网络知识(1) - TCP连接关闭四次挥手
欢迎访问我的个人网站获取更佳排版体验: https://pengrl.com/p/49801
TCP连接关闭状态迁移图
本文包含内容:
- TCP FIN 简介
- TCP ACK 简介
- 为什么 TCP 连接关闭是四次挥手
- 先看最常见的正常关闭流程
- 什么时候进入
CLOSING状态 -
TIME_WAIT状态的作用 - 为什么
被动关闭端不需要维持一个类似TIME_WAIT的状态,万一发出的 ACK 也丢失了呢 - 最后,再奉上一张 geek 味十足的tcp状态迁移图
TCP FIN 简介
FIN可以理解为TCP包中的一种信令类型。事实上,FIN是TCP包头中的一个固定标志位,该标志位为1时,表示本端关闭连接。
TCP ACK 简介
TCP基于IP协议,IP包不保证可靠传输。
TCP的做法是,发送端发送的每个TCP包携带序号信息,接收端通过序号处理乱序包和重复包。
并且,接收端持续向发送端发送ACK信息,反馈接收端接收到的流式数据的位置,从而使得发送端有能力检测出对端未接收到数据,发送端可重新发送丢失的数据。
为什么 TCP 连接关闭是四次挥手
由于TCP可双向发送数据,所以TCP连接关闭至少需要两次挥手,即两端各自发送FIN,表示本端已无数据需要发送。
又由于FIN包也有丢失的可能,所以出现了ACK of FIN,即对FIN包也回复ACK确认,以保证FIN包丢失后可以重传。
事实上,由于FIN和ACK of FIN都有可能丢失,TCP连接关闭的设计比四次挥手通常被理解的情况要更复杂些。
我们接下来看。
先看最常见的正常关闭流程
提示,本文的后续内容建议结合上面的TCP连接关闭状态连接图配套食用。
以下主动关闭端指未收到对端FIN的情况下本端发送FIN。被动关闭端则是先收到对端发送的FIN,之后某个时间点本端发送FIN。
主动关闭端
流程为: 发送FIN,接收ACK,接收FIN,发送ACK
状态迁移为: ESTAB -> FINWAIT_1 -> FINWAIT_2 -> TIME_WAIT -> CLOSED
被动关闭端
流程为: 接收FIN,发送ACK,发送FIN,接收ACK
状态迁移为: ESTAB -> CLOSE_WAIT -> LAST_ACK -> CLOSED
什么时候进入 CLOSING 状态
有两种情况:
第一种,由于ACK of FIN可能丢失,所以当被动关闭端发出的ACK丢失,而被动关闭端紧接着又发出了FIN,那么主动关闭端会先收到FIN,从而进入CLOSING状态。
第二种,两端都在还未收到FIN的的情况,发出了FIN,即两端同时关闭,那么可能出现发出FIN后还没收到对应的ACK,立马就收到对端发出的FIN。第二种情况下,两端都是主动关闭端,它们都是首先从ESTAB状态进入FINWAIT_1状态,不再走CLOSE_WAIT那条状态迁移路线。
TIME_WAIT 状态的作用
简单来说,由于ACK of FIN存在丢失的可能。主动关闭端向被动关闭端回复的ACK of FIN可能丢失(此ACK为主动关闭端发出的最后一个包)。而TCP是不会再去对ACK做ACK确认的。
那么如果出现主动关闭端发出的ACK丢失了的情况,被动关闭端由于收不到ACK将停留在LAST_ACK状态,无法进入CLOSED状态。
TCP协议处理这种异常情况的做法是:被动关闭端如果收不到ACK将触发超时重新发送FIN;在主动关闭端维持一个TIME_WAIT,继续接收FIN并作出ACK回复。
TIME_WAIT的维持时间是2个MSL,MSL是Maximum Segment Lifetime的缩写,即报文最大生存时间。
其实讲到这我们已经可以知道,作为主动关闭端,进入TIME_WAIT状态并维持一段时间是TCP协议本身的设计,并不是一种异常状态。
之后我会再单独针对TIME_WAIT写一篇文章,描述TIME_WAIT的维持时间为什么是2个MSL,TIME_WAIT的一些内核相关参数的设置,以及服务器上出现大量TIME_WAIT时我们应该怎么办。
为什么被动关闭端不需要维持一个类似 TIME_WAIT 的状态,万一发出的 ACK 也丢失了呢
我在学习TCP连接关闭时,有一个疑问,既然主动关闭端为了解决发送的ACK丢失,维持了一个TIME_WAIT状态。
那么被动关闭端发出的ACK也可能丢失,如果这个ACK丢失(其他包都未丢失),被动关闭端会顺利进入CLOSED状态,那么主动关闭端岂不是会一直停留在CLOSING状态。
后来在网上询问了一些高手,他们的解释是并不会出现这种情况。
理解这个问题,首先要理解ACK of FIN可以是一个单独的TCP包,也可以不是。
事实上,ACK信息也是TCP包头中的一个固定字段。
所以,当被动关闭端关闭连接发送FIN时,FIN中的ACK字段也会携带对端发出FIN所对应的ACK信息。只要主动关闭端收到了这个FIN,也即可以确认对端已经收到了本端发出的FIN。
这种情况下,可以理解为主动关闭端在FINWAIT_1收到FIN后,进入CLOSING状态,之后迅速进入了TIME_WAIT状态。
最后,奉上一张geek味十足的tcp状态迁移图
图片来源: RFC 793 - Transmission Control Protocol (https://tools.ietf.org/html/rfc793)
另外从中可以看到,SYN_RCVD状态也可以发送FIN从而进入FINWAIT_1。
+---------+ ---------\ active OPEN
| CLOSED | \ -----------
+---------+<---------\ \ create TCB
| ^ \ \ snd SYN
passive OPEN | | CLOSE \ \
------------ | | ---------- \ \
create TCB | | delete TCB \ \
V | \ \
+---------+ CLOSE | \
| LISTEN | ---------- | |
+---------+ delete TCB | |
rcv SYN | | SEND | |
----------- | | ------- | V
+---------+ snd SYN,ACK / \ snd SYN +---------+
| |<----------------- ------------------>| |
| SYN | rcv SYN | SYN |
| RCVD |<-----------------------------------------------| SENT |
| | snd ACK | |
| |------------------ -------------------| |
+---------+ rcv ACK of SYN \ / rcv SYN,ACK +---------+
| -------------- | | -----------
| x | | snd ACK
| V V
| CLOSE +---------+
| ------- | ESTAB |
| snd FIN +---------+
| CLOSE | | rcv FIN
V ------- | | -------
+---------+ snd FIN / \ snd ACK +---------+
| FIN |<----------------- ------------------>| CLOSE |
| WAIT-1 |------------------ | WAIT |
+---------+ rcv FIN \ +---------+
| rcv ACK of FIN ------- | CLOSE |
| -------------- snd ACK | ------- |
V x V snd FIN V
+---------+ +---------+ +---------+
|FINWAIT-2| | CLOSING | | LAST-ACK|
+---------+ +---------+ +---------+
| rcv ACK of FIN | rcv ACK of FIN |
| rcv FIN -------------- | Timeout=2MSL -------------- |
| ------- x V ------------ x V
\ snd ACK +---------+delete TCB +---------+
------------------------>|TIME WAIT|------------------>| CLOSED |
+---------+ +---------+
