连接的建立与断开
TCP是一个面向连接的协议。无论哪一方发送数据之前,都必须先在双方之间建立一条连接。
三次握手建立连接
第一次握手:客户端向服务端发起连接请求包(称为SYN包),设置SYN标志位为1,设置序列号seq为X。
第二次握手:服务端收到客户端发来的SYN包后,向客户端发送设置了SYN标志和ACK标志都为1,序列号seq为Y,确认应答号ack为客户序列号+1(ack=X+1)的包(称为SYN+ACK包)。
第三次握手:客户端收到服务端发送来的SYN+ACK包后,向服务端发送一个设置了ACK标志为1,序列号seq为服务端确认应答号,确认应答号ack为服务端序列号+1(ack=Y+1)的包(称为ACK包)。
通过三次握手后,就可以相互发送数据了。
当一个连接建立时,双方会通过在TCP首部中写入MSS选项(MSS选项只能出现在SYN包中)通告各自的MSS(最大报文段长度),然后在两者之间选择一个较小的MSS值使用。如果某一方的MSS值被省略,则MSS设定为默认值536字节(IP包的长度不超过576字节,包括IP首部20字节、TCP首部20字节、MSS536字节)。一般来说,如果没有分段发生,MSS值还是越大越好。这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP首部20字节和TCP首部20字节),所以一般MSS值1460。
连接的建立可能超时。很多情况下可能导致连接超时。如服务端主机不在正常状态,这时候,客户端会隔一段时间重复发送SYN包,试图建立连接,当多次重复依然没能建立连接之后,客户端放弃连接。
四次挥手断开连接
断开一个TCP连接需要四次挥手,TCP连接是全双工的(数据在两个方向上能同时传递),每个方向必须单独地进行关闭。
第一次挥手:客户端给服务端发送TCP包,用来关闭客户端到服务端的数据传送。将标志位FIN和ACK置为1,序列号seq为X,确认应答号ack为Z。
第二次挥手:服务端收到FIN包后,发回一个设置了ACK标志为1,序列号seq为收到的客户确认应答号Z,确认应答ack为收到的客户序列号+1(ack=X+1)包。
第三次挥手:服务端向客户端发送TCP包,用来关闭服务端到客户端的数据传送。将FIN和ACK标志置为1,序列号seq为Y,确认应答号ack为收到的客户序列号+1(ack = X+1)的包。
第四次挥手:客户端收到服务端发来的FIN包后,发回一个设置了ACK标志为1,序列号seq为收到的服务端的确认应答号(seq=X+1),确认应答号ack为收到的服务端的序列号+1(ack=Y+1)包。
经过四次挥手,连接彻底断开。
这里注意下,TCP有半关闭的特性,TCP提供了连接的一端在结束它的发送后还能继续接收来自另一端数据的能力。如在上面的四次挥手图中,在第二次挥手后,服务端可以继续向客户端发送数据,客户端可以接收数据并回复确认应答。
TCP状态机
经典的TCP状态变迁图:
各种状态的解释:
CLOSED:初始状态或关闭状态。对服务端和客户端双方都一样。
LISTEN:监听状态。服务端等待连接进入。
SYN_SENT:客户端已经发送了连接请求,等待服务端确认。
SYN_RCVD:服务端收到客户端的连接请求即进入该状态,但尚未确认,随后发送ACK+SYN给客户端。
ESTABLISHED:连接已经建立成功,进入正常数据传输状态。
FIN_WAIT_1:(主动关闭方)发送关闭请求,等待确认。
CLOSE_WAIT:(被动关闭方)收到对方的关闭请求,回复确认应答,进入该状态。
FIN_WAIT_2:(主动关闭方)收到对方的关闭确认应答,等待对方关闭请求。
LAST_ACK:(被动关闭方)发送关闭请求,等待确认。当收到确认应答后就进入CLOSED状态。
TIME_WAIT:(主动关闭方)收到对方关闭请求,进入该状态,随即发送最后一个确认应答。等待2MSL后回到CLOSED状态。如果在FIN_WAIT_1状态下,收到对方同时带FIN标志和ACK标志的报文时,可以直接进入TIME_WAIT状态,而无须经过FIN_WAIT_2状态。
CLOSING:双方同时关闭连接,就会出现该状态。
由下面的状态变化过程,对照上面的状态变迁图,以便明白每个状态的变化。
TIME_WAIT状态
time_wait状态又称2MSL(报文段最大生存时间)等待状态,主动关闭方收到对方的FIN包后就进入TIME_WAIT状态,随即发回最后一个ACK,该连接必须在此状态停留2倍MSL的时间。
目的:
1,实现可靠的连接断开。如果主动关闭方发送的最后一个ACK丢失了,被动关闭方会重发FIN包,因此主动关闭端需要维持状态信息,以允许它重新发送最终的ACK。
2,防止这些迷路迟到的报文影响新连接,你要知道,有些自做主张的路由器会缓存IP数据包,如果连接被重用了,那么这些延迟收到的包就有可能会跟新连接混在一起。此状态期间,该连接不能再被使用,任何迟到的报文都会丢弃。
复位报文段
无论何时在一个TCP连接中出现差错,TCP都会发送一个复位报文段(TCP首部中RST位置为1)。
目的端口未打开:连接请求到达时,目的端口没有进程监听。对于UDP,当一个数据报到达目的端口时,如果该端口没有在使用,那么将会产生一个ICMP端口不可达的消息。对于TCP则产生一个复位报文段。
异常终止连接:通过发送FIN的方式正常终止连接,称为有序释放。因为在所有排队数据都发送完后才发送FIN,一般情况下没有数据丢失。而通过发送一个RST报文段报文段的方式中途终止连接,称为异常释放。这是因为发送RST报文段关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓冲区的包。而接收端收到RST报文段后,也根本不发送ACK包来确认,而是直接终止连接,并通知应用层连接复位。
检测半打开连接:如果一方已经关闭或异常终止连接而另一方却还不知道,我们将这样的TCP连接称为半打开(Half-Open)的。任何一端的主机异常都可能导致发生这种情况。只要不打算在半打开连接上传输数据,仍处于连接状态的一方就不会检测另一方已经出现异常。半打开连接的另一个常见原因是当服务器主机突然掉电而不是正常的结束服务应用程序后再关机,服务器主机重启后,从客户向服务器发送另一行字符。由于服务器的TCP已经重新启动,它将丢失复位前连接的所有信息,因此它不知道数据报文段中提到的连接。TCP的处理原则是接收方以复位作为应答。