tcp鏈接的創建與釋放

一、TCP是面向鏈接的協議。

運輸鏈接時用來傳送TCP報文的。TCP運輸鏈接的創建和釋放是每一次面向鏈接的通訊中必不可少的過程。所以，運輸連接就有三個階段，即：鏈接創建、數據傳送和鏈接釋放。

在TCP鏈接創建過程當中要解決如下三個問題：

（1）要能使每一方都確知對方的存在。

（2）要容許雙方協商一些參數（如最大窗口值、是否使用窗口擴大選項和時間戳選項以及服務質量等）。

（3）可以對運輸實體資源（如緩存大小、鏈接表中的項目等）進行分配。

 

二、TCP的鏈接創建

 

上面給出的鏈接創建過程叫作三次握手

2.一、爲何A的最後還要發送一個確認報文呢？

這主要是爲了防止已經失效的鏈接請求報文段忽然又傳送到了B，於是產生錯誤。所謂「已失效的鏈接請求報文段」是這樣產生的。考慮一種正常狀況。A發出鏈接請求，但因鏈接請求報文丟失而未收到來自B的確認。因而A再次重傳一次鏈接請求。後來收到了確認，創建鏈接。數據傳輸完畢後，就釋放了鏈接。A共發送了兩個鏈接請求報文段，其中第一個丟失，第二個到達了B。沒有「已失效的鏈接請求報文段」。

現假定出現一種異常狀況，即A發出的第一個鏈接請求報文段並無丟失，而是在某個網絡節點長時間滯留了，以至延誤到鏈接釋放以後的某個時間纔到達B。原本這是一個早已經失效的報文段。但B受到此失效的鏈接請求報文段後，就誤認爲是A又發出了一次新的鏈接請求。因而就向A發出確認報文段，贊成創建鏈接。假定不採用三次握手，那麼只要B發出確認，新的鏈接就創建了。因爲如今A並無發出創建鏈接的請求，所以不會理睬B的確認，也不會向B發送數據，但B卻覺得新的運輸鏈接已經創建了，並一直等待A發來數據。B的許多資源就這樣白白浪費了。

採用三次握手的辦法就能夠防止上述現象的發生。例如在剛纔的狀況下，A不會向B的確認發出確認。B因爲收不到確認，就知道A並無要求創建鏈接。

2.二、假設咱們發送的第三個ACK報文段丟失了怎麼辦？

答：當Client段收到了Server的SYN+ACK應答後，其狀態變爲ESTABLISHED,併發送ACK包給Server；若是此時ACK在網絡中走丟了，沒有送達到服務器端，那麼Server端該TCP鏈接的狀態爲SYN-RECV,而且一次等待必定的時間從新發送SYN+ACK包給客戶端，直到鏈接正常的完成創建。

2.三、爲何TCP鏈接的創建要消耗序列號？

答：設想一下，若是TCP鏈接的創建不須要發送序列號，那麼黑客要想攻擊你的服務器不是變得很是簡單的一件事，只要僞造TCP鏈接創建報文對你的服務器進行攻擊，咱們的服務器時刻都處在危險狀態，因此TCP鏈接的創建不只僅須要消耗序列號，還要求序列號算法越隨機越好，黑客不能僞造出你的序列號，就沒法經過TCP鏈接創建報文段對你的服務器進行攻擊。

 

三、TCP鏈接的釋放

 

上面給出釋放鏈接的過程叫作四次揮手

請注意，當最後一個確認報文發送完畢以後，TCP鏈接尚未徹底的釋放掉。必需要通過時間等待計時器設置的2MSL時間後，A才進入到CLOSED狀態，時間MSL叫作最長報文段壽命，建議設置爲2分鐘。單着徹底是從工程上來考慮的，對於如今的網絡MSL=2分鐘可能太長了一些，所以TCP容許不一樣的實現可根據具體狀況使用更小的MSL值。所以，從A進入到TIME-WAIT狀態後，要通過4分鐘才能進入到CLOSED狀態，才能開始創建下一個新的鏈接。當A撤銷香影的傳輸控制塊TCB後，就結束了此次的TCP鏈接。

3.一、爲何A在TIME-WAIT狀態必須等待2MSL的時間呢？這裏給出兩個理由。

第一，爲了保證A發送的最後一個ACK報文段可以到達B。這個ACK報文段有可能會丟失，於是使處在LAST-ACK狀態的B收不到對已發送的FIN+ACK報文段的確認。B會超時重傳這個FIN+ACK報文段，而A就能在2MSL時間內收到這個重傳的FIN+ACK報文段，接着A重傳一次確認，從新啓動2MSL計時器。最後A和B都能正常進入到CLOSED狀態。若是A在TIME-WAIT狀態不等待一段時間，而是在發送完ACK報文段後當即釋放鏈接，那麼就沒法收到B重傳的FIN+ACK報文段，於是也不會再發送一次確認報文段，這樣，B就沒法按照正常步驟進入CLOSED狀態。

第二，防止咱們以前提到的「已失效的鏈接請求報文段」出如今本鏈接中。A在發送完最後一個ACK報文段後，再通過2MSL，就可使本連接持續時間內所產生的全部報文段都從網絡中消失。這樣就可使下一個新的鏈接中不會出現這種舊的鏈接請求報文段。

3.二、除時間等待計時器外，TCP還設有一個保活計時器。

設想有這樣的狀況：客戶已主動與服務器創建了TCP鏈接。但後來客戶端的主機忽然出現了故障。顯然，服務器之後就不能再收到客戶發來的數據。所以，應當有措施使得服務器不要在白白的等待下去。這個就是使用保活計時器。服務器每收到一次客戶的數據，就從新設置保活計時器，時間的設置一般是兩個小時。偌兩個小時沒有收到客戶的數據，服務器就發送一個探測報文段，之後則每隔75分鐘發送一次。若一臉發送10個探測報文段後仍無客戶的響應，服務器就認爲客戶端出現了故障，接着就關閉這個鏈接。