计算机网络PPT课件第五章 传输层.ppt

《计算机网络PPT课件第五章 传输层.ppt》由会员分享，可在线阅读，更多相关《计算机网络PPT课件第五章 传输层.ppt（73页珍藏版）》请在三一办公上搜索。

1、第五章 传输层,刘 轶北京航空航天大学 计算机学院,本章内容5.1 传输层协议概述5.2 用户数据报协议 UDP5.3 传输控制协议 TCP 概述5.4 TCP报文段的首部格式5.5 TCP可靠传输的实现5.6 TCP的流量控制5.7 TCP的拥塞控制5.8 TCP的连接管理,5.1 传输层协议概述,5.1 传输层协议概述,一、进程之间的通信传输层(Transport layer)又称为运输层传输层向它上面的应用层提供通信服务实现可靠传输：差错控制、顺序控制、拥塞控制等传输层 vs.网络层网络层实现主机之间的逻辑通信传输层实现应用进程之间的逻辑通信真正的端到端通信复用(multiplexing

2、)和解分(demultiplexing)传输层主要协议TCP 协议：可靠传输协议UDP协议：不可靠传输协议,5.1 传输层协议概述,一、进程之间的通信,5.1 传输层协议概述,2009年的一道考研题在OSI参考模型中，自下而上第一个提供端到端服务的层次是：A.数据链路层 B.传输层 C.会话层 D.应用层,5.1 传输层协议概述,二、传输层的两个主要协议传输层的两个主要协议用户数据报协议UDP(User Datagram Protocol)RFC 768传输控制协议TCP(Transmission Control Protocol)RFC 793,传输的数据单位OSI术语称为TPDU(Tran

3、sport Protocol Data Unit)TCP/IP体系称为TCP报文段(segment)或UDP用户数据报,5.1 传输层协议概述,二、传输层的两个主要协议TCP协议可靠传输协议提供面向连接的服务传送数据前要先建立连接，传送结束后释放连接需进行确认、流量控制、计时器、连接管理等，处理开销较大基于TCP的典型应用协议：HTTP、FTP、UDP协议不可靠传输协议传送数据时无需建立连接与TCP相比，效率更高，但可能出现数据错、丢包、顺序错等问题基于UDP的典型应用协议：DNS、RIP、,5.1 传输层协议概述,三、传输层的端口(1/2)传输层需为多个应用进程提供服务 复用与分用应用层多个

4、应用进程通过传输层发送数据 复用传输层收到的数据必须交付给指明的应用进程 分用传输层必须提供区分上层应用进程的手段：端口(port)问题：为什么不用进程ID？进程ID的定义依赖于特定操作系统一个应用进程常常需要与网络中的多个主机中的进程通信 多条连接注意：此端口为软件端口，不同于计算机中的硬件I/O端口和交换机/路由器上的物理端口,5.1 传输层协议概述,三、传输层的端口(2/2)TCP/IP协议使用16位整数作为端口号源端口号、目的端口号端口号分类熟知(well-known)端口号或系统端口号：数值一般为 01023例如：HTTP服务使用80，FTP服务使用21，登记端口号：数值为10244

5、9151供没有熟知端口号的应用程序使用须在 IANA 登记，以防重复客户端口号或短暂端口号：数值为4915265535客户进程临时使用,RFC1700:Assigned Numbers,5.2 用户数据报协议 UDP,5.2 用户数据报协议 UDP,一、UDP概述UDP 只在 IP 的数据报服务之上增加了很少一点的功能端口和差错检测UDP 为不可靠传输协议，但具有自身特点，与TCP分别面对不同的应用UDP协议的特点(1)无连接，即发送数据之前不需要建立连接(2)使用尽最大努力交付，即不保证可靠交付，同时也不使用拥塞控制(3)是面向报文的。没有拥塞控制，很适合多媒体通信的要求(4)支持一对一、一

6、对多、多对一和多对多的交互通信(5)首部开销小，只有 8 个字节,5.2 用户数据报协议 UDP,一、UDP概述,IP 数据报的数据部分,IP 首部,IP 层,UDP 首部,UDP 用户数据报的数据部分,传输层,应用层报文,应用层,二、UDP首部格式UDP数据报包括2个字段：首部和数据字段首部共4个字段，8字节,首部各字段(1)源端口：源端口号(2)目的端口：目的端口号(3)长度：UDP数据报长度(4)校验和：UDP数据报的校验和伪首部(pseudoheader)：仅在计算校验和时使用，不实际传输,5.2 用户数据报协议 UDP,UDP报文示例：DNS请求,校验和的计算：与IP包头校验和计算类

