三次握手及四次挥手在TCP/ip模型的哪一层进行的?最好有理由~
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了三次握手及四次挥手在TCP/ip模型的哪一层进行的?最好有理由~相关的知识,希望对你有一定的参考价值。
在传输层进行的。第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
(1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送(报文段4)。
(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一样,一个FIN将占用一个序号。
(3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A(报文段6)。
(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。
参考资料:http://itersky.blog.163.com/blog/static/19717720520121935559146/
参考技术A 在TCP/IP(即DoD模型)的第三层,即“主机到主机”层。相当于OSI参考模型的传输层(第四层)。一般只说TCP的三次握手。当然,你要把拆除连接也算上,也可以叫四次握手。 参考技术B TCP/IP由四个层次组成:网络接口层、网络层、传输层、应用层。三次握手和四次挥手发生在第三层:传输层。
原因:三次握手四次挥手是tcp协议保证可靠全连接的手段,而tcp协议属于传输层协议,理所当然三次握手四次挥手是发生在第三层----传输层本回答被提问者采纳
网络 传输层 | UDP协议与TCP协议详解(三次握手及四次挥手滑动窗口拥塞控制)
概念
传输层:是负责应用程序之间的数据传输(通过端口的描述,描述了哪两个进程间的通信);传输层的两个主要协议:UDP 和 TCP
UDP协议
UDP协议全称:用户数据报协议(User Dategram Protocol, UDP)
协议典型特性:无连接、不可靠、面向数据报
UDP协议格式
用户数据报UDP有两个字段:报头字段和数据字段
报头字段包含4个内容:源端口号、目的端口号、UDP总长度、校验和。总共8个字节
1、源端口号:UDP源端口号:占16位,在需要对方回信时选用。不需要时可全为0;
2、目的端口号:UDP目的端口号,占16位,终点交付报文时使用
3、长度:UDP用户数据报的长度,占16位,其最小值为8(即仅有首部)
4、校验和:占16位,使用二进制反码求和算法,检测UDP用户数据报在传输过程中是否有错,出错则丢弃
校验流程:
发送端:(1) 把数据包的校验和字段置为0;(2)把首部看成以16位为单位的数字组成,依次进行二进制反码求和;(3)把得到的结果存入到校验和字段中
接收端:(1)把首部看成以16位为单位的数字组成,依次进行反码求和,包括校验和字段;(2)检查计算出的检验和的结果是否等于0(反码应该为16个0);(3)如果等于0,说明被整除,校验和正确。否则校验和就是错误的,并将该数据报丢弃
典型特性解析
无连接:在发送数据之前不需要建立连接,只要知道对方的地址信息就可以直接发送数据。
不可靠:不保证数据安全有序到达目的端。对于udp接收端来说,一旦报文过多就会因为溢出而使报文丢失;且udp只提供简单的检验和,当接收端进程通过检验和发现传输出错时,就会将出错的用户数据报直接丢弃----需要程序员在应用层提供必要的包序管理
面向数据报:有最大长度限制的传输方式----取决于数据报长度字段。因为长度字段只有16位,所以数据报总长度不能大于64k,也就是说sendto接口给予的数据报长度不能大于64k-8(报头占8个字节)的大小。若传输的数据比较大,则需要程序员在应用层进行分包操作,并提供包序管理。
udp通信在报头中确定了数据报长度,因此udp的数据的传输时整条收发的。在发送端,sendto接口给予的数据会放到发送缓冲区后直接封装头部,然后发送给接收端;在接收端,recvfrom总是只能接收一条完整的数据,而不会出现接收半条或者接收多条的情况。因此recvform给予的缓冲区一定要足够大,若给予的缓冲区大小 小于一条数据的长度,则recvform就会报错
