计算机网络学习笔记第五章（运输层）超详细整理

5.1、运输层概述

1、概念

进程之间的通信

• 从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。
• 当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时，只有位于网络边缘部分的主机的协议栈才有运输层，而网络核心部分中的路由器在转发分组时都只用到三层（到网络层）的功能。

进程之间通信流程

“逻辑通信”是指运输层之间的通信好像是沿水平方向传送数据，但事实上，这两条数据并没有一条水平方向的物理连接，要传送的数据是沿着图中上下多次的虚线方向传送的

进程AP1与AP4之间进行基于网络的通信，进程AP2与AP3之间进行基于网络的通信

在运输层使用不同的端口，来对应不同的应用进程

然后通过网络层及其下层来传输应用层报文

接收方的运输层通过不同的端口，将收到的应用层报文，交付给应用层中相应的应用进程

这里端口并不是指看得见、摸得着的物理端口，而是指用来区分不同应用进程的标识符

2、总结

---

5.2、运输层端口号、复用与分用的概念

1、为什么用端口号

2、发送方的复用和接收方的分用

多个进程（这里一个端口表示一个进程） 利用一个运输层协议（或者称为运输层接口）发送数据称为 复用

多个进程（这里一个端口表示一个进程） 利用一个运输层协议（或者称为运输层接口）接收时叫做 分用。

协议字段 = 6 表示封装的是TCP用户数据报

协议字段 = 17 表示封装的是UDP用户数据报

3、TCP/IP体系的应用层常用协议所使用的运输层熟知端口号

不管在运输层使用UDP还是TCP协议，在网络层都需要使用IP协议。IP数据报首部协议字段的值，表明了IP数据报数据载荷部分封装的是何种协议数据单元。

4、运输层传输流程

【举例】运输层端口号

在浏览器输入域名，回车浏览

然后用户PC中的DNS客户端进程会发送一个DNS查询请求报文

DNS查询请求报文需要使用运输层的UDP协议

首部中的源端口字段的值，在短暂端口号49151~65535中挑选一个未被占用的，用来表示DNS客户端进程

首部中的目的端口字段的值：53，是DNS服务器端进程所使用的熟知端口号

之后，将UDP用户数据报封装在IP数据报中，通过以太网发送给DNS服务器

DNS服务器收到该IP数据报后，从中解封出UDP用户数据报

UDP首部中的目的端口号为53，这表明应将该UDP用户数据报的数据载荷部分，也就是DNS查询请求报文，交付给本服务器中的DNS服务器端进程

DNS服务器端进程解析DNS查询请求报文的内容，然后按其要求查找对应的IP地址

之后，会给用户PC发送DNS响应报文，DNS响应报文需要使用运输层的UDP协议封装成UDP用户数据报

其首部中的源端口字段的值设置为熟知端口号53，表明这是DNS服务器端进程所发送的UDP用户数据报，目的端口的值设置为49152，这是之前用户PC中发送DNS查询请求报文的DNS客户端进程所使用的短暂端口号

将UDP用户数据报封装在IP数据报中，通过以太网发送给用户PC

用户PC收到该数据报后，从中解封出UDP用户数据报

UDP首部中的目的端口号为49152，这表明应将该UDP用户数据报的数据载荷部分，也就是DNS响应报文，交付给用户PC中的DNS客户端进程

DNS客户端进程解析DNS响应报文的内容，就可知道自己之前所请求的Web服务器的域名对应的IP地址

现在用户PC中的HTTP客户端进程可以向Web服务器发送HTTP请求报文（和DNS发送和接收流程差不多）

小结

---

5.3、UDP和TCP的对比

1、概念

UDP和TCP 在使用TCP/IP 体系结构的网络通信中，这两个协议的使用频率仅次于网际层的IP协议。TCP/IP 体系结构应用层中的某些协议需要使用运输层的TCP 提供的服务，而另一些协议需要使用运输层的UDP 提供的服务，UDP 是用户数据报协议的英文缩写词，TCP 是传输控制协议的英文缩写词。

