php 手机网站 上传图片,晋州做网站的联系电话,免费php企业网站,wordpress 打开慢方法TCP中的连接和断开可以说是在面试中经常被问到的问题之一#xff0c;正好有空就总结一下#xff0c;首先回顾一下TCP的相关知识点
1. TCP的基础知识
1.1 TCP的基本概念
我们知道TCP是运输层的面向连接的可靠的传输协议。面向连接的#xff0c;指的就是在两个进程发送数据…TCP中的连接和断开可以说是在面试中经常被问到的问题之一正好有空就总结一下首先回顾一下TCP的相关知识点
1. TCP的基础知识
1.1 TCP的基本概念
我们知道TCP是运输层的面向连接的可靠的传输协议。面向连接的指的就是在两个进程发送数据之前必须先相互“握手”确保两进程可以进行连接。并且这个传输是点对点的即一个TCP连接中只有一个发送方和接收方可靠的指的是在任何网络情况下在TCP传输中数据都将完整的发送到接收方。
1.2 TCP的报文段结构 源端口和目的端口和UDP一样用于多路复用/分解来自或送到上一层 序号一个报文段的序号是整个传送的字节流序列而不是该报文段的序列 确认号主机正在等待的数据的下一个字节序号 数据偏移指TCP首部的长度可变。默认长度为20字节 窗口用于流量控制用于指示接收方愿意接受的字节数量 标志字段 ACK当该位为1时确认号有效RST该位为1时表示TCP连接中出现异常必须强制断开连接SYC该位为1时开始建立连接并且序号字段进行序列号初始值的设定FIN该位为1时断开连接通信双方相互交换FIN位置为1的TCP段后断开连接
2. TCP连接
2.1 什么是连接(connection)和会话(Session)
连接是数据传输双方的契约在设计上连接是一种传输数据的行为具体来说数据收发双方的内存中都建立一个用于维护数据传输状态的对象比如TCP 的连接组成包括一台主机上的缓存、变量和与进程连接的套接字以及另外一台主机上的缓存、变量和与进程连接的套接字。由端口号和IP地址组成所以连接是网络行为状态的记录
而会话是应用的行为比如说你在微信上给人发消息打开应用聊天窗口和对方聊天是一个会话但是连接只有在进行发消息、语音的时候连接才开启。其他不发消息和语音时连接可能暂时断开但是只要不关聊天窗口会话时一直存在的。
总结而言会话是应用层的概念连接是传输层的概念正是因为如此在 TCP 连接的时候需要握手建立连接。
3. TCP连接建立
3.1 TCP 协议中的基本操作
也就是报文段的标志字段的含义和功能
SYN(Synchronization)请求同步一个 Host 主动向另外一个 Host 发起连接。当 SYN1ACK0 时表示这是一个请求建立连接的报文段当 SYN1ACK1 时表示对方同意建立连接PSH(Push): 数据推送一个 Host 主动向另外一个 Host 发送数据FIN(Finish): 请求完成一个 Host 主动断开请求,如果 FIN1表示数据已经发送完成可以释放连接。ACK表示前面的确认号字段是否有效。ACK1 时表示有效。只有当 ACK1 时前面的确认号字段才有效。TCP 规定连接建立后ACK 必须为 1RST表示是否重置连接。如果 RST1说明 TCP 连接出现了严重错误如主机崩溃必须释放连接然后再重新建立连接。 如图开始时两个端口都是出于closed状态当服务器端口变成listen时监听端口是否有数据传来。 第一步客户端向服务端发送一个特殊的TCP报文段。客户端进入SYN_SENT状态这个报文段有以下特点 不包含应用层数据封装在一个IP数据报中发送给服务器SYN为1此步是ACK唯一可为0处其他时间均为1序号段有一个随机生成的初始序号client_isn 第二步服务器端收到上步客户端的报文段后同时为该TCP连接分配TCP缓存和变量并向该客户发送允许连接的报文段。服务器进入SYN_RCVD状态这个报文段特点有 不包含应用层数据SYN为1ACK为1确认号段被置为client_isn 1序号段被置为server_isn 第三步客户端收到上步服务端的报文段后客户端为该连接分配缓存和变量同时客户端向服务器端发送报文段这个报文端特点有 可以包含应用层数据SYN为0ACK为1确认号段被置为server_isn 1 两端进入ESTABLISHED状态连接建立
4. TCP连接断开
若客户端决定要关闭该连接服务器端也可以发起关闭
第一次客户端发送带有FIN被置为1的报文段进入FIN_WAIT_1状态并等待一个来自服务器的带有确认的TCP报文段。第二次服务器端收到该报文段后向客户端发送一个确认ACK报文段进入CLOSE_WAIT状态。第三次服务器端处理完数据后向客户端发送FIN被置为1的报文段进入LAST_ACK状态。第四次客户端收到服务器端的FIN报文段后向服务器端发送一个确认ACK报文段进入TIME_WAIT状态服务器接收到该ACK报文段后关闭客户端在经过2MSL与具体实现有关典型值是20s、1分钟或2分钟等待后关闭。
