TCP/IP详解-第十八章

 第18章 TCP连接的建立与终止

18.1    引言

TCP是一个面向连接的协议。无论哪一方向另一方发送数据之前，都必须先在双方之间 建立一条连接。本章将详细讨论一个TCP连接是如何建立的以及通信结束后是如何终止的。

这种两端间连接的建立与无连接协议如 UDP不同。我们在第 11章看到一端使用 UDP 向另 一端发送数据报时，无需任何预先的握手。

18.2   连接的建立与终止

为了了解一个 TCP连接在建立及终止时发生了什么，我们在系统 svr4上键入下列命令：

键入Ctrl和右括号，使Telnet客户进程终止连接

telnet命令在与丢弃 (discard)服务（参见 1.12节）对应的端口上与主机 bsdi建立一条

TCP连接。这服务类型正是我们需要观察的一条连接建立与终止的服务类型，而不需要服务 器发起任何数据交换。

18.2.1   tcpdump的输出

图18-1显示了这条命令产生TCP报文段的 tcpdump输出。

图18-1   TCP连接建立与终止的tcpdump 输出显示

这7个TCP报文段仅包含 TCP首部。没有任何数据。 对于TCP段，每个输出行开始按如下格式显示：

源 > 目的: 标志

这里的标志代表 TCP首部（图 17-2）中 6个标志比特中的 4个。图 18-2显示了表示标志的 5

个字符的含义。

标志    3字符缩写                            描  述

同步序号 发送方完成数据发送 复位连接

尽可能快地将数据送往接收进程

以上四个标志比特均置0

图18-2   tcpdump 对TCP首部中部分标志比特的字符表示

在这个例子中，我们看到了 S、F和句点“.”标志符。我们将在以后看到其他的两个标志（R

和P）。TCP首部中的其他两个标志比特—ACK 和 URG—tcpdump将作特殊显示。

图18-2所示的4个标志比特中的多个可能同时出现在一个报文段中，但通常一次只见到一个。

RFC 1025 [Postel 1987], “TCP and IP Bake Off”，将一种报文段称为Kamikaze分组  ， 在这样的报文段中有最大数量的标志比特同时被置为1（SYN, URG, PSH, FIN和1字节的 数据）。这样的报文段也叫作nastygram, 圣诞树分组，灯测试报文段(lamp test segment)。

在第1行中，字段 1415531521:1415531521(0)表示分组的序号是1415531521，而报文段中 数据字节数为0。tcpdump显示这个字段的格式是开始的序号、一个冒号、隐含的结尾序号 及圆括号内的数据字节数。显示序号和隐含结尾序号的优点是便于了解数据字节数大于  0时的 隐含结尾序号。这个字段只有在满足条件（ 1）报文段中至少包含一个数据字节；或者（  2） SYN、FIN或RST被设置为 1时才显示。图18-1中的第1、2、4和6行是因为标志比特被置为1而 显示这个字段的，在这个例子中通信双方没有交换任何数据。

在第2行中，字段ack 141553152表2示确认序号。它只有在首部中的 ACK标志比特被 设置1时才显示。

每行显示的字段 win 4096表示发端通告的窗口大小。在这些例子中，我们没有交换任 何数据，窗口大小就维持默认情况下的4096（我们将在 20.4节中讨论 TCP窗口大小）。

图18-1中的最后一个字段<mss 1024>表示由发端指明的最大报文段长度选项。发端将 不接收超过这个长度的 TCP报文段。这通常是为了避免分段（见11.5 节）。我们将在 18.4节讨 论最大报文段长度，而在 18.10节介绍不同 TCP 选项的格式。

18.2.2   时间系列

图18-3显示了这些分组序列的时间系列（在图 6-11中已经首次介绍了这些时间系列的一些 基本特性）。这个图显示出哪一端正在发送分组。我们也将对 tcpdump输出作一些扩展（例如， 印出SYN而不是S）。在这个时间系列中也省略窗口大小的值，因为它和我们的讨论无关。

18.2.3   建立连接协议

现在让我们回到图18-3所示的TCP协议中来。为了建立一条TCP连接：

 Kamikaze是神风队队员或神风队所使用的飞机。在第二次世界大战末期，日本空军的神风队队员驾驶满载炸弹的飞机去撞击轰炸目标，企图与之同归于尽。

1)请求端（通常称为客户）发送一个SYN段指明客户打算连接的服务器的端口，以及初

始序号（ ISN，在这个例子中为 1415531521）。这个 SYN段为报文段 1。

2) 服务器发回包含服务器的初始序号的 SYN报文段（报文段 2）作为应答。同时，将确认 序号设置为客户的 ISN加1以对客户的 SYN报文段进行确认。一个SYN将占用一个序号。

3) 客户必须将确认序号设置为服务器的 ISN加1以对服务器的 SYN报文段进行确认（报文 段3）。

这三个报文段完成连接的建立。这个过程也称为三次握手（ three-way handshake）。

报文段1

报文段2

报文段3

报文段4

报文段5

报文段6

报文段7

图18-3   连接建立与终止的时间系列

发送第一个SYN的一端将执行主动打开（active open ）。接收这个SYN并发回下一个SYN

的另一端执行被动打开（ passive open）（在18.8节我们将介绍双方如何都执行主动打开）。 当一端为建立连接而发送它的 SYN时，它为连接选择一个初始序号。 ISN随时间而变化，

因此每个连接都将具有不同的ISN。RFC793 [Postel 1981c] 指出ISN可看作是一个 32比特的计 数器，每 4ms加1。这样选择序号的目的在于防止在网络中被延迟的分组在以后又被传送，而导致某个连接的一方对它作错误的解释。

如何进行序号选择?在4.4BSD（和多数的伯克利的实现版）中，系统初始化时初始的发送序号被初始化为1。这种方法违背了Host RequirementsRFC（在这个代码中的 一个注释确认这是一个错误）。这个变量每 0.5秒增加64000，并每隔9.5小时又回到0

（对应这个计数器每 8 ms加1，而不是每 4 ms 加1）。另外，每次建立一个连接后，这个变量将增加64000。

报文段 3与报文段4之间4.1秒的时间间隔是建立TCP连接到向telnet键入quit命令来中止该 连接的时间。

18.2.4   连接终止协议

建立一个连接需要三次握手，而终止一个连接要经过4次握手。这由TCP的半关闭（half- close）造成的。既然一个 TCP连接是全双工（即数据在两个方向上能同时传递），因此每个方 向必须单独地进行关闭。这原则就是当一方完成它的数据发送任务后就能发送一个 FIN来终止 这个方向连接。当一端收到一个 FIN，它必须通知应用层另一端几经终止了那个方向的数据传送。发送 FIN通常是应用层进行关闭的结果。

收到一个FIN只意味着在这一方向上没有数据流动。一个TCP连接在收到一个FIN后仍能 发送数据。而这对利用半关闭的应用来说是可能的，尽管在实际应用中只有很少的 TCP应用 程序这样做。正常关闭过程如图 18-3所示。我们将在 18.5节中详细介绍半关闭。

首先进行关闭的一方（即发送第一个 FIN）将执行主动关闭，而另一方（收到这个  FIN） 执行被动关闭。通常一方完成主动关闭而另一方完成被动关闭，但我们将在   18.9 节看到双方 如何都执行主动关闭。

图18-3中的报文段 4发起终止连接，它由 Telnet客户端关闭连接时发出。这在我们键入 quit

命令后发生。它将导致 TCP客户端发送一个 FIN，用来关闭从客户到服务器的数据传送。

ACK，确认序号为收到的序号加 1（报文段

5）。和SYN一样，一个FIN将占用一个序号 同时 T C P 服务器还向应用程序（即丢弃服务器）传送一个文件结束符。接着这个服 务器程序就关闭它的连接，导致它的 TC P 端发送一个FIN（报文段 6），客户必须发回 一个确认，并将确认序号设置为收到序号加1（报文段 7）。