• UDP 和 TCP 是TCP/IP体系结构运输层中的两个重要协议
• 当运输层采用面向连接的 TCP 协议时，尽管下面的网络是不可靠的（只提供尽最大努力服务），但这种逻辑通信信道就相当于一条全双工的可靠信道。
• 当运输层采用无连接的 UDP 协议时，这种逻辑通信信道是一条不可靠信道。

可靠信道与不可靠信道

• 两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元 TPDU (Transport Protocol Data Unit)。
• TCP 传送的数据单位协议是 TCP 报文段(segment)。
• UDP 传送的数据单位协议是 UDP 报文或用户数据报。

如图所示,这是英特网上的两台主机。他们在运输层使用UDP协议进行通信，纵坐标为时间，使用UDP 协议的通信，双方可以随时发送数据。再来看使用TCP 协议的情况，使用TCP协议的通信，双方在进行数据传输之前必须使用三报文握手来建立TCP 连接。TCP 连接建立成功后才能进行数据传输，数据传输结束后必须使用四报文挥手来释放TCP连接。

UDP的通信是无连接的，不需要套接字（Socket）

TCP是面向连接的，TCP之间的通信必须要在两个套接字（Socket）之间建立连接

2、用户数据报协议UDP（User Datagram Protocol）

这是某个局域网上的使用UDP协议进行通信的四台主机，其中任何一台主机都可向其他三台主机发送广播。

也可以向某个多播组发送多播

还可以向某台主机发送单播

UDP 支持单播、多播以及广播

换句话说，UDP支持一对一，一对多，以及一对全的通信

对比这两个协议对应用报文的处理 (UDP）

发送方

• 发送方的应用进程将应用层报文交付给运输层的UDP，UDP 直接给应用层报文添加一个UDP 首部，使之成为UDP 用户数据报，然后进行发送。

  需要说明的是，为了简单起见，我们忽略运输层下面的各层处理。

接收方

• 接收方的UDP收到该UDP用户数据报后，去掉UDP 首部，将应用层报文交付给应用进程。

也就是说，UDP对应用进程交下来的报文既不合并也不拆分，而是保留这些报文的边界。换句话说，UDP是面向应用报文的

UDP向上层提供无连接不可靠传输服务

发送方给接收方发送UDP用户数据报，若传输过程中用户数据报受到干扰而产生误码，接收方UDP 可以通过该数据报首部中的校验和字段的值检查出产生物码的情况，但仅仅丢弃该数据报其他什么也不做。

发送方给接收方发送UDP用户数据报，如果该数据报被英特网中的某个路由器丢弃了，发送方UDP 不做任何处理，因为UDP 向上层提供的是无连接不可靠的传输服务。

因此，对于UDP 用户数据报出现的物码和丢失等问题。UDP 并不关心，基于UDP 的这个特点，UDP 适用于实时应用，例如IP 电话、视频会议等。

UDP结构

3、传输控制协议TCP（Transmission Control Protocol）

1、使用TCP协议的通信双方，在进行数据传输之前，必须使用“三报文握手”建立TCP连接

TCP连接建立成功后，通信双方之间就好像有一条可靠的通信信道，通信双方使用这条基于TCP连接的可靠信道进行通信

很显然，TCP仅支持单播，也就是一对一的通信

2、TCP对应用报文的处理

发送方

• TCP会把应用进程交付下来的数据块看作是一连串无结构的字节流，TCP并不知道这些待传送的字节流的含义

• 并将他们编号，并存储在自己发送缓存中

• TCP会根据发送策略，提取一定量的字节构建TCP报文并发送

接收方

• 一方面从所接受到的TCP报文段中，取出数据载荷部分并存储在接收缓存中；一方面将接收缓存中的一些字节交付给应用进程
• TCP不保证接收方应用进程所收到的数据块与发送方发送的数据块，具有对应大小的关系（例如，发送方应用进程交给发送方的TCP共10个数据块，但接收方的TCP可能只用了4个数据块，就把收到的字节流交付给了上层的应用进程，但接收方收到的字节流必须和发送方应用进程发出的字节流完全一样）
• 接收方的应用进程必须有能力识别收到的字节流，把它还原成有意义的应用层数据

