1 传输层概述
- 只有主机才有的层次
- 为应用层提供通信服务,使用网络层的服务
1.1 传输层的功能
- 提供进程和进程之间的逻辑通信
- 复用和分用(发:使用同一传输层协议;收:把传来的报文段分别送给不同的进程)
- 传输层对收到的报文进行差错检测
- 传输层的两种协议
(1) TCP(Transmission Control Protocol)面向连接的传输控制协议。
传输数据之间必须要建立连接,数据传输完成后再释放连接。不提供广播或者多播服务。由于RCP要提供可靠的面向连接的服务,因此增加了许多开销:确认、流量控制、计时器及连接管理。
【可靠,面向连接,时延大,适用于大文件】
(2) UDP(User Datagram Protocol)无连接的用户数据报协议
传输数据后不需要建立连接,收到UDP报文后也不需要给出任何确认
【不可靠,时延小适用于小文件】
1.2 传输层的寻址与端口
- 复用:应用层所有的应用进程都可以通过传输层再传输到网络层。
- 分用:传输层从网络层收到数据后交付给指明的应用程序。
- 端口(逻辑端口/软件端口):是传输层的SAP(Service Accessing point的缩写,意思是服务访问点,即上层访问下层所提供服务的点),标识主机中的应用进程。端口号只有本地有意义,不同的计算机相同的端口号是没有联系的。端口号长度为16比特,能表示65536个不同的端口号。
- 套接字:在网络中采用发送方和接收方的套接字组合来识别端点,套接字唯一标识了网络中的一个主机和它上面的一个进程。套接字Socket=(主机IP地址,端口号)
2 UDP协议
UDP只在IP数据服务之上增加了很少功能,及复用分用和差错检测功能
2.1 UDP的特点
- UDP是无连接的,减少开销和发送数据之前的时延;
- UDP使用最大努力交付,即不保证可靠交付;
- UDP是面向报文的(对于应用层传下来的报文既不合并也不拆分,而是将整个应用层报文都放到传输层的报文段中)适合一次性传输少量数据的网络应用。即应用层给UDP多长的报文,UDP就照样发送,一次发一个完整报文;
- UDP无拥塞控制,适合很多实时应用;
- UDP首部开销小只有8字节,而TCP首部20字节。
2.2 UDP首部格式
2.3 UDP校验
- 伪首部只有在计算校验和时才出现,不向下传送也不向上递交
- 17:封装UDP报文的IP数据包首部协议字段是17,也就说明了伪首部是模仿IP数据报的字段
- UDP长度:UDP首部长度8B+数据部分长度(不包括伪首部)
3 TCP协议
3.1 TCP协议的特点
- TCP是面向连接(虚连接)的传输层协议
- 每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点(所以TCP无法广播和多播)
- TCP提供可靠交付的服务,无差错、不丢失、不重复、按顺序到达。可靠有序,不丢不重
- TCP提供全双工通信,可同时发送接收。因此 TCP协议连接的两端都有发送缓存和接收缓存
- 发送缓存:准备发送的数据;已发送但尚未收到确认的数据
- 接收缓存:按顺序到达但尚未被接收应用程序读取的数据;不安顺序到达的数据
- TCP面向字节流(流入到进程或者从进程中流出的字节序列),TCP把应用程序交下来的数据仅仅看成一串无结构的字节流。
3.2 TCP报文段首部格式
- 序号:在一个TCP连接中传送的字节流中的每一个字节都按顺序编号,本字段表示本报文段所发送数据的第一个字节的序号
- 确认号:期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N,则证明到序号N-1为止的所有数据都已经正确收到。
- 数据偏移(首部长度):TCP报文段的数据起始处距离TCP报文段的起始处有多远,以4B为单位。即,如果数据偏移为 (1111)2=(15)10,则首部长度为15*4B=60B,也就是说,处理20B的固定首部之外,还加入了40B的选项和填充字段。
- 六个控制位
○ 紧急位URG(Urgent):URG=1时,标明此报文段中有紧急数据,是高优先级的数据,应尽快传送,不用再缓存里排队,配合紧急指针字段使用。
○ 确认位ACK(Acknowledge character):ACK=1时确认号有效,在连接建立后所有传输的报文段都必须把ACK设置为1。
○ 推送位PSH(Push):PSH=1时,接收方尽快交付接收应用程序,不再等到缓存填满再向上交付。
○ 复位RST(Reset):RST=1时,表明TCP连接中出现严重差错,必须释放连接,然后再重新建立传输连接。
○ 同步位SYN(Synchronize):SYN=1时,表明是一个连接请求或连接接受报文。
○ 终止位FIN(Finnish):FIN=1时,表明此报文段发送方数据已经发完,要求释放连接。 - 窗口:指的是发送本报文段的一方的接收窗口,即现在允许对方发送的数据量。(如果对方发的数据长度超过了窗口中给出的长度,那么缓存区就会装不下)。
