TCP相关问题1

在这里插入图片描述

如上图所示:在被动链接方调用close，发送FIN时进入LAST_ACK状态，但未收到主动连接方的ack确认，需要被动连接方重新发送一个FIN，而为什么是2MSL，一般认为丢失ack在网络中生存的时间是1MSL，重传FIN也需要1MSL，所以需要等待2MSL时间。

a.TCP中linux 内核维持两个队列，半连接队列和全连接队列

三次握手过程：

在这里插入图片描述

b.开启tcp_tw_recycle参数，并且在NAT环境下，造成SYN被丢弃

2.前因

TCP四次挥手过程中主动断开方会有一个TIME_WAIT状态，这个状态会有2MSL等待时间变为CLOSE状态。

在这里插入图片描述

前因1：在linux操作系统中，TIME_WAIT等待时间2MSL为60s。主动断开方需要等待2MSL时间端口才能被释放。
前因2：客户端主动断开连接并且大量主动断开连接。客户端一直占用连接，2MSL时间内端口一直被占用，一般开启的端口号为32768~61000,资源有限。如果客户端发起大量连接，并且断开进入TIME_WAIT状态，端口被占用导致后面其他客户端无端口可用。

小结：TCP要解决当前没有端口可用，客户端还要建立连接，所以诞生了tcp_tw_recycle
前因3：
- tcp_tw_recycle,如果选项开启的话，允许处于TIME_WAIT状态的连接被快速回收。
- tcp_tw_reuse,如果选项开启的话，在调用connect函数时，如果内核选择到的端口已经被相同的四元组占用时，就会判断是否处于TIME_WAIT状态，如果状态处于TIME_WAIT，并且状态持续时间超过了1s，那么就会重用这个连接，然后可以正常使用这个端口了,只使用于连接发起方
前因4：开启了recycle和timestamp选项，触发PAWS机制（per-host的PAWS机制）
- 作用防止TCP中的序号发生绕回
  
  使用tcp协议进行数据传输时，tcp都包含一个32位的序号，用于表示报文段中的数据在整个数据流中的位置，TCP序号的最大值为2^32,是一个无符号整数，到达最大值时序号会循环变为0，这个现象叫做"序号绕回"

在这里插入图片描述

经过同一NAT转换来自不同的client的数据流，在服务端看来是于同一host打交道

客户端用的NAT网关，不同客户端经过同一NAT之后，转换为同一个公网IP，在服务端看来好像跟同一个客户端打交道
虽然经过同一个NAT转化，但不同客户端各自携带自己的timestamp，经过NAT转换后无法保证数据包带的timestamp值严格递增。
当服务端的per-host PAWS机制被触发后，会丢弃timestamp值不符合递增条件的包。

例如：

a.当客户端A经过NAT网关和服务端建立TCP连接，然后服务端主动关闭并快速回收TIME_WAIT状态连接后，客户端B 也通过NAT和服务器建立连接，由于客户端A和B经过同一个NAT转换，所以相同的IP地址服务端认为是一个客户端发送过来的，客户端B发送的timestamp较小，由于服务端的PAWS机制，服务端会丢弃客户端B发送的较小timestap的SYN包
tcp_tw_recyle在linux4.12版本后，直接取消了这一参数。