TCP是面向字节流的，这正是TCP实现可靠传输、流量控制、以及拥塞控制的基础

本图只画了一个方向的数据流，在实际网络中，基于TCP连接的两端，可以同时进行TCP报文段的发送和接收

3、TCP向上层提供面向连接的可靠传输服务

尽管网际层中的IP 协议向上层提供的是无连接不可靠的传输服务，也就是说，IP 数据报可能在传输过程中出现丢失货物码，但只要运输层使用TCP 协议，就可向其上层提供面向连接的可靠传输服务。

我们可将其想象成使用TCP 协议的收发，双方基于TCP 连接的可靠信道进行数据传输，不会出现误码丢失、乱序以及重复等传输差错，TCP 适用于要求可靠传输的应用，例如文件传输。

4、TCP结构

4、总结

---

5.4、TCP的流量控制

1、概念

举例

具体流程的视频

假设主机A发送的每个TCP 报文段可携带100字节数据，因此，图中每个小格子表示100个字节数据的序号。

在主机A和B建立TCP 连接时，B 告诉A 我的接收窗口为400，因此，主机A 将自己的发送窗口也设置为400。

这意味着主机A 在未收到主机B 发来的确认时，可将序号落入发送窗口中的全部数据发送出去。

这里的s e q 是TCP报文段首部中的序号字段，取值1表示TCP报文段数据载荷的第一个字节的序号是1。这里的DATA 表示这是TCP 数据报文段。

这里的大写ACK 是TCP 报文段首部中的标志位，取值1表示这是一个TCP 确认报文段，小写ack 是TCP报文段首部中的确认号字段，取值201表示序号201之前的数据已全部正确接收。现在希望收到序号201及其后续数据。

rwnd 是TCP 报文段首部中的窗口字段取值300，表示自己的接收窗口大小为300。

上图主机A现在可将发送缓存中序号1~200的字节数据全部删除，因为已经收到了主机B对它们的累计确认

上图主机A现在可将发送缓存中序号201~500的字节数据全部删除，因为已经收到了主机B对它们的累计确认

上图主机A现在可将发送缓存中序号501~600的字节数据全部删除，因为已经收到了主机B对它们的累计确认

为了解决这个问题，TCP为每一个连接设有一个持续计时器。只要TCP连接的一方，收到对方的零窗口通知，就启动持续计时器。若持续计时计超时，就发送一个零窗口探测报文，仅携带一字节的数据。而对方在确认这个探测报文段时，给出自己现在的接收窗口值。如果接收窗口仍然是零，那么收到这个报文段的一方就重新启动持续计时器。如果接收窗口不是零，那么死锁的局面就可以被打破了。

上图如果零窗口探测报文在发送过程中如果丢失，还是能打破死锁局面

因为零窗口探测报文段也有重传计时器，重传计时器超时后，零窗口探测报文段会被重传

练习题

习题1

2、总结

---

5.5、TCP的拥塞控制

1、概念

我们使用下图来说明控制的作用，横坐标是输入负载，代表单位时间内输入给网络的分组数量。纵坐标是吞吐量，代表单位时间内从网络输出的分组数量。

网络拥塞往往是由许多因素引起的。例如：

1. 点缓存的容量太小；
2. 链路的容量不足；
3. 处理机处理的速率太慢；
4. 拥塞本身会进一步加剧拥塞；

拥塞控制的一般原理

• 拥塞控制的前提：网络能够承受现有的网络负荷。
• 实践证明，拥塞控制是很难设计的，因为它是一个动态问题。
• 分组的丢失是网络发生拥塞的征兆而不是原因。
• 在许多情况下，甚至正是拥塞控制本身成为引起网络性能恶化、甚至发生死锁的原因。

开环控制和闭环控制

监测网络的拥塞

主要指标有：

1. 由于缺少缓存空间而被丢弃的分组的百分数；
2. 平均队列长度；
3. 超时重传的分组数；
4. 平均分组时延；
5. 分组时延的标准差，等等。

上述这些指标的上升都标志着拥塞的增长。

2、拥塞控制的算法

真正的发送窗口值 = Min (接收方窗口值，拥塞窗口值)

