第五章 传输层
传输层是只有主机才有的层次,为应用层提高通信服务,使用网络层的服务。
传输层的功能
- 提供进程与进程之间的逻辑通信(网络层提供主机之间的逻辑通信)
- 复用和分用
- 对收到的报文进行差错检测
传输层的两个协议
- 面向连接的传输控制协议TCP
传送数据之前必须建立连接,数据传送结束后要释放连接。不提供广播或多播服务。由于TCP要提供可靠的面向连接的传输服务因此不可避免增加了许多开销:确认、流量控制、计时器及连接管理等。(可靠,面向连接,时延大,适用于大文件)
-
TCP的特点
-
TCP是面向连接(虚连接)的传输层协议。
-
每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的。
-
TCP提供可靠交付的服务,无差错、不丢失、不重复、按序到达。
-
TCP提供全双工通信。
- 发送缓存:准备发送的数据和已发送但尚未收到确认的数据
- 接收缓存:按序到达但尚未被接受应用程序读取的数据和不按序到达的数据
-
TCP面向字节流。TCP把应用程序交下来的数据看成仅仅是一连串的无结构的字节流。
**流:**流入到进程或从进程流出的字节序列。
-
-
TCP报文段首部格式
序号:在一个TCP连接中传送的字节流中的每一个字节都按顺序编号,本字段表示本报文段所发送数据的第一个字节的序号。
确认号:期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N,则证明到序号N-1为止的所有数据都已正确收到。
数据偏移(首部长度):TCP报文段的数据起始处距离TCP报文段的起始处有多远,以4B位单位,即1个数值是4B。
紧急位URG:当URG=1时,标明此报文段中有紧急数据,是高优先级的数据,应尽快传送,不用在缓存里排队,配合紧急指针字段使用。
确认位ACK:当ACK=1时确认号有效,在连接建立后所有传送的报文段都必须把ACK置为1。
推送位PSH:当PSH=1时,接收方尽快交付接收应用进程,不再等到缓存填满再向上交付。
复位RST:当RST=1时,表明TCP连接中出现严重差错,必须释放连接,然后再重新建立传输链接。
同步位SYN:当SYN=1时,表明是一个连接请求/连接接受报文。
终止位FIN:当FIN=1时,表明此报文段发送方数据已发完,要求释放连接。
窗口:指的是发送本报文段的一方的接收窗口,即现在允许对方发送的数据量。
检验和:检验首部+数据,检验时要加上12B伪首部,第四个字段为6。
紧急指针:当URG=1时才有意义,指出本报文段中紧急数据的字节数。
选项:最大报文段长度MSS、窗口扩大、吋间戳、选择确认等等。
- 无连接的用户数据报协议UDP
传送数据之前不需要建立连接,收到UDP报文后也不需要给出任何确认。UDP只在P数据报服务之上增加了很少功能,即复用分用和差错检测功能。
- UDP的特点
- UDP是无连接的,减少了开销和发送数据之前的时延。
- UDP无拥塞控制,适合很多实时应用(QQ消息)。
- UDP使用最大努力交付,即不保证可靠交付。
- UDP是面向报文的,适合一次性传输少量数据的网络应用
- UDP首部开销小,8B,TCP为20B。
- UDP的首部格式
分用时,找不到对应的目的端口号,就丢弃报文,并给发送方发送ICMP“端口不可达”差错报告报文。
- UDP校验
伪首部:只有在计算检验和时才出现,不向下传送也不向上递交,其他过程都不出现。
17:封装UDP报文的P数据报首部协议字段是17。
UDP长度:UDP首部8B + 数据部分长度(不包括伪首部)
校验方法:
在发送端:
①填上伪首部
②全0填充检验和字段
③全0填充数据部分(UDP数据报要看成许多4B的字串接起来)
④伪首部+首部+数据部分采用二进制反码求和
