北京的建设网站公司,网站建设怎么做网站,深圳网站建设的公,怎么制作图片和视频一起的小视频大家在搞嵌入式开发的时候基本都了解过七层网络协议、五层网络协议、四层网络协议#xff0c;那么今天让我们更加的深入了解一下#xff1a;
历史发展介绍
OSI七层模型由ISO国际标准化组织提出的通信标准。TCP/IP四层模型是OSI七层模型的简化版#xff0c;OSI在它被官方完…大家在搞嵌入式开发的时候基本都了解过七层网络协议、五层网络协议、四层网络协议那么今天让我们更加的深入了解一下
历史发展介绍
OSI七层模型由ISO国际标准化组织提出的通信标准。TCP/IP四层模型是OSI七层模型的简化版OSI在它被官方完善之前民间TCP/IP早已实际使用所以只存在于理论五层协议的体系结构是专门为介绍网络原理而设计的与TCP/IP四层模型唯一不同的就是将网络接口层分为了数据链路层和物理层在实际的应用中还是使用TCP/IP四层模型的。 这里我们着重讲解网络协议因此在这里我们对照七层协议进行讲解。
应用层 HTTP协议HyperText Transfer Protocol超文本传输协议是因特网上应用最为广泛的一种网络传输协议所有的WWW文件都必须遵守这个标准。HTTP是一个基于TCP/IP通信协议来传递数据HTML文件、图片文件、查询结果等。它是一个简单的请求-响应协议用于从服务器请求和发送网页内容。在HTTP协议中客户端通常是浏览器向服务器发送请求请求内容包括要获取的资源、请求方法GET、POST等以及请求头信息服务器接收请求后根据请求方法和路径找到相应的资源并返回响应包括状态码、响应头信息和响应体信息。HTTP协议的特点包括 1. 无状态HTTP协议是无状态的这意味着服务器不会为每个请求保持状态。因此同一个客户端的连续请求之间没有关联。 2. 请求-响应模型HTTP协议采用请求-响应模型客户端向服务器发送请求服务器返回响应。 3.面向对象HTTP协议是面向对象的客户端和服务器之间传输的对象是消息头和消息体。 4.简单快速HTTP协议简单、快速客户端和服务器可以在任何时刻关闭连接释放系统资源。 5.无须长时间连接HTTP协议不需要长时间连接可以快速完成数据传输后断开连接节省网络资源。 6. 灵活HTTP协议灵活可以传输任意类型的数据对象正在传输的类型由Content-Type加以标记。 HTTPS全称Hypertext Transfer Protocol Secure是以安全为目标的HTTP通道在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。简单讲HTTPS是HTTP的安全版。 HTTPS经由HTTP进行通信利用SSL/TLS来加密数据包。其主要目的是提供对网站服务器的身份认证保护交换数据的隐私与完整性。HTTP协议采用明文传输信息存在信息窃听、信息篡改和信息劫持的风险而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能可以避免此类问题发生。 HTTPS协议的主要作用可以分为两种一种是建立一个信息安全通道来保证数据传输的安全另一种就是确认网站的真实性。 FTPFile Transfer Protocol文件传输协议是一种用于在网络上进行文件传输的标准协议FTP协议使用TCP传输而不是UDP客户在和服务器建立连接前要经过一个“三次握手”的过程保证客户与服务器之间的连接是可靠的而且是面向连接为数据传输提供可靠保证。 FTP协议包括两个组成部分一是FTP服务器用于存储文件二是FTP客户端用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候通常利用FTP协议把网页或程序传到Web服务器上。此外由于FTP传输效率非常高在网络上传输大的文件时一般也采用该协议。 FTP协议的特点包括 1. 基于客户-服务器C/S模型而设计。在客户端与FTP服务器之间建立两个连接一个控制连接和一个数据连接。控制连接用于传输FTP控制命令和命令执行信息数据连接用于传输数据包括数据上传、下载、文件列表发送等。 2. 屏蔽了各计算机系统的细节因而适合于在异构网络中任意计算机之间传送文件。 3. FTP提供交互式的访问允许客户指明文件的类型与格式并允许文件具有存取权限。 4. FTP只提供文件传送的一些基本的服务它使用TCP可靠的运输服务。 5. FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。 6. FTP使用客户服务器方式一个FTP服务器进程可同时为多个客户进程提供服务。 7. FTP协议默认采用TCP端口中的20和21两个端口。其中20用于传输数据21用于传输控制信息。 8. FTP协议的默认传输模式是ASCII模式主要用于传输文本文件和程序文件。 9. FTP协议可以建立主动模式和被动模式的数据连接。主动模式下由服务器主动发起连接被动模式下由客户端主动与服务器的临时端口号建立数据传输通道。
