计算机网络知识点（运输层）

重要内容

运输层的作用

端口和套接字的意义

无连接的UDP的特点

面向连接的TCP的特点

在不可靠网络上时先可靠传输的原理

TCP的滑动窗口，流量控制，拥塞控制和连接管理

5.1 运输层协议概述

5.1.1 进程间的通信

运输层用来解决进程之间的通信问题。从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。

两个主机进行通信实际上就是两个主机中的应用进程互相通信。应用进程之间的通信又称为端到端的通信。

运输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层，再往下就共用网络层提供的服务。

运输层向用户屏蔽了下面网络核心的细节（如网络拓扑、所采用的路由选择协议等）。“运输层提供应用进程间的逻辑通信”。“逻辑通信”的意思是：运输层之间的通信好像是沿水平方向传送数据。但事实上这两个运输层之间并没有一条水平方向的物理连接。

当运输层采用面向连接的TCP协议时，尽管下面的网络是不可靠的（只提供尽最大努力肝务），但这种逻辑通信信道就相当于一条全双工的可靠信道。当运输层采用无连接的UDP协议时，这种逻辑通信信道是一条不可靠信道。

5.1.2 运输层的两个主要协议

TCP/IP 的运输层有两个不同的协议：

• 用户数据报协议 UDP (User Datagram Protocol)
• 传输控制协议 TCP (Transmission Control Protocol)

两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元 TPDU (Transport Protocol Data Unit)：

• TCP 传送的数据单位协议是 TCP 报文段。
• UDP 传送的数据单位协议是 UDP 报文或用户数据报。

UDP 在传送数据之前不需要先建立连接。对方的运输层在收到 UDP 报文后，不需要给出任何确认。虽然 UDP 不提供可靠交付，但在某些情况下 UDP 是一种最有效的工作方式。

TCP 则提供面向连接的服务。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源。

5.1.3 运输层的端口

运行在计算机中的进程是用进程标识符来标志的。运行在应用层的各种应用进程却不应当让计算机操作系统指派它的进程标识符（这是因为在因特网上使用的计算机的操作系统种类很多，而不同的操作系统又使用不同格式的进程标识符）。为了使运行不同操作系统的计算机的应用进程能够互相通信，就必须用统一的方法对 TCP/IP 体系的应用进程进行标志。

端口是指软件端口，是应用层的各种协议进程与运输实体进行层间交互的一种地址。

虽然通信的终点是应用进程，但我们可以把端口想象是通信的终点，因为我们只要把要传送的报文交到目的主机的某一个合适的目的端口，剩下的工作（即最后交付目的进程）就由TCP来完成。

端口用一个16位端口号进行标志。端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同计算机的相同端口号是没有联系的。

三类端口：

• 熟知端口，数值一般为 0~1023。
• 登记端口号，数值为1024~49151，为没有熟知端口号的应用程序使用的。使用这个范围的端口号必须在 IANA 登记，以防止重复。
• 客户端口号或短暂端口号，数值为49152~65535，留给客户进程选择暂时使用。当服务器进程收到客户进程的报文时，就知道了客户进程所使用的动态端口号。通信结束后，这个端口号可供其他客户进程以后使用。

5.2 用户数据报协议UDP

5.2.1 UDP概述

UDP只在IP的数据报服务之上增加了很少ー点的功能，即端口的功能和差错检测的功能。虽然UDP用户数据报只能提供不可靠的交付，但UDP在某些方面有其特殊的优点。

UDP的主要特点：

• UDP 是无连接的，即发送数据之前不需要建立连接。
• UDP 使用尽最大努力交付，即不保证可靠交付，同时也不使用拥塞控制。
• UDP 是面向报文的。UDP 没有拥塞控制，很适合多媒体通信的要求。
• UDP 支持一对一、一对多、多对一和多对多的交互通信。（支持多播）
• UDP 的首部开销小，只有 8 个字节。

面向报文的UDP：

• 发送方UDP对应用程序交下来的报文，在添加首部后就向下交付IP层。
• UDP对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。
• 应用层交给UDP多长的报文，UDP就照样发送，即一次发送一个报文。接收方UDP对IP层交上来的UDP用户数据报，在去除首部后就原封不动地交付上层的应用进程，一次交付一个完整的报文。
• 应用程序必须选择合适大小的报文。