为了更清楚的显示出拥塞控制过程，我们还可以绘制这样一幅拥塞窗口随传输轮次变化的图。

横坐标为传输轮次，传输轮次是指发送方给接收方发送数据报文段后，接收方给发送方发回相应的确认报文段，一个传输轮次所经历的时间，其实就是往返时间。

请注意，往返时间并非是恒定的数值。使用传输轮次是为了强调把拥塞窗口所允许发送的报文段都连续发送出去，并收到了对已发送的最后一个报文段的确认。

纵坐标是拥塞窗口，它会随网络拥塞程度以及所使用的拥塞控制算法动态变化。在TCP 双方建立逻辑连接关系时，拥塞窗口的值被设置为一。

2.1、慢开始和拥塞避免

2.1.1、慢开始（slow-start）

• 目的：用来确定网络的负载能力或拥塞程度。
• 算法的思路：由小到大逐渐增大拥塞窗口数值。
• 两个变量：
  • 拥塞窗口（cwnd）：初始拥塞窗口值：2 种设置方法。窗口值逐渐增大。
    • 1 至 2 个最大报文段 （旧标准）
    • 2 至 4 个最大报文段 （RFC 5681）
  • 慢开始门限（ssthresh）：防止拥塞窗口增长过大引起网络拥塞。

在执行慢开始算法时，发送方每收到一个对新报文段的确认时，就把拥塞窗口值加倍，然后开始下一轮的传输，当拥塞窗口值增长到慢开始门限值时，就改为执行拥塞避免算法。

图中cwnd是拥塞窗口

每经过一个传输轮次，拥塞窗口就加倍

窗口大小按指数增加，2的n-1次方

发送方当前的拥塞窗口值已经增大到了慢开始门限值，之后我们要改用拥塞避免算法。也就是每个传输轮次结束后，拥塞窗口值只能线性加一，而不像慢开始算法那样。每个传输轮次结束后，拥塞窗口值按指数规律增长。

2.1.2、拥塞避免（congestion avoidance）

• 思路：让拥塞窗口 cwnd 缓慢地增大，避免出现拥塞。
• 每经过一个传输轮次，拥塞窗口 cwnd = cwnd + 1。
• 使拥塞窗口 cwnd 按线性规律缓慢增长。
• 在拥塞避免阶段，具有 “加法增大” (Additive Increase) 的特点。

如果在发送过程中出现部分报文段丢失，这必然会造成发送方对这些丢失报文段的超时重传

这个时候又回到了慢开始

当慢开始执行到拥塞窗口时，增大到新的慢开始门限值时，就停止使用慢开始算法转而执行拥塞避免算法。

2.1.3、两个算法完整示意图

通过本例可以看出，TCP发送方一开始使用慢开始算法，让拥塞窗口值从一开始按指数规律增大。当拥塞窗口值增大到慢开始门限值时，停止使用慢开始算法转而执行拥塞避免算法，让拥塞窗口值按线性加一的规律增大。

当发生超时重传时，就要判断网络很可能出现了拥塞，采取相应的措施，一方面将慢开始门限值更新为发生拥塞时拥塞窗口值的一半。另一方面，将拥塞窗口值减小为一，并重新开始执行慢开始算法。

拥塞窗口值又从一开始按指数规律增大，当增大到了新的慢开始门限值时，停止使用慢开始算法转而执行拥塞避免算法，让拥塞窗口值按线性加一的规律增大。

2.2、快重传和快恢复

2.2.1、快重传（fast retrasmit）

2.2.2、快恢复（fast recovery）

2.2.3、改进后的整体算法的示意图

习题练习

注意：

---

小结

5.6、TCP超时重传时间的选择

如果超时重传时间RTO的值设置得比RTT0的值小很多，这会引起报文段不必要的重传，使网络负荷增大

如果超时重传时间RTO的值设置得远大于RTT0的值，这会使重传时间推迟的太长，使网络的空闲时间增大，降低传输效率

RFC6298建议使用下式计算超时重传时间RTO

我们可以发现，不管是RTTS还是RTTD 都是基于所测量到的RTT 样本进行计算的。如果所测量到的RTT 样本不正确，那么所计算出的RTTS 和RTTD自然就不正确，进而所计算出的超时重传时间RTO也就不正确。