SSHSecure Shell协议是一种在网络上实现安全远程登录和其他安全网络服务的协议。它建立在应用层和传输层基础之上利用非对称加密方法实现通信过程中的安全性可以防止信息泄露、网络攻击和数据篡改等问题。SSH协议最初是在UNIX系统上实现的但现在已经广泛应用于各种操作系统。 SSH协议的工作原理如下 1. 客户端和服务器建立连接服务器会生成一对公钥和私钥。 2. 客户端请求连接发送请求到服务器。服务器将公钥传给客户端使用。 3. 客户端收到服务器的公钥后会生成一对公钥和私钥并将公钥发送给服务器。 4. 服务器验证客户端的公钥是否有效如果有效则建立连接。 5. 在连接过程中客户端和服务器会使用非对称加密算法对数据进行加密和解密保证数据传输的安全性。
SSH协议的优势包括 1. 安全性高SSH协议基于非对称加密方法采用加密算法对数据进行加密和解密保证了数据的机密性和完整性。同时SSH协议还支持数字签名和身份验证等功能防止网络攻击和非法访问。 2. 兼容性强SSH协议可以在多种操作系统上运行如UNIX、Linux、Windows等。这使得在不同系统之间进行安全远程登录和数据传输变得非常方便。 3. 易于使用SSH协议的安装和配置相对简单可以通过命令行或图形界面进行操作。同时SSH协议还支持隧道技术等扩展功能可以满足各种复杂网络环境的需求。 4. 高度灵活SSH协议支持多种服务如远程登录、文件传输、端口转发等。这使得SSH协议在远程管理、软件开发、网络安全等领域具有广泛的应用价值。
Telnet协议是TCP/IP协议族中的一员是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序可以连接到服务器。终端使用者可以在telnet程序中输入命令这些命令会在服务器上运行就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。Telnet协议的基本内容包括 1. Telnet位于OSI模型的第7层——应用层上是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证是Internet远程登录服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。 2. Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统他们只需构造使用标准接口的程序。 3. Telnet包括一个允许客户机和服务器协商选项的机制而且它还提供一组标准选项。 4. Telnet对称处理连接的两端即Telnet不强迫客户机从键盘输入也不强迫客户机在屏幕上显示输出。 5. Telnet适应异构。为了使多个操作系统间的Telnet交互操作成为可能就必须详细了解异构计算机和操作系统。
此外Telnet协议还具有以下特点 1. Telnet协议是一种面向连接的协议它提供了一种可靠的数据传输方式能够保证数据在网络中的可靠传输。 2. Telnet协议使用了一种基于文本的通信方式使得不同操作系统和设备之间的通信更加方便。 3. Telnet协议还支持多种网络服务例如文件传输、电子邮件等使得它成为了一种通用的网络工具。 4. Telnet协议的安全性相对较低因为它传输的数据是明文的容易被截获和窃取。因此对于需要高度安全性的应用场景应该考虑使用更安全的通信协议例如SSH或SSL。
表示层
