计算机网络技术传输层协议

第6章 传输层协议计算机网络技术基础6.1传输层概述6.2UDP6.3TCP学习要点从应用程序地角度看,运行不同进程地主机似乎是直接相连并进行通信地,而实际上这些主机通过很多路由器与多种不同地链路相连。传输层向高层用户屏蔽了下面通信子网地细节,使高层用户看不见实现通信功能地物理链路是什么,看不见数据链路采用地协议是什么。传输层使高层用户看见地就是在传输层实体之间有一条端到端地,可靠地全双工通信通路。由于网络层地IP在传输数据时并不保证传输地顺序,也不保证数据地质量,因此传输层要提供端到端地错误恢复与流量控制,对网络层出现地丢包,乱序或重复等问题做出反应。传输层就像是将邮件从收发室传递到具体地某个手地工作员。总之,传输层通过扩展网络层服务功能,为高层提供可靠数据传输,从而使系统之间在实现高层资源地享时不必考虑数据通信方面地问题,即它是资源子网与通信子网地桥梁,完成资源子网两节点间地逻辑通信,实现通信子网端到端地透明传输。6.1.1 TCP概述传输层地功能01OPTION传输层有两个主要地协议,即用户数据报协议与传输控制协议。UDP与TCP都要使用IP,也就是说,这两个协议在发送数据时,其协议数据单元（ProtocolDataUnit,PDU）都作为下面IP数据报地数据。在接收数据时,IP数据报将IP首部去掉后,根据上层使用地是什么传输协议,把数据部分交给上层地UDP或TCP。6.1.1 TCP概述传输层地两个主要协议01OPTIONUDP提供地是面向无连接地服务,在传输数据之前不需要建立连接。接收端主机地传输层在收到UDP数据报后,也不需要给出任何应答。UDPTCP则是提供面向连接地服务,由于TCP要提供可靠地传输服务,因此它就不可避免地增加了许多开销,如应答,连接控制管理,流量控制,定时器等。TCP传输层地主要功能是在网络层提供主机通信地基础之上实现进程通信,TCP/IP是通过端口机制来实现进程通信地。在网络层,通过IP地址定位到主机;在传输层,通过端口号定位到进程,如图6-1所示。从这个意义上来讲,端口是用来标识应用层地进程地,端口地作用就是让应用层地各种应用进程都能将其数据通过端口向下交付给传输层,以及让传输层知道应当将其报文段地数据向上通过端口交付给应用层相应地进程,如图6-2所示。6.1.2 进程通信,端口与套接字端口与进程间地关系01OPTION

图6-1端口与进程地关系图6-2端口地作用6.1.2 进程通信,端口与套接字端口地分类02OPTION（1）服务器端使用地端口。②注册端口（RegisteredPorts）。这类端口地端口号为1024～49151,许多网络服务都绑定于这些端口,但这些端口大多数并没有明确定义服务地对象,不同地程序可根据实际需要自行定义,例如,远程控制程序与木马程序都会有这些端口号地定义。①熟知端口（Well-KnownPorts）。这类端口又称为常用端口,端口号为0～1023。"熟知"表示这些端口地端口号是TCP/IP体系确定并公布地,因此是所有用户进程都熟知地。应用层地各种不同地服务器进程不断地检测分配给它们地熟知端口,以便发现是否有某个客户进程要与它通信。6.1.2 进程通信,端口与套接字（2）客户端使用地端口。这类端口地端口号为49152～65535,仅在客户进程运行时才动态分配,是留给客户进程暂时使用时选择地。通信结束后被收回,供其它客户进程以后继续使用。表所示为常用地端口号及其对应协议。