飞鸿踏雪

《计网》传输层

传输层概述

  • 传输层时主机才有才有的层次,路由器最多能够到达网络层
  • 传输层,为运行在不同主机上的进程之间提供了逻辑通信,网络层提供主机之间的逻辑通信,网络层提供主机之间的逻辑通信
  • 只有主机的协议栈才有传输层和应用层

功能

  • 提供应用进程和进程之间的逻辑通信
    • 网络层位主机提供逻辑通信,传输层为主机上的进程提供端到端的逻辑通信
  • 复用和分用
    • 复用:发送方不同的应用进程都可用用一个传输层协议传送数据(传输数据)
    • 分用:接收方的传输层在剥去报文的首部能够把这些数据正确交付到目的应用进程(交付数据)
  • 差错检测
    • 网络层中,只校验首部是否出差错而不检查数据部分
    • 传输层需要对收到的报文进行差错检测
  • 提供两种不同的传输协议
    • 向连接的TCP协议
    • 无连接的UDP协议

寻址和端口

  • 传输层使用端口来来标注主机中的应用进程
  • 端口值具有本地意义,只是为了标志本计算机应用层中每个进程在传输层交互时的层间接口
  • 不同计算机的相同端口是没有联系的
  • 端口号长度16bit,能标识65534个不同的端口号
  • 端口的分类
    • 服务器使用的端口号
      • 熟知端口号(0-1023)
      • 登记端口号(1024-49151)
    • 客户端使用的端口号(49152-65535)
FTP TELNET SMTP DNS TFTP HTTP SNMP
21 23 25 53 69 80 161

套接字

  • 套接字Socket = (IP地址:端口号)
  • 套接字唯一地标识网络中的一台主机和其上的一个应用(进程)

UDP协议

  • 用户数据报协议UDP(User Datagram Protocol) = IP的数据报服务 + (复用,分用,差错检测)

特点

  • UDP是无连接的
  • UDP使用尽最大努力交付,不保证可靠交付
  • UDP没有拥塞控制,有利于实时应用(视频,语音)
  • UDP分组首部开销小,TCP有20B的首部开销,UDP仅有8B的开销
  • UDP是面向报文的,报文是UDP数据报处理的最小单位
    • 报文太长,UDP把报文交给IP层后,会导致分片
    • 报文太短,UDP把它交给IP层后,会使IP数据报的首部相对长度太大
    • 两者都会减低IP层的效率

首部格式

  • 用户数据报UDP有两个字段:数据字段和首部字段
  • 首部字段只有8个字节,由四个字段组成,每个字段长度都是两个字节
  • 源端口:不是必须的,只有在需要对方回信时选用,不需要时可用全0
  • 目的端口:在重点交付报文时必须使用
  • 长度:UDP数据报的长度,首部和数据部分长度之和,其最小值是8
  • 校验和:检测UDP在数据中是否出错,如果有错就丢弃

UDP基于端口的分用步骤

  • 当运输层IP层收到UDP数据报时,就根据首部中的目的端口,把UDP数据报通过相应的端口交付给上层应用进程
  • 如果接收方UDP发现收到报文的目的端口号不正确(即不存在对应于该端口号的应用进程),即丢弃该报文
  • 然后由网际控制报文协议ICMP发送端口不可达,差错报文给发送方

UDP校验

  • UDP校验和校验出UDP数据报是错误的,可以丢弃,也可以交付给上层,但是要附上错误报告
  • UDP校验和提供差错检测功能,在计算校验和时,要在UDP用户数据报之前增加12字节的伪首部
  • 伪首部既不向下传送也不向上递交,只是为了计算校验和
    • 各字段内容
      • 源IP地址和目的IP地址:和IP数据一样,各占4个字节
      • 伪首部第3个字段是全零
      • 协议字段:UDP协议的协议字段值是17
      • UDP长度:UDP用户数据报长度,首部长度和数据部分长度之和
    • 校验和过程
      • 将校验和字段置位0
      • 将伪首部和UDP用户数据报(首部和数据部分)看成是以16位为单位的二进制组成,依次进程二进制反码求和
      • 将求和的结果的反码写入校验和字段