7、似IP只计算包头校验和，UDP计算整个数据报的校验和计算校验和时要添加伪头部，奇数字节需填充0字节,5.2 用户数据报协议 UDP,二、UDP首部格式,在接收方，如果在目的端口号上没有应用进程接收数据，则向源主机返回ICMP的“目的不可达”报文安全问题？可能被扫描软件利用,5.3 传输控制协议 TCP 概述,5.3 传输控制协议 TCP 概述,一、TCP的主要特点TCP 是面向连接的传输层协议传输数据前必须先建立连接，数据传输完毕后要释放连接每一条 TCP 连接只能有两个端点(endpoint)，每一条 TCP 连接只能是点对点的(一对一)TCP 提供可靠交付的服务无差错、不丢失、不重复、按序

8、到达TCP 提供全双工通信在一个连接上，通信双方可同时向对方传输数据面向字节流认为在TCP连接上传输的是字节流应用程序以数据块为单位与TCP交互，但TCP将其视为无结构的字节流结果：发送方应用进程发出的数据块与接收方应用进程收到的数据块可能没有一一对应关系，但数据保证一致,5.3 传输控制协议 TCP 概述,面向流的概念,注意：图中只画出了一个方向的数据流，实际TCP的数据传输是双向的,5.3 传输控制协议 TCP 概述,一、TCP的主要特点要注意的几点：TCP连接是一条虚连接而不是一条真正的物理连接TCP对应用进程一次把多长的报文发送到TCP的缓存中是不关心的TCP根据对方给出的窗口值和当前

9、网络拥塞的程度来决定一个报文段应包含多少个字节(UDP发送的报文长度是应用进程给出的)TCP可把太长的数据块划分短一些再传送TCP也可等待积累有足够多的字节后再构成报文段发送出去,5.3 传输控制协议 TCP 概述,二、TCP 的连接 TCP把连接作为最基本的抽象每一条TCP连接有两个端点TCP连接的端点不是主机，不是主机的IP地址，不是应用进程，也不是运输层的协议端口，TCP 连接的端点叫做套接字(socket)或插口端口号拼接到(contatenated with)IP 地址即构成了套接字 套接字 socket=(IP地址:端口号)每一条 TCP 连接唯一地被通信两端的两个端点(即两个套接

10、字)所确定。即：TCP 连接:=socket1,socket2=(IP1:port1),(IP2:port2),5.4 TCP 报文段的首部格式,TCP报文段的首部格式,源端口和目的端口字段：各2字节序号字段：4字节在TCP连接中传送的数据流中的每一个字节都有序号序号字段指本报文段所发送的数据的第一个字节的序号，以字节为单位确认号字段：4字节，期望收到对方的下一个报文段的数据的第一个字节的序号例：收到对方的报文段中序号为501，数据长度200字节，则返回报文段确认号=701TCP连接时全双工，通信双方可互相发送数据，因此应答与数据一同发送给对方,数据偏移(首部长度)：4bit，TCP报文段的数

11、据起始位置的偏移，也就是首部的长度，单位是32位字(4字节)保留字段：6bit，保留紧急URG：1bit，为1时，紧急指针字段有效，表明有紧急数据，应尽快传送确认ACK：1bit，为1时，确认号字段有效；为0时，确认号无效推送PSH：1bit，为1时，接收方将尽快向应用进程交付此报文段，而不是等到整个缓存填满,复位RST：1bit，为1时，表明TCP连接出现严重差错(如由于主机崩溃)，须释放连接后重新建立连接同步SYN：1bit，为1时，表示这是一个连接请求或连接接受报文终止FIN：1bit，为1时，表示要求释放TCP连接窗口大小：2字节，用来让对方设置发送窗口的依据，单位为字节,检验和：2字

12、节，伪首部+首部+数据的校验和伪首部(pseudoheader)格式与UDP的伪首部相同,紧急指针：2字节，指出本报文段中紧急数据共有多少个字节(紧急数据放在数据的最前面)选项：长度可变，最长40字节最早定义的一种选项：最大报文段长度MSS(Maximum Segment Size)告知对方报文段中数据最大长度，双方可使用不同的MSS，缺省MSS=536字节后续增加的选项：窗口扩大选项、时间戳选项、选择确认选项填充字段：为了使整个首部长度是4字节的整数倍,TCP报文示例：HTTP,5.5 TCP可靠传输的实现,一、以字节为单位的滑动窗口TCP基于滑动窗口协议实现可靠传输和流量控制，滑动窗口以字