5.2.2 UDP的首部格式

在计算检验和时，临时把“伪首部”和UDP用户数据报连接在一起。伪首部仅仅是为了计算检验和。

5.3 传输控制协议TCP

5.3.1 TCP最主要的特点

TCP的主要特点：

• TCP 是面向连接的运输层协议。
• 每一条 TCP 连接只能有两个端点，每一条 TCP 连接只能是点对点的（一对一）。
• TCP 提供可靠交付的服务。
• TCP 提供全双工通信。
• 面向字节流。

TCP连接是一条虚连接而不是一条真正的物理连接。TCP对应用进程一次把多长的报文发送到TCP的缓存中是不关心的。TCP根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节（UDP发送的报文长度是应用进程给出的）。TCP可把太长的数据块划分短一些再传送。TCP也可等待积累有足够多的字节后再构成报文段发送出去。

5.3.2 TCP的连接

TCP 把连接作为最基本的抽象。每一条 TCP 连接有两个端点。

TCP 连接的端点不是主机，不是主机的IP 地址，不是应用进程，也不是运输层的协议端口。TCP连接的端点叫做套接字（socket）或插口。

端口号拼接到 IP 地址即构成了套接字，即套接字 socket = （IP地址:端口号）。

每一条TCP连接唯一地被通信两端的两个端点（即两个套接字）所确定。即 TCP 连接 ::= {socket1, socket2} = {(IP1: port1), (IP2: port2)}。

5.4 可靠传输的工作原理

5.4.1 停止等待协议

“停止等待”就是每发送完一个分组就停止发送，等待对方的确认。在收到确认后再发送下一个分组。

A只要超过了一段时间仍然没有收到确认，就认为刚才发送的分组丢失了，因而重传前面发送过的分组。这就叫做超时重传。要实现超时重传，就要在每发送一个分组时设置一个超时计数器。

在发送完一个分组后，必须暂时保留已发送的分组的副本。分组和确认分组都必须进行编号。超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些。

使用上述的确认和重传机制，我们就可以在不可靠的传输网络上实现可靠的通信。这种可靠传输协议常称为自动重传请求ARQ （Automatic Repeat reQuest）。ARQ 表明重传的请求是自动进行的。接收方不需要请求发送方重传某个出错的分组 。

停止等待协议的优点是简单，但缺点是信道利用率太低。

流水线传输发送方可连续发送多个分组，不必每发完一个分组就停顿下来等待对方的确认。由于信道上一直有数据不间断地传送，这种传输方式可获得很高的信道利用率。

5.4.2 连续ARQ协议

TCP可靠通信的具体实现：

• TCP连接的每一端都必须设有两个窗口：一个发送窗口和一个接收窗口。
• TCP的可靠传输机制用字节的序号进行控制。TCP所有的确认都是基于序号而不是基于报文段。
• TCP两端的四个窗口经常处于动态变化之中。
• TCP连接的往返时间RTT也不是固定不变的。需要使用特定的算法估算较为合理的重传时间。

累计确认：接收方一般采用累积确认的方式。即不必对收到的分组逐个发送确认，而是对按序到达的最后一个分组发送确认，这样就表示：到这个分组为止的所有分组都已正确收到了。累积确认的优点是容易实现，即使确认丢失也不必重传。缺点是不能向发送方反映出接收方已经正确收到的所有分组的信息。

Go-back-N（回退N）：如果发送方发送了前5个分组，而中间的第3个分组丢失了。这时接收方只能对前两个分组发出确认。发送方无法知知道后面三个分组的下落，而只好把后面的三个分组都再重传一次。这就叫做Go-back-N(回退N)，表示需要再退回来重传已发送过的N个分组。可见当通信线路质量不好时，连续ARQ协议会带来负面的影响。

5.5 TCP报文段的首部格式

TCP虽然是面向字节流的，但TCP传送的数据单元却是报文段。一个TCP报文段分为首部和数据部分两部分。

源端口和目的端口字段：各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。

序号字段：占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。

确认号字段：占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。

数据偏移（即首部长度）：占 4 位，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位是 32 位（以 4 字节为计算单位）。

保留字段：占 6 位，保留为今后使用，但目前应置为 0。

紧急 URG ：当 URG 1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快-传送(相当于高优先级的数据)。

