计算机网络传输层

5 运输层概述

5.1 运输层协议概述

5.1.1进程之间的通信

两台主机进行通信就是两台主机中的应用进程互相通信。通信的真正端点不是主机而是主机中的进程。运输层有一个很重要的功能：复用和分用。这里的复用是指发送方在不同的应用进程可以使用同一个运输层协议传送数据（当然需要加上适当的首部），而分用指的是接收方的运输层在剥去报文段的首部之后能够把这些数据正确交付给目的应用进程。即网络层为主机之间提供逻辑通信，而运输层为应用进程之间提供端到端逻辑通信。

复用：假定一个机构的所有部门向外单位发出的公文都由收发室负责寄出，这相当于各部门都“复用”这个收发室。

分用：当收发室收到从外面单位寄来的公文时，则要完成“分用”功能，即按照信封上写明的本机机构的部门地址把公文正确的交付。

进程的创建和撤销都是动态的，我们通信的一方几乎无法识别对方机器上的进程。另外，我们往往需要利用目的主机提供的功能来识别终点，而不需要知道具体实现这个功能的进程是哪一个。解决这个问题的方法就是在运输层使用协议端口号，通常简称为端口。这就是说，进程的通信重点是应用进程，但只要把锁传送的报文交到目的主机的某个合适的端口号，剩下的工作就由TCP或UDP完成。

TCP/IP的运输层使用一个16位的端口号来标识一个端口。两台计算机通信不仅要知道对方的IP地址（为了找到对方的计算机），而且还要知道对方的端口号（为了找到对方的计算机的应用进程）。这和我们寄信的过程相似，当我们要给某个人写信时，就必须要在信封上面写明他的通信地址（这是为了找到他的住所，相当于IP地址），并且还要写上收件人的姓名（这是因为在同一住所中可能有好几个人，这相当于端口号）。

（1）服务器使用的端口号，熟知端口号：0～1023。登记端口号：1024～49151。

（2）客户端使用的端口号，49152～65535。

5.2  用户数据保协议UDP

5.2.1 UDP概述

用户数据报UDP只在IP的数据报之上增加一些很少一点的功能，就是复用和分用的功能以及差错检测的功能。UDP的主要特点如下。

（1）UDP是无连接的，即发送数据之前不需要建立连接（当然发送数据结束时也没有数据释放），因此减少了开销和发送数据之前的时延。

（2）UDP使用尽最大努力交付，即不保证可靠交付，因此主机不需要维护复杂的连接状态表。

（3）UDP是面向报文的，发送方的UDP对应用层交下来的报文，在添加首部后就向下交付IP层。

（4）UDP没有拥塞控制，因此网络出现的拥塞不会使原主机的发送速率降低。

（5）UDP支持一对一、一对多、多对一和多对多的交互通信。

（6）UDP首部开销小，只有8个字节，比TCP的20个字节的首部要短。

5.2.2 UDP首部的格式

用户数据报UDP有两个字端，数据字端和首部字端。首部字端很简单，只有8个字节，由四个字端组成。每个字段的长度都是两个字节。

（1）源端口：源端口号。在需要对方回信时选用，不需要时可全用0。

（2）目的端口：目的端口号。这在终点交付报文时必须使用。

（3）长度：UDP用户数据报的长度，其最小值是8（仅有首部）。

（4）检验和：检测UDP用户数据报在传输中是否有错。有错就要丢弃。

5.3 传输控制协议TCP概述

5.3.1 TCP的主要特点

TCP是TCP/IP体系中非常复杂的一个协议，下面介绍TCP最主要的特点。

（1）TCP是面向连接的传输层协议。就是说，应用程序在使用TCP协议之前，必须先建立TCP连接，在传送数据完毕后，必须释放已经建立的TCP连接。也就是说，应用进程之间的通信好像是在“打电话”，通话前先要拨号建立连接，通话结束后要挂机释放连接。

（2）每一条TCP连接只能有两个端点。每一条TCP连接只能是点对点的。

（3）TCP提供可靠交付的服务。通过TCP连接传输的数据无差错、不丢失、不重复、按序到达。

（4）TCP提供全双工通信。TCP允许通信双方进程在任何时候都可以发送数据。

（5）面向字节流。TCP中的“流”指的是流入到进程或从进程流出的字节序列。面向字节流的含义是：虽然应用程序和TCP的交互是一次一个数据块（大小不等），但TCP把应用程序交下来的数据仅仅看成一连串的无结构的字节流。

