一、传输层概述
只有主机之间才会有的层次。
传输层的功能
- 传输层提供进程和进程之间的逻辑通信。
- 分用和复用
复用:发送方不同的应用进程都可以使用同一个传输层协议传输数据。
分用:接收方的传输层在剥去报文的首部之后能够将数据正确的送到进程。
- 传输层对收到的报文进行差错检测
- 传输层的两种协议(TCP,UDP)
①面向连接的传输控制协议TCP
可靠,面向连接,时延大,适用于大文件
②无连接的用户数据报协议UDP
不可靠,无连接,时延小,适用于小文件
传输层的寻址与端口
- 端口是传输层的SAP,标识主机中的应用进程。
- 端口号只有本地意义,在因特网中不同计算机的相同端口是没有联系的。
-
端口号长度为16bit,能表示65536个不同的端口号。
⭐套接字Socket=(主机IP地址,端口号)⭐
二、UDP协议
UDP只在IP数据报服务之上增加了很少功能,即复用分用和差错检错功能。
UDP的主要特点:
- UDP是无连接的,减少开销和发送数据之前的时延。
- UDP使用最大努力交付,即不保证可靠交付。
- UDP是面向报文的,适用一次性传输少量数据的网络应用。
- 应用层给UDP多长的报文,UDP就照样发送,即一次发一个完整报文。
- UDP无拥塞控制,适合很多实时应用。
- UDP首部开销小,8B
UDP首部格式
UDP长度指的是整个UDP用户数据报的长度,即首部字段+数据字段。
UDP检验和即用于检测整个 UDP数据报是否有错,有错就丢弃。
UDP校验
伪首部只有在(接收端或发送端)计算检验和时才出现,不向下传送也不向上递交。
三、TCP协议
TCP协议特点
- TCP是面向连接(虚连接)的传输协议。
- 每条TCP连接只能有两个端点,每一条TCP连接只能是点对点的。
- TCP提供可靠交付的服务,无差错、不丢失、不重复、按序到达。
- TCP提供全双工通信
- TCP面向字节流——TCP把应用程序交过来的数据堪称仅仅是一连串的无结构字节流。
⭐TCP报文段首部格式(重点)⭐
固定首部:20B
序号:在一个TCP连接中传送的字节流的每一个字节都按序号编号,本字段表示本报文段所发送数据的第一个字节的序号
确认号:期望收到对方下一个报文段的第一个数据字节的序号。若确认好为N,则证明到序号N-1为止的所有数据都已正确收到。
数据偏移(首部长度):TCP报文段的数据其实距离TCP报文段的起始处有多远,以4B为单位,即一个数值是4B。
6个控制位
-
⭐紧急位URG⭐:URG=1时,标明此报文段中有紧急数据,是高优先级的数据,应尽快传送,不用在缓存里排队,配合坚急指针字段使用。
-
⭐确认位ACK⭐:ACK=1时确认号有效,在连接建立后所有传送的报文段都必须把ACK置为1。
- 推送位PSH:PSH=1时,接收方尽快交付接收应用进程,不再等到缓存填满再向上交付。
- 复位RST:RST=1时,表明TCP连接中出现严重差错,必须释放连接,然后再重新建立传输链接。
-
⭐同步位SYN⭐:SYN=1时,表明是一个连接请求/连接接受报文
-
⭐终止位FIN⭐:FIN=1时,标明此报文段发送方数据已发完,要求释放连接。
窗口:指的时发送本报文段的一方的接收窗口,即现在允许对方发送的数据量
校验和:检验首部+数据,检验时要加上12B伪首部,第四个字段为6
紧急指针:URG=1时才有意义,指出本报文段中紧急数据的字节数。
TCP连接管理
TCP连接传输的三个阶段
TCP连接的建立采用客户服务器方式,主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫服务器。
⭐TCP的连接建立(三次握手)⭐
步骤如下:
- 客户端发送连接请求报文段,无应用层数据。
SYN(同步位)=1,seq(序号位)=x(随机)