然而，往返时间的测量确实是比较复杂的。

TCP超时重传的计算

举例

总结

---

5.7、TCP可靠传输的实现

本集具体讲解

1、过程详解

这是英特网上的两台主机，他们之间已经建立了一个TCP 连接。为了简单起见，我们假定数据传输只在一个方向进行，换句话说，发送方给接收方发送TCP 数据报文段，接收方给发送方发送相应的TCP 确认报文段。这样的好处是使讨论仅限于两个窗口，也就是发送方的发送窗口和接收方的接收窗口。

现在假设发送方收到了一个来自接收方的确认报文段，在报文段首部中的窗口字段的值为20，也就是接收方表明自己的接收窗口的尺寸为20字节。确认号字段的值为31，这表明接收方希望收到下一个数据的序号是31，而序号30为止的数据已经全部正确接收了。因此，发送方根据这两个字段的值，构造出自己的发送窗口。

发送窗口设置为20

现在假定发送方将发送窗口内序号31到41的数据封装在几个不同的报文段中发送出去，此时发送窗口的位置并没有改变。

发送窗口内序号31到41的数据已经发送，但未收到确认。而序号42到50的数据是允许发送，但还未发送的。

请同学们思考一下，我们如何描述发送窗口的状态呢？

我们再来看看接收方的接收窗口

假设发送方之前发送的封装有32和33号数据的报文段到达了接收方，由于数据序号落在接收窗口内，所以接收方接受它们，并将它们存入接收缓存。

但是他们是未按时到达的数据，因为31号数据还没有到达，这有可能是丢了，也有可能是滞留在网络中的某处。**请注意，接收方只能对按序收到的数据中的最高序号给出确认。**因此，接收方发出的确认报文段中的确认序号仍然是31，也就是希望收到31号数据。

窗口字段的值仍是20，表明接收方没有改变自己接收窗口的大小。

发送方收到该确认报文段后发现，这是一个针对31号数据的重复确认，就知道接收方收到了未按时到达的数据，由于这是针对31号数据的第一个重复确认，因此这并不会引起发送方针对该数据的快重传。

另外，接收方通知的窗口尺寸仍是20，因此发送方保持自己的发送窗口尺寸为20。

现在假设封装有31号数据的报文段到达了接收方，接受方接受该报文段，将其封装的31号数据存入接收缓存。接收方现在可将接收到的31到33号数据交付给应用进程，然后将接收窗口向前移动3个序号，并给发送方发送确认报文段。

确认号字段的值为34，这表明接收方已经收到了序号33为止的全部数据。

现在假设又有几个数据报文段到达了接收方，他们封装有37、38以及40号数据，这些数据的序号虽然落在接收窗口内，但他们都是未按序到达的数据，只能先暂存在接收缓存中。

假设接收方先前发送的确认报文段到达了发送方。发送方接收后，将发送窗口向前滑动3个序号，发送窗口的尺寸保持不变。这样就有新序号，51到53落入发动窗口内。而序号31到三33移出了发送窗口，现在可将31到33号数据从发送缓存中删除了。因为已经收到了接收方针对他们的确认，发送方继续将发送窗口内序号42到53的数据封装在几个不同的报文段中发送出去。

现在发送窗口那个序号已经用完了，发送方在未收到接收方发来确认的情况下，不能再发送新的数据，序号落在发送窗口内的，已发送数据，如果迟迟收不到接收方的确认，则会产生超时重传。

2、补充说明

习题练习

习题1

习题2

注意，接收方只能对按序收到的数据中的最高序号给出确认。

3、小结

---

5.8、TCP的运输连接管理

1、概念

2、TCP的连接建立

• TCP 建立连接的过程叫做握手。
• 握手需要在客户和服务器之间交换三个 TCP 报文段。称之为三报文握手。
• 采用三报文握手主要是为了防止已失效的连接请求报文段突然又传送到了，因而产生错误。

2.1、TCP的连接建立要解决以下三个问题

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HzDypxaJ-1623027721069)(计算机网络第5章（运输层）.assets/image-20201022193418673.png)]

2.2、TCP使用“三报文握手”建立连接

• TCP 连接的建立采用客户服务器方式。
• 主动发起连接建立的应用进程叫做TCP客户 (client)。
• 被动等待连接建立的应用进程叫做TCP服务器 (server)。

