TCP三次握手及原理

1、网络层网络层目录目录一、tcp三次握手协议二、tcp通信的要素三、tcp拥塞控制一、一、tcptcp三次握手协议三次握手协议1、1 TCP三次握手定义仅在三次握手建立仅在三次握手建立TCPTCP连接时有效。它提示连接时有效。它提示TCPTCP连接的服务连接的服务端检查序列编号，该序列编号为端检查序列编号，该序列编号为TCPTCP连接初始端连接初始端( (一般是客一般是客户端户端) )的初始序列编号。在这里，可以把的初始序列编号。在这里，可以把TCPTCP序列编号看作序列编号看作是一个范围从是一个范围从0 0到到4 4，294294，967967，295295的的3232位计数器。通过位计数器。

2、通过TCPTCP连接交换的数据中每一个字节都经过序列编号。在连接交换的数据中每一个字节都经过序列编号。在TCPTCP报头中的序列编号栏包括了报头中的序列编号栏包括了TCPTCP分段中第一个字节的序列分段中第一个字节的序列编号。编号。 1.2 1.2 TCP三次握手示意图1.3 FIN1.3 FIN：结束标志：结束标志 带有该标志置位的数据包用来结束一个带有该标志置位的数据包用来结束一个TCPTCP回话，但对应端口仍处于开放状态，准备接回话，但对应端口仍处于开放状态，准备接收后续数据。收后续数据。服务端处于监听状态，客户端用于建立连接服务端处于监听状态，客户端用于建立连接请求的数据包请求的数据包

3、(IP packet)(IP packet)按照按照TCP/IPTCP/IP协议协议堆栈组合成为堆栈组合成为TCPTCP处理的分段处理的分段(segment)(segment)。 分析报头信息：分析报头信息： TCPTCP层接收到相应的层接收到相应的TCPTCP和和IPIP报头，将这些信息存储报头，将这些信息存储到内存中。到内存中。 查找协议控制块查找协议控制块(PCB)(PCB)：TCPTCP查找与该连接相关联的协议控制块。查找与该连接相关联的协议控制块。如果没有找到，如果没有找到，TCPTCP将该分段丢弃并返回将该分段丢弃并返回RSTRST。( (这就是这就是TCPTCP处理没有端处理没有

4、端口监听情况下的机制口监听情况下的机制) ) 如果该协议控制块存在，但状态为关闭，服务如果该协议控制块存在，但状态为关闭，服务端不调用端不调用connect()connect()或或listen()listen()。该分段丢弃，但不返回。该分段丢弃，但不返回RSTRST。客户端。客户端会尝试重新建立连接请求。会尝试重新建立连接请求。 建立新的建立新的socketsocket：当处于监听状态的：当处于监听状态的socketsocket收到该分段时，会建收到该分段时，会建立一个子立一个子socketsocket，同时还有，同时还有socketsocket，tcpcbtcpcb和和pubpub建立。

5、这时如建立。这时如果有错误发生，会通过标志位来拆除相应的果有错误发生，会通过标志位来拆除相应的socketsocket和释放内存，和释放内存，TCPTCP连接失败。如果缓存队列处于填满状态，连接失败。如果缓存队列处于填满状态，TCPTCP认为有错误发生，所有认为有错误发生，所有的后续连接请求会被拒绝。这里可以看出的后续连接请求会被拒绝。这里可以看出SYN FloodSYN Flood攻击是如何起作攻击是如何起作用的。用的。 丢弃：如果该分段中的标志为丢弃：如果该分段中的标志为RSTRST或或ACKACK，或者没有，或者没有SYNSYN标志，则标志，则该分段丢弃。并释放相应的内存。该分段丢弃。并

6、释放相应的内存。 1.4 序列号请注意，我们在请注意，我们在TCPTCP连接中发送的字节都有一个序列号。因为编了连接中发送的字节都有一个序列号。因为编了号，所以可以确认它们的收到。对序列号的确认是累积性的。号，所以可以确认它们的收到。对序列号的确认是累积性的。TCPTCP必须进行的序列号比较操作种类包括以下几种：必须进行的序列号比较操作种类包括以下几种： 决定一些发送了的但未确认的序列号。决定一些发送了的但未确认的序列号。 决定所有的序列号都已经收到了。决定所有的序列号都已经收到了。 决定下一个段中应该包括的序列号。决定下一个段中应该包括的序列号。 对于发送的数据TCP要接收确认，确认时必须进

7、行的：对于发送的数据对于发送的数据TCPTCP要接收确认，确认时必须进行的：要接收确认，确认时必须进行的： SND.UNA = SND.UNA = 最老的确认了的序列号。最老的确认了的序列号。 SND.NXT = SND.NXT = 下一个要发送的序列号。下一个要发送的序列号。 SEG.ACK = SEG.ACK = 接收接收TCPTCP的确认，接收的确认，接收TCPTCP期待的下一个序列期待的下一个序列号。号。 SEG.SEQ = SEG.SEQ = 一个数据段的第一个序列号。一个数据段的第一个序列号。 SEG.LEN = SEG.LEN = 数据段中包括的字节数。数据段中包括的字节数。 S

