TCP连接的建立与终止——三次握手，四次挥手

TCP是一个面向连接的协议，无论哪一方向另一方发送数据之前，都必须先在双方之间家里一条连接。为了建立一条TCP连接（如图1所示）：

1、请求段（客户端）发送一条SYN 段指明客户打算连接服务器的端口，以及初始序号（即ISN）。这个SYN端为报文段1；

2、服务器端发回包含服务器的初始序号的SYN报文段作为应答。同时，将确认序号设置为客户的ISN加1以对客户的SYN报文段的确认。一个SYN将占用一个序号；

3、客户必须将确认序号设置为服务器的ISN加1以对服务器的SYN报文段进行确认。

发送第一个SYN的一端将执行主动打开（action open），接收这个SYN并发回下一个SYN的一端执行被动打开（passive open）。当一端为建立连接而发送它的SYN时，它为连接选择了一个初始序号。ISN随着时间而变化，因此每个连接都有不同的ISN 。这样可以有效的防止在网络中被延迟的分组在以后又被传送过来，而导致某个连接的一方对它做出错误的解释。

连接终止协议：

建立一个TCP 连接需要三次握手，而终止一个连接需要经过四次握手。这是由于TCP的半关闭 （ half-close）造成的。 既然一个TCP连接时全双工（即数据在两个方向上能同时传递），因此每个方面必须单独地进行关闭。

需要注意的是，收到一个FIN 只意味着在这一方向上没有数据流动，但一个TCP连接在收到一个FIN之后仍能发送数据。

TCP 连接终止过程，如图2 所示 ：

1、TCP 客户端发送一个FIN ，用来关闭从客户端到服务器的数据传送；

2、当服务器收到这个FIN ，它发回一个ACK ，确认序号为收到的序号加1 。一个FIN 也将占用一个序号；

3、服务器程序首先传送一个文件结束符，然后服务器关闭它的连接，发送一个FIN 到客户端；

4、客户端回复一个确认。

最大报文段长度（MSS）表示TCP 传往另一端的最大块数据块的长度。当建立一个TCP连接时，每一方都有用于通告它期望接收

的MSS选项 （ MSS选项只能出现在SYN报文段中） 。如果一方没有接收到来自另一方的MSS值，则 MSS就定为默认值536字节（这个默认值允许20 字节的IP 首部和20字节的TCP首部以适合576 字节的IP数据报）。MSS让主机限制另一端发送数据报的长度，加上主机也能控制它发送数据报的长度，这将使以较小MTU接收到一个网络上的主机避免分段。

半连接： TCP 连接的一端在结束它的发送之后还能接收到来自另一端数据的能力。

TCP 的状态变迁图（如图3 所示）：

ESTABLISHED状态是连接双方能够进行双向数据传送的状态。

当 SYN_RCVD（图中SYN 收到）状态是从LISTEN状态（正常情况）进入，而不是从SYN_SENT状态（同时打开）进入时，从

SYN_RCVD回到 LISTEN状态变迁才是有效的。这意味着如果执行被动打开（进入LISTEN），收到一个SYN，发送一个带ACK的 SYN（进入SYN_RCVD），然后收到一个RST，而不是一个ACK，便又回到LISTEN状态并等待另一个连接请求的到来。

TIME_WAIT状态也成为2MSL 等待状态。当 TCP 执行一个主动关闭，并发回最后一个ACK ，该连接必须在TIME_WAIT状态停留 的时间为2 倍的 MSL 。这样可让TCP 再次发送最后的ACK 以防这个ACK 丢失（另一端超时并重发组后的FIN ）。

一个 socket对（即包含本地IP 地址、本地端口、远端IP 地址和远端端口的4 元组）在TCP 连接处于2 MSL 等待期间，将不能再 次被使用。尽管许多具体的实现中允许一个进程重新使用仍处于2 MSL 等待的端口（通常是设置选项SO_REUSEADDR），但TCP 不能允许一个新的连接建立在相同的插口上。

无论何时一个报文段发往基准的连接（即，由目的IP 地址和目的端口号以及源IP 地址和源端口号指明的连接）出现错误，TCP都会发回一个复位报文段。

异常终止 （发送一个复位（RST ）报文段而不是FIN 来中途释放一个连接）一个连接对应用程序来说有两点好处：

1、丢弃任何待发数据并立即发送复位报文段；

2、RST 的接收方会区分另一端执行的是异常关闭还是正常关闭。 在正常关闭的情况，需要在所有排队数据都已发送之后才发送FIN 。因此，正常情况下没有任何数据丢失。

Socket API通过 “ linger to close选项”（SO_LINGER）提供这种异常关闭的能力。

如果一方已经关闭或异常终止连接而另一方却还不知道，这样的TCP 连接成为半打开（Half-Open）的。任何一端的主机异常都可能导致这种情况的发生。只要不打算在半打开连接上传输数据，仍处于连接状态的一方就不会检测另一方已经出现异常。发生半打开连接的另一个常见原因是，当客户主机突然掉电而不是正常的结束客户应用程序后在关机。

TCP 连接在 同时打开的情况下，仅建立一条连接而不是两条连接。图4 显示了同时打开期间报文段的交换。两端几乎在同时发送

SYN ，并进入SYN_SENT 状态。当每一端收到SYN时，状态为SYN_RCVD，同时它们都再发送SYN并对收到的SYN进行确认。当双方都收到SYN及相应的ACK时，状态都边前卫ESTABLISHED。因此，一个同时打开的连接需要交换4个报文段 。

同时关闭 ：当应用层发送关闭命令时，两端均从ESTABLISHED变为 FIN_WAIT_1。这将导致双方各发送一个FIN，两个FIN 经过 网络传送后分别到达另一端。收到FIN后，状态由FIN_WAIT_1变迁到CLOSING ，并发送最后的ACK 。当收到最后的ACK时，状态 变化为TIME_WAIT。图5总结了这些变化。

图 6 显示了当前TCP 选项的格式，这些选项的定义来自于RFC 793和RFC1323 。每个选项的开始是1字节kind字段，说明选项的类型。

报班考证请扫我