連載
|
 |
|
|
|
TCP技術を習得するうえで非常に重要な項目として、「TCPの状態遷移図」というものがある。これはTCPプロトコルの規格書であるRFC793(STD0007)に掲載されている、TCPプロトコルの内部ステートを表現した図である。すでに解説したように、TCPでは接続ごとに、それぞれシーケンス番号やACK番号、オープン/クローズなどの処理状態といった「ステート(状態)」を持っている。このようなプロトコルを「ステートフルな(stateful、状態を持つ)」プロトコルという。TCP接続のオープンやクローズ、確立などに伴う、状態の変化を表現した図を「状態遷移図」という。
以下は、RFC793に記載されているTCPの状態遷移図を簡略化したものである(完全な状態遷移図についてはRFC793を参照していただきたい)。
 |
| TCPの状態遷移図 |
| RFC793に記載の状態遷移図を簡略化して、分かりやすくしたもの。煩雑になりそうな部分は削除しているので、全遷移を知りたい場合はRFC793(STD0007)を参照していただきたい。一番上と一番下に「CLOSED」があるが、これは同じものである。四角の中に書かれているのがTCPの状態名。矢印は可能な遷移の経路。矢印のそばにある文字は、「トリガ(アクション)」を表しており、あるトリガとなるイベントが発生すると、「アクション」を実行する。 |
アクティブ・オープン(
)やパッシブ・オープン(
)、アクティブ・クローズ(
)、パッシブ・クローズ(
)などのカテゴリについてはすでに解説したとおりである。前回解説したパケットのやりとりの図と照らし合わせると、状態の遷移がよく分かるはずだ(前回の図には状態名も記入してある)。
「CLOSED」や「LISTEN」「SYN_SENT」「ESTABLISHED」「CLOSE_WAIT」など、四角で囲まれた英語の部分を「状態(ステート)」という。そして矢印は、ある状態から別の状態へ移行(遷移)する可能性があるということを示している。例えば真ん中の「ESTABLISHED」からは「FIN_WAIT_1」と「CLOSE_WAIT」のいずれかへ遷移する可能性がある。
さらに矢印のそばにある文字にも注意していただきたい。これは、その遷移が発生する条件と、そこで行われる動作(アクション)を表している。例えば「LISTEN」から「SYN_RECEIVED」へ向かう矢印のそばには、「SYNの受信(SYN/ACKの送信)」と書いてある。これは『現在「LISTEN」状態ならば、SYNパケットを受け取ると、SYN/ACKを送信して、「SYN_RECEIVED」状態へ遷移する』という意味である。同様にして『「SYN_RECEIVED」状態でACKを受信すると、「ESTABLISHED」状態へ遷移する』ということも読み取れるだろう。またよく見ると、アクティブ・オープンとパッシブ・オープン、アクティブ・クローズとパッシブ・クローズがそれぞれ対応していることも分かる(例:アクティブ・オープンの「SYNの送信」というアクションは、パッシブ・オープンの「SYNの受信」というトリガになっている)。このように、TCPの状態遷移図を読むと、TCPが取り得る状態の全体像と、その遷移のための条件、遷移時の動作などが分かる。慣れないうちは面倒に感じるかもしれないが、ぜひとも読みこなせるようになっていただきたい。
この図がなぜ重要かというと、ネットワークのトラブルシューティングなどでは、これらのステートを意識する必要があるからだ。
TCP/IPネットワークのトラブルシューティングでは、netstatコマンドをよく利用するだろう。試しに「netstat -an」を実行してみよう。
C:\>netstat -an |
TCP接続の一番右端にある「State」の欄に注目していただきたい。「LISTENING(RFC中ではLISTENとなっている)」や「ESTABLISHED」「CLOSE_WAIT」「SYN_SENT」などの文字が並んでいる。そう、これは先の状態遷移図中に表示されている、TCPの状態の名称そのものなのである。状態遷移図と照らし合わせると、あるTCPコネクションがどの状態になっているかとか、どのようなパケットを待っているか、などが分かる。なおnetstatの使い方については別稿の「TIPS―netstatコマンドを使いこなす」なども参考にしていただきたい。ただし残念ながら、UDPはステートを持たないプロトコルなので、UDPの状態を調べることはできない。
以下、各状態について簡単に解説しておく。
■CLOSED
図の一番上(と一番下)にあるCLOSEDは、netstatでは表示されない。未使用もしくは使用済みのTCB(Transmission Control Block。TCPの各接続の内部状態を保存しているデータ構造)がこれに該当する。
■LISTEN
パッシブ・オープンで、待ち受け状態(リッスン状態)になっていることを表す。アクティブ・オープンのSYNを受けて「SYN_RECEIVED」へ遷移する。
■SYN_RECEIVED
アクティブ・オープンのSYNに対してACKとSYNで応答し、それに対するACKを待っている状態。ACKを受信すると「ESTABLISHED」へ遷移する。
