参考资料：
1. RFC793

在Client和Server断开连接时候，会经历四次交互，称为四次挥手，本篇简单介绍下四次交互。

1 四次挥手

如上图，客户端和服务端都可以主动先发起close操作，在这里，我们假设Client先发送close操作。

• 第一次交互：Client和Server都处于ESTABLISHED状态，正常进行通信，此时Client应用程序调用close()或shutdown()来关闭连接。那么内核就会发送FIN报文给到Server。此时Client的状态为FIN_WAIT1；
• 第二次交互：Server收到FIN报文后，内核自动回复ACK报文。此时Server的状态为CLOSE_WAIT，Client收到ACK之后，状态变为FIN_WAIT2；
• 第三次交互：Server应用程序调用close函数来关闭连接，并发送SIN报文，此时Server的状态为LAST_ACK；
• 第四次交互：Client收到FIN之后，回复ACK报文，状态变为TIME_WAIT，等待2MSL后，连接彻底关闭，Server收到ACK后会立马关闭连接。

2MSL的时长为30*2=60s，RFC793定义了MSL为2分钟，Linux设置成了30s，MSL是指报文在网络中的最长生存时间，之所以定义2MSL，是假设发送的ACK丢失，最大消耗一个MSL时间，然后Server端重发一次FIN报文，最大消耗一次MSL事件，那么此时出于TIME_WAIT状态的Client端收到FIN报文后仍然可以发送一次ACK，如果多次丢失，考虑到概率以及性能问题，直接忽略，即只考虑一次丢失。

等待2MSL时间，也不完全是为了数据的重发，而是一种安全保证。如果不等待，立马完全关闭，那么可能被应用程序里面使用这个端口，因为网络因素、Server端重发等因素可能会收到旧的重发的FIN报文，那么新的连接就会被被误关闭；并且也可以防止新的连接收到旧的数据，造成异常。

PS:有时候可能Server收到FIN报文之后，里面close掉，所以可能会出现ACK+FIN在同一个报文中，回复给Client，这时四次握手就变成三次握手了。

PPS:如果Client进程异常退出了，内核就会主动发送RST报文给到Server，然后直接关闭连接，不走正常的四次挥手流程。

2 参数优化

2.1 tcp_orphan_retries—>FIN报文重传次数

当第一次交互时候，如果Client发送FIN包后，一直没有收到Server的ACK，那么就会重发，重发次数受tcp_orphan_retries内核参数控制。

# cat /proc/sys/net/ipv4/tcp_orphan_retries                  
0

默认值为0，表示8次。如果此值大于0，则为正常重试的次数。

如果超过tcp_orphan_retries重试的次数，还没有收到ACK报文，则直接关闭连接。

在第三次交互中，如果Server发送FIN之后，没有收到ACK报文，也会重发，重发次数受tcp_orphan_retries参数控制。

2.2 tcp_max_orphans—>孤儿连接最大数量

当Client端应用程序调用close关闭连接后，此时这个连接已经和应用程序无关了，为孤儿进程，剩下的事由内核来发送FIN包，来和Server进行四次挥手。

那么如果此时发送缓冲区还有数据没有发送完，那么就需要等待发送完，才能把FIN报文发送出去，或者TCP的流控功能，当Server端将接收窗口为0，即Client端不能发送数据，那么Client的连接就会长时间处于FIN_WAIT1状态。

如果一个连接长时间处于FIN_WAIT1状态，就会导致系统资源被长时间占用，因此tcp_max_orphans 参数来定义最大的孤儿连接数量，如果数量大于此值，那么就会直接发送RST报文，不走正常四次握手流程。

# cat /proc/sys/net/ipv4/tcp_max_orphans                     
512

2.3 tcp_fin_timeout—>FINE_WAIT2状态等待时间

当Client收到ACK后，就处于FINE_WAIT2状态，等待Server的FIN报文，此时如果Client应用程序是调用shutdown关闭连接，则一直处于FINE_WAT2状态，在这种状态下，还可以收发数据；如果是调用close关闭的，那么如果超时没有收到FIN报文，就会直接关闭。超时时间受tcp_fin_timeout参数控制。

# cat /proc/sys/net/ipv4/tcp_fin_timeout             
60

2.4 tcp_max_tw_buckets

Client处于TIME_WAIT状态下，会等待2MSL时间然后彻底关闭连接。但是这种状态也会导致系统资源被长时间占用，因此tcp_max_tw_buckets 参数来定义最大的TIME_WAIT状态的连接数量，如果数量大于此值，那么就会直接关闭，不再经历2MSL时间关闭。

# cat /proc/sys/net/ipv4/tcp_max_tw_buckets                  
512

2.5 tcp_tw_reuse—>复用未释放的端口

Client处于TIME_WAIT状态下，这个时候端口仍然被占用，因此应用程序无法使用此端口建立新的连接。因此，可通过tcp_tw_reuse参数来使能可以使用处于TIME_WAIT状态的端口。

# cat /proc/sys/net/ipv4/tcp_tw_reuse                        
0

0关闭，1使能。

另外，如果使能了这个功能，还需要打开TCP时间戳功能，并且需要双方都打开。

# cat /proc/sys/net/ipv4/tcp_timestamps                      
1

3 总结