TCP的三次握手和四次挥手

一、握手是为了建立连接，TCP的三次握手如下：

语言描述三次握手：

  在TCP/IP协议中，TCP协议提供连接可靠的连接服务，采用三次握手建立一个连接
  初始，客户端主动打开，服务端被动打开
  第一次握手：建立连接时，客户端发送SYN包（SYN=1,seq=x）到服务器，并进入SYN_SEND状态，等待服务器确认
  第二次握手：服务器收到SYN包，必须确认客户端的SYN(ack=x+1)，同时自己也发送一个SYN包（SYN=1,ACK=1，seq=y），即SYN+ACK包，此时服务器进入SYN_RCVD状态
  第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK（ack=k+1），此包发送完毕，客户端和服务器进入ESTABISHED状态，完成三次握手

为什么需要三次握手才能建立起连接

为了初始化Sequence Number的初始值

首次握手的隐患 - SYN超时

Server收到Client的SYN,回复SYN-ACK的时候未收到ACK确认
Server不断重试至超时，Linux默认等待63S才断开连接
解决措施：
SYN队列满了之后，通过tcp_syncookies参数回发SYN Cookie
若为正常连接则Client会回发SYN Cookie，直接建立连接

二、TCP的四次挥手

挥手是为了终止连接，TCP的四次挥手的流程图如下：

TIME-WAIT 时间等待状态
MSL即最长报文段寿命，Linux为30S

语言描述TCP四次挥手

第一次挥手：Client发送一个FIN（FIN=1,seq=u)，用来关闭Client到Server的数据传送，Client进入FIN-WAIT-1状态
第二次挥手：Server收到FIN后，发送一个ACK（ACK=1,seq=v,ack=u+1）给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE-WAIT状态，进入FIN-WAIT-2状态
第三次挥手：Server发送一个FIN（FIN=1,ACK=1,seq=w,ack=u+1），用来关闭Server到Client的数据传送，Server进入LAST_ACK状态
第四次挥手：Client收到FIN后，Client进入TIME-WAIT状态，接着发送一个ACK给Server,确认序号为收到序号+1（ACK=1,seq=u+1,ack=w+1），Server进入CLOSED状态，完成四次挥手

为什么需要等待2MSL时间呢

确保有足够的时间让对方收到ACK包
避免新旧连接混淆

为什么需要四次挥手才能断开连接

因为全双工，发送方和接收方都需要FIN报文和ACK报文