计算机网络ch5-传输层

最新推荐文章于 2022-05-03 18:38:07 发布

无名小小卒

最新推荐文章于 2022-05-03 18:38:07 发布

阅读量86

点赞数

分类专栏：计算机网络文章标签：计算机网络

本文链接：https://blog.csdn.net/hehao1421771020/article/details/120809071

版权

计算机网络专栏收录该内容

6 篇文章 0 订阅

订阅专栏

第五章传输层

传输层是只有主机才有的层次，为应用层提高通信服务，使用网络层的服务。

传输层的功能

提供进程与进程之间的逻辑通信（网络层提供主机之间的逻辑通信）
复用和分用
对收到的报文进行差错检测

传输层的两个协议

面向连接的传输控制协议TCP

传送数据之前必须建立连接，数据传送结束后要释放连接。不提供广播或多播服务。由于TCP要提供可靠的面向连接的传输服务因此不可避免增加了许多开销：确认、流量控制、计时器及连接管理等。（可靠，面向连接，时延大，适用于大文件）

TCP的特点
- TCP是面向连接(虚连接)的传输层协议。
- 每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的。
- TCP提供可靠交付的服务，无差错、不丢失、不重复、按序到达。
- TCP提供全双工通信。
  - 发送缓存：准备发送的数据和已发送但尚未收到确认的数据
  - 接收缓存：按序到达但尚未被接受应用程序读取的数据和不按序到达的数据
- TCP面向字节流。TCP把应用程序交下来的数据看成仅仅是一连串的无结构的字节流。
  
  **流：**流入到进程或从进程流出的字节序列。
TCP报文段首部格式

序号：在一个TCP连接中传送的字节流中的每一个字节都按顺序编号，本字段表示本报文段所发送数据的第一个字节的序号。

确认号：期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N，则证明到序号N-1为止的所有数据都已正确收到。

数据偏移(首部长度)：TCP报文段的数据起始处距离TCP报文段的起始处有多远，以4B位单位，即1个数值是4B。

紧急位URG：当URG=1时，标明此报文段中有紧急数据，是高优先级的数据，应尽快传送，不用在缓存里排队，配合紧急指针字段使用。

确认位ACK：当ACK=1时确认号有效，在连接建立后所有传送的报文段都必须把ACK置为1。

推送位PSH：当PSH=1时，接收方尽快交付接收应用进程，不再等到缓存填满再向上交付。

复位RST：当RST=1时，表明TCP连接中出现严重差错，必须释放连接，然后再重新建立传输链接。

同步位SYN：当SYN=1时，表明是一个连接请求/连接接受报文。

终止位FIN：当FIN=1时，表明此报文段发送方数据已发完，要求释放连接。

窗口：指的是发送本报文段的一方的接收窗口，即现在允许对方发送的数据量。

检验和：检验首部+数据，检验时要加上12B伪首部，第四个字段为6。

紧急指针：当URG=1时才有意义，指出本报文段中紧急数据的字节数。

选项：最大报文段长度MSS、窗口扩大、吋间戳、选择确认等等。

无连接的用户数据报协议UDP

传送数据之前不需要建立连接，收到UDP报文后也不需要给出任何确认。UDP只在P数据报服务之上增加了很少功能，即复用分用和差错检测功能。

UDP的特点
- UDP是无连接的，减少了开销和发送数据之前的时延。
- UDP无拥塞控制，适合很多实时应用（QQ消息）。
- UDP使用最大努力交付，即不保证可靠交付。
- UDP是面向报文的，适合一次性传输少量数据的网络应用
- UDP首部开销小，8B，TCP为20B。
UDP的首部格式

分用时，找不到对应的目的端口号，就丢弃报文，并给发送方发送ICMP“端口不可达”差错报告报文。

UDP校验

伪首部：只有在计算检验和时才出现，不向下传送也不向上递交，其他过程都不出现。

17：封装UDP报文的P数据报首部协议字段是17。

UDP长度：UDP首部8B + 数据部分长度(不包括伪首部)

校验方法：

在发送端：

①填上伪首部

②全0填充检验和字段

③全0填充数据部分(UDP数据报要看成许多4B的字串接起来)

④伪首部+首部+数据部分采用二进制反码求和

⑤把和求反码填入检验和字段

⑥去掉伪首部，发送

在接收端：

①填上伪首部

②伪首部+首部+数据部分采用二进制反码求和

③结果全为1则无差错，否则丢弃数据报/交给应用层附上出差错的警告。
请添加图片描述

传输层的寻址与端口

复用：应用层所有的应用进程都可以通过传输层再传输到网络层。
分用：传输层从网络层收到数据后交付指明的应用进程。
端口（逻辑端口/软件端口）是传输层的SAP,标识主机中的应用进程。端口号只有本地意义，在因特网中不同计算机的相同端口是没有联系的。端口号长度为16bit，能表示65536个不同的端口号。
- 按范围分类端口号：
  - 服务端使用的端口号
    - 熟知端口号0~1023：给TCP/P最重要的一些应用程序,让所有用户都知道。
    - 登记端口号1024~49151：为没有熟知端口号的应用程序使用的。
  - 客户端使用的端口号：仅在客户进程运行时才动态选择

应用程序	FTP	TELNET	SNTP	DNS	TFTP	HTTP	SNMP
熟知端口号	21	23	25	53	69	80	161

套接字：在网络中采用发送方和接收方的套接字组合来识别端点，套接字唯一标识了网络中的一个主机和它上面的一个进程。套接字 Socket =（主机P地址，端口号）

TCP连接管理

TCP连接的建立采用客户服务器方式，主动发起连接建立的应用进程叫做客户，而被动等待连接建立的应用进程叫服务器。

TCP连接传输的三个阶段
- 连接建立
- 数据传送
- 连接释放
TCP的连接建立

假设运行在一台主机(客户)上的一个进程想与另一台主机(服务器)上的一个进程建立一条连接，客户应用进程首先通知客户TCP，他想建立一个与服务器上某个进程之间的连接，客户中的TCP会用以下步骤与服务器中的TCP建立一条TCP连接：

客户端发送连接请求报文段，无应用层数据。
- 参数：SYN=1，seq=x(随机)（seq即序号）
服务器端为该TCP连接分配缓存和变量，并向客户端返回确认报文段，允许连接，无应用层数据。
- 参数：SYN=1，ACK=1，seq=y(随机)，ack=x+1
客户端为该TCP连接分配缓存和变量，并向服务器端返回确认的确认，可以携带数据。
- 参数：SYN=0， ACK=1，seq=x+1，ack=y+1（与ACK搭配使用）

SYN洪泛攻击

SYN洪泛攻击发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，而当服务器返回ACK后，该攻击者就不对其进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机，就无法为正常用户提供服务了。

TCP的连接释放

参与一条TCP连接的两个进程中的任何一个都能终止该连接，连接结束后，主机中的“资源”(缓存和变量)将被释放。过程如下：

客户端发送连接释放报文段，停止发送数据,主动关闭TCP连接。
- 参数：FIN=1，seq=u
服务器端回送一个确认报文段，客户到服务器这个方向的连接就释放了——半关闭状态。
- 参数：ACK=1，seg=v，ack=u+1
服务器端发完数据，就发出连接释放报文段，主动关闭TCP连接。
- 参数：FIN=1，ACK=1，seg=w，ack=u+1
客户端回送一个确认报文段，再等到时间等待计时器设置的2MSL(最长报文段寿命)后，连接彻底关闭。（为了收到重传的报文段，进入正常的关闭状态）
- 参数：ACK=1，seg=u+1，ack=w+1