“握手”需要在TCP客户端和服务器之间交换三个TCP报文段

过程

最初两端的TCP进程都处于关闭状态

一开始，TCP服务器进程首先创建传输控制块，用来存储TCP连接中的一些重要信息。例如TCP连接表、指向发送和接收缓存的指针、指向重传队列的指针，当前的发送和接收序号等

之后，就准备接受TCP客户端进程的连接请求

此时，TCP服务器进程就进入监听状态，等待TCP客户端进程的连接请求

TCP服务器进程是被动等待来自TCP客户端进程的连接请求，因此成为被动打开连接

TCP客户进程也是首先创建传输控制块

由于TCP连接建立是由TCP客户端主动发起的，因此称为主动打开连接

然后，在打算建立TCP连接时，向TCP服务器进程发送TCP连接请求报文段，并进入同步已发送状态

TCP连接请求报文段首部中

• 同步位SYN被设置为1，表明这是一个TCP连接请求报文段
• 序号字段seq被设置了一个初始值x，作为TCP客户端进程所选择 的初始序号

请注意：TCP规定SYN被设置为1的报文段不能携带数据，但要消耗掉一个序号

TCP服务器进程收到TCP连接请求报文段后，如果同意建立连接，则向TCP客户进程发送TCP连接请求确认报文段，并进入同步已接收状态

TCP连接请求确认报文段首部中

• 同步位SYN和确认为ACK都设置为1，表明这是一个TCP连接请求确认报文段
• 序号字段seq被设置了一个初始值y，作为TCP服务器进程所选择的初始序号，
• 确认号字段ack的值被设置成了x+1，这是对TCP客户进程所选择的初始序号（seq）的确认

请注意：这个报文段也不能携带数据，因为它是SYN被设置为1的报文段，但同样要消耗掉一个序号

TCP客户进程收到TCP连接请求确认报文段后，还要向TCP服务器进程发送一个普通的TCP确认报文段，并进入连接已连接状态

普通的TCP确认报文段首部中

• 确认位ACK被设置为1，表明这是一个普通的TCP确认报文段
• 序号字段seq被设置为x+1，这是因为TCP客户进程发送的第一个TCP报文段的序号为x，所以TCP客户进程发送的第二个报文段的序号为x+1
• 确认号字段ack被设置为y+1，这是对TCP服务器进程所选择的初始序号的确认

请注意：TCP规定普通的TCP确认报文段可以携带数据，但如果不携带数据，则不消耗序号

TCP服务器进程收到该确认报文段后也进入连接已建立状态

现在，TCP双方都进入了连接已建立状态，它们可以基于已建立好的TCP连接，进行可靠的数据传输

为什么TCP客户进程最后还要发送一个普通的TCP确认报文段？能否使用“两报文握手”建立连接？

下图实例是“两报文握手”

为了防止已经失效的连接请求报文段突然又传到服务端，因而产生错误”，这种情况是：一端(client)A发出去的第一个连接请求报文并没有> 丢失，而是因为某些未知的原因在某个网络节点上发生滞留，导致延迟到连接释放以后的某个时间才到达另一端(server)B。本来这是一个> 早已失效的报文段，但是B收到此失效的报文之后，会误认为是A再次发出的一个新的连接请求，于是B端就向A又发出确认报文，表示同> 意建立连接。如果不采用“三次握手”，那么只要B端发出确认报文就会认为新的连接已经建立了，但是A端并没有发出建立连接的请求，因> 此不会去向B端发送数据，B端没有收到数据就会一直等待，这样B端就会白白浪费掉很多资源。

所以并不多余，这是为了防止已失效的连接请求报文段突然又传送到了TCP服务器，因而导致错误

练习题

2.3、总结

3、TCP的连接释放

• TCP 连接释放过程比较复杂。
• 数据传输结束后，通信的双方都可释放连接。
• TCP 连接释放过程是四报文握手。

3.1、TCP通过“四报文挥手”来释放连接

• TCP 连接的建立采用客户服务器方式。
• 主动发起连接建立的应用进程叫做TCP客户 (client)。
• 被动等待连接建立的应用进程叫做TCP服务器 (server)。
• 任何一方都可以在数据传送结束后发出连接释放的通知

