Tcp建立連接爲什麼需要三次握手

前言

衆所周知tcp傳輸層協議在建立連接的時候需要三次才能建立起一個真正的可靠連接，可是爲什麼是三次呢，不可以是兩次，四次等等呢，可以自己思考一番，帶着疑問可以看下文。

三次握手

• 在《計算機網絡》一書中其中有提到，

三次握手的目的是“爲了防止已經失效的連接請求報文段突然又傳到服務端，因而產生錯誤”

這種情況是：一端(client)A發出去的第一個連接請求報文並沒有丟失，而是因爲某些未知的原因在某個網絡節點上發生滯留，導致延遲到連接釋放以後的某個時間纔到達另一端(server)B。本來這是一個早已失效的報文段，但是B收到此失效的報文之後，會誤認爲是A再次發出的一個新的連接請求，於是B端就向A又發出確認報文，表示同意建立連接。如果不採用“三次握手”，那麼只要B端發出確認報文就會認爲新的連接已經建立了，但是A端並沒有發出建立連接的請求，因此不會去向B端發送數據，B端沒有收到數據就會一直等待，這樣B端就會白白浪費掉很多資源。如果採用“三次握手”的話就不會出現這種情況，B端收到一個過時失效的報文段之後，向A端發出確認，此時A並沒有要求建立連接，所以就不會向B端發送確認，這個時候B端也能夠知道連接沒有建立。
- 問題的本質是，信道是不可靠的，但是我們要建立可靠的連接發送可靠的數據，也就是數據傳輸是需要可靠的。在這個時候三次握手是一個理論上的最小值，並不是說是tcp協議要求的，而是爲了滿足在不可靠的信道上傳輸可靠的數據所要求的。
- 我們再來考慮，如果不是三次握手會出現什麼情況呢：
假設有A和B兩端要進行通信，
- 第一次：首先A發送一個(SYN)到B，意思是A要和B建立連接進行通信；
如果是隻有一次握手的話，這樣肯定是不行的，A壓根都不知道B是不是收到了這個請求。
- 第二次：B收到A要建立連接的請求之後，發送一個確認(SYN+ACK)給A，意思是收到A的消息了，B這裏也是通的，表示可以建立連接；
如果只有兩次通信的話，這時候B不確定A是否收到了確認消息，有可能這個確認消息由於某些原因丟了。
- 第三次：A如果收到了B的確認消息之後，再發出一個確認(ACK)消息，意思是告訴B，這邊是通的，然後A和B就可以建立連接相互通信了；
這個時候經過了三次握手，A和B雙方確認了兩邊都是通的，可以相互通信了，已經可以建立一個可靠的連接，並且可以相互發送數據。
- 第四次：這個時候已經不需要B再發送一個確認消息了，兩邊已經通過前三次建立了一個可靠的連接，如果再發送第四次確認消息的話，就浪費資源了。
如果第二個報文段B發出的(SYN+ACK)分別發送的話，也是可以理解爲四次，但是被優化了，一起發送了。

• 超時重傳機制
  
  1. 如果第一個包，A發送給B請求建立連接的報文(SYN)如果丟掉了，A會週期性的超時重傳，直到B發出確認(SYN+ACK)；
  2. 如果第二個包，B發送給A的確認報文(SYN+ACK)如果丟掉了，B會週期性的超時重傳，直到A發出確認(ACK)；
  3. 如果第三個包，A發送給B的確認報文(ACK)如果丟掉了，
     
     • A在發送完確認報文之後，單方面會進入ESTABLISHED的狀態，B還是SYN_RCVD狀態
     • 如果此時雙方都沒有數據需要發送，B會週期性的超時發送(SYN+ACK)，直到收到A的確認報文(ACK)，此時B也進入ESTABLISHED狀態，雙方可以發送數據；
     • 如果A有數據發送，A發送的是(ACK+DATA)，B會在收到這個數據包的時候自動切換到ESTABLISHED狀態，並接受數據(DATA)；
     • 如果這個時候B要發送數據，B是發送不了數據的，會週期性的超時重傳(SYN+ACK)直到收到A的確認(ACK)B才能發送數據。
• 三次握手牽扯到的狀態轉換
  
  • LISTEN 表示socket已經處於listen狀態了，可以建立連接；
  • SYN_SENT 表示socket在發出connect連接的時候，會首先發送SYN報文，然後等待另一端發送的確認報文(ACK)，表示這端已經發送完SYN報文了；
  • SYN_RCVD 表示一端已經接收到SYN報文了；
  • ESTABLISHED 表示已經建立連接了，可以發送數據了。

四次揮手

• 說完TCP建立連接的時候爲什麼是三次，相對的就會想到爲什麼斷開連接的時候是需要四次呢，而不是三次，五次等等呢；
• 本質的原因是tcp是全雙公的，要實現可靠的連接關閉，A發出結束報文FIN，收到B確認後A知道自己沒有數據需要發送了，B知道A不再發送數據了，自己也不會接收數據了，但是此時A還是可以接收數據，B也可以發送數據；當B發出FIN報文的時候此時兩邊纔會真正的斷開連接，讀寫分開。
• 四次揮手牽扯到的狀態裝換
  
  • ** FIN_WAIT_1 ** 表示在等待另一方的FIN報文，和FIN_WAIT_2的區別是，FIN_WAIT_1表示socket現在要主動關閉連接，在發送完FIN報文後socket進入FIN_WAIT_1狀態，當收到另一方發送FIN的ACK之後立即進入FIN_WAIT_2狀態；
  • ** FIN_WAIT_2 ** 同上，此時需要做的事情是可能還會接收數據，然後等待另一方的FIN；
  • ** TIME_WAIT ** 存在主動關閉的一方，表示收到了對方的FIN報文，併發送出了ACK報文，就等2MSL(Max Segment Lifetime))後即可回到CLOSED可用狀態了，需要等一段時間時原因是網絡是不可靠的，不能保證這個ACK發送成功了，如果失敗了，對端會超時重傳FIN；
  • ** CLOSING ** 表示在發送FIN之後，沒有收到對方的ACK，而是收到了對方的FIN，這中情況很少見，只有在兩端幾乎同時關閉同一個socket的時候纔會出現CLOSING狀態；
  • ** CLOSE_WAIT ** 表示收到對方的FIN之後，回給對方ACK，此時處於CLOSE_WAIT狀態，等待關閉，要看自己是否還有數據要發送；
  • ** LAST_ACK ** 表示收到對方的FIN之後，回給對方ACK，然後自己也要關閉發送FIN，等待另一方的ACK時候的狀態；
  • ** CLOSED ** 這個狀態表示連接已經斷開。