1. 為什么連接的時候是三次握手,關閉的時候卻是四次握手?
因為當Server端收到Client端的SYN連接請求報文后,可以直接發送SYN+ACK報文。其中ACK報文是用來應答的,SYN報文是用來同步的。但是關閉連接時,當Server端收到FIN報文時,很可能並不會立即關閉SOCKET,所以只能先回復一個ACK報文,告訴Client端,"你發的FIN報文我收到了"。只有等到我Server端所有的報文都發送完了,我才能發送FIN報文,因此不能一起發送。故需要四步握手。
這主要是為了防止已失效的連接請求報文段突然又傳到了B,因而產生錯誤。
現假定一種異常情況,即A發出的第一個連接請求報文段並沒有丟失,而是在某些網絡節點長時間滯留了,以致延誤到連接釋放后的某個時間才到達B。本來這是一個早已失效的報文段。但B受到此失效的連接請求報文段后,就誤以為是A又發出一次新的連接請求,於是就向A發出確認報文段,同意建立連接。假定不采用第三次報文握手,那么只要B發出確認,新的連接就建立了。
由於現在A並沒有發出建立連接的請求,因此不會理睬B的確認,也不會向B發送數據,但B卻以為新的運輸連接已經建立了,並一直等待A發來的數據。B的許多資源就這樣白白浪費了。
采用三次握手連接,可以防止上述現象的發生。例如在剛才的異常情況下,A不會向B的確認發出確認,B由於收不到確認,就知道A並沒有要求建立連接,於是B就不會再建立連接。
- 第一,為了保證A發送的最后一個ACK報文段能夠到達B。假設網絡是不可靠的,有可以最后一個ACK丟失。所以TIME_WAIT狀態就是用來重發可能丟失的ACK報文。在Client發送出最后的ACK回復,但該ACK可能丟失。Server如果沒有收到ACK,將不斷重復發送FIN片段。所以Client不能立即關閉,它必須確認Server接收到了該ACK。Client會在發送出ACK之后進入到TIME_WAIT狀態。Client會設置一個計時器,等待2MSL的時間。如果在該時間內再次收到FIN,那么Client會重發ACK並再次等待2MSL。所謂的2MSL是兩倍的MSL(Maximum Segment Lifetime)。MSL指一個片段在網絡中最大的存活時間,2MSL就是一個發送和一個回復所需的最大時間。如果直到2MSL,Client都沒有再次收到FIN,那么Client推斷ACK已經被Server成功接收,則結束TCP連接。
- 第二,防止“已失效的連接請求報文段”出現在本連接中。A在發送完最后一個ACK報文段后,再經過時間2MSL,就可以使本連接持續的時間內所產生的所有報文段都從網絡中消失。這樣就可以使下一個新的連接中不會出現這種舊的連接請求報文段。
TCP還設有一個保活計時器,顯然,客戶端如果出現故障,服務器不能一直等下去,白白浪費資源。服務器每收到一次客戶端的請求后都會重新復位這個計時器,時間通常是設置為2小時,若兩小時還沒有收到客戶端的任何數據,服務器就會發送一個探測報文段,以后每隔75分鍾發送一次。若一連發送10個探測報文仍然沒反應,服務器就認為客戶端出了故障,接着就關閉連接。