GIFGraphics Interchange Format是一种图像文件格式被广泛用于网络传输。GIF采用LZW压缩算法有效地减少了图像文件中的冗余信息从而实现了无损压缩。此外GIF还支持透明背景和动画图像使得它在网页设计中具有广泛的应用。JPEGJoint Photographic Experts Group是一种常用的图像压缩标准它采用离散余弦变换Discrete Cosine TransformDCT和量化技术对图像数据进行压缩。JPEG标准定义了多种工作模式包括基线模式和渐进模式等。在基线模式中图像被分为多个8x8的块每个块进行DCT变换和量化以生成压缩数据。而在渐进模式中图像被逐步传输和显示使得用户可以逐步看到图像的细节但压缩率相对较低。JPEG标准具有广泛的应用包括数码相机、扫描仪、网络传输、医学图像处理等。由于其高效的压缩算法和良好的图像质量JPEG已经成为数字图像处理领域中最常用的图像压缩标准之一。然而JPEG压缩算法也存在一些缺陷如容易受到攻击和破解因此需要采取相应的安全措施来保护图像数据的安全性。ASCII协议是一种基于文本的通信协议它规定了128个字符的编码包括控制字符和可打印字符。ASCII协议常用于串行通信和网络传输它可以传输文本数据和控制命令等。在串行通信中ASCII协议使用8个二进制位表示一个字符即一个字节通过时钟信号同步发送和接收。在网络传输中ASCII协议可以通过TCP/IP协议进行数据传输并通常与其他协议如HTTP一起使用。ASCII协议的优点包括易于实现和解析、兼容性好等。它可以被广泛应用于各种通信场景包括串行通信、网络通信和文件传输等。然而ASCII协议也存在一些缺点如传输效率较低、容易受到字符编码问题的困扰等。因此在一些需要高效和安全通信的场景中可能会选择使用其他的通信协议如FTP、HTTP或SSH等。TIFFTagged Image File Format是一种图像文件格式它是由Aldus公司为Macintosh机开发的一种图形文件格式最早流行于Macintosh现在Windows上主流的图像应用程序都支持该格式。TIFF协议格式的设计目标是提供一个通用的图像文件格式以便不同的应用程序和平台可以互相兼容。TIFF文件由多个数据块组成每个数据块包含一个标签和相应的数据。数据块的顺序可以是任意的但通常按照特定的规则进行排序。TIFF文件支持有损压缩和未压缩的图像数据也允许使用矢量图形。由于其高度的灵活性、支持多种颜色深度和压缩方式以及广泛兼容性等特点TIFF文件格式在图像处理、印刷和出版等领域得到了广泛的应用。然而TIFF文件也存在一些不足之处例如文件体积较大处理速度相对较慢等。因此在某些应用场景下可能会选择使用其他更加高效和便捷的图像文件格式如JPEG或PNG等。
会话层
SSLSecure Sockets Layer协议是一种安全协议用于在网络通信中提供数据加密、身份认证和消息完整性保护。它位于传输层和应用层之间为应用程序提供了一个安全的通信通道。SSL协议广泛用于互联网上的安全通信如Web浏览器和Web服务器之间的通信。SSL协议的工作原理如下 1. 客户端和服务器建立连接后服务器会将数字证书和公钥发送给客户端。 2. 客户端会对数字证书进行验证包括证书的颁发机构、证书的所有者以及证书的有效期等信息。如果证书验证通过客户端会生成一个随机数并用服务器的公钥进行加密然后发送给服务器。 3. 服务器接收到加密的随机数后会用自己的私钥进行解密得到客户端发送的随机数。 4. 服务器和客户端会使用这个随机数作为密钥对后续的数据传输进行加密和解密。
SSL协议提供了以下几项安全保障 1. 数据加密SSL协议使用加密算法对传输的数据进行加密保证了数据在传输过程中的保密性。 2. 身份认证SSL协议允许客户端对服务器进行身份认证确保只有正确的服务器才能接收客户端的请求。 3. 消息完整性SSL协议使用消息摘要算法对传输的数据进行完整性校验保证了数据在传输过程中没有被篡改。 4. 值得注意的是SSL协议存在多个版本其中SSL 2.0和SSL 3.0是最常用的版本。然而由于安全漏洞和其他问题SSL 2.0已被废弃SSL 3.0也被视为不安全不再建议使用。现在常用的版本是TLSTransport Layer Security协议它与SSL 3.0兼容并改进了安全性。TLS协议已经发布了多个版本其中TLS 1.2和TLS 1.3是最常用的版本。 TLSTransport Layer Security协议也被称为安全传输层协议是一种提供在两个应用程序之间进行保密性和数据完整性保护的协议。它是在两个通信应用程序之间提供加密通信的协议与高层的应用层协议如HTTP、FTP、Telnet等无耦合。 TLS协议由两层组成TLS记录协议TLS Record和TLS握手协议TLS Handshake。在建立连接时客户端和服务器会使用握手协议协商出一个有状态的连接并使用一个公钥/私钥对进行身份验证。一旦连接建立客户端和服务器就可以使用记录协议来传输加密的数据。 TLS协议的优势在于其与高层的应用层协议的无耦合性使得应用层协议可以透明地运行在TLS协议之上由TLS协议进行创建加密通道需要的协商和认证。同时TLS协议还提供了数据加密和完整性校验功能保证了数据在传输过程中的安全。 TLS协议广泛应用于各种需要安全通信的场景如Web浏览器和Web服务器之间的通信、电子邮件、即时通讯等。此外TLS协议还提供了对数字证书的支持使得客户端和服务器可以互相验证对方的身份。 值得注意的是TLS协议的最新版本是TLS 1.3它在TLS 1.2的基础上进行了改进提高了安全性并减少了实现复杂度。