图18-4显示了终止一个连接的典型握手

应用程 序关闭

客户                                            服务器

向应用程 序交付EOF

应用程 序关闭

顺序。我们省略了序号。在这个图中，发送FIN将导致应用程序关闭它们的连接，这些FIN的ACK是由TCP软件自动产生的。

图18-4   连接终止期间报文段的正常交换

连接通常是由客户端发起的，这样第一个SYN从客户传到服务器。每一端都能主动关闭这个连接（即首先发送FIN）。然而，一般由客户端决定何时终止连接，因为客户进程通常由用户交互控制，用户会键入诸如“quit”一样的命令来终止进程。在图18-4中，我们能改变上 边的标识，将左方定为服务器，右方定为客户，一切仍将像显示的一样工作（例如在 14.4节 中的第一个例子中就是由 daytime服务器关闭连接的）。

18.2.5   正常的tcpdump输出

对所有的数值很大的序号进行排序是很麻烦的，因此默认情况下  tcpdump只在显示 SYN 报文段时显示完整的序号，而对其后的序号则显示它们与初始序号的相对偏移值（为了得到图18-1的输出显示必须加上-S选项）。对应于图18-1的正常tcpdump显示如图 18-5所示：

除非我们需要显示完整的序号，否则将在以下的例子中使用这种形式的输出显示。

图18-5   连接建立与终止的正常tcpdump 输出

18.3    连接建立的超时

有很多情况导致无法建立连接。一种情况是服务器主机没有处于正常状态。为了模拟这种情 况，我们断开服务器主机的电缆线，然后向它发出telnet命令。图18-6显示了tcpdump的输出。

图18-6   建立连接超时的tcpdump 输出

在这个输出中有趣的一点是客户间隔多长时间发送一个SYN，试图建立连接。第2个SYN

与第1个的间隔是 5.8秒，而第 3个与第 2个的间隔是 24秒。

作为一个附注，这个例子运行38分钟后客户重新启动。这对应初始序号为291008 001

（约为38×60×64000×2）。我们曾经介绍过使用典型的伯克利实现版的系统将初始序号初 始化为1，然后每隔0.5秒就增加64000。

另外，因为这是系统启动后的第一个TCP连接，因此客户的端口号是1024。

图18-6中没有显示客户端在放弃建立连接尝试前进行  SYN重传的时间。为了了解它我们 必须对telnet命令进行计时：

时间差值是76 秒。大多数伯克利系统将建立一个新连接的最长时间限制为  7 5 秒。我们将在

21.4节看到由客户发出的第 3个分组大约在 16:25:29超时， 客户在它第 3个分组发出后48秒而 不是75秒后放弃连接。

18.3.1   第一次超时时间

在图18-6中一个令人困惑的问题是第一次超时时间为5.8秒，接近 6秒，但不准确，相比之

下第二个超时时间几乎准确地为24秒。运行十多次测试，发现第一次超时时间在5.59秒~5.93

秒之间变化。然而，第二次超时时间则总是24.00秒（精确到小数点后面两位）。 这是因为 BSD版的TCP软件采用一种500 ms 的定时器。这种500 ms 的定时器用于确定本章

中所有的各种各样的 TCP超时。当我们键入telnet命令，将建立一个6秒的定时器（12个时钟滴 答（ tick）），但它可能在之后的 5.5秒~6秒内的任意时刻超时。图18-7显示了这一发生过程。 尽管定时器初始化为12个时钟滴答，但定时计数器会在设置秒后的第一个0~500ms 中的任意时 刻减1。从那以后，定时计数器大约每隔 500 ms 减1，但在第 1个500 ms内是可变的（我们使用 限定词“大约”是因为在TCP每隔500ms 获得系统控制的瞬间，系统内核可能会优先处理其 他中断）。

11时钟滴答× 500ms/滴答=5.5

应用程序在此刻使

TCP设置一个6秒(12

滴答)的定时器

每滴答500毫秒

TCP重新设置一个

24秒的定时器

图18-7   TCP的500 ms定时器

当滴答计数器为 0 时，6秒的定时器便会超时（见图18-7），这个定时器会在以后的24秒

（48个滴答）重新复位。之后的下一个定时器将更接近24秒，因为当TCP的500 ms 定时器被内 核调用时，它就会被修改一次。

18.3.2   服务类型字段

在图18-6中，出现了符号[ tos 0x10 ]。这是 IP数据报内的服务类型（TOS）字段（参见图

3-2）。BSD/386中的Telnet客户进程将这个字段设置为最小时延。

18.4    最大报文段长度

最大报文段长度（ MSS）表示 TCP传往另一端的最大块数据的长度。当一个连接建立时， 连接的双方都要通告各自的MSS。我们已经见过MSS都是1024。这导致IP数据报通常是40字 节长： 20字节的TCP首部和20字节的IP首部。

在有些书中，将它看作可“协商”选项。它并不是任何条件下都可协商。当建立一个连接时，每一方都有用于通告它期望接收的 MSS选项（MSS选项只能出现在SYN报文段中）。如 果一方不接收来自另一方的 MSS值，则MSS就定为默认值536字节（这个默认值允许20字节的 IP首部和20字节的TCP首部以适合 576字节IP数据报)。

一般说来，如果没有分段发生， MSS还是越大越好（这也并不总是正确，参见图24-3和 图24-4中的例子）。报文段越大允许每个报文段传送的数据就越多，相对 IP和TCP首部有更高 的网络利用率。当TCP发送一个SYN时，或者是因为一个本地应用进程想发起一个连接，或者是因为另一端的主机收到了一个连接请求，它能将MSS值设置为外出接口上的MTU长度减 去固定的 IP首部和TCP首部长度。对于一个以太网，MSS值可达1460字节。使用 IEEE802.3的 封装（参见 2.2节），它的 MSS可达1452字节。

在本章见到的涉及 BSD/386和SVR4 的MSS为1024 ，这是因为许多 BSD 的实现版本需要

MSS为512的倍数。其他的系统，如SunOS4.1.3、Solaris 2.2 和AIX3.2.2，当双方都在一个本

地以太网上时都规定MSS为1460。[Mogul1993] 的比较显示了在以太网上 1460的MSS在性能上比1024的MSS更好。

如果目的 IP地址为“非本地的 (nonlocal)”，MSS通常的默认值为 536。而区分地址是本地 还是非本地是简单的，如果目的 IP地址的网络号与子网号都和我们的相同，则是本地的；如 果目的IP地址的网络号与我们的完全不同，则是非本地的；如果目的  IP地址的网络号与我们 的相同而子网号与我们的不同，则可能是本地的，也可能是非本地的。大多数  TCP实现版都 提供了一个配置选项（附录 E和图E-1），让系统管理员说明不同的子网是属于本地还是非本地。这个选项的设置将确定MS S可以选择尽可能的大（达到外出接口的  M T U 长度）或是默认值

536。

MSS让主机限制另一端发送数据报的长度。加上主机也能控制它发送数据报的长度，这 将使以较小 MTU连接到一个网络上的主机避免分段。

考虑我们的主机 slip，通过MTU为296的SLIP链路连接到路由器bsdi上。图 18-8显示这 些系统和主机 sun。

图18-8   显示sun 与slip 间TCP连接的MSS值

从sun向slip发起一个 TCP连接，并使用 tcpdump来观察报文段。图18-9显示这个连接 的建立（省略了通告窗口大小）。

图18-9   tcpdump 显示了从sun 向slip 建立连接的过程

在这个例子中，sun发送的报文段不能超过 256字节的数据，因为它收到的 MSS选项值为

256（第2行）。此外，由于 slip知道它外出接口的 MTU 长度为296，即使sun已经通告它的 MSS为1460，但为避免将数据分段，它不会发送超过 256字节数据的报文段。系统允许发送的 数据长度小于另一端的 MSS值。