- 服务器端为该TCP连接分配缓存和变量,并向客户端返回确认报文段,允许连接,无应用层数据。
SYN=1,ACK(确认位)=1,seq=y(随机),ack(确认序号)=x+1
- 客户端为该TCP连接分配缓存和变量,并向服务器端返回确认报文段,可以携带数据。
SYN=0,ACK=1,seq=x+1,ack=y+1
SYN洪范攻击
SYN洪泛攻击发生在osI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPu和内存,最后服务器可能死机,就无法为正常用户提供服务了。
** 解决办法,设置SYNcookie **
TCP的连接释放
参与一条TCP连接的两个进程中的任何一个都能终止该连接,连接结束后,主机中的“资源”(缓存和变量)将被释放。
步骤如下:
- 客户端发送连接释放报文段,停止发送数据,主动关闭TCP连接。
FIN(终止位)=1,seq(序号位)=u
- 服务器端回送一个确认报文段,客户到服务器这个方向的连接就释放了――半关闭状态。
ACK(确认位)=1,seq=v,ack(确认序号)=u+1
- 服务器端发完数据,就发出连接释放报文段,主动关闭TCP连接。
FIN=1,ACK=1,seq=w,ack=u+1
- 客户端回送一个确认报文段,再等到时间等待计时器设置的2MSL(最长报文段寿命,避免确认报文丢失导致的服务器B一直保持连接)后,连接彻底关闭。
ACK=1,seq=u+1,ack=w+1
TCP可靠传输
可靠:保证接收方进程从缓存区读出的字节流与发送方发送出的字节流时完全一样的。
TCP实现可靠传输的机制
1、校验
2、序号
- TCP传输数据时,以字节为单位进行编号。一个字节占一个序号。序号字段指的是一个报文段第一个字节的序号。
3、确认
- TCP发送报文段时,发送方缓存中一直保留,直至接收方接收到报文段并返回一个确认字段后,发送方才会将发送方刚才发送的报文段从缓存中删除。
4、重传
- 确认重传不分家,TCP的发送方在规定的时间内没有收到确认就要重传已发送的报文段。超时重传。
-
重传时间:TCP采用自适应算法,动态改变重传时间RTTs(加权平均往返时间)。
-
冗余ACK(冗余确认)
⭐TCP流量控制(重点)⭐
流量控制:让发送方慢点,要让接收方来得及接收。
TCP利用滑动窗口机制实现流量控制。
在通信过程中,接收方根据自己接收缓存的大小,动态地调整发送方的发送窗口大小,即接收窗口rwnd(接收方设置确认报文段的窗口字段来将rwnd通知给发送方),发送方的发送窗口取接收窗口rwnd和拥塞窗口cwnd的最小值。即发送窗口大小可以动态变化。
当接收方发送零窗口报文发送后,重新发送rwnd>0的报文丢失会造成死锁,解决办法如下:
- TCP为每一个连接设有一个持续计时器,只要TCP连接的乙方收到对方的零窗口同志,就启动持续计时器。
- 若持续计时器,设置的时间到期,就发送一个零窗口探测报文段。接收方收到探测报文段时给出现在的窗口值
- 若窗口仍是0,那么发送方就重新设置持续计时器。
⭐TCP拥塞控制(重点)⭐
⭐出现拥塞的条件:对资源需求的综合>可用资源。⭐
网络中许多资源同时呈现供应不足,会导致网络性能变坏,造成网络吞吐量将随输入负荷增大而下降。
拥塞控制:防止过多的数据注入到网络中。
拥塞控制&流量控制
- 拥塞控制是多台主机,全局性
- 流量控制是点到点的问题。
拥塞控制四种算法
假定:
- 数据单方向传送,而另一个方向只传送确认。
- 接收方总是有足够大的缓存空间,因而发送窗口大小取决于拥塞程度。
⭐发送窗口=Min(接收窗口rwnd,拥塞窗口cwnd)⭐
接收窗口
接收方根据接受缓存设置的值,并告知给发送方,反映接收方容量。
拥塞窗口
发送方根据自己估算的网络拥塞程度而设置的窗口值,反映网络当前容量。
慢开始和拥塞避免
快重传和快恢复
