为什么要3次握手?假设存在以下过程:
A->B (写信,我想和你吃饭) B->A (写信,收到,我也想和你吃饭) A->B (写信,收到)
其实呢,最开始两步,是因为通信的双方要互相通知对方自己的初始化的Sequence Number(缩写为ISN:Inital Sequence Number)——所以叫SYN。
引申的问题有以下三个:
1、为什么不是四次握手?”收到,我也想和你吃饭“为什么不分成2次信发送?
答案:这个是为了节省网络的传输,类似tcp的延迟确认原理一样~~~~
2、为什么不是两次握手? 答案:那么,如果B给A写的 "收到,我也想和你吃饭" 信半路在路上丢了,那么可能造成A不知道B愿不愿意陪A吃饭。这时候A会认为B还没回答,一直在等回答B回答。。。。 在计算机中,表现为B给A发的数据包全部都被A丢弃了,因为A认为链接还没建立成功。而B看到给A发的数据包一直没有回应,那么B不断重试,不断给A发。。。。。
3、如果在B->A(写信,收到,我也想和你吃饭)之后,A就断线了。那么B怎么呢? 答案:B每隔一段时间就给A重新发短信~~默认重发5次,5次的重试时间间隔为1s, 2s, 4s, 8s, 16s。共等待1s + 2s + 4s+ 8s+ 16s + 32s = 2^6 -1 = 63s后,然后断开念头。 问题3,又可以这样问,建连接时,如果SYN超时,那么会怎么样? 答案:在计算机中表现如果客户端发完SYN后就马上断线,那么服务器将会等待63秒,重发5次SYN-ACK,如果仍然无果,那么TCP才会把断开这个连接。
4、世界总是充满了恶意,假设存在大量的类似A这样的人,不断给B (写信,我想和你吃饭)。。。。那么B肯定得累死,这就是大名鼎鼎的SYN洪水攻击。 解决:因此linux给了个参数tcp_syncookies来专门处理这种情况。这种情况原理是这样的,A不会再苦苦等B 63秒,而是给B发一个特殊的暗号(Cookie)。然后B如果收到了还是想建立连接,那么就使用这个特别的暗号Cookie来建立连接即可。【当SYN队列满了后,,,】 解决方案存在的问题:这种情况【千万不能应用于正常的大负载的连接的情况】,因为可能服务器给客户端发的Cookie客户端会真的没收到。。。。这时候就gg了。参数可供你选择, 第一个是:tcp_synack_retries 可以用他来减少重试次数; 第二个是:tcp_max_syn_backlog,可以增大SYN连接数; 第三个是:tcp_abort_on_overflow 处理不过来干脆就直接拒绝连接了
参考 https://blog.csdn.net/cws1214/article/details/52430554
为什么要4次挥手?
理论上完全可以做到3次挥手。Server完全可以同时发送FIN和ACK,即将一般情况下的步骤2和步骤3合并!这就是延迟确认优化,在RFC793 3.5节!
而存在则合理,为什么TCP搞成了4次挥手呢?是因为Server在收到Client的FIN报文后会立即ACK,然后再通知应用层来决定Server端到Client端的单向连接是否要关闭,如果应用层没数据要发则Server此时再发一个FIN,这就导致比TCP建立多了一步,因为FIN和ACK不是在同一报文中发送。