确认 ACK ：只有当 ACK 1 时确认号字段才有效。当 ACK 0 时，确认号无效。

推送 PSH ：接收 TCP 收到 PSH = 1 的报文段，就尽快地交付接收应用进程，而不再等到整个缓存都填满了后再向上交付。

复位 RST ：当 RST 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。

同步 SYN ：同步 SYN = 1 表示这是一个连接请求或连接接受报文。

终止 FIN ：用来释放一个连接。FIN 1 表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。

窗口字段：占 2 字节，用来让对方设置发送窗口的依据，单位为字节。

检验和：占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的伪首部。

紧急指针字段：占 16 位，指出在本报文段中紧急数据共有多少个字节（紧急数据放在本报文段数据的最前面）。

选项字段 ：长度可变。TCP 最初只规定了一种选项，即最大报文段长度 MSS。MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。” 此外，还有以下选项：

• 窗口扩大选项：占 3 字节，其中有一个字节表示移位值 S。新的窗口值等于TCP 首部中的窗口位数增大到（16 + S），相当于把窗口值向左移动 S 位后获得实际的窗口大小。
• 时间戳选项：占10 字节，其中最主要的字段时间戳值字段（4 字节）和时间戳回送回答字段（4 字节）。
• 选择确认选项：在后面将详细介绍。

填充字段：这是为了使整个首部长度是 4 字节的整数倍。

5.6 TCP可靠的传输实现

5.6.1 以字节为单位的滑动窗口

A 的发送窗口并不总是和 B 的接收窗口一样大（因为有一定的时间滞后）。TCP 标准没有规定对不按序到达的数据应如何处理。通常是先临时存放在接收窗口中，等到字节流中所缺少的字节收到后，再按序交付上层的应用进程。TCP 要求接收方必须有累积确认的功能，这样可以减小传输开销。

发送缓存和接受缓存：


发送缓存用来暂时存放：发送应用程序传送给发送方 TCP 准备发送的数据；TCP 已发送出但尚未收到确认的数据。

接收缓存用来暂时存放：按序到达的、但尚未被接收应用程序读取的数据；不按序到达的数据。

5.6.2 超时重传时间的选择

重传机制是 TCP 中最重要和最复杂的问题之一。TCP 每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认，就要重传这一报文段。由于TCP的下层是一个互联网环境，IP数据报所选择的路由変化很大。因而运输层的往返时间的方差也很大。


往返时间的测量相当复杂，当TCP报文段1没有收到确认，重传（即报文段2）后，收到了确认报文段ACK。如何判定此确认报文段是对原来的报文段1的确认，还是对重传的报文段2的确认？使用 karn 算法：在计算加权平均RTTS时，只要报文段重传了，就不再采用其往返时间样本。这样得出的加权平均RTTS和RTO就较准确。

修正的Karn算法：报文段每重传一次，就把RTO増大一些。新的 RTO = γ x（旧的RTO）。系数 γ 的典型值是2。当不再发生报文段的重传时，才根据报文段的往返时延更新平均往返时延RTT和超时重传时间RTO的数值。实践证明，这种策略较为合理。

5.6.3 选择确认SACK

接收方收到了和前面的字节流不连续的两个字节块。如果这些字节的序号都在接收窗口之内，那么接收方就先收下这些数据，但要把这些信息准确地告诉发送方，使发送方不要再重复发送这些已收到的数据。

5.7 TCP的流量控制

5.7.1 利用滑动窗口实现流量控制

一般说来，我们总是希望数据传输得更快一些。但如果发送方把数据发送得过快，接收方就可能来不及接收，这就会造成数据的丢失。流量控制就是让发送方的发送速率不要太快，既要让接收方来得及接收，也不要使网络发生拥塞。利用滑动窗口机制可以很方便地在 TCP 连接上实现流量控制。

持续定时器：TCP 为每一个连接设有一个持续计时器。只要 TCP 连接的一方收到对方的零窗口通知，就启动持续计时器。若持续计时器设置的时间到期，就发送一个零窗口探测报文段（仅携带 1 字节的数据），而对方就在确认这个探测报文段时给出了现在的窗口值。若窗口仍然是零，则收到这个报文段的一方就重新设置持续计时器。若窗口不是零，则死锁的僵局就可以打破了。