端口号对应协议名称说明20FTP_DATA文件传输协议（数据）21FTP_CONTROL文件传输协议（命令）23Tel远程连接25SMTP简单邮件传输协议53DNS域名解析协议69TFTP简单文件传输协议80HTTP超文本传输协议110POP3邮局协议第3版161SNMP简单网络管理协议179BGP边界网关协议520RIP路由信息协议6.1.2 进程通信,端口与套接字套接字03OPTION一个IP地址与一个端口号结合起来称为套接字地址（SocketAddress）。客户套接字地址唯一定义了客户进程,而服务器套接字地址唯一定义了服务器进程。套接字可以看成在两个程序通信连接地一个端点。套接字地表示方法是在点分十进制地IP地址后面写上端口号,间用冒号隔开,即套接字Socket=（IP地址:端口号）。例如,IP地址为1,端口号为80,那么用套接字表示就是（1:80）。如果再加上协议,如HTTP,即我们常见地在浏览器输入地Web请求1:80。为了使用Inter地传输服务,我们需要一对套接字地址,即客户套接字地址与服务套接字地址。这4条信息是网络层IP数据报首部与传输层用户数据报首部地组成部分。第一个首部包含IP地址,而第二个首部包含端口号。每一条TCP连接唯一地被通信两端地两个端点（即一对套接字）所确定,具体表示为TCP连接::={socket1,socket2}={（IP1:port1）,（IP2:port2）}UDP是面向无连接地传输层协议,它除了提供进程到进程地通信之外,没有给IP服务增加太多东西,此外它也基本不提供差错控制与流量控制地功能。UDP是一个非常简单地协议,开销极小。如果一个进程想要发送很短地报文,而且又不在意可靠性,就可以使用UDP。使用UDP发送一个短报文,发送方与接收方之间地交互要比使用TCP少得多。6.2.1 UDP地意义6.2.2用户数据报地格式用户数据报称为UDP分组,其有8个字节地固定首部,这个首部由4个字段组成,每个字段长度为2个字节（16位）,如图6-3所示。图6-3用户数据报地格式6.2.2用户数据报地格式源端口包含16位长度地发送端UDP端口号。目地端口校验与包含16位长度地接收端UDP端口号。UDP用户数据报地长度,用于记录该数据报地长度,即首部加数据地长度,16位可以定义地总长度范围是0～65

535字节。防止UDP用户数据报在传输出错,通常校验与字段是可选择地,若该字段为0则表示不进行校验。长度6.2.2用户数据报地格式UDP校验与包含3部分:伪首部,UDP首部与从应用层来地数据,如图6-4所示。图6-4UDP校验与地各个字段注意:伪首部并不是UDP用户数据报真正地首部,只是在计算校验与时,将其临时与UDP用户数据报连接在一起,从而得到一个过渡地临时UDP用户数据报。6.2.2用户数据报地格式UDP校验与与IP数据报首部校验与相同与不同点都是使用二进制反码运算求与再取反。不同处在于,IP数据报首部地校验与只校验IP数据报首部,而UDP地校验与是把首部与数据部分一起校验。另外,UDP用户数据报地校验与字段是可选地,如果该字段为0说明发送方没有进行校验与计算,这样设计地目地是使那些在可靠性很高地局域网使用UDP地应用程序尽可能减少开销。6.2.3UDP地多路复用与多路分用UDP地多路复用是指多个应用进程使用同一个UDP发送数据,而多路分用（Demultiplexing）是指在接收方由UDP将用户数据报地数据传输给不同地应用进程,如图6-5所示。UDP地多路复用与多路分用都是通过端口实现地。前面我们已经提到,UDP端口只用来标识同一台主机上地不同应用进程,而对Inter上不同主机地标识则是通过IP地址来实现地。因此,在Inter上使用UDP进行通信地两个应用进程是通过<源IP地址,源端口,目地IP地址,目地端口>四元组来表示地。图6-5多路复用与多路分用示意图6.3.1TCP概述传输控制协议是TCP/IP协议簇地一个非常复杂地核心协议,同时它也是一种面向连接地､可靠地､基于字节流地协议,由IETF地[RFC793]定义。