您好,欢迎访问三七文档
Linux服务器上11种网络连接状态和TCP三次握手/四次挥手详解一、Linux服务器上11种网络连接状态:图:TCP的状态机通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手注:以下说明最好能结合”图:TCP的状态机”来理解。SYN:(同步序列编号,SynchronizeSequenceNumbers)该标志仅在三次握手建立TCP连接时有效。表示一个新的TCP连接请求。ACK:(确认编号,AcknowledgementNumber)是对TCP请求的确认标志,同时提示对端系统已经成功接收所有数据。FIN:(结束标志,FINish)用来结束一个TCP回话.但对应端口仍处于开放状态,准备接收后续数据。1)、LISTEN:首先服务端需要打开一个socket进行监听,状态为LISTEN./*Thesocketislisteningforincomingconnections.侦听来自远方TCP端口的连接请求*/2)、SYN_SENT:客户端通过应用程序调用connect进行activeopen.于是客户端tcp发送一个SYN以请求建立一个连接.之后状态置为SYN_SENT./*Thesocketisactivelyattemptingtoestablishaconnection.在发送连接请求后等待匹配的连接请求*/3)、SYN_RECV:服务端应发出ACK确认客户端的SYN,同时自己向客户端发送一个SYN.之后状态置为SYN_RECV/*Aconnectionrequesthasbeenreceivedfromthenetwork.在收到和发送一个连接请求后等待对连接请求的确认*/4)、ESTABLISHED:代表一个打开的连接,双方可以进行或已经在数据交互了。/*Thesockethasanestablishedconnection.代表一个打开的连接,数据可以传送给用户*/5)、FIN_WAIT1:主动关闭(activeclose)端应用程序调用close,于是其TCP发出FIN请求主动关闭连接,之后进入FIN_WAIT1状态./*Thesocketisclosed,andtheconnectionisshuttingdown.等待远程TCP的连接中断请求,或先前的连接中断请求的确认*/6)、CLOSE_WAIT:被动关闭(passiveclose)端TCP接到FIN后,就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用程序),并进入CLOSE_WAIT./*Theremoteendhasshutdown,waitingforthesockettoclose.等待从本地用户发来的连接中断请求*/7)、FIN_WAIT2:主动关闭端接到ACK后,就进入了FIN-WAIT-2./*Connectionisclosed,andthesocketiswaitingforashutdownfromtheremoteend.从远程TCP等待连接中断请求*/8)、LAST_ACK:被动关闭端一段时间后,接收到文件结束符的应用程序将调用CLOSE关闭连接。这导致它的TCP也发送一个FIN,等待对方的ACK.就进入了LAST-ACK./*Theremoteendhasshutdown,andthesocketisclosed.Waitingforacknowledgement.等待原来发向远程TCP的连接中断请求的确认*/9)、TIME_WAIT:在主动关闭端接收到FIN后,TCP就发送ACK包,并进入TIME-WAIT状态。/*Thesocketiswaitingafterclosetohandlepacketsstillinthenetwork.等待足够的时间以确保远程TCP接收到连接中断请求的确认*/10)、CLOSING:比较少见./*Bothsocketsareshutdownbutwestilldon’thaveallourdatasent.等待远程TCP对连接中断的确认*/11)、CLOSED:被动关闭端在接受到ACK包后,就进入了closed的状态。连接结束./*Thesocketisnotbeingused.没有任何连接状态*/TIME_WAIT状态的形成只发生在主动关闭连接的一方。主动关闭方在接收到被动关闭方的FIN请求后,发送成功给对方一个ACK后,将自己的状态由FIN_WAIT2修改为TIME_WAIT,而必须再等2倍的MSL(MaximumSegmentLifetime,MSL是一个数据报在internetwork中能存在的时间)时间之后双方才能把状态都改为CLOSED以关闭连接。目前RHEL里保持TIME_WAIT状态的时间为60秒。当然上述很多TCP状态在系统里都有对应的解释或设置,可见mantcp二、关于长连接和短连接:通俗点讲:短连接就是一次TCP请求得到结果后,连接马上结束.而长连接并不马上断开,而一直保持着,直到长连接TIMEOUT(具体程序都有相关参数说明).长连接可以避免不断的进行TCP三次握手和四次挥手.长连接(keepalive)是需要靠双方不断的发送探测包来维持的,keepalive期间服务端和客户端的TCP连接状态是ESTABLISHED.目前http1.1版本里默认都是keepalive(1.0版本默认是不keepalive的),ie6/7/8和firefox都默认用的是http1.1版本了(如何查看当前浏览器用的是哪个版本,这里不再赘述)。Apache,java一个应用至于到底是该使用短连接还是长连接,应该视具体情况而定。一般的应用应该使用长连接。