13、节为单位发送窗口在没有收到对方应答的情况下，可以连续把窗口内的数据发送出去即：窗口内的序号是允许发送的序号窗口大小的确定：对方发来的窗口大小、拥塞控制根据收到对方的TCP报文段头部中“acknowledge number”字段，窗口向前滑动移动“acknowledge number”字段表示在此序号之前的数据已被正确接收,A收到B的报文段中“window size”=20，“acknowledge number”=31，据此构造出自己的发送窗口当对方通知的窗口尺寸变化时，发送窗口前沿可能需要向后收缩，但TCP 标准强烈不赞成这样做,P3 P1=A 的发送窗口(又称为通知窗口)P2 P1=已发送

14、但尚未收到确认的字节数P3 P2=允许发送但尚未发送的字节数(又称为可用窗口),接收窗口窗口内的数据是允许接收的窗口后沿以外是已正确接收并交付上层的数据,收到了32和33号数据，但未收到31，应答“确认号”=31如果后来收到了31号数据，则将31、32、33号数据上交，窗口后沿前移，应答中“确认号”=34,B收到31号数据后，窗口前移3字节，并返回确认号34，假定窗口宽度仍为20A收到确认号34后，窗口前移3字节B收到37、38、40号数据，由于数据未按序收全，不能上交,不允许发送,已发送并收到确认,A 的发送窗口已满，有效窗口为零,26,27,28,29,30,31,32,33,34,35,

15、36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,已发送但未收到确认,56,P1,P2,P3,A将发送窗口中未发送的数据全部发送后，发送窗口满，停止发送如果未收到B返回的应答，A等待超时后将重发部分数据，直到收到应答为止,2009年考研题主机甲与主机乙之间已建立一个TCP连接，主机甲向主机乙发送了两个连续的TCP段，分别包含300字节和500字节的有效载荷，第一个段的序列号为200，主机乙正确接收到两个段后，发送给主机甲的确认序列号是()A.500 B.700 C.800 D.1000,发送缓存用来暂时存放：发送应用进程传送

16、给TCP，但尚未发出的数据已发送，但尚未收到确认的数据接收缓存用来暂时存放：按序到达的、但尚未被接收应用进程读取的数据未按序到达的数据A的发送窗口并不总是和B的接收窗口一样大TCP要求接收方必须有累积确认的功能，这样可以减小传输开销,5.5 TCP可靠传输的实现,二、超时重传时间的选择TCP的可靠传输通过校验和+超时重传实现TCP每发送一个报文段，就对这个报文段设置一次计时器如果计时器设置的重传时间到，但还没有收到确认，就要重传该报文段超时时间的设置是一个复杂的问题IP层提供数据报服务，每个数据报所选择的路由都可能有变化，因而传输层的往返时间变化较大TCP采用一种自适应算法计算超时重传时间加权

17、平均往返时间RTTSTCP 保留了RTT的一个加权平均往返时间RTTS(又称为平滑的往返时间)第一次测量到RTT样本时，RTTS就取为该值以后每测量到一个新的RTT样本，按下式重新计算：新的RTTS(1)旧的RTTS 新的RTT样本其中01，越小，RTT值更新越慢，越大，RTT值更新越快RFC 2988 推荐=1/8，即 0.125,5.5 TCP可靠传输的实现,二、超时重传时间的选择超时重传时间RTO(Retransmission Time-Out)RTO应略大于RTTSRFC 2988 建议使用下式计算RTO：RTO RTTS 4 RTTD RTTD是RTT的偏差的加权平均值RFC 298

18、8 建议这样计算 RTTD 第一次测量时，RTTD值取为测量到的RTT样本值的一半在以后的测量中，使用下式计算加权平均的 RTTD：新的RTTD(1)旧的RTTD RTTS 新的RTT样本其中01，推荐值是1/4，即 0.25,5.5 TCP可靠传输的实现,往返时间RTT的测量并不简单TCP 报文段没有收到确认，重传报文段后，收到了确认报文段ACK如何判定此确认报文段是对原来的报文段1的确认，还是对重传的报文段2的确认？,Karn算法计算平均往返时间RTT时，只要报文段重传了，就不采用其样本得出的加权平均平均往返时间RTTS和超时重传时间RTO就较准确修正的Karn算法 报文段每重传一次，就把