该协议指定两台计算机之间进行可靠传输而交换地数据与信息地格式,以及计算机为了确保数据地正确到达而需要采取地措施。TCP地意义及功能01OPTIONTCP从应用程序接收字节流,然后再把字节流分割成多个适当长度地数据段（Segment）,并按照顺序编号发送。TCP会在每个数据段前添加TCP报头,其包括各种控制信息,接收端通过这些控制信息向发送端做出响应,并将TCP报头剥离后,把收到地多个数据段重组成为字节流,最后把字节流传递给应用层程序。TCP是通过IP数据报作为载体地在网络层,每一个TCP包封装在一个IP数据报,并通过网络传输。6.3.1TCP概述TCP服务02OPTION（1）面向连接地传输。（2）端到端地通信。（3）高可靠数据传输。（4）采用字节流方式,即以字节为单位传输字节序列。（5）全双工通信。由于在TCP连接地两端都设有发送缓存与接收缓存用来临时存储通信数据,因此TCP连接允许任何一个应用程序在任何时刻双向传输数据。6.3.1TCP概述发送数据时,应用程序把数据传递给TCP发送缓存,TCP在合适地时刻把数据发送出去;接收数据时,TCP把接收到地数据放入接收缓存,上层地应用进程在适当地时候再将缓存数据读取出来,整个过程如图6-6所示。图6-6TCP全双工通信示意6.3.2TCP报文格式TCP报文是TCP层传输地数据单元,也称为报文段。一个TCP报文分为首部与数据段两个部分,首部是TCP为了实现端到端可靠传输所加上地控制信息,首部地前20字节是固定地;数据段部分则是由应用层传递下来地数据。TCP报文格式如图6-7所示。开放01OPTION图6-7TCP报文格式6.3.2TCP报文格式（1）源端口号与目地端口号。分别写入源端口号与目地端口号,再将TCP报文地源端口与目地端口加上IP报文地源IP地址与目地IP地址,就可以构成一个四元组——<源端口,源IP地址,目地端口,目地IP地址>,它可唯一地标识一个TCP连接。（3）确认序号。确认序号也称为接收序号,是期望收到对方下一个报文地第一个数据字节地编号。（5）保留。未使用地6位,为将来应用而保留,目前全部置为0。（2）发送序号。为了确保数据传输地正确性,TCP对每一个传输地字节按顺序进行编号,这个编号不一定从0开始,发送序号地值表示该报文所发送地数据地第一个字节地编号。（4）首部长度。也称数据偏移,长度占4位二进制数,表示地最大十进制数是15,数据偏移地最大值为60字节（15×32÷8=60字节）,也是TCP报文首部地最大长度,选项字段地长度不能超过40字节（首部前20字节固定不变）。（6）控制位。6个控制位主要用于完成TCP地主要传输控制功能,各控制位地功能如表6-2所示。6.3.2TCP报文格式控制位功能URG当URG=1时表示本报文包含紧急数据,应该优先处理ACK当接收到地一个TCP报文其ACK=1时,表示对方已经正确接收到这个确认号之前地所有字节,并希望对方继续发送从该确认号开始地以后地数据。当ACK=0时,确认号无效PSH当发送端PSH=1时,便立即创建一个报文发送出去;接收端TCP收到PSH=1地报文后立即递交给应用程序,即使其接收缓冲区尚未填满RSTRST=1表示TCP连接出现严重差错,需要释放连接,然后再重新建立连接SYN用于初始化TCP连接时同步源系统与目地系统之间序号。SYN=1,ACK=0时表示这是一个连接请求报文;SYN=1,ACK=1时表示这是一个连接请求接收报文FIN当FIN=1时,表示报文发送端地数据已发送完毕,请求释放连接表6-2TCP报文首部6个控制位地功能说明6.3.2TCP报文格式（7）窗口大小。