1、Linux的相关keepalive参数a、tcp_keepalive_time–INTEGERHowoftenTCPsendsoutkeepalivemessageswhenkeepaliveisenabled.Default:2hours.b、tcp_keepalive_probes–INTEGERHowmanykeepaliveprobesTCPsendsout,untilitdecidesthattheconnectionisbroken.Defaultvalue:9.c、tcp_keepalive_intvl–INTEGERHowfrequentlytheprobesaresendout.Multipliedbytcp_keepalive_probesitistimetokillnotrespondingconnection,afterprobesstarted.Defaultvalue:75seci.e.connectionwillbeabortedafter~11minutesofretries.2、F5负载均衡上的相关参数说明a、KeepAliveIntervalSpecifies,whenenabled,howfrequentlythesystemsendsdataoveranidleTCPconnection,todeterminewhethertheconnectionisstillvalid.Specify:Specifiestheintervalatwhichthesystemsendsdataoveranidleconnection,todeterminewhethertheconnectionisstillvalid.Thedefaultis1800milliseconds.b、TimeWaitSpecifiesthelengthoftimethataTCPconnectionremainsintheTIME-WAITstatebeforeenteringtheCLOSEDstate.Specify:SpecifiesthenumberofmillisecondsthataTCPconnectioncanremainintheTIME-WAITstate.Thedefaultis2000.c、IdleTimeoutSpecifiesthelengthoftimethataconnectionisidle(hasnotraffic)beforetheconnectioniseligiblefordeletion.Specify:SpecifiesanumberofsecondsthattheTCPconnectioncanremainidlebeforethesystemdeletesit.Thedefaultis300seconds.3、Apache的相关参数说明以下是Apache/2.0.61版本的默认参数和说明a、KeepAlive:defaultOn.Whetherornottoallowpersistentconnections(morethanonerequestperconnection).Setto“Off”todeactivate.b、MaxKeepAliveRequests:default100.Themaximumnumberofrequeststoallowduringapersistentconnection.Setto0toallowanunlimitedamount.Werecommendyouleavethisnumberhigh,formaximumperformance.c、KeepAliveTimeout:default15.Numberofsecondstowaitforthenextrequestfromthesameclientonthesameconnection.TCP三次握手/四次挥手详解1、建立连接协议(三次握手)(1)客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。(2)服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通讯。(3)客户必须再次回应服务段一个ACK报文,这是报文段3。2、连接终止协议(四次挥手)由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。(1)TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送(报文段4)。(2)服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一样,一个FIN将占用一个序号。(3)服务器关闭客户端的连接,发送一个FIN给客户端(报文段6)。(4)客户段发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。CLOSED:这个没什么好说的了,表示初始状态。LISTEN:这个也是非常容易理解的一个状态,表示服务器端的某个SOCKET处于监听状态,可以接受连接了。SYN_RCVD:这个状态表示接受到了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat你是很难看到这种状态的,除非你特意写了一个客户端测试程序,故意将三次TCP握手过程中最后一个ACK报文不予发送。因此这种状态时,当收到客户端的ACK报文后,它会进入到ESTABLISHED状态。SYN_SENT:这个状态与SYN_RCVD遥想呼应,当客户端SOCKET执行CONNECT连接时,它首先发送SYN报文,因此也随即它会进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。ESTABLISHED:这个容易理解了,表示连接已经建立了。FIN_WAIT_1:这个状态要好好解释一下,其实FIN_WAIT_1和F
本文标题:TCP连接状态
链接地址:https://www.777doc.com/doc-2862233 .html