19、RTO增大一些(如加倍)不再发生重传时，才根据往返时延更新RTT和RTO,5.5 TCP可靠传输的实现,三、选择确认SACK(Selective ACK)用于实现只重传接收方缺少的数据下图例：接收方收到了序号为15013000的数据，但未收到序号为10011500的数据设法通知发送方15013000的数据已收到，不必重传SACK原理是TCP的一种选项，双方在建立连接时协商是否使用该机制如双方协商一致支持SACK，则在TCP报头中加入选择确认的选项字段使用左右边界标示要确认的字节块TCP报头中原有的确认号字段不变注意：选择确认仅是TCP的一种选项注意：在多数实现中，选择确认未得到使用，即发送方会

20、超时重发未得到确认的报文段,5.6 TCP的流量控制,5.6 TCP的流量控制,一、利用滑动窗口实现流量控制流量控制(flow control)就是让发送方的发送速率不要太快，使接收方来得及接收利用滑动窗口机制可以很方便地在 TCP 连接上实现流量控制TCP连接建立过程中，将自己的接收窗口大小告知对方TCP报头中都携带有窗口大小字段，告知对方自己接收窗口的剩余大小(即可接收的字节数)发送方的发送窗口应不大于对方的接收窗口,TCP流量控制示例A 向 B 发送数据在连接建立时，B 告诉 A：“我的接收窗口rwnd=400(字节)”,B的接收缓冲有空间时，将向A发送TCP报文，告知窗口大小问题：如果

21、B向A发送的这个报文丢失了，如何避免双方相互等待？,5.6 TCP的流量控制,一、利用滑动窗口实现流量控制持续计时器(persistence timer)TCP为每一个连接设有一个持续计时器只要一方收到对方的零窗口通知，就启动持续计时器若持续计时器设置的时间到，就发送一个零窗口探测报文段(仅携带1字节的数据)，而对方在确认这个探测报文段时给出当前窗口值若窗口仍然是零，则收到这个报文段的一方就重新设置持续计时器若窗口不是零，则死锁的僵局就可以打破了,5.6 TCP的流量控制,二、传输效率可以用不同的机制来控制TCP报文段的发送时机机制一：缓存数据达到一定量就发送TCP维持一个变量，它等于最大报文

22、段长度MSS只要缓存中存放的数据达到MSS字节时，就组装成一个TCP报文段发送出去机制二：应用进程控制由发送方的应用进程指明要求发送报文段，即推送(push)操作机制三：定时发送发送方的一个计时器期限到了，这时就把当前已有的缓存数据装入报文段(但长度不能超过 MSS)发送出去,5.7 TCP的拥塞控制,5.7 TCP的拥塞控制,一、拥塞控制的一般原理拥塞(congestion)概念和产生原因(1/2)在某段时间，若对网络中某资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏，从而产生拥塞，即拥塞产生的条件：对资源的需求 可用资源网络资源：链路带宽、路由节点缓存及处理能力等网络拥塞是由

23、多种原因引起的，通过简单地增加某种资源数量往往并不能消除拥塞例：某路由器缓存容量太小，造成到达该结点的报文丢失，如果增加缓存容量，可能的结果：报文可在缓存中排队，但如果路由器处理能力和出口链路带宽未增加，报文排队时间过长，发送主机将超时重发拥塞没有解决,5.7 TCP的拥塞控制,一、拥塞控制的一般原理拥塞(congestion)概念和产生原因(2/2)网络拥塞的表现网络性能下降，具体表现为网络吞吐率下降、报文传输时延增大、丢包率增加、用户端响应时间变长、拥塞常常会趋于恶化，即恶性循环由重传机制引起如：一个路由器由于缓存不足丢弃了部分报文，发送端主机将超时重发，导致网络中被注入更多的报文，从而加

24、剧拥塞拥塞控制(congestion control)与流量控制拥塞控制：防止过多的数据注入到网络中，使网络中的路由器或链路不致过载拥塞控制是全局性的过程，而流量控制是点对点通信量的控制，是端到端的问题,5.7 TCP的拥塞控制,一、拥塞控制的一般原理拥塞控制的作用,提供的负载(offered load),吞吐量(throughput),0,5.7 TCP的拥塞控制,一、拥塞控制的一般原理开环控制与闭环控制开环控制在设计网络时事先将有关发生拥塞的因素考虑周到，力求网络在工作时不产生拥塞闭环控制：基于反馈环路，有以下几种措施：监测网络系统以便检测到拥塞在何时、何处发生将拥塞发生的信息传送到可采取

