本文大部分来自: http://blog.csdn.net/whuslei/article/details/6667471
一、基本概念:
说来惭愧,工作这么久一直对TCP的三次握手模模糊糊,最近排查jedis connection time out过多的问题,才发现理解TCP协议非常的重要。
上一张图简单说明一下:
(1)建立连接: TCP协议建立连接需要三次握手
(2)发送数据:...
(3)释放连接:TCP协议释放连接需要四次握手
ps: 何为长连接?比如Socket可以实现TCP连接,如果开启了长连配置,会长时间持有连接,减少了不必要的连接开销。
二、 创建连接的三次握手:
1. 这个例子看着很容易理解:客户端发送序号1-1000,服务端回了个1001,说明服务端收到1-1000才知道下一个是1001
2. 如果抽象的说就是下面这张图。ack代表应答(因为第一次没有应答所以是0,seq是序号相当于上面的1-1000)
说明:
SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此, SYN置1就表示这是一个连接请求或连接接受报文。
FIN (finis)即完,终结的意思, 用来释放一个连接。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。
客户端<-->服务端
(1) ack=0,seq=x(应答为0,序号是x)
(2) ack=x+1(说明收到序号x),seq=y(发送一个新的序号给客户端)
(3) ack=y+1(应答是y+1), seq=x+1(新的序号)
3. 和上面的图意思是一样的,不过第二步好像画错了,应该是seq=server_isn。
实际过程是:首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。
三、断开连接的四次握手:
【注意】中断连接端可以是Client端,也可以是Server端。
假设Client端发起中断连接请求,也就是发送FIN报文。Server端接到FIN报文后,意思是说"我Client端没有数据要发给你了",但是如果你还有数据没有发送完成,则不必急着关闭Socket,可以继续发送数据。所以你先发送ACK,"告诉Client端,你的请求我收到了,但是我还没准备好,请继续你等我的消息"。这个时候Client端就进入FIN_WAIT状态,继续等待Server端的FIN报文。当Server端确定数据已发送完成,则向Client端发送FIN报文,"告诉Client端,好了,我这边数据发完了,准备好关闭连接了"。Client端收到FIN报文后,"就知道可以关闭连接了,但是他还是不相信网络,怕Server端不知道要关闭,所以发送ACK后进入TIME_WAIT状态,如果Server端没有收到ACK则可以重传。“,Server端收到ACK后,"就知道可以断开连接了"。Client端等待了2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,我Client端也可以关闭连接了。Ok,TCP连接就这样关闭了!
整个过程Client端所经历的状态如下:
而Server端所经历的过程如下:转载请注明:blog.csdn.net/whuslei
【注意】 在TIME_WAIT状态中,如果TCP client端最后一次发送的ACK丢失了,它将重新发送。TIME_WAIT状态中所需要的时间是依赖于实现方法的。典型的值为30秒、1分钟和2分钟。等待之后连接正式关闭,并且所有的资源(包括端口号)都被释放。
【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?
答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?
答:虽然按道理,四个报文都发送完毕,我们可以直接进入CLOSE状态了,但是我们必须假象网络是不可靠的,有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。
【问题3】. 为什么不是两次握手:
答:那样的话,服务端很难确定客户端是否收到他的请求。
