[计网]5.运输层

目录:

运输层

运输层的概述

  • 物理层、数据链路层、网络层他们共同解决了将主机通过异构网络互联起来所面临的问题,实现了主机到主机的通信
  • 但实际上在计算机网络中进行通信的真正实体是位于通信两端主机中的进程
  • 如何为运行在不同主机上的应用进程提供直接的通信服务是运输层的任务,运输层协议又称为端到端协议
  • 运输层向高层用户屏蔽了下面网络核心的细节(如网络拓扑、所采用的路由选择协议等),它使应用进程看得见的就好像是在两个运输层实体之间有一条端到端的逻辑通信信道
  • 根据应用需求的不同,因特网的运输层为应用层提供了两种不同的运输协议,即面向连接的TCP无连接的UDP

运输层端口号、复用与分用的概念

端口号

运行在计算机上的进程使用进程标识符PID来标识

不同操作系统有又使用不同格式的进程标识符

为了使运行不同操作系统的计算机的应用进程之间能够进行网络通信,就必须使用统一的方法对TCP/IP体系的应用进程进行标识

  • TCP/IP体系的运输层使用端口号来区分应用层的不用应用进程

    • 端口号使用16比特表示,取值范围0 ~ 65535

      • 熟知端口号:0 ~ 1023,IANA把这些端口号指派给了TCP/IP体系中最重要的一些应用协议,例如:

        • FTP使用21/20,HTTP使用80,DNS使用53
      • 登记端口号:1023 ~ 49151,为没有熟知端口号的应用程序使用,使用这类端口号必须在IANA按照规定的手续登记,以防止重复,例如MySql是3389
      • 短暂端口号:49152 ~ 65535,留给客户进程选择暂时使用,当服务器进程收到客户进程的报文时,就知道了客户进程所使用的动态端口号,通信结束后,这个端口号可供其他客户进程以后使用
    • 端口号只具有本地意义,即端口号只是为了标识本计算机应用层中的各进程,在因特网中,不同计算机中的相同端口号是没有联系的

复用与分用

image-20211006233828512

  • 复用:发送方在运输层采用UDP协议封装,叫UDP复用,采用TCP协议封装,叫TCP复用
  • 分用:若IP数据报中的协议字段为17,则采用UDP分用,若为6,则采用TCP分用

TCP/IP体系的应用层常用协议所使用的运输层熟知端口号:

image-20211007022640206

UDP和TCP的对比

image-20211007025231411

TCP的流量控制

一般来说,我们总希望数据传输的更快一些

但如果发送方把数据发送的过快,接收方就可能来不及接收,这就会造成数据的丢失

  • 所谓流量控制,就是让发送方的发送速率不要太快,要让接收方来得及接收
  • 利用滑动窗口机制可以很方便的在TCP连接上实现对发送方的流量控制

    • TCP接收方利用自己的接收窗口的大小来限制发送窗口的大小

      • 当收到接收方主机的确认报文段时,其会携带一个接收窗口的大小的字段,此时发送窗口也需调整到与接收窗口一样的大小
      • 当收到累计确认信息后,发送窗口向前滑动,接收窗口将会把已收到的数据从缓存区删除
    • TCP发送方收到接收方的零窗口通知后,应启动持续计时器,持续计时器超时后,向接收方发送零窗口探测报文

image-20211007031101451

image-20211007031431548

即使接收端口为0,也必须接收特殊的报文:零窗口探测报文、带有紧急信息的报文、确认报文

零窗口探测报文也有重传计时器,所以若零窗口探测报文丢失,但超过计时器的时间时,会进行重传

TCP的拥塞控制

在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络性能就要变坏,这种情况就叫做拥塞

在计算机网络中的链路容量(即带宽)、交换结点中的缓存和处理机等,都是网络的资源

  • 出现拥塞而不进行控制,整个网络的吞吐量将随输入负荷的增大而下降

TCP包含四种拥塞控制算法:慢开始、拥塞避免、快重传、快恢复

慢开始、拥塞避免

慢开始是指一开始向网络注入的报文少,并不是指拥塞窗口cwnd增长速度慢

拥塞避免并非指完全能避免拥塞,而是指在拥塞避免阶段将拥塞窗口控制为线性规律增长,使网络比较不容易出现拥塞

  • 发送方维护一个叫做拥塞窗口cwnd的状态变量,其值取决于网络的拥塞程度,并且动态变化

    • 拥塞窗口cwnd的维护原则:

      1. 只要网络没有出现拥塞拥塞窗口就再增大一些
      2. 只要网络出现拥塞,拥塞窗口就减少一些
    • 判断出现网络拥塞的依据:没有按时收到应当到达的确认报文(即发生超时重传)
  • 发送方将拥塞窗口作为发送窗口swnd,即swnd = cwnd
  • 维护一个慢开始门限ssthresh状态变量