只有当一端的主机以小于 576字节的 MTU直接连接到一个网络中，避免这种分段才会有效。 如果两端的主机都连接到以太网上，都采用536的MSS，但中间网络采用296的MTU，也将会 出现分段。使用路径上的 MTU发现机制（参见24.2节）是关于这个问题的唯一方法。

18.5 TCP的半关闭

TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力。这就是所谓

的半关闭。正如我们早些时候提到的只有很少的应用程序使用它。

为了使用这个特性，编程接口必须为应用程序提供一种方式来说明“我已经完成了数据传送，因此发送一个文件结束（FIN）给另一端，但我还想接收另一端发来的数据，直到它给我发来文件结束（FIN）”。

如果应用程序不调用close而调用shutdown，且第2个参数值为1，则插口的API支持 半关闭。然而，大多数的应用程序通过调用close终止两个方向的连接。

图18 - 1 0 显示了一个半关闭的典型例子。让左方的客户端开始半关闭，当然也 可以由另一端开始。开始的两个报文段和图 18-4是相同的：初始端发出的FIN，接 着是另一端对这个 FIN的ACK报文段。但

应用进程

shutdown

客户                                         服务器

向应用进程交付EOF

后面就和图18-4不同，因为接收半关闭的 一方仍能发送数据。我们只显示一个数据报文段和一个ACK报文段，但可能发送了 许多数据报文段（将在第19章讨论数据报 文段和确认报文段的交换）。当收到半关 闭的一端在完成它的数据传送后，将发送一个FIN关闭这个方向的连接，这将传送 一个文件结束符给发起这个半关闭的应用进程。当对第二个 FIN进行确认后，这个 连接便彻底关闭了。

应用进程

read

向应用进程 交付EOF

图18-10   TCP半关闭的例子

应用进程write

应用进程close

为什么要有半关闭？一个例子是 Unix中的 rsh(1)命令，它将完成在另一个系统上执行一个命令。命令

sun % rsh bsdi sort < datafile

将在主机 bsdi上执行sort排序命令， rsh命令的标准输入来自文件datafile。rsh将在它 与在另一主机上执行的程序间建立一个                                         TC P 连接。 r s h 的操作很简单：它将标准输入

（datafile）复制给 TCP连接，并将结果从TCP连接中复制给标准输出（我们的终端）。图

18-11显示了这个建立过程（牢记 TCP连接是全双工的）。

标准输入

主机sun                                                  主机bsdi

TCP连接

标准输出 终端

图18-11  命令：rsh bsdi sort <datafile

在远端主机bsdi上，rshd服务器将执行sort程序，它的标准输入和标准输出都是 TCP 连接。第 14章的[Stevens 1990] 详细介绍了有关Unix进程的结构，但这儿涉及的是使用TCP连 接以及需要使用 TCP的半关闭。

sort程序只有读取到所有输入数据后才能产生输出。所有的原始数据通过          TC P连接从

rsh客户端传送到sort服务器进行排序。当输入（ datafile）到达文件尾时， rsh客户端

执行这个TCP连接的半关闭。接着sort服务器在它的标准输入（这个 TCP连接）上收到一个

文件结束符，对数据进行排序，并将结果写在它的标准输出上（  TCP连接）。rsh客户端继续 接收来自 TCP连接另一端的数据，并将排序的文件复制到它的标准输出上。

没有半关闭，需要其他的一些技术让客户通知服务器,  客户端已经完成了它的数据传送，但 仍要接收来自服务器的数据。使用两个TCP连接也可作为一个选择，但使用半关闭的单连接更好。

18.6    TCP的状态变迁图

我们已经介绍了许多有关发起和终止 TCP连接的规则。这些规则都能从图 18-12所示的状态变迁图中得出。

开始

应用进程：被动打开

发送：无

被动打开

SYN收到

收：SYN

发：SYN,ACF

同时打开

主动打开

应用进程: 关闭

或超时

应用进程: 关闭

发:    FIN

收:  ACK

发送：  无

收: FIN

发:ACK

数据传送状态同时关闭

收:  ACK

发送  无

收:  FIN

发:ACK

应用进程: 关闭 发:      FIN

被动关闭

收: ACK

发送：无

收: FIN

发: ACK

主动关闭

2MSL超时

说明客户的正常状态变迁 说明服务器的正常状态变迁

应用进程:  说明当应用执行某种操作时发生的状态变迁

收:  说明当收到TCP报文段时状态的变迁

发:  说明为了进行某个状态变迁要发送的TCP报文段

图18-12   TCP的状态变迁图

在这个图中要注意的第一点是一个状态变迁的子集是“典型的”。我们用粗的实线箭头表 示正常的客户端状态变迁，用粗的虚线箭头表示正常的服务器状态变迁。

ED状态的变迁对应打开一个连接，而两个导致从ESTABLISHED状态离开的变迁 对应关闭一个连接。ESTABLISHED状态 是连接双方能够进行双向数据传递的状态。以后的章节将介绍这个状态。

将图中左下角4个状态放在一个虚 线框内，并标为“主动关闭”。其他两 个状态（CLOSE_WAIT和LAST_ACK

主动打开

客户                                      服务器

(被动打开)

也用虚线框住，并标为“被动关闭”。在 这 个 图 中 1 1 个状 态 的 名 称

（ CLOSED, LISTEN, SYN_SENT等 是有意与 netstat命令显示的状态名 称一致。netstat对状态的命名几乎 与 在 RFC  793 中 的 最 初 描述 一 致

C L O S E D 状态不是一个真正的状态而是这个状态图的假想起点和终点。

从LISTEN到SYN_SENT的变迁是

主动关闭

(被动

关闭)

图18-13   TCP正常连接建立和终止所对应的状态

正确的，但伯克利版的 TCP软件并不支持它。

只有当 SYN_RCVD状态是从 LISTEN状态（正常情况）进入，而不是从 SYN_SENT 状态

（同时打开）进入时，从 SYN_RCVD回到 LISTEN的状态变迁才是有效的。这意味着如果我们执行被动关闭（进入LISTEN），收到一个 SYN，发送一个带ACK的SYN（进入SYN_RCVD）， 然后收到一个 RST，而不是一个 ACK，便又回到 LISTEN状态并等待另一个连接请求的到来。

图18-13显示了在正常的TCP连接的建立与终止过程中，客户与服务器所经历的不同状态。它是图18-3的再现，不同的是仅显示了一些状态。

假定在图 18-13中左边的客户执行主动打开，而右边的服务器执行被动打开。尽管图中显示出由客户端执行主动关闭，但和早前我们提到的一样，另一端也能执行主动关闭。

可以使用图 18-12的状态图来跟踪图 18-13的状态变化过程，以便明白每个状态的变化。

18.6.1   2MSL等待状态

TIME_WAIT状态也称为2MSL等待状态。每个具体TCP实现必须选择一个报文段最大生 存时间MSL（Maximum Segment Lifetime）。它是任何报文段被丢弃前在网络内的最长时间。我们知道这个时间是有限的，因为TCP报文段以 IP数据报在网络内传输，而IP数据报则有限制 其生存时间的TTL字段。

RFC 793 [Postel 1981c] 指出MSL为2分钟。然而，实现中的常用值是30秒，1分钟，或2分钟。

从第8章我们知道在实际应用中，对 IP数据报TTL的限制是基于跳数，而不是定时器。对一个具体实现所给定的 MSL值，处理的原则是：当TCP执行一个主动关闭，并发回最

