1、精選優質文檔-傾情為你奉上第一章 概述1、 計算機網絡的定義一些互相連接的、自治的計算機的集合。2、 了解P2P方式。P2P即PPP協議：3、 了解網絡按范圍和傳輸技術分類按范圍:廣域網WAN、城域網MAN、局域網LAN、個人區域網PAN按傳輸技術：4、 明白資源和通信子網的概念5、 掌握網絡分層、協議、服務、體系結構的概念網絡分層：將網絡通信過程分為幾層，將文件傳送、通信服務與網絡接入分開，使各層獨立靈活，簡約而不簡單。優點：結構上可分割開，易于實現和維護，促進標準化工作。各層需完成功能有：差錯控制 流量控制 分段和重裝 復用和分用 連接建立和釋放協議：為進行網絡中的數據交換而建立的規則、標

2、準或約定，正式描述為是兩個對等實體（表示任何可發送或接受信息的硬件或軟件進程）進行通信的規則的集合。網絡中要有條不紊的交換數據，必須遵守一些事先約定好的規則，明確規定數據交換的格式以及有關的同步問題。同步含有時序的意思。協議三要素：語法、語義、時序。要實現本層協議，需要由下層提供服務服務：由下層向上層通過層間接口提供的能被高一層實體看見的功能。6、 體系結構：(1)OSI七層協議體系結構1. 應用層:在計算機網絡中的兩個應用進程之間以應用層的協議數據單元PDU為單位傳送數據，應用層協議提供應用進程之間通信和交互的規則。2. 表示層：定義兩個端系統之間交換的信息在計算機網絡中傳輸時的格式3. 會

3、話層：在計算機網絡中兩個端系統之間建立、組織和協調其交互（會話）4.運輸層：在計算機網絡中的兩個端系統間以報文為單位傳送數據。主要協議有：傳輸控制協議TCP、用戶數據報協議UDP5. 網絡層：在計算機網絡中的兩個主機間以分組（分組：把運輸層的報文段封裝成分組或包得來，又叫(IP)數據報，與用戶數據報UDP不同）為單位傳送數據。6. 數據鏈路層：在計算機網絡中的兩個相鄰節點的線路上以幀的方式無差錯低傳送數據。需解決三個問題：封裝成幀，透明傳輸和差錯控制。7. 物理層：在計算機網絡中有通信線路的兩個點之間將信息以比特流的方式傳輸。(2)TCP/IP四層體系結構：應用層、運輸層、網際層（IP協議）、

4、網絡接口層。第二章 物理層7、 了解物理層的功能確定與傳輸媒體的接口有關的一些特性： 機械特性：接口所用接線器的形狀和尺寸，引腳數目和排列。 電氣特性：在接口電纜的各條線上出現的電壓范圍 功能特性：在某條線上的某一電平的電壓所代表的意義 過程特性：不同功能的各種可能事件的出現順序8、 了解帶寬、數據傳輸率、波特率、奈奎斯特原理f rb RB= rblogM 9、 了解有線介質雙絞線、光纖。雙絞線1、2發，3、6接，RJ45網線水晶頭、RJ11電話線水晶頭。在雙絞線外面加金屬絲屏蔽層得屏蔽雙絞線。10base-T： 10Mbps，基帶傳輸，非屏蔽雙絞線，最長有效傳輸距離100米10base-2：

5、同軸電纜，最大長度185米；10base-5:光纜，網段最大長度500；光纖：10base-F10、 了解Modem的作用及3種調制方式Modem：調制解調器，計算機的數字信號翻譯成可沿普通電話線傳送的模擬信號，而這些模擬信號又可被線路另一端的另一個調制解調器接收，并譯成計算機可懂的語言。11、 明白ADSL的中文意思及其原理非對稱數字用戶線技術，利用模擬電話用戶線沒用的其他頻段承載寬帶數字業務，將04KHz留給傳統電話，其他的頻帶用來上網。電話分離器，低通濾波器將電話信號與數字信號分離開。12、 了解物理層上的多路復用問題：FDMA、TDMA、WDMA、CDMA、CSMA WDMA波分多址復

