上图画出了TCP的建立连接的过程。假定主机A运行的是TCP客户程序,而B运行TCP服务程序。最初两端的TCP进程都处于 CLOSED(关闭)状态。图中在主机下面的方框分别是TCP进程所处的状态。请注意,A主动打开连接,而B被动打开连接。
B的TCP服务器进程先创建传输控制块TCB(Transmission Control Block),准备接受客户进程的连接请求。然后服务器进程就处于LISTEN(监听)状态,等待客户的连接请求。如有,即做出响应。
A的TCP客户进程也是首先创建传输控制块TCB,然后向B发出连接请求报文段,这时首部中的同步位SYN = 1,同时选择一个初始序号seq = x。TCP规定,SYN报文段(即SYN = 1的报文段)不能携带数据,但要消耗掉一个序号。这时,TCP客户进程进入SYN-SENT(同步已发送)状态。
B收到连接请求报文后,如果同意建立连接,则向A发送确认。在确认报文段中应把SYN位和ACK位都置1,确认号ack = x + 1,同时也为自己选择一个初始序号seq = y。请注意,这个报文段也不能携带数据,但同样要消耗掉一个序号。这时TCP服务器进程进入SYN-RCVD(同步收到)状态。
TCP客户进程收到B的确认后,还要向B给出确认。确认报文段的ACK置1,确认号ack = y + 1,而自己的序号seq = x + 1。TCP的标准规定,ACK报文段可以携带数据。但如果不携带数据则不消耗序号,在这种情况下,下一个数据报文段的序号仍是seq = x + 1。这时,TCP连接已经建立,A进入ESTABLISHED(已建立连接)状态。
当B收到A的确认后,也进入ESTABLISHED状态。
上面给出的连接建立过程叫做三次握手(three-way handshake)。
为什么A还要发送一次确认呢?这主要是为了防止已失效的连接请求报文突然又送到了B,因而产生错误。
下面再看看TCP四次挥手(释放连接)
现在A和B都处于ESTABLISHED状态。A的应用进程先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。
A把连接释放报文段首部的终止控制位置1,其序号seq = u,u等于前面已传送过的数据的最后一个字节加上1。这时A进入FIN-WAIT-1(终止等待1)状态,等待B的确认。请注意,FIN报文段即使不携带数据,他也要消耗掉一个序号。
B收到连接释放报文段后即发送出确认,确认号ack = u + 1,而这个报文段自己的序号是seq = v,v等于B前面已传送过的数据的最后一个字节的序号加1.然后B进入CLOSE-WAIT(关闭等待)状态。TCP服务器进程这时应通知高层应用进程,因而从A到B这个方向的连接就释放了,这时的TCP连接处于半关闭(half-close)状态,即A已经没有时间要发送了,但B若发送数据,A仍要接收。也就是说,从B到A这个方向的连接并未关闭,这个状态可能会持续一些时间。
A收到来自B的确认后,就进入FIN-WAIT-2(终止等待2)状态,等待B发出的连接释放报文段。
若B已经没有要向A发送的数据,其应用进程就通知TCP释放连接。这时B发出的连接释放报文段必须使FIN = 1。现假定B的序号为w(在半关闭状态B可能又发送了一些数据)。B还必须重复上次已经发送过的确认号ack = u + 1。这时B就进入了LAST-ACK(最后确认)状态,等待A的确认。
A在收到B的连接释放确认后们必须对此发出确认。在确认报文段中把ACK置1,确认号ack = w + 1,而自己的序号seq = u + 1(根据TCP标准,前面发送过的FIN报文段要消耗一个序号)。然后进入到TIME-WAIT(时间等待)状态。请注意,现在TCP连接还没有释放掉,必须经过时间等待计时器(TIME-WAIT timer)设置的时间2MSL后,A才进入CLOSED状态。MSL叫做最长报文段寿命(Maximum Segment Lifetime),建议时间为2分钟,也可以使用更小的值。因此,从A进入到TIME-WAIT状态后,要经过4分钟才能进入到CLOSED状态,才能开始建立下一个新的连接。当A撤销相应的传输控制块TCB后,就结束了这次的TCP连接。
B只要收到了A发出的确认,就进入CLOSED状态。同样,B在撤销相应的传输控制块TCB后,就结束了这次的TCP连接。我们注意到,B结束TCP连接的时间要比A早一些。
上述了连接释放过程就是四次挥手。
为什么A在TIME-WAIT状态必须等待2MSL的时间呢?
- 为了保证A发送了最后一个ACK报文段能够到达B。
- 防止已经失效的连接请求报文段出现在本连接中。
除了时间等待计时器外,TCP还设有一个保活计时器(keepalive timer)来防止客户端的主机出现故障而导致的资源浪费。