TCP协议
TCP协议全称:传输控制协议(Transmission Control Protocol, TCP)
协议典型特性:面向连接,可靠传输,面向字节流
TCP协议格式
TCP协议格式包含两个字段:TCP首部字段和TCP数据字段
1、源端口和目的端口:描述各端之间哪个进程在通信
2、序号:在TCP连接中传送的字节流中每一个字节都是按顺序编号
3、确认序号:实现tcp的包序管理,保证tcp数据是有序交付的
4、数据偏移/首部长度:描述tcp报头长度,tcp报头是不定长的,最小20字节,最大60字节 (长度是以4字节为单位计算长度的)
5、保留:为将来定义新的用途保留,现在一般置为0
6、6个控制位:URG
-紧急指针标志位,为1表示有效,为0表示忽略;ACK
-确认序号标志,为1表示有效,为0表示忽略;PSH
-Push标志位,指示接收方接收到带有Push标志的数据时,应尽快将报文段交给应用程序;RST
-重置连接标志位,为1时表示tcp连接出现错误,需要释放连接,然后重新建立传输连接;SYN
-建立连接请求标志位,为1时表示是一个连接请求或连接接收报文;FIN
-释放连接标志位,为1时表示发送方已经没有数据发送了,应释放连接
7、窗口:实现滑动窗口机制,控制对方发送的数据量
8、校验和:二进制反码求和算法,校验数据一致性
9、紧急指针:是一个带外数据,是与普通数据不同的通道独立传送给用户
10、选项数据和填充:主要用于协商以及描述一些信息
典型特性解析
面向连接
连接建立成功之后才能进行数据通信,tcp有自己的连接管理:三次握手建立连接以及四次挥手断开连接----网络 救救孩子吧,到现在还搞不懂TCP的三次握手四次挥手
可靠传输
可靠传输就是确保数据有序安全到达对端。可靠传输是由多种机制所实现的特性:面向连接、确认应答机制、超时重传机制、通过序号和确认序号实现数据有序交付、通过校验和字段校验数据一致性,不一致则要求对方进行重传、滑动窗口、拥塞控制
确认应答机制和超时重传机制
确认应答机制:发送数据后要求对方进行确认回复,才能知道对方是否收到了这条数据,通过序号与确认号实现
超时重传机制:发送数据等待确认响应超时之后,就会认为数据已经丢失,应该要进行重新传输。这个响应超时的时间默认一般在200ms左右,这是一个动态的时间,会随着发送数据后得到的响应的时间进行调整。
seq:本条数据的起始序号
ack:对对方发送数据的确认号,告知对方确认序号之前的数据我都收到了
三次握手时,双方会协商起始序号,起始序号为一个随机值。第一次握手时客户端数据起始序号假设为x;第二次握手,服务端收到后要进行确认回复,ack就等于客户端发送的起始序号+1,所以ack=x+1,然后要发送数据,起始序列号假设为y;第三次握手,客户端收到数据后要进行确认回复,ack就等于客户端发送的起始序号+1,所以ack=y+1,然后要发送数据,发送的数据的起始序号为上一次发送个给客户端的起始序号+1,所以seq=x+1
总结:seq=上次发送的起始序列+1;ack为对方发送的起始序列+1。
数据通信时,假设协商起始序号为x,发送的数据长度len为1024。服务端收到后要进行确认回复,ack就等于客户端发送的起始序号seq+数据长度len,所以ack=x+1024,然后要发送数据,起始序列号假设为y,长度为1024;客户端收到后要进行确认回复,ack就等于服务端发送的起始序号seq+数据长度len,所以ack=y+1024,然后要发送数据,起始序列号为上次发送数据的起始序号+数据长度,所以seq=x+1024;服务端收到后要进行确认回复,ack就等于客户端发送的起始序号seq+数据长度len,所以ack=x+2048,然后要发送数据,起始序列号为上次发送数据的起始序号+数据长度,所以seq=y+1024;
总结:seq=上次发送的起始序列seq+数据长度len;ack为对方发送的起始序列seq+对方发送的数据长度len
数据连续发送时,如果第一条数据丢失了,接收方直接收到了第二和第三条数据,接收方就不会对第二第三条数据进行回复。因为确认序号ack确认的是这个序号之前的数据全部已经收到。目的是防止因为确认回复的丢失导致对方的重传。
