一卢鹦、TCP端口

二臀脏、TCP報(bào)文結(jié)構(gòu)

三、TCP連接的建立和釋放

TCP的整個(gè)交互過程可總結(jié)為：先建立連接冀自、然后傳輸數(shù)據(jù)揉稚、最后釋放連接。

其實(shí)網(wǎng)絡(luò)上的傳輸是沒有連接的熬粗，TCP所謂的連接搀玖，只不過是通信雙方維護(hù)一個(gè)連接狀態(tài)，看上去像是有連接

image.png

三次握手驻呐，連接建立過程

TCP連接的建立采用客戶-服務(wù)器方式灌诅，主動(dòng)發(fā)起連接建立的一方叫客戶端client，被動(dòng)等待建立連接的一方叫服務(wù)端Server含末。

• 最初猜拾，兩端都處于CLOSED狀態(tài)，然后服務(wù)器打開了TCP服務(wù)佣盒，進(jìn)入LISTEN狀態(tài)挎袜，監(jiān)聽特定端口，等待客戶端的請(qǐng)求
• 第一次握手：客戶端主動(dòng)打開連接沼撕，發(fā)送TCP報(bào)文宋雏，進(jìn)行握手，然后進(jìn)入SYN_SEND狀態(tài)务豺，等待服務(wù)器發(fā)回確認(rèn)報(bào)文磨总。首部同步位SYN置為1，同時(shí)初始化一個(gè)序列號(hào)Sequence Number=X笼沥，TCP規(guī)定蚪燕，SYN報(bào)文段不能攜帶數(shù)據(jù)娶牌，但是會(huì)消耗一個(gè)序號(hào)
• 第二次握手：服務(wù)器收到了SYN報(bào)文，如果同意建立連接馆纳，則向客戶端發(fā)送一個(gè)確認(rèn)報(bào)文诗良，然后服務(wù)器進(jìn)入SYN_RCVD狀態(tài)，首部SYN和ACK都置為1鲁驶，確認(rèn)號(hào)Acknowledge Number=X+1,同時(shí)為自己初始化一個(gè)需要Sequence Number=Y 次報(bào)文同意不帶數(shù)據(jù)
• 第三次握手：客戶端收到服務(wù)器發(fā)送的確認(rèn)報(bào)文鉴裹，還要向服務(wù)器給出確認(rèn)，然后進(jìn)入ESTABLISHED狀態(tài)钥弯，這時(shí)首部的SYN不再置為1溅蛉，而ACK置為1昏苏，確認(rèn)好Acknowledge Number=Y+1，序號(hào)Sequence Number=X+1，這次會(huì)攜帶真正的需要傳輸?shù)臄?shù)據(jù)宜鸯，當(dāng)服務(wù)器收到該數(shù)據(jù)報(bào)文時(shí)锨亏，就會(huì)同樣進(jìn)入ESTABLISHED狀態(tài)活合，此時(shí)TCP建立連接

對(duì)于建立連接的三次握手文判，主要目的是初始化Sequence Number，并且通信的雙方都需要告知對(duì)方自己的初始化序號(hào)忆肾，此過程也叫SYN階段.
這個(gè)序號(hào)是作為接下來數(shù)據(jù)通信的序號(hào)荸频，用來保證應(yīng)用層接受到的數(shù)據(jù)不會(huì)因?yàn)榫W(wǎng)絡(luò)上的傳輸問題二亂序，TCP需要用序號(hào)進(jìn)行數(shù)據(jù)拼接

四次揮手难菌，釋放鏈接

TCP的連接是全雙工(可以同時(shí)發(fā)送和接受)的連接试溯，因此在關(guān)閉連接時(shí)，必須關(guān)閉傳送和接收兩個(gè)方向的連接
客戶端給服務(wù)器發(fā)送一個(gè)攜帶FIN的TCP結(jié)束報(bào)文郊酒，然后服務(wù)器返回給客戶端一個(gè)確認(rèn)報(bào)文遇绞，同時(shí)發(fā)送一個(gè)結(jié)束報(bào)文，當(dāng)客戶端恢復(fù)一個(gè)確認(rèn)報(bào)文后燎窘，連接結(jié)束