5.7.2 TCP的传输效率

可以用不同的机制来控制 TCP 报文段的发送时机：

• 第一种机制是 TCP 维持一个变量，它等于最大报文段长度 MSS。只要缓存中存放的数据达到 MSS 字节时，就组装成一个 TCP 报文段发送出去。
• 第二种机制是由发送方的应用进程指明要求发送报文段，即 TCP 支持的推送(push)操作。
• 第三种机制是发送方的一个计时器期限到了，这时就把当前已有的缓存数据装入报文段（但长度不能超过 MSS）发送出去。

5.8 TCP的拥塞控制

5.8.1 拥塞控制的一般原理

在某段时间，若对网络中某资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏——产生拥塞。出现资源拥塞的条件：对资源需求的总和 > 可用资源。若网络中有许多资源同时产生拥塞，网络的性能就要明显变坏，整个网络的吞吐量将随输入负荷的增大而下降。

拥塞控制与流量控制的关系：

• 拥塞控制所要做的都有一个前提，就是网络能够承受现有的网络负荷。
• 拥塞控制是一个全局性的过程，涉及到所有的主机、所有的路由器，以及与降低网络传输性能有关的所有因素。
• 流量控制往往指在给定的发送端和接收端之间的点对点通信量的控制。
• 流量控制所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。

5.8.2 TCP拥塞控制的方法

发送方维持一个叫做拥塞窗口 cwnd（congestion window）的状态变量。拥塞窗口的大小取决于网络的拥塞程度，并且动态地在变化。发送方让自己的发送窗口等于拥塞窗口。如再考虑到接收方的接收能力，则发送窗口还可能小于拥塞窗口。

发送方控制拥塞窗口的原则是：只要网络没有出现拥塞，拥塞窗口就再增大一些，以便把更多的分组发送出去。但只要网络出现拥塞，拥塞窗口就减小一些，以减少注入到网络中的分组数。

慢开始算法的原理：在主机刚刚开始发送报文段时可先设置拥塞窗口cwnd=1，即设置为一个最大报文段MSS的数值。在每收到一个对新的报文段的确认后，将拥塞窗口加1，即增加一个MSS的数值。用这样的方法逐步增大发送端的拥塞窗cwnd，可以使分组注入到网络的速率更加合理。

传输轮次：使用慢开始算法后，每经过一个传输轮次，拥塞窗口cwnd就加倍。一个传输轮次所经历的时间其实就是往返时间RTT。“传输轮次”更加强调：把拥塞窗口cwnd所允许发送的报文段都连续发送出去，并收到了对已发送的最后一个字节的确认。例如，拥塞窗口cwnd=4，这时的往返时间RTT就是发送方连续发送4个报文段，并收到这4个报文段的确认,总共经历的时间。

拥塞避免算法：拥塞避免算法的思路是让拥塞窗口cwnd缓慢地增大，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1，而不是加倍，使拥塞窗口cwnd按线性规律缓慢增长。

设置慢开始门限状态变量 ssthresh：当cwnd < ssthresh时，使用慢开始算法。当 cwnd > ssthresh时，停止使用慢开始算法而改用拥塞避免算法。当cwnd = ssthresh时，既可使用慢开始算法，也可使用拥塞避免算法。

当网络出现拥塞时：无论在慢开始阶段还是在拥塞避免阶段，只要发送方判断网络出现拥塞（其根据就是没有按时收到确认），就要把慢开始门限 ssthresh 设置为出现拥塞时的发送方窗口值的一半（但不能小于2）。然后把拥塞窗口 cwnd 重新设置为 1，执行慢开始算法。这样做的目的就是要迅速减少主机发送到网络中的分组数，使得发生拥塞的路由器有足够时间把队列中积压的分组处理完毕。

乘法减小：乘法减小是指不论在慢开始阶段还是拥塞避免阶段，只要出现一次超时（即出现一次网络拥塞），就把慢开始门限值 ssthresh 设置为当前的拥塞窗口值乘以 0.5。当网络频繁出现拥塞时，ssthresh 值就下降得很快，以大大减少注入到网络中的分组数。

加法增大：加法增大是指执行拥塞避免算法后，在收到对所有报文段的确认后（即经过一个往返时间），就把拥塞窗口 cwnd 增加一个 MSS 大小，使拥塞窗口缓慢增大，以防止网络过早出现拥塞。

注意：拥塞避免并非指完全能够避免了拥塞。利用以上的措施要完全避免网络拥塞还是不可能的。拥塞避免是说在拥塞避免阶段把拥塞窗口控制为按线性规律增长，使网络比较不容易出现拥塞。