后一个ACK，该连接必须在TIME_WAIT状态停留的时间为 2倍的 MSL。这样可让TCP再次发

送最后的 ACK以防这个 ACK丢失（另一端超时并重发最后的 FIN）。

这种 2 M S L 等待的另一个结果是这个  T C P 连接在 2 M S L 等待期间，定义这个连接的插口

（客户的 IP地址和端口号，服务器的 IP地址和端口号）不能再被使用。这个连接只能在  2MSL

结束后才能再被使用。

遗憾的是，大多数 TCP实现（如伯克利版）强加了更为严格的限制。在  2MSL 等待期间， 插口中使用的本地端口在默认情况下不能再被使用。我们将在下面看到这个限制的例子。

某些实现和 API提供了一种避开这个限制的方法。使用插口API时，可说明其中的 SO_REUSEADDR选项。它将让调用者对处于 2MSL等待的本地端口进行赋值，但我们 将看到TCP原则上仍将避免使用仍处于2MSL连接中的端口。

在连接处于2MSL等待时，任何迟到的报文段将被丢弃。因为处于2MSL等待的、由该插 口对(socket pair) 定义的连接在这段时间内不能被再用，因此当要建立一个有效的连接时，来自该连接的一个较早替身（incarnation）的迟到报文段作为新连接的一部分不可能不被曲解

（一个连接由一个插口对来定义。一个连接的新的实例（instance）称为该连接的替身）。 我们说图 18-13中客户执行主动关闭并进入 TIME_WAIT是正常的。服务器通常执行被动

关闭，不会进入TIME_WAIT状态。这暗示如果我们终止一个客户程序，并立即重新启动这个 客户程序，则这个新客户程序将不能重用相同的本地端口。这不会带来什么问题，因为客户使用本地端口，而并不关心这个端口号是什么。

然而，对于服务器，情况就有所不同，因为服务器使用熟知端口。如果我们终止一个已经建立连接的服务器程序，并试图立即重新启动这个服务器程序，服务器程序将不能把它的 这个熟知端口赋值给它的端点，因为那个端口是处于 2MSL连接的一部分。在重新启动服务器程序前，它需要在1~4分钟。

可以通过 sock程序看到这一切。我们启动服务器程序，从一个客户程序进行连接，然后 停止这个服务器程序。

启动服务器进程，在端口6666监听(在bsdi上执行客 户进程与该端口进行连接)

键入中断键停止服务器进程

并立即在同一端口重启服务器进程

检测连接状态

删除了许多其他行

当重新启动服务器程序时，程序报告一个差错信息说明不能绑定它的熟知端口，因为该端口

已被使用（即它处于 2MSL等待）。运行netstat程序来查看连接的状态，以证实它的确处于2MSL等待状态。

如果我们一直试图重新启动服务器程序，并测量它直到成功所需的时间，我们就能确定出2MSL值。对于SunOS4.1.3、SVR4、BSD/386和AIX3.2.2，它需要1分钟才能 重新启动服务器程序，这意味着它们的 MSL值为30秒。而对于Solaris 2.2 ，它需要4分

钟才能重新启动服务器程序，这表示它的MSL值为2分钟。

如果一个客户程序试图申请一个处于 2MSL等待的端口（客户程序通常不会这么做），就会出现同样的差错。

启动客户进程，与回显服务器进程连接

键入这一行 这一行应被服务器进程回显 键入文件结束符终止客户进程

我们在第1次执行客户程序时采用-v选项来查看它使用的本地端口为（1162 ）。第2次执行客

户程序时则采用- b选项来选择端口1162为它的本地端口。正如我们所预料的那样，客户程序 无法那么做，因为那个端口是一个还处于 2MSL等待连接的一部分。

需要再次强调2MSL等待的一个效果，因为我们将在第27章的文件传输协议FTP中遇到它。 和以前介绍的一样，一个插口对（即包含本地 IP地址、本地端口、远端IP地址和远端端口的4 元组）在它处于2MSL等待时，将不能再被使用。尽管许多具体的实现中允许一个进程重新使用仍处于 2MSL等待的端口（通常是设置选项SO_REUSEADDR），但TCP不能允许一个新的连 接建立在相同的插口对上。可通过下面的试验来看到这一点：

启动服务器进程，在端口6666监听(在bsdi上执行 客户进程与该端口进行连接)

键入中断键停止服务器进程 尝试在本地端口6666启动客户进程

再次尝试，加上-A选项

在第1次运行sock程序中，我们将它作为服务器程序，端口号为6666，并从主机bsdi上的一

个客户程序与它连接，这个客户程序使用的端口为  1098。我们终止服务器程序，因此它将执行主动关闭。这将导致  4 元组 14 0 . 2 5 2 . 1 3 . 3 3 （本地 IP地址）、 6 6 6 6 （本地端口号）、

140.252.13.35（另一端 IP地址）和 1098（另一端的端口号）在服务器主机进入 2MSL等待。在第 2 次运行sock程序时，我们将它作为客户程序，并试图将它的本地端口号指明为

6666，同时与主机bsdi在端口 1098上进行连接。但这个程序在试图将它的本地端口号赋值为

6666时产生了一个差错，因为这个端口是处于 2MSL等待4元组的一部分。 为了避免这个差错，我们再次运行这个程序，并使用选项-                                               A来设置前面提到的

SO_REUSEADDR。这将让 sock程序能将它的本地端口号设置为6666，但当我们试图进行主 动打开时，又出现了一个差错。即使它能将它的本地端口设置为   6 6 6 6 ，但它仍不能和主机 bsdi在端口 1098上进行连接，因为定义这个连接的插口对仍处于2MSL等待状态。

如果我们试图从其他主机来建立这个连接会如何？首先我们必须在sun上以-A标记来重新 启动服务器程序，因为它需要的端口（ 6666）是还处于 2MSL等待连接的一部分。

sun % sock -A -s 6666       启动服务器程序，在端口 6666监听

接着，在 2MSL等待结束前，我们在 bsdi上启动客户程序：

bsdi % sock -b1098 sun 6666

connected on 140.252.13.35.1098 to 140.252.13.33.6666

不幸的是它成功了！这违反了 TCP规范，但被大多数的伯克利版实现所支持。这些实现允许一个新的连接请求到达仍处于TIME_WAIT状态的连接，只要新的序号大于该连接前一个替身 的最后序号。在这个例子中，新替身的ISN被设置为前一个替身最后序号与 128000 的和。附 录的RFC 1185 [Jacobsan、Braden和Zhang 1990] 指出了这项技术仍可能存在缺陷。

对于同一连接的前一个替身，这个具体实现中的特性让客户程序和服务器程序能连续地重用每一端的相同端口号，但这只有在服务器执行主动关闭才有效。我们将在图 27-8中使用 FTP时看到这个 2MSL等待条件的另一个例子。也见习题18.5。

18.6.2   平静时间的概念

对于来自某个连接的较早替身的迟到报文段，2MSL等待可防止将它解释成使用相同插口对的新连接的一部分。但这只有在处于2MSL等待连接中的主机处于正常工作状态时才有效。如果使用处于2MSL等待端口的主机出现故障，它会在MSL秒内重新启动，并立即使用故 障前仍处于2MSL的插口对来建立一个新的连接吗？如果是这样，在故障前从这个连接发出而迟到的报文段会被错误地当作属于重启后新连接的报文段。无论如何选择重启后新连接的初