結(jié)束之前都處于ESTABLISHED狀態(tài)摹闽，模擬客戶端先主動(dòng)斷開連接

• 第一次揮手：客戶端向服務(wù)器端發(fā)送結(jié)束報(bào)文，然后進(jìn)入FIN_WAIT_1狀態(tài)褐健，此報(bào)文FIN置為1付鹿，Sequence Number=M
• 第二次揮手：服務(wù)端接收到客戶端的結(jié)束報(bào)文，發(fā)送確認(rèn)報(bào)文蚜迅，進(jìn)入CLOSE_WAIT狀態(tài)舵匾，此報(bào)文段ACK置為1，Sequence Number=M+1谁不，客戶端收到該報(bào)文坐梯，進(jìn)入`FIN_WAIT_2 狀態(tài)。
• 第三次揮手：服務(wù)端向客戶端發(fā)送結(jié)束報(bào)文刹帕，然后進(jìn)入LAST_ACK狀態(tài)吵血，此報(bào)文FIN置為1谎替，Sequence Number=N
• 第四次揮手：客戶端收到服務(wù)端的結(jié)束報(bào)文，然后發(fā)送確認(rèn)報(bào)文蹋辅，進(jìn)入TIME_WAIT狀態(tài)钱贯，經(jīng)過2MSL時(shí)間之后，自動(dòng)進(jìn)入CLOSED狀態(tài)侦另，報(bào)文ACK置為1秩命，Sequence Number=N+1，服務(wù)器收到報(bào)文后褒傅，進(jìn)入CLOSED狀態(tài)

Client

CLOSED -> SYN_SENT -> ESTABLISHED -> FIN_WAIT_1 -> FIN_WAIT_2 -> TIME_WAIT -> CLOSED

Server

CLOSED -> LISTEN -> SYN_RECEIVED -> ESTABLISHED -> CLOSE_WAIT -> LAST_ACK -> CLOSED

MSL

Maximum Segment Lifetime（數(shù)據(jù)包的最大生命周期）硫麻，是一個(gè)數(shù)據(jù)包能在互聯(lián)網(wǎng)上生存的最長(zhǎng)時(shí)間，若超過這個(gè)時(shí)間則該數(shù)據(jù)包將會(huì)消失在網(wǎng)絡(luò)中樊卓。
操作系統(tǒng)通常會(huì)將2MSL設(shè)為4分鐘，最低不少于30秒杠河，因而``TIME_WAIT狀態(tài)一般維持在30秒至4分鐘碌尔。這個(gè)是TCP/IP設(shè)計(jì)者設(shè)計(jì)的，也就是無法解決的券敌。

TIME_WAIT

TIME_WAIT狀態(tài)的存在主要有兩個(gè)原因：

可靠地實(shí)現(xiàn)TCP全雙工連接的終止
關(guān)閉TCP時(shí)唾戚，最后的ACK包是由主動(dòng)關(guān)閉方發(fā)出的，如果ACK包丟失待诅，被動(dòng)關(guān)閉方將重發(fā)FIN包叹坦，因此主動(dòng)方必須維護(hù)狀態(tài)信息，以接收它重發(fā)這個(gè)ACK包卑雁。如果不維持這個(gè)狀態(tài)信息募书，那么主動(dòng)方將回到CLOSED狀態(tài)，而被動(dòng)方重發(fā)的FIN包響應(yīng)RST包测蹲，產(chǎn)生一個(gè)錯(cuò)誤莹捡，為避免四次握手協(xié)議中包丟失的情況，主動(dòng)關(guān)閉方必須維持TIME_WAIT狀態(tài)扣甲。