■SYN_SENT
アクティブ・オープンで、SYNを送信した状態。SYNとACKを受信すれば、ACKを送信して「ESTABLISHED」へ遷移する。
■ESTABLISHED
TCP接続が確立した状態。データの送受信を行うことができる。FINを受けたり、上位アプリケーションからクローズが呼び出されたりすると、クローズ処理へ遷移する。
■FIN_WAIT_1
アクティブ・クローズの最初の段階。FINを送信して、それに対する応答を待っている状態。
■FIN_WAIT_2
送信したFINに対するACKを受け取った状態。送信側のクローズ処理が終了し、相手からのFINを受信するのを待っている状態。
■CLOSING
アクティブ・クローズでFINを送信した後、ACKが戻ってくるよりも先に、相手からもFINを受けた状態。両方でほぼ同時にアクティブ・クローズ処理を開始するとこの状態になる。送信したFINのACKを待って、「TIME_WAIT」へ遷移する。
■TIME_WAIT
「CLOSING」でACKを受けた状態。アクティブ・クローズ後のタイムアウト待ち状態。同じシーケンス番号やポート番号などを再利用しないように、しばらく待ってから(ネットワーク上で遅れていたパケットがこの時間内に到着する可能性があるので、それと衝突しないように待つ)、「CLOSED」へ遷移して終了する。
■CLOSE_WAIT
パッシブ・クローズの状態。送信側にFINを送信して「LAST_ACK」へ遷移する。
■LAST_ACK
「CLOSE_WAIT」で送信したFINに対するACKを待つ状態。ACKの受信後、「CLOSED」へ遷移する。
このような状態を調査することにより、ネットワークのトラブルシューティングに役立てることができる。例えばある通信がSYN_SENTのままでずっと止まっているとしたら、それはオープンをしようとして待っているということが分かる。相手側のマシンでも同じようにnetstatを実行し、SYN_RECEIVEDなら戻りのSYN/ACKのパケットがどこかでブロックされていることが分かるし、LISTENのままなら最初のSYN要求がブロックされ、相手に届いていないということが分かる。
 |
 |
| INDEX | ||
| [連載]基礎から学ぶWindowsネットワーク | ||
| 第16回 信頼性のある通信を実現するTCPプロトコル(3) | ||
| 1.TCPオプション | ||
 |
2.TCPの状態遷移図 | |
| 3.TCPのパケット例 | ||
 |
||
 |
連載 |
ホワイトペーパー(TechTargetジャパン)
- 第207話 究極の人事システム (2010/2/9)
部長、わが人事部が開発した究極の人事評価システムがついに完成しました! これで不要な社員が一発で分かります! - WindowsTIPS (2010/2/5)
− netshコマンドでTCP/IPのパラメータを設定する
− Virtual PC 2007の共有NATで利用可能なアドレス範囲
− スタンバイ復帰でパスワード入力を要求されないように - 仮想環境でActive Directoryを利用する (2010/2/4)
仮想環境にADをインストールすれば、自由にActive Directoryドメイン・ネットワークを構築して実験できる - 第206話 バナー広告案 (2010/2/2)
いまどきWebマーケティングが不可欠なのは分かるが、強烈な競合に並べてバナーなんか出して、勝ち目はあるのか?
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | 企業の仮想化に足りない“発想”とは? 仮想化運用管理のキモは意外なところに! New! |
| ◆ | 操作もマニュアルも分かりやすい! ユーザー視点で開発されたPC管理ツール New! |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | セキュリティを知り尽くす上野氏が登壇! @ITメールソリューションLive! in Tokyo |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 世界に通用するストレージの作り方とは? 製品に込めた思いを富士通の開発者に聞く |
| ◆ | OSSで手間も時間も、障害も減った―― 「マピオンの事例」オープンソース活用法 |
| ◆ | 「ノートPCの持ち出し禁止」で大丈夫? 情報漏えいを防ぐ管理手法とインフラは? |
| ◆ | 1日の処理を1秒に――MySQLの達人が語る 「コスト削減」できるチューニング |
| ◆ | ドキュメント作成を自動化して、SEの作業 効率を大幅アップ! Visio 2007の魅力 |
| ◆ | 急速に広がるHyper-Vでのサーバ仮想化 そのベストプラクティスをデルが解説 |
| ◆ | @IT主催セミナーで語られた、「担当者に 求められるセキュリティ対策」をレポート |
| ◆ | @IT「Windows 7」 特設サイトオープン! 最新情報・移行ノウハウを公開しています |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。