TCP基础 —— 为什么建立连接需要三次握手，而断开连接则需要四次？能不能是三次？

一、TCP包概述

一个 segment 包含 header 和 data 两个部分，对于这篇文章需要理解的就是，Sequence number 和 Acknowledgement number） 这两个字段。TCP 的可靠传输就是基于这两个字段来实现的。 虽然文章的主旨是三次握手（three-way handshake）与四次挥手（four-way handshake），但不理解 Sequence number 和 Acknowledgement number 就无法真正的理解这两个过程。

Sequence number

• 当开始一个 TCP 会话时，此时 SYN 位为 1，会生成一个随机的 Sequence number，后续使用 Sequence number 则从 Sequence number + 1 开始。
• 其他时候，则表示为 data 部分第一位的位置，值为此位数据的 Sequence number ，即基于初始 Sequence number + 1 + offset。

其实很好理解，我们先抛开第一次生成的 Sequence number，后续的 TCP 头中的 Sequence number 都指的是 data 部分第一位的序号。比如：

• 我这次发送的 Sequence number 为 100，数据长度为 100，
• 那么我下一次发送的 Sequence number 就应该是 200，再假定数据长度为 50，
• 如果要进行第三次发送，那么 Sequence number 的值应为 250。

下面的图简单的表明了发送两个连续的 segment 的 Sequence number 变化情况，忽略了TCP头，TCP头 并不计入 Length

Acknowledgement number

• 回复收到的最大 Sequence number + 1，表示期望收到的 Sequence number 的值。

和上面的其实一样的道理，比如收到 Sequence number 为 100，数据长度为 100，那么我们就回复 Acknowledgement number = 200。

二、三次握手过程概述

有了上面的基础，我们再开始看握手过程，TCP连接三次握手的过程如下，为了方便描述：

• SEQ_NUM 代表 TCP header 中的 Sequence number
• ACK_NUM 代表 TCP header 中的 Acknowledgment number
• DATA_LEN 代表 segment 中 data 的长度

SYN(1) ACK(0) SEQ_NUM(0) ACK_NUM(0) DATA_LEN(0) ====> <==== SYN(1) ACK(1) SEQ_NUM(100) ACK_NUM(1) DATA_LEN(0) SYN(0) ACK(1) SEQ_NUM(1) ACK_NUM(101) DATA_LEN(0) ====> 

• 连接发起方将 SYN 位设置为1，然后随机生成一个 SEQ_NUM_A，发送给被发起方。
• 被发起方回复 ACK(1) ACK_NUM(SEQ_NUM_A+1)，同时也需将 SYN 位设置为1，然后自己也随机生成一个 SEQ_NUM_B。
• 连接发起方收到上个 segment 后，回复 ACK(1) ACK_NUM(SEQ_NUM_B+1)，当被发起方收到这个 segment 后，连接建立成功。

三、可能存在的疑问

1、为什么要强调 Sequence number 和 Acknowledgement number？

假设同样是三次握手，但是很简单：

SYN(1) ACK(0) ====> <==== SYN(1) ACK(1) SYN(0) ACK(1) ====> 

看起来没问题，但实际上由于网络传输是不可靠的，如果没有 Sequence number 我们无法保证此时收到的 segment 的顺序性，也无法得知是否丢失了某个 segment。同样是一个 SYN(1) ACK(1) segment，它有可能是上一次建立连接时被发送方误认为已经丢失的 segment，甚至更特殊的情况。

在数据传输的过程中也是如此，被重发的 segment，丢失的 segment，连续发送的 100 个 segment 如果没有 Sequence number 作为保障，他们到达（或者到达不了）接收方的排列组合方式可能千奇百怪。

2、那么在 Sequence number 和 Acknowledgement number 的保障下，如何保证自己的消息被对方收到呢？

这个其实很好理解，实际上就是自己发送出去的这部分 Sequence number 被 ack 了即可，即：一去一回（实际上可以多去一回，或者可能一去多回，但这里只说最简单的情况）。

SEQ_NUM(100) DATA_LEN(100) ====> <==== ACK(200) 

如果没有收到对方的 ack，或者收到的 ack 非此 segment 的 ack，则代表对方没有收到自己的消息，比如下面这个例子，此时我们能得知，对方没有收到或者暂时还没收到我们发送过去的第二个 segment。

此时也可以区分出收到的 segment 是否属于本次连接，因为在建立连接后我们会生成一个新的 Sequence number。

SEQ_NUM(100) DATA_LEN(100) ====> <==== ACK(200) SEQ_NUM(200) DATA_LEN(100) ====> <==== ACK(200) 

3、这就很好理解 TCP 连接握手为什么是三次了。

• 发起连接方发出SYN，并收到ACK，这就是两次网络传输了。
• 同样被连接方也发出SYN，且等待对方回复，这也是两次网络传输。

加起来难道不是四次吗？实际上被连接方将对连接方 SYN(1) 的回复和自己 SYN(1) 的请求合并了，所以建立一个 TCP 连接最少只需要经过三次网络传输。

4、那为什么 TCP 断开连接需要四次，而不是三次？

• 发起断开方发出FIN，并收到ACK，这就是两次网络传输了。
• 同样被断开方也发出FIN，且等待对方回复，这也是两次网络传输。

同样的逻辑分析下来，实际上也可以仅经过三次传输就断开此次连接，但为什么我们会说四次挥手呢？这是因为如果在收到FIN时，彼时还有数据未传输完，则先回复关于 FIN 的 ACK，告知对方我已经知道你要断开了。则等待传输完毕后，被断开方再发送 FIN，告知自己也已经可以断开连接。

但实际上完全可以是“三次挥手”，如果收到 FIN 时，已经没有数据要传输，则是“三次挥手”。