TCP-IP详解1-16TCP的未来

1、TCP/IP详解卷1 TCP Future撰稿人：黄勇，日期：2014年5月29日本章学习内容路径MTU发现路径最大传输单元（PMTU）是在源站和目标节点之间的路径上的任一链路所支持的最小链路MTU。链路MTU是能够在这个链路上发送的最大长度的链路层有效载荷。这就相当于能够在这个链路上发送的最大长度的数据包，但与能够在这个链路上发送的最大长度的帧不同。最大长度的帧包括了链路层协议的的报头和尾部。路径MTU发现数据在以太网中的传输有长度有一个限制，其最大值一般情况下是1500字节。链路层的这个特性叫作MTU，也就是最大传输单元。不同类型的网络会有所不同的。如果IP层有一个数据报要传输，而且数据的

2、长度比链路层的MTU还要大的话，那么IP层就需要进行分片。把数据分成更小的片，这样每一个小的片就小于了MTU，也就可以在以太网中传输。但是如果两台主要之间的通信要通过不同的多个网络，那么每个网络的链路层就可能有不同的MTU。这里不同的网络指的是，例如：以太网，令牌环网，FDDI（光纤分布式数据接口）及RS-232串行线路这类的网络。而这个时候进行数据的通信时，重要的不是两台主机的所在网络的MTU的值，重要的是两台通信主机路径中的最小MTU，被称作路径MTU，也被写作PMTU。它等于路径上每一跳的MTU之中的最小值。两台主机之间的路径MTU不一定是个常数，它取决于当时所选择的路由。而选路不一定是

3、对称的，也就是从A到B的路径路由和从B到A的路径路由不一定相同，因此路径MTU在两个方向上不一定是一致的。长肥管道长肥管道带宽延时积很大的网络叫做长肥网络(LFN,longfatnetwork，单位为字节),在LFN上建立的TCP链接叫做长肥管.长肥管道带来的一些问题：（1）长肥管的带宽延时积很大,TCP头部的窗口大小字段只能最多声明65535(216)字节大小的窗口,因此不能充分利用网络,由此提出了窗口扩大选项以声明更大的窗口.（2）由于长肥管的延时较高,出现丢包的情况会使得管道枯竭(即网络通信速度急剧下降),快重传快恢复算法就是用以削弱这一问题的影响,SACK选项也有使用.（3）为了提高长

4、肥管的吞吐量,长肥管一般声明很大的窗口值,而这样不利于RTT的测量(因为TCP只有一个RTT计时器,启动RTT计时的数据在没有被ACK前,TCP无法进行下一次RTT的测量,而由于发送延时一般大于传播延时,所以TCP往往是发送完一个窗口的数据计算一次RTT),所以需要引入时间戳选项提高测试RTT的频率.（4）由于长肥管的发送速度非常快,所以导致很短时间内数据的序号就会重复(在gigabit网络只需要34秒就会出现序号重复).因此引入PAWS算法应对这种情况时间戳选项时间戳选项的工作原理是向对方发送一个随着时间单调递增的值,对方收到后在后续的ACK中的时间戳选项中的回应段回应相同的值,TCP记录发

5、送时间戳和收到回应的时间,从而获得RTT.时间戳选项需要占用12个字节,因为选项本身是10个字节,另外还要补充两个nop使得协议长度为4的倍数(12).时间戳选项的建议增长速度为1ms1000ms/次.时间戳的记录方式为记录第一个未被顺序ACK的报文的时间戳的值,在下一个ACK回应这个值.这么做的好处有二:(1)正确估算延迟ACK(这个是必须考虑的);(2)这确处理传输过程中出现的乱序和丢包问题时RTT的计算.PAWS 防止回绕的序号Protection Against Wrapped SequencePAWS算法的本质就是利用时间戳选项的单调递增性来判断相同报文的先后.PAWS算法不需要在发

6、送方和接收方之间进行任何形式的时间同步。接收方所需要的就是时间戳的值单调递增，并且每个窗口至少增加1。T/TCPTCPFastOpenisanextensiontospeeduptheopeningofsuccessiveTCPconnectionsbetweentwoendpoints.Itworksbyskippingthethree-wayhandshakeusingacryptographiccookie.ItissimilartoanearlierproposalcalledT/TCP,whichwasnotwidelyadoptedduetosecurityissues.36Aso

