三次握手四次挥手
1. TCP 连接的建立
三报文握手: 客户端主动打开连接,服务器被动打开连接
(1)TCP客户端创建传输控制模块TCB,向服务器发出连接请求报文段,不能携带数据。
(2)服务器接收请求报文段,如果同意建立了请求,则向客户端发送确认。
(3)客户端还要向服务器发送确认,可以携带数据,防治已经失效的请求突然又传送到了服务器,例如A发送请求报文段给B,这个请求报文段在某网络结点延迟,等到B收到该请求报文段,A已经关闭了连接,B发送响应,A收不到响应,这样B就会一直等待,浪费资源。
三报文握手如下图所示(该图出自《计算机网络第七版》,谢希仁老师编著,下同)。
2. TCP 连接的释放
(1)客户端 发送 连接释放报文段,并停止再发送数据,主动关闭TCP连接。
(2)服务器 收到 客户端 的连接释放报文段 后即发出确认。
(3)服务器 再发送连接释放报文段给 客户端。
(4)客户端 收到 服务器 的连接释放报文段后即发出确认。等待 2MSL(MSL : 最长报文段寿命) ,因为如果 服务器 如果没有收到 这个确认,会在发送一个连接释放报文段 给客户端。
TCP 还有一个保活计时器,一般为 2 个小时,服务器在两个小时没有收到客户端的数据,服务器就会给客户端发送探测报文段,每隔 75 秒中发送一次,发送十个探测报文段给客户单,如果客户端一直无响应就关闭该链接。
3. 一些问题
【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?
因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?
虽然按道理,四个报文都发送完毕,我们可以直接进入CLOSE状态了,但是我们必须假象网络是不可靠的,有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。在Client发送出最后的ACK回复,但该ACK可能丢失。Server如果没有收到ACK,将不断重复发送FIN片段。所以Client不能立即关闭,它必须确认Server接收到了该ACK。Client会在发送出ACK之后进入到TIME_WAIT状态。Client会设置一个计时器,等待2MSL的时间。如果在该时间内再次收到FIN,那么Client会重发ACK并再次等待2MSL。所谓的2MSL是两倍的MSL(Maximum Segment Lifetime)。MSL指一个片段在网络中最大的存活时间,2MSL就是一个发送和一个回复所需的最大时间。如果直到2MSL,Client都没有再次收到FIN,那么Client推断ACK已经被成功接收,则结束TCP连接。
【问题3】如果已经建立了连接,但是客户端突然出现故障了怎么办?
TCP还设有一个保活计时器,显然,客户端如果出现故障,服务器不能一直等下去,白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
介绍下CLOSE_WAIT
服务端在收到客户端发来的FIN请求,返回一个ACK后就会进入CLOSE_WAIT状态,此时服务器在等待上层应用调用close()方法断开连接,假如此时上层应用出现异常退出,没有close,就会卡死在这里。
CLOSE_WAIT过多的原因:上层程序设计有问题,没能调用close()函数