TCP 两次握手为什么无法阻止历史连接?

举报
小林coding 发表于 2021/12/20 14:19:05 2021/12/20
【摘要】 大家好,我是小林。之前我在图解网络 PDF 里写「TCP 为什么需要三次握手?」,给出了三个原因:三次握手才可以阻止历史连接的初始化(主要原因);三次握手才可以同步双方的初始序列号;三次握手才可以避免资源浪费;同时,这个内容也在知乎得到了 1000 多赞。其中,在讲第一个原因的时候,提到「三次握手可以通过上下文判断当前连接是否是历史连接,而两次握手无法判断」。因为当时没有详细说为什么两次握手...

大家好,我是小林。

之前我在图解网络 PDF 里写「TCP 为什么需要三次握手?」,给出了三个原因:

  • 三次握手才可以阻止历史连接的初始化(主要原因);
  • 三次握手才可以同步双方的初始序列号;
  • 三次握手才可以避免资源浪费;

同时,这个内容也在知乎得到了 1000 多赞。

图片

其中,在讲第一个原因的时候,提到「三次握手可以通过上下文判断当前连接是否是历史连接,而两次握手无法判断」。

因为当时没有详细说为什么两次握手无法判断历史连接,导致有很多读者私信我这个问题。

图片

所以,这次详细说一下,顺便给大家复习下,这个面试被问到发霉的问题。

TCP 两次握手为什么无法阻止历史连接?

我之前的图解网络 PDF 里写的是,两次握手无法判断历史连接

其实这句话,不太准确,因为就像读者问的那样,第二次握手的时候,客户端也可以根据他的序列号和收到的报文中的确认号进行比较。

所以,应该改成「TCP 两次握手无法阻止历史连接」。

那为什么 TCP 两次握手为什么无法阻止历史连接呢?

我先直接说结论,主要是因为在两次握手的情况下,「被动发起方」没有中间状态给「主动发起方」来阻止历史连接,导致「被动发起方」可能建立一个历史连接,造成资源浪费

你想想,两次握手的情况下,「被动发起方」在收到 SYN 报文后,就进入 ESTABLISHED 状态,意味着这时可以给对方发送数据给,但是「主动发」起方此时还没有进入 ESTABLISHED 状态,假设这次是历史连接,主动发起方判断到此次连接为历史连接,那么就会回 RST 报文来断开连接,而「被动发起方」在第一次握手的时候就进入 ESTABLISHED 状态,所以它可以发送数据的,但是它并不知道这个是历史连接,它只有在收到 RST 报文后,才会断开连接。

图片

可以看到,上面这种场景下,「被动发起方」在向「主动发起方」发送数据前,并没有阻止掉历史连接,导致「被动发起方」建立了一个历史连接,又白白发送了数据,妥妥地浪费了「被动发起方」的资源。

因此,要解决这种现象,最好就是在「被动发起方」发送数据前,也就是建立连接之前,要阻止掉历史连接,这样就不会造成资源浪费,而要实现这个功能,就需要三次握手

三次握手阻止历史连接的过程如下图,注意图中的两个连接的序列号是不一样的,因此新旧 SYN 报文并不是发生了超时重传,两个都是独立的连接。

图片

客户端连续发送多次 SYN 建立连接的报文,在网络拥堵情况下:

  • 一个「旧 SYN 报文」比「最新的 SYN 」 报文早到达了服务端;
  • 那么此时服务端就会回一个 SYN + ACK 报文给客户端;
  • 客户端收到后可以根据自身的上下文,判断这是一个历史连接(序列号过期),那么客户端就会发送 RST 报文给服务端,表示中止这一次连接。

可以看到,在三次握手的情况下, 可以在服务端建立连接之前,可以阻止掉了历史连接,从而保证建立的连接不是历史连接


怎么样,是不是稍微图解下,就明明白白了

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。