传输层 TCPTransmission Control Protocol传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP旨在适应支持多网络应用的分层协议层次结构为不可靠的互联网络上提供可靠的端到端字节流。 TCP协议的主要特点包括 1. 面向连接在数据传输之前需要先建立一个可靠的连接。数据传输结束后通过协定的方式断开连接由通信的双方释放资源。 2. 可靠传输TCP通过确认机制、重传机制和流量控制机制确保数据的可靠传输。如果发送方在一定的时间内没有收到接收方的确认则会进行重传。此外TCP还会对接收方缓存区中可能存在的数据进行管理确保数据的完整性。 3. 基于字节流TCP将数据看作字节流不区分消息边界。发送方发送的字节流按照发送顺序被接收方接收接收方可以按照发送顺序重组消息。 4. 拥塞控制当网络拥塞严重时TCP会降低数据发送速度以减少网络拥塞。TCP通过拥塞控制算法来管理网络拥塞。 TCP协议的应用非常广泛包括Web浏览、电子邮件、文件传输、远程登录等都需要用到TCP协议。此外TCP也是许多其他协议的基础如HTTP协议和FTP协议等都基于TCP进行数据传输。 UDPUser Datagram Protocol用户数据报协议是一种无连接的传输层协议与TCP协议相比UDP协议不提供可靠的数据传输服务。在OSIOpen System Interconnection参考模型中UDP位于第四层——传输层处于IP协议的上一层。 UDP协议的特点包括 1. 无连接UDP协议在数据传输之前不需要建立连接可以直接发送数据。与TCP相比UDP协议的开销较小传输数据时延较短。 2. 不可靠UDP协议不保证数据的可靠传输可能会出现数据丢失或乱序的情况。因此使用UDP协议的应用程序需要自己实现可靠传输的机制。 3. 面向数据报UDP将数据封装在一个数据报中然后发送该数据报。接收方需要按照顺序接收数据报并重新组合成完整的数据。 4. 速度快由于UDP协议简单且无连接因此其传输速度通常比TCP协议快。
UDP协议的应用场景主要包括 1. 需要快速传输数据的场景如流媒体、在线游戏等使用UDP协议可以提供更好的实时性。 2. 可靠性要求不高的场景如VoIP语音通话等使用UDP协议可以降低网络延迟。 3. 需要进行广播或组播的场景如视频会议系统等使用UDP协议可以更好地利用网络带宽。
需要注意的是由于UDP协议不可靠因此使用UDP协议的应用程序需要自己实现可靠传输的机制如确认机制、重传机制等。
网络层
IP协议也称为Internet Protocol是TCP/IP协议族中的核心组成部分是目前应用最广的网络互联协议。IP协议规定了将数据报从一个网络传输到另一个网络所应遵循的规则。IP协议的作用主要有 1. 无连接数据报传送IP协议是一种无连接协议这就意味着在通信的终点之间没有连续的线路连接。 2. 数据报路由选择IP协议通过路由选择实现从一个网络到另一个网络的通信即通过选择最佳路径来传递数据包。 3. 差错控制IP协议通过校验和的方式来检测数据在传输过程中是否发生了错误并且能够实现一定的纠正功能。
IP协议位于ISO/OSI七层参考模型中的网络层其目的是屏蔽掉不同物理网络如以太网、令牌环网等的帧格式、地址格式等各种底层物理网络细节使得各种物理网络的差异性对上层协议不复存在从而使网络互联成为可能。