確保迷路數(shù)據(jù)包重新出現(xiàn)而影響新連接
TCP數(shù)據(jù)包可能由于路由器異常而迷路篮赢，在迷路期間，數(shù)據(jù)包發(fā)送方可能因超時(shí)而重發(fā)這個(gè)包琉挖，迷路的數(shù)據(jù)包在路由器恢復(fù)后也會(huì)被送到目的地启泣，這個(gè)迷路的數(shù)據(jù)包就稱為Lost Duplicate。
在關(guān)閉一個(gè)TCP連接后示辈，如果馬上使用相同的IP地址和端口建立新的TCP連接寥茫，那可能出現(xiàn)迷路重復(fù)數(shù)據(jù)包在前一個(gè)連接關(guān)閉后再次出現(xiàn)，影響新建立的連接顽耳。為了避免這一情況坠敷，TCP協(xié)議不允許使用處于TIME_WAIT狀態(tài)的連接的IP和端口啟動(dòng)一個(gè)新連接妙同，只有經(jīng)過2MSL的時(shí)間，確保上一次連接中所有的迷路重復(fù)數(shù)據(jù)包都已消失在網(wǎng)絡(luò)中膝迎，才能安全地建立新連接粥帚。

對(duì)于Client而言，每個(gè)連接都需要占用一個(gè)端口限次，而系統(tǒng)允許的可用端口數(shù)不足65000個(gè),大量建立連接和主動(dòng)斷開芒涡，會(huì)耗盡端口

對(duì)Server而言（特別是處理高并發(fā)短連接的Server），Server對(duì)每個(gè)端口上的連接數(shù)受到文件描述符的最大打開數(shù)的限制卖漫。所以费尽，如果Server主動(dòng)關(guān)閉連接，也會(huì)出現(xiàn)端口耗盡的情況

CLOSING

不管如何CLOSING狀態(tài)的TCP連接羊始，即便沒有收到自己發(fā)送FIN之后的ACK旱幼，也不會(huì)永久保持下去，保持多久取決于自己發(fā)送FIN時(shí)刻的RTT突委，然后RTT計(jì)算出的RTO按照最大的退避次數(shù)來退避柏卤，直到最終執(zhí)行了固定次數(shù)的退避后，算出來的那個(gè)比較大的超時(shí)時(shí)間到期匀油，然后TCP socket就銷毀了缘缚。

• RTO（Retransmission TimeOut）即重傳超時(shí)時(shí)間
• RTT（Round Trip Time）即往返時(shí)間，由三部分組成：鏈路的傳播時(shí)間（propagation delay）敌蚜、末端系統(tǒng)的處理時(shí)間桥滨、路由器緩存中的排隊(duì)和處理時(shí)間（queuing delay）。
  其中弛车，前兩個(gè)部分的值對(duì)于一個(gè)TCP連接相對(duì)固定齐媒，路由器緩存中的排隊(duì)和處理時(shí)間會(huì)隨著整個(gè)網(wǎng)絡(luò)擁塞程度的變化而變化。所以RTT的變化在一定程度上反應(yīng)了網(wǎng)絡(luò)的擁塞程度

四纷跛、TCP狀態(tài)流轉(zhuǎn)

image.png

• CLOSED:初始狀態(tài)
• LISTEN:socket處于監(jiān)聽狀態(tài)里初，可以接受連接
• SYN_SENT:客戶端發(fā)送SYN報(bào)文，然后進(jìn)入SYN_SENT狀態(tài)忽舟，等待服務(wù)端確認(rèn)
• SYN_RCVD:服務(wù)端接受到SYN報(bào)文
• ESTABLISHED:連接已建立
• FIN_WAIT_1:一方請(qǐng)求終止双妨，等待對(duì)方FIN報(bào)文
• FIN_WAIT_2:對(duì)方回應(yīng)了ACK報(bào)文之后進(jìn)入此狀態(tài)
• TIME_WAIT:接收到對(duì)方FIN報(bào)文，并自身響應(yīng)ACK后叮阅，進(jìn)入此狀態(tài)
• CLOSING:罕見狀態(tài)刁品，在接收到對(duì)端ACK之前先接收到了FIN包，直接從FIN_WAIT_1進(jìn)入CLOSING狀態(tài)
• LAST_ACK:被動(dòng)關(guān)閉的一方發(fā)送FIN后浩姥，等待ACK所處的狀態(tài)
• CLOSED:等待超時(shí)進(jìn)入CLOSED