始序号，都会发生这种情况。

为了防止这种情况， RFC 793 指出TCP在重启动后的MSL秒内不能建立任何连接。这就称 为平静时间 (quiet time)。

只有极少的实现版遵守这一原则，因为大多数主机重启动的时间都比MSL秒要长。

18.6.3   FIN_WAIT_2状态

在FIN_WAIT_2状态我们已经发出了FIN，并且另一端也已对它进行确认。除非我们在实行半关闭，否则将等待另一端的应用层意识到它已收到一个文件结束符说明，并向我们发一个FI N 来关闭另一方向的连接。只有当另一端的进程完成这个关闭，我们这端才会从FIN_WAIT_2状态进入 TIME_WAIT状态。

这意味着我们这端可能永远保持这个状态。另一端也将处于  CLOSE_WAIT状态，并一直 保持这个状态直到应用层决定进行关闭。

许多伯克利实现采用如下方式来防止这种在 FIN_WAIT_2状态的无限等待。如果执 行主动关闭的应用层将进行全关闭，而不是半关闭来说明它还想接收数据，就设置一 个定时器。如果这个连接空闲10分钟75秒，TCP将进入CLOSED状态。在实现代码的注释中确认这个实现代码违背协议的规范。

18.7   复位报文段

我们已经介绍了 TCP首部中的 RST比特是用于“复位”的。一般说来，无论何时一个报文段发往基准的连接（referencedconnection ）出现错误，TCP都会发出一个复位报文段（这里 提到的“基准的连接”是指由目的 IP地址和目的端口号以及源IP地址和源端口号指明的连接。 这就是为什么RFC 793称之为插口）。

18.7.1   到不存在的端口的连接请求

产生复位的一种常见情况是当连接请求到达时，目的端口没有进程正在听。对于             UDP， 我们在 6.5节看到这种情况，当一个数据报到达目的端口时，该端口没在使用，它将产生一个ICMP端口不可达的信息。而TCP则使用复位。

产生这个例子也很容易，我们可使用  Telnet客户程序来指明一个目的端口没在使用的情况：

bsdi % telnet svr4 20000          端口20000未使用

Trying 140.252.13.34...

telnet: Unable to connect to remote host: Connection refused

Telnet客户程序会立即显示这个差错信息。图18-14显示了对应这个命令的分组交换过程。

1  0.0              bsdi.1087> svr4.20000: S 297416193:297416193(0)

win 4096 <mss1024> [tos 0x10]

2  0.003771 (0.0038)   svr4.20000> bsdi.1087: R 0:0(0) ack 297416194 win 0

图18-14   试图在不存在的端口上打开连接而产生的复位

在这个图中需要注意的值是复位报文段中的序号字段和确认序号字段。因为 ACK比特在 到达的报文段中没有被设置为 1，复位报文段中的序号被置为0，确认序号被置为进入的ISN加 上数据字节数。尽管在到达的报文段中没有真正的数据，但 SYN比特从逻辑上占用了 1字节的序号空间；因此，在这个例子中复位报文段中确认序号被置为 ISN与数据长度（ 0）、SYN比特所占的 1的总和。

18.7.2   异常终止一个连接

我们在18.2节中看到终止一个连接的正常方式是一方发送  FIN。有时这也称为有序释放

（orderlyrelease ），因为在所有排队数据都已发送之后才发送FIN，正常情况下没有任何数据 丢失。但也有可能发送一个复位报文段而不是FIN来中途释放一个连接。有时称这为异常释放

（abortive release）。 异常终止一个连接对应用程序来说有两个优点：（1）丢弃任何待发数据并立即发送复位

报文段；（ 2）RST的接收方会区分另一端执行的是异常关闭还是正常关闭。应用程序使用的

API必须提*生异常关闭而不是正常关闭的手段。 使用sock程序能够观察这种异常关闭的过程。 Socket API 通过“lingeron close ”选项

（SO_LINGER）提供了这种异常关闭的能力。我们加上-L选项并将停留时间设为 0。这将导 致连接关闭时进行复位而不是正常的 FIN 。我们连接到处于服务器上的sock程序，并键入一 输入行：

bsdi % sock -L0 svr4 8888  这是客户程序，服务器程序显示后面

hello, world                键入一行输入，它被发往到另一端

^D                            键入文件结束符，终止客户程序

图18-15是这个例子的 tcpdump输出显示（在这个图中我们已经删除了所有窗口大小的说明，因为它们与讨论无关）。

第1~3行显示出建立连接的正常过程。第 4行发送我们键入的数据行（ 12个字符和 Unix换

行符），第5行是对收到数据的确认。

图18-15   使用复位（RST）而不是FIN来异常终止一个连接

第6行对应为终止客户程序而键入的文件结束符（Control_D）。由于我们指明使用异常关闭 而不是正常关闭（命令行中的-L0选项），因此主机bsdi端的TCP发送一个RST而不是通常的FIN。 RST报文段中包含一个序号和确认序号。需要注意的是 RST报文段不会导致另一端产生任何响应，另一端根本不进行确认。收到 RST的一方将终止该连接，并通知应用层连接复位。

我们在服务器上得到下面的差错信息：

svr4 % sock -s 8888                 作为服务器进程运行，在端口8888监听

hello, world                        这行是客户端发送的

read error: Connection reset by peer

这个服务器程序从网络中接收数据并将它接收的数据显示到其标准输出上。通常，从它的TCP上收到文件结束符后便将结束，但这里我们看到当收到 RST时，它产生了一个差错。这 个差错正是我们所期待的：连接被对方复位了。

18.7.3   检测半打开连接

如果一方已经关闭或异常终止连接而另一方却还不知道，我们将这样的 TCP连接称为半 打开（Half-Open）的。任何一端的主机异常都可能导致发生这种情况。只要不打算在半打开连接上传输数据，仍处于连接状态的一方就不会检测另一方已经出现异常。

半打开连接的另一个常见原因是当客户主机突然掉电而不是正常的结束客户应用程序后 再关机。这可能发生在使用PC机作为Telnet的客户主机上，例如，用户在一天工作结束时关闭PC机的电源。当关闭PC机电源时，如果已不再有要向服务器发送的数据，服务器将永远不知道客户程序已经消失了。当用户在第二天到来时，打开PC机，并启动新的Telnet客户程序， 在服务器主机上会启动一个新的服务器程序。这样会导致服务器主机中产生许多半打开的TCP连接（在第23章中我们将看到使用TCP的keepalive选项能使 TCP的一端发现另一端已经消 失）。

能很容易地建立半打开连接。在bsdi上运行 Telnet客户程序，通过它和svr4上的丢弃服务 器建立连接。我们键入一行字符，然后通过 tcpdump进行观察，接着断开服务器主机与以太网的电缆，并重启服务器主机。这可以模拟服务器主机出现异常（在重启服务器之前断开以太网电缆是为了防止它向打开的连接发送FIN，某些TCP在关机时会这么做）。服务器主机重 启后，我们重新接上电缆，并从客户向服务器发送另一行字符。由于服务器的 TCP已经重新 启动，它将丢失复位前连接的所有信息，因此它不知道数据报文段中提到的连接。  TCP 的处 理原则是接收方以复位作为应答。

启动客户进程

运行已正确发送 重新启动服务器主机 导致连接复位

图18-16是这个例子的tcpdump输出显示（已从这个输出中删除了窗口大小的说明、服务

类型信息和 MSS声明，因为它们与讨论无关）。

图18-16   复位作为半打开连接上数据段的应答

第1~3行是正常的连接建立过程。第 4行向丢弃服务器发送字符行“hithere”，第5行是确

认。

然后是断开 svr4的以太网电缆，重新启动svr4，并重新接上电缆。这个过程几乎需要 190 秒。接着从客户端输入下一行（即“ another line ”），当我们键入回车键后，这一行被发往服务器（图 18-16的第6行）。这导致服务器产生一个响应，但要注意的是由于服务器主机经过重 新启动，它的 A R P 高速缓存为空，因此需要一个  A R P 请求和应答（第7、8行）。第 9 行表示 RST被发送出去。客户收到复位报文段后显示连接已被另一端的主机终止（ Telnet客户程序发 出的最后信息不再有什么价值）。