⑤把和求反码填入检验和字段
⑥去掉伪首部,发送
在接收端:
①填上伪首部
②伪首部+首部+数据部分采用二进制反码求和
③结果全为1则无差错,否则丢弃数据报/交给应用层附上出差错的警告。
传输层的寻址与端口
-
复用:应用层所有的应用进程都可以通过传输层再传输到网络层。
-
分用:传输层从网络层收到数据后交付指明的应用进程。
-
端口(逻辑端口/软件端口)是传输层的SAP,标识主机中的应用进程。端口号只有本地意义,在因特网中不同计算机的相同端口是没有联系的。端口号长度为16bit,能表示65536个不同的端口号。
- 按范围分类端口号:
- 服务端使用的端口号
- 熟知端口号0~1023:给TCP/P最重要的一些应用程序,让所有用户都知道。
- 登记端口号1024~49151:为没有熟知端口号的应用程序使用的。
- 客户端使用的端口号:仅在客户进程运行时才动态选择
- 服务端使用的端口号
- 按范围分类端口号:
应用程序 | FTP | TELNET | SNTP | DNS | TFTP | HTTP | SNMP |
---|---|---|---|---|---|---|---|
熟知端口号 | 21 | 23 | 25 | 53 | 69 | 80 | 161 |
- 套接字:在网络中采用发送方和接收方的套接字组合来识别端点,套接字唯一标识了网络中的一个主机和它上面的一个进程。套接字 Socket =(主机P地址,端口号)
TCP连接管理
TCP连接的建立采用客户服务器方式,主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫服务器。
- TCP连接传输的三个阶段
- 连接建立
- 数据传送
- 连接释放
- TCP的连接建立
假设运行在一台主机(客户)上的一个进程想与另一台主机(服务器)上的一个进程建立一条连接,客户应用进程首先通知客户TCP,他想建立一个与服务器上某个进程之间的连接,客户中的TCP会用以下步骤与服务器中的TCP建立一条TCP连接:
-
客户端发送连接请求报文段,无应用层数据。
- 参数:SYN=1,seq=x(随机)(seq即序号)
-
服务器端为该TCP连接分配缓存和变量,并向客户端返回确认报文段,允许连接,无应用层数据。
- 参数:SYN=1,ACK=1,seq=y(随机),ack=x+1
-
客户端为该TCP连接分配缓存和变量,并向服务器端返回确认的确认,可以携带数据。
- 参数:SYN=0, ACK=1,seq=x+1,ack=y+1(与ACK搭配使用)
- 参数:SYN=0, ACK=1,seq=x+1,ack=y+1(与ACK搭配使用)
- SYN洪泛攻击
SYN洪泛攻击发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务了。
- TCP的连接释放
参与一条TCP连接的两个进程中的任何一个都能终止该连接,连接结束后,主机中的“资源”(缓存和变量)将被释放。过程如下:
- 客户端发送连接释放报文段,停止发送数据,主动关闭TCP连接。
- 参数:FIN=1,seq=u
- 服务器端回送一个确认报文段,客户到服务器这个方向的连接就释放了——半关闭状态。
- 参数:ACK=1,seg=v,ack=u+1
- 服务器端发完数据,就发出连接释放报文段,主动关闭TCP连接。
- 参数:FIN=1,ACK=1,seg=w,ack=u+1
- 客户端回送一个确认报文段,再等到时间等待计时器设置的2MSL(最长报文段寿命)后,连接彻底关闭。(为了收到重传的报文段,进入正常的关闭状态)
- 参数:ACK=1,seg=u+1,ack=w+1
- 参数:ACK=1,seg=u+1,ack=w+1