快重传算法：快重传算法首先要求接收方每收到一个失序的报文段后就立即发出重复确认。这样做可以让发送方及早知道有报文段没有到达接收方。发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段。不难看出，快重传并非取消重传计时器，而是在某些情况下可更早地重传丢失的报文段。

快恢复算法：当发送端收到连续三个重复的确认时，就执行“乘法减小”算法，把慢开始门限 ssthresh 减半。但接下去不执行慢开始算法。由于发送方现在认为网络很可能没有发生拥塞（如果网络发生了严重的拥塞，就不会一连有好几个报文段连续到达接收方，也就不会导致接收方连续发送重复确认），因此现在不执行慢开始算法，即拥塞窗口 cwnd 现在不设置为 1，而是设置为慢开始门限 ssthresh 减半后的数值，然后开始执行拥塞避免算法（加法增大），使拥塞窗口缓慢地线性增大。

发送窗口的上限值：发送方的发送窗口的上限值应当取为接收方窗口 rwnd 和拥塞窗口 cwnd 这两个变量中较小的一个，即应按以下公式确定（发送窗口的上限值 = Min [ rwnd，cwnd ]）。当rwnd < cwnd时，是接收方的接收能力限制发送窗口的最大值。当cwnd < rwnd时，则是网络的拥塞限制发送窗口的最大值。

5.8.3 随机早期检测RED

上面讨论的TCP拥塞控制并没有和网络层采取的策略联系起来，其实，它们之间是有着密切的关系。例如，假定一个路由器对某些分组的处理时间特别长，那么这就可能使这些分组中的数据部分（即TCP报文段）经过很长时间才能到达终点， 结果引起发送方对这些报文段的重传，根据上面所讲的，重传会使TCP连接的发送端认为在网络中发生了拥塞，于是在TCP的发送端就采取了拥塞控制措施，但实际上网络上并没有发生拥塞。

路由器的尾部丢弃往往会导致一连串分组的丢失，这就使发送方出现超时重传，使TCP进入拥塞控制的慢开始状态，结果使TCP连接的发送方突然把数据的发送速率降低到很小的数值。更为严重的是， 在网络中通常有很多的TCP连接（它们有不同的源点和终点），这些连接中的报文段通常是复用在网络层的IP数据报中传送。在这种情况下，若发生了路由器中的尾部丢弃，就可能会同时影响到很多条TCP连接，结果就使这许多的TCP连接在同一时间突然都进入到慢开始状态。这在TCP的术语中称为全局同步。全局同步使得全网的通信量突然下降了很多，而在网络恢复正常后，其通信量又突然增大很多。

为了避免发生网络中的全局同步现象，可以在路由器采用随机早期检测RED的措施：使路由器的队列维持两个参数，即队列长度最小门限TH_min和最大门限TH_max。对每一个到达的数据报都先计算平均队列长度L_AV。若平均队列长度小于最小门限TH_min，则将新到达的数据报放入队列进行排队。若平均队列长度超过最大门限TH_max，则将新到达的数据报丢弃。若平均队列长度在最小门限TH_min和最大门限TH_max之间，则按照某一概率p将新到达的数据报丢弃。

5.9 TCP的运输连接管理

运输连接的管理就是使运输连接的建立和释放都能正常地进行。运输连接就有三个阶段，即：连接建立、数据传送和连接释放。

连接建立过程中要解决以下三个问题：要使每一方能够确知对方的存在。要允许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。能够对运输实体资源（如缓存大小，连接表中的项目等）进行分配。

TCP连接的建立都是采用客户服务器方式：主动发起连接建立的应用进程叫做客户（client），被动等待连接建立的应用进程叫做服务（server）。

5.9.1 TCP的连接建立

5.9.2 TCP的连接释放

A必须等待2MSL的时间：第一，为了保证A发送的最后一个ACK报文段能够到达B。第二，防止“已失效的连接请求报文段”出现在本连接中。A在发送完最后一个ACK报文段后，再经过时间2MSL，就可以使本连接持续的时间内所产生的所有报文段，都从网络中消失。这样就可以使下一个新的连接中不会出现这种旧的连接请求报文段。

5.9.3 TCP的有限状态机

粗实线箭头表示对客户进程的正常变迁。粗虚线箭头表示对服务器进程的正常变迁。另一种细线箭头表示异常变迁。