Mengapa kita membutuhkan jabat tangan 3 arah? Kenapa tidak hanya 2 arah?

Jabat tangan TCP 3 arah bekerja seperti ini:

Client ------SYN-----> Server
Client <---ACK/SYN---- Server
Client ------ACK-----> Server

Kenapa tidak begini saja?

Client ------SYN-----> Server
Client <-----ACK------ Server

Jatuhkan jabat tangan menjadi apa yang sebenarnya dilakukannya.

Dalam TCP, kedua pihak melacak apa yang telah mereka kirim dengan menggunakan nomor Urutan. Secara efektif itu berakhir dengan jumlah byte yang berjalan dari semua yang dikirim. Pihak penerima dapat menggunakan nomor urut lawan bicara untuk mengetahui apa yang telah diterimanya.

Tetapi nomor urut tidak dimulai dari 0. Ini dimulai pada ISN (Nomor Urutan Awal), yang merupakan nilai yang dipilih secara acak. Dan karena TCP adalah komunikasi dua arah, kedua belah pihak dapat "berbicara", dan karena itu keduanya harus secara acak menghasilkan ISN sebagai Nomor Urutan awal mereka. Yang pada gilirannya berarti, kedua belah pihak harus memberi tahu pihak lain tentang ISN awal mereka.

Jadi, Anda berakhir dengan urutan peristiwa ini untuk memulai percakapan TCP antara Alice dan Bob:

Alice ---> Bob    SYNchronize with my Initial Sequence Number of X
Alice <--- Bob    I received your syn, I ACKnowledge that I am ready for [X+1]
Alice <--- Bob    SYNchronize with my Initial Sequence Number of Y
Alice ---> Bob    I received your syn, I ACKnowledge that I am ready for [Y+1]

Perhatikan, empat peristiwa terjadi:

1. Alice mengambil ISN dan Menyinkronkannya dengan Bob.
2. Bob ACKnowledges the ISN.
3. Bob mengambil ISN dan Menyinkronkannya dengan Alice.
4. Alice ACKnowledges the ISN.

Pada kenyataannya, dua peristiwa tengah (# 2 dan # 3) terjadi dalam paket yang sama. Apa yang membuat paket a SYNatau ACKhanya flag biner dihidupkan atau dimatikan di dalam setiap header TCP , jadi tidak ada yang mencegah kedua flag ini diaktifkan pada paket yang sama. Jadi jabat tangan tiga arah akhirnya menjadi:

Bob <--- Alice         SYN
Bob ---> Alice     SYN ACK 
Bob <--- Alice     ACK     

Perhatikan dua contoh "SYN" dan "ACK", masing-masing, di kedua arah.

Jadi untuk kembali ke pertanyaan Anda, mengapa tidak menggunakan jabat tangan dua arah? Jawaban singkatnya adalah karena jabat tangan dua arah hanya akan memungkinkan satu pihak untuk membangun ISN, dan pihak lain untuk mengakuinya. Yang berarti hanya satu pihak yang dapat mengirim data.

Tetapi TCP adalah protokol komunikasi dua arah, yang berarti kedua ujung harus dapat mengirim data dengan andal. Kedua belah pihak perlu membuat ISN, dan kedua belah pihak harus mengakui ISN yang lain.

Jadi sebenarnya, apa yang Anda miliki adalah persis deskripsi Anda tentang jabat tangan dua arah, tetapi di setiap arah . Makanya, empat peristiwa terjadi. Dan lagi, dua flag tengah terjadi dalam paket yang sama. Oleh karena itu, tiga paket terlibat dalam proses inisiasi koneksi TCP penuh.

Tiga-way handshake diperlukan karena kedua belah pihak perlu syn chronize nomor urut segmen mereka digunakan selama transmisi mereka. Untuk ini, masing-masing mengirimkan (pada gilirannya) segmen SYN dengan nomor urut diatur ke nilai acak n , yang kemudian ack nowledged oleh pihak lain melalui segmen ACK dengan nomor urut set ke n + 1 .

