为什么每次建立 TCP 连接时,初始化的序列号都要求不一样呢?
主要原因有两个方面:
- 为了防止历史报文被下一个相同四元组的连接接收(主要方面);
- 为了安全性,防止黑客伪造的相同序列号的 TCP 报文被对方接收;
接下来,详细说说第一点。
假设每次建立连接,客户端和服务端的初始化序列号都是从 0 开始:
过程如下:
- 客户端和服务端建立一个 TCP 连接,在客户端发送数据包被网络阻塞了,然后超时重传了这个数据包,而此时服务端设备断电重启了,之前与客户端建立的连接早就消失了,于是服务端设备就会发送 RST 报文给客户端(连接异常中断)。
- 紧接着,客户端又与服务端建立了与上一个连接相同四元组的连接;
- 在新连接建立完成后,上一个连接中被网络阻塞的数据包正好抵达了服务端,刚好该数据包的序列号正好是在服务端的接收窗口内,所以该数据包会被服务端正常接收,就会造成数据错乱。
例:假如QQ现在有两个人A和B正在聊天,QQ使用的是TCP连接,并且初始化序列号为0。(省去中间服务器,不代表实际的连接)
A:我在上厕所?(发送第一条信息0网络阻塞)
A:我在上厕所?(重传消息0,此时B已经掉线,消息0未送达显示异常)
B:吃饭了吗?(此时B重新上线,上次连接的消息0正好到达,被其接收,新连接发送消息0失败)
A:你在肝肾么?(此时B重新上线,发送消息0成功)
B:刚断网了?(成功回复消息1)
A:好吧(消息3)
如果每次建立连接客户端和服务端的初始化序列号都「不一样」,就有大概率因为历史报文的序列号「不在」对方接收窗口,从而很大程度上避免了历史报文,比如下图:
可以看到,如果每次建立连接,客户端和服务端的初始化序列号都是一样的话,很容易出现历史报文被下一个相同四元组的连接接收的问题。
seq:在建立连接时由计算机生成的随机数作为其初始值,通过 SYN 包传给接收端主机,每发送一次数据,就「累加」一次该「数据字节数」的大小。用来解决网络包乱序问题。
流量窗口大小可以进行设置,seq序列号范围是根据上次所发送数据的ack和流量窗口大小来确定起始和结束。
首先说一下,ack是用来接收端确认接收到发送端的数据包,比如发送端seq = 1024,那么接收端下次回复的ack = 1025.
每次建立连接时,客户端和服务端都会随机生成相应的seq序列号,接收端都会将发送端的seq + 1作为 ack,将ack回复给发送端。
注意:这里的发送端和接收端可以是服务器也可以是客户端。只要你有属于自己的 IP 地址,也就是网络层的ip: 网络号+主机号 。
·
如果你想真正学懂计算机网络中的原理:那么请看这里小林code