TCP三次握手连接和TCP四次挥手及大量TIME_WAIT解决方法:
1.TCP建立连接,三次握手
建立的TCP连接可靠的连接,必须经过三次握手建立连接才能正式通信彼此传输数数据。
客户端请求服务端建立连接
第一次握手:客户给服务发送一个请求报文SYN, 客户端的状态置SYN_SENT状态
第二次握手:服务端在收到客户端发过来的SYN请求报文后,开始给客户端发送ACK报文和SYN报文,状态置为SYN_RECE
第三次握手:客户端口收到服务端口过来的SYN报文和ACK报文后,状态由原来的SYN_SENT状态变为ESTABLISHED;并且给服务发送一个ACK报文告知对方已经送到服务端发送的SYN报文,服务端收到报文后,由原来的SYN_RECE变为ESTABLISHED
至此客户到服务端,服务端到客户端的双向连接建立好了并且处理ESTABLISHED。双方可以进行数据交换了。
2.TCP断开连接,四次挥手。
当客户端把所有数据传送完毕的时候,给服务端口送一个FIN报文,告知服务端:我这边没有数据可传,希望关闭客户端到服务端方向的连接。之后其状态由原来的
ESTABLISHED 变为FIN_WAIT_1,;
服务端收到客户的FIN报文后,送一个ACK报文给客户端,告知“我服务端知道你客户端口已经没有数据可传,但是我这边什么关闭连接,还需要等我的数据传完;如果我这里数据也传送完了,我也会给发送一个FIN报文。”。此时服务端发送ACK报文后,状态由之前的ESTABLISHED 变为CLOSE_WAIT
客户端端收到服务的ACK报文,将FIN_WAIT_1置FIN_WAIT_2,同时,继续等来的服务发送FIN报文。
当服务端数据传送也完毕的后,开始给客户端发送FIN包,发送FIN包后,其状态CLOSE_WAIT置为LAST_ACK
客户端口收到了服务的发过来的FIN包后,又给服务端发送ACK。发送ACK后,状态由原来的FIN_WAIT_2置为TIME_WAIT,客户在经过2MSL 时间进入CLOSE状态
服务端口收到客户端发送的ACK后,由LAST_ACK也进入CLOSE
3.TCP迁移状态:
LISTEN:服务端已经启动一个socket,其状态处于监听状态,等待客户发起请求连接。
ESTABLISHED:客户端和服务端经过三次握手建立,两个方向上连接状态都建立,状态置为ESTABLISHED
客户端状态变迁:(主动端)
FIN_WAIT_1: 发送FIN给服务端口。
FIN_WAIT_2:收到服务端的ACK报文
TIME_WAIT :收到服务端发过来的FIN报文,发送ACK报文给服务端口。主动关闭连接端,接收到服务(TIME_WAIT是主动端关闭)之后进入2MSL时间的等待
CLOSE:2MSl过后,关闭进入初始化状态。
服务端状态变迁:(服务端)
CLOSE_WAIT:收到客户端FIN报文,给客户端发送ACK状态后,表示知道客户端要关闭连接请求,服务端可能数据还没有传送完,所以处于等
等待关闭状态。(CLOSE_WAIT是被动端关闭)
LAST_ACK:服务端数据传输完毕,发送FIN报文给客户端,同时等待客户端发ACK报文状态
CLOSE:收到客户端ACK报文后,进入初始化状态
连接是双方建立的。发送数据的端客户也转变为接受数据的服务端口,服务端和客户角色是相互转换的
4.MSL时间:
MSL就是maximum segment lifetime(最大分节生命期),这是一个IP数据包能在互联网上生存的最长时间,超过这个时间IP数据包将在网络中消失 。MSL在RFC 1122上建议是2分钟,而源自berkeley的TCP实现传统上使用30秒
TIME_WAIT状态维持时间
TIME_WAIT状态维持时间是两个MSL时间长度,也就是在1-4分钟。Windows操作系统就是4分钟。
5.用于统计当前各种状态的连接的数量的命令
#netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
返回结果如下:
LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122
学习参考资料 TIME_WAIT状态原理分析:http://elf8848.iteye.com/blog/1739571
学习参考资料 TIME_WAIT状态过多解决方法:http://blog.sina.com.cn/s/blog_8e5d24890102w9yi.html