这
个
图
n
多人都知道,
它
对
排除和定位网
络或系统
故障
时
大有帮助,但是怎
样
牢牢地
将
这张图
刻在
脑
中呢?那
么
你就一定要
对这张图
的
每
一个状
态,及转换的过程有深刻地认识,不能只停留在一知半解之中。下面对这张图的
11
种状态详细解释一下,以便加强记忆!不过在这之前,先回顾一下
TCP
建立连接的三次握手过程,以及关闭连接的四次握手过程。
1
、建立连接协议(三次握手)
( 1 )客户端发送一个带 SYN 标志的 TCP 报文到服务器。这是三次握手过程中的报文 1 。
( 1 )客户端发送一个带 SYN 标志的 TCP 报文到服务器。这是三次握手过程中的报文 1 。
(
2
) 服务器端回应客户端的,这是三次握手中的第
2
个报文,这个报文同时带
ACK
标志和
SYN
标志。因此它表示对刚才客户端
SYN
报文的回应;同时又标志
SYN
给客户端,询问客户端是否准备好进行数据通讯。
(
3
) 客户必须再次回应服务段一个
ACK
报文,这是报文段
3
。
2
、连接终止协议(四次握手)
由于 TCP 连接是全双工的,因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个 FIN 来终止这个方向的连接。收到一个 FIN 只意味着这一方向上没有数据流动,一个 TCP 连接在收到一个 FIN 后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
由于 TCP 连接是全双工的,因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个 FIN 来终止这个方向的连接。收到一个 FIN 只意味着这一方向上没有数据流动,一个 TCP 连接在收到一个 FIN 后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
(
1
)
TCP
客户端发送一个
FIN
,用来关闭客户到服务器的数据传送(报文段
4
)。
( 2 ) 服务器收到这个 FIN ,它发回一个 ACK ,确认序号为收到的序号加 1 (报文段 5 )。和 SYN 一样,一个 FIN 将占用一个序号。
( 3 ) 服务器关闭客户端的连接,发送一个 FIN 给客户端(报文段 6 )。
( 4 ) 客户段发回 ACK 报文确认,并将确认序号设置为收到序号加 1 (报文段 7 )。
( 2 ) 服务器收到这个 FIN ,它发回一个 ACK ,确认序号为收到的序号加 1 (报文段 5 )。和 SYN 一样,一个 FIN 将占用一个序号。
( 3 ) 服务器关闭客户端的连接,发送一个 FIN 给客户端(报文段 6 )。
( 4 ) 客户段发回 ACK 报文确认,并将确认序号设置为收到序号加 1 (报文段 7 )。
CLOSED:
这个没什么好说的了,表示初始状态。
LISTEN:
这个也是非常容易理解的一个状态,表示服务器端的某个
SOCKET
处于监听状态,可以接受连接了。
SYN_RCVD:
这个状态表示接受到了
SYN
报文,在正常情况下,这个状态是服务器端的
SOCKET
在建立
TCP
连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用
netstat
你是很难看到这种状态的,除非你特意写了一个客户端测试程序,故意将三次
TCP
握手过程中最后一个
ACK
报文不予发送。因此这种状态时,当收到客户端的
ACK
报文后,它会进入到
ESTABLISHED
状态。
SYN_SENT:
这个状态与
SYN_RCVD
遥想呼应,当客户端
SOCKET
执行
CONNECT
连接时,它首先发送
SYN
报文,因此也随即它会进入到了
SYN_SENT
状态,并等待服务端的发送三次握手中的第
2
个报文。
SYN_SENT
状态表示客户端已发送
SYN
报文。
ESTABLISHED
:这个容易理解了,表示连接已经建立了。
FIN_WAIT_1:
这个状态要好好解释一下,其实
FIN_WAIT_1
和
FIN_WAIT_2
状态的真正含义都是表示等待对方的
FIN
报文。而这两种状态的区别是:
FIN_WAIT_1
状态实际上是当
SOCKET
在
ESTABLISHED
状态时,它想主动关闭连接,向对方发送了
FIN
报文,此时该
SOCKET
即进入到
FIN_WAIT_1
状态。而当对方回应
ACK
报文后,则进入到
FIN_WAIT_2
状态,当然在实际的正常情况下,无论对方何种情况下,都应该马上回应
ACK
报文,所以
FIN_WAIT_1
状态一般是比较难见到的,而
FIN_WAIT_2
状态还有时常常可以用
netstat
看到。
FIN_WAIT_2
:上面已经详细解释了这种状态,实际上
FIN_WAIT_2
状态下的
SOCKET
,表示半连接,也即有一方要求
close
连接,但另外还告诉对方,我暂时还有点数据需要传送给你,稍后再关闭连接。
TIME_WAIT:
表示收到了对方的
FIN
报文,并发送出了
ACK
报文,就等
2MSL
后即可回到
CLOSED
可用状态了。如果
FIN_WAIT_1
状态下,收到了对方同时带
FIN
标志和
ACK
标志的报文时,可以直接进入到
TIME_WAIT
状态,而无须经过
FIN_WAIT_2
状态。
CLOSING:
这种状态比较特殊,实际情况中应该是很少见,属于一种比较罕见的例外状态。正常情况下,当你发送
FIN
报文后,按理来说是应该先收到(或同时收到)对方的
ACK
报文,再收到对方的
FIN
报文。但是
CLOSING
状态表示你发送
FIN
报文后,并没有收到对方的
ACK
报文,反而却也收到了对方的
FIN
报文。什么情况下会出现此种情况呢?其实细想一下,也不难得出结论:那就是如果双方几乎在同时
close
一个
SOCKET
的话,那么就出现了双方同时发送
FIN
报文的情况,也即会出现
CLOSING
状态,表示双方都正在关闭
SOCKET
连接。
CLOSE_WAIT:
这种状态的含义其实是表示在等待关闭。怎么理解呢?当对方
close
一个
SOCKET
后发送
FIN
报文给自己,你系统毫无疑问地会回应一个
ACK
报文给对方,此时则进入到
CLOSE_WAIT
状态。接下来呢,实际上你真正需要考虑的事情是察看你是否还有数据发送给对方,如果没有的话,那么你也就可以
close
这个
SOCKET
,发送
FIN
报文给对方,也即关闭连接。所以你在
CLOSE_WAIT
状态下,需要完成的事情是等待你去关闭连接。
LAST_ACK:
这个状态还是比较容易好理解的,它是被动关闭一方在发送
FIN
报文后,最后等待对方的
ACK
报文。当收到
ACK
报文后,也即可以进入到
CLOSED
可用状态了。
最后有
2
个问题的回答,我自己分析后的结论
1、
为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?