过程

现在TCP客户进程和TCP服务器进程都处于连接已建立状态

TCP客户进程的应用进程通知其主动关闭TCP连接

TCP客户进程会发送TCP连接释放报文段，并进入终止等待1状态

TCP连接释放报文段首部中

• 终止位FIN和确认为ACK的值都被设置为1，表明这是一个TCP连接释放报文段，同时也对之前收到的报文段进行确认
• 序号seq字段的值设置为u，它等于TCP客户进程之前已传送过的数据的最后一个字节的序号加1
• 确认号ack字段的值设置为v，它等于TCP客户进程之前已收到的、数据的最后一个字节的序号加1

请注意：TCP规定终止位FIN等于1的报文段即使不携带数据，也要消耗掉一个序号

TCP服务器进程收到TCP连接释放报文段后，会发送一个普通的TCP确认报文段并进入关闭等待状态

普通的TCP确认报文段首部中

• 确认位ACK的值被设置为1，表明这是一个普通的TCP确认报文段
• 序号seq字段的值设置为v，它等于TCP服务器进程之前已传送过的数据的最后一个字节的序号加1，这也与之前收到的TCP连接释放报文段中的确认号匹配
• 确认号ack字段的值设置为u+1，这是对TCP连接释放报文段的确认

TCP服务器进程应该通知高层应用进程，TCP客户进程要断开与自己的TCP连接

此时，从TCP客户进程到TCP服务器进程这个方向的连接就释放了

这时的TCP连接属于半关闭状态，也就是TCP客户进程已经没有数据要发送了

但如果TCP服务器进程还有数据要发送，TCP客户进程仍要接收，也就是说从TCP服务器进程到TCP客户进程这个方向的连接并未关闭，这个状态可能要持续一段时间

TCP客户进程收到TCP确认报文段后就进入终止等待2状态，等待TCP服务器进程发出的TCP连接释放报文段

若使用TCP服务器进程的应用进程已经没有数据要发送了，应用进程就通知其TCP服务器进程释放连接

由于TCP连接释放是由TCP客户进程主动发起的，因此TCP服务器进程对TCP连接的释放称为被动关闭连接

TCP服务器进程发送TCP连接释放报文段并进入最后确认状态

该报文段首部中

• 终止位FIN和确认位ACK的值都被设置为1，表明这是一个TCP连接释放报文段，同时也对之前收到的报文段进行确认
• 序号seq字段的值为w，这是因为在半关闭状态下，TCP服务器进程可能又发送一些数据
• 确认号ack字段的值为u+1，这是对之前收到的TCP连接释放报文段的重复确认

TCP客户进程收到TCP连接释放报文段后，必须针对该报文段发送普通的TCP确认报文段，之后进入时间等待状态

该报文段首部中

• 确认为ACK的值被设置为1，表明这是一个普通的TCP确认报文段
• 序号seq字段的值设置为u+1，这是因为TCP客户进程之前发送的TCP连接释放报文段虽然不携带数据，但要消耗掉一个序号
• 确认号ack字段的值设置为w+1，这是对所收到的TCP连接释放报文段的确认

TCP服务器进程收到该报文段后就进入关闭状态，而TCP客户进程还要进过2MSL后才能进入关闭状态

TCP客户进程在发送完最后一个确认报文后，为什么不直接进入关闭状态？而是要进入时间等待状态？

因为时间等待状态以及处于该状态2MSL时长，可以确保TCP服务器进程可以收到最后一个TCP确认报文段而进入关闭状态

另外，TCP客户进程在发送完最后一个TCP确认报文段后，在经过2MSL时长，就可以使本次连接持续时间内所产生的所有报文段都从网络中消失，这样就可以使下一个新的TCP连接中，不会出现旧连接中的报文段

3.2、TCP保活计时器的作用

TCP双方已经建立了连接，后来，TCP客户进程所在的主机突然出现了故障

TCP服务器进程以后就不能再收到TCP客户进程发来的数据

因此，应当有措施使TCP服务器进程不要再白白等待下去

小结

---

5.9、TCP报文段的首部格式

1、各字段的作用

源端口和目的端口

序号、确认号和确认标志位

数据偏移、保留、窗口和校验和

同步标志位、终止标志位、复位标志位、推送标志位、紧急标志位和紧急指针

选项和填充