本文深入解析TCP连接的三次握手、四次挥手过程,并详细对比长连接与短连接的优缺点及实现方式,包括Linux内核中与F5负载均衡器上的相关参数配置,以及Apache和Java中的相关参数说明。
通常情况下 : 一个正常的 TCP 连接,都会有三个阶段 :1 、 TCP 三次握手 ;2 、数据传送 ;3 、 TCP 四次挥手
注 : 以下说明最好能结合 ” 图 :TCP 的状态机 ” 来理解。
SYN: ( 同步序列编号 ,Synchronize Sequence Numbers) 该标志仅在三次握手建立 TCP 连接时有效。表示一个新的 TCP 连接请求。
ACK: ( 确认编号 ,Acknowledgement Number) 是对 TCP 请求的确认标志 , 同时提示对端系统已经成功接收所有数据。
FIN: ( 结束标志 ,FINish) 用来结束一个 TCP 回话 . 但对应端口仍处于开放状态 , 准备接收后续数据。
1) 、 LISTEN: 首先服务端需要打开一个 socket 进行监听,状态为 LISTEN. /* The socket is listening for incoming connections. 侦听来自远方 TCP 端口的连接请求 */
2) 、 SYN_SENT: 客户端通过应用程序调用 connect 进行 active open. 于是客户端 tcp 发送一个 SYN 以请求建立一个连接 . 之后状态置为 SYN_SENT. /*The socket is actively attempting to establish a connection. 在发送连接请求后等待匹配的连接请求 */
3) 、 SYN_RECV: 服务端应发出 ACK 确认客户端的 SYN, 同时自己向客户端发送一个 SYN. 之后状态置为 SYN_RECV /* A connection request has been received from the network. 在收到和发送一个连接请求后等待对连接请求的确认 */
4) 、 ESTABLISHED: 代表一个打开的连接,双方可以进行或已经在数据交互了。 /* The socket has an established connection. 代表一个打开的连接,数据可以传送给用户 */
5)
、
FIN_WAIT1:
主动关闭
(active close)
端应用程序调用
close
,于是其
TCP
发出
FIN
请求主动关闭连接,之后进入
FIN_WAIT1
状态
./* The socket is closed, and the connection is shutting down.
等待远程
TCP
的连接中断请求,或先前的连接中断请求的确认
*/
6)
、
CLOSE_WAIT:
被动关闭
(passive close)
端
TCP
接到
FIN
后,就发出
ACK
以回应
FIN
请求
(
它的接收也作为文件结束符传递给上层应用程序
),
并进入
CLOSE_WAIT. /* The remote end has shut down, waiting for the socket to close.
等待从本地用户发来的连接中断请求
*/
7)
、
FIN_WAIT2:
主动关闭端接到
ACK
后,就进入了
FIN-WAIT-2 ./* Connection is closed, and the socket is waiting for a shutdown from the remote end.
从远程
TCP
等待连接中断请求
*/
8)
、
LAST_ACK:
被动关闭端一段时间后,接收到文件结束符的应用程序将调用
CLOSE
关闭连接。这导致它的
TCP
也发送一个
FIN,
等待对方的
ACK.
就进入了
LAST-ACK . /* The remote end has shut down, and the socket is closed. Waiting for acknowledgement.
等待原来发向远程
TCP
的连接中断请求的确认
*/
9)
、
TIME_WAIT:
在主动关闭端接收到
FIN
后,
TCP
就发送
ACK
包,并进入
TIME-WAIT
状态。
/* The socket is waiting after close to handle packets still in the network.
等待足够的时间以确保远程
TCP
接收到连接中断请求的确认
*/
10) 、 CLOSING: 比较少见 ./* Both sockets are shut down but we still don't have all our data sent. 等待远程 TCP 对连接中断的确认 */
11)
、
CLOSED:
被动关闭端在接受到
ACK
包后,就进入了
closed
的状态。连接结束
./* The socket is not being used.
