TCP是面向连接的协议(计算机网络——运输层),每一个运输连接包括连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常进行。TCP连接采用的是CS模式,主动发起的连接的应用进程叫客户(Client),被动等待连接的应用进程叫服务器(Server)。在TCP连接建立过程中需要解决以下三个问题:
(1)要使每一方能够通知对方的存在;
(2)要允许双方协商一些参数(如最大窗口值、是否使用窗口扩大选项和时间戳选项等);
(3)能够对运输实体资源(如缓存大小、连接表中的项目等)进行分配。
一、连接建立——三次握手
TCP连接建立的过程如上,主机A是客户应用进程,B运行服务器应用程序。初始状态,两端的TCP进程都属于CLOSED (关闭)状态。B的TCP服务器先创建传输控制块TCB,准备接受客户进程的请求,然后就处于LISTEN(监听)状态,等待客户请求。
(1)第一次握手:A主动打开连接, 创建传输控制模块TCB,然后向B发出请求报文段。TCP报文段首部的同步位SYN=1,同时选择一个初始序号seq=x。TCP规定,SYN报文段不能携带数据,但要消耗掉一个序号。此时,TCP客户进程处于同步已发送(SYN-SENT)状态。
(2)第二次握手:B收到请求报文段后,如果同意连接,则向A发送确认。确认报文段中,SYN=1,ACK=1,确认号是ack=x+1,同时也为自己选择一个初始序号seq=y。这个报文段也不能携带数据,同样要消耗掉一个序号。此时TCP服务进程处于同步收到(SYN-RCVD)状态。
(3)第三次握手:TCP客户程序收到B的确认后,再次向B发送确认。确认报文段ACK=1,确认号ack=y+1,而自己的序号seq=x+1。TCP规定,ACK报文段可以携带数据,但如果不携带数据则不消耗序号。此时,TCP连接已经建立,A进入已建立连接(ESTABLISHED)状态。
B收到A的确认后,也进入已建立连接(ESTABLISHED)状态。
疑问:为何A(客户端应用进程)还要再发一次确认呢?(第三次握手)
考虑如下一种场景:A向B发送连接请求,但是由于某种原因(在某个网络节点长时间滞留)导致在A和B之前的一次TCP连接已经释放后的某个时间,该连接请求才到达B。如果没有第三次握手,B在收到这个迟到的连接请求后,会误认为A又请求建立连接,就又会建立连接。假定有第三次握手,即便之前的某个连接请求到达B,只要B没有收到A的第三次握手确认,TCP连接就不会建立。
二、连接释放——四次挥手
数据传输结束后,双方都可以释放连接。 现在A和B都处于ESTABLISHED状态。
(1)第一次挥手:A的应用进程先先其TCP发送连接释放报文段,并停止发送数据,主动关闭连接。A把连接释放报文段首部的终止控制位FIN=1,序号seq=u(序号等于前面已经传送过的数据的最后一个字节的序号+1)。此时A进入终止等待1(FIN-WAIT-1)状态。TCP规定,FIN报文段不能携带数据,也消耗一个序号。
(2)第二次挥手:B收到连接释放报文段后发出确认,确认号ack=u+1,序号seq=v(序号等于前面已经传送过的数据的最后一个字节的序号+1)。此时B进入关闭等待(CLOSE-WAIT)状态。TCP服务进程此时应通知高层应用进程,A到B这个方向的连接就释放了,此时TCP连接处于半关闭状态。即A已经没有数据要发送了,但如果B要发送数据,A仍要接收。即,B到A方向的连接并未关闭。A收到B的确认后,进入终止等待2(FIN-WAIT-2)状态,等待B发出连接释放报文段。
(3)第三次挥手:如果B已经没有数据发送给A,其应用进程将通知连接释放。B发出的连接释放报文段FIN=1,序号seq=w(半关闭状态B可能又发送了一些数据给A,如果没有,则序号seq=v+1),B必须重复发送已经发送过的确认号ack=u+1(因为B收到的A的报文段的最后一个序号始终是u)。此时B进入最后确认(LAST-ACK)状态,等待A的确认。
(4)第四次挥手:A收到B的连接释放报文段后,必须发出确认。ACK=1,确认号ack=w+1,自己的序号seq=u+1。然后自己进入时间等待(TIME-WAIT)状态。经过时间等待计时器(TIME-WAIT timer)设置的时间2MSL后,A进入CLOSED状态。
MSL指的是最长报文段寿命(Maximum Segment Life),RFC793建议为2分钟。2MSL即4分钟。
疑问:为什么A在TIME-WAIT状态必须等待2分钟呢?
一方面是为了保证A发送的最后一个ACK报文段能够到达B。这个ACK报文段有可能丢失,因此处于LAST-ACK状态的B收不到对自己之前已经发送的ACK和FIN报文段的确认。B会超时重传这个ACK+FIN报文段,A就会再次发送一次ACK确认报文段,再启动计时2MSL。A发送完最后一个确认ACK后立即关闭TCP连接,如果ACK报文丢失,A收不到B重传的ACK+FIN,也就不会重传ACK确认报文段,这样B应用进程的TCP连接就无法关闭。
另一方面,是防止上一节三次握手过程中的无效的由于网络原因迟到的连接请求报文出现在本连接过程中。A发送完最后一个ACK确认报文段后,等待2MSL时间,就会使本连接持续时间内所产生的所有报文段都从网络中消失。