TCP可靠传输
网络层提供尽最大努力交付,不可靠传输,而传输层使用TCP实现可靠传输。所谓可靠就是证接收方进程从缓存区读出的字节流与发送方发出的字节流是完全一样。TCP实现可靠传输的机制有四种,分别是①校验;②序号;③确认;④重传(链路层基本上已经学习过了)
- 校验
与UDP校验一样,增加伪首部。
- 序号
一个字节占一个序号。序号字段指的是一个报文段第一个字节的序号。
- 确认
TCP默认使用累计确认。假设收到了7、8的确认,但3没有收到,仍然会重传没收到的。
- 重传
确认重传不分家,TCP的发送方在规定的时间内没有收到确认就要重传已发送的报文段。超时即重传。TCP采用自适应算法,动态改变重传时间RTTs(加权平均往返时间)。
冗余ACK(冗余确认):
- 每当比期望序号大的失序报文段到达时,发送一个冗余ACK,指明下一个期待字节的序号。
- 发送方已发送1,2,3,4,5报文段;
- 接收方收到1,返回给1(确认号为2的第一个字节)。
- 接收方收到3,仍返回给1的确认(确认号为2的第一个字节)。
- 接收方收到4,仍返回给1的确认(确认号为2的第一个字节)。
- 接收方收到5,仍返回给1的确认(确认号为2的第一个字节)。
- 发送方收到3个对于报文段1的冗余ACK,认为2报文段丢失,重传2号报文段。(快速重传)
TCP流量控制
流量控制:让发送方慢点,要让接收方来得及接收。TCP利用滑动窗口机制实现流量控制。
在通信过程中,接收方根据自己接收缓存的大小,动态地调整发送方的发送窗口大小,即接收窗口rwnd(接收方设置确认报文段的窗口字段来将rwnd通知给发送方),发送方的发送窗口取接收窗口rwnd和拥塞窗口cwnd的最小值。
TCP为每一个连接设有一个持续计时器,只要TCP连接的一方收到对方的零窗口通知(告知不要再发送数据了),就启动持续计时器。若持续计时器设置的时间到期,就发送一个零窗口探测报文段。接收方收到揍测报文段时给出现在的窗口值。
TCP拥塞控制
-
出现拥塞的条件
- 对资源需求的总和 > 可用资源
网络中有许多资源同时呈现供应不足 —> 网络性能变坏—> 网络吞吐量将随输入负荷增大而下降
-
拥塞控制和流量控制
拥塞控制就是要防止过多的数据注入到网络中,而流量控制只是点对点的问题,而拥塞控制是全局性的问题
-
拥塞控制的四种算法
**接收窗口:**接收方根据接受缓存设置的值,并告知给发送方,反映接收方容量。**拥塞窗口:**发送方根据自己估算的网络拥塞程度而设置的窗口值, 反映网络当前容量。
**拥塞控制的四种算法:**慢开始、拥塞避免、快重传、快恢复
研究前提假定:①数据单方向传送,而另一个方向仅发送确认;②接收方总是有足够大的缓存空间,因而发送窗口的大小取决于拥塞程度。发送窗口 = Min{ 接收窗口rwnd,拥塞窗口cwnd }
- 慢开始和拥塞避免
- 快重传
- 快恢复
横坐标传输轮次:发送一批报文段并收到它们的确认的时间。就是一个往返时延RTT。
纵坐标拥塞窗口:单位为报文段数量。
ssthresh状态变量:当cwnd<ssthresh时,使用慢开始算法。当cwnd>ssthresh时,改用拥塞避免算法。当cwnd=ssthresh时,慢开始与拥塞避免算法任意。
- 快重传和快恢复
快重传即收到三个重复的确认,发送的数据可能发送丢失,赶快进行重传。
快恢复只需要降到新的ssthresh值,而不需要降到1。
送一批报文段并收到它们的确认的时间。就是一个往返时延RTT。
纵坐标拥塞窗口:单位为报文段数量。
ssthresh状态变量:当cwnd<ssthresh时,使用慢开始算法。当cwnd>ssthresh时,改用拥塞避免算法。当cwnd=ssthresh时,慢开始与拥塞避免算法任意。