【0001】【TCP链接和释放】



TCP连接的建立

连接的建立经历下面三个步骤。

    第一步：客户机的TCP首先向服务器的TCP发送一个连接请求报文段，这个特殊的报文段中不含应用层数据，其首部中的SYN标志位被置1，另外，客户端会随机选择一个起始序号seq=x（连接请求报文不携带数据，但是要万消耗掉一个序号）

    第二步：服务器的TCP收到请求报文段后，如同意建立连接，就向客户机发回确认，并为该TCP连接分配TCP缓存和变量。在确认报文段中，SYN和ACK位都被置为1，确认号字段的值为x+1，并且服务器随机产生起始序号seq=1（确认报文不携带数据，但也要消耗掉一个序号），确认报文同样不包含应用层数据。

    第三步：当客户机收到确认报文后，还要向服务器给出确认，并且也要给该连接分配缓存和变量，这个报文的ACK被置为1，序号字段为x+1，确认号字段ack=y+1，该报文段可以携带数据，如果不携带数据就不消耗序号。

    在成功进行以上三步后，TCP连接就可以建立了，接下来就可以传送应用层数据了，TCP提供的是全双工通信，因此通信双方的应用进程在作保时候都可以发送数据。

    另外值得注意的是，服务器的资源是在完成第二次握手时分配的，而客户端的资源是在第三次完成握手时分配的，这就使得服务器易于受到SYN洪泛攻击。

TCP连接释放

    第一步：客户机打算关闭连接，就向其TCP发送一个连接释放报文段，并且停止再发送数据，主动关闭TCP连接，该报文段的FIN标志位置1，seq=u，等于前面已经传送过的数据的最后一个字节的序号加1，FIN标志被置为1，seq=u，它等于前面已经传送过的数据的最后一个字节的序号加1（FIN报文段即使不携带数据，也要消耗一个序号）。TCP是全双工的，即可以想象成是一条TCP连接上有两条数据通路。当发送FIN报文时，发送FIN的一端就不能再发送数据，也就是关闭了其中的一条数据通路，但对方还可以发送数据。    

    第三步：服务器收到连接释放报文段后即发出确认，确认号是ack=u+1，而这个报文自己的序号是v，等于它前面已经传送过的数据的最后一个字节的序号加1，此时，客户机到服务器这个方向的连接就释放了，TCP连接处于半关闭状态，但服务器若发送数据，客户机还要接收，即从服务器到客户机这个方向的连接并未关闭。

    第三步：若服务器已经没有要向客户端发送的数据，就通知TCP释放连接，此时其发出的FIN=1的连接释放报文段。

    第四步：客户机收到连接释放报文段后，必须发出确认。在确认报文段中，ACK字段被置为1，确认号ack=w+1，序号seq=u+1，此时TCP连接还没有释放掉，必须经过时间等待计时器设计的2MSL后，客户端才进入关闭状态。