25、行动的地方调整网络系统的运行以解决出现的问题RFC 2581中定义了四种拥塞控制方法慢启动(slow-start)，又称为慢开始拥塞避免(congestion avoidance)快重传(fast retransmit)快恢复(fast recovery),5.7 TCP的拥塞控制,二、拥塞控制方法：慢启动(slow-start)和拥塞避免慢启动进行拥塞控制的基本思路开始发送时，如果立即把大量数据注入网络，则可能导致拥塞因为此时不知道网络的负荷状况较好的方法是：试探性地从小到大逐渐增大发送窗口拥塞窗口cwnd(congestion window)发送方维持拥塞窗口，它是一个状态变量拥塞窗口的大

26、小取决于网络的拥塞程度，并且动态地在变化发送方让自己的发送窗口等于拥塞窗口，如再考虑到接收方的接收能力，则发送窗口还可能小于拥塞窗口发送方控制拥塞窗口的原则只要没有出现拥塞，拥塞窗口就增大一些，以便把更多的分组发送出去一旦出现拥塞，拥塞窗口就减小一些，以减少注入到网络中的分组数,5.7 TCP的拥塞控制,二、拥塞控制方法：慢启动(slow-start)和拥塞避免如何判断是否发生拥塞？拥塞发生时路由器将丢弃分组简单的主机端判断方法：只要没有收到确认，就认为发生了拥塞慢启动的工作过程开始发送报文段时，设置拥塞窗口cwnd=1，即设置为一个最大报文段MSS的数值每收到一个对新的报文段的确认后，将拥塞

27、窗口加 1，即增加一个 MSS 的数值用这样的方法逐步增大发送端的拥塞窗口cwnd，可以使分组注入到网络的速率更加合理注意：TCP中窗口大小是以字节为单位的,慢启动工作过程示例,发送方,接收方,t,t,注意：cwnd=1表示1个MSS长度，不是1字节,5.7 TCP的拥塞控制,二、拥塞控制方法：慢启动(slow-start)和拥塞避免传输轮次(transmission round)使用慢启动时，每经过一个传输轮次，拥塞窗口cwnd就加倍一个传输轮次所经历的时间其实就是往返时间RTT传输轮次更加强调：把拥塞窗口cwnd所允许发送的报文段都连续发送出去，并收到了对已发送的最后一个字节的确认例如，拥

28、塞窗口 cwnd=4，这时的往返时间RTT就是发送方连续发送 4 个报文段，并收到这 4 个报文段的确认，总共经历的时间为防止拥塞窗口cwnd增长过大导致拥塞，设置一个慢启动门限ssthreshcwnd ssthresh时，停止使用慢启动算法而改用拥塞避免算法cwnd=ssthresh时，可使用慢启动算法或拥塞避免算法,5.7 TCP的拥塞控制,二、拥塞控制方法：慢启动(slow-start)和拥塞避免拥塞避免算法的思路让拥塞窗口cwnd缓慢地增大，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加 1，而不是加倍，使拥塞窗口cwnd按线性规律缓慢增长拥塞发生时的处理无论在慢启动阶段还是

29、在拥塞避免阶段，只要发送方判断网络出现拥塞(没有按时收到确认)，就要把慢启动门限ssthresh改为出现拥塞时的发送方窗口值的一半(但不能小于2)然后把拥塞窗口cwnd重新设置为 1，执行慢启动算法这样做的目的：迅速减少注入到网络中的分组数，使得发生拥塞的路由器有足够时间把队列中积压的分组处理完毕,慢启动和拥塞避免过程示例TCP 连接初始化时，拥塞窗口cwnd=1，慢启动门限ssthresh=16，设发送窗口宽度=拥塞窗口宽度在慢开始算法阶段，发送端每收到一个确认，就把cwnd加1，即每经过1个往返时间RTT，拥塞窗口cwnd加倍当拥塞窗口cwnd慢启动门限ssthresh时，进入拥塞避免阶段

