三次握手四次挥手

1. TCP 连接的建立

三报文握手：  客户端主动打开连接，服务器被动打开连接

（1）TCP客户端创建传输控制模块TCB，向服务器发出连接请求报文段，不能携带数据。

（2）服务器接收请求报文段，如果同意建立了请求，则向客户端发送确认。

（3）客户端还要向服务器发送确认，可以携带数据，防治已经失效的请求突然又传送到了服务器，例如A发送请求报文段给B，这个请求报文段在某网络结点延迟，等到B收到该请求报文段，A已经关闭了连接，B发送响应，A收不到响应，这样B就会一直等待，浪费资源。

三报文握手如下图所示（该图出自《计算机网络第七版》，谢希仁老师编著，下同）。

 

 

2. TCP 连接的释放

（1）客户端 发送 连接释放报文段，并停止再发送数据，主动关闭TCP连接。

（2）服务器 收到 客户端 的连接释放报文段 后即发出确认。

（3）服务器 再发送连接释放报文段给 客户端。

（4）客户端 收到 服务器 的连接释放报文段后即发出确认。等待 2MSL（MSL : 最长报文段寿命） ，因为如果 服务器 如果没有收到 这个确认，会在发送一个连接释放报文段 给客户端。

TCP 还有一个保活计时器，一般为 2 个小时，服务器在两个小时没有收到客户端的数据，服务器就会给客户端发送探测报文段，每隔 75 秒中发送一次，发送十个探测报文段给客户单，如果客户端一直无响应就关闭该链接。

3. 一些问题

【问题1】为什么连接的时候是三次握手，关闭的时候却是四次握手？

因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

虽然按道理，四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的，有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。在Client发送出最后的ACK回复，但该ACK可能丢失。Server如果没有收到ACK，将不断重复发送FIN片段。所以Client不能立即关闭，它必须确认Server接收到了该ACK。Client会在发送出ACK之后进入到TIME_WAIT状态。Client会设置一个计时器，等待2MSL的时间。如果在该时间内再次收到FIN，那么Client会重发ACK并再次等待2MSL。所谓的2MSL是两倍的MSL(Maximum Segment Lifetime)。MSL指一个片段在网络中最大的存活时间，2MSL就是一个发送和一个回复所需的最大时间。如果直到2MSL，Client都没有再次收到FIN，那么Client推断ACK已经被成功接收，则结束TCP连接。

【问题3】如果已经建立了连接，但是客户端突然出现故障了怎么办？

TCP还设有一个保活计时器，显然，客户端如果出现故障，服务器不能一直等下去，白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器，时间通常是设置为2小时，若两小时还没有收到客户端的任何数据，服务器就会发送一个探测报文段，以后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭连接。

介绍下CLOSE_WAIT

服务端在收到客户端发来的FIN请求，返回一个ACK后就会进入CLOSE_WAIT状态，此时服务器在等待上层应用调用close()方法断开连接，假如此时上层应用出现异常退出，没有close，就会卡死在这里。

CLOSE_WAIT过多的原因：上层程序设计有问题，没能调用close()函数