【TCP/IP详解 卷一：协议】第十八章 TCP连接 的建立与终止 (2)其余内容

18.5 TCP的半关闭

牢记 TCP 是 全双工 的。

半关闭：TCP提供了连接的一端 在结束了它的发送后 还能接收来自另外一端数据的能力。但是只有很少的应用程序利用它。
为了实现这个特性，编程接口必须提供一种方法来说明“我已经完成了数据的传送，并且发了FIN给另外一端，但是我还是想接收另外一端发送来的数据，直到结束(向我发送FIN)”。

在 执行半关闭 的一端 收到来自另外一端的 FIN 之后，传送一个EOF给应用程序，并对这个 FIN 进行确认并发送ACK，结束了这个连接。

18.6 重点：TCP的状态变迁图

参考：TCP的状态变迁图

状态：描述
CLOSED：无连接是活动的或正在进行
LISTEN：服务器在等待进入呼叫
SYN_RECV：一个连接请求已经到达，等待确认 被动打开
SYN_SENT：应用已经开始，打开一个连接 主动打开

ESTABLISHED：正常数据传输状态

FIN_WAIT1：应用说它已经完成
FIN_WAIT2：另一边已同意释放
ITMED_WAIT：等待所有分组死掉
CLOSING：两边同时尝试关闭
TIME_WAIT：另一边已初始化一个释放
LAST_ACK：等待所有分组死掉

注意：第一点，我们使用粗的实线箭头表示正常的客户端状态变迁，使用虚线箭头表示正常的服务器状态变迁。
第二点是两个导致进入 ESTABLISHED 状态的变迁 对应打开一个连接(SYN_SENT & SYN_RCVD/SYN_RECV)，和两个导致ESTABLISHED状态离开的变迁 对应关闭一个连接(FIN_WAIT1 & FIN_WAIT2)。

主动打开：SYN_SENT 被动打开：SYN_RECV
主动关闭：FIN_WAIT1 FIN_WAIT2 TIME_WAIT CLOSING
被动关闭：CLOSE_WAIT LAST_ACK

课程通过 TCP时序图来说明

我们执行被动关闭(进入LISTEN)，收到一个SYN，发送一个带ACK的SYN(进入SYN_RCVD)，然后收到一个RST，而不是一个ACK，便又回到LISTEN状态并等待另外一个连接请求的到来。
左边的客户执行主动打开，而右边的服务器执行被动打开。图中显示客户端执行主动关闭，但是正如我们之前提到的，另外一端也可以执行主动关闭。

18.6.1 2MSL等待时间

TIME_WAIT状态也称为2MSL等待状态。
MSL：TCP实现选择的 一个报文段最大生存时间MSL。与IP的TTL类似。
对IP数据报TTL的限制是 基于跳数，而不是 定时器。

当TCP执行一个主动关闭 并且 发送最后一个ACK(由主动关闭端发送)，该连接在 TIME_WAIT状态 停留的时间为2倍的MSL。这样如果最后的ACK丢失 -> 另外一端(被动关闭)超时 重新发送FIN -> 可以让TCP重发最后一个ACK。
在连接处于2MSL状态的时候，任何迟到的报文段都将被丢弃。因为处在2MSL状态等待的，由socket pair(目的IP地址，源IP地址，目的端口号，源端口号)定义的连接在这段时间内不能再次使用。

一个连接由socket pair定义，一个连接的新的实例(instance)称为该连接的替身。
前文有提到，当要建立一个有效的连接的时候，来自该连接的 一个较早替身 的迟到报文段(SYN/ACK...) 为了防止它作为 使用相同socket pair的新连接 的一部分 将会被曲解。
大概意思是：来自旧连接的 迟到的报文段，为了防止被当成 新连接(采用相同socket pair)的一部分，会被销毁。旧的东西不能被当成新的东西，应该销毁。

如果我们一直重启服务器程序，并测量它到成功的时间，我们就可以确定2MSL值。

18.6.2 平静时间

对于来自 某个连接的较早替身 的迟到报文段，2MSL等待可以 防止将它解释成 使用相同接口对(socket pair)的新连接 的一部分(就是防止解释成另外一个连接的部分)。

平静时间：TCP在重新启动的MSL秒内不能建立任何连接。
防止的是：处于2MSL等待状态的主机重新启动，如果使用 处于2MSL的socket pair(确定一个连接) 来建立一个新的连接，那么任何 之前迟到的(旧连接的)报文段 都会被错误的当成新连接的一部分。

18.6.3 FIN_WAIT_2状态

FIN_WAIT_2: 在主动关闭端 发送了第一个FIN 并且 接收到了ACK 之后，进入FIN_WAIT_2状态。
只有当：另外一端的应用层 意识到它已经接收了一个文件结束符(EOF)，并且向我们发送 第二个FIN 来关闭另外一个方向的连接时，在主动关闭端接收到第二个FIN之后，我们才会从FIN_WAIT_2状态 转换到 TIME_WAIT状态。