总之IP协议是计算机网络之间进行通信的重要协议之一其设计目标是提高网络的可扩展性、解决互联网问题以及分割顶层网络应用和底层网络技术之间的耦合关系以利于两者的独立发展。ICMPInternet Control Message Protocol互联网控制报文协议是TCP/IP协议簇中的一个子协议用于在IP主机和路由器之间传递控制消息。这些控制消息包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。虽然这些控制消息并不直接传输用户数据但它们对于用户数据的传输起着重要的作用。ICMP协议的主要功能包括 1. 报告错误当IP数据无法访问目标或IP路由器无法按当前的传输速率转发数据包等情况时会自动发送ICMP消息。 2. 查询和响应ICMP还可以用于查询主机或路由器的信息并接收相应的响应。 总的来说ICMP是用于在IP主机和路由器之间传递控制消息的重要协议主要用于解决网络中的各种问题并对用户数据的传输起着重要作用。 ARPAddress Resolution Protocol中文是地址解析协议是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机并接收返回消息以此确定目标的物理地址收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间下次请求时直接查询ARP缓存以节约资源。 ARP协议是建立在网络中各个主机互相信任的基础上的局域网络上的主机可以自主发送ARP应答消息其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存由此攻击者就可以向某一主机发送伪ARP应答报文使其发送的信息无法到达预期的主机或到达错误的主机这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
数据链路层
点对点协议Point-to-Point ProtocolPPP这是一种用于点对点通信的协议常用于串行通信。PPP协议支持数据链路层的多种功能如差错控制、流量控制等。以太网协议Ethernet以太网是一种局域网通信协议广泛应用于商业和家庭网络中。以太网协议规定了如何在网络中传输数据包括数据包的格式、大小、传输方式等。高级数据链路控制协议High-Level Data Link Control ProtocolHDLCHDLC是一种面向比特的链路层协议常用于串行通信。它支持全双工通信、流量控制和错误检测等功能。帧中继协议Frame Relay帧中继是一种用于广域网的通信协议主要用于数据传输。它简化了数据链路层的处理过程只保留了必要的控制功能提高了数据传输的效率。 异步传输模式Asynchronous Transfer ModeATMATM是一种面向单元的、面向连接的通信协议主要用于宽带数据传输。它使用固定长度的数据包支持高速数据传输和多媒体应用。
物理层
EIA/TIA-232接口标准这是一种串行通信接口标准常用于计算机和调制解调器之间的数据传输。RS-232接口标准RS-232是一种标准的串行通信接口常用于计算机和其他设备之间的连接。EIA/TIA-499接口标准这是一种用于宽带数据传输的接口标准支持更高的数据传输速率。IEEE 802.3协议这是以太网的标准协议规定了以太网的物理层和数据链路层的规范。IEEE 802.11协议这是无线局域网的标准协议规定了无线局域网的物理层和数据链路层的规范。其他物理层协议还有一些其他的物理层协议如光纤通道、SASSerial Attached SCSI等适用于特定的应用场景。
拓展
TCP协议三次握手 TCPTransmission Control Protocol传输控制协议的三次握手过程是建立TCP连接的过程包括以下三个步骤 1.第一次握手客户端发送一个SYNsynchronize包到服务器并进入SYN_SEND状态等待服务器的确认。SYN包中包含一个随机生成的seq number序列号。 2.第二次握手服务器收到SYN包后会确认客户端的SYNACK1同时自己也发送一个SYN包SYN1给客户端即SYNACK包此时服务器进入SYN_RECV状态。这个过程中服务器会将自己的seq number添加到SYN包中一起发送给客户端。 3.第三次握手客户端收到服务器的SYNACK包后向服务器发送确认包ACKACK1此包发送完毕客户端和服务器进入ESTABLISHED状态完成三次握手。这个过程中客户端会将服务器的seq number加1后作为ack number发送给服务器表示已经收到服务器的SYNACK包。 在三次握手过程中传送的包里不包含数据三次握手完毕后客户端与服务器才正式开始传送数据。理想状态下TCP连接一旦建立在通信双方中的任何一方主动关闭连接之前TCP连接都将被一直保持下去。 注* ACK和ack的大小写不同意义也略有不同。 ACK这是一个确认字符也是TCP协议中的一个标志位。在TCP连接中当一方收到另一方发送的数据包时会向对方发送一个ACK消息告诉对方已经收到了数据包。