这是因为服务端的
LISTEN
状态下的
SOCKET
当收到
SYN
报文的建连请求后,它可以把
ACK
和
SYN
(
ACK
起应答作用,而
SYN
起同步作用)放在一个报文里来发送。但关闭连接时,当收到对方的
FIN
报文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了,所以你可以未必会马上会关闭
SOCKET,
也即你可能还需要发送一些数据给对方之后,再发送
FIN
报文给对方来表示你同意现在可以关闭连接了,所以它这里的
ACK
报文和
FIN
报文多数情况下都是分开发送的。
1) TCP的三次握手最主要是防止已过期的连接再次传到被连接的主机。
如果采用两次的话,会出现下面这种情况。
比如是A机要连到B机,结果发送的连接信息由于某种原因没有到达B机;
于是,A机又发了一次,结果这次B收到了,于是就发信息回来,两机就连接。
传完东西后,断开。
结果这时候,原先没有到达的连接信息突然又传到了B机,于是B机发信息给A,然后B机就以为和A连上了,这个时候B机就在等待A传东西过去。
2) 三次握手改成仅需要两次握手,死锁是可能发生
考虑计算机A和B之间的通信,假定B给A发送一个连接请求分组,A收到了这个分组,并发送了确认应答分组。按照两次握手的协定,A认为连接已经成功地建立了,可以开始发送数据分组。可是,B在A的应答分组在传输中被丢失的情况下,将不知道A是否已准备好,不知道A建议什么样的序列号,B甚至怀疑A是否收到自己的连接请求分组。在这种情况下,B认为连接还未建立成功,将忽略A发来的任何数据分组,只等待连接确认应答分组。而A在发出的分组超时后,重复发送同样的分组。这样就形成了死锁
2、
为什么
TIME_WAIT
状态还需要等
2MSL
后才能返回到
CLOSED
状态?
1)可靠地实现TCP全双工连接的终止
但是因为我们必须要假想网络是不可靠的,你无法保证你最后发送的ACK报文会一定被对方收到,因此对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文,而重发FIN报文,所以这个TIME_WAIT状态的作用就是用来重发可能丢失的ACK报文
2)允许老的重复分节在网络中消逝
TCP分节可能由于路由器异常而“迷途”,在迷途期间,TCP发送端可能因确认超时而重发这个分节,迷途的分节在路由器修复后也会被送到最终目的地,这个 原来的迷途分节就称为lost duplicate。在关闭一个TCP连接后,马上又重新建立起一个相同的IP地址和端口之间的TCP连接,后一个连接被称为前一个连接的化身 (incarnation),那么有可能出现这种情况,前一个连接的迷途重复分组在前一个连接终止后出现,从而被误解成从属于新的化身。为了避免这个情 况,TCP不允许处于TIME_WAIT状态的连接启动一个新的化身,因为TIME_WAIT状态持续2MSL,就可以保证当成功建立一个TCP连接的时 候,来自连接先前化身的重复分组已经在网络中消逝。
4.2MSL等待状态
书中给的图里面,有一个TIME_WAIT等待状态,这个状态又叫做2MSL状态,说的是在TIME_WAIT2发送了最后一个ACK数据报以后,要进入TIME_WAIT状态,这个状态是防止最后一次握手的数据报没有传送到对方那里而准备的(注意这不是四次握手,这是第四次握手的保险状态)。这个状态在很大程度上保证了双方都可以正常结束,但是,问题也来了。
由于插口的2MSL状态(插口是IP和端口对的意思,socket),使得应用程序在2MSL时间内是无法再次使用同一个插口的,对于客户程序还好一些,但是对于服务程序,例如httpd,它总是要使用同一个端口来进行服务,而在2MSL时间内,启动httpd就会出现错误(插口被使用)。为了避免这个错误,服务器给出了一个平静时间的概念,这是说在2MSL时间内,虽然可以重新启动服务器,但是这个服务器还是要平静的等待2MSL时间的过去才能进行下一次连接。