TCP协议

TCP特点

  • TCP是面向连接的传输层协议
  • TCP连接时一条虚电路(逻辑连接),不是一条真正的物理连接
  • 每条TCP连接只能有两个端点,每条TCP连接只能是点对点的
    • TCP连接的端点叫做套接字(socket)或插口
    • 套接字Socket = (IP地址:端口号)
    • TCP连接 = {socket1,socket2} = {(IP1:port1),(IP2:port2)}
  • TCP提供可靠交付的服务,保证数据无差错,不丢失,不重复,并且按序到达
  • TCP提供全双工通信
    • 发送缓存:用于存放准备发送的数据和已发送但未收到确认的数据
    • 接收缓存:用于存放按序到达但尚未被接受应用程序读取的数据和不按序到达的数据
  • TCP面向字节流,TCP把应用程序交下来的数据仅视作一连串的无结构的字节流

TCP报文段

  • 一个TCP报文段 = 首部 + 数据部分
  • 首部的前20个字节是固定的
  • 后面有4n字节是根据需要而增加的选项
  • TCP首部的最小字节是20字节

  • 源端口和目的端口
    • TCP分用功能的实现
  • 序号
    • 报文段所发送的数据的第一个字节的序号
  • 确认号
    • 期望收到下个报文段第一个数据字节的序号
  • 数据偏移/首部长度
    • TCP首部的长度
  • 保留
    • 占6位,保留为今后使用
  • 紧急位URG
    • 表明报文段中有紧急数据
  • 确认位ACK
    • 仅当ACK=1确认号才有效
  • 推送位PSH
    • 实际很少使用
  • 复位位RST
    • TCP连接出现差错,需释放连接重新建立
  • 同步位SYN
    • 在连接建立时用来同步序号
  • 终止位FIN
    • 用来释放一个连接,FIN=1表明报文段的发送方数据已发送完毕,并要求释放运输连接
  • 窗口
    • 作为接收方让发送方设置其发送窗口的依据
  • 校验和
    • 校验首部和数据部分,需要伪首部
  • 紧急指针
    • URG=1时表示报文段中紧急数据的字节数
  • 选项
    • 最大报文长度MSS:TCP报文段数据部分的长度
    • 扩大窗口
    • 时间戳
  • 填充
    • 可变部分

TCP连接(三次握手)

  • 第一次握手
    • 客户端向服务端发送请求,首部同步位SYN = 1,选择一个初始序号seq = x
    • SYN报文段不携带数据,序号消耗一个序号
    • 客户进程进入SYN-SENT(同步已发送)状态
  • 第二次握手
    • 服务器收到SYN报文->同意连接->服务器为TCP连接分配缓存和变量->向客户端返回确认报文段
    • 同步位SYN=1,确认位ACK=1,去确认号ack = x+1,为自己选择一个初始序号seq = y
    • 确认报文段不能携带数据,需要消耗一个序号
    • 服务器进程进入SYN-RCVD(同步收到)状态
  • 第三次握手
    • 客户进程收到服务器进程的确认报文->客户端为TCP连接分配缓存和变量
    • 向服务器返回一个报文段,对服务器确认报文进行确认
    • 报文中ACK=1,确认好seq = y+1,自己序号seq = x+1
    • 客户端进入ESTABLISHED(已建立连接)状态
    • 此时TCP连接已经建立,服务器收到客户端的确认后,进入establish状态

TCP连接释放(四次握手)

