再读计算机网络-白红宇

再读计算机网络

阅读量：2355 次

发布时间：2019-05-10

本文共 2195 字，大约阅读时间需要 7 分钟。

1. 三次握手和四次挥手

1.1 三次握手：

客户端主动打开连接服务端，客户端发送SYN=1、seq=c 到服务端且客户端进入SYN_SEND状态，服务端发送确认SYN=1、ACK=1、ack=c+1、seq=s 且服务端进入SYN_RCVE状态，客户端再次对服务端的确认进行确认，ACK=1、ack=s+1、seq=c。自此连接建立。当第三次握手失败时服务端不重传ack报文而是发送RST（异常处理）报文进入closed状态（防止SYN洪泛攻击）。

第一阶段需要消耗一个序号，第二阶段需要消耗一个序号，第三阶段不需要消耗序号。减少SYN洪泛攻击最近使用的策略是使用Cookie推迟资源分配，等到服务器确认IP是合法的以后分配资源。

1.2 连接终止(三向握手)

现在大多数的实现都允许使用在连接终止时的三次握手。如上图客户端发送FIN报文，消耗一个序号（不携带其他数据消耗一个序号），服务端发送FIN+ACK报文，消耗一个序号（不携带其他数据消耗一个序号），客户端发送ACK报文（不消化序号）。

1.3 四相握手

客户端发送FIN报文并进入FIN-WAIT-1状态（如果不传输数据将消耗一个序号），客户端收到来自服务端的确认后进入FIN-WAIT-2状态，此时客户端处于半关闭状态，在客户端收到服务端的FIN报文则进入TIME-WAIT状态。

服务端收到客户端的FIN报文并发送ACK后进入CLOSE-WAIT状态，当服务端进程调用close后，服务端发送FIN报文（消耗一个序号）并进入LAST-ACK状态，服务端收到ACK后进入CLOSED状态。

1.4 半关闭状态：

在tcp中连接一方可以停止数据的发送，但仍然可以接收数据，，服务器或客户都可以发出半关闭请求。半关闭的一种情况：客户端到服务端数据发送完毕，客户端发送FIN，此连接处于半关闭状态。此时服务端发送ACK对客户端的FIN确认，此时服务端仍然能够发送数据到客户端并且能够获取客户端的确认，但是客户端不能在发送数据了。第一个ACK报文和第二个ACK报文不需要消耗序号。

客户端发送FIN报文并且收到ACK报文则进入FIN_WAIT_1状态，此时进入半关闭状态

1.5 连接复位

tcp连接可能会拒绝一个连接请求，也可能异常终止一条连接，也可能终止一条空闲连接，都是发送RST连接请求。

2. tcp转换图

2.1 连接的建立和关闭终止

2.1.1 客户端

客户端主动打开并发送SYN报文（消耗一个序号）并进入SYN-SENT状态，收到ACK报文并发送SYN+ACK报文（不消耗序号）并进入连接建立状态。客户端发送FIN报文（如果不传输其他数据则消耗一个序号）并进入FIN-WAIT状态，客户端收到ACK报文后连接处于半关闭状态并进入FIN-WAIT-2状态。客户端收到FIN报文并发出ACK报文(不消化序号)时进入TIME-WAIT状态（时间一般为2MSL），超时后进入无连接状态。

1. 如果最后一个ACK报文丢失（图一中）

因为进入TIME-WAIT时有2MSL，当最后一个ACK丢失后（在1MSL时间内），可以等到服务端重传下一个FIN报文，收到FIN报文后重新设置定时器为2MSL。1MSL为一个IP报文最大的生存周期。

2. 某个连接中的重复报文可能出现在下一个连接中。

当连接关闭后出现，建立了新的连接。但是在新的连接中收到了上次连接的报文。经过2MSL才能出现这种化身。通过序号可以直接忽略掉。

2.1.2 服务端

服务端被动打开进入LISTEN状态，收到SYN报文后发出SYN+ACK报文（消耗一个序号）并进入（SYN-RCVE）状态，收到ACK报文则进入连接建立状态。

3. 广播(ipv6不支持广播)

3.1 受限的广播

受限的广播地址是255.255.255.255。路由器受限的广播地址的数据报，这样的数据报仅出现在本地网络中。

3.2 指向网络的广播

指向网络的广播地址是主机号为全1的地址，路由器需要转发到对应的网络。

3.3 指向子网的广播