整个过程分为几个部分
1、域名解析成ip
2、与目的主机进行TCP连接(三次握手)
3、发送与接收数据
4、与目的主机断开TCP连接(四次握手)

域名解析成ip

  • 浏览器缓存
  • 本机hosts
  • 路由器缓存
  • 网络运营商缓存
  • 递归+迭代解析

我们域名解析服务器会向跟域名服务器发出请求,根域服务器记录com域服务器ip,cn域服务器的ip,org域服务器的ip。。。 如果我们要查.com结尾的域名,那么我们可以到com域服务器去进一步解析。所以这部分的域名继续过程是一个树形的搜索过程

TCP连接

第一次握手:由客户端发起,将TCP报文标志位SYN置为1,随机产生一个seq=j,并将该数据包发送给服务器端,发送完毕后,客户端进入SYN_SENT状态,等待服务器端确认
第二次握手:由服务端发出,服务器端接收到数据包后由标志位SYN = 1知道客户端请求建立连接,服务器端将TCP报文标志位SYN和ACK都置为1,ack=j+1,随机产生衣序号值seq=K,并将该数据包发送给客户端已确认连接请求,服务器端进入SYN_RCVD状态
第三次握手:由客户端发出,客户端收到请求后检查ack是否为J+1,ACK是否为1,如果正确将标志位ACK置为1,ack=k+1,,客户端进入ESTABLISHED状态,并将该数据包发送给服务器端,服务器检查ack是否为K+1,ACK是否为1,如果正确则建立连接成功,服务端进入established状态。
image.png
完成三次握手之后,客户端和服务端就可以传输数据了。
ack代表头部确认号,ACK代表TCP首部标志位。

发送和接收数据

TCP断开

客户端(表示断开发起方)
服务端(表示另一方)
第一次挥手:客户端发起,发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN= 1,其序列号位seq = u(等于最后一次数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1状态。TCP规定,FIN报文段即使不携带数据,也要消耗一个序列号。

第二次挥手:服务器收到连接释放报文,发出确认报文,ACK = 1,ack = u+1,并且到时字节的序列号seq=v,此时服务端就进入了CLOSE-WAIT状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这个时候处于半关闭状态,即使客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态持续一段时间,也就是整个CLOSE-WAIT状态持续的时间。客户端收到服务器确认请求后,此时,客户端就进入FIN_WAIT-2状态,等待服务器发送连接释放报文
第三次挥手:服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1
ack = u+1,由于在半关闭状态,服务器很肯又发送了一些数据,假定此时的序列号为seq=w,此时服务器就进入了LAST-ACK状态,等待客户端的确认。
第四次挥手:客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而字节的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT状态。注意此时TCP连接还没有释放,必须经过2MSL(报文段最大生存时间)时间后,当客户端撤销相应的TCB后,才进入CLOSED状态。服务器只要收到了客户端发出的确认,立即进入CLOSED状态。同样撤销TCB后,就结束了这次的TCP连接。
image.png
服务器结束TCP连接的时间要比客户端早一些。

为什么连接是三次握手、断开是四次握手

建立连接时因为服务端收到客户端的SYN请求后,可以直接发送SNY+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。所以建立连接只需要三次握手

断开连接时,当客户端发出FIN报文时,只是代表客户端数据发送完毕。当服务端收到FIN报文返回ACK报文段,表示它已经知道客户端没有数据发送了,但是服务端还是可以发送数据到客户端的,所以服务器很可能并不会立即关闭,知道服务器把数据也发送完毕了。当服务端也发生了FIN报文时,这个时候就表示服务端也没有数据要发送了,就会告诉客户端,我也没有数据要发送了,就会中断此次TCP连接。

为什么TIME-WAIT状态需要经过2MSL才能到CLOSED状态

MSL:报文段最大生存时间。
因为网络不可靠等原因,最后一个ACK报文可能会丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。服务端如果没有收到ACK报文,将不断重发发送FIN报文段。所以客户端不能立即关闭,它必须确认服务端接收到了该ACK报文。客户端会在发送出ACK报文之后进入到TIME_WAIT状态。客户端会设置一个计时器,等待2MSL时间。如果在该事件内再次收到FIN报文,那么客户端会重发ACK报文并再次等待2MSL。

如果已经建立连接,但是客户端突然出现故障

TCP设有一个保活计时器,如果客户端出现故障,服务器不能一直等下去,白白浪费字节。服务器没收到一次客户端请求后都会重新复位这个计时器,事件通常设置为2小时,若2小时候还没有收到客户端任何数据,服务器就会发送一个探测报文段,以后每隔75秒发送一次。若连续10个探测报文段都没有反应,服务器就认为客户端出了故障,就会关闭连接。