  • 第一次握手
    • 客户端向服务端发出连接释放报文段->停止发送数据,主动关闭连接
    • 报文中终止控制FIN=1,序号seq=u(值等于前面已传送的数据的最后一个字节的序号+1)
    • 客户端进入FIN-WAIT-1(终止等待1状态)
  • 第二次握手
    • 服务器收到连接释放报文段后发出确认
    • 确认位ACK=1,确认号ACK=u+1,序号seq=v(值等于服务器前面已传送过的数据最后一个字节的序号+1)
    • 服务器进入CLOSE-WAIT(关闭等待)状态
    • 此时TCP连接处于半关闭状态,客户端到数据段的连接释放,但是服务器还可以向客户端发送文件,且客户端需接受
    • 客户端收到服务器的确认->进入FIN-WAIT-2(终止等待2)状态,等待服务器发出的连接释放报文段
  • 第三次握手
    • 服务器发出连接释放报文段,FIN=1,报文序号seq=w(半关闭状态下服务器可能又发送了一些数据)
    • 服务器重复上次已发送到确认号ack = u+1
    • 服务器进入LAST-ACK(最后确认状态),等待客户端的确认
  • 第四次握手
    • 客户端收到服务器段发出的连接释放报文->对此发出确认,将确认位ACK置为1,确认号ack = w+1,序号seq=u+1
    • 客户端进入TIME-WAIT(时间等待状态)
    • 在经过时间等待计时器设置的时间2MSL(最大报文段寿命)后,客户端进入CLOSE状态

TCP可靠传输

  • TCP提供的可靠数据传输保证接收方进程从缓存区读出的字节流与发送方发出的字节流完全一样
  • TCP使用校验(与UDP一致),序号,确认,重传来达到这个目的
  • 序号
    • TCP首部的序号字段用来保证数据能有序提交给应用层
    • TCP把数据视作一个无结构但有序的字节流
    • 序号建立在传送的字节流之上,而不建立在报文段之上
    • 序号字段的值是指本报文段所发送的数据的第一个字节的序号
  • 确认
    • TCP首部的确认号是期望到对方的下一个报文段的数据的第一个字节的序号
    • TCP使用默认累计
  • 重传
    • 超时
      • 计时器设置的重传时间到期但还未收到确认时,就要重传这一报文段
      • 发出事件和收到确认时间之差=报文段的往返时间RTT
      • 超时存在的时间:超时周期太长
    • 冗余ACK
      • 冗余ACK就是确认某个报文段的ACK,而发送方先前已经收到过该报文段的确认
      • TCP规定每当比期望序号大的失序报文到达时,就发送一个冗余ACK,指明下一个期待字节的序号
      • TCP规定当发送方收到对同一个报文段的3个冗余ACK时,就可以认为跟在这个被确认报文段之后的报文段已经丢失
      • 快速重传:只要某个报文段丢失,就立即重传

TCP流量控制

  • 流量控制的目的
    • 使发送方的发送速率与接收方应用程序的读取速率相匹配
    • 判断网络拥塞的依据就是超时
    • TCP利用滑动窗口机制实现对发送方的流量控制
    • TCP的窗口单位是字节
    • 发送窗口的上限值 = $min[rwnd,cwnd]$
    • 拥塞窗口cwnd
      • 发送方根据当前网络拥塞程序估计而确认的窗口值
    • 接收窗口rwnd
      • 接收方根据自己接收缓存的大小,动态地调整发送方的发送窗口大小

TCP拥塞控制算法

  • 拥塞控制是指防止过多的数据注入网络,保证网络中的路由器或链路不致过载
  • 拥塞往往表现为通信时延的增加
  • 慢开始
    • cwnd < ssthresh时,使用慢开始算法
    • 在达到慢开始门限ssthresh前,cwnd成线性增长
  • 拥塞避免
    • cwnd > ssthresh时,使用拥塞避免算法
    • cwnd每次增加1
    • 出现乘法减小时,ssthresh设置为当前cwnd的一半,cwnd设置为1,然后重新慢开始
  • 快重传/快恢复
    • 快重传
      • 当发送方连续收到3个重复的ack报文时,直接重传对方尚未收到的报文段
      • 不必等待那个报文段设置的重传计时器超时
    • 快恢复
      • 当发送方连续收到3个冗余ack时,执行乘法减小算法
      • 把ssthresh设置为当前cwnd的一半,然后cwnd从ssthresh开始使用拥塞避免算法