Agar koneksi berfungsi, masing-masing pihak perlu memverifikasi bahwa itu dapat mengirim paket ke sisi lain. Satu-satunya cara untuk memastikan bahwa Anda mendapat paket ke pihak lain adalah dengan mendapatkan paket dari mereka yang, menurut definisi, tidak akan dikirim kecuali paket yang Anda kirim melewati . TCP pada dasarnya menggunakan dua jenis pesan untuk ini: SYN (untuk meminta bukti bahwa paket ini berhasil melewati) dan ACK (yang hanya akan dikirim setelah SYN berhasil, untuk membuktikan bahwa SYN berhasil). Sebenarnya ada jenis pesan ketiga, tapi kita akan membahasnya sebentar lagi.

Sebelum koneksi dimulai, tidak ada pihak yang benar-benar tahu tentang yang lain. Klien mengirim paket SYN ke server, untuk meminta bukti bahwa pesannya dapat diterima . Itu tidak memberi tahu siapa pun tentang apa pun, tetapi itu adalah langkah pertama dari jabat tangan.

Jika SYN berhasil, maka server tahu bahwa klien dapat mengirim paket ke sana, karena, yah, itu baru saja terjadi. Tetapi itu tidak membuktikan bahwa server dapat mengirim kembali paket: klien dapat mengirim SYN karena banyak alasan . Jadi server perlu mengirim dua pesan kembali ke klien: ACK (untuk membuktikan bahwa SYN berhasil) dan SYN (untuk meminta ACK sendiri). TCP menggabungkan dua pesan ini menjadi satu pesan-SYN-ACK, jika Anda mau- untuk mengurangi lalu lintas jaringan. Ini adalah langkah kedua jabat tangan.

Karena SYN-ACK adalah ACK, klien sekarang tahu pasti bahwa ia dapat mengirim paket ke server. Dan karena SYN-ACK adalah SYN, ia juga tahu bahwa server ingin bukti bahwa pesan ini berhasil. Jadi ia mengirimkan kembali ACK: hanya ACK biasa kali ini, karena tidak perlu bukti lagi bahwa paket-paketnya dapat melewati. Ini adalah langkah terakhir dari jabat tangan: klien sekarang tahu bahwa paket dapat berjalan dua arah, dan bahwa server baru saja akan mencari tahu hal ini (karena ia tahu ACK akan melaluinya).

Setelah ACK melewati, sekarang server tahu bahwa ia dapat mengirim paket ke klien . Ia juga tahu bahwa klien mengetahui hal ini, sehingga dapat mulai mengirim data segera. Jabat tangan selesai. Kami memiliki saluran yang bagus.

Sebenarnya, kita tidak dapat memastikan bahwa kita memiliki saluran yang baik . Hanya karena urutan paket yang dilewati ini tidak sepenuhnya menjamin bahwa orang lain akan melakukannya. Kami tidak dapat membuktikan bahwa tanpa mengirim SYN dan ACK dalam jumlah tak terbatas, maka tidak ada lagi yang bisa dilakukan, jadi itu bukan pilihan praktis. Namun dalam praktiknya, tiga langkah ternyata cukup baik untuk sebagian besar tujuan .

Sebenarnya, jabat tangan 3 arah bukan satu-satunya cara untuk membangun koneksi TCP. Pertukaran SYN simultan juga diperbolehkan: http://www.tcpipguide.com/free/t_TCPConnectionEstablishmentProcessTheThreeWayHandsh-4.htm

Itu bisa dilihat sebagai semacam jabat tangan 2 arah ganda.

Koneksi TCP adalah dua arah. Apakah ini berarti bahwa itu sebenarnya adalah sepasang koneksi satu arah. Inisiator mengirim SYN, responden mengirim ACK: satu koneksi simpleks dimulai. "Lalu" responden mengirim SYN, inisiator mengirimkan ACK: koneksi simpleks lain dimulai. Dua koneksi simpleks membentuk satu sesi TCP dupleks, setuju? Jadi secara logis ada empat langkah yang terlibat; tetapi karena bendera SYN dan ACK berbeda "bidang" dari header TCP, mereka dapat diatur secara bersamaan - langkah kedua dan ketiga (dari empat) digabungkan, jadi secara teknis ada tiga paket pertukaran. Setiap koneksi simpleks (setengah) menggunakan pertukaran 2 arah, seperti yang Anda usulkan.