18.8    同时打开

两个应用程序同时彼此执行主动打开的情况是可能的，尽管发生的可能性极小。每一方必须发送一个SYN，且这些SYN必须传递给对方。这需要每一方使用一个对方熟知的端口作为本地端口。这又称为同时打开（simultaneousopen）。

例如，主机A中的一个应用程序使用本地端口 7777，并与主机B的端口 8888执行主动打开。 主机B中的应用程序则使用本地端口8888，并与主机 A的端口7777执行主动打开。

这与下面的情况不同：主机A中的Telnet客户程序和主机B中Telnet的服务器程序建立连接， 与此同时，主机B中的Telnet客户程序与主机A的Telnet服务器程序也建立连接。在这个 Telnet 例子中，两个Telnet服务器都执行被动打开，而不是主动打开，并且Telnet客户选择的本地端 口不是另一端Telnet服务器进程所熟悉的端口。

TCP是特意设计为了可以处理同时打开，对于同时打开它仅建立一条连接而不是两条连接（其他的协议族，最突出的是OSI运输层，在这种情况下将建立两条连接而不是一条连接）。 当出现同时打开的情况时，状态变迁与图 18-13所示的不同。两端几乎在同时发送 SYN，

并进入 SYN_SENT状态。当每一端收到 SYN时，状态变为 SYN_RCVD（如图 18-12），同时它

们都再发SYN并对收到的SYN进行确认。当双方都收到SYN及相应的 ACK时，状态都变迁为

ESTABLISHED。图18-17显示了这些状态变迁过程。

(主动打开)

(主动打开)

图18-17   同时打开期间报文段的交换

一个同时打开的连接需要交换4个报文段，比正常的三次握手多一个。此外，要注意的是我们没有将任何一端称为客户或服务器，因为每一端既是客户又是服务器。

一个例子

尽管很难，但仍有可能产生一个同时打开的连接。两端必须几乎在同时启动，以便收到彼此的SYN。只要两端有较长的往返时间就能保证这一点。这样我们将一端设置在主机  bsdi 上，另一端则设置在主机 vangogh.cs.berkeley.edu上。由于两端之间有一条拨号链路 SLIP，它的往返时间对保证双方同步收到 SYN是足够长的（几百毫秒）。

一端（bsdi）将本地端口设置为 8888（使用命令行选项 -b），并对另一端主机端口7777

执行主动打开。

键入该行 在另一端键入这一行 当收到FIN时的输出显示

另一端也几乎在同一时间将本地端口设置为 7777，并对端口 8888执行主动打开。

这是另一端键入的行 键入这行 键入文件结束符EOF

我们指明带-v标志的 sock程序来验证连接两端的IP地址和端口号。这个选项也显示每一端的MSS值。为证实两端确实在相互交谈，我们在每一端还输入一行字符，看它们是否会被送到另一端并显示出来。

图18-18显示了这个连接的段交换过程（我们删除了出现在来自vangogh第一个SYN中的 一些新的 TCP选项，因为vangogh使用 4.4BSD系统。将在18.10节介绍这些较新的选项）。注 意两个 SYN（第1~2行）后跟着两个带ACK的SYN（第3~4行）。它们将执行同时打开。

第5行显示了由bsdi发送给 vangogh的输入行“hello, world ”，第6行对此进行确认。第

7~8行对应另一方向的输入行“ and hi there”和确认。第 9~12行显示正常的连接关闭。

许多伯克利版的TCP实现都不能正确地支持同时打开。在这些系统中，如果能够

进行SYN的同步接收，你将经历极多的报文段交换过程才能关闭它们。每个报文段交

换过程包括每个方向上的一个  S Y N 和一个 A C K 。图 1 8 - 1 2 中从 S Y N _ S E N T 到状态

SYN_RCVD的变迁在许多TCP实现中很少测试过。

图18-18   同时打开期间的报文段交换过程

18.9    同时关闭

我们在以前讨论过一方（通常但不总是客户方）发送第一个FIN执行主动关闭。双方都执 行主动关闭也是可能的，TCP协议也允许这样的同时关闭（simultaneousclose）。

在图 18-12 中，当应用层发出关闭命令时，两端均从  ESTABLISHED变为 FIN_WAIT_1。这将导致双方各发送一个 FIN，两个FIN经过网络传送后分别到达另一端。收到FIN后，状态 由FIN_WAIT_1 变迁到CLOSING，并发送最后的 ACK。当收到最后的ACK时，状态变化为 TIME_WAIT。图18-19总结了这些状态的变化。

(主动关闭)

图18-19   同时关闭期间的报文段交换

(主动关闭)

同时关闭与正常关闭使用的段交换数目相同。

18.10   TCP 选项

TCP首部可以包含选项部分（图17-2）。仅在最初的TCP规范中定义的选项是选项表结束、无操作和最大报文段长度。在我们的例子中，几乎每个SYN报文段中我们都遇到过MSS选项。 新的 RFC，主要是RFC1323 [Jacobson, Braden 和Borman 1992] ，定义了新的 TCP选项，

这些选项的大多数只在最新的TCP实现中才能见到（我们将在第24章介绍这些新选项）。图

18-20显示了当前 TCP选项的格式，这些选项的定义出自于 RFC 793和RFC 1323。

选项表结束：

1字节

无操作：

1字节

最大报文段长度：

最大报文段 长度

1字节    1字节       2字节

窗口扩大因子：

1字节

移位 数

1字节   1字节

时间戳：

时间戳值                       时间戳回显应答

1字节    1字节           4字节                                4字节

图18-20   TCP选项

每个选项的开始是 1字节kind字段，说明选项的类型。kind字段为0和1的选项仅占 1个字节。 其他的选项在 kind字节后还有 len字节。它说明的长度是指总长度，包括kind字节和len字节。

设置无操作选项的原因在于允许发方填充字段为 4字节的倍数。如果我们使用4.4BSD系统 进行初始化 TCP连接，tcpdump将在初始的 SYN上显示下面 TCP选项：

<mss 512, nop, wscale 0, nop, nop, timestamp146647 0>

MSS选项设置为 512，后面是 NOP，接着是窗口扩大选项。第一个NOP用来将窗口扩大选项填 充为4字节的边界。同样，10字节的时间戳选项放在两个NOP后，占12字节，同时使两个4字 节的时间戳满足 4字节边界。

其他kind值为4、5、6和7的四个选项称为选择ACK及回显选项。由于回显选项已 被时间戳选项取代，而目前定义的选择ACK选项仍未定论，并未包括在RFC 1323中， 因此图 18-20没有将它们列出。另外，作为TCP事务（第 24.7节）的T/TCP建议也指明 kind为11, 12和 13的三个选项。

18.11 TCP 服务器的设计

我们在 1.8节说过大多数的TCP服务器进程是并发的。当一个新的连接请求到达服务器时，服务器接受这个请求，并调用一个新进程来处理这个新的客户请求。不同的操作系统使用不同的技术来调用新的服务器进程。在 Unix系统下，常用的技术是使用fork函数来创建新的进 程。如果系统支持，也可使用轻型进程，即线程（ thread）。

我们感兴趣的是 TCP与若干并发服务器的交互作用。需要回答下面的问题：当一个服务 器进程接受一来自客户进程的服务请求时是如何处理端口的？如果多个连接请求几乎同时到

达会发生什么情况？

18.11.1   TCP服务器端口号

通过观察任何一个 TC P服务器，我们能了解TC P 如何处理端口号。我们使用 netstat 命令来观察Tel n e t 服务器。下面是在没有Tel n e t连接时的显示（只留下显示 Te l n e t服务器的 行）。

sun % netstat -a -n -f inet

Active Internet connections (including servers)

