tcp链接的创建与释放

一、TCP是面向链接的协议。

运输链接时用来传送TCP报文的。TCP运输链接的创建和释放是每一次面向链接的通讯中必不可少的过程。所以，运输连接就有三个阶段，即：链接创建、数据传送和链接释放。

在TCP链接创建过程当中要解决如下三个问题：

（1）要能使每一方都确知对方的存在。

（2）要容许双方协商一些参数（如最大窗口值、是否使用窗口扩大选项和时间戳选项以及服务质量等）。

（3）可以对运输实体资源（如缓存大小、链接表中的项目等）进行分配。

 

二、TCP的链接创建

 

上面给出的链接创建过程叫作三次握手

2.一、为何A的最后还要发送一个确认报文呢？

这主要是为了防止已经失效的链接请求报文段忽然又传送到了B，于是产生错误。所谓“已失效的链接请求报文段”是这样产生的。考虑一种正常状况。A发出链接请求，但因链接请求报文丢失而未收到来自B的确认。因而A再次重传一次链接请求。后来收到了确认，创建链接。数据传输完毕后，就释放了链接。A共发送了两个链接请求报文段，其中第一个丢失，第二个到达了B。没有“已失效的链接请求报文段”。

现假定出现一种异常状况，即A发出的第一个链接请求报文段并无丢失，而是在某个网络节点长时间滞留了，以至延误到链接释放以后的某个时间才到达B。原本这是一个早已经失效的报文段。但B受到此失效的链接请求报文段后，就误认为是A又发出了一次新的链接请求。因而就向A发出确认报文段，赞成创建链接。假定不采用三次握手，那么只要B发出确认，新的链接就创建了。因为如今A并无发出创建链接的请求，所以不会理睬B的确认，也不会向B发送数据，但B却觉得新的运输链接已经创建了，并一直等待A发来数据。B的许多资源就这样白白浪费了。

采用三次握手的办法就能够防止上述现象的发生。例如在刚才的状况下，A不会向B的确认发出确认。B因为收不到确认，就知道A并无要求创建链接。

2.二、假设咱们发送的第三个ACK报文段丢失了怎么办？

答：当Client段收到了Server的SYN+ACK应答后，其状态变为ESTABLISHED,并发送ACK包给Server；若是此时ACK在网络中走丢了，没有送达到服务器端，那么Server端该TCP链接的状态为SYN-RECV,而且一次等待必定的时间从新发送SYN+ACK包给客户端，直到链接正常的完成创建。

2.三、为何TCP链接的创建要消耗序列号？

答：设想一下，若是TCP链接的创建不须要发送序列号，那么黑客要想攻击你的服务器不是变得很是简单的一件事，只要伪造TCP链接创建报文对你的服务器进行攻击，咱们的服务器时刻都处在危险状态，因此TCP链接的创建不只仅须要消耗序列号，还要求序列号算法越随机越好，黑客不能伪造出你的序列号，就没法经过TCP链接创建报文段对你的服务器进行攻击。

 

三、TCP链接的释放

 

上面给出释放链接的过程叫作四次挥手

请注意，当最后一个确认报文发送完毕以后，TCP链接尚未彻底的释放掉。必需要通过时间等待计时器设置的2MSL时间后，A才进入到CLOSED状态，时间MSL叫作最长报文段寿命，建议设置为2分钟。单着彻底是从工程上来考虑的，对于如今的网络MSL=2分钟可能太长了一些，所以TCP容许不一样的实现可根据具体状况使用更小的MSL值。所以，从A进入到TIME-WAIT状态后，要通过4分钟才能进入到CLOSED状态，才能开始创建下一个新的链接。当A撤销香影的传输控制块TCB后，就结束了此次的TCP链接。

3.一、为何A在TIME-WAIT状态必须等待2MSL的时间呢？这里给出两个理由。

第一，为了保证A发送的最后一个ACK报文段可以到达B。这个ACK报文段有可能会丢失，于是使处在LAST-ACK状态的B收不到对已发送的FIN+ACK报文段的确认。B会超时重传这个FIN+ACK报文段，而A就能在2MSL时间内收到这个重传的FIN+ACK报文段，接着A重传一次确认，从新启动2MSL计时器。最后A和B都能正常进入到CLOSED状态。若是A在TIME-WAIT状态不等待一段时间，而是在发送完ACK报文段后当即释放链接，那么就没法收到B重传的FIN+ACK报文段，于是也不会再发送一次确认报文段，这样，B就没法按照正常步骤进入CLOSED状态。

第二，防止咱们以前提到的“已失效的链接请求报文段”出如今本链接中。A在发送完最后一个ACK报文段后，再通过2MSL，就可使本连接持续时间内所产生的全部报文段都从网络中消失。这样就可使下一个新的链接中不会出现这种旧的链接请求报文段。

3.二、除时间等待计时器外，TCP还设有一个保活计时器。

设想有这样的状况：客户已主动与服务器创建了TCP链接。但后来客户端的主机忽然出现了故障。显然，服务器之后就不能再收到客户发来的数据。所以，应当有措施使得服务器不要在白白的等待下去。这个就是使用保活计时器。服务器每收到一次客户的数据，就从新设置保活计时器，时间的设置一般是两个小时。偌两个小时没有收到客户的数据，服务器就发送一个探测报文段，之后则每隔75分钟发送一次。若一脸发送10个探测报文段后仍无客户的响应，服务器就认为客户端出现了故障，接着就关闭这个链接。