30、，每经过1个往返时间RTT，拥塞窗口cwnd+1假定当拥塞窗口cwnd=24时发生了拥塞，ssthresh减为12，拥塞窗口cwnd=1，并重新开始慢启动过程,22,16,“乘法减小”,2,4,6,8,10,12,14,16,18,20,0,0,4,8,12,20,24,拥塞窗口cwnd,新的ssthresh值,网络拥塞,指数规律增长,ssthresh的初始值,慢启动,慢启动,慢启动,拥塞避免“加法增大”,拥塞避免“加法增大”,传输轮次,注意：TCP中窗口宽度和门限值均以字节为单位，本例中为MSS倍数,问题：如果频繁拥塞？,5.7 TCP的拥塞控制,二、拥塞控制方法：慢启动(slow-star

31、t)和拥塞避免乘法减小(multiplicative decrease)不论在慢启动阶段还是拥塞避免阶段，只要出现一次超时(即网络拥塞)，就把慢启动门限ssthresh减小到拥塞窗口的一半当网络频繁出现拥塞时，ssthresh值下降得很快，以大大减少注入到网络中的分组数加法增大(additive increase)执行拥塞避免算法后，每经过一个往返时间RTT，把拥塞窗口cwnd增加一个MSS大小，使拥塞窗口缓慢增大，以防止网络过早出现拥塞,5.7 TCP的拥塞控制,2009年的一道考研题一个TCP连接总是以1KB的最大段长度发送TCP段，发送方有足够的数据要发送。当拥塞窗口为16KB时发生了超

32、时，如果接下来的4个RTT(往返时间)内的TCP段的传输都是成功的，那么当第4个RTT时间内发送的所有TCP段都得到肯定应答时，拥塞窗口大小是：A、7KB B、8KB C、9KB D、16KB2010年的一道考研题主机甲和主机乙之间建立一个TCP连接，TCP最大段长度为1000字节，若主机甲的当前拥塞窗口为4000字节，在主机甲向主机乙连续发送2个最大段后，成功收到主机乙发送的第一段的确认段，确认段中通告的接收窗口大小为2000字节，则此时主机甲还可以向主机乙发送的最大字节数是：A、1000 B、2000 C、3000 D、4000,5.7 TCP的拥塞控制,三、拥塞控制方法：快重传和快恢复快

33、重传(fast retransmit)算法思路如果发送方在超时时间内未收到确认报文，说明网络中发生了拥塞，此时发送方应尽早地减小窗口宽度每当接收方收到一个失序的报文段，就发出重复确认，以便使发送方及早知道有报文段没有到达接收方发送方只要接连收到三个重复确认就应当立即重传对方尚未收到的报文段快恢复(fast recovery)算法思路当发送端收到连续三个重复的确认时，就进行“乘法减小”，把慢启动门限ssthresh减半接下来不执行慢启动算法，而是设置为慢启动门限ssthresh减半后的数值，然后开始执行拥塞避免算法(“加法增大”)，使拥塞窗口缓慢地线性增大发送方认为现在网络很可能没有发生拥塞(仅

34、有拥塞征兆)，因为拥塞时不会有连续多个报文段到达接收方,5.7 TCP的拥塞控制,快重传示例,发送方,接收方,t,t,5.7 TCP的拥塞控制,24,2,4,6,8,10,12,14,16,18,20,22,0,0,4,8,12,16,20,传输轮次,拥塞窗口 cwnd,收到 3 个重复的确认执行快重传算法,慢开始,“乘法减小”,拥塞避免“加法增大”,TCP Reno版本,TCP Tahoe 版本(已废弃不用）,ssthresh 的初始值,拥塞避免“加法增大”,新的 ssthresh 值,慢开始,快恢复,连续收到三个重复确认后转入拥塞避免,5.7 TCP的拥塞控制,三、拥塞控制方法：快重传和快

35、恢复发送窗口的上限值从流量控制角度考虑，发送窗口不能超过对方给出的接收窗口值综合考虑流量控制和拥塞控制，发送方的发送窗口的上限值应当在接收方窗口rwnd和拥塞窗口cwnd两个者中取较小的一个：发送窗口的上限值=Minrwnd,cwnd当 rwnd cwnd 时，是接收方的接收能力限制发送窗口的最大值当 cwnd rwnd 时，则是网络的拥塞限制发送窗口的最大值,5.8 TCP的连接管理,5.8 TCP的连接管理,一、简介TCP传输连接有三个阶段连接建立数据传送连接释放连接建立过程中要解决三个问题：使每一方能够确知对方的存在允许双方协商一些参数(如最大报文段长度、最大窗口大小、服务质量等)能够对