Proto Recv-Q Send-Q Local Address        Foreign Address       (state)

tcp         0       0  *.23                  *.*                     LISTEN

-a标志将显示网络中的所有主机端，而不仅仅是处于ESTABLISHED的主机端。 -n标志 将以点分十进制的形式显示 IP地址，而不是通过 DNS将地址转化为主机名，同时还要求显示 端口号（例如为23）而不是服务名称（如Telnet）。-f ine t选项则仅要求显示使用TCP或 UDP的主机。

显示的本地地址为*.23，星号通常又称为通配符。这表示传入的连接请求（即  SYN）将 被任何一个本地接口所接收。如果该主机是多接口主机，我们将制定其中的一个IP地址为本 地IP地址，并且只接收来自这个接口的连接（在本节后面我们将看到这样的例子）。本地端口 为23，这是Telnet的熟知端口号。

远端地址显示为*.*，表示还不知道远端IP地址和端口号，因为该端还处于LISTEN状态， 正等待连接请求的到达。

现在我们在主机slip（140.252.13.65）启动一个Telnet客户程序来连接这个Telnet服务器。 以下是 netstat程序的输出行：

端口为23的第1行表示处于ESTABLISHED状态的连接。另外还显示了这个连接的本地 IP

地址、本地端口号、远端 IP地址和远端端口号。 本地 IP地址为该连接请求到达的接口（以太网接口， 140.252.13.33）。

处于 LISTEN状态的服务器进程仍然存在。这个服务器进程是当前  Telnet服务器用于接收 其他的连接请求。当传入的连接请求到达并被接收时，系统内核中的  TCP模块就创建一个处 于ESTABLISHED状态的进程。另外，注意处于 ESTABLISHED状态的连接的端口不会变化： 也是23，与处于 LISTEN状态的进程相同。

现在我们在主机 slip上启动另一个Telnet客户进程，并仍与这个Telnet服务器进行连接。以 下是netstat程序的输出行：

现在我们有两条从相同主机到相同服务器的处于ESTABLISHED的连接。它们的本地端口号均 为23。由于它们的远端端口号不同，这不会造成冲突。因为每个Telnet客户进程要使用一个外

设端口，并且这个外设端口会选择为主机（ slip）当前未曾使用的端口，因此它们的端口号

肯定不同。

这个例子再次重申TCP使用由本地地址和远端地址组成的 4元组：目的IP地址、目的端口 号、源IP地址和源端口号来处理传入的多个连接请求。  TCP仅通过目的端口号无法确定那个 进程接收了一个连接请求。另外，在三个使用端口23的进程中，只有处于LISTEN的进程能够 接收新的连接请求。处于 ESTABLISHED的进程将不能接收 SYN报文段，而处于 LISTEN的进程将不能接收数据报文段。

下面我们从主机solaris上启动第 3个Telnet客户进程，这个主机通过SLIP链路与主机sun相 连，而不是以太网接口。

现在第一个ES TA B L I S H E D 连接的本地 IP 地址对应多地址主机  s u n 中的SL I P 链路接口地址

（140.252.1.29）。

18.11.2  限定的本地IP地址

我们来看看当服务器不能任选其本地IP地址而必须使用特定的IP地址时的情况。如果我 们为sock程序指明一个 IP地址（或主机名），并将它作为服务器，那么该 IP地址就成为处于 LISTEN服务器的本地 IP地址。例如

sun % sock -s 140.252.1.29 8888

使这个服务器程序的连接仅局限于来自 SLIP接口（ 140.252.1.29）。netstat的显示说明了这 一点：

如果我们从主机solaris通过SLIP链路与这个服务器相连接，它将正常工作。

但如果我们试图从以太网（140.252.13）中的主机与这个服务器进行连接，连接请求将被

TCP模块拒绝。如果使用tcpdump来观察这一切，对连接请求 SYN的响应是一个如图 18-21所 示的RST。

图18-21   具有限定本地IP地址服务器对连接请求的拒绝

这个连接请求将不会到达服务器的应用程序，因为它根据应用程序中指定的本地  IP地址 被内核中的 TCP模块拒绝。

18.11.3  限定的远端IP地址

在11.12节，我们知道 UDP服务器通常在指定 IP本地地址和本地端口外，还能指定远端 IP地址和远端端口。RFC 793中显示的接口函数允许一个服务器在执行被动打开时，可指明远端插口（等待一个特定的客户执行主动打开），也可不指明远端插口（等待任何客户）。

遗憾的是，大多数 API都不支持这么做。服务器必须不指明远端插口，而等待连接请求的到来，然后检查客户端的IP地址和端口号。

图18-22总结了 TCP服务器进行连接时三种类型的地址绑定。在三种情况中，  lport是服务 器的熟知端口，而 localIP必须是一个本地接口的IP地址。表中行的顺序正是TCP模块在收到一 个连接请求时确定本地地址的顺序。最常使用的绑定（第  1行，如果支持的话）将最先尝试， 最不常用的（最后一行两端的IP地址都没有制定）将最后尝试。

本地地址           远端地址                                      描     述 限制到一个客户进程(通常不支持)

限制为到达一个本地接口：Local IP的连接

接收发往Lport的所有连接

图18-22   TCP服务器本地和远端IP地址及端口号的规范

18.11.4  呼入连接请求队列

一个并发服务器调用一个新的进程来处理每个客户请求，因此处于被动连接请求的服务器应该始终准备处理下一个呼入的连接请求。那正是使用并发服务器的根本原因。但仍有可 能出现当服务器在创建一个新的进程时，或操作系统正忙于处理优先级更高的进程时，到达多个连接请求。当服务器正处于忙时，TCP是如何处理这些呼入的连接请求？

在伯克利的 TCP实现中采用以下规则：

1) 正等待连接请求的一端有一个固定长度的连接队列，该队列中的连接已被         T C P接受

（即三次握手已经完成），但还没有被应用层所接受。

注意区分 TCP接受一个连接是将其放入这个队列，而应用层接受连接是将其从该队列中移出。

2) 应用层将指明该队列的最大长度，这个值通常称为积压值  (backlog)。它的取值范围是

0~5之间的整数，包括 0和5（大多数的应用程序都将这个值说明为 5）。

3)当一个连接请求（即SYN）到达时， TCP使 用一个算法，根据当前连接队列中的连接数来确定是否接收这个连接。我们期望应用层 说明的积压值为这一端点所能允许接受连接 的最大数目，但情况不是那么简单。图18-23显示了积压值与传统的伯克利系统和Solaris

积压值

最大排队的连接数传统的BSD

2.2所能允许的最大接受连接数之间的关系。注意，积压值说明的是TC P 监听的端点已

图18-23   对正在听的端点所允许接受的 最大连接数

被TCP接受而等待应用层接受的最大连接数。这个积压值对系统所允许的最大连接数， 或者并发服务器所能并发处理的客户数，并无影响。

在这个图中，Solaris系统规定的值正如我们所期望的。而传统的BSD系统，将这个

值（由于某些原因）设置为积压值乘3除以2，再加1。

4) 如果对于新的连接请求，该 TCP 监听的端点的连接队列中还有空间（基于图  18-23）， TCP模块将对SYN进行确认并完成连接的建立。但应用层只有在三次握手中的第三个报文段收到后才会知道这个新连接时。另外，当客户进程的主动打开成功但服务器的 应用层还不知道这个新的连接时，它可能会认为服务器进程已经准备好接收数据了