    1. 当 cwnd < ssthresh时,使用慢开始算法
    2. 当 cwnd > ssthresh时,停止慢开始算法而改用拥塞避免算法
    3. 当 cwnd = ssthresh时,既可以使用慢开始算法,也可以使用拥塞避免算法

具体算法流程如下:

  • 拥塞窗口cwnd到达慢开始门限值ssthresh之前,拥塞窗口成指数形式增长,每次都加发出数据报的个数
  • 到达慢开始门限值后,拥塞窗口在每个传输轮次结束后,只能成线性增长+1
  • 一旦有数据报丢失,触发重传,则立即将拥塞窗口cwnd重置为1,将慢开始门限值ssthresh置为当前值的一半,重新开始执行慢开始算法
  • image-20211007035603302

快重传、快恢复

  • 有时,个别报文段会在网络中丢失,但实际网络并未发生拥塞

    • 这将导致发送方超时重传,并误认为网络发生了拥塞
    • 发送方把拥塞窗口cwnd又设置为最小值1,并错误的启动慢开始算法,因而降低了传输效率
  • 所谓快重传,就是使发送方尽早进行重传,而不是等超时重传计时器超时再重传

    • 要求接收方不要等待自己发送数据时才进行确认,而是要立即发送确认
    • 即使收到了失序的报文段也要立即发出对已收到的报文段的重复确认
    • 发送方一旦收到3个连续的重复确认,就将相应的报文段立即重传,而不是等待该报文段的超时重传
    • image-20211007040332547
  • 发送方一旦收到3个重复确认就知道限制只丢失了个别的报文段,于是不启动慢开始算法,而执行快恢复算法

    • 发送方将慢开始门限ssthresh值和拥塞窗口cwnd值调整为当前窗口的一半,开始执行拥塞避免算法

小结

image-20211007040927062

TCP可靠传输的实现

  • TCP基于以字节为单位的滑动窗口来实现可靠传输

    • 发送方在未收到接收方的确认时,可将发送窗口内还未发送的数据全部发送出去
    • 接收方只接收序号落入发送窗口内的数据
  • 虽然发送方的发送窗口是根据接收方的接收窗口设置的,但在同一时刻,发送方的发送窗口并不总是和接收方的接收窗口一样大

    • 网络传送窗口值需要经历一定的时间滞后,并且这个时间还是不确定的
    • 发送方还可能根据网络当时的拥塞情况适当减小自己的发送窗口的尺寸
  • 对于不按序到达的数据应如何处理,TCP并无明确规定

    • 如果接收方把不按序到达的数据一律丢弃,那么接收窗口的管理将会比较简单,但这对网络资源的利用不利
    • TCP通常对不按序到达的数据是先临时存放在接收窗口中,等到字节流中所缺少的字节收到后,再按序交付给上层应用进程
  • TCP要求接收方必须有累积确认和捎带确认机制,这样可以减小传输开销,接收方可以在合适的时候发送确认,也可以在自己发送数据的时候把确认消息捎带上

    • 接收方不应过分推迟发送确认,否则会导致发送方不必要的超时重传
    • 捎带确认不经常发生
  • TCP的通信是全双工通信,通信的每一方都在发送和接收报文段,因此,每一方都有自己的发送窗口和接收窗口
  • 凡是已发送出去的数据,在未收到确认之前,都应暂时保留,以待发送重传
  • 接收方只能对按序收到的数据中的最高序号给出确认信息

发送方的窗口状态如下例所示:

image-20211007152727532

接收方窗口状态如下例所示:

image-20211007152856831

TCP三次握手

TCP是面向连接的协议,它基于运输连接来传送TCP报文段

TCP运输连接的建立和释放是每一次面向连接的通信中必不可少的过程

TCP运输连接有以下三个阶段:

  • 建立TCP连接(三次握手)
  • 数据传送(可靠传输)
  • 释放TCP连接(四次挥手)

TCP的连接建立主要解决以下三个问题

  1. 使TCP的双方能够确知对方的存在
  2. 使TCP双方能够协商一些参数(如最大窗口值、是否使用窗口扩大选项和时间戳选项以及服务质量)
  3. 使TCP双方能够对运输实体资源(如缓存大小、连接表中的项目等)进行分配

握手需要在TCP客户和服务器之间交换三个TCP报文段

image-20211007164741813

  • 最初,两端的TCP进程都处于关闭状态
  • 一开始,TCP服务器进程首先创建传输控制块,用来存储TCP连接中的一些重要信息,之后,就准备接收TCP客户进程的连接请求

