TCP系列07—连接管理—6、TCP连接管理的状态机

        经过前面对TCP连接管理的介绍，我们本小节通过TCP连接管理的状态机来总结一下看看TCP连接的状态变化

一、TCP状态机整体状态转换图(截取自第二版TCPIP详解)

二、TCP连接建立和终止过程中状态迁移总结

下面我们总结一下前面介绍过的连接建立方式和终止过程中client端和server端的状态切换

1、三次握手

client：CLOSED -> SYN_SENT -> ESTABLISHED

server：CLOSED -> LISTEN -> SYN_RCVD ->ESTABLISHED

2、四次挥手

client：ESTABISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED

server：ESTABLISHED->CLOSE_WAIT->LAST_ACK->CLOSED

3、TCP同开

client：CLOSED->SYN_SENT->SYN_RCVD->ESTABLISHED

server：CLOSED->SYN_SENT->SYN_RCVD->ESTABLISHED

4、TCP同关

client：ESTABLISHED->FIN_WAIT_1->CLOSING->TIME_WAIT->CLOSED

server：ESTABLISHED->FIN_WAIT_1->CLOSING->TIME_WAIT->CLOSED

5、三次挥手

client：ESTABISHED->FIN_WAIT_1->TIME_WAIT->CLOSED

server：ESTABLISHED->CLOSE_WAIT->LAST_ACK->CLOSED

注意此处server侧内部虽然经历了ESTABLISHED->CLOSE_WAIT的状态转换，但是实际在由ESTABLISHED状态转换到CLOSE_WAIT状态的过程中并没有发送ACK包，ACK实际是随着CLOSE_WAIT->LAST_ACK状态切换过程中的FIN包一起发送的。可以观察前面文章wireshark抓包示例图。

三、一些状态说明

1、TIME_WAIT状态

TIME_WAIT状态也叫做2MSL等待状态。MSL(Maximum Segment Lifetime)中文可以译为报文最大生存时间。TIME_WAIT则是指Active Opener在连接结束前要等待2MSL的时间，有时这个状态也叫做timed wait。RFC793指定MSL时长为2分钟，但是在实现上可能会使用其他值。实际上在active close的时候，部分场景下linux会把FIN_WAIT_2作为TIME_WAIT的一个子状态。linux中net.ipv4.tcp_fin_timeout可以设置FIN_WAIT_2定时器的值。

TIME_WAIT主要由两个作用一个是给active closer重新发送ACK报文的机会。当active closer发送完最后一个ACK后，继续保留2MSL时间，这样如果passive closer没有收到最后一个ACK而重发FIN的情况下，可以让active closer机会重新发送ACK报文。另外一个作用则是同一个四元组(源ip、源端口、目的IP、目的端口)标识的连接一般只有在TIME_WAIT结束后才能重新建立。但是有两种例外情况，一种是新连接SYN中的seq系列号比之前相同连接实例相同方向的最大系列号还要大(RFC1122)，或者通过时间戳的扩展可以区分出这同一个连接的不同实例(RFC6191)。

如果一台主机在TIME_WAIT状态下崩溃并且快速重启，然后以之前的四元组建立一个相同的连接，如果这个过程时间够短，那么有可能之前连接实例的数据包错误的被接收并当作有效的数据包。为了保护这种场景，RFC793要求一个主机在重启后需要等待MSL时间后在创建新的TCP连接，这个就是平静时间(quiet time)。因为大多数主机重启需要的时间可能都比MSL长，因此主机在实现上可能并不会真的等待MSL时间在建立TCP连接。另外再次说一下应用层如果对数据完整性要求比较高，需要自己添加校验。

2、FIN_WAIT_2状态

在实现上，如果Active Closer的应用程序是彻底关闭TCP连接(调用close接口)，而不是指示半关TCP连接(shutdown)接口，那么这个endpoint并不会一直停留在FIN_WAIT_2状态，而是会设置一个定时器，一旦定时器超时，这个连接还没有收到数据包，那么这个endpoint会直接进入CLOSED状态。这个定时器的值同样受net.ipv4.tcp_fin_timeout控制。

补充说明：

1、从LISTEN状态切换到SYN_SENT状态，协议是支持的，但是在linux实现上是不支持的

2、为了支持TFO，目前TCP内部实际上是12种TCP状态，新添加了一个NEW_SYN_RCVD用于传统的tcp连接，普通连接在收到三次握手最后的ACK的时候，会从NEW_SYN_RCVD切换到SYN_RCVD然后在切换到ESTABLISHED。

https://patchwork.ozlabs.org/patch/449704/

3、用于支持容器间TCP迁移的tcp repair模式，TCP在不发送数据包的情况下也可以直接由CLOSED切换到ESTABLISHED，但是这个属于实现层面的状态切换。

https://lwn.net/Articles/495304/

https://www.youtube.com/watch?v=IkH7p2jmxok

4、Linux下TIME-WAIT处理参考tcp_timewait_state_process，其中RFC1122和RFC6191给出的两种在TIME-WAIT下建立同一个连接的新实例的场景，linux都已实现。另外要说明一下的是当使用close系统调用关闭TCP连接的时候，最后的FIN-WAIT2在linux内部实际是作为TIMEWAIT的一个子状态存在的。

来自为知笔记(Wiz)