TCP连接管理
一、TCP连接建立
TCP是面向连接的协议,它基于传输连接来传送TCP报文段。
TCP传输连接的建立和释放是每一次面向连接的通信中必须可少的过程。
TCP传输连接有以下三个阶段:
① 建立TCP连接
② 数据传送
③ 释放TCP连接
TCP的传输连接管理就是使传输连接的建立和释放都能正常的进行
TCP使用“三报文握手”建立连接:
结合示例来进行说明,若主机甲主动发起一个与主机乙的TCP连接,甲、乙选择的初始序列号分别为2018和2046,则第三次握手TCP段的确认序列号是 2047。
S
T
E
P
1
:
{\color{Red}STEP 1:}
STEP1:
客户端发起连接请求,发送连接请求报文段
请求报文段首部中(同步位SYN)SYN=1,同时选择一个初始序列号 seq=x(题目中甲选择的初始序列号为2018,因此选择序号seq=2018),这时TCP客户进程进入SYN-SENT(同步已发送)状态。
S
T
E
P
2
:
{\color{Red}STEP 2:}
STEP2:
服务器端收到连接请求报文段后,确认建立连接,并向客户端返回确认报文段
确认报文段中 SYN=1,ACK=1,同时也为自己选择一个初始序列号 seq=y(题目中乙选择的初始序列号为2046,因此选择序号seq=2046),确认号ack=x+1(此时,ack=2018+1=2019),这时TCP服务器进程进入SYN-RCVD(同步收到)状态。
S
T
E
P
3
:
{\color{Red}STEP 3:}
STEP3:
客户端收到服务端的确认报文段,向服务端给出确认
确认报文段中(SYN=0, ACK=1, 自己的序列号seq=x+1, 确认号 ack=y+1,
此时,
s
e
q
=
2018
+
1
=
2019
,
a
c
k
=
2046
+
1
=
2047
{\color{Red} 此时,seq=2018+1=2019,ack=2046+1=2047}
此时,seq=2018+1=2019,ack=2046+1=2047)(seq=x+1=2018+1=2019:这是因为TCP客户进程发送得是一个TCP报文段的序号为x=2018,并且不携带数据,因此第二个报文段的序号为x+1=2018+1=2019;ack=y+1=2046+1=2047,这是对TCP服务器进程所选择的初始序号的确认),客户端的TCP通知上层应用进程,连接已经建立,进入ESTABLISHED(已建立连接)状态。服务端的TCP收到客户端的确认后,也通知其上层应用进程,此时TCP连接已经建立,TCP服务进程也进入ESTABLISHED(已建立连接)状态,ACK报文可以携带数据。
SYN=1表示:这是一个连接请求或连接接收报文
大写ACK表示:TCP报文段首部中的标志位,取值为1表示TCP确认报文段;
小写ack表示:TCP报文段首部中的确认号字段
❓问:为什么不是两次报文交换?客户端还要发送一次确认呢?
这主要是为了防止已失效的连接请求报文段突然又传到了服务端,从而产生错误。
考虑一种正常情况,客户端发出连接请求,但因网络情况复杂报文丢失而未收到确认。于是客户端选择重传一次连接请求,并且收到了确认建立了连接,数据传输完毕后释放了连接。
假定一种异常情况,客户端发出连接请求,但因网络情况复杂报文没有丢失只是在某个网络结点长时间滞留,在之后的某个时间点才到达服务端。显然这是一个失效过期的报文,假设服务端向客户端发出了确认报文段,同意建立连接,没有客户端最后一次报文确认的话,那么只要服务端发出确认,新的连接就已经建立了。这显然不合适,因为此时客户端没有发出建立连接请求,不会理睬服务端给出的确认,也不会向服务端发送数据,但是服务端以为连接已经建立,并且一直等待客户端的数据,所以这样的情况,服务端的网络资源就被白白浪费了。
二、TCP的连接释放
TCP通过“四报文挥手”来释放连接。