- 校验和:校验首部+数据,检验时要加12B伪首部,第四个字段为6(协议字段)。
- 紧急指针:URG=1时才有意义,指出本报文段中紧急数据的位置及字节数。
- 选项:最大报文段长度MSS,窗口扩大,时间戳,选择确认… …
- 填充:将TCP首部长度补零至4B的整数倍。
3.3 TCP连接管理
- TCP连接传输三个阶段:连接建立→数据传输→连接释放
- TCP连接的建立采用客户服务器方式,主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫做服务器。
- 假设运行在一台主机(客户)上的一个进程想和两一台主机(服务器)上的一个进程建立一条连接,客户应用进程首先通知客户TCP,他想建立一个与服务器上某个进程之间的连接,客户中的TCP会用以下步骤与服务器中的TCP建立一条TCP连接
第一次握手:客户端发送连接请求报文段,无应用层数据(无数据部分)。SYN=1,seq=x(序号位,主机内部随机产生),确认号无效,因为客户端还没有收到服务器端的报文,所以也无法确定自己期望接收的报文序号是什么。
第二次握手:服务器端为该TCP连接分配缓存和变量,并向客户端返回确认报文段,允许连接,无应用层数据(数据部分为0)。SYN=1(只有在连接请求、连接请求确认时才为1),ACK=1,ack=x+1(当ACK为1,ack就是有效的了),seq=y(随机)。
第三次握手:客户端为该TCP连接分配缓存和变量,并向服务器返回确认的确认,可以携带数据。SYN=0, ACK=1, seq=x+1, ack=y+1。 - 洪范攻击
SYN洪泛攻击利用TCP协议的特性,也就是就是三次握手。攻击者向服务器发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那么这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话就会重复发送ACK给攻击者,这样则更加浪费服务器的资源。攻击者就对服务器发送大量的这种TCP连接,由于每一个都无法完成三次握手,所以在服务器上,这些TCP连接会因为挂起而消耗CPU内存,最后服务器可能死机,就无法为用户提供服务了。解决方法:SYN cookie。 - TCP连接释放
参与一条TCP连接的两个进程中的任何一个都能终止该连接,连接结束后,主机中的资源(缓存和变量)将被释放。
第一次挥手:客户端发送连接释放报文段,停止发送数据,主动关闭TCP连接。FIN=1, seq=u。
第二次挥手:服务器端回送一个确认报文段,客户到服务器这个方向的连接就释放了——半关闭状态。ACK=1,seq=v,ack=u+1。
第三次挥手:服务器端发完数据,就发出连接释放报文段,主动关闭TCP连接。FIN=1, ACK=1, seq=w, ack=u+1。
第四次挥手:客户端回送一个确认报文段,再等到时间等待计时器设置的2MSL(最长报文段寿命)后,连接彻底关闭。ACK=1, seq=u+1, ack=w+1。
3.4 TCP可靠传输
- 网络层:提供最大努力交付,不可靠传输。需要依赖上层实现可靠传输
- 传输层:利用TCP实现可靠传输。若使用UDP,则利用应用层实现可靠传输
- 所谓可靠就是保证接收方进程从缓存区读出的字节流与发送方发出的字节流是完全一样的。
◦ CP实现可靠传输的机制有4种
(1) 校验:与UDP校验一样,增加伪首部反码求和。
(2) 序号:
(3) 确认:
重传:
4.3.4 TCP流量控制
流量控制:让发送方慢点发送,要让接收方来得及接收。
TCP利用滑动窗口机制实现流量控制。
在通信过程中,接收方根据自己接收缓存的大小,动态地调整发送方的发送窗口大小,即接收窗口(接收方设置确认报文段的窗口字段来将rwnd通知给对方),发送方的发送窗口取接收窗口rwnd和拥塞窗口cwnd的最小值。
4.3.5 TCP拥塞控制
出现拥塞的条件:对资源(如带宽、缓存等)需求的总和>可用资源。
网络中有许多资源同时呈现供应不足→网络性能变坏→网络吞吐量将随输入负荷增大而下降。
拥塞控制:防止过多的数据注入到网络中,是一个全局性的考虑。
研究拥塞控制时的假定:数据单方向传送,而另一个方向只传送确认;接收方总是有足够大的缓存空间,因而发送窗口只取决于拥塞程度。
发送窗口=min{接收窗口rwnd,拥塞窗口cwnd}
◦ 接收窗口:接收方根据接收缓存设置的值,并告知给发送方,反映接收方容量。
◦ 拥塞窗口:发送方根据自己估算的网络拥塞程度而设置的窗口值,反映网络当前容量。
拥塞控制四种算法:
慢开始、拥塞避免、快重传、快恢复。
-
慢开始和拥塞避免
-
快重传和快恢复
793
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