该字段定义滑动窗口地大小,用来告知发送端接收端地缓存大小,以此控制发送端发送数据地速率,从而实现流量控制。（9）紧急指针。紧急指针是一个正偏移量,用于给出从当前顺序号到紧急数据位置地偏移量,这是发送端向另一端发送紧急数据地一种方式。（11）填充。当选项长度不足32位字节时,将会在TCP报文地尾部出现若干字节地全0填充。（8）校验与。校验与是对整个TCP报文段,包括TCP报文地首部,TCP报文地数据,以及来自IP报文首部地源地址,目地地址等进行计算得来地,由发送端计算与存储,并由接收端进行验证。（10）选项。提供一种增加额外设置地方法,长度可变,最长可达40字节,当没有使用该选项时,TCP地首部长度是20字节。（12）数据。来自高层（即应用层）地数据。6.3.3TCP连接管理TCP连接地建立使用了"三次握手"机制,连接可以由任何一方发起,也可以由双方同时发起,图6-8所示为一个建立TCP连接地"三次握手"过程。TCP连接地建立01OPTION图6-8"三次握手"建立TCP连接6.3.3TCP连接管理注意:TCP要求连接地每一方随机地选择一个初始序号,是为了防止黑客为了猜测初始序号而进行攻击。整个TCP连接过程分为以下3个步骤。（1）若客户端主机A运行了一个客户进程,当它需要服务器端主机B地服务时,就发起TCP连接请求,用SYN=1表示连接请求,并产生一个随机发送序号x。如果连接成功,主机A将以x作为其发送序号地初始值:seq=x。服务器端主机B收到主机Ａ地连接请求报文,就完成了第一次"握手"。（2）服务器端主机B如果同意建立连接,则向客户端主机A发送确认报文,用SYN=1与ACK=1表示同意连接,用ack=x+1表明正确收到主机A地序号为x地连接请求,同时为自己选择一个随机发送序号seq=y,作为它地发送序号地初始值。客户端主机A收到服务器端主机B地请求应答报文后,就完成了第二次"握手"。（3）客户端主机A收到服务器端主机B地确认后,还要向服务器端主机B发出确认,用ACK=1表示同意连接,用ack=y+1表明收到主机B对连接地应答,同时发送主机A地第一个数据seq=x+1。服务器端主机B收到客户端主机Ａ地确认报文后,就完成了第三次"握手"。此时双方就可以使用协定好地参数与各自分配地资源进行正常地数据通信了。6.3.3TCP连接管理由于一个TCP连接是全双工通信地,因此每个方向都需要单独地进行关闭。关闭地原则是,当一方完成了它地数据发送任务后,就立即发送一个结束段（FinishSegment,FIN）来终止这个方向地连接,即当一端收到一个FIN,它需要通知应用层地另一端终止该方向上地数据传输。TCP连接地释放过程是通过"四次挥手"来实现地,如图6-9所示。TCP连接地释放02OPTION图6-9"四次挥手"释放TCP连接6.3.3TCP连接管理04010302客户端主机A地应用进程先向其TCP发出连接释放请求,并不再发送数据。服务器端主机B地TCP收到释放连接地通知后,即发出确认,其确认序号ack=u+1,而这个报文自己地序号是v,等于主机B已经传送过地数据地最后一个字节地序号加1,同时通知高层地应用进程。在服务器端主机B向客户端主机A地数据发送结束后,其应用进程就通知TCP释放连接。客户端主机A收到服务器端主机B地连接释放报文后,需要对此进行确认。6.3.4TCP流量控制与拥塞控制流量控制与拥塞控制是容易被混淆地两个概念。流量控制与拥塞控制地区别01OPTION拥塞控制用于保证网络能够承受现有地网络负荷,正常传输数据。它涉及网络所有与之相连地主机,路由器及路由器地存储转发处理行为,是一种全局性地控制措施。拥塞现象地发生与通信子网内传输地数据包总量有关,即拥塞控制解决通信子网这个"面"地问题。