使用TCP客户进程的应用进程通知关闭TCP连接,会发送TCP连接释放报文段,并停止再发送数据,进入 终止等待1(FIN-WAIT-1) 状态,该报文段首部中的终止位FIN和确认位ACK的值都被设置为1,表明这是一个TCP连接释放报文段,同时也对之前收到的报文段进行确认,序号seq字段的值设置为u,它等于TCP客户进程之前已经传送过的数据的最后一个字节的序号加1,(TCP规定终止位FIN等于1的报文段即使不携带数据,也要消耗掉一个序号),确认号ack字段的值设置为v,它等于TCP客户进程之前已收到的数据的最后一个字节的序号加1。TCP服务器进程收到TCP连接释放报文段后,会发送一个普通的TCP确认报文段并进入 关闭等待(CLOSE-WAIT) 状态。该报文段首部中的确认位ACK的值被设置为1,表明这是一个普通的TCP确认报文段,序号seq字段的值被设置为v,它等于TCP服务进程之前已传送过的数据的最后一个字节的序号加1,这也与之前收到的TCP连接释放报文段中的确认号匹配。确认号ack字段的值设置为u+1,这是对TCP连接释放报文段的确认。
TCP服务器进程这时应通知高层应用进程,TCP客户进程要断开与自己的TCP连接。此时,从TCP客户进程到TCP服务器进程这个方向的连接就释放了。这时的TCP连接属于 半关闭(half-close) 状态,也就是TCP客户进程已经没有数据要发送了,但TCP服务器进程如果还有数据要发送,TCP客户进程仍要接收,也就是说,从TCP服务器进程到TCP客户进程这个方向的连接并未关闭,这个状态可能会持续一段时间。TCP客户进程收到TCP确认报文段后就进入 终止等待2(FIN-WAIT-2) 状态,等待TCP服务器进程发出的TCP连接释放报文段。若使用TCP服务器进程的应用程序已经没有数据要发送了,应用进程就通知其TCP服务器进程释放连接。由于TCP连接释放是由TCP客户进程主动发起的,因此TCP服务器进程对TCP连接的释放称为被动关闭连接。TCP服务器进程发送TCP连接释放报文段并进入 最后确认(LAST-ACK) 状态。
该报文段首部中的终止位FIN和确认位ACK的值都被设置为1,表明这是一个TCP连接释放报文段,同时也对之前收到的报文段进行确认。现在假定需要seq字段的值为w,这是因为在半关闭状态下,TCP服务器进程可能又发送了一些数据,确认号ack字段的值为u+1,这是对之前收到的TCP连接释放报文段的重复确认。
TCP客户进程收到TCP连接释放报文段后,必须针对该报文段发送普通的TCP确认报文段,之后进入时间等待状态。该报文段首部中的确认位ACK的值被设置为1,表明这是一个普通的TCP确认报文段,序号seq字段的值设置为u+1,这是因为TCP客户进程之前发送的TCP链接释放报文段虽然不携带数据,但要消耗掉一个序号。确认号ack字段的值设置为w+1,这是对所收到的TCP连接释放报文段的确认。
TCP服务器进程收到该报文段后就进入关闭状态。而TCP客户金层还要经过2MSL后才能进入关闭状态,(MSL:最长报文段寿命,RFC793文档建议为2分钟),也就是说TCP客户进程进入时间等待状态后,还要经过4分钟才能进入关闭状态。
真题嗅探
【例】(2016年题41)假设H3访问Web服务器S时,S为新建的TCP连接分配了20KB(K=1024)的接收缓存,最大段长MSS=1KB,平均往返时间RTT=200ms。H3建立连接时的初始序号为100,且持续以MSS大小的段向S发送数据,拥塞窗口初始阈值为32KB;S对收到的每个段进行确认,并通告新的接收窗口。假定TCP连接建立完成后,S段的TCP接收缓存仅有数据存入而无数据取出。请回答:
(1)在TCP连接建立过程中,H3收到的S发送过来的第二次握手TCP段的SYN和ACK标志位的值分别是多少?确认号是多少?
(2)H3收到的第8个确认段所通告的接收窗口是多少?此时H3的拥塞窗口变为多少?H3的发送窗口变为多少?
(3)当H3的发送窗口的等于0时,下一个待发送的数据段序号是多少?H3从发送第一个数据段到发送窗口等于0时刻为止平均数据传输速率是多少(忽略段的传输时延)?
(4)若H3与S之间通信已结束,在t时刻H3请求断开该链接,从t时刻起,S释放该连接的最短时间是多少?
【分析】
(1)
待完善
654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