5.3.2 TCP的连接

TCP连接的端点叫套接字或者接口。套接字socket = (IP地址 端口号），每一条TCP连接唯一地址被通信两端的两个端点（即套接字）所确定。即：

TCP连接：：={socket1,socket2} = {IP1:port1,IP2:port2}

5.9 TCP的运输连接管理

TCP是面向连接的协议。运输连接是用来传送TCP报文的。TCP运输连接的建立和释放是每一次面向连接的通信过程中必不可少的过程。因此，运输连接有三个阶段：连接建立、数据传输和连接释放。在TCP连接建立过程中主要解决一下三个问题。

（1）要使每一方能够确知对方的存在。

（2）要允许双方协商一些参数（如最大窗口值，是否使用窗口扩大选项和时间戳选项以及服务质量等）。

（3）能够对运输实体资源（如缓存大小、连接表中的项目）进行分配。

TCP连接的建立采用客户服务器方式。主动发起建立连接的应用进程叫做客户，而被动等待等待连接建立的应用进程叫做服务器。

 

一开始，B的TCP服务器进程先创建传输控制块TCB，准备接受客户进程的连接请求。然后服务器进程就处于LISTEN（收听）状态，等待客户的连接请求。

A的TCP客户进程也是首先创建传输控制块TCB，然后在打算建立TCP连接时，向B发出连接请求报文段，这时首部中的同步位SYN=1，同时选择一个初始序列号seq = x。TCP规定，SYN报文段（即SYN=1的报文段）不能携带数据，但要消耗掉一个序号。这时客户进入SYN-SENT（同步已发送）状态。

B收到连接请求报文后，如果同意建立连接，则向A发送确认。在确认报文段中把SYN和ACK位都置为1，确认号是ack = x+1,同时也为自己选择一个初始序号seq = y。请注意，这个报文段也不能携带数据，但同样要消耗掉一个序号。这时服务器进入SYN-RCVD状态。

TCP客户进程收到B的确认后，还要向B给出确认。确认报文段的ACK置1，确认号ack = y + 1,而自己的序号seq = x + 1。TCP标准规定，ACK报文段可以携带数据。但如果不携带数据则不消耗序号，在这种情况下，下一个数据报文段的序号仍是seq = x + 1。这时，TCP连接已经建立，A进入ESTABLISHED状态。

为什么A最后一次还要发送确认呢？这主要是因为为了防止已失效的连接请求报文段突然有传到了B，因而产生错误。

5.9.2 TCP的连接释放

B收到连接释放报文段后即发出确认，确认号是ack = u + 1,而这个报文段自己的序号是v，等于B前面已传送过的数据的最后一个字节的序号加1，然后B就进入了CLOSE-WAIT（等待关闭）状态。TCP服务器进程这时应通知高层应用进程，因而从A到B这个方向的连接就释放了，这时候的TCP连接处于半关闭状态，即A已经没有数据要发送了，但B若发送数据，A仍接收。也就是说，从B到A这个方向的连接并未关闭，这个状态可能会持续一段时间。

A收到来自B的确认之后，就进入FIN-WAIT-2（终止等待2）状态，等待B发出的连接释放报文段。

若B已经没有要向A发送的数据，其应用进程就通知TCP释放连接。这时B发出的连接释放报文段必须使用FIN = 1。现在假定B的序号为w(在半关闭状态B可能有发送了一些数据）。B还必须重复上次已经发送过的确认号ack = u + 1。这时B就进入LAST-ACK（最后确认状态），等待A的再次确认。

A在收到B的连接释放报文段后，必须对此发出确认。在确认报文段中把ACK置为1，确认号ack = w + 1，而自己的序号是seq = u + 1(根据TCP标准，前面发送过来的FIN报文段需要消耗掉一个序号）。然后进入到TIME-WAIT（时间等待状态）。请注意，现在的TCP连接还没有释放掉。必须经过时间等待器设置的时间2MSL后，A才进入到CLOSED状态。

时间MSL叫做最长报文段寿命（Maximum Segment Lifetime),为什么A在TIME-WAITING状态必须等待2MSL时间内？

1、为了保证A发送的最后一个ACK报文段能够到达B，这个ACK报文段有可能丢失，因而使处在LAST-ACK状态的B收不到对已发送的FIN+ACK报文段的确认。B会超时重传这个FIN-ACK报文段，而A就能在2MSL时间内收到这个重传的FIN+ACK报文段。

2、防止“已经失效的连接请求报文段”出现在本连接中。