6、用，CDMA碼分多址復用，CSMA？13、 掌握分組交換的過程和特點分組交換過程：將用戶通信的數據劃分成多個更小的等長數據段，在每個數據段的前面加上必要的控制信息作為數據段的首部，每個帶有首部的數據段就構成了一個分組。首部指明了該分組發送的地址，當交換機收到分組之后，將根據首部中的地址信息將分組轉發到目的地，這個過程就是分組交換。專心-專注-專業特點：優點 利用率高 數據率 排隊機制 優先級缺點 時延 時延抖動 開銷大第三章 數據鏈路層14、 了解LLC子層的功能數據鏈路層被劃為邏輯鏈路控制層LLC子層和介質訪問控制層MAC層。LLC 為上層提供了處理任何類型 MAC 層的方法功能：1.管理數

7、據鏈路通信 2.鏈接尋址3.定義服務接入點 Service Access Points （SAP）4.排序15、 適配器原本叫網卡NIC，但網卡是在主機箱上可插拔的，現在都是嵌入了主板內，用于轉換計算機與通信網絡間不同的數據率。在計算機到適配器之間串行傳輸，經適配器串/并轉換后，在適配器到網絡間進行并行傳輸。以太網簡化通信的措施： 較為靈活的無連接方式 曼切斯特編碼16、 封裝成幀：絡層的IP數據報（分組）作數據部分，添加首部尾部進行幀定界和控制等，每一種鏈路層議都規定了所能傳送的幀的數據部分長度上限：最大傳送單元MTU；17、 透明傳輸：任何數據都能通過數據鏈路層，數據鏈路層像透明的不存在一

8、樣。但二進制代碼與SOH或EOT相同的數據字節，會通不過數據鏈路層，解決方案是數據中出現與幀定界符相同的，要用轉義字符“ESC”。18、 差錯檢測：循環冗余校驗CRC。生成多項式P（x）得除數P，添加在信息后面的冗余位r由信息位數確定，除P得余數R視為冗余碼（又稱幀檢驗序列FCS），在發送時R添加在信息位后面構成數據一起發送，接收端將數據除P運算得到余數R，無差錯R=0，有差錯R一定不是0。19、 了解字符填充及位填充成幀法字符填充：又稱字節填充，帶字節填充的標識法，具有開始SOH，結尾EOT標識符，需應透明傳輸要求添加轉義字符。位填充：零比特填充法，幀定界符 111 111 0，發幀時數據中

9、有5個1后面就添0，有接幀時，有5個1就檢第6個，是0刪除，是1保留，檢第七個，是0作標志段，是1進入異常傳輸模式。20、 掌握滑動窗口過程（見第六章傳輸層TCP協議的ARQ協議）及兩種重發方式（見同處自動重傳請求ARQ）第四章 MAC子層21、 明白CSMA/CD的發送和接收過程一個站不可能同時收發，NIC只能處于發送或接收兩個狀態之一，故半雙工通信。（1）發送過程爭用期2，為單程端到端傳播時延，t=網段跨度/網絡傳播速度。經過爭用期還未檢測到碰撞則發送成功。本協議規定基本退避時間為2=51.2µs（以網段跨度和網絡傳播速度人為地湊出來，最好湊成8bit的倍數以利于換成字節數），則

10、10M以太網在爭用期內可發送512bit，即64字節，所以以太網幀的長度必須超過64字節，才能保證在爭用期還沒到的時間內不會認為發送成功，繼續發送下一個幀。檢測到碰撞用截斷二進制指數退避算法，第一次在兩個時槽0、1中選退避時間，第二次在03個中選，第三次在07個中選，第k次在02k-1個中選。當k10時，k保持不變。到那個重傳16次不成功時，丟棄。（2）接收過程a) 開始接收b) 完成接收c) 判斷是否幀碎片，是丟否繼d) 識別目的地址，正確繼續e) 校驗和，正確繼續f) 拆卸幀，將數據部分全部提交給上層。22、 了解MAC子層的功能1. 硬件地址：用在MAC幀中，又稱MAC地址，共6個字節，

11、是局域網上的每一臺計算機中固化在適配器的ROM中的地址。主機的適配器壞了更換時，MAC地址也就更換了。但接入的局域網沒變。有IEEE的注冊管理機構RA管理分配給生產局域網適配器的廠家MAC地址的前3個字節。第一字節倒數第2為G/L，為0表示此地址為全球管理（全球唯一的），為1表示本地管理，用戶可任意分配網絡上的地址。2. 路由器也有適配器，通過它連接到局域網上，適配器上的MAC地址用來標志路由器的某個接口。路由器若同時連接到兩個網絡上，就有兩個適配器和兩個MAC硬件地址。適配器有過濾功能，過濾出發往本站的幀，分為單播、廣播、多播。所有適配器至少應當識別前兩種幀的地址23、 熟悉Ethernet