36、传输实体资源进行分配(如缓存、连接表中的项目等)TCP 连接的建立都是采用客户/服务器方式客户(client)：主动发起连接建立的应用进程服务器(server)：被动等待连接建立的应用进程,二、TCP 的连接建立TCP连接的建立采用三次握手(three-way handshake)A向B发出连接请求报文段，其首部中的SYN=1，并选择序号seq=x，表明传送数据时的第一个数据字节的序号是xB收到连接请求后，如同意，则发回确认，其中SYN=1，ACK=1，确认号ack=x+1，自己选择的序号seq=yA收到后向B给出确认，其ACK=1，确认号ack=y+1B收到后，TCP连接建立,CLOSED,

37、CLOSED,A,B,客户,服务器,5.8 TCP的连接管理,二、TCP 的连接建立关于3次握手的讨论为什么要采用3次握手而不是2次握手？防止“失效的连接请求”在服务器端占用资源客户端发出了连接请求，但该数据报在网络中某处滞留了客户端等待超时后，重发连接请求，服务器响应，建立连接滞留的连接请求又到达服务器端，如果采用2次握手，服务器将建立一个连接，分配资源(缓冲区、定时器、)安全问题：专门针对3次握手的TCP SYN Flooding攻击攻击者连续发送大量SYN报文，但却不对SYN ACK报文做出响应结果:服务器内部数据结构满，无法对正常用户的TCP连接请求做出响应此类攻击大多使用IP地址伪装

38、，使得对攻击源的定位比较困难Linux内核采用了SYN_Cookies机制应对这种攻击,三、TCP的连接释放连接的释放可由任一方发起(假定A主动关闭连接)A发送报文段，其首部的 FIN=1，序号seq=uB发出确认，ACK=1，确认号ack=u+1，序号seq=v,A,B,客户,服务器,AB方向的连接被释放，此时连接处于半关闭状态，B若发送数据，A仍要接收若B已经没有要向A发送的数据，就向A发送连接释放报文(FIN=1,ACK=1)A收到后，发出确认，其中ACK=1，确认号ack=w+1，序号seq=u+1TCP连接必须经过时间2MSL后才真正释放掉,CLOSED,CLOSED,A,B,客户,

39、服务器,5.8 TCP的连接管理,三、TCP 的连接释放关于MSLMaximum Segment Lifetime，报文段最大存活时间RFC793中建议MSL=2分钟，一般使用更小的值关闭连接前等待2MSL时间的原因为了保证A发送的最后一个ACK报文段能够到达B防止“已失效的连接请求报文段”出现在本连接中A在发送完最后一个ACK报文段后，再经过时间2MSL，就可以使本连接持续的时间内所产生的所有报文段，都从网络中消失。这样就可以使下一个新的连接中不会出现这种旧的连接请求报文段,TCP的有限状态机,CLOSED,ESTABLISHED,LISTEN,CLOSE_WAIT,FIN_WAIT_1,S

40、YN_RCVD,FIN_WAIT_2,CLOSING,TIME_WAIT,SYN_SENT,LAST_ACK,主动打开,被动打开,被动关闭,主动关闭,起点,被动打开,主动打开 发送 SYN,同时打开,收到 SYN，发送 SYN,ACK,收到 ACK,数据传送 阶段,关闭发送 FIN,关闭发送 FIN,关闭发送 FIN,收到 RST,收到 SYN发送 SYN,ACK,关闭或超时,收到 ACK,收到 SYN,ACK发送 ACK,收到 ACK,收到 ACK,收到 FIN发送 ACK,收到 FIN,ACK 发送 ACK,收到 FIN发送 ACK,同时关闭,收到 FIN发送 ACK,发送 SYN,定时经

41、过两倍报文段寿命后,关闭,粗实线：客户进程的正常变迁粗虚线：服务器进程的正常变迁细线：异常变迁,(Finite State Machine),第5章作业5-125-135-145-235-295-315-335-395-41下周二交,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qS

42、d1UpaxmZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCyiLzAlVRp7l4QgPNHxvJFFDyjUVN3oHlMah0XBd4uTbkfPIhHtw0evPmYOrdhEDoPwvYhzlGplU1AU9mpyiCXH8gpP

43、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,