18.7 复位报文段

TCP首部的 RST比特 是用于复位的。无论什么时候，发送往 基准的连接(即由socket pair确定的连接) 的报文段 出现错误，TCP都会发出一个复位报文段。
有以下三种情况：

• 对方端口不存在
• 异常关闭
• 检查半打开连接

18.7.1 对方端口不存在

当连接请求到达时，目的端口没有进程正在LISTEN。这个时候，对于UDP：产生一个ICMP端口不可达报文。对于TCP：使用复位。

18.7.2 异常关闭

终止一个连接的正常方法是：发送FIN，进行四次挥手。称为 有序释放。
但是也有可能发送一个复位数据报而不是FIN来 中途释放一个连接。称为 异常释放。

异常终止一个连接 对应用程序的两个优点：

• 丢弃任何待发数据报并立刻发送复位报文段。
• RST的接收方会 区别 另外一端执行的是 异常关闭 还是 正常关闭，应用程序使用的API 必须 提供 产生异常关闭 而不是正常关闭 的手段。

需要注意的是：RST报文段 不会导致另外一端产生任何响应，另外一端根本不进行确认，收到RST的一端将终止该连接，并通知应用层连接进行复位。

19.7.3 检查半打开连接

半打开：一方已经关闭或者异常终止连接，而另外一方仍然不知道，这样的TCP连接称作 半打开。
常见原因：客户主机突然掉电。

我们异常关闭服务器，然后重新启动，让客户端向服务器发送数据(断电之前有连接)，由于服务器的TCP已经重新启动，它将丢失 复位 之前连接的所有信息，因此它不知道客户端新发送的数据报中 提到的连接。
这个时候，TCP的处理是：接收方以复位作为应答。

18.8 同时打开

每一方必须发送一个SYN，并且这些SYN必须传递给对方。这需要每一方使用一个对方熟知的端口 作为本地端口。称为同时打开。
比如 主机A中 一个应用程序使用 7777本地端口，与主机B的端口8888 执行主动打开。B中的应用程序使用 8888本地端口，并与A中的端口7777 执行主动打开。
每一端 既是服务器 又是客户端。

tcp协议在遇到这种情况时，只会打开一条连接。(其他，比如OSI七层模型中的传输层 使用的是两条连接)
这个连接的建立过程需要4次数据交换，而一个典型的连接建立只需要3次交换(即3次握手)。

18.9 同时关闭

双方都执行主动关闭，同时关闭和正常关闭使用的 段交换数目 相同。

18.11 TCP服务器的设计

回顾 UDP服务器的设计，大多数UDP服务器是 重复型 的，这意味着 单个服务器的进程 对 单个UDP端口上 的所有客户请求进行处理。每一个UDP端口都与一个有限大小的输入队列相联系。

大多数TCP服务器是 并发的。当一个新的连接请求到达服务器的时候，服务器接受这个请求，并调用一个新进程 来处理这个新的客户请求，不同的操作系统使用不同的技术来调用新的服务器进程。也可以使用轻型进程 -线程(thread)。

18.11.1 TCP服务器端口

解决问题：TCP如何处理端口号？

不同的连接请求，有可能使用相同的服务器端口号，但是需要我们注意的一点是(或者说 应该牢记的是)：TCP通过socket pair来确定一条连接。也就是说，TCP通过本地IP地址，源IP地址，本地端口号，源端口号 “四人帮”来处理多个连接请求。

18.11.2 & 18.11.3 限定的本地IP地址 & 限定的源端IP地址

介绍了 服务器必须使用 特定的本地IP地址 和 服务器指定远端IP地址和远端端口号 的情况。

18.11.4 呼入连接请求队列

一个并发型服务器 调用一个新的进程 来处理客户的连接请求，因此 处于被动连接请求 的服务器应该始终准备处理下一个 呼入的连接请求。

解决问题：服务器正忙的时候，如何处理新的请求？

(1)在等待连接的一端(服务器端)有一个固定长度的连接队列，该队列中的连接已经被TCP接受(完成三次握手)，但是还没有被应用程序接受。
(2)积压值：应用层指明的 队列最长长度。取值范围：0-5
(3)我们期望：积压值 = 这一端点所能接受的最多连接。但是事实是 并不相等。
(4)队列还有空间的时候，TCP确认完之后，把新的请求放入队列中。
(5)队列没有空间了，TCP不理会新的连接请求，也不发会 RST。最终 客户端的主动打开会超时。

注意点：

• 什么时候进队列？-答：TCP确认完毕之后，即三次握手完成。
• 什么时候出队列？-答：应用层知道了这个连接，并接收了它。
• 什么是积压值？-答：队列最长长度，所能容纳的最多连接请求数。

2016/8/13