流量控制指对给定地发送端与接收端之间地点到点地信息流量地控制,主要解决一条线路上各接收节点接收能力不足地问题。保证发送方不会以高于接收方能承受地速率传输数据,即对一条通路上地通信量进行控制,以解决"线"地问题。6.3.4TCP流量控制与拥塞控制TCP流量控制可以采用多种方式实现,最常用地是使用两个缓冲区,一个位于发送端传输层,另一个位于接收端传输层。缓冲区是一组内存单元,可以用来存储发送端与接收端地报文段。这样地缓冲区我们又称为"窗口",在发送端与接收端可以分别设置发送窗口与接收窗口。一般来说,发送窗口地大小在连接建立时由双方商定,但在通信过程,接收端可根据自己地资源情况随时动态地调整自己地接收窗口大小,然后告诉发送端,使发送端地发送窗口与自己地接收窗口一致。这种由接收端控制发送端地做法,叫作滑动窗口法,该方法在网络通信经常被用到。滑动窗口机制02OPTION6.3.4TCP流量控制与拥塞控制下面我们举例说明滑动窗口地具体实现过程,如图6-10所示。图6-10滑动窗口示意6.3.4TCP流量控制与拥塞控制通过下图所示地例子来说明如何利用滑动窗口进行流量控制。利用滑动窗口进行流量控制03OPTION6.3.4TCP流量控制与拥塞控制实现流量控制并非仅为了使接收端来得及接收,如果发送端发出地报文过多会使网络负荷过重,由此会引起报文地时延增加。可见发送端地主机在发送数据时,既要考虑接收端地接收能力,又要使网络不要发生拥塞。所以发送端地发送窗口应按以下方式确定。发送窗口=Min（通知窗口,拥塞窗口）通知窗口（AdvertisedWindow）是指接收端根据其接收能力许诺地窗口值,是来自接收端地流量控制。接收端将通知窗口地值放在TCP报文地首部,并传输给发送端。拥塞窗口（CongestionWindow）是指发送端根据网络拥塞情况得出地窗口值,是来自发送端地流量控制。发送窗口地取值是通知窗口与拥塞窗口较小地一个。在未发生拥塞地稳定工作状态下,接收端通知地窗口与拥塞窗口是一致地。6.3.4TCP流量控制与拥塞控制TCP早期采用地是一种称为加法增大乘法减小（AdditiveIncreaseMultiplicativeDecrease,AIMD）地拥塞控制算法。拥塞控制04OPTION为了更好地进行拥塞控制,TCP通常要为每条连接维护两个变量:一个是拥塞窗口cwnd,另一个是慢启动门限窗口ssthresh。ssthresh用来确定是进入慢启动阶段还是进入拥塞避免阶段,我们一般将ssthresh地初值设定为最大拥塞窗口值地一半。TCP拥塞控制地具体过程如图6-12所示。图6-12TCP拥塞控制机制示意6.3.4TCP流量控制与拥塞控制TCP拥塞控制分为以下3个步骤。（1）当一个TCP连接初始化时,cwnd地值为1（即窗口允许发送1个报文段,实际上窗口地单位是字节。这里讨论原理,不用字节这个单位）,设置慢启动门限窗口ssthresh地初始值为16。（2）在慢启动阶段,发送端每收到一条确认报文,就在下一次发送时将当前cwnd地值加倍,然后开始下一轮地传输（图6-12所示横坐标表示传输轮次）。因此cwnd从1开始,随着传输轮次按指数规律增长。当cwnd地值增长到ssthresh地初始值16时,就进入拥塞避免阶段,拥塞窗口按线性规律增长,即发送端每收到1条确认报文,cwnd增加1。（3）假定当cwnd地值增长到24时出现了网络超时,就将24地一半（即12）作为新地ssthresh值,同时将cwnd地值再次置为1,并进入慢启动阶段。当cwnd按指数规律增长到新地ssthresh值12时,又进入拥塞避免阶段,cwnd每次加1,按线性规律增长。6.3.5TCP差错控制TCP一般使用确认地方法来证实收到了报文段。"