系列TCP/IP协议-TCP创建与终止链接（012）

1、引言

TCP是一个面向链接的协议。不管哪一方向另外一方发送数据以前，都必须先在双方之间创建一条链接。链接建立与终止的状态变化图以下：

2、三次握手创建链接

过程以下：

• 客户端发送一个SYN数据包指明客户端打算链接服务器的端口，初始化序号（ISN）为m。
• 服务器发回包含服务器的ISN做为应答（值为n）。同时，将确认序号设置成客户端ISN+1（m+1）来做为对客户端SYN的确认。
• 客户端发送一个ACK数据包，ack=n+1,做为对服务器的SYN的确认。

1.为何是三次握手，而不是两次

网络是不可靠的，数据包是可能丢失的。假设没有第三次确认，客户端向服务端发送了 SYN，请求创建链接。因为延迟，服务端没有及时收到这个包。因而客户端从新发送一个 SYN 包。回忆一下介绍 TCP 首部时提到的序列号，这两个包的序列号显然是相同的。假设服务端接收到了第二个 SYN 包，创建了通讯，一段时间后通讯结束，链接被关闭。这时候最初被发送的 SYN 包刚刚抵达服务端，服务端又会发送一次 ACK 确认。因为两次握手就创建了链接，此时的服务端就会创建一个新的链接，然而客户端以为本身并无请求创建链接，因此就不会向服务端发送数据。从而致使服务端创建了一个空的链接，白白浪费资源。   TCP是双通道，须要双向肯定。只有两次握手，客户端知道了服务器收到了，服务器不知道客户端收到了，联想打电话。通信系统中的占拜庭将军问题。

2.最大报文段长度

最大报文段长度（MSS）表示TCP传往另外一端的最大块数据的长度。当一个链接创建时，链接的双方都要通告各自的MSS。在三次握手的时候SYN的TCP首部中的可选字段肯定。以太网的默认长度为1460。

3.

3、四次握手关闭链接（正常状态）

创建一个链接须要三次握手，而终止一个链接要通过4次握手。这由TCP的半关闭(half-close)形成的。一个TCP链接是全双工（即数据在两个方向上能同时传递），所以每一个方向必须单独地进行关闭。

• 主动方想要关闭链接，发送FIN包给被动方，序号为m
• 被动方接收到主动方发送的FIN包，知道了对方要关闭链接，发送ACK确认包，序号m+1。主动方链接关闭。
• 等待片刻（处于半关闭状态），在此期间（fin_wait2,close_wait）。被动方发送最后的数据，主动方接收最后的数据。
• 被动方确认要关闭链接，发送FIN包。序号n。
• 主动方等待片刻（接收网络中，还未到达的数据包），发送ACK确认包。序号n+1。到此链接关闭。

1.TCP的半关闭状态

TCP提供了链接的一端在结束它的发送后还能接收来自另外一端数据的能力。如主动方处于fin_wait2状态。

2.TIME_WAIT状态

TIME_WAIT状态也称为2MSL等待状态。每一个具体TCP实现必须选择一个报文段最大生存时间MSL（ Maximum Segment Lifetime）。它是任何报文段被丢弃前在网络内的最长时间。由于TCP报文段以IP数据报在网络内传输，而IP数据报则有限制其生存时间的TTL字段。在实际应用中，对 I P数据报TTL的限制是基于跳数，而不是定时器。   在处于2MSL等待状态的socket(客户端IP与端口，服务器IP与端口)不能再被使用。但在实际的使用中，容许一个新的链接请求到达仍处于time_wait状态的链接，只要新的序号大于该链接的前一个链接的最后序号。

4、正常状态抓包

下面是一次完整的tcp创建链接，发送数据，关闭链接过程

该过程为，3次握手创建链接，一次数据发送，4次握手关闭链接

5、异常状况

出现异常的时候，服务器一般经过复位报文来通告，复位报文为tcp数据包类型设置为rst。

1.链接超时或到达不存在的端口/服务器

当服务器端没有开或网络问题，会出现链接超时的状况。抓包以下：

客户端尝试3三次来链接，有时候服务器端会发送rst数据包。

2.异常终止一个链接

在TCP通信中。若是通信双方应为某种缘由（如忽然断电等）关闭链接时候一方（如A）没有发送fin数据包。另外一端(如B)不知道对方已经关闭了链接。再次发送数据的时候，异常关闭的一方，可能会返回一个rst数据包。通知异常关闭。若是一方已经关闭或异常终止链接而另外一方却还不知道，咱们将这样的TCP链接称为半打开(Half Open)的。

3.同时打开

两个应用程序同时彼此执行主动打开的状况是可能的。每一方必须发送一个SYN，且这些SYN必须传递给对方。这须要每一方使用一个对方熟知的端口做为本地端口。同时打开的状态迁移图不一样于正常状态的三次握手，该状况下须要进行4次握手。如图：

4.同时关闭

咱们在之前讨论过一方（一般但不老是客户方）发送第一个FIN执行主动关闭。双方都执行主动关闭也是可能的，TCP协议也容许这样的同时关闭（simultaneous close）。在同时关闭的时候，双方都进入time_wait状态，如图：

六.TCP服务器设计

大多数的TCP服务器进程是并发的。当一个新的链接请求到达服务器时，服务器接受这个请求，并调用一个新进程来处理这个新的客户请求。

1. 接入链接请求队列

一个并发服务器调用一个新的进程来处理每一个客户请求，所以处于被动链接请求的服务器应该始终准备处理下一个呼入的链接请求。那正是使用并发服务器的根本缘由。但仍有可能出现当服务器在建立一个新的进程时，或操做系统正忙于处理优先级更高的进程时，到达多个链接请求。当服务器正处于忙时，TCP是如何处理这些呼入的链接请求？TCP有这样一个队列来临时存放这些链接-接入链接请求队列。处理方式以下：

• 正等待链接请求的一端有一个固定长度的链接队列，该队列中的链接已被TCP接受（即三次握手已经完成），但尚未被应用层所接受。注意区分TCP接受一个链接是将其放入这个队列，而应用层接受链接是将其从该队列中移出。
• 应用层将指明该队列的最大长度，这个值一般称为积压值 (backlog)。
• 当一个链接请求（SYN）到达时， TCP使用一个算法，根据当前链接队列中的链接数来肯定是否接收这个链接。积压值说明的是TCP监听的端口已被TCP接受而等待应用层接受的最大链接数。
• 若是对于新的链接请求，该TCP监听的端口的链接队列中还有空间，TCP模块将对SYN进行确认并完成链接的创建。此时，应用层不必定知道该新的链接，若是对方发送数据，这些数据将放入缓冲队列中。
• 若是对于新的链接请求，链接队列中已没有空间，TCP将不理会收到的SYN。也不发回任何报文段（即不发回 RST）。若是应用层不能及时接受已被TCP接受的链接，这些链接可能占满整个链接队列，客户的主动打开最终将超时。

都看到这里了，要不要扫二维码关注一下微信公众号林湾村龙猫。