8、EG.SEQ+SEG.LEN-1 = SEG.SEQ+SEG.LEN-1 = 数据段的最后一个序列号。数据段的最后一个序列号。 二、二、tcptcp通信的要素通信的要素2.12.1 终端设备的功能终端设备的功能把待传送的信息和信道上传送的信号互相转换把待传送的信息和信道上传送的信号互相转换; ;发送传感发送传感器用以感受信号器用以感受信号, ,接收传感器将信号恢复成信息。接收传感器将信号恢复成信息。传感器必须能正确地表达待传送的信息的实质传感器必须能正确地表达待传送的信息的实质, ,并能反变并能反变换成所需信息。这是高保真度和高质量换成所需信息。这是高保真度和高质量, ,同样它也需与费同样它也

9、需与费用作权衡。用作权衡。传感器是终端机的终端。传感器是终端机的终端。2.2 2.2 处理信号的设备以使能与信道匹配处理信号的设备以使能与信道匹配: :(b)(b)处理信号的设备以使能与信道匹配处理信号的设备以使能与信道匹配: :对于网内中继线两端的设备对于网内中继线两端的设备( (端机端机),),只是要求有处理信号只是要求有处理信号的功能的功能, ,而不需要传感器。而不需要传感器。线路匹配线路匹配: :包括物理特性的匹配包括物理特性的匹配( (电流电压值应为线路所容电流电压值应为线路所容许许),),和阻抗的匹配和阻抗的匹配; ;频带匹配频带匹配: :基带信号必须迁移到所分配的频带内基带信号必

10、须迁移到所分配的频带内, ,带外的残带外的残余尽可能地小以免影响别的信道余尽可能地小以免影响别的信道; ;对半双工线路还要使收到的信号不混入发出的信号对半双工线路还要使收到的信号不混入发出的信号, ,至少至少应抑止回音干扰。应抑止回音干扰。2.3 tcp2.3 tcp通信示意图通信示意图卫星微波短波中波信线无线光缆同轴轴电电缆电缆架空明 线信线有线通信 线路通平衡路通路三、三、tcptcp拥塞控制拥塞控制3.1 3.1 拥塞拥塞由于一个或多个交换节点（如路由器）的数据报过载，出由于一个或多个交换节点（如路由器）的数据报过载，出现严重的时延。现严重的时延。当系统出现轻度拥塞时，路由器的队列中有大

11、量的数据报当系统出现轻度拥塞时，路由器的队列中有大量的数据报排队等待路由；排队等待路由；系统严重拥塞时，数据报的总数超过了路由器的容量，路系统严重拥塞时，数据报的总数超过了路由器的容量，路由器只能丢弃数据报。由器只能丢弃数据报。由于由于TCPTCP采用了超时重传机制，因此，如果拥塞不加以控采用了超时重传机制，因此，如果拥塞不加以控制，可能导致大量的报文重传，并再度引起大量的数据报制，可能导致大量的报文重传，并再度引起大量的数据报丢弃，直到整个网络瘫痪。这种现象称为丢弃，直到整个网络瘫痪。这种现象称为拥塞崩溃拥塞崩溃 3.2 3.2 许可的窗口许可的窗口TCPTCP通过滑动窗口机制来控制发送的数

12、据量，窗口的大小通过滑动窗口机制来控制发送的数据量，窗口的大小通过一下公式来确定：通过一下公式来确定：许可的窗口许可的窗口=Min(=Min(通知窗口通知窗口, , 拥塞窗口拥塞窗口) ) 拥塞窗口则根据报文超时的情况动态调整，用于避免网络拥塞窗口则根据报文超时的情况动态调整，用于避免网络交换节点数据报过载。交换节点数据报过载。TCPTCP许可的窗口大小应该同时满足两个窗口的要求，因此，许可的窗口大小应该同时满足两个窗口的要求，因此，取两个窗口大小的较小值取两个窗口大小的较小值 2.3 TCP2.3 TCP拥塞窗口的控制拥塞窗口的控制慢启动慢启动 当启动一个新的连接或者在拥塞后重新发送报文段时

13、，当启动一个新的连接或者在拥塞后重新发送报文段时，以一个报文段作为拥塞窗口的初始值，以后每次收到一个以一个报文段作为拥塞窗口的初始值，以后每次收到一个确认之后，将拥塞窗口增加一倍；确认之后，将拥塞窗口增加一倍；拥塞避免拥塞避免 在慢启动技术的基础上，增加一个拥塞窗口的增加条件。在慢启动技术的基础上，增加一个拥塞窗口的增加条件。当拥塞窗口的大小达到上次拥塞是窗口大小的一半时，以当拥塞窗口的大小达到上次拥塞是窗口大小的一半时，以后窗口中所有的报文段都确认后，窗口大小增加后窗口中所有的报文段都确认后，窗口大小增加1 1，而不，而不是是1 1倍；倍；加速递减加速递减 一旦发现丢失报文段，立即将拥塞窗口的大小减半，一旦发现丢失报文段，立即将拥