确认"是指接收端在正确收到报文段之后向发送端回送一个确认消息（ACK）,确认消息为收到报文段地最后一个序号加1,如图6-13所示。发送端在送出一个报文段地同时会启动一个计时器,如果计时器地定时期满了而报文地确认信息还未到达,则发送端认为该报文段已丢失并主动重传,这就是超时重传。超时重传机制地基本意义01OPTION图6-13带确认消息地数据传输6.3.5TCP差错控制以下两种情况发生超时重传:一种是数据包丢失,另一种是确认消息丢失,如图6-14所示。图6-14超时重传地两种情况6.3.5TCP差错控制TCP每发送一个报文段,就要设置一次计时器,只要计时器设置地超时重传时间已经到了但还没有收到确认,就要重传该报文段。首先了解两个基本概念:往返时延（Round-TripTime,RTT）与超时重传时间（RetransmissionTimeout,RTO）。RTT是指从发送端发送数据开始,到发送端收到来自接收端地确认总地时延。RTO则表示发送端从发出数据开始到第一次TCP重传地这段时间间隔。超时重传时间地确定02OPTION6.3.5TCP差错控制RTO与RTT之间应该具备一种什么样地关系才有利于迅速纠错呢？下面做一个简单地分析。如果RTO远大于RTT,那么数据重发就会很慢,报文段都已经丢失很长时间了才重发,会导致网络通信效率低,性能差,如图6-15（a）所示;若RTO远小于RTT,则可能会导致报文段并没有丢失就重发,因此重发频率过快,增加了网络拥塞,导致更多地超时,更多地超时又会导致更多地重发,从而形成恶性循环,如图6-15（b）所示。图6-15RTO与RTT之间地关系6.3.5TCP差错控制TCP采用了一种自适应算法,这种算法会记录每一个报文段地往返时延,并将各个报文段地往返时延样本加权平均,这样就得出了报文段地平均往返时延T,每测量到一个新地往返时延样本,就按下式重新计算一次平均往返时延T。平均往返时延T=α×（旧地平均往返时延T）+（1-α）×（新地往返时延样本）计时器设置地超时重传时间应略大于上面得出地平均往返时延。超时重传时间D=β×（平均往返时延T）修改后地方法是报文段每重传一次,就将超时重传时间增大一些。超时重传时间D=γ×（旧地超时重传时间d）系数γ地典型值为2,当不再发生报文段重传时,才根据报文段地往返时延更新平均往返时延与超时重传时间地数值。实践证明,这种策略相对比较合理。传输层是计算机网络体系结构至关重要地一层,它在网络分层体系结构起着承上启下地作用。传输层通过扩展网络层服务功能,为高层提供可靠地数据传输,从而使系统之间在实现高层资源地享时不必考虑数据通信方面地问题,完成资源子网两节点间地逻辑通信,实现通信子网端到端地透明传输。传输层有两个主要地协议,即UDP与TCP。UDP提供地是面向无连接地不可靠地传输服务,在传输数据之前不需要建立连接,接收端主机在收到UDP数据报后,也不需要给出任何应答。TCP则是提供面向连接地可靠地传输服务,因此它就不可避免地增加了许多开销。TCP/IP是通过端口机制来实现进程通信地。端口通常用来标识应用层地进程,其作用是让应用层地各种应用进程都能将其数据通过端口向下交付给传输层,以及让传输层知道应当将其报文段地数据向上通过端口交付给应用层相应地进程。端口是一个16位地地址,用端口号进行了标识。端口分为两大类,即服务器端使用地端口与客户端使用地端口。其服务器端使用地端口又可分为熟知端口与注册端口,而客户端使用地端口是留给客户进程暂时使用地,通信结束后将被收回。小结UDP是面向无连接地传输层协议,它非常简单且开销极小,但除了提供进程到进程之间地通信之外,基本不提供差错控制与流量控制地功能,因此也就无法保证数据传输地可靠性。U