（如果发生这种情况，服务器的 TCP仅将接收的数据放入缓冲队列 )。

5)如果对于新的连接请求，连接队列中已没有空间，  TCP将不理会收到的SYN。也不发 回任何报文段（即不发回 RST）。如果应用层不能及时接受已被TCP接受的连接，这些 连接可能占满整个连接队列，客户的主动打开最终将超时。

通过sock程序能了解这种情况。我们调用它，并使用新的选项（  -O）。让它在创建一个 新的服务器进程后而没有接受任何连接请求之前暂停下来。如果在它暂停期间又调用了多个客户进程，它将导致接受连接队列被填满，通过tcpdump能够看到这一切。

bsdi % sock -s -v -q1 -O30 5555

-q1选项将服务器端的积压值置 1。在这种情况下，传统的 BSD系统中的队列允许接受两 个连接请求（图 18-23）。-O30选项使程序在接受任何客户连接之前暂停30秒。在这30秒内， 我们可启动其他客户进程来填充这个队列。在主机 sun上启动 4个客户进程。

图18-24显示了tcpdump的输出，首先是第 1个客户进程的第 1个SYN（省略窗口大小和

MSS声明。当 TCP连接建立时，将客户进程的端口号用粗体标出）。 端口为 1090的第一个客户连接请求被TCP接受（报文段1~3）。端口为 1091的第2个客户连

接请求也被TCP接受（报文段4~6）。而服务器的应用仍处于休眠状态，还未接受任何连接。目前的一切工作都由内核中的TCP模块完成。另外，两个客户进程已经成功地完成了它们的主动打开，因为它们建立连接的三次握手已经完成。

图18-24   积压值例子的tcpdump 输出

我们接着在报文段7（端口1092）和报文段8（端口1093）启动第3和第4个客户进程。由

于服务器的连接队列已满， TCP将不理会两个 SYN。这两个客户进程在报文段 9, 10, 11, 12, 15 重发它们的SYN。第4个客户进程的第3个SYN重传被接受了，因为服务器程序的 30秒休眠结 束后，它将已接受的两个连接从队列中移出，使连接队列变空（服务器程序接收连接的时间是28.19，小于30的原因在于启动服务器程序后它需要几秒的时间来启动第  1个客户进程(报文 段1，显示的就是启动时间)）。第3个客户进程的第 4个SYN重传这时将被接受（报文段 15~17）。 服务器程序先接受第4个客户连接（端口1093）的原因是服务器程序30秒休眠与客户程序重传 之间的定时交互作用。

我们期望接收连接队列按先进先出顺序传递给应用层。如TCP接受了端口为1090 和1091的连接，我们希望应用层先接受端口为1090的连接，然后再接受端口为1091的 连接。但许多伯克利的 TCP实现都出现按后进先出的传递顺序，这个错误已存在了多 年。产商最近已开始改正这个错误，但在如SunOS 4.13等系统中仍存在这个问题。

当队列已满时，TCP将不理会传入的 SYN，也不发回RST作为应答，因为这是一个软错误， 而不是一个硬错误。通常队列已满是由于应用程序或操作系统忙造成的，这样可防止应用程 序对传入的连接进行服务。这个条件在一个很短的时间内可以改变。但如果服务器的  TCP以 系统复位作为响应，客户进程的主动打开将被废弃（如果服务器程序没有启动我们就会遇到）。 由于不应答 SYN ，服务器程序迫使客户 TCP随后重传SYN，以等待连接队列有空间接受新的 连接。

这个例子中有一个巧妙之处，这在大多 TCP/IP的具体实现中都能见到，就是如果服务器的连接队列未满时，TCP将接受传入的连接请求（即SYN），但并不让应用层了解该连接源于 何处（即不告知源IP地址和源端口）。这不是 TCP所要求的，而只是共同的实现技术（如伯克利源代码通常都这么做）。如果一个API如TLI（见1.15节）向应用程序提供了解连接请求的到来的方法，并允许应用程序选择是否接受连接。当应用程序假定被告知连接请求已经到来时，TCP的三次握手已经结束！其他运输层的实现可能将连接请求的到达与接受分开（如 OSI的运 输层），但TCP不是这样。

Solaris2.2 提供了一个选项使 TCP只有在应用程序说可以接受（ tcp_eager_

listeners见E.4），才允许接受传入的连接请求。

这种行为也意味着TCP服务器无法使客户进程的主动打开失效。当一个新的客户连接传递给服务器的应用程序时， TCP的三次握手就结束了，客户的主动打开已经完全成功。如果服务器的应用程序此时看到客户的 IP地址和端口号，并决定是否为该客户进行服务，服务器所能做的就是关闭连接（发送FIN），或者复位连接（发送RST）。无论哪种情况，客户进程都 认为一切正常，因为它的主动打开已经完成，并且已经向服务器程序发送过请求。

18.12   小结

两个进程在使用TC P 交换数据之前，它们之间必须建立一条连接。完成后，要关闭这个连接。本章已经详细介绍了如何使用三次握手来建立连接以及使用     4 个报文段来关闭连接。

我们用tcpdump程序显示了 TCP首部中的各个字段。也了解了连接建立是如何超时，连

接复位是如何发送，使用半打开连接发生的情况以及  TCP是如何提供半关闭、同时打开和同

时关闭。弄清TCP操作的关键在于它的状态变迁图。我们跟踪了连接建立与关闭的步骤以及它们的

状态变迁过程。还讨论了在设计 TCP并发服务器时TCP连接建立的具体实现方法。 一个TCP连接由一个4元组唯一确定：本地IP地址、本地端口号、远端 IP地址和远端端口

号。无论何时关闭一个连接，一端必须保持这个连接，我们看到 TIME_WAIT状态将处理这个 问题。处理的原则是执行主动打开的一端在进入这个状态时要保持的时间为 TCP实现中规定 的MSL值的两倍。

习题

18.1  在18.2节我们说初始序号（ISN）正常情况下由1开始，并且每0.5秒增加64000，每次执 行一个主动打开。这意味着 ISN的最低三位通常总是001。但在图18-3中，两个方向上 ISN中的最低三位都是521。究竟是怎么回事?

18.2  在图18-15中，我们键入12个字符，看到TCP发送了13个字节。在图18-16中我们键入8 个字符，但TCP发送了10个字符。为什么在第1种情况下增加1个字节，而在第2种情况 下增加 2个字节？

18.3   半打开连接和半关闭连接的区别是什么？

18.4   如果启动sock程序作为一个服务器程序，然后终止它（还没有客户进程与它相连接）， 我们能立即重新启动这个服务器程序。这意味着它没有经历 2MSL等待状态。用状态变 迁来解释这一切。

18.5   在18.6 节我们知道一个客户进程不能重新使用同一个本地端口，如果该端口是仍处于

2MSL等待连接的一部分。但如果sock程序作为客户程序连续运行两次，并且连接到 daytime服务器上，我们就能重新使用同一本地端口。另外，对一个仍处于2MSL等待的 连接，也能为它创建一个替身。这将如何做？

重用相同的本地端口号

18.6  在18.6节的最后，我们介绍了FIN_WAIT_2状态，提到如果应用程序仅过 11分钟后实行

完全关闭（不是半关闭），许多具体的实现都将一个连接由这个状态转移到 CLOSED状 态。如果另一端（处于 CLOSE_WAIT状态）在宣布关闭（即发送FIN）之前等待了12分 钟，这一端的 TCP将如何响应这个 FIN？

18.7   对于一个电话交谈，哪一方是主动打开，哪一方是被动打开？是否允许同时打开？是否允许同时关闭？

18.8   在图18-6中，我们没有见到一个ARP请求或一个 ARP应答。显然主机svr4的硬件地址一 定在bsdi的ARP高速缓存中。如果这个ARP高速缓存不存在，这个图会有什么变化？

18.9  解释如下的 tcpdump输出，并和图 18-13进行比较。