[TCP IP详解:学习笔记]TCP连接的建立与终止

       TCP是一个面向连接的协议,无论哪一方向另一方发送数据之前,都必须先在双方之间家里一条连接。为了建立一条TCP连接(如图1所示):

  1. 请求段(客户端)发送一条SYN段指明客户打算连接服务器的端口,以及初始序号(即ISN)。这个SYN端为报文段1;
  2. 服务器端发回包含服务器的初始序号的SYN报文段作为应答。同时,将确认序号设置为客户的ISN加1以对客户的SYN报文段的确认。一个SYN将占用一个序号;
  3. 客户必须将确认序号设置为服务器的ISN加1以对服务器的SYN报文段进行确认。

  发送第一个SYN的一端将执行主动打开(action open),接收这个SYN并发回下一个SYN的一端执行被动打开(passive open)。

  当一端为建立连接而发送它的SYN时,它为连接选择了一个初始序号。ISN随着时间而变化,因此每个连接都有不同的ISN。这样可以有效的防止在网络中被延迟的分组在以后又被传送过来,而导致某个连接的一方对它做出错误的解释。

 

图1 连接建立期间报文段的正常交换

 

       连接终止协议

       建立一个TCP连接需要三次握手,而终止一个连接需要经过四次握手。这是由于TCP的半关闭(half-close)造成的。既然一个TCP连接时全双工(即数据在两个方向上能同时传递),因此每个方面必须单独地进行关闭。

       需要注意的是,收到一个FIN只意味着在这一方向上没有数据流动,但一个TCP连接在收到一个FIN之后仍能发送数据。

       TCP连接终止过程,如图2所示

  1. TCP客户端发送一个FIN,用来关闭从客户端到服务器的数据传送;
  2. 当服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。一个FIN也将占用一个序号;
  3. 服务器程序首先传送一个文件结束符,然后服务器关闭它的连接,发送一个FIN到客户端;
  4. 客户端回复一个确认。

 

  最大报文段长度(MSS)表示TCP传往另一端的最大块数据块的长度。当建立一个TCP连接时,每一方都有用于通告它期望接收的MSS选项(MSS选项只能出现在SYN报文段中)。如果一方没有接收到来自另一方的MSS值,则MSS就定为默认值536字节(这个默认值允许20字节的IP首部和20字节的TCP首部以适合576字节的IP数据报)。MSS让主机限制另一端发送数据报的长度,加上主机也能控制它发送数据报的长度,这将使以较小MTU接收到一个网络上的主机避免分段。

 

图2 TCP连接终止期间报文段的正常交换

 

       半连接:TCP连接的一端在结束它的发送之后还能接收到来自另一端数据的能力。

 

       TCP的状态变迁图(如图3所示):

       ESTABLISHED状态是连接双方能够进行双向数据传送的状态。

       当SYN_RCVD(图中SYN收到)状态是从LISTEN状态(正常情况)进入,而不是从SYN_SENT状态(同时打开)进入时,从SYN_RCVD回到LISTEN状态变迁才是有效的。这意味着如果执行被动打开(进入LISTEN),收到一个SYN,发送一个带ACK的SYN(进入SYN_RCVD),然后收到一个RST,而不是一个ACK,便又回到LISTEN状态并等待另一个连接请求的到来。

 

       TIME_WAIT状态也成为2MSL等待状态。当TCP执行一个主动关闭,并发回最后一个ACK,该连接必须在TIME_WAIT状态停留的时间为2倍的MSL。这样可让TCP再次发送最后的ACK以防这个ACK丢失(另一端超时并重发组后的FIN)。

       一个socket对(即包含本地IP地址、本地端口、远端IP地址和远端端口的4元组)在TCP连接处于2 MSL等待期间,将不能再次被使用。尽管许多具体的实现中允许一个进程重新使用仍处于2 MSL等待的端口(通常是设置选项SO_REUSEADDR),但TCP不能允许一个新的连接建立在相同的插口上。

 

       无论何时一个报文段发往基准的连接(即,由目的IP地址和目的端口号 以及源IP地址和源端口号指明的连接)出现错误,TCP都会发回一个复位报文段。

       异常终止(发送一个复位(RST)报文段而不是FIN来中途释放一个连接)一个连接对应用程序来说有两点好处:

  1. 丢弃任何待发数据并立即发送复位报文段;
  2. RST的接收方会区分另一端执行的是异常关闭还是正常关闭。

  在正常关闭的情况,需要在所有排队数据都已发送之后才发送FIN。因此,正常情况下没有任何数据丢失。

  Socket API通过“linger to close”选项(SO_LINGER)提供这种异常关闭的能力。

 

 

 

图3 TCP的状态变迁图

      

       如果一方已经关闭或异常终止连接而另一方却还不知道,这样的TCP连接成为半打开(Half-Open)的。任何一端的主机异常都可能导致这种情况的发生。只要不打算在半打开连接上传输数据,仍处于连接状态的一方就不会检测另一方已经出现异常。

       发生半打开连接的另一个常见原因是,当客户主机突然掉电而不是正常的结束客户应用程序后在关机。

 

       TCP连接在同时打开的情况下,仅建立 一条连接而不是两条连接。图4显示了同时打开期间报文段的交换。两端几乎在同时发送SYN,并进入SYN_SENT状态。当每一端收到SYN时,状态为SYN_RCVD,同时它们都再发送SYN并对收到的SYN进行确认。当双方都收到SYN及相应的ACK时,状态都边前卫ESTABLISHED。因此,一个同时打开的连接需要交换4个报文段

      

图4 同时打开期间报文段的交换

 

       同时关闭:当应用层发送关闭命令时,两端均从ESTABLISHED变为FIN_WAIT_1。这将导致双方各发送一个FIN,两个FIN经过网络传送后分别到达另一端。收到FIN后,状态由FIN_WAIT_1变迁到CLOSING,并发送最后的ACK。当收到最后的ACK时,状态变化为TIME_WAIT。图5总结了这些变化。

 

图5 同时关闭期间的报文段交换

 

       图6显示了当前TCP选项的格式,这些选项的定义来自于RFC 793和RFC 1323。每个选项的开始是1字节kind字段,说明选项的类型。

 

图6 TCP选项

 

 

 

 

 

 

 

posted @ 2013-04-06 09:23  life91  阅读(402)  评论(0编辑  收藏  举报