通常情况下 : 一个正常的 TCP 连接,都会有三个阶段 :1 、 TCP 三次握手 ;2 、数据传送 ;3 、 TCP 四次挥手
注 : 以下说明最好能结合 ” 图 :TCP 的状态机 ” 来理解。
SYN: ( 同步序列编号 ,Synchronize Sequence Numbers) 该标志仅在三次握手建立 TCP 连接时有效。表示一个新的 TCP 连接请求。
ACK: ( 确认编号 ,Acknowledgement Number) 是对 TCP 请求的确认标志 , 同时提示对端系统已经成功接收所有数据。
FIN: ( 结束标志 ,FINish) 用来结束一个 TCP 回话 . 但对应端口仍处于开放状态 , 准备接收后续数据。
1) 、 LISTEN: 首先服务端需要打开一个 socket 进行监听,状态为 LISTEN. /* The socket is listening for incoming connections. 侦听来自远方 TCP 端口的连接请求 */
2) 、 SYN_SENT: 客户端通过应用程序调用 connect 进行 active open. 于是客户端 tcp 发送一个 SYN 以请求建立一个连接 . 之后状态置为 SYN_SENT. /*The socket is actively attempting to establish a connection. 在发送连接请求后等待匹配的连接请求 */
3) 、 SYN_RECV: 服务端应发出 ACK 确认客户端的 SYN, 同时自己向客户端发送一个 SYN. 之后状态置为 SYN_RECV /* A connection request has been received from the network. 在收到和发送一个连接请求后等待对连接请求的确认 */
4) 、 ESTABLISHED: 代表一个打开的连接,双方可以进行或已经在数据交互了。 /* The socket has an established connection. 代表一个打开的连接,数据可以传送给用户 */
5) 、 FIN_WAIT1: 主动关闭 (active close) 端应用程序调用 close ,于是其 TCP 发出 FIN 请求主动关闭连接,之后进入 FIN_WAIT1 状态 ./* The socket is closed, and the connection is shutting down. 等待远程 TCP 的连接中断请求,或先前的连接中断请求的确认 */
6) 、 CLOSE_WAIT: 被动关闭 (passive close) 端 TCP 接到 FIN 后,就发出 ACK 以回应 FIN 请求 ( 它的接收也作为文件结束符传递给上层应用程序 ), 并进入 CLOSE_WAIT. /* The remote end has shut down, waiting for the socket to close. 等待从本地用户发来的连接中断请求 */
7) 、 FIN_WAIT2: 主动关闭端接到 ACK 后,就进入了 FIN-WAIT-2 ./* Connection is closed, and the socket is waiting for a shutdown from the remote end. 从远程 TCP 等待连接中断请求 */
8) 、 LAST_ACK: 被动关闭端一段时间后,接收到文件结束符的应用程序将调用 CLOSE 关闭连接。这导致它的 TCP 也发送一个 FIN, 等待对方的 ACK. 就进入了 LAST-ACK . /* The remote end has shut down, and the socket is closed. Waiting for acknowledgement. 等待原来发向远程 TCP 的连接中断请求的确认 */
9) 、 TIME_WAIT: 在主动关闭端接收到 FIN 后, TCP 就发送 ACK 包,并进入 TIME-WAIT 状态。 /* The socket is waiting after close to handle packets still in the network. 等待足够的时间以确保远程 TCP 接收到连接中断请求的确认 */
10) 、 CLOSING: 比较少见 ./* Both sockets are shut down but we still don't have all our data sent. 等待远程 TCP 对连接中断的确认 */
11) 、 CLOSED: 被动关闭端在接受到 ACK 包后,就进入了 closed 的状态。连接结束 ./* The socket is not being used. 没有任何连接状态 */
TIME_WAIT 状态的形成只发生在主动关闭连接的一方。
主动关闭方在接收到被动关闭方的 FIN 请求后,发送成功给对方一个 ACK 后 , 将自己的状态由 FIN_WAIT2 修改为 TIME_WAIT ,而必须再等 2 倍 的 MSL(Maximum Segment Lifetime,MSL 是一个数据报在 internetwork 中能存在的时间 ) 时间之后双方才能把状态 都改为 CLOSED 以关闭连接。目前 RHEL 里保持 TIME_WAIT 状态的时间为 60 秒。
当然上述很多 TCP 状态在系统里都有对应的解释或设置 , 可见 man tcp
二、关于长连接和短连接 :
通俗点讲 : 短连接就是一次 TCP 请求得到结果后 , 连接马上结束 . 而长连接并不马上断开 , 而一直保持着 , 直到长连接 TIMEOUT( 具体程序都有相关参数说明 ). 长连接可以避免不断的进行 TCP 三次握手和四次挥手 .
长连接 (keepalive) 是需要靠双方不断的发送探测包来维持的 ,keepalive 期间服务端和客户端的 TCP 连接状态是 ESTABLISHED. 目前 http 1.1 版本里默认都是 keepalive(1.0 版本默认是不 keepalive 的 ) , ie6/7/8 和 firefox 都默认用的是 http 1.1 版本了 ( 如何查看当前浏览器用的是哪个版本,这里不再赘述 ) 。 Apache,java
一个应用至于到底是该使用短连接还是长连接,应该视具体情况而定。一般的应用应该使用长连接。
1 、 Linux 的相关 keepalive 参数
a 、 tcp_keepalive_time - INTEGER
How often TCP sends out keepalive messages when keepalive is enabled.
Default: 2hours.
b 、 tcp_keepalive_probes - INTEGER
How many keepalive probes TCP sends out, until it decides that the
connection is broken. Default value: 9.
c 、 tcp_keepalive_intvl - INTEGER
How frequently the probes are send out. Multiplied by
tcp_keepalive_probes it is time to kill not responding connection,
after probes started. Default value: 75sec i.e. connection
will be aborted after ~11 minutes of retries.
2 、 F5 负载均衡上的相关参数说明
a 、 Keep Alive Interval
Specifies, when enabled, how frequently the system sends data over an idle TCP connection, to determine whether the connection is still valid.
Specify: Specifies the interval at which the system sends data over an idle connection, to determine whether the connection is still valid. The default is 1800 milliseconds .
b 、 Time Wait
Specifies the length of time that a TCP connection remains in the TIME-WAIT state before entering the CLOSED state.
Specify: Specifies the number of milliseconds that a TCP connection can remain in the TIME-WAIT state. The default is 2000 .
c 、 Idle Timeout
Specifies the length of time that a connection is idle (has no traffic) before the connection is eligible for deletion.
Specify: Specifies a number of seconds that the TCP connection can remain idle before the system deletes it. The default is 300 seconds .
3 、Apache 的相关参数说明
以下是Apache/2.0.61 版本的默认参数和说明
a 、 KeepAlive:
default On. Whether or not to allow persistent connections (more than
one request per connection). Set to "Off" to deactivate.
b 、 MaxKeepAliveRequests:
default 100. The maximum number of requests to allow
during a persistent connection. Set to 0 to allow an unlimited amount.
We recommend you leave this number high, for maximum performance.
c 、 KeepAliveTimeout:
default 15. Number of seconds to wait for the next request from the
same client on the same connection.
4 、JAVA1.6 的相关参数说明:
a 、 http.keepAlive=<boolean> default: true
Indicates if keep alive (persistent) connections should be supported.
b 、 http.maxConnections=<int> default: 5
Indicates the maximum number of connections per destination to be kept alive at any given time