12、幀格式格式:目的地址（6），源地址（6），類型（2，指定上層協議，好交付給上層的它），數據（461500），填充字節(046)，FCS（4）當數據字段長度小于46，就用到填充字節(046)填充，使以太網MAC幀長度不小于64字節，保證以太網幀發送的時間不小于爭用期2。有效的MAC幀長度在641518字節之間。24、 掌握Ethernet的跨距及最短幀長度問題雙絞線最大有效傳輸距離為100m，雙絞線以太網的兩個主機之間（通過交換機相連）不能超過200m。最短幀長度為64字節，保證在爭用期內數據不因發送完畢而認為發送成功。25、 了解交換機端口地址列表的生成過程 自學習算法1. 原理交換機轉發MA

13、C幀，自動學習幀的源地址生成<目的地址轉發接口> 列表。2. 用途網橋剛連到以太網時，轉發表空空，這時若網橋收到一個幀，處理方式是按照自學習算法。3. 過程 接到以太網幀，按MAC幀的源地址查轉發表，沒有則將源地址和來源接口記入轉發表的MAC地址和接口項，下次轉發以此源地址為目的地址的幀，就從這個接口走。 再按目的地址查，沒有則轉發到除來源借口外的其他所有接口。 有目的地址，再按來源接口號查，該目的地址對應的轉發接口與來源接口不同，則轉發到轉發接口，相同則說明不需要自己再轉發，丟棄。26、 以太網交換機的三種交換模式各自的特點，三種交換模式的名稱分別填寫在下圖相應的位置直通方式：接

14、收到目的地址后立刻查詢轉發表進行轉發。無殘幀方式：接收完MAC幀頭部后，再接收64個字節數據，然后開始轉發。存儲轉發：接收完整個幀并進行校驗，正確接收后進行轉發，否則丟棄該幀。71662最大15004字節PreambleSFDDASALDATAFCS定界符目的地址源地址長度幀校驗序列引導碼數據直通方式無殘幀方式存儲轉發方式27、 了解網橋或交換機的生成樹（spanning tree protocal）算法原理及過程 STP協議1.原理互連的網橋彼此溝通后，找出原本網絡拓撲的子集，以此子集作為新拓撲結構。此子集的兩個交換機之間只有一條路徑，整個連通的網絡中不存在回路。2.用途避免轉發的幀在網絡中

15、不斷地兜圈子。當兩個交換機1、2（網橋）幀同時連接兩個局域網LAN1、LAN2時：A發出F，目的MAC幀地址既不是LAN1中的某主機，也不是LAN2中的某主機，交換機1、2的轉發表沒有此地址，則轉發到其余所有接口上。交換機1將F轉發出來，視為F1，到了交換機2，交換機2將F1又轉發出來，會到達交換機1；另外，交換機2將F轉發出來，視為F2，到了交換機1，交換機1又將F2轉發，如此循環，占了大量網絡資源。主要功能有兩個：一是在利用生成樹算法、在以太網絡中，創建一個以某臺交換機的某個端口為根的生成樹，避免環路。二是在以太網絡拓撲發生變化時，通過生成樹協議達到收斂保護的目的。3.過程采用STP協議

16、每隔幾秒每個透明網橋要廣播其標識號，和它知道的所有網橋； 選擇一個網橋作為生成樹的根，以最短路徑為根據，找到樹上的每個結點。 最短路徑依據權重（通信成本）選擇，一個網橋直連另一個網橋視為一個網段，網橋通過此網段的成本。28、 了解VLAN的意思及其分類1. 意思：在計算機網絡中，一個二層網絡可以被劃分為多個不同的廣播域，一個廣播域對應了一個特定的用戶組，默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。2. 分類：定義VLAN成員的方法有很多，由此也就分成了幾種不同類型的VLAN。 基于端口的VLAN 基于端口的VLAN

17、的劃分是最簡單、有效的VLAN劃分方法，它按照局域網交換機端口來定義VLAN成員。VLAN從邏輯上把局域網交換機的端口劃分開來，從而把終端系統劃分為不同的部分，各部分相對獨立，在功能上模擬了傳統的局域網。基于端口的VLAN又分為在單交換機端口和多交換機端口定義VLAN兩種情況：多交換機端口定義VLAN：交換機1的1、2、3端口和交換機2的4、5、6端口組成VLAN1，交換機1的4、5、6、7、8端口和交換機2的1、2、3、7、8端口組成VLAN2。單交換機端口定義VLAN：交換機1的1、2、6、7、8端口組成VLAN1，3、4、5端口組成了VLAN2。這種VLAN只支持一個交換機。 基于端口的