Jika Server dan Klien ingin membuat koneksi, mereka perlu mengkonfirmasi empat hal:

1. Server perlu mengkonfirmasi bahwa ia dapat menerima paket dari Klien

2. Klien perlu mengkonfirmasi bahwa ia dapat menerima paket dari Server

3. Klien perlu mengkonfirmasi sesuatu: Server dapat menerima paket dari Klien

4. Server perlu mengkonfirmasi sesuatu: Klien dapat menerima paket dari Server

Setelah itu Client ------SYN-----> Server, aturan 1 dikonfirmasi.

Setelah Client <---ACK/SYN---- Server, aturan 2 dan 3 dikonfirmasi.

Jadi, perlu paket ketiga untuk mengonfirmasi aturan 4.

Tidak perlu sama sekali. Jelas bahwa pesan singkat hanya memerlukan satu paket ke server yang mencakup pesan awal +, dan satu paket kembali mengakuinya.

Jawaban sebelumnya hanya menggambarkan sistem tanpa mendiskusikan kebutuhan untuk nomor urut acak dll. Di tempat pertama. Pertanyaan aslinya adalah tentang desain TCP itu sendiri - jelas jika Anda menggunakan protokol TCP maka Anda memerlukan tiga pesan karena itu adalah protokol. Tetapi mengapa TCP dirancang seperti itu pada awalnya?

Saya percaya ide awalnya adalah bahwa tidak ada perbedaan antara klien dan server. Keduanya tahu port yang lain dalam dua arah, dan keduanya bisa memulai percakapan. Dan itu membutuhkan Syns dll.

Tapi ini bukan, tentu saja, bagaimana ini digunakan hari ini. Server mendengarkan pada port yang terkenal dan melakukan dan "menerima", nomor port klien bersifat sementara. Saya bahkan tidak berpikir itu mungkin untuk server menunggu "menerima" untuk mengirim permintaan ke yang lain pada nomor port klien yang sama dalam sistem operasi normal.

(Perhatikan bahwa ini adalah tentang inisiasi dua arah koneksi, yang tidak pernah dilakukan hari ini. Itu sangat berbeda dengan mengirim pesan dua arah ke koneksi yang pernah dibuat.)

Untuk mengatasi inefisiensi TCP, kami menggunakan protokol seperti HTTP 1.1 yang dapat menggunakan kembali koneksi yang sama untuk beberapa permintaan, dan dengan demikian menghindari jabat tangan TCP yang tidak diperlukan di tempat pertama.

Tapi Http 1.1 relatif baru. Dan SSL / TLS membutuhkan cara untuk menggunakan kembali sesi dari awal karena biaya algoritma PKI. Jadi protokol itu termasuk mekanisme penggunaan kembali sesi sendiri yang berjalan di atas Http 1.1 yang berjalan di atas TCP.

Begitulah cara dengan perangkat lunak. Fudges pada kludges yang bila digabungkan, menghasilkan hasil yang dapat diterima.

Setelah membaca jawaban Eddie (diterima sebagai benar), masih ada pertanyaan mengapa tuan rumah 1 tidak dapat menetapkan kedua ISN dengan angka acak dan 2 hanya menerimanya. Alasan sebenarnya menggunakan jabat tangan 3 arah adalah untuk menghindari setengah koneksi . Skenario koneksi setengah dalam jabat tangan 2 arah:
1) Klien --- SYN -> Server
2) Klien berubah pikiran dan tidak ingin terhubung lagi
3) Klien <-X-ACK-- Server // ACK hilang
Server tidak melihat membenci SYN, jadi dia berpikir bahwa klien mendapatkan ACK dan koneksi dibuat. Akibatnya Server memiliki koneksi yang tidak akan pernah ditutup