[TCP/IP]四次挥手

三次握手

四次挥手

OSI七层模型

应用层
表示层
会话层
传输层
网络层
数据链路层
物理层

TCP/IP四层模型

应用层
传输层
网络层
数据链路层
物理层

全双工

全双工（Full-Duplex）是指在通信中，数据传输能够在两个方向上同时进行，允许双方在同一时间既能发送数据，又能接收数据。这种方式使得通信的双方可以实现同时进行的双向交流，类似于电话通话中的双方可以同时说话和听到对方说话的情况。

半双工

半双工（Half-Duplex）是指在通信中，数据传输能够在两个方向上进行，但不能同时进行。在半双工通信中，数据传输是双向的，但在任意给定的时间点，数据只能在一个方向上传输。
比如，对讲机就是一个典型的半双工通信设备。当一个用户按下对讲机上的按钮时，他可以说话，其他用户能够听到。然而，在同一时间，其他用户无法同时说话，必须等待前一个用户松开按钮。这种方式可以实现双向通信，但是数据的传输不能同时进行。

TCP建立连接为什么需要三次握手

TCP作为一种可靠传输控制协议，其核心思想：既要保证数据可靠传输，又要提高传输的效率，而用三次恰恰可以满足以上两方面的需求！

TCP可靠传输的精髓：TCP连接的一方A，由操作系统动态随机选取一个32位长的序列号（Initial Sequence Number），假设A的初始序列号为1000，以该序列号为原点，对自己将要发送的每个字节的数据进行编号，1001，1002，1003…，并把自己的初始序列号ISN告诉B，让B有一个思想准备，什么样编号的数据是合法的，什么编号是非法的，比如编号900就是非法的，同时B还可以对A每一个编号的字节数据进行确认。如果A收到B确认编号为2001，则意味着字节编号为1001-2000，共1000个字节已经安全到达。

同理B也是类似的操作，假设B的初始序列号ISN为2000，以该序列号为原点，对自己将要发送的每个字节的数据进行编号，2001，2002，2003…，并把自己的初始序列号ISN告诉A，以便A可以确认B发送的每一个字节。如果B收到A确认编号为4001，则意味着字节编号为2001-4000，共2000个字节已经安全到达。

一句话概括，TCP连接握手，交换的是通信双方数据原点的序列号

A与B一方面要确认A的初始序列号，另一方面要确认B的初始序列号，如果只用两个握手，AB确认了A的初始序列号，但是B的序列号未得到A的确认。

以此核心思想我们来分析二、三、四次握手的过程。

A <-------> B

四次握手的过程：

1.1 A 发送同步信号SYN + A's Initial sequence number

1.2 B 确认收到A的同步信号，并记录 A's ISN 到本地，命名 B's ACK sequence number

1.3 B发送同步信号SYN + B's Initial sequence number

1.4 A确认收到B的同步信号，并记录 B's ISN 到本地，命名 A's ACK sequence number

很显然1.2和1.3 这两个步骤可以合并，只需要三次握手，可以提高连接的速度与效率。

二次握手的过程：

2.1 A 发送同步信号SYN + A's Initial sequence number

2.2 B发送同步信号SYN + B's Initial sequence number + B's ACK sequence number

这里有一个问题，A与B就A的初始序列号达成了一致，这里是1000。但是B无法知道A是否已经接收到自己的同步信号，如果这个同步信号丢失了，A和B就B的初始序列号将无法达成一致。

于是TCP的设计者将SYN这个同步标志位SYN设计成占用一个字节的编号（FIN标志位也是），既然是一个字节的数据，按照TCP对有数据的TCP segment 必须确认的原则，所以在这里A必须给B一个确认，以确认A已经接收到B的同步信号。

有童鞋会说，如果A发给B的确认丢了，该如何？
A会超时重传这个ACK吗？不会！TCP不会为没有数据的ACK超时重传。

那该如何是好？B如果没有收到A的ACK，会超时重传自己的SYN同步信号，一直到收到A的ACK为止。

如果发生丢包：

• 第一个包，即A发给B的SYN中途被丢，没有到达B
  A会周期性超时重传，直到收到B的确认

• 第二个包，即B发给A的SYN+ACK中途被丢，没有到达A
  B会周期性超时重传，直到收到A的确认

• 第三个包，即A发给B的ACK中途被丢，没有到达B
  A发完ACK，单方面认为TCP为Established状态，而B显然认为TCP为Active状态：

  • 假定此时双方都没有数据发送，B会周期性超时重传，直到收到A的确认，收到之后B的TCP 连接也为 Established状态，双向可以发包。
  • 假定此时A有数据发送，B收到A的 Data + ACK，自然会切换为established 状态，并接受A的 Data。
  • 假定B有数据发送，数据发送不了，会一直周期性超时重传SYN + ACK，直到收到A的确认才可以发送数据。

TCP断开连接为什么需要四次挥手

• 为什么要四次挥手？

TCP 是全双工通信，可以双向传输数据。任何一方都可以在数据传送结束后发出连接释放的通知，待对方确认后进入半关闭状态。当另一方也没有数据再发送的时候，则发出连接释放通知，对方确认后就完全关闭了 TCP 连接。

举个例子：A 和 B 打电话，通话即将结束后。第一次挥手：A 说“我没啥要说的了”第二次挥手：B 回答“我知道了”，但是 B 可能还会有要说的话，A 不能要求 B 跟着自己的节奏结束通话第三次挥手：于是 B 可能又巴拉巴拉说了一通，最后 B 说“我说完了”第四次挥手：A 回答“知道了”，这样通话才算结束。

• 为什么不能把服务器发送的 ACK 和 FIN 合并起来，变成三次挥手？

因为服务器收到客户端断开连接的请求时，可能还有一些数据没有发完，这时先回复 ACK，表示接收到了断开连接的请求。等到数据发完之后再发 FIN，断开服务器到客户端的数据传送。

• 如果第二次挥手时服务器的 ACK 没有送达客户端，会怎样？

客户端没有收到 ACK 确认，会重新发送 FIN 请求。

• 为什么第四次挥手客户端需要等待 2*MSL（报文段最长寿命）时间后才进入 CLOSED 状态？

第四次挥手时，客户端发送给服务器的 ACK 有可能丢失，如果服务端因为某些原因而没有收到 ACK 的话，服务端就会重发 FIN，如果客户端在 2*MSL 的时间内收到了 FIN，就会重新发送 ACK 并再次等待 2MSL，防止 Server 没有收到 ACK 而不断重发 FIN。MSL(Maximum Segment Lifetime) : 一个片段在网络中最大的存活时间，2MSL 就是一个发送和一个回复所需的最大时间。如果直到 2MSL，Client 都没有再次收到 FIN，那么 Client 推断 ACK 已经被成功接收，则结束 TCP 连接。