TCP三次连接过程

很久没有复习TCP三次握手四次挥手，复习一下。

SYN、RST是用于连接的建立和清除，含SYN的报文被叫做SYN报文段。
建立连接时：
第一步，客户端的TCP首先向服务器端的TCP发送一个特殊的TCP报文。该报文段中不包含应用层数据。报文首部包含一个标志位为SYN被置为1，同时客服端选择一个随机的序列号seq（client_isn）并将其放在该起始的TCP SYN报文段中，该报文段会发送给服务器端。报文段中的SYN=1表示这是建立连接报文，seq为客户端的随机序列号。

第二步，一旦TCPSYN报文段的ip数据报到达服务器主机，服务器就会从该数据报中取出TCPSYN报文段，为该TCP分配TCP缓存和变量，并向该客户端发送允许连接的报文段。首先将这个要回复的报文段的标志位SYN置为1，其次将该报文段的首部确认号字段被置为client_isn+1，即ack=x+1；最后服务器会选择自己的初始序号（server_isn）即seq=y,并将其放置到TCP的报文段首部的序号字段中。（这个允许连接的报文段实际上表明了：“我收到了你发起的SYN分组，该分组带有初始序号clien_isn。我同意建立连接。我自己的序列号是server_isn”），该报文段被称为SYNACK报文段。报文段的SYN=1是表示这是建立连接报文，ACK是对客户端报文段的确认，seq=y是服务器发送自己的初始序列号，ack=x+1是指期待接受到对方的下一个字节的序号。

第三步，在收到SYNACK报文后，客户也要给该连接分配缓存和变量。客户主机则向服务器发送另一个报文段。这个报文段对服务器的允许连接报文段进行了确认，客户端将值server_isn+1放置到TCP报文段首部确认字段中来完成此项工作。SYN被置为0，因为已经建立了连接。
其中ACK是对服务器端报文段的确认，seq=x+1是传输给对方自己的下一个报文序号，也就是对上一次接受到服务器报文后给与的序号同步，ack=y+1是期待服务器的下一个字节的序号。

为什么需要三次连接，二次连接不行吗？

三次连接的必要性：
原因一：为了防止重复连接

TCP三次握手主要是为了防止旧的连接引起的重复连接问题。

由于没有第三次握手，服务器只能选择建立连接或拒绝连接，但是服务器并不知道这次连接违不违法，所以每收到一个 SYN 就会建立一个新的连接，服务器就会建立多个冗余的无效链接，造成不必要的资源浪费（SYN洪泛攻击）。若是TCP是三次握手，那么客户在收到ack=x+1的序号后就可以判断当前是否为历史连接，如果是历史连接，客服端就会发送终止报文RST，告诉服务器终止这次连接，若不为历史连接，那么就发送指令给服务器来建立连接。

通俗的说：
假如客户端发出了连接请求，但因为网络波动导致服务器并没有收到来自客户端的请求连接，于是客户端又重发了一次连接请求，客户端和服务器经过两次握手就建立好连接。双方开始传输数据，数据传输完成以后，双方断开连接。过一段时间后，原本在网络传输中搁置的连接请求到达了服务器。服务器以为是客户端又发出来一次新的连接请求，于是就向客户端发送确认报文段，同意建立连接(两次握手只需要服务器发出确认报文段，就建立好连接)。此时服务器一直在等待客户端发送的数据，一直浪费着系统资源。

原因二：为了同步初始化序列

首先客户端发送一个序号为seq=200的数据包给服务器，服务器方接受到后就会返回一个ack=200+1的确认，当客服端前后发送了很多数据报到达服务器端时，由于网络原因，数据包不会按发送顺序到达。服务器对收到的数据包进行确认时只会一个个按序确认，比如发送了ack=900+1的确认数据报，就说明前900序号的数据报都收到了。若是只收到seq=900的数据包而下一个到达的是seq=1000的数据包，那么一般就会将其丢弃掉或者保留下来等待所有失序的数据报到来。

TCP是稳定的网络传输协议，它需要一个序列号来确保自己的稳定性。这个序列号就是为了防止数据报的重复或者漏发，以及解决数据报顺序颠倒问题。当客户端发送一个带初始序列号的报文段到达服务器端时，需要服务器回答一个已经接受到这个初始序列号的ACK应答报文，服务器端发送的数据报中也有服务器方的初始序列号，也需要得到客户端的应答回复，这样一来一回就能确保双方的序列号同步。

TCP四次挥手

当客户应用进程发送一个关闭连接的命令后，客户端TCP会向服务器端TCP发送一个带特殊标志位的报文段，这个特殊标志位为FIN=1；当服务器接收到这个报文段后就向发送方发送一个确认报文段，然后服务器发送它自己的终止报文段，其FIN标志位也置为1。最后，客户端再对这个服务器的终止报文进行确认。这个时候这个TCP连接的所有资源在双方的主机上都被释放了。
具体访问博文：TCP四次挥手

自我学习笔记记载。