十五大原理之零三--TCP/IP的三次握手和四次斷開原理

重要的標(biāo)志位含義：

ACK：表示確認(rèn)。只有當(dāng)ACK標(biāo)志位為1時(shí)，TCP報(bào)文的確認(rèn)字段才有效。

SYN：表示同步，在連接建立時(shí)用來同步序列號。當(dāng)SYN=1而ACK=0時(shí)，表明這是一個(gè)連接請求報(bào)文。若對方同意建立連接時(shí)，則在響應(yīng)報(bào)文中，應(yīng)使SYN=1，ACK=1.因此，同步比特SYN置為1，就表明這是一個(gè)連接請求報(bào)文或連接接受響應(yīng)報(bào)文。

FIN：用于釋放一個(gè)連接。當(dāng)FIN位為1時(shí)，表明此報(bào)文段的發(fā)送端數(shù)據(jù)已發(fā)送完畢，并要求釋放連接。

一、TCP/IP的三次握手

第一次握手：首先發(fā)送方主機(jī)向接收方主機(jī)發(fā)起一個(gè)建立連接的同步（SYN）請求SYN（X），進(jìn)入SYN_SENT狀態(tài)，等待接收方主機(jī)確認(rèn)。

第二次握手：接收方在收到這個(gè)請求后，如果同意建立連接，則發(fā)送確認(rèn)ACK，確認(rèn)序列號為收到的序列號加1，并且報(bào)文中的SYN也要置1，即向發(fā)送方主機(jī)回復(fù)一個(gè)同步/確認(rèn)（SYN/ACK）應(yīng)答報(bào)文，并進(jìn)入SYN_RECVD狀態(tài)。

第三次握手：發(fā)送方主機(jī)收到此應(yīng)答報(bào)文后，再向接收方發(fā)送一個(gè)確認(rèn)（ACK）報(bào)文，然后發(fā)送方和接收方均進(jìn)入ESTABLISHED狀態(tài)，完成三次握手，至此，TCP連接建立成功，發(fā)送方和接收方就可以開始傳輸數(shù)據(jù)了。

TCP建立連接的三次握手過程如圖所示：

二、TCP/IP的四次斷開

當(dāng)應(yīng)用進(jìn)程結(jié)束數(shù)據(jù)傳送后，就要釋放已建立的連接，TCP連接是雙向的，每個(gè)方向都必須單獨(dú)進(jìn)行關(guān)閉，首先進(jìn)行關(guān)閉的一方執(zhí)行主動關(guān)閉，而另一方則執(zhí)行被動關(guān)閉。

1、當(dāng)客戶端的數(shù)據(jù)傳輸完后，可主動發(fā)送出FIN置1的報(bào)文給服務(wù)端（客戶端主動關(guān)閉），以關(guān)閉客戶端至服務(wù)端方向的數(shù)據(jù)傳送，并等待服務(wù)端的ACK確認(rèn)應(yīng)答，同時(shí)進(jìn)入FIN_WAIT1狀態(tài)。

2、服務(wù)端收到FIN置1的報(bào)文后，進(jìn)入被動關(guān)閉，回復(fù)一個(gè)ACK確認(rèn)報(bào)文，并進(jìn)入CLOSE_WAIT狀態(tài)；客戶端收到該ACK確認(rèn)報(bào)文后，進(jìn)入FIN_WAIT2狀態(tài)。

3、至此完成了TCP連接的半關(guān)閉，即完成了客戶端至服務(wù)端方向的數(shù)據(jù)發(fā)送。此時(shí)，客戶端雖然不能發(fā)送數(shù)據(jù)，但仍然能接受服務(wù)端發(fā)給客戶端的數(shù)據(jù)，即服務(wù)端至客戶端方向的連接還未關(guān)閉。

4、服務(wù)端發(fā)送一個(gè)FIN置1的報(bào)文給客戶端，關(guān)閉服務(wù)端至客戶端方向的數(shù)據(jù)傳送，并等待客戶端的ACK確認(rèn)應(yīng)答，同時(shí)進(jìn)入LAST_ACK狀態(tài)，客戶端收到FIN置1的報(bào)文后，回復(fù)ACK確認(rèn)報(bào)文，并進(jìn)入TIME_WAIT狀態(tài)，經(jīng)過2倍報(bào)文最大生存時(shí)間（MSL）后，TCP刪除原來建立的鏈接記錄，返回到初始的CLOSED狀態(tài)。服務(wù)端收到ACK確認(rèn)報(bào)文后，進(jìn)入CLOSED狀態(tài)，完成鏈接的雙向關(guān)閉。

TCP/IP四次斷開過程如圖：