没有任何连接状态
*/
TIME_WAIT 状态的形成只发生在主动关闭连接的一方。
主动关闭方在接收到被动关闭方的 FIN 请求后,发送成功给对方一个 ACK 后 , 将自己的状态由 FIN_WAIT2 修改为 TIME_WAIT ,而必须再等 2 倍 的 MSL(Maximum Segment Lifetime,MSL 是一个数据报在 internetwork 中能存在的时间 ) 时间之后双方才能把状态 都改为 CLOSED 以关闭连接。目前 RHEL 里保持 TIME_WAIT 状态的时间为 60 秒。
当然上述很多 TCP 状态在系统里都有对应的解释或设置 , 可见 man tcp
二、关于长连接和短连接 :
通俗点讲 : 短连接就是一次 TCP 请求得到结果后 , 连接马上结束 . 而长连接并不马上断开 , 而一直保持着 , 直到长连接 TIMEOUT( 具体程序都有相关参数说明 ). 长连接可以避免不断的进行 TCP 三次握手和四次挥手 .
长连接 (keepalive) 是需要靠双方不断的发送探测包来维持的 ,keepalive 期间服务端和客户端的 TCP 连接状态是 ESTABLISHED. 目前 http 1.1 版本里默认都是 keepalive(1.0 版本默认是不 keepalive 的 ) , ie6/7/8 和 firefox 都默认用的是 http 1.1 版本了 ( 如何查看当前浏览器用的是哪个版本,这里不再赘述 ) 。 Apache,java
一个应用至于到底是该使用短连接还是长连接,应该视具体情况而定。一般的应用应该使用长连接。
1 、 Linux 的相关 keepalive 参数
a
、
tcp_keepalive_time - INTEGER
How often TCP sends out keepalive messages when keepalive is enabled.
Default: 2hours.
b
、
tcp_keepalive_probes - INTEGER
How many keepalive probes TCP sends out, until it decides that the
connection is broken. Default value: 9.
c
、
tcp_keepalive_intvl - INTEGER
How frequently the probes are send out. Multiplied by
tcp_keepalive_probes it is time to kill not responding connection,
after probes started. Default value: 75sec i.e. connection
will be aborted after ~11 minutes of retries.
2 、 F5 负载均衡上的相关参数说明
a 、 Keep Alive Interval
Specifies, when enabled, how frequently the system sends data over an idle TCP connection, to determine whether the connection is still valid.
Specify: Specifies the interval at which the system sends data over an idle connection, to determine whether the connection is still valid. The default is 1800 milliseconds .
b 、 Time Wait
Specifies the length of time that a TCP connection remains in the TIME-WAIT state before entering the CLOSED state.
Specify: Specifies the number of milliseconds that a TCP connection can remain in the TIME-WAIT state. The default is 2000 .
c 、 Idle Timeout
Specifies the length of time that a connection is idle (has no traffic) before the connection is eligible for deletion.
Specify: Specifies a number of seconds that the TCP connection can remain idle before the system deletes it. The default is 300 seconds .
3 、Apache 的相关参数说明
以下是Apache/2.0.61 版本的默认参数和说明
a 、 KeepAlive:
default On. Whether or not to allow persistent connections (more than
one request per connection). Set to "Off" to deactivate.
b 、 MaxKeepAliveRequests:
default 100. The maximum number of requests to allow
during a persistent connection. Set to 0 to allow an unlimited amount.
We recommend you leave this number high, for maximum performance.
c 、 KeepAliveTimeout:
default 15. Number of seconds to wait for the next request from the
same client on the same connection.
4 、JAVA1.6 的相关参数说明:
a
、
http.keepAlive=<boolean>
default: true
Indicates if keep alive (persistent) connections should be supported.
b
、
http.maxConnections=<int>
default: 5
Indicates the maximum number of connections per destination to be kept alive at any given time
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