18、VLAN的劃分簡單、有效，但其缺點是當用戶從一個端口移動到另一個端口時，網絡管理員必須對VLAN成員進行重新配置。 基于MAC地址的VLAN基于MAC地址的VLAN是用終端系統的MAC地址定義的VLAN。MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是唯一的。這種方法允許工作站移動到網絡的其他物理網段，而自動保持原來的VLAN成員資格。在網絡規模較小時，該方案可以說是一個好的方法，但隨著網絡規模的擴大，網絡設備、用戶的增加，則會在很大程度上加大管理的難度。 基于路由的VLAN路由協議工作在7層協議的第3層網絡層，比如基于IP和IPX的路由協議，這類設備包括路由器和路由交換機。在按I

19、P劃分的VLAN中，很容易實現路由，即將交換功能和路由功能融合在VLAN交換機中。這種方式既達到了作為VLAN控制廣播風暴的最基本目的，又不需要外接路由器。但這種方式對VLAN成員之間的通信速度不是很理想。 基于策略的VLAN基于策略的VLAN的劃分是一種比較有效而直接的方式，主要取決于在VLAN的劃分中所采用的策略第五章網絡層29、 明白Ethernet提供的服務及為什么？提供的簡單靈活、無連接的、盡最大努力交付的數據報服務（電話是面向連接的虛電路服務），不提供服務質量的承諾。因為計算機網絡的端系統是有智能的計算機，有很強的差錯處理的能力。30、 了解網絡層的功能路由 分組傳送 流量、差錯控

20、制31、 了解靜態路由，掌握RIP及OSPF兩種動態路由算法靜態路由是自己設的路由表；30.1 RIP （路由信息協議）從一個路由器到直接相連的路由器的距離定為1，一條路徑最多包含15個路由，當TTL=16時將不可達，只適用于小型網絡。僅和相鄰路由交換信息交換的信息是自己所知的全部路由信息，即路由表按固定時間間隔交換路由表信息。目的網絡距離下一跳路由器采用運輸層的用戶數據報UDP傳輸。缺點是當網絡出現故障時，需要較長時間才能把此信息傳送到所有的路由器。30.2 OSPF（開放最短路徑優先） 洪泛法：向本自治系統（分配同一個自治系統編號、相互連接、使用同一路由協議的路由器和網絡的群組）的所有路由

21、器發送信息； 發送的信息是與本路由器相鄰的所有路由器之間的鏈路狀態。鏈路狀態說明的是本路由器連了哪些路由器，及鏈路權重。 只在鏈路狀態發生變化時，路由器才發送此信息。每隔一段時間，刷新一次數據庫中的鏈路狀態，確保數據鏈路狀態與全網的一致。常設30min采用IP數據報傳送，最終所有路由器都能建立鏈路狀態數據庫，即全網的拓撲結構。32、 掌握IP地址、子網掩碼、網關的概念TCP/IP體系中的網絡層協議：IP協議（網際協議）、ARP(地址解析協議)、ICMP（網際控制報文協議）、IGMP（網際管理協議）。IP地址用點分十進制記法。局域網常用的三類地址A、B、C，默認子網掩碼分別為8、16、24，第一

22、個可指派網絡號分別為1、128.1、192.0.133、 熟悉IP包格式格式：一個IP包由首部和數據構成，下面以位（bit）為單位衡量首部格式：版本4 IP協議版本；首部長度4 ；區分服務 8；總長度16 所傳送的數據最大長度不能超過數據鏈路層設定的MTU值，常規為1500，若所傳的數據報長度超過，則要進行分片處理。34、 了解ICMP中的ping及pathping（或tracert、traceroute）ICMP中的pathping或tracert的原理：Tracert從源主機到目的主機發送一連串的數據報，里面封裝無法交付的UDP數據報。利用ICMP協議的兩種報文：時間超過報文和終點不可到達

23、報文。測試途徑的路由器設TTL對應路由器所在跳數，當數據報轉發到相應路由器時，TTL-1=0，該路由器就丟掉報文，并返回時間超過報文，其中包含了源主機想要知道的它的IP地址。測目的主機時，目的主機不轉發也不減TTL，但數據報為UDP數據報，不可交付，因此要向源主機發送終點不可到達ICMP數據報。35、 掌握ARP過程，了解DHCP34.1 ARP每臺主機都有本局域網上的主機、路由器的IP地址到MAC地址的映射表，存在ARP高速緩存中。向本局域網中主機發送數據包時，查IP地址對應的MAC地址，有的話就把此硬件地址寫入MAC幀中，然后通過局域網把MAC幀發入硬件地址。當只知對方IP地址而不知硬件地