5. 关于TCP连接的面试题
5.1 如何唯一确定一个TCP连接
可以通过四个变量来确定唯一的TCP连接源地址、源端口、目标地址、目标端口来唯一确定一个TCP连接。其中源地址和目标地址的字段在IP头部作用是通过IP协议发送报文给哪个主机源端口和目标端口是在TCP首部作用是通过TCP协议发送主机中的哪个进程。
5.2 UDP和TCP有什么区别
两者的区别
UDP面向无连接利用IP提供无连接的传输数据服务UDP可以支持一对多、一对一、多对多的交互通信UDP不保证可靠交付数据传输过程中可能会丢包UDP首部只有固定的8字节TCP首部最短20字节能够变化
应用场景
UDP用于包总量较少的通信如DNS、SNMP还有视频、音频等多媒体通信以及广播通信等等TCP用于需要保证可靠性数据交付的场景比如FTP、HTTP
5.3 为什么是三次握手
为什么TCP连接建立过程中不是两次或者四次三次就是最优解了吗首先来看看两次握手建立连接会发生什么。
两次握手
如果连接过程是两次握手来建立在理想的网络环境下是可以完成通信建立的但是现实的网络环境很复杂有时候会导致历史的报文段比新的报文段先到达服务器端这时如果没有第三次握手就会造成无法同步序列号情况的发生。举个例子客户端发送新SYN报文段的序号是100网络环境中有旧的SYN报文端的序号是80然而现在旧的先到达服务器端那么服务器端则会返回一个确认号为81的SYNACK报文段这个时候客户端接收到的报文段和预期报文段会不一致就会造成无法同步序列号达不到TCP可靠运输的效果也会浪费资源。那么如果有第三次握手这时客户端会反馈一个RST报文段终止这次连接等待新的SYN到来这样保证数据的可靠性传输。
四次握手 四次握手可以对比四次挥手客户端和服务器端都要分别发送SYN和ACK报文段来表示之前的SYN报文已经被成功接收。
然而四次握手可以简化成三次第二、三次可以优化成一次。所以三次是保证可靠性传输连接的最优解。
5.4 什么是SYN 泛洪如何避免
SYN泛洪攻击通过发送大量的TCP SYN报文段而不完成第三次握手的步骤。因为大量的SYN报文段的发送服务器不断为这些半开连接分配资源导致服务器的连接资源被消耗殆尽。
如何避免现在有一种有效的防御系统称为SYN cookie它是这样工作的
当服务器接收到一个SYN报文段时它并不知道该报文段是来自一个合法用户还是SYN泛洪攻击的一部分。因此服务器不会为该报文段生成一个半开连接。相反服务器会生成一个初始TCP序列号cookie值由目的IP地址与端口号以及仅有该服务器知道的秘密数的一个复杂函数并发送给客户端如果客户是合法的将会返回一个ACK报文段。而且当服务器收到该ACK后需要验证该ACK是与前面发送的SYN相对应并生成一个具有套接字的全开的连接。如果没有返回一个ACK报文段则初始的SYN并没有对服务器产生危害因为服务器也没为它分配任何资源。
5.5 为什么是四次挥手
四次挥手中双方发送了FIN报文段所以在客户端发送FIN后服务器端接收到后首先会回一个ACK应答报文因为此时服务器端可能还有数据没发送完所以在服务端数据处理完后才发送FIN报文段给客户端表示现在可以关闭连接。正是因为这个等待过程使得比三次握手多一次。
5.6 如果已经建立了连接客户端出现故障了怎么办
TCP有一个机制是保活机制定义在一个时间段内如果没有任何连接相关的活动TCP保活机制则开始作用每隔一个时间间隔会发送一个探测报文该探测报文包含的数据很少如果连续几个探测报文都没有得到响应说明该TCP连接已经死亡。
客户端的故障也分为这几种
对端系统正常回复探测报文TCP保活时间重置等待下一个保活时间到来TCP连接正常运行。对端程序崩溃并重启此时可以对探测报完进行响应但是没有连接的有效消息序列不符合最后会产生RST报文这时连接被重置。对端程序彻底崩溃无法响应探测报经过几次连续无响应后TCP会报告此连接已经死亡
5.7 为什么需要TIME_WAIT状态
首先要说明只有主动发起关闭连接的一方才会有TIME_WAIT状态那么为什么会有TIME_WAIT状态这时因为在服务端关闭后可能还会有其他的数据报未到达客户端所以需要再等待一段时间。一般这个时间是2MSL时间也就是报文段在两端传输的最大往返时间。
TIME_WAIT状态太多也会导致占用过多的端口资源会导致无法创建新的连接
参考博客
https://mp.weixin.qq.com/s/tH8RFmjrveOmgLvk9hmrkw