滑动窗口解决丢包问题:第一种是发送方发送的数据过快,接收方来不及取出,接收缓冲区满溢后,则下次接收的数据都会被丢弃;第二种是发送方发送大量的数据,但是因为网络状态不好导致大量丢包造成重传。
滑动窗口
滑动窗口:解决由于发送过多或者过快造成接收端缓冲区满而导致的丢包问题----滑动窗口机制
拥塞控制
拥塞控制:解决因为网络不好而导致发送的数据越多丢包的就越多的问题
拥塞控制原理是通过进行网络探测,以一种慢启动,快增长的传输方式,根据网络状态调整发送速度的机制。当网络状态优良时,传输的速度就很快;如果网络状态不好时,传输的速度就相对慢一些。
当主机开始发送数据时,避免一下子将大量字节注入到网络,造成或者增加拥塞,选择发送一个1字节的试探报文;当收到第一个字节的数据的确认后,就发送2个字节的报文;若再次收到2个字节的确认,则发送4个字节,依次递增2的指数级;最后会达到一个提前预设的“慢开始门限”,比如24,即一次发送了24个分组。当出现网络拥塞,比如丢包时就会重新开始进行网络试探。
tcp提高传输性能的方式:
1、快速重传机制:发送端连续发送多条数据时,若接收端接收的数据并非是后沿起始序列的数据,则认为有可能后沿数据丢失,首先不会进行接收到的数据的确认回复,其次向发送端间隔连续发送三次后沿数据的重传请求,要求对方对后沿数据进行重传。发送方连续收到三条同一重传请求,则对这条数据进行重传。快速重传可以一定程度上避免发送端必要的超时重传。之所以是连续发送三次重传请求,是因为避免网络的延迟,数据报的延迟到达,三次可以有一个缓冲时间,若是两次的时候收到了后沿数据,则不再发送第三条重传请求,这时候发送端也就不用重传了。
2、延迟应答机制:接收方接收到数据之后,并不立即进行确认回复(因为如果立即确认回复,接收端的窗口就变小了,导致传输的吞吐量变小了)而是延迟应答,则有可能应答的时候程序在上层已经将数据取出,保证窗口大小不会变小,从而提高传输数据的吞吐量
3、捎带应答机制:接收方接收到数据之后,进行确认回复,确认回复就是一个报头中的确认序号进行的,为了减少空报头的响应占据带宽,则使用捎带应答,在即将要发送的数据头部中进行上一条接收到的数据进行确认回复
面向字节流
字节流:字节流传输服务,是面向连接的,有序的一种最小以字节为传输单元的传输方式
发送端在send发送数据的时候,并不会立即封装报头,而是将数据先放到发送缓冲区中,选择合适的时候再去从缓冲区中取出合适大小的数据进行传输
接收端在recv接收数据的时候,并非一条一条向上交付,而是根据recv想要的数据长度从接收缓冲区中取出指定长度的数据进行交付
优点:发送灵活,大量小的数据会集合成一条大的数据进行一次性发送,减少了IO次数从而提高了性能;接收方接收是也更加灵活,想取多少取多少
缺陷:tcp交付的这条数据可能并非一条完整的数据,也有可能是多条数据,tcp对上层给予的数据边界并不敏感,不关注是几条数据,只关注自己可以传输多少字节的数据和接收多少个字节的数据----粘包问题。而udp对每条传输的数据都有边界区分,每次刚好就只交付一条完整的数据
tcp的粘包问题:tcp有可能将多条数据当做一条数据进行处理,发送接收两端都有可能发送粘包问题,发送端有可能将多条数据当做一条发送,接收端也有可能将多条数据当做一条处理
粘包问题的解决方案:
程序员在应用层进行数据的边界管理
1、每条数据之间以特殊字符进行间隔(数据带有特殊字符需要转义处理,增加了应用层的处理操作过程)
2、数据定长传输,每条数据的长度都是固定的(数据短小时要进行补位,传输了大量的无用数据)
3、应用层协议头部中定义数据长度----http/udp
http:http头部以\\r\\n\\r\\n特殊字符间隔表示结束,并且在头部中通过Content-Length确定正文长度
udp:在传输层就进行了粘包的解决,头部定长8字节,头部中也定义了数据报长度,接收端只要取出报头,根据数据报长度取出对应长度的数据即可
以上是关于三次握手及四次挥手在TCP/ip模型的哪一层进行的?最好有理由~的主要内容,如果未能解决你的问题,请参考以下文章
网络 传输层 | UDP协议与TCP协议详解(三次握手及四次挥手滑动窗口拥塞控制)