24、址時，就將發送ARP請求。過程：主機A將自己的IP-MAC映射裝入ARP請求分組，并說明想要知道MAC地址的對方的IP地址，在本局域網上廣播發送（實質還是單播，是從一個源地址發往一個目的地址的）；主機B的IP與ARP包內目的IP一致，收下包，發送寫入了自己MAC地址的ARP響應分組；主機A收到，寫入映射。34.2 DHCP動態主機配置協議36、 掌握VLSM、CIDR、NAT35.1 CIDR：無分類編址，從有子網掩碼的三級網絡回到兩級網絡，不分A、B、C類，前級網絡前綴，后級主機號，可變長子網掩碼以“/x”表示網絡號位數。路由聚合：CDIR中一個地址塊中有很多地址，在路由表中，利用地址塊來查

25、找目的網絡，這種地址的聚合就稱為路由聚合，使路由表中一個項目可以表示傳統分類地址的很多個。有利于減少路由器之間路由選擇信息的交換，提高了整個Internet性能。網絡前綴常用在1327之間。可更加有效地分配地址空間。路由表中的項目變成 “網絡前綴 下一跳地址 ”，查找路由表時可能會得到不止一個匹配結果，按最長前綴匹配原則，選網絡前綴更具體的一個，轉發到下一跳。35.2 VLSM：VLSM(可變長子網掩碼) 是為了有效的使用無類別域間路由（CIDR）和路由匯聚(route summary)來控制路由表的大小，網絡管理員使用先進的IP尋址技術，VLSM就是其中的常用方式，可以對子網進行層次化編址，

26、以便最有效的利用現有的地址空間。35.3 NAT： 規定的本地互聯網可用的本地地址：/8 1個A類網絡/1216個連續的B類網絡/16256個連續的C類網絡 在因特網中的所有路由器對目的地址是專用地址的數據報一律不進行轉發 虛擬專用網VPN： 一個機構要構建通過因特網傳送的VPN需要購買專用的硬件和軟件，對所有通過因特網傳送的數據進行加密等，并配置，使每一個相隔較遠的場所都知道其他場所的地址。 網絡地址轉換NAT：在專用網連接到Internet上的路由器上安裝NAT軟件，裝有此軟件的路由器升級成NAT路由器，至少擁有一個外部全球IP地址

27、。通過NAT地址轉換表轉換。通過NAT路由器的通信必須由本地主機發起。方向字段舊的IP地址新的IP地址 網絡地址與端口號轉換NAPT：利用上運輸層的端口號，把不同的源IP地址轉換為同一個全球IP地址，把TCP端口號轉換為不同的新的端口號，使多個本機地址共用一個全球地址，與Internet上的多個主機同時通信。方向字段（IP地址：端口）舊的IP地址：端口號新的IP地址：端口號第六章 傳輸層37、 傳輸層的主要功能為相互通信的應用進程提供邏輯通信。屬于面向通信部分的最高層，也是用戶功能中的最低層。只有主機的協議棧才有運輸層，網絡核心部分的路由器在轉發分組時只用到下三層。兩個主要協議:傳輸控制協議T

28、CP、用戶數據報協議UDP38、 掌握端口號的概念，了解常用端口號，了解UDP包格式一個端口號標識一個應用層的進程。16位，只具有本地意義，標志應用層的各個進程與運輸層交互時的層間接口。不同的計算機中的相同端口號是沒有關聯的。常用端口號：服務器使用的端口號 分系統端口號和登記端口號。系統端口號數值為01023，這些端口號指派給了TCP/IP最重要的一些應用程序。如HTTP協議中的服務器提供web服務，服務器端的web服務進程就使用80端口號。DNS協議中的服務器提供域名解析服務，服務器的DNS服務進程就使用53端口號。UDP包格式： 源端口號：在需要對方回信時使用，不需要對方回信時可用全0。目