    • 传输控制块包括:TCP连接表、指向发送和接收缓存的指针、指向重传队列的指针、当前的发送和接收序号等
  • 此时,TCP服务器进程就进入监听状态,等待TCP客户进程的连接请求,TCP服务器进程是被动等待来自TCP客户进程的连接请求,而不是主动发起,因此,称为被动打开连接
  • TCP客户进程,也是先创建传输控制块,然后在打算建立TCP连接时,向TCP服务器进程发送TCP连接请求报文段,并进入同步以发送状态**

    • 一、TCP连接请求报文段:

      • 首部中的同步位SYN被设置为1,表明这是一个TCP连接请求报文段
      • 序号字段seq被设置了一个初始值x,作为TCP客户进程所选择的初始序号
      • TCP规定SYN被设置为1的报文段不能携带数据,但要消耗掉一个序号
    • 由于,TCP连接建立是由客户进程主动发起的,因此称为主动打开连接
  • TCP服务进程收到TCP连接请求报文段后,如果同意建立连接,则向TCP客户进程发送TCP连接请求确认报文段,并进入同步已接收状态

    • 二、TCP连接请求确认报文段:

      • 首部中的SYN和确认位ACK都设置为1,表明这是一个TCP连接请求确认报文段
      • 序号字段seq被设置了一个初始值y,作为服务器进程所选择的初始序号
      • 确认号字段ack的值被设置了x+1,这是对TCP客户进程所选择的初始序号的确认
      • 这个报文段也不能携带数据,因为他是SYN被设置为1的报文段,但同样要消耗掉一个序号
  • TCP客户进程收到TCP连接请求确认报文段后,还要向TCP服务进程发送一个普通的TCP确认报文段,并进入连接已建立状态

    • 三、普通的TCP确认报文段

      • 该报文中的确认位ACK位设置为1,表明这是一个普通的TCP确认报文段
      • 序号字段seq被设置为x+1,这是因为TCP客户进程发送的第一个TCP报文段序号为x,并且不携带数据,因此第二个报文段的序号为x+1
      • 确认号字段ack被设置为y+1,这是对TCP服务器进程所选择的初始序号的确认
      • TCP规定,普通的TCP报文段可以携带数据,但如果不携带数据,则不消耗序号,在这种情况下,所发送的下一个数据报文段的序号仍是x+1
  • TCP服务进程收到该确认报文段后也进入连接已建立状态
  • 现在TCP客户端与服务端都进入了连接已建立状态,它们可以基于已建立好的TCP连接进行可靠的数据传输

TCP的四次挥手

数据传输结束后,TCP通信双方都可以释放连接,我们让TCP客户端向服务端终止连接,如下例所示:

image-20211007173454615

  • TCP客户进程会发送TCP连接释放报文段,并进入终止等待1状态

    • 一、TCP连接释放报文段

      • 首部中的终止位FIN为1,表明这是一个TCP连接释放报文段
      • 确认位ACK的值设置为1,同时也对之前收到的报文段进行确认
      • 序号seq字段的值设置为u,它等于客户进程之前已传送过的数据的最后一个字节的序号加1
      • 确认号ack字段的值设置为v,它等于客户进程之前已收到的数据的最后一个字节的序号加1
      • TCP规定终止位FIN等于1的报文段即使不携带数据,也要消耗掉一个序号
  • TCP服务器进程收到TCP连接释放报文段后,会发送一个普通的TCP确认报文段并进入关闭等待状态

    • 二、普通的TCP确认报文段

      • 首部中确认位ACK的值为1,表明这是一个普通的TCP确认报文段
      • 序号字段seq的值为v,它等于TCP服务器进程之前已传送过的数据的最后一个字节的序号加1 ,这也与之前收到的TCP连接释放报文段中的确认号匹配
      • 确认号ack的值为u+1,这是对TCP连接释放报文段的确认
  • TCP服务器进程这时应通知高层应用进程,TCP客户进程要断开与自己的TCP连接
  • 此时,从TCP客户进程到TCP服务器进程这个方向的连接就释放了
  • 这时的TCP连接属于半关闭状态,也就是TCP客户进程已经没有数据发送了,但TCP服务器进程如果还有数据要发送,TCP客户进程仍要接收,因为从TCP服务器进程到TCP客户进程这个方向的连接并未关闭
  • TCP客户进程收到TCP确认报文段后就进入终止等待2状态,等待TCP服务器进程发出的TCP连接释放报文段
  • 若使用TCP服务器进程的应用进程已经没有数据要发送了,应用进程就通知其服务器进程释放连接
  • 由于TCP连接释放是由客户端主动发起的,因此TCP服务器进程对TCP连接释放称为被动关闭连接
  • TCP服务器进程发送TCP连接释放报文段并进入最后的确认状态
  • TCP客户进程收到TCP连接释放报文段后,必须向服务器进程发送普通的TCP确认报文段,然后进入时间等待状态
  • TCP服务器进程收到客户进程所发送的普通TCP报文段后进入关闭状体
  • 而TCP客户进程还需等待2MSL,才能进入关闭状态

