP報文段從而打斷正常的TCP連接
5.但是初始化序號的方式（通過算法來隨機生成序號）就會使序號難以猜出，也就不容易利用這種缺點來進行一些惡意攻擊行為，且如何序號不同那么B在接收到這個序號為1的TCP報文時，發現該TCP報文的序號不在新TCP連接的接收范圍內時會把這個TCP報文丟棄掉從而避免了數據亂序的問題