ACK消息通常会携带一个序列号表示确认的数据包的序列号。ACK是TCP协议中的一个特定标志位。 ack这是TCP连接中的确认消息的通用术语表示确认消息的意思。在TCP连接中当一方收到另一方发送的数据包时会向对方发送一个ack消息告诉对方已经收到了数据包。ack消息通常会携带一个序列号表示确认的数据包的序列号。 总的来说ACK是TCP协议中的一个特定标志位而ack是TCP连接中的确认消息的通用术语。 TCP协议四次挥手 TCP的四次挥手过程是TCP连接关闭的过程包括四个步骤 1.第一次挥手客户端发送一个FIN报文表示客户端不再发送数据并进入FIN-WAIT-1状态。 2.第二次挥手服务器收到客户端的FIN报文后会发送一个ACK报文给客户端确认收到客户端的FIN报文服务器进入CLOSE-WAIT状态。 3.第三次挥手服务器发送一个FIN报文给客户端表示服务器不再发送数据并进入LAST-ACK状态。 4.第四次挥手客户端收到服务器的FIN报文后发送一个ACK报文给服务器确认收到服务器的FIN报文客户端进入TIME-WAIT状态。服务器收到客户端的ACK报文后进入CLOSED状态完成四次挥手过程。
在四次挥手过程中两次握手用来关闭连接两次握手用来确认关闭连接。这是因为TCP协议是一个可靠协议需要保证数据包的正确传输和接收因此在关闭连接时需要进行确认和重传等操作。同时TCP协议还提供了一种机制即TIME-WAIT状态用于保证最后一次发送的数据包能够被接收方正确地接收和确认。
ICMP差错控制过程
TCP的四次挥手过程是TCP连接关闭的过程包括四个步骤 1.第一次挥手客户端发送一个FIN报文表示客户端不再发送数据并进入FIN-WAIT-1状态。 2.第二次挥手服务器收到客户端的FIN报文后会发送一个ACK报文给客户端确认收到客户端的FIN报文服务器进入CLOSE-WAIT状态。 3.第三次挥手服务器发送一个FIN报文给客户端表示服务器不再发送数据并进入LAST-ACK状态。 4.第四次挥手客户端收到服务器的FIN报文后发送一个ACK报文给服务器确认收到服务器的FIN报文客户端进入TIME-WAIT状态。服务器收到客户端的ACK报文后进入CLOSED状态完成四次挥手过程。
在四次挥手过程中两次握手用来关闭连接两次握手用来确认关闭连接。这是因为TCP协议是一个可靠协议需要保证数据包的正确传输和接收因此在关闭连接时需要进行确认和重传等操作。同时TCP协议还提供了一种机制即TIME-WAIT状态用于保证最后一次发送的数据包能够被接收方正确地接收和确认。
问为什么要三次握手两次不行吗 答三次握手可以解决了历史连接初始化带来的数据混乱问题。如果只进行两次握手那么就存在以下问题
无法保证发起方和接收方具有发送和接收数据的能力。无法解决历史连接初始化带来的数据混乱问题。
下面引用知乎大佬的一篇文章 要搞懂这个问题首先要知道三次握手的目的是什么两次握手可以达到这个目的吗 第一次握手客户端发送网络包服务器端接收此时服务器知道客户端的发送能力、服务器端的接收能力正常。 第二次握手服务器发包客户端接收此时客户端知道服务器端的发送、接收能力正常客户端的发送接收能力也正常。但是服务器端还不知道客户端的接收能力是否正常。 第三次握手客户端发包服务器端接收此时服务器端知道客户端的发送、接收能力正常。 因此需要三次握手才能确认双方的发送、接收能力是否正常。 试想一下如果只进行两次握手假如客户端发送连接请求但因为连接请求报文丢失而未收到确认就再重新发送连接请求。后来收到确认建立了连接。数据传输完毕后就释放了连接。其中第一个连接丢失第二个到达服务器端但是第一个丢失的报文段只是在某个网络节点长时间滞留了等到第二次连接释放后的某个时间段到达了服务器端服务器以为客户端又请求连接于是也发送确认建立连接。所以不采用三次握手只要服务器端发送确认就能建立新的连接了。此时客户端忽略服务器端发来的确认报文段也不传输数据服务器端一直等待客户端传输数据造成资源浪费。 问为什么要等待2MSL 答数据包等待2MSL的原因是为了确保最后一个ACK报文能够到达对方并保证连接可靠地关闭。在TCP的TIME_WAIT状态中数据包需要等待2MSL时间以防止最后一个ACK报文丢失。如果数据包在等待时间内没有收到重传的FINACK报文段那么它会认为连接已经关闭并释放连接资源。这样可以保证连接的可靠关闭避免出现连接未正常关闭的情况。同时等待2MSL时间还可以防止旧的连接请求报文段在网络中滞留避免出现重复连接的情况。 来自知乎大佬的讲解