    • MSL:最长报文段寿命,一般为2分钟

保活计时器

  • TCP服务进程每收到一次TCP客户的数据,就重新设置并启动保活计时器(2小时定时)
  • 若保活计时器定时周期内未收到TCP客户进程发送来的数据,则当保活计时器到时后,TCP服务器就向TCP客户进程发送一个探测报文段
  • 以后则每隔75秒钟发送一次,若一连发送10个探测报文段后仍无TCP客户进程的响应
  • TCP服务器进程就认为TCP客户进程所在主机出现故障,接着就关闭这个连接

TCP报文段的首部格式

为了实现可靠传输,TCP采用面向字节流的方式

但TCP在发送数据时,是从发送缓存取出一部分或全部字节并给其添加一个首部使之成为TCP报文段后进行发送

  • 一个TCP报文段由首部数据载荷两部分构成
  • TCP的全部功能都体现在它首部各字段的作用

image-20211007175623244

  1. 源端口:占16比特, 写入源端口号,用来标识发送该TCP报文段的应用进程
  2. 目的端口:占16比特,写入目的端口号,用来标识接收该TCP报文段的应用进程
  3. 序号:占32比特,取值范围[0,2^32 - 1],序号增加到最后一个后,下一个序号又回到0,指出本TCP报文段数据载荷的第一个字节的序号
  4. 确认号:占32比特,取值范围[0,2^32 - 1],确认号增加到最后一个后,下一个确认号又回到0,指出期望收到对方下一个TCP报文段的数据载荷的第一个字节的序号,同时也是对之前收到的所有数据的确认

    • 若确认号 = n,则表明到序号 n - 1 为止的所有数据都已正确接收,期望接收序号为n的数据
  5. 确认标志位ACK:取值为1时,确认号字段才有效,取值为0时确认号字段无效

    • TCP规定,在连接建立后,所有传送的TCP报文段都必须把ACK置1
  6. 数据偏移:占4比特,并以4字节为单位,用来指出TCP报文段的数据载荷部分的起始处距离TCP报文段的起始处有多远

    • 该字段实际上是指出了TCP报文段的首部长度
  7. 保留:占6比特,保留为今后使用,但目前应置为0
  8. 窗口字段:占16比特,以字节为单位,指出发送本报文段的一方的接收窗口

    • 窗口值作为接收方让发送方设置其发送窗口的依据
    • 这是以接收方的接收能力来控制发送方的发送能力,称为流量控制
  9. 校验和:占16比特,检查范围包括TCP报文段的首部和数据载荷两部分
  10. 同步标志位SYN:在TCP连接建立时来同步序号
  11. 终止标志位FIN:用来释放TCP连接
  12. 复位标志位RST:用来复位TCP连接

    • 当RST=1时,表明TCP连接出现了异常,必须释放连接,然后再重新建立连接
    • RST置1还用来拒绝一个非法的报文段或拒绝打开一个TCP连接
  13. 推送标志位PSH:接收方的TCP收到该标志位为1的报文段会尽快上交应用进程,而不必等到接收缓存都填满后再向上交付
  14. 紧急标志位URG:取值为1时,紧急指针字段有效,取值为0时,紧急指针字段无效
  15. 紧急指针:占16比特,以字节为单位用来指明紧急数据的长度

    • 当发送方有紧急数据时,可将紧急数据插队到发送缓存的最前面,并立刻封装到一个TCP报文段中进行发送,紧急指针会指出本报文段数据载荷部分包含了多长的紧急数据,紧急数据之后是普通数据

TCP除了以上20个字节的固定部分,还有以下最大40字节的扩展部分,其可以增加TCP报文的功能

  • 最大报文段长度MSS选项:TCP报文段数据载荷部分的最大长度
  • 窗口扩大选项:为了扩大窗口(提高吞吐率)
  • 时间戳选项:用来计算往返时间RTT,和处理序号超范围的情况,又称为防止序号绕回PAWS
  • 选择确认选项:用来实现选择确认功能
  • 填充:由于选项的长度可变,因此使用填充部分来确保报文段首部能被4整除(因为数据偏移字段,也就是首部长度字段,是以4字节为单位的)

本文链接:

https://nullcode.fun/176.html
1 + 6 =
快来做第一个评论的人吧~