29、的端口號：在終點交付報文時必須要使用。長度：UDP數據包的長度，當僅有首部時為最小值，8。檢驗和：檢測UDP用戶數據報在傳輸中是否有錯。39、 Tcp協議 面向連接 提供可靠交付 全雙工通信 面向字節流 一條連接只有兩個端點TCP連接的端點：稱為套接字或插口，表示形式為在點分十進制的后面寫上端口號，即Socket=（IP地址：端口號）每條TCP連接唯一地被兩個套接字所確定。 停止等待協議：無錯時，發一個分組就等待一個確認，直到確認了才發下一個分組。有錯時，一直等不到確認，每發一個分組就設置一個的超時計時器在超時后啟動超時重傳。發完分組必須保留副本，分組和確認分組必須進行編號，重傳時間應比數據在

30、分組傳輸的平均往返時間更長。它是可靠傳輸協議，常稱為自動重傳請求ARQ。 連續ARQ協議：滑動窗口協議發送窗口大小WT表示發送端在未經確定的情況下可發送數據幀的最大數量，WT=1時，滑動窗口協議恢復為停等協議。接收方的滑動窗口尺寸也為WR， 采用累積確認方式，接收方發來的確認幀N（R）的序號表示接收方接下來期望接收的幀的序號。接收到確認幀，把被確認的分組刪掉，才向前移動相應大小的窗口格，上限為WT 。40、 熟悉TPDU即segment格式TPDU首部： 最小長度20字節。 源端口2、目的端口2、 序號4 在一個TCP傳送的字節流中的每一個字節都按順序編號、確認號4 期望收到對方下一個報文段的

31、第一個數據字節的序號、數據偏移 4 、保留、緊急URG、確認ACK、推送 PSH 發送方置1時，接收方TCP會盡快地交付接收應用進程，不再等到整個緩存都填滿了后再向上交付、復位RST 為1是表明TCP連接出現嚴重差錯，必須重新建立連接、同步SYN 為1是連接請求報文段、終止FIN ，為1表明此報文段的發送方的數據已發送完畢，要求釋放運輸連接。窗口 2 窗口值作為接收方讓發送方設置其發送窗口的依據、檢驗和、緊急指針、選項。41、 掌握傳輸層連接的建立和釋放過程三次握手連接建立過程：B的TCP服務器進程先創建傳輸控制塊TCB，準備接受客戶進程的連接請求，然后服務器處于監聽（listen）狀態；A的

32、TCP客戶進程也是，創建TCB后，第一次：A向B發出連接請求報文段，首部中的同部位SYN=1，選擇初始序號seq=x，不攜帶數據，耗序號，進入同步已發送狀態；第二次：B收到后，同意連接請求，則向A發送確認。確認報文段中，ACK=1，SYN=1，確認號ack=x+1，不攜帶數據，耗序號，選擇初始序號seq=y；第三次：A收到后，發確認報文段，ACK=1，確認號ack=y+1，不攜帶數據就不耗序號，自己序號seq=x+1，攜帶了就耗序號。A進入ESTABLISHED狀態。B收到確認，也進入ESTABLISHED狀態。四次握手連接釋放過程：第一次：A的應用進程先向其TCP發出連接釋放報文段，停發數據

33、，關閉TCP連接。報文段FIN=1，seq=u（A前面已傳送過得數據的最后一個字節的序號加1），A進入終止等待1（FIN-WAIT-1）狀態。第二次：B收到，發確認，確認號ack=u+1，報文段序號v（B前面已傳送過得數據的最后一個字節的序號加1），B進入關閉等待狀態CLOSE-WAIT；AB方向連接已釋放，TCP連接處于半關閉狀態，B發數據，A仍接收。第三次：A收到確認，A進入終止等待2（FIN-WAIT-2）狀態，等待B發連接釋放報文段；B在沒有要向A發的數據后，通知TCP釋放連接，發釋放鏈接報文段FIN+ACK，FIN=1，確認號ack=u+1，序號w（在半關閉狀態B可能又發了一些數據），FIN報文段不攜帶數據也消耗序號，B進入最后確認狀態LAST-ACK；第四次：A收到，發確認，ACK=1，確認號ack=w+1，序號seq=u+1，A進入TIME-WAIT（時間等待狀態），啟動時間等待計時器，使B能夠收到確認連接釋放報文段，B在時間等待計時器設置的時間2MSL（MSL為最長報文段手慢，一般設2min）完之前還未收到，就超時重傳FIN+ACK（連接釋放報文段），使A重確認，重設時間等待計時器，直到B收到確認不重傳后，進入CLOSED狀態，A的時間等待完畢后，進入CLOSED狀態。 此過程中另有保活計時器，防止主機故障，浪費服務器資源。在服務器