7、fJuly2012,itisanIETFInternetdraft.37TFOTCPFastOpenisanextensiontospeeduptheopeningofsuccessiveTCPconnectionsbetweentwoendpoints.Itworksbyskippingthethree-wayhandshakeusingacryptographiccookie.ItissimilartoanearlierproposalcalledT/TCP,whichwasnotwidelyadoptedduetosecurityissues.36AsofJuly2012,itisanI

8、ETFInternetdraft.37T/TCPTheoriginalTCPcongestionavoidancealgorithmwasknownasTCPTahoe,butmanyalternativealgorithmshavesincebeenproposed(includingTCPReno,TCPVegas,FASTTCP,TCPNewReno,andTCPHyblaTCP Fast OpenGoogle研究发现TCP三次握手是页面延迟时间的重要组成部分，所以他们提出了TFO：在TCP握手期间交换数据，这样可以减少一次RTT。根据测试数据，TFO可以减少15%的HTTP传输延迟，全

9、页面的下载时间平均节省10%，最高可达40%。目前互联网上页面平均大小为300KB，单个object平均大小及中值大小分别为7.3KB及2.4KB。所以在这种情况下，多一次RTT无疑会造成很大延迟。在HTTP/1.1中，我们有了keep-alive。但实际应用并不理想，根据Google对一个大型CDN网络的统计，平均每次建连只处理了2.4个请求。TCP Fast OpenTCP Fast OpenTCP Fast OpenTCP Fast Open可以看到RTT时间越大，TFO的效果越明显。当RTT为200ms时，改善达到了11%-41%。这对移动互联网尤其意义重大比较SPDYSPDY是Goo

10、gle开发的基于传输控制协议(TCP)的应用层协议，开发组正在推动SPDY成为正式标准（现为互联网草案）。SPDY协议旨在通过压缩、多路复用和优先级来缩短网页的加载时间和提高安全性。SPDYHTTP 协议的不足协议的不足1. 单路连接单路连接 请求低效请求低效HTTP协议的最大弊端就是每个TCP连接只能对应一个HTTP请求，即每个HTTP连接只请求一个资源，浏览器只能通过建立多个连接来解决。此外在HTTP中对请求是严格的先入先出（FIFO）进行的，如果中间某个请求处理时间较长会阻塞后面的请求。（注：虽然HTTPpipelining对连接请求做了改善，但复杂度增加很大，并未普及）2. HTTP

11、只允许由客户端主动发起请求只允许由客户端主动发起请求服务端只能等待客户端发送一个请求，在可以满足预加载的现状是一种桎梏。3. HTTP 头冗余头冗余HTTP头在同一个会话里是反复发送的，中间的冗余信息，比如User-Agent、Host等不需要重复发送的信息也在反复发送，浪费带宽和资源。SPDY1. 多路复用多路复用 请求优化请求优化SPDY规定在一个SPDY连接内可以有无限个并行请求，即允许多个并发HTTP请求共用一个TCP会话。这样SPDY通过复用在单个TCP连接上的多次请求，而非为每个请求单独开放连接，这样只需建立一个TCP连接就可以传送网页上所有资源，不仅可以减少消息交互往返的时间还可

12、以避免创建新连接造成的延迟，使得TCP的效率更高。此外，SPDY的多路复用可以设置优先级，而不像传统HTTP那样严格按照先入先出一个一个处理请求，它会选择性的先传输CSS这样更重要的资源，然后再传输网站图标之类不太重要的资源，可以避免让非关键资源占用网络通道的问题，提升TCP的性能。2. 支持服务器推送技术支持服务器推送技术服务器可以主动向客户端发起通信向客户端推送数据，这种预加载可以使用户一直保持一个快速的网络。3. SPDY 压缩了压缩了 HTTP 头头舍弃掉了不必要的头信息，经过压缩之后可以节省多余数据传输所带来的等待时间和带宽。4. 强制使用强制使用 SSL 传输协议传输协议Googl

13、e认为Web未来的发展方向必定是安全的网络连接，全部请求SSL加密后，信息传输更加安全。The Future of TCP/IP Always evolving: New computer and communication technologies More powerful PCs, portables, PDAs ATM, packet-radio, fiber optic, satellite, cable New applications WWW, electronic commerce, internet broadcasting, chat Increased size and

14、load New policies New industries, new countries Move away from centralized core architectureThe Future of IP IP version 4 (IPv4) has been in use since the 1970s IPv4 is being replaced: Address space exhaustion Running out of 32-bit IP addresses Support new applications Electronic commerce - authenti

15、cation Audio/video - Quality of Service (QoS) guarantees DecentralizationThe Next Version of IP Work on an open standard has been underway for years Add functionality to IPv4 Modify OSI CLNS Simple IP Plus (SIPP) - simple extensions to IPv4 IP - The Next Generation (Ipng) IPv6IPv6 Details available

16、at: http:/ Major similarities with IPv4: Connectionless datagram delivery TTL, IP options, fragmentation Major differences from IPv4: Larger address space 128-bit IPv6 IP addresses New datagram formatIPv6 (cont)IPv4 - fixed-size header, variable-length options field, variable length data field:IPv6

17、- a set of variable-length (optional) headers:VERS(4)HLENSERVICETYPETOTALLENGTHIDENTIFICATIONFLAGSFRAGMENTOFFSETTIMETOLIVEPROTOCOLHEADERCHECKSUMSOURCEIPADDRESSDESTINATIONIPADDRESSDATAIPOPTIONS(IFANY)PADDINGVERS(6)TRAFFICCLASSFLOWLABELPAYLOADLENGTHNEXTHEADERHOPLIMITSOURCEIPADDRESSDESTINATIONIPADDRESS

18、IPv6 Extension Headers IPv6 datagram format: Fixed-size base header Zero or more variable-length extension headers Variable-length data (or payload) segmentBASEEXTENSION.EXTENSIONDATAHEADER HEADER1HEADERNIPv6 Extension Headers (cont) Zero extension headers One Extension header Two extension headersB

19、aseHeaderNext=TCPTCPSegmentBaseHeaderNext=RouteTCPSegmentRouteHeaderNext=TCPBaseHeaderNext=RouteTCPSegmentRouteHeaderNext=AuthAuthHeaderNext=TCPSecurity in IPv6 Based on two mechanisms: Authentication Header (AH) Proof of the senders identity Protection of the integrity of the data Encapsulating Sec

20、urity Payload (ESP) Protection of the confidentiality of the dataAuthentication Header - Example BaseHeaderNext=AuthTCPSegmentAuthHeaderNext=TCPAuthentication Header Security parameters index field specifies which specific authentication scheme is being used Authentication data field contains data t

21、hat can be used to establish the datagrams: Authenticity IntegrityEncapsulating Security Payload Encryption of the datagram or part of the datagram 2 modes: Transport mode encryption of datagram payload Tunneling mode Encryption of entire datagram Encapsulation of datagramESP Transport Mode Encrypti

22、on of payload for privacy:BaseHeaderNext=ESPEncryptedTCPSegmentESPHeaderNext=TCPESPTrailerSecurityParameterIndexSequenceNumberPaddingPadLenNextHeaderESPAuthData(Var)ESP Tunnel Mode Encryption of entire datagram for privacyBaseHeaderNext=ESPEncryptedDatagramESPHeaderNext=IPAH and ESP Protect authenti

23、city, integrity, and privacy:IPv6 (cont) Major differences from IPv4: Improved Options More flexibility and new options Support for resource allocation Packets labeled as belonging to particular traffic flow Sender requests special handling (e.g. Qos, real-time, etc.) Authentication, data integrity,

24、 and data confidentiality supported Provision for protocol extensionIPv6 Fragmentation IPv4 Intermediate router fragments datagram when necessary Ultimate destination reassembles IPv6 - end-to-end fragmentation Before sending a datagram, source must determine the paths MTU Source fragments the datag

25、ram Ultimate destination reassemblesIPv6 Fragmentation (cont) End-to-end fragmentation Advantages DisadvantagesRepresenting IPv6 Addresses 128-bits Binary:00000000 00000001 10000010 00000011 11111111 11000101 00001110 00000000 00001000 01111111 00110000 10000011 00000000 00000000 00000000 00000000 D

26、otted decimal:...0 Hex-colon:1:8203:FFC5:E00:807F:3083:0:0Representing IPv6 Addresses (cont) 128-bits Compressed hex-colon format Zero compression A string of repeated zeroes is replaced by a pair of colons Performed at most once per address (unambiguous) Examples: FF05:0:0:0:0:0:0:B3 = FF05:B3 0:0:0:0:0:0:E00:807F = :E00:807F 0:0:0:F6AD:0:0:0:0 = 0:0:0:F6AD:IPv4 Addresses Assignment